Wat is CAPTCHA?
CAPTCHA is de afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart. Het is een automatische beschermingsmaatregel die o.a. bij websites gebruikt wordt om na te gaan of het verzoek effectief van een mens is en niet van een geautomatiseerde bot. Kort gezegd: CAPTCHA beschermt een website tegen SPAM en ongewenste inbraakpogingen.
Velen denken dat Google dit ontwikkelt heeft maar dit klopt niet. Captcha werd in 2000 geïntroduceerd, terwijl Google reCAPTCHA pas in 2007 op de markt bracht. Wel is het zo dat reCaptcha van Google de bekendste en meest gebruikte is.
Hoe werkt CAPTCHA?
Als gebruiker krijg je een uitdaging die je moet oplossen. Zo kan je een reeks afbeeldingen voorgeschoteld krijgen, waar je dan boten, rode lichten, fietsen, … moet aanduiden.
Voor een mens is dit vlot op te lossen, voor bots (of computers) is dit een stuk moeilijker.
De verschillende soorten CAPTCHA
Tekst-gebaseerde CAPTCHA’s
Hier moet je de tekst op een afbeelding opnieuw intypen.
Audio CAPTCHA’s
Er wordt gevraagd in te typen wat je hoort.
Math CAPTCHA’s
Hier moet je een rekensom oplossen.
Gebruikers-interactie CAPTCHA’s
Je moet een bepaalde actie uitvoeren, zoals het bewegen van een schuifbalk of het klikken op bepaalde afbeeldingen.
Geavanceerde visuele CAPTCHA’s
Dit zijn CAPTCHA’s die gebruikers vragen om bepaalde elementen op een afbeelding te identificeren, zoals tekst, kleuren of vormen.
Kies de CAPTCHA die het best bij de specfieke eisen van jouw website past
Voor en nadelen van CAPTCHA
Zoals vaak zijn ook hier voor- en nadelen aan verbonden. Het is aan jou om de afweging te maken wat doorweegt.
Voordelen
- Het houdt (de meeste) spam tegen
- Het beschermt je website tegen aanvallen van bots
- Het kan gebruikt worden als extra laag om gevoelige gegevens te beschermen (vb. inloggegevens).
Nadelen
- Frustrerend
- Tijdrovend
- Soms moeilijk te lezen
- Niet altijd even duidelijk wat er bedoeld wordt
- Geavanceerde bots kunnen het al omzeilen
- Vaak kennis nodig om het op je website te installeren tegen SPAM en ongewenste inbraakpogingen.
Google reCAPTCHA
Zoals hierboven al gezegd, reCAPTCHA van Google is de meest gebruikte captcha. Zij doen er dan ook alles aan om jouw informatie te beveiligen en beschermen. Google zelf noemt reCAPTCHA ‘Easy on Humans, Hard on Bots’. Hiermee bedoelt Google dat het eenvoudige testen toepast om te controleren of de gebruiker geen robot is. Ze gebruiken hiervoor een combinatie van tekst-gebaseerde CAPTCHA’s en beeldherkenning.
Verschil tussen V2 – V3 en Enterprise
ReCAPTCHA v2 is de meest gebruikte en eenvoudige versie van reCAPTCHA Iedereen kent de fameuze “Ik ben geen robot” of het raster van beelden waarbij je de juiste moet aanklikken. Het is eenvoudig en gericht op gebruikservaring.
ReCAPTCHA v3 heeft het grote voordeel dat je als bezoekers niets hoeft op te lossen. Het is een onzichtbare reCAPTCHA waarbij vaak enkel het logo nog op de website staat. Hier staat het gebruiksgemak van de
ReCAPTCHA Enterprise is volgens Google een vlot fraudedetectiesysteem kan toegevoegd worden aan elke webpagina. Het is speciaal ontworpen voor ondernemingen die een hogere bescherming willen. Zo krijg je met Enterprise meer gedetailleerde info over het beveiligingsrisico en kan je zelf instellen hoe streng de CAPTCHA moet zijn.
Ben je overtuigd van het nut van CAPTCHA en wil je hiervoor Google reCaptcha installeren?
Kijk dan eerst even naar ‘Captcha installeren en verwijderen’
hCAPTCHA
Het is een andere bekende speler die CAPTCHA aanbiedt.
hCAPTCHA een open-source CAPTCHA-oplossing die privacy en gebruikersvriendelijkheid voorop stelt. Verder is het vergelijkbaart met reCAPTCHA van Google. Het wordt vaak gebruikt in combinatie met WPForms.
Een combinatie van een CAPTCHA en honeypot zorgen voor nog meer bescherming tegen SPAM
Andere mogelijkheden
Wil je liever geen gebruik maken van CAPTCHA dan zijn er nog andere alternatieven die de spam tegenhouden. Ik lijst graag een paar voorbeelden op.
Honeypot
Honeypot is een techniek die gebruikt wordt om bots en SPAM op websites te detecteren. Het plaatst een verborgen veld in je formulier dat zo ontworpen is dat alleen bots deze invullen. Is het veld ingevuld, dan wordt het formulier niet verzonden. Het voordeel hiervan is dat de gebruiker (bezoeker) er niets van merkt. Nadeel is dan weer dat geavanceerde bots het verborgen veld al kunnen opmerken. De beste bescherming heb je door zowel CAPTCHA als honeypot te gebruiken.
WPForms-tokens
Het is een makkelijke techniek om SPAM te voorkomen en is verkrijgbaar in alle versies van de plug-in WPForms. Het is een mysterietoken dat bots niet detecteren, het werkt met een trackrecord en beschermt je privacy omdat ze niets bewaren of doorsturen.
Zelf heb ik er geen ervaring mee, maar gebruik je WPForms dan lijkt dit zeker interessant om in combinatie met een andere bescherming te gebruiken.
Akismet plugin for WordPress
Deze plug-in gaat na of alle berichten en comments die de website ontvangt SPAM zijn of niet. Het is een heel interessante plug-in die vaak standaard geactiveerd is bij WordPress. Een ideale extra beschermingslaag.
Samenvatting
Je ziet dat er genoeg mogelijkheden zijn om SPAM en aanvallen op je website aan te pakken. Er is geen beste manier om spam tegen te gaan. Veel hangt af van wat voor jou belangrijk is: gebruiksgemak van je bezoekers, privacy, …
Of je nu reCAPTCHA van google, hCAPTCHA, honeypot, Akismet of WPForms gaat gebruiken, de kans dat er spam door de mazen van het net glipt is jammer genoeg reëel. Maar met een combinatie van verschillen manieren kan je het gelukkig wel tot een minimum beperken.
Weet je niet waar juist te beginnen, lijkt het jou onmogelijk om de juiste keuze voor jouw website te maken?
Vraag een vrijblijvende websitebabbel aan en ik help je met plezier om jouw website SPAMvrij te maken.