Websites & WordPress

Contactformulier spam voorkomen met Google ReCAPTCHA

Wanneer je een contactformulier op je website hebt, krijg je niet alleen serieuze aanvragen via deze formulieren. Vaak zitten er ook reclame berichten tussen. Deze worden echter niet door een mens gestuurd. Dit zijn zogeheten spamrobots. Die zoeken het hele internet af naar formulieren die ze kunnen misbruiken. Dit kan razendsnel gaan, gezien niemand de berichten typt maar dit een automatisch proces is. Dit kan leiden tot tientallen nutteloze mailtjes in je inbox op een dag.

Voor wie is spam vervelend?

De formulieren worden ten eerste naar de website beheerder gestuurd. Al deze mails kunnen je eigen inbox aardig onoverzichtelijk maken. Daarnaast zijn er spamrobots die jouw website misbruiken om juist andere mensen spam toe te sturen. Hierdoor loopt ook de reputatie van je website gevaar.

Nu zou je denken: wanneer ik net als de rest van de wereld een spam filter heb of verplaats in de map ongewenst, is het toch geen probleem? Dit is helaas niet helemaal waar.

Waarom een spamfilter niet altijd de oplossing is

Spamfilters kunnen op twee manieren werken, inkomend en uitgaand. Een inkomende spamfilter checkt de mailtjes die binnenkomen. Wanneer een spamfilter patronen ziet, worden bepaalde mailtjes eerder als spam gezien. Dus wanneer spam via je website wordt verstuurd, is de kans ook groter dat gewone mailtjes vanaf je website als spam gezien worden.

Ditzelfde nadeel heb je ook met een uitgaande spamfilter. Deze controleert juist de mailtjes die je probeert te versturen. Probeer je te veel spam via een uitgaande spamfilter te versturen, dan zal ook deze de echte aanvragen tegenhouden.

Vandaar dat een spamfilter niet een volledige oplossing is tegen contactformulierspam.

CAPTCHA: bewijs dat je geen robot bent

Waarschijnlijk ken je ze wel: kleine opdrachtjes zoals een korte rekensom of het aanklikken van stoplichten om te bewijzen dat je een mens bent. Dit heet een captcha. Een captcha is een test om te bewijzen of je een mens bent. Klinkt gek maar werkt wel. Pas wanneer er een contactformulier wordt verzonden nadat de website zeker weet dat je een mens bent, kunnen de spamrobots het formulier niet meer gebruiken voor het versturen van spam.

Een extra handeling betekend minder conversie

Hoewel de oplossing van een captcha werkt, heeft het wel een nadeel. Het is namelijk een extra handeling voor mensen. Juist online wil je alles zo makkelijk mogelijk maken, binnen één klik is je bezoeker namelijk al ergens anders. Een zichtbare opdracht om te testen of een gebruiker een mens is, is vanuit een marketing overweging daarom niet wenselijk. Daarnaast kunnen dergelijke opdrachten soms zo moeilijk zijn, dat zelfs een mens ze niet op kan lossen. Ook worden de spamrobots steeds beter om de captcha juist wel goed in te vullen. Geen structurele oplossing voor het probleem dus.

Oplossing: ReCAPTCHA v3 van Google

Hier heeft Google een oplossing op gevonden met de ReCAPTCHA v3. Met deze techniek wordt een gebruiker tijdens zijn bezoek gevolgd om zo te bepalen of het een mens of een robot is. Dit doet Google door bijvoorbeeld te kijken hoe snel je typt, hoe langzaam je scrolt en hoe lang je op een pagina bent. Al deze input zorgt ervoor dat ze vrij nauwkeurig kunnen weten of je een mens bent. Zo ja? Dan mag je het contactformulier zonder een extra opdracht invullen. Hier merkt een sitebezoeker dus helemaal niks van.

Allemaal gegevens verzamelen? Hoe zit het dan met de privacy?

Wanneer je Google ReCAPTCHA instelt, moet je akkoord gaan met de voorwaarden van Google. Hier staat expliciet in dat gegevens die worden verzameld niet worden gebruikt voor advertentie doeleinden maar enkel ter beveiliging van je website. Wanneer je gegevens enkel gebruikt voor functionele, beveiliging of analytische toepassingen dan mag je dit volgens de AVG zonder toestemming inzetten op je website. Wel moet je dit aan je bezoekers laten weten door het te vermelden in je privacy statement.

Hoe verwijder ik de Google ReCAPTCHA badge?

Gebruik je de Google ReCAPTCHA? Dan staat er standaard op elke pagina rechts onderin een Google ReCAPTCHA badge. Dit om de gebruiker van je website erop te wijzen dat je gebruik maakt van de service van Google. Plaats je onder een contact formulier een link naar het privacy beleid van Google en hun servicevoorwaarden? Dan mag je deze badge op al je pagina’s verbergen met een CSS style regel.

.grecaptcha-badge{
      visibility: collapse !important;  
}

Google ReCAPTCHA en de snelheid van je website

Zoals alle toepassingen op je website heeft ook een ReCAPTCHA invloed op je website. Al helemaal gezien je een script van een extern domein inlaad om dit werkend te krijgen. Elke bezoeker die op je website komt, moet ook wachten op een bestand vanaf een andere server. Echter is deze tijd minimaal, het zal daarom geen merkbare invloed hebben op het gebruiksgemak van je bezoekers. Heb je last van een langzame website? Lees: Hoe maak ik mijn WordPress website sneller?

Hulp nodig bij het instellen van Google ReCAPTCHA V3?

Ook minder spam met de Google ReCAPTCHA V3 die volgens de AVG is ingesteld? Wij helpen je graag met het inregelen ervan. Je kunt altijd vrijblijvend contact met ons opnemen en wij helpen je graag met jouw vragen. Bel 085-3307500 of mail dtv@kwaaijongens.nl

Vragen? Stel ze gerust