Beveilig je contactformulieren met een reCAPTCHA en voorkom spamreacties!

Iedereen wil natuurlijk goed te bereiken zijn voor de bezoekers van zijn of haar website. Een contactformulier is daarom al snel geplaatst. Even een berichtje invullen, een druk op de knop en je bezoeker kan contact met je opnemen. Klinkt ideaal. Echter, contactformulieren worden helaas ook vaak misbruikt door bots voor het versturen van spam. Wat kun je ertegen doen? Een reCAPTCHA instellen is daarop het antwoord!

Beveilig je contactformulieren met een reCAPTCHA en voorkom spamreacties!

Een reCAPTCHA is een beveiligingsmaatregel die je met bijvoorbeeld een contactformulier kunt integreren. Het controleert aan de hand van een test of vraag of je een legitieme bezoeker bent of niet. Dit, om te voorkomen dat een bot of script het formulier misbruikt om spam mee te gaan versturen. Zo voorkom je dat er bijvoorbeeld spamreacties onder je blogartikel worden geplaatst of dat je inbox volstroomt met ongewenste berichten die via het contactformulier zijn verzonden.

Wat is dat, een bot?

Het woord ‘bot’ is een afkorting van ‘robot’. Hiermee wordt een programma bedoeld dat geschreven is met het doel om bepaalde handelingen te automatiseren, zoals het invullen van formulieren. Dit soort bots speuren voortdurend het internet af, op zoek naar formulieren die niet beveiligd zijn.

Beveilig je contactformulieren met een reCAPTCHA: wat is een bot?

Wanneer zo’n onbeveiligd contactformulier dan door een bot is gevonden, dan zal het formulier automatisch worden ingevuld en e-mails met ongewenste inhoud naar de ontvanger verzenden. Een bot kan dat net zo lang volhouden, totdat het formulier is beveiligd of verwijderd.

Hoe werkt een reCAPTCHA?

Hoe het werkt, is afhankelijk van het type CAPTCHA dat je gebruikt. In dit blog zullen we ons voornamelijk richten op reCAPTCHA van Google, omdat die het meest gebruiksvriendelijk is voor je bezoekers. De reCAPTCHA is een zeer geavanceerd stukje technologie. Het controleert bijvoorbeeld:

  • hoe snel het formulier wordt ingevuld;
  • welke muisbewegingen er tijdens het invullen worden gemaakt;
  • het IP-adres van diegene die het formulier invult;
  • en nog veel meer.

Deze gegevens worden allemaal door Google geanalyseerd. Hieruit maakt Google op of ze te maken hebben met een legitieme bezoeker of een bot. Een echte bezoeker hoeft dan alleen op een vinkje te klikken, waarmee diegene bevestigt geen robot te zijn. Vervolgens kan het bericht dan via het formulier naar de ontvanger worden verzonden.

Een reCAPTCHA-sleutel opvragen

Wanneer je een reCAPTCHA voor je contactformulier wilt gebruiken, dan moet je daar eerst een ‘sleutel’ voor aanvragen bij Google. Het gebruik ervan is gratis en het aanvragen is binnen een minuut geregeld. Dat doe je als volgt.

  • Bezoek deze pagina van Google.
  • Vul het formulier in. Kies ‘reCAPTCHA v3’ en geef je domein op.

Een reCAPTCHA v3 instellen.

  • Klik op ‘Verzenden’ om de ‘Site-sleutel’ en ‘Geheime sleutel’ te ontvangen.

De sleutels voor het instellen van een reCAPTCHAv3.

Zorg dat je deze sleutels, ook wel ‘site key’ en ‘secret key’ genoemd, opslaat of bij de hand houdt. Deze sleutels zul je namelijk later moeten invoeren om reCAPTCHA te kunnen activeren voor je formulieren.

Een reCAPTCHA instellen in WordPress

Een reCAPTCHA instellen in WordPress is eenvoudig. Veelgebruikte plugins voor contactformulieren, zoals Contact Form 7, leveren namelijk standaard integratie. Mocht het contactformulier dat jij gebruikt geen reCAPTCHA ondersteunen, dan kun je één van de volgende plugins overwegen:

Deze plugins kunnen een reCAPTCHA toevoegen aan contactformulieren, aan je inlogscherm van WordPress en aan formulieren waarmee je reacties kunt plaatsen onder blogartikelen. In dit voorbeeld zullen we een reCAPTCHA instellen voor de plugin Contact Form 7. Dit gaat als volgt.

  • Log in op het dashboard van je WordPress-website.
  • Ga binnen de instellingen van Contact Form 7 naar ‘Integratie’.
  • Klik bij ‘reCAPTCHA’ op ‘Setup Intergration’.

Klik bij 'reCAPTCHA' op 'Setup Integration'.

  • Voer hier je ‘Site-sleutel’ en ‘Geheime sleutel’ in.

Voer hier je 'Site-sleutel' en 'Geheime sleutel' in.

  • Sla de sleutels op door op ‘Opslaan’ of ‘Save Changes’ te klikken.

De reCAPTCHA is nu automatisch aan je formulier toegevoegd. Bezoek je pagina’s met contactformulieren om dit te controleren. Is het actief, dan herken je dit aan het reCAPTCHA-icoontje rechts onderaan.

Een voorbeeld van reCAPTCHA v3 bij een contactformulier van WordPress.

Een reCAPTCHA instellen in Joomla

Binnen Joomla zit reCAPTCHA automatisch ingebakken. Je hoeft hier dus geen plugins te installeren om er gebruik van te maken. Alleen de sleutels die je eerder hebt aangevraagd, zijn nodig. Het instellen gaat als volgt:

  • Log in op het dashboard van je Joomla-website.
  • Klik in het menu ‘Extensies’ op ‘Plugins’.

Het instellen van een reCAPTCHA in Joomla: stap 1

  • Zoek op ‘reCAPTCHA’ en activeer de plugin.
  • Klik op de naam van de plugin om het te bewerken.
  • Voer hier je ‘Site-sleutel’ en ‘Geheime sleutel’ in.

Het instellen van een reCAPTCHA in Joomla: stap 2

  • Klik op ‘Opslaan & sluiten’.
  • Klik op ‘Algemene instellingen’ (onder ‘Systeem’ in de linker bovenhoek).
  • Selecteer in dit scherm, onder het tabblad ‘Website’, naast ‘Standaard CAPTCHA’ de optie ‘Captcha – ReCaptcha’.

Het instellen van een reCAPTCHA in Joomla: stap 3

  • Ten slotte klik je op ‘Opslaan & sluiten’. Het is nu toegevoegd aan alle formulieren binnen je Joomla-website.

Tot slot

Een reCAPTCHA is een essentieel hulpmiddel om je te beschermen tegen misbruik van je contactformulieren. Wanneer je een contactformulier op je website plaatst, is het slechts een kwestie van tijd voordat het door een bot wordt gevonden. Gebruik daarom altijd reCAPTCHA. Je website ziet er professioneler uit, het is veiliger en je hebt minder last van spamreacties.

Alternatief zonder reCAPTCHA
Zoek je een alternatief zonder reCAPTCHA, bekijk dan eens Antispam Bee. Met deze opensource WordPress-plugin hebben we goede ervaringen.

Hopelijk ben je er met behulp van de genoemde stappen in dit artikel in geslaagd om je contactformulieren te beveiligen. Mocht je er niet helemaal uitkomen, stuur dan gerust een e-mail naar support@antagonist.nl. Ook een website maken? Dat begint met een sterke domeinnaam! Is die van jou vrij?

Doe een domeincheck →

P.S. Op de hoogte blijven van alle artikelen, updates, tips en trucs die op ons blog verschijnen? Volg ons via Facebook, Twitter, Instagram, RSS en e-mail!

Deel Deel Deel Deel

2 reacties op “Beveilig je contactformulieren met een reCAPTCHA en voorkom spamreacties!

  1. Liset op zei:

    Bij mij komt er te staan: 5.7.0 Invalid login or password. Ik heb verder alle stappen gevolgd die je hebt beschreven en wel een tekentje van reCaptcha rechtsonder op m’n pagina. Ik heb het idee dat ik in het contactformulier nog iets in de code aan moet passen die hier bij frontend integration staat:

    https://developers.google.com/recaptcha/docs/v3

    Of iets met verifying, maar dat gedeelte begrijp ik niet. Ik heb mijn eigen site key ingevuld, maar verder weet ik niet wat ik nog moet personaliseren.

    Link naar de pagina: http://www.lisetverberne.nl/contact/

    Ook wil ik zo’n reactieformulier zoals jij hier gebruikt op mijn blog plaatsen, maar ik weet niet hoe. Hopelijk kun je me helpen?

    • Hi Liset,

      Vermoedelijk heeft het te maken met onjuiste SMTP-instellingen. Ons advies zou zijn om contact op te nemen met de partij waar je de website host en ze vragen om die instellingen te controleren.

      Je domein heeft verder momenteel geen SSL-certificaat. We adviseren om daar ook gelijk naar te informeren. Het is namelijk wenselijk dat je website over een versleutelde HTTPS-verbinding is te benaderen, zeker als je een contactformulier gebruikt.

      Ten slotte, als je voor je blog WordPress gebruikt, dan kun je een soortgelijk reactieformulier instellen via het beheerpaneel. Meer informatie over comments in WordPress kun je hier vinden: https://wordpress.org/support/article/comments-in-wordpress/

      Met vriendelijke groet,

      Het Antagonist-team

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *