Er is geen twijfel dat het beveiligen van je WordPress belangrijk is. Een inbreuk kan immers leiden tot ernstige schade aan je site. Doordat hackers bots gebruiken om websites snel en effectief aan te vallen, lijkt het alsof je hier niet veel tegen kan doen.
Gelukkig is er een heel eenvoudige tool die je kunt gebruiken om bots en spammers van jouw WordPress-site te weren. Als je een CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) installeert, kun je op een eenvoudige en makkelijke manier de veiligheid van jouw website verbeteren.
Deze handleiding laat je zien wat CAPTCHA’s zijn en hoe ze een rol kunnen spelen bij het beschermen van jouw site tegen bots en spammers. Vervolgens laten we je zien hoe je ze aan je site kunt toevoegen en geven we je een aantal van de beste WordPress CAPTCHA-plugins.
Aan de slag!
CAPTCHAs begrijpen
Je bent CAPTCHA’s waarschijnlijk al vaak online tegengekomen. Er zijn verschillende varianten; de meest voorkomende is de vervormde tekst die je moet ontcijferen. Anderen vereisen dat je afbeeldingen selecteert die aan bepaalde specifificaties moeten voldoen uit een groep foto’s met lage resolutie:
In alle gevallen is de uitdaging er één die de meeste mensen gemakkelijk zouden moeten kunnen oplossen. Vooralsnog snappen zelfs de meest geavanceerde bots van vandaag woorden die vervormd zijn of fragmenten van afbeeldingen niet. Wanneer ze de test niet kunnen voltooien, wordt de toegang tot je site geblokkeerd (of wat dan ook wat de CAPTCHA beschermt).
Dit is belangrijk omdat bots voor situaties worden ingezet die de veiligheid en geloofwaardigheid van je website in gevaar kunnen brengen. Brute force-aanvallen, een van de meest voorkomende hackstrategieën, gebruiken bots om herhaaldelijk inloggegevens in te voeren in jouw inlogformulier totdat ze toegang krijgen tot je site.
Cross-Site Scripting (XSS) is een ander type cyberaanval waarbij hackers schadelijke code in jouw site injecteren via een formulier, zoals je inlogpagina of reactiesectie. Dit kan resulteren in malware die op je site wordt opgeslagen, gestolen informatie en andere negatieve zaken.
Bots kunnen ook worden gebruikt om jouw reactiesectie te spammen met links van lage kwaliteit die je Search Engine Optimization (SEO) schaden en legitieme gebruikers afschrikken. Spam is vervelend, maar nog belangrijker is het feit dat het zorgt dat je site er onderbeveiligd en slecht gecontroleerd uitziet.
Overal op jouw site waar gebruikers informatie kunnen invoeren – met andere woorden, elke vorm – is kwetsbaar voor aanvallen van bots. Door een CAPTCHA te vragen voordat je een formulier indient, voorkom je dat niet-mensen met succes toegang krijgen tot jouw site of er schadelijke code in kunnen injecteren.
Wat is Google reCAPTCHA?
Hoewel CAPTCHA’s duidelijk een aantal voordelen en bescherming voor jouw site bieden, hebben ze ook een aantal nadelen. Ze hebben bijvoorbeeld de neiging om een negatieve invloed te hebben op de gebruikerservaring, ook wel User Experience (UX) genoemd. Door gebruikers te vertragen, belemmeren deze eenvoudige tests bezoekers om vlot en snel hun doelen op jouw site te bereiken.
Bovendien kunnen gebruikers met visuele beperkingen of andere uitdagingen zoals dyslexie moeite hebben met het voltooien van je CAPTCHA’s. Onbedoeld menselijke gebruikers buiten je site te houden is ongunstig voor zowel jou als hen, zelfs als je CAPTCHA bots weert.
In 2014 bracht Google zijn No CAPTCHA reCAPTCHA uit, een opvolger van de vervormde woord- en beeldtest die het sinds 2007 gebruikte. Het nieuwe systeem vereist simpelweg dat gebruikers een selectievakje naast de woorden ‘Ik ben geen robot’ selecteren om hun legitimiteit te bevestigen:
Dit is veel gemakkelijker en sneller dan de meer traditionele CAPTCHA’s en toegankelijk voor een breder scala aan gebruikers. Bovendien is Google deze technologie blijven verbeteren. In 2018 bracht het ook een zogenaamde “onzichtbare CAPTCHA” uit, die bots kan detecteren zonder dat er daadwerkelijke actie van gebruikers nodig is.
Wanneer je een CAPTCHA aan jouw WordPress-site toevoegt, heb je de mogelijkheid om te kiezen welk type test je wilt gebruiken. Het is goed om te weten dat zowel Google reCAPTCHA v2 of v3 zijn ontworpen om jouw site aangenamer en toegankelijker te maken voor gebruikers.
Hoe je een CAPTCHA aan jouw WordPress site toevoegt (in 3 stappen)
Als het gaat om het beveiligen van WordPress, is het toevoegen van een CAPTCHA één van de eenvoudigste manieren om het voor bots moeilijker te maken om jouw site te infiltreren. Gelukkig is het ook gemakkelijk om er een te installeren. Je kunt de jouwe in slechts drie eenvoudige stappen instellen.
Stap 1: Installeer en activeer een WordPress CAPTCHA-plugin
De eenvoudigste manier om een CAPTCHA aan jouw WordPress-site toe te voegen, is met een plugin. Er zijn vele betaalbare opties van uitstekende kwaliteit in de WordPress Plugin Directory om je site een beveiligingsboost te geven.
Voordat je echter jouw plugin kiest, zijn er een aantal belangrijke functies waarmee je rekening moet houden.
Ten eerste moet je rekening houden met het type CAPTCHA dat jouw plugin ondersteunt. Zoals we hierboven hebben besproken, is Google reCAPTCHA gebruiksvriendelijker, omdat bezoekers niet meer op afbeeldingen hoeven te klikken of kromgetrokken tekst moeten decoderen.
Bovendien moet je ervoor zorgen dat jouw plugin CAPTCHA’s aan verschillende onderdelen van je site kan toevoegen, niet alleen maar aan je inlogpagina. We zullen dit idee in stap 3 verder bespreken. Houd er voor nu rekening mee dat overal waar je een formulier op jouw site hebt, je waarschijnlijk bots met een CAPTCHA wilt weren.
Laten we eens kijken naar drie plugins die aan de bovenstaande criteria voldoen. Google Captcha (reCAPTCHA) door BestWebSoft is de meest populaire optie met meer dan 200.000 actieve installaties:
Deze plugin biedt ook compatibiliteit op meerdere locaties en laat zich integreren in populaire lidmaatschapstools zoals bbPress en BuddyPress. Bovendien kun je indien nodig meerdere CAPTCHA’s aan één pagina toevoegen.
Ten slotte zou je misschien ook Login No CAPTCHA reCAPTCHA willen overwegen:
Deze plugin biedt ook compatibiliteit op meerdere locaties en laat zich integreren in populaire lidmaatschapstools zoals bbPress en BuddyPress. Bovendien kun je indien nodig meerdere CAPTCHA’s aan één pagina toevoegen.
Ten slotte zou je misschien ook Login No CAPTCHA reCAPTCHA willen overwegen:
Deze plugin bevat de eenvoudige Google reCAPTCHA en kan worden gebruikt bij het inloggen, registreren en vergeten wachtwoordformulieren. Deze plugin laat zich echter niet in je reactiesectie of contactformulieren integreren, waardoor deze iets beperkter is dan de andere twee plugins die we hebben bekeken.
Stap 2: Maak je Google reCAPTCHA aan en voeg hem toe aan je site
Zodra je jouw plugin hebt geïnstalleerd en geactiveerd, moet je je Google reCAPTCHA maken (ervan uitgaande dat je een plugin hebt geselecteerd die er een gebruikt). Ga naar de Google reCAPTCHA-beheerdersconsole en vul het registratieformulier in:
Houd er rekening mee dat je kunt kiezen tussen een v2 of v3 reCAPTCHA en je kunt het selectievakje of een onzichtbare test gebruiken. Laatstgenoemde biedt de beste UX, omdat er geen actie van de kant van de gebruiker vereist is. Het selectievakje van v2 is echter meestal betrouwbaarder.
Nadat je alle velden hebt ingevuld, klik je op de knop “Send”. Op het volgende scherm krijg je een Site key en een Secret key :
Je moet beide invoeren in de instellingen van jouw CAPTCHA-plugin op je WordPress-site. Dit proces kan variëren, afhankelijk van welke plugin je hebt gekozen. Je zou echter gemakkelijk de instellingen in de zijbalk van je dashboard moeten kunnen vinden en je sleutels in de relevante velden kunnen plakken:
Vergeet niet je wijzigingen op te slaan. Mogelijk wil je ook een bladwijzer maken voor je Google reCAPTCHA-beheerdersconsolepagina en deze regelmatig controleren. Nadat voldoende live verkeer je site heeft bezocht, kun je waardevolle analyses bekijken met betrekking tot formulieraanvraagverzoeken.
Stap 3: Configureer je instellingen om belangrijke gebieden te beschermen
Zoals we eerder vermeldden zijn er verschillende gebieden die ideaal zijn om jouw CAPTCHA in op te nemen om je site zo goed mogelijk te beschermen. Nadat je de gewenste plugin hebt geïnstalleerd, kunt je je instellingen configureren om ervoor te zorgen dat alle belangrijke pagina’s worden opgenomen.
Google CAPTCHA en Advanced No Captcha bevatten beide een lijst met selectievakjes in hun algemene instellingen. Daar kun je selecteren waar je jouw reCAPTCHA’s wilt gebruiken:
Idealiter omvat dit alle formulieren die je op jouw site hebt, inclusief kwetsbare gebieden zoals jouw:
- WordPress admin loginpagina
- Inlogpagina van WooCommerce
- Gebruikersregistratieformulier
- Wachtwoordherstelformulier
- Contactformulier
Jouw site kan andere unieke formulieren bevatten, zoals formulieren waarmee gebruikers content kunnen insturen, enquêtes of aanmeldingen voor je e-maillijst. In dergelijke gevallen zou je misschien voor Advanced noCaptcha & invisible Captcha kiezen, aangezien die plugin actionhooks ondersteunt voor het opnemen van een Google reCAPTCHA in welke vorm dan ook.
Als alternatief kunt je in plaats daarvan investeren in Google Captcha (reCAPTCHA) Pro. Het biedt aanvullende integraties in populaire plugins zoals Jetpack, MailChimp voor WordPress en verschillende formulierbouwers.
Een CAPTCHA aan jouw inlogpagina toevoegen
Je aanmeldingspagina is een belangrijk doelwit voor brute force en Cross-Site Scripting (XSS)-aanvallen.
Om er een CAPTCHA aan toe te voegen met de Google Captcha-plugin, navigeer je naar Google Captcha > Settings > General > Enable reCAPTCHA for binnen WordPress en selecteer je Login form onder WordPress default:
Je aanmeldingspagina zou nu beschermd moeten zijn.
Een CAPTCHA op jouw wachtwoordherstelpagina
Wanneer pogingen om in te loggen op jouw site mislukken, worden hackers mogelijk doorverwezen naar een pagina waar gebruikers hun wachtwoord kunnen resetten. Om een CAPTCHA toe te voegen om deze pagina te beschermen, navigeer je naar Google Captcha > Settings > General > Enable reCAPTCHA for in jouw WordPress-dashboard:
Selecteer vervolgens Reset password form in de lijst WordPress default.
Jouw WooCommerce-inlogpagina beschermen met een CAPTCHA
Je WooCommerce-inlogpagina is net zo vatbaar voor kwaadwillende aanvallen als de standaard WordPress-pagina’s. Om deze te beschermen met Google Captcha, heb je de premium versie van de plugin nodig (hieronder in geel). Als je klaar bent, ga je naar Google Captcha > Settings > General > Enable reCAPTCHA for in je WordPress-dashboard:
Hier kun je WooCommerce Login Form selecteren van de External Plugins lijst.
Een CAPTCHA op je contactformulier plaatsen
Jouw contactformulier kan op dezelfde manier worden beschermd met een CAPTCHA als de pagina’s die we in dit artikel hebben besproken. Er zijn echter verschillende plugins voor contactformulieren die zich laten integreren in Google CAPTCHA, waaronder:
Één van de bovenstaande tools moet actief zijn op je site om een CAPTCHA aan jouw contactformulier toe te voegen. Ga vervolgens naar Google Captcha > Settings > General > Enable reCAPTCHA for en klik op het selectievakje van jouw favoriete plugin:
Dit zal het proces voltooien. Als je een andere plugin voor contactformulieren gebruikt op jouw WordPress-site, kun je overwegen een andere CAPTCHA-plugin te gebruiken die hiermee integreert. Er zijn ook enkele plugins voor het maken van formulieren die van zichzelf CAPTCHA’s bevatten, zoals WPForms.
Samenvatting
Het is van vitaal belang om kwaadwillende bots buiten jouw site te houden als je je inhoud, je gebruikers en de reputatie van je merk wilt beschermen. Een van de gemakkelijkste manieren om ze te vertragen, is door een CAPTCHA toe te voegen aan de formulieren van je WordPress-site.
CAPTCHA toevoegen aan jouw WordPress-site vereist slechts drie stappen:
- Installeer en activeer een WordPress CAPTCHA-plugin.
- Maak jouw Google reCAPTCHA en voeg deze aan jouw site toe.
- Configureer jouw instellingen om belangrijke gebieden te beschermen
Heb je vragen over CAPTCHA’s of hoe je ze kunt gebruiken in WordPress? Deel jouw ervaring in de reacties!
Hoofdredacteur bij Kinsta en content marketing consultant voor WordPress plugin-ontwikkelaars. Verbind met <a href="">Matteo op Twitter.
Hallo,
Als je al een contactformulier met Google reCAPTCha, is het dan ook nodig om een CAPTCHA-plugin erbij te installeren?
Voor zover ik weet is dat niet nodig. Altijd handig om het eerst te testen, bijvoorbeeld op een testomgeving.
Wanneer je Captcha gebruikt bij reacties op je website(ingebouwde functie van (WPdiscuz), maar je deze, voor zover ik het weet, niet elders op je website kan toepassen, moet je dan nog een Captcha plugin downloaden? En kan dit zonder dat het elkaar overlapt? Ik vraag dit omdat ik ook de Captcha optie wil gebruiken voor het registratie formulier op het forum(asgaros).