Hoe stel ik een CAPTCHA in op mijn contactformulier?
Iedereen wil natuurlijk goed te bereiken zijn voor de bezoekers van zijn of haar website. Een contactformulier is daarom al snel geplaatst.
Even een berichtje invullen, een druk op de knop en je bezoeker kan contact met je opnemen. Klinkt ideaal.
Helaas worden contactformulieren ook vaak misbruikt door bots voor het versturen van spam.
In dit artikel wordt uitgelegd wat je daartegen kan doen!
Een reCAPTCHA is een beveiligingsmaatregel die je met bijvoorbeeld een contactformulier kunt integreren.
Het controleert aan de hand van een vraag of opdracht of je een legitieme bezoeker bent of niet.
Dit is om te voorkomen dat een bot of script het formulier misbruikt om spam te versturen.
Zo voorkom je dat er bijvoorbeeld spamreacties onder je blogartikel worden geplaatst of dat je inbox volstroomt met ongewenste berichten die via het contactformulier zijn verzonden.
Dit laatste zien wij steeds vaker voorkomen.
Wat is dat, een bot?
Het woord ‘bot’ is een afkorting van ‘robot’. Hiermee wordt een
programma bedoeld dat geschreven is met het doel om bepaalde handelingen
te automatiseren, zoals het invullen van formulieren.
Dit soort bots speuren voortdurend het internet af, op zoek naar formulieren die niet beveiligd zijn.
Wanneer zo’n onbeveiligd contactformulier dan is gevonden door een bot,
dan zal het formulier automatisch worden ingevuld en e-mails met
ongewenste inhoud naar de ontvanger verzenden.
Een bot kan dat net zo lang volhouden, totdat het formulier is beveiligd of verwijderd.
Hoe werkt een reCAPTCHA?
In dit blog zullen we ons voornamelijk richten op reCAPTCHA van Google, omdat die het meest gebruiksvriendelijk is voor je bezoekers.
De reCAPTCHA is een zeer geavanceerd stukje technologie. Hierbij wordt het volgende in de gaten gehouden op de website:
- hoe snel het formulier wordt ingevuld
- welke muisbewegingen er gemaakt worden tijdens het invullen,
- het IP-adres van diegene die het formulier invult.
Deze gegevens worden allemaal geanalyseerd door Google. Hieruit maakt Google op of ze te maken hebben met een legitieme bezoeker of een bot.
Een echte bezoeker hoeft dan alleen op een vinkje te klikken, waarmee diegene bevestigt geen robot te zijn. Vervolgens kan het bericht dan via het formulier naar de ontvanger worden verzonden.
Een reCAPTCHA-sleutel opvragen
Wanneer je een reCAPTCHA voor je contactformulier wilt gebruiken, dan moet je daar eerst een ‘sleutel’ voor aanvragen bij Google.
Het gebruik ervan is gratis en het aanvragen is binnen een minuut geregeld. Dat doe je als volgt:
- bezoek https://www.google.com/recaptcha/admin
- vul het reCAPTCHA-formulier in en geef de naam van je website op
- je ontvangt per direct een ‘Site-sleutel’ en een ‘Geheime sleutel’.

Voor het beste resultaat, raden wij aan om gebruik te maken van reCAPTCHA v3.
Zorg dat je deze sleutels opslaat of bij de hand houdt.
Deze sleutels zul je later moeten invoeren om reCAPTCHA te kunnen activeren voor je formulieren.
Een reCAPTCHA instellen in WordPress
Een reCAPTCHA instellen in WordPress is eenvoudig. Veelgebruikte plugins voor contactformulieren, zoals Contact Form 7,
leveren namelijk standaard integratie. Mocht het contactformulier dat
jij gebruikt geen reCAPTCHA ondersteunen, dan kun je één van de volgende
plugins overwegen:
Deze plugins kunnen een reCAPTCHA toevoegen aan contactformulieren, aan je inlogscherm van WordPress en aan formulieren waarmee je reacties kunt plaatsen onder blogartikelen.
In dit voorbeeld zullen we een reCAPTCHA instellen voor de plugin Contact Form 7.
Dit gaat als volgt:
- log in op het dashboard van je WordPress-website;
- ga binnen de instellingen van Contact Form 7 naar ‘Integratie’;
- voer hier je ‘Site-sleutel’ en ‘Geheime sleutel’ in;
- sla de sleutels op door op ‘Opslaan’ te klikken;
- voeg een reCAPTCHA toe aan het formulier;
- sla het formulier op door op ‘Opslaan’ te klikken.
De reCAPTCHA is nu toegevoegd aan je formulier.
Je zult alle formulieren op je website hiermee moeten beveiligen, om ervoor te zorgen dat alle formulieren beveiligd zijn.