We plaatsen een cookie voor Google Analytics om onze website te verbeteren

Met een cookie kun je advertenties personaliseren. Wij hanteren echter de strikte regels van de Autoriteit Persoonsgegevens. Surfgedrag houden we niet bij en we achtervolgen je ook niet met reclame.

Beveilig je contactformulieren met een reCAPTCHA en voorkom spamreacties!

Je wilt graag goed bereikbaar zijn voor de bezoekers van je website. Een contactformulier is daarom al snel geplaatst. Even een berichtje invullen, een druk op de knop en je bezoeker kan contact met je opnemen. Klinkt ideaal. Echter, contactformulieren worden helaas ook vaak misbruikt door bots voor het versturen van spam. Stel daarom een reCAPTCHA in en voorkom spam!

Beveilig je contactformulieren met een reCAPTCHA en voorkom spamreacties!

Wat is dat, een bot?

Het woord ‘bot’ is een afkorting van ‘robot’. Hiermee wordt een programma bedoeld dat geschreven is om bepaalde handelingen te automatiseren. Denk aan het invullen van formulieren. Bots speuren voortdurend het internet af, op zoek naar formulieren die niet beveiligd zijn. Vindt een bot er eentje, dan zal het formulier automatisch worden ingevuld en e-mails met ongewenste inhoud naar de ontvanger verzenden. Een bot houdt dat net zo lang vol, totdat het formulier is beveiligd of verwijderd.

Beveilig je contactformulieren met een reCAPTCHA: wat is een bot?

Wat is een reCAPTCHA?

Een reCAPTCHA is een beveiligingsmaatregel die je met bijvoorbeeld een contactformulier kunt integreren. Het controleert aan de hand van een test of vraag of je een legitieme bezoeker bent of niet. Dit, om te voorkomen dat een bot of script het formulier misbruikt om spam mee te gaan versturen. Zo voorkom je dat er bijvoorbeeld spamreacties onder je blogartikel worden geplaatst of dat je inbox volstroomt met ongewenste berichten die via het contactformulier zijn verzonden.

Hoe werkt een reCAPTCHA?

Hoe het werkt, is afhankelijk van het type CAPTCHA dat je gebruikt. In dit blog zullen we ons voornamelijk richten op reCAPTCHA van Google, omdat die het meest gebruiksvriendelijk is voor je bezoekers. De reCAPTCHA is een zeer geavanceerd stukje technologie. Het controleert bijvoorbeeld:

  • hoe snel het formulier wordt ingevuld;
  • welke muisbewegingen er tijdens het invullen worden gemaakt;
  • het IP-adres van diegene die het formulier invult;
  • en nog veel meer.

Deze gegevens worden allemaal door Google geanalyseerd. Hieruit maakt Google op of ze te maken hebben met een legitieme bezoeker of een bot. Een echte bezoeker hoeft dan alleen op een vinkje te klikken, waarmee diegene bevestigt geen robot te zijn. Vervolgens kan het bericht dan via het formulier naar de ontvanger worden verzonden.

Liever geen dienst van Google?
Er zijn alternatieven! Bekijk hoe je hCaptcha makkelijk integreert in WordPress →

reCAPTCHA-sleutel opvragen

Als je een reCAPTCHA voor je formulier wilt gebruiken, dan moet je daar eerst een sleutel voor aanvragen bij Google. Het gebruik ervan is gratis en het aanvragen is binnen een minuut geregeld. Dat doe je als volgt.

  • Bezoek deze pagina van Google.
  • Vul het formulier in. Kies reCAPTCHA v3 en geef je domein op.
Een reCAPTCHA v3 instellen.
  • Klik op Verzenden om de sitesleutel’ en geheime sleutel te ontvangen.
De sleutels voor het instellen van een reCAPTCHAv3.

Zorg dat je deze sleutels, ook wel ‘site key’ en ‘secret key’ genoemd, opslaat of bij de hand houdt. Deze sleutels zul je namelijk later moeten invoeren om reCAPTCHA te kunnen activeren voor je formulieren.

reCAPTCHA instellen in WordPress

Een reCAPTCHA instellen in WordPress is eenvoudig. Veelgebruikte plugins voor contactformulieren, zoals Contact Form 7, leveren namelijk standaard integratie. Mocht het contactformulier dat jij gebruikt geen reCAPTCHA ondersteunen, dan kun je één van de volgende plugins overwegen:

Deze plugins kunnen een reCAPTCHA toevoegen aan contactformulieren, aan je inlogscherm van WordPress en aan formulieren waarmee je reacties kunt plaatsen onder blogartikelen. In dit voorbeeld zullen we een reCAPTCHA instellen voor de plugin Contact Form 7. Dit gaat als volgt.

  • Log in op het dashboard van je WordPress-website.
  • Ga binnen de instellingen van Contact Form 7 naar Integratie.
  • Klik bij reCAPTCHA op Setup Intergration.
Klik bij 'reCAPTCHA' op 'Setup Integration'.
  • Voer hier je sitesleutel en geheime sleutel in.
Voer hier je 'Site-sleutel' en 'Geheime sleutel' in.
  • Sla de sleutels op door op Opslaan of Save Changes te klikken.

De reCAPTCHA is nu automatisch aan je formulier toegevoegd. Bezoek je pagina’s met contactformulieren om dit te controleren. Is het actief, dan herken je dit aan het reCAPTCHA-icoontje rechts onderaan.

Een voorbeeld van reCAPTCHA v3 bij een contactformulier van WordPress.

reCAPTCHA instellen in Joomla

Binnen Joomla zit reCAPTCHA automatisch ingebakken. Je hoeft hier dus geen plugins te installeren om er gebruik van te maken. Alleen de sleutels die je eerder hebt aangevraagd, zijn nodig. Het instellen gaat als volgt:

  • Log in op het dashboard van je Joomla-website.
  • Klik in het menu Extensies op Plugins.
Het instellen van een reCAPTCHA in Joomla: stap 1
  • Zoek op ‘reCAPTCHA’ en activeer de plugin.
  • Klik op de naam van de plugin om het te bewerken.
  • Voer hier je sitesleutel en geheime sleutel in.
Het instellen van een reCAPTCHA in Joomla: stap 2
  • Klik op Opslaan & sluiten.
  • Klik op Algemene instellingen (onder Systeem in de linker bovenhoek).
  • Selecteer in dit scherm naast Standaard CAPTCHA de optie Captcha – ReCaptcha.
Het instellen van een reCAPTCHA in Joomla: stap 3
  • Ten slotte klik je op Opslaan & sluiten. Het is nu toegevoegd aan alle formulieren binnen je Joomla-website.

Alternatief zonder reCAPTCHA
Zoek je een alternatief zonder reCAPTCHA, bekijk dan eens Antispam Bee. Met deze opensource WordPress-plugin hebben we goede ervaringen.

Voorkom spam

Een reCAPTCHA is een essentieel hulpmiddel om je te beschermen tegen misbruik van je contactformulieren. Wanneer je een contactformulier op je website plaatst, is het slechts een kwestie van tijd voordat het door een bot wordt gevonden. Gebruik daarom altijd reCAPTCHA. Je website ziet er professioneler uit, het is veiliger en je hebt minder last van spamreacties.

Hopelijk ben je er met behulp van de genoemde stappen in dit artikel in geslaagd om je contactformulieren te beveiligen. Mocht je er niet helemaal uitkomen, stuur dan gerust een e-mail naar support@antagonist.nl. Ook een website maken? Dat begint met een sterke domeinnaam! Is die van jou vrij?

Doe een domeincheck →

P.S. Blijf op de hoogte en volg ons via Facebook, X, Instagram, e-mail en RSS. Heb je vragen, tips of opmerkingen? Laat het achter als reactie. Vond je het artikel nuttig? Deel het dan met anderen!

Deel dit blog
Antagonist
Antagonist

De vertrouwde thuisbasis voor meer dan 100.000 websites. Eenvoud, kwaliteit en service. Complete webhosting, waarin je alles vindt voor de start van jouw online succes!

Artikelen: 55

12 reacties

  1. Bij mij komt er te staan: 5.7.0 Invalid login or password. Ik heb verder alle stappen gevolgd die je hebt beschreven en wel een tekentje van reCaptcha rechtsonder op m’n pagina. Ik heb het idee dat ik in het contactformulier nog iets in de code aan moet passen die hier bij frontend integration staat:

    https://developers.google.com/recaptcha/docs/v3

    Of iets met verifying, maar dat gedeelte begrijp ik niet. Ik heb mijn eigen site key ingevuld, maar verder weet ik niet wat ik nog moet personaliseren.

    Link naar de pagina: http://www.lisetverberne.nl/contact/

    Ook wil ik zo’n reactieformulier zoals jij hier gebruikt op mijn blog plaatsen, maar ik weet niet hoe. Hopelijk kun je me helpen?

    • Hi Liset,

      Vermoedelijk heeft het te maken met onjuiste SMTP-instellingen. Ons advies zou zijn om contact op te nemen met de partij waar je de website host en ze vragen om die instellingen te controleren.

      Je domein heeft verder momenteel geen SSL-certificaat. We adviseren om daar ook gelijk naar te informeren. Het is namelijk wenselijk dat je website over een versleutelde HTTPS-verbinding is te benaderen, zeker als je een contactformulier gebruikt.

      Ten slotte, als je voor je blog WordPress gebruikt, dan kun je een soortgelijk reactieformulier instellen via het beheerpaneel. Meer informatie over comments in WordPress kun je hier vinden.

      Met vriendelijke groet,

      Het Antagonist-team

  2. Ik heb bovenstaande uitgevoerd in wordpress. Ik zie in. Contact – Integratie bij reCAPTCHA staan dat deze actief is.
    Wanneer ik echter een test mail verstuur vanuit mijn contactpagina geeft deze een foutmelding (Er is een fout oogetreden bij het versturen van dit bericht. Probeer het later nog eens.) en tevens zie ik het reCAPTCHA logo niet staan.

  3. Vraagje: via mijn wordpress-website met Divi-theme heb ik google reCAPTCHA geactiveerd. Via de google-pagina zie ik ook dat hij bezoeken telt. Toch komt er veel e-mail spam binnen via mijn contact-formulier. Enig idee hoe dit kan?

    • Je kunt kijken of het wijzigen van de beveiligingsvoorkeur naar ‘Veiligst’ effect heeft. Dit doe je bij de instellingen van de reCAPTCHA zelf. Met alleen deze informatie valt verder lastig te zeggen hoe het exact komt. Host je de website bij ons, stuur dan gerust eens een e-mail naar support@antagonist.nl. Als je daarin benoemt om welk domein het gaat en een voorbeeld van een ontvangen spambericht meestuurt, dan kunnen we het nader onderzoeken.

  4. Alles goed gegaan met installeren. Het icoon voor reCaptcha staat rechts onderenin mijn contactformulier, maar ik zie niet de tekst van “Ik ben geen robot”. Hoort dat er niet bij?

    • Fijn om te lezen dat de installatie is gelukt, Frank! Het klinkt alsof je reCAPTCHA v3 gebruikt. Daar heb je die tekst niet meer, maar een icoontje rechts onderin op de pagina. Gebruikersinteractie is daar niet meer nodig. Hier lees je meer over wat de verschillen zijn tussen de reCAPTCHA-versies.

  5. de reCaptcha plug-in heeft al 3 jaar geen nieuwe versie/upgrade gehad. En krijg een waarschuwing dat het niet getest is met de huidige verie van WordPress. Het wellicht niet meer wordt ondersteund.
    Is het nog veilig en goed te gebruiken of hebben jullie andere suggesties?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Sterren Webhosting: 5 sterren uit 5.830 reviews

60.000+ webhostingpakketten actief
Bij de beste webhosters in MT1000 en Emerce 100