Wat is Google reCAPTCHA en waarom je niet zonder kan?.

In dit artikel

In de strijd tegen spam en botaanvallen worden sinds het eind van de jaren negentig CAPTCHA’s ingezet. Ook jouw WordPress website kan niet zonder – inmiddels – reCAPTCHA V3. Maar wat is een CAPTCHA eigenlijk? En waarom zijn ze belangrijk? In dit blog lees je waarom ook jouw WordPress website niet zonder CAPTCHA kan.

Grrrr… SPAM!

Als websitebeheerder wil je er liever niet mee te maken krijgen: spam. Spam wordt automatisch gegenereerd door speciaal daarvoor ontworpen bots. Ze zoeken het web af naar onbeveiligde e-mailadressen en websites die ze kunnen binnendringen. Dit kan via een veiligheidslek op je inlogpagina. Maar ook via slecht beveiligde formulieren of via de reactiemogelijkheid op een blogpagina.

Automatische software

Niemand zit op ongevraagde e-mail of commerciële reacties op een blogpost te wachten. Toch is spam big business. De meeste onderzoekbureaus naar spam, waaronder statista.com, schatten dat minimaal de helft van al het e-mailverkeer uit spam bestaat. Adverteerders betalen grof om berichten geplaatst te krijgen. Dit lukt ze door gebruik te maken van software die automatisch ongewenste reacties kan plaatsen en e-mailadressen kan verzamelen.

ReCAPTCHA Spam

Wat betekent CAPTCHA?

Om spam tegen te gaan werd eind jaren negentig de Completely Automated Public Turing test to tell computers and Humans Apart ontwikkeld. Afgekort CAPTCHA. De CAPTCHA bestaat uit een kleine opgave die mensen wel kunnen uitvoeren, maar bots niet. Lukt de verificatie niet (zoals bij een poging van een bot) dan wordt de toegang tot de site geblokkeerd.

Hoe werkt een CAPTCHA?

Het principe is eenvoudig. Voor de test wordt een afbeelding gebruikt. Bots komen bij het afspeuren van de broncode deze afbeelding tegen. Maar ze kunnen niet, zoals jij en ik dat wel kunnen, zien wat er op de afbeelding staat. Dit gegeven is de basis van beveiliging via een CAPTCHA. Er zijn verschillende uitvoeringen. De meest bekende zijn:

  • Math CAPTCHA: hierbij wordt de gebruiker gevraagd een simpel sommetje op te lossen.
  • Woord of marketing CAPTCHA: hierbij wordt de gebruiker gevraagd een bepaald woord (of een merknaam) in te typen.
  • Beeld CAPTCHA: de gebruiker wordt gevraagd delen van een opgedeelde foto aan te klikken.

ReCAPTCHA

De term reCAPTCHA komt van Google. De technologie achter deze tests is uitgebreider dan die van de oorspronkelijke CAPTCHA’s. Als eerste verbetering voor gebruikers beperkte deze versie zich tot het aanklikken van een vinkje. Je kent hem vast; de afbeelding met de tekst ‘Ik ben geen robot’.

Waarvoor dient een CAPTCHA?

CAPTCHA’s beschermen je website tegen spam en hacks. Bots proberen o.a. met het steeds invoeren van inloggegevens je site binnen te dringen. Dit is een van de meest voorkomende hackstrategieën. Een andere manier waar bots op geprogrammeerd zijn, is Cross-Site Scripting (XSS). Hierbij wordt geprobeerd om schadelijke code te plaatsen. Vaak via de inlogpagina of via een reactiepagina.

ReCAPTCHA Image 2

Schadelijk voor SEO

Een ander gevaar is dat bots op je reactiepagina links plaatsen. Uiteraard van dubieuze kwaliteit. Dit is schadelijk voor je SEO-optimalisatie.

Gebruiksvriendelijkheid

De eerst toegepaste CAPTCHA liet bezoekers een kleine test maken, bestaande uit moeilijk leesbare letter- en tekencombinatie in een golfvorm. De combinatie moest in een ander veld worden nagetypt. Daarna kwamen testjes waarbij bezoekers menselijke intelligentie moesten bewijzen met het aanklikken van plaatjes. Groot nadeel van deze eerste generatie CAPTCHA’s is de gebruiksonvriendelijkheid. Ook de toch al veel vriendelijke test ‘Ik ben geen robot’, van reCAPTCHA had dit nadeel.

reCAPTCHA v2

Tijd voor een opvolger dus. reCAPTCHA v2 werkt dankzij drie strategieën. De eerste is een checkbox waarmee nog altijd iets aangevinkt dient te worden. De tweede is een invisible badge die inschat of het om een menselijke gebruiker gaat of niet. Bij twijfel wordt een checkbox aangeboden. Ook is de V2-versie geschikt voor het Android besturingssysteem zodat het toegepast kan worden bij apps.

Nieuwste generatie: reCAPTCHA V3

Door het steeds intelligenter worden van algoritmen (artificial intelligence) van bots, moeten ook CAPTCHA’s steeds worden aangepast. Gelijktijdig moest er een beter antwoord komen op gebruiksonvriendelijkheid. Daarom heeft Google reCAPTCHA V3 uitgebracht. Deze voert, zonder dat gebruikers dit merken, risico-analyses uit. Gecheckt wordt onder andere op herhaalde inlogpogingen en het veelvuldig plaatsen van berichten. Als beheerder krijg je hier meldingen over. Aansluitend kunt zelf beslissen of het om spam gaat of niet. Je kunt vervolgens zelf berichten toelaten of ze blokkeren.

Tip: deze video legt het uit:

Zo installeer je reCAPTCHA gate keeper

Om je WordPress website te beveiligen tegen spam, dubieuze reacties op je blog en tegen botaanvallen, is het toevoegen van reCAPTCHA één van de eenvoudigste manieren. Google reCAPTCHA kun je installeren via een plug-in. Maar er zijn ook nog altijd andere CAPTCHA-versies beschikbaar. Wanneer je het aanbod bekijkt via je WordPress controlepaneel, krijg je automatisch een bericht te zien of de versie geschikt is voor jouw thema. Kies voor een versie die je complete site beschermt. Dus niet alleen je inlogpagina, maar ook alle interactieve pagina’s.

Veiligheidscode

Na het installeren en activeren van de reCAPTCHA plug-in wordt je gevraagd om een sitesleutel en een geheime sleutel aan te maken. Dit kun je doen via: Google Admin. Je krijgt de vraag of je kiest voor V2 of V3. Je kunt maar een van beide kiezen. reCAPTCHA is niet volledig compatible met de plug-in Contact Form 7. Werk je met deze plug-in, dan gaat het activeren niet automatisch. Je zult dit handmatig moeten uitvoeren.

Na het ontvangen van de code kopieer je deze naar de velden in het control panel. Na het aanklikken van drie opties: Disable on login form, Enable en Hide , klik je op ‘wijzigingen opslaan’ en ben je good to be safe!

Wil je meer weten waarom ook jouw website niet zonder (re)CAPTCHA kan? Wil je hulp van een ervaren team inschakelen voor het beveiligen en optimaliseren van jouw website? Praat dan eens met ons. Maak een afspraak door te bellen, via een WhatsApp-berichtje of stuur ons een e-mail.

Contact info

Heb je vragen, wil je een vrijblijvende offerte of wil je gewoon even sparren? Bel dan met Kevin.