Iedereen wil natuurlijk goed te bereiken zijn voor de bezoekers van zijn of haar website. Een contactformulier is daarom al snel geplaatst. Even een berichtje invullen, een druk op de knop en je bezoeker kan contact met je opnemen. Klinkt ideaal. Echter, contactformulieren worden helaas ook vaak misbruikt door bots voor het versturen van spam. Wat kun je ertegen doen? Een reCAPTCHA instellen is daarop het antwoord!
Een reCAPTCHA is een beveiligingsmaatregel die je met bijvoorbeeld een contactformulier kunt integreren. Het controleert aan de hand van een test of vraag of je een legitieme bezoeker bent of niet. Dit, om te voorkomen dat een bot of script het formulier misbruikt om spam mee te gaan versturen. Zo voorkom je dat er bijvoorbeeld spamreacties onder je blogartikel worden geplaatst of dat je inbox volstroomt met ongewenste berichten die via het contactformulier zijn verzonden.
Wat is dat, een bot?
Het woord ‘bot’ is een afkorting van ‘robot’. Hiermee wordt een programma bedoeld dat geschreven is met het doel om bepaalde handelingen te automatiseren, zoals het invullen van formulieren. Dit soort bots speuren voortdurend het internet af, op zoek naar formulieren die niet beveiligd zijn.
Wanneer zo’n onbeveiligd contactformulier dan door een bot is gevonden, dan zal het formulier automatisch worden ingevuld en e-mails met ongewenste inhoud naar de ontvanger verzenden. Een bot kan dat net zo lang volhouden, totdat het formulier is beveiligd of verwijderd.
Hoe werkt een reCAPTCHA?
Hoe het werkt, is afhankelijk van het type CAPTCHA dat je gebruikt. In dit blog zullen we ons voornamelijk richten op reCAPTCHA van Google, omdat die het meest gebruiksvriendelijk is voor je bezoekers. De reCAPTCHA is een zeer geavanceerd stukje technologie. Het controleert bijvoorbeeld:
- hoe snel het formulier wordt ingevuld;
- welke muisbewegingen er tijdens het invullen worden gemaakt;
- het IP-adres van diegene die het formulier invult;
- en nog veel meer.
Deze gegevens worden allemaal door Google geanalyseerd. Hieruit maakt Google op of ze te maken hebben met een legitieme bezoeker of een bot. Een echte bezoeker hoeft dan alleen op een vinkje te klikken, waarmee diegene bevestigt geen robot te zijn. Vervolgens kan het bericht dan via het formulier naar de ontvanger worden verzonden.
Een reCAPTCHA-sleutel opvragen
Wanneer je een reCAPTCHA voor je contactformulier wilt gebruiken, dan moet je daar eerst een ‘sleutel’ voor aanvragen bij Google. Het gebruik ervan is gratis en het aanvragen is binnen een minuut geregeld. Dat doe je als volgt.
- Bezoek deze pagina van Google.
- Vul het formulier in. Kies ‘reCAPTCHA v3’ en geef je domein op.
- Klik op ‘Verzenden’ om de ‘Site-sleutel’ en ‘Geheime sleutel’ te ontvangen.
Zorg dat je deze sleutels, ook wel ‘site key’ en ‘secret key’ genoemd, opslaat of bij de hand houdt. Deze sleutels zul je namelijk later moeten invoeren om reCAPTCHA te kunnen activeren voor je formulieren.
Een reCAPTCHA instellen in WordPress
Een reCAPTCHA instellen in WordPress is eenvoudig. Veelgebruikte plugins voor contactformulieren, zoals Contact Form 7, leveren namelijk standaard integratie. Mocht het contactformulier dat jij gebruikt geen reCAPTCHA ondersteunen, dan kun je één van de volgende plugins overwegen:
Deze plugins kunnen een reCAPTCHA toevoegen aan contactformulieren, aan je inlogscherm van WordPress en aan formulieren waarmee je reacties kunt plaatsen onder blogartikelen. In dit voorbeeld zullen we een reCAPTCHA instellen voor de plugin Contact Form 7. Dit gaat als volgt.
- Log in op het dashboard van je WordPress-website.
- Ga binnen de instellingen van Contact Form 7 naar ‘Integratie’.
- Klik bij ‘reCAPTCHA’ op ‘Setup Intergration’.
- Voer hier je ‘Site-sleutel’ en ‘Geheime sleutel’ in.
- Sla de sleutels op door op ‘Opslaan’ of ‘Save Changes’ te klikken.
De reCAPTCHA is nu automatisch aan je formulier toegevoegd. Bezoek je pagina’s met contactformulieren om dit te controleren. Is het actief, dan herken je dit aan het reCAPTCHA-icoontje rechts onderaan.
Een reCAPTCHA instellen in Joomla
Binnen Joomla zit reCAPTCHA automatisch ingebakken. Je hoeft hier dus geen plugins te installeren om er gebruik van te maken. Alleen de sleutels die je eerder hebt aangevraagd, zijn nodig. Het instellen gaat als volgt:
- Log in op het dashboard van je Joomla-website.
- Klik in het menu ‘Extensies’ op ‘Plugins’.
- Zoek op ‘reCAPTCHA’ en activeer de plugin.
- Klik op de naam van de plugin om het te bewerken.
- Voer hier je ‘Site-sleutel’ en ‘Geheime sleutel’ in.
- Klik op ‘Opslaan & sluiten’.
- Klik op ‘Algemene instellingen’ (onder ‘Systeem’ in de linker bovenhoek).
- Selecteer in dit scherm, onder het tabblad ‘Website’, naast ‘Standaard CAPTCHA’ de optie ‘Captcha – ReCaptcha’.
- Ten slotte klik je op ‘Opslaan & sluiten’. Het is nu toegevoegd aan alle formulieren binnen je Joomla-website.
Tot slot
Een reCAPTCHA is een essentieel hulpmiddel om je te beschermen tegen misbruik van je contactformulieren. Wanneer je een contactformulier op je website plaatst, is het slechts een kwestie van tijd voordat het door een bot wordt gevonden. Gebruik daarom altijd reCAPTCHA. Je website ziet er professioneler uit, het is veiliger en je hebt minder last van spamreacties.
Alternatief zonder reCAPTCHA
Zoek je een alternatief zonder reCAPTCHA, bekijk dan eens Antispam Bee. Met deze opensource WordPress-plugin hebben we goede ervaringen.
Hopelijk ben je er met behulp van de genoemde stappen in dit artikel in geslaagd om je contactformulieren te beveiligen. Mocht je er niet helemaal uitkomen, stuur dan gerust een e-mail naar support@antagonist.nl. Ook een website maken? Dat begint met een sterke domeinnaam! Is die van jou vrij?
P.S. Op de hoogte blijven van alle artikelen, updates, tips en trucs die op ons blog verschijnen? Volg ons via Facebook, Twitter, Instagram, RSS en e-mail!
Bij mij komt er te staan: 5.7.0 Invalid login or password. Ik heb verder alle stappen gevolgd die je hebt beschreven en wel een tekentje van reCaptcha rechtsonder op m’n pagina. Ik heb het idee dat ik in het contactformulier nog iets in de code aan moet passen die hier bij frontend integration staat:
https://developers.google.com/recaptcha/docs/v3
Of iets met verifying, maar dat gedeelte begrijp ik niet. Ik heb mijn eigen site key ingevuld, maar verder weet ik niet wat ik nog moet personaliseren.
Link naar de pagina: http://www.lisetverberne.nl/contact/
Ook wil ik zo’n reactieformulier zoals jij hier gebruikt op mijn blog plaatsen, maar ik weet niet hoe. Hopelijk kun je me helpen?
Hi Liset,
Vermoedelijk heeft het te maken met onjuiste SMTP-instellingen. Ons advies zou zijn om contact op te nemen met de partij waar je de website host en ze vragen om die instellingen te controleren.
Je domein heeft verder momenteel geen SSL-certificaat. We adviseren om daar ook gelijk naar te informeren. Het is namelijk wenselijk dat je website over een versleutelde HTTPS-verbinding is te benaderen, zeker als je een contactformulier gebruikt.
Ten slotte, als je voor je blog WordPress gebruikt, dan kun je een soortgelijk reactieformulier instellen via het beheerpaneel. Meer informatie over comments in WordPress kun je hier vinden.
Met vriendelijke groet,
Het Antagonist-team
Hoe te doen zonder wordpress of Joomla.
Dag Joop,
De documentatie van Google zelf is in dat geval een goed uitgangspunt. Daar wordt onder andere uitgelegd hoe en waar je de benodigde HTML-code moet implementeren binnen je website.
Met vriendelijke groet,
Het Antagonist-team
Ik heb bovenstaande uitgevoerd in wordpress. Ik zie in. Contact – Integratie bij reCAPTCHA staan dat deze actief is.
Wanneer ik echter een test mail verstuur vanuit mijn contactpagina geeft deze een foutmelding (Er is een fout oogetreden bij het versturen van dit bericht. Probeer het later nog eens.) en tevens zie ik het reCAPTCHA logo niet staan.
Probleem opgelost. Nogmaals de keys ingegeven. Nu werkt het. Thanks
Vraagje: via mijn wordpress-website met Divi-theme heb ik google reCAPTCHA geactiveerd. Via de google-pagina zie ik ook dat hij bezoeken telt. Toch komt er veel e-mail spam binnen via mijn contact-formulier. Enig idee hoe dit kan?
Je kunt kijken of het wijzigen van de beveiligingsvoorkeur naar ‘Veiligst’ effect heeft. Dit doe je bij de instellingen van de reCAPTCHA zelf. Met alleen deze informatie valt verder lastig te zeggen hoe het exact komt. Host je de website bij ons, stuur dan gerust eens een e-mail naar support@antagonist.nl. Als je daarin benoemt om welk domein het gaat en een voorbeeld van een ontvangen spambericht meestuurt, dan kunnen we het nader onderzoeken.
Alles goed gegaan met installeren. Het icoon voor reCaptcha staat rechts onderenin mijn contactformulier, maar ik zie niet de tekst van “Ik ben geen robot”. Hoort dat er niet bij?
Fijn om te lezen dat de installatie is gelukt, Frank! Het klinkt alsof je reCAPTCHA v3 gebruikt. Daar heb je die tekst niet meer, maar een icoontje rechts onderin op de pagina. Gebruikersinteractie is daar niet meer nodig. Hier lees je meer over wat de verschillen zijn tussen de reCAPTCHA-versies.
de reCaptcha plug-in heeft al 3 jaar geen nieuwe versie/upgrade gehad. En krijg een waarschuwing dat het niet getest is met de huidige verie van WordPress. Het wellicht niet meer wordt ondersteund.
Is het nog veilig en goed te gebruiken of hebben jullie andere suggesties?
Hi Sacha, je zou eens kunnen kijken naar Advanced Google reCAPTCHA. Die lijkt op dit moment goede beoordelingen te hebben. Mogelijk gebruik je ook één van de volgende formulierplugins of thema’s. In dat geval vind je op de gelinkte pagina’s terug hoe je daar een reCAPTCHA instelt.
• Elementor
• WPForms
• Ninja Forms
• Forminator
• MailPoet
• Divi-thema