Via formulieren op je website komt veel spam binnen. Dit gebeurt door zogenaamde “spambots”. Dit zijn robots die berichten op je website plaatsen of je contactformulier invullen. Met reCAPTCHA kun je je website beschermen tegen spam.

Wat is reCAPTCHA?

reCAPTCHA is gratis software dat is ontwikkeld door Google om te achterhalen of de computergebruiker een mens is en geen robot. Je hebt het vast zelf al vaker moeten doen. Bij het inloggen of invullen van een formulier op een website moet je als gebruiker één of meer afbeeldingen selecteren uit een negental afbeeldingen. Bijvoorbeeld selecteer alle vakken met een stoplicht. Dit komt nog uit de vorige versie van reCAPTCHA.

Er zijn nu nog 2 versies van reCAPTCHA beschikbaar.

 reCAPTCHA v2 – Binnen deze versie heb je 3 verschillende mogelijkheden:

  1. Checkbox: Iedere gebruiker moet een vinkje zetten in de checkbox bij het invullen van een contactformulier. Wanneer reCAPTCHA vermoed dat de gebruiker een bot is, wordt er een ‘puzzel’ getoond.
  2. Invisible: reCAPTCHA is niet zichtbaar. Het wordt alleen getoond als er op een knop/button op de website wordt geklikt, bijvoorbeeld een ‘verzenden’ knop.
  3. Android: Dit is een reCAPTCHA die je Android App beschermd.

reCAPTCHA v3 – Met de laatste versie van reCAPTCHA (v3) kunnen menselijke gebruikers automatisch van bots worden onderscheiden. De gebruikers worden met een score gewaardeerd op basis van hun gedrag. Op basis van het gedrag krijgen ze een risicoscore.   De scores lopen van 0,0 tot 1,0, waarbij 0,0 voor schadelijk verkeer staat en 1,0 voor goed verkeer. Bovendien kun je aan Google aangeven wat de belangrijkste pagina’s van de website zijn, zodat deze extra worden beveiligd. Google reCAPTCHA v3 is onzichtbaar. Wel wordt er een badge getoond op de pagina waar het contactformulier staat.

ReCAPTCHA API-sleutels aanmaken

Je moet bij Google een reCAPTCHA account aanmaken om de 2 API-sleutels te kunnen genereren. Als je al een Google account hebt, kun je met dezelfde inloggegevens inloggen.

Als je ingelogd bent moet je eerst een aantal velden invullen.

  • Vul hier je domeinnaam van je website in.
  • Kies dan een reCAPTCHA versie.
    • Met reCAPTCHA v2 vraag je de bezoeker een vink te zetten bij  “Ik ben geen robot” in het formulier.
    • Met reCAPTCHA v3 hoeven bezoekers geen actie te ondernemen. Wil je je bezoekers geen overlast bezorgen, kies dan voor versie 3.
  • Bij domeinen vul je de domeinnaam van jouw site in.
  • Het e-mailadres bij eigenaren is al voor je ingevuld.
  • Vink het selectievakje aan om de servicevoorwaarden te accepteren.
  • Meldingen naar eigenaren verzenden kan je aangevinkt laten.
  • Klik op verzenden.

Op het volgende scherm zie je vervolgens de twee sleutels die je moet gebruiken voor je contactformulier. Een zogenaamde “Sitesleutel” en een “Geheime sleutel”.

Bij de WordPress plug-in Contact Form 7 zit er een optie “Integratie”, waar je de 2 API-sleutels kan invullen.

De reCAPTCHA v3 badge verbergen

Google recaptcha

Bij reCAPTCHA v3 blijft rechtsonder je website het logo van reCAPTCHA zichtbaar. Dat is niet altijd wenselijk.

Je mag van Google de badge verbergen zolang je maar de volgende tekst opneem in je formulier:

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Plaats onderstaande code in je custom CSS en de badge is niet meer zichtbaar.

.grecaptcha-badge { visibility: hidden; }

Conclusie

Spam dat via bots binnenkomt kan voor ongewenste mail zorgen in je mailbox. Om deze spam tegen te gaan, is reCAPTCHA een goede oplossing.
Wil jij meer weten over hoe spam aan te pakken of heb je een andere vraag. Neem dan contact op.