Met reCAPTCHA jouw webformulieren beveiligen

logo
door: Jeroen 16-07-2015| Leestijd: 5 minuten| Categorie: SSL / veiligheid

De bezoeker van jouw website verwacht dat hij veilig met je kan communiceren. Dat kan via beveiligde formulieren, maar waarom moet je webformulieren beveiligen?

Je vraagt je waarschijnlijk af hoe je dat kunt doen en hoe reCAPTCHA SPAM kan voorkomen.

Veilig communiceren met SSL

Door een zogenaamde Secure Socket Layer (SSL) te installeren, zorg je ervoor dat jouw bezoekers veilig met je kunnen communiceren via de website.

ierover lees je meer in ons blog ‘Wat is SSL en waarom heb ik het nodig?‘.

Om ook jezelf te beschermen tegen vervelende SPAM en misbruik van jouw formulieren, bestaan er CAPTCHA’s.

Deze onderscheiden bots van mensen, waardoor er geen automatisch gegenereerde en ongegeneerde reclame onder jouw blogpost of artikel verschijnt. Ook wordt jouw inbox niet via de webformulieren gestalked.

Wat is reCAPTCHA precies?

Google’s reCAPTCHA is momenteel wereldwijd de meest gebruikte tool bij het tegengaan van SPAM.

reCAPTCHA is een gratis service, die jouw website beveiligt tegen misbruik van formulieren. Het systeem gebruikt geavanceerde analyses om geautomatiseerde software tegen te gaan.

Dit gebeurt bijvoorbeeld door reclameberichten van bots in webformulieren te bannen. Bezoekers kunnen hierdoor zonder moeite commentaar leveren op jouw blogs, artikelen en formulieren.

Zo voorkom je vervelende teksten op je site, maar ook irritante spam in jouw inbox.

reCAPTCHA, I’m not a robot

Als een formulier reCAPTCHA gebruikt, moet je nu vaak een reeks praktisch onleesbare cijfers en letters invullen, voor je het kunt verzenden.

Drie, vier, soms wel vijf keer een code invullen voordat is geverifieerd dat jij geen robot bent. Deze frustrerende handeling wordt snel verleden tijd.

Steeds meer formulieren gebruiken namelijk Google’s nieuwe reCAPTCHA. Het motto: ‘We’re calling it the No CAPTCHA reCAPTCHA experience’.

Google reCaptcha not a robot

CAPTCHA staat voor Completely Automated Public Turing-test to tell Computers and Humans Apart.

Waarom installeer je reCAPTCHA?

Dat doe je om SPAM en misbruik op jouw site of inbox te voorkomen, maar ook om ervoor te zorgen dat SPAM niet de reden is dat je zakt in de zoekresultaten.

Installeer reCAPTCHA in WordPress

Installeer reCAPTCHA in WordPress door de plug-in WP-reCAPTCHA te activeren.

Deze tool is opgenomen in de openbare plug-in database en daarmee gratis te activeren. Login op WordPress, ga naar het dashboard en kies voor ‘Plug-ins’.

Vervolgens selecteer je ‘Nieuwe plug-in’ en type je ‘Google Captcha’ in de zoekbalk. Selecteer de plug-in en klik op ‘Installeer’. Na op ‘OK’ gedrukt te hebben, activeer je de plug-in.

Je kunt nu nog instellingen wijzingen als je wilt.

Wordpress reCaptcha instellen.

Installeer reCAPTCHA in Joomla

Installeer reCAPTCHA instellen in Joomla door in te loggen in het beheergedeelte van Joomla.

Ga naar ‘Pluginbeheer’ onder het ‘Extensies’ drop-down menu, of via het Controlepaneel. Zoek de plugin ‘Captcha – ReCaptcha’, open deze en stel de status in op ‘Ingeschakeld’.

Hier kan je ook de juiste versie kiezen en een themakleur selecteren.

Joomla reCaptcha instellen

Installeer reCAPTCHA in SiteBuilder Plus

Naast de open source programma’s WordPress en Joomla is er natuurlijk ook het eenvoudige SiteBuilder Plus om je site te maken.

De webdesign software die op onze servers draait biedt ook de mogelijkheid om contactformulieren toe te voegen en met reCAPTCHA te beveiligen tegen SPAM.

Om deze ongewenste berichten te voorkomen laat je het selectievakje ‘De bescherming tegen automatische spamberichten inschakelen’ geselecteerd.

SiteBuilder Plus reCaptcha instellen

Hoe installeer ik reCAPTCHA in zelfgemaakte formulieren?

Wanneer je zelf een webformulier in elkaar hebt gezet, dan komt er wat meer bij kijken om deze met reCAPTCHA tegen SPAM-bots te beveiligen. Google legt in drie stappen uit hoe dit werkt.

Ten eerste moet je een zogenaamde API-sleutel voor je website instellen.

Deze API key bestaande uit een openbare code en een geheime code.

Vervolgens zal je de reCAPTCHA-widget moeten aanmaken en op je webpagina tonen.

Tot slot zullen een aantal instellingen moeten worden gedaan, om de widget met Google te laten communiceren. Dit gebeurt via een ‘API Request’.

Met sommige CAPTCHA’s worden op een eenvoudige manier boeken gedigitaliseerd. Als gebruiker zien wij twee gescande woorden, die wat vervormd zijn. Om te bewijzen dat we geen robot zijn, typen we de woorden over in de daarvoor bedoelde balk. Ons typewerk wordt vervolgens opgeslagen.

Alternatieven voor Google reCAPTCHA

Blijkt reCAPTCHA van Google voor jou geen haalbare kaart, om welke reden dan ook, dan zijn er nog voldoende alternatieven die je kan proberen.

  • Het invullen van twee woorden die vaak golvend op het beeldscherm staan vermeld.
  • Het oplossen van een som, bijvoorbeeld 3 + 7. Het antwoord vul je in het daarvoor bedoelde veld in.
  • Een SMS-dienst. Deze mogelijkheid wordt voornamelijk gebruikt door banken en financiële instanties.
  • Bij de Honey Pot-methode is een onzichtbaar veld onder het formulier geïnstalleerd, die robots gretig invullen, maar mensen niet zien. Een soort omgekeerde psychologie dus en erg gebruiksvriendelijk.

Veel succes in de strijd tegen SPAM. Mocht er via je webformulieren toch nog SPAM op je e-mailadres binnenkomen, denk dan eens aan het instellen van een extra spamfilter.

logo
Over: Jeroen

Jeroen leest en schrijft programmeercodes als tweede moedertaal. Voor hem als systeembeheerder is geen technische uitdaging te gek is en hij helpt je dan ook graag bij jouw helpdeskvragen. Zijn specialisme ligt bij databases, PHP, Perl, Bash en CMS’en.