Als ondernemer wil je bezig zijn met je klanten, je omzet en je bedrijf. Waar je géén tijd voor hebt? Een mailbox die overstroomt met vage mails over cryptomunten, of honderden nep-reacties onder je nieuwste blog.

Spam is irritant, maar wist je dat het ook gevaarlijk is voor je website én je vindbaarheid in Google? Gelukkig is er een slimme uitsmijter die de digitale deur voor je dichtgooit: de CAPTCHA. Maar de tijd dat je klanten wazige letters moesten overtypen is definitief voorbij.

SPAM! Waarom overkomt mij dit?

Spam wordt allang niet meer handmatig verstuurd. Het internet krioelt van de spambots: slimme softwareprogramma’s die dag en night het web afspeuren naar onbeveiligde websites. Heb jij een contactformulier, een offerte-pagina of een inlogpagina zonder beveiliging? Dan zien bots dat als een open uitnodiging.

Het doel? Je inbox volgooien met reclame, proberen je website te hacken door wachtwoorden te raden, of schadelijke links op je site plaatsen. Dat laatste vindt Google verschrikkelijk, waardoor je website flink kan dalen in de zoekresultaten.

De evolutie van de digitale uitsmijter

Om die bots buiten de deur te houden, werd eind jaren ’90 de CAPTCHA geboren. Een testje dat voor een mens heel simpel is, maar waar een computer (toen nog) over struikelde.

We hebben allemaal de evolutie meegemaakt:

  1. De puzzelfase: Het overtypen van scheve, onleesbare letters of het oplossen van een rekensommetje.
  2. De fotofase: “Klik op alle verkeerslichten of zebrapaden.” (Super irritant voor je klanten, en stiekem vonden we die lantaarnpalen zelf soms ook lastig).
  3. De vinkjesfase: De bekende Google reCAPTCHA v2-knop met de tekst: ‘Ik ben geen robot’.

De nieuwste generatie: 100% onzichtbaar

De grote frustratie van de oude CAPTCHA’s? Ze kosten je conversie. Als een potentiële klant een offerte wil aanvragen en eerst drie keer een plaatje van een bus moet aanklikken, haakt hij af.

Gelukkig is de techniek veranderd. Moderne beveiliging werkt volledig op de achtergrond. Systemen kijken naar het gedrag op de website (zoals muisbewegingen en kliksnelheid) om te bepalen of er een mens of een bot achter het scherm zit. Je legitieme bezoeker merkt er helemaal niets van, terwijl de bot direct wordt geblokkeerd.

Welke kies je nu? (Let op de privacy!)

Jarenlang was Google reCAPTCHA v3 de gouden standaard voor dit soort onzichtbare beveiliging. Maar als Europese MKB’er moet je tegenwoordig oppassen. Google volgt het gedrag van je bezoekers op de achtergrond en dat botst nogal eens met de strenge Europese privacywetgeving (AVG/GDPR). Eigenlijk mag je dit pas laden nádat een bezoeker akkoord heeft gegeven in je cookiebanner. Niet ideaal.

De moderne favoriet: Cloudflare Turnstile
Veel slimme ondernemers en webbouwers stappen daarom over naar Cloudflare Turnstile of hCaptcha. Turnstile is net zo onzichtbaar en effectief als Google v3, maar dan 100% privacyvriendelijk. Geen gedoe met de AVG en een vliegensvlugge website.

Hoe regel je dit in WordPress?

Het beveiligen van je WordPress-website is gelukkig een fluitje van een cent. Populaire formulieren-plugins (zoals Contact Form 7, WPForms of Gravity Forms) hebben tegenwoordig standaard koppelingen aan boord voor deze systemen.

Het is een kwestie van:

  1. Een gratis account aanmaken bij de aanbieder (bijv. Cloudflare of Google).
  2. Twee unieke beveiligingssleutels (codes) genereren.
  3. Deze sleutels in de instellingen van je WordPress-plugin plakken.

Vanaf dat moment staat je digitale uitsmijter aan en worden bots geruisloos geweigerd, terwijl je klanten ongestoord hun formulier kunnen invullen.

Wil jij er zeker van zijn dat jouw website optimaal beveiligd is tegen bots, zonder dat je klanten er last van hebben? Of kun je wel wat hulp gebruiken bij de AVG-veilige inrichting van je formulieren? Neem gerust contact met ons op voor een vrijblijvende check!