Een inbox vol met spamberichten en een WordPress console vol spamreacties. Dat wil niemand, maar toch was -en is het vaak nog steeds- een hoge irritatiefactor. Veel spam wordt verzonden via niet beveiligde formulieren op je website. Dat is al een ‘oud’ probleem. Daarom kwam men met een oplossing. CAPTCHA. In dit kennisbank artikel lees je een stukje geschiedenis, de voordelen, nadelen en ook welke opties jij als website-eigenaar hebt.

Index

Spambots
De betekenis van CAPTCHA
CAPTCHA vs reCAPTCHA + versies
Bot of mens?
Waarom CAPTCHA gebruiken?
CAPTCHA WordPress Plug-ins
Alternatieven voor CAPTCHA

Spambots

Eerst een stukje over de reden van CAPTHA. Spambots! Als je een websitebeheerder bent, of eigenaar van een website, dan zal je ook bekend zijn met de term spambots en de kans is groot dat je zelf ervaren hebt hoe vervelend spam kan zijn wanneer je je website niet goed beveiligd hebt.

Een spambot (een autonoom opererend stuk software) is ontworpen om grote hoeveelheden ongewenste e-mailberichten en reacties te versturen. Oftewel, spam. Het enige doel dat een spambot heeft is zoveel mogelijk reclame sturen naar zoveel mogelijk mensen.

Daarnaast struinen (crawlen) de spambots het internet af, op zoek naar e-mailadressen om zo nog meer slachtoffers te kunnen maken. Programmeurs die de spambots maken verzamelen graag zoveel mogelijk e-mailadressen zodat zij ze weer kunnen doorverkopen. De kopers zorgen er op hun beurt weer voor dat ze grote hoeveelheden reclame kunnen verzenden naar de aangekochte e-mailadressen. En zo is het cirkeltje weer rond.

Het lastige, en de reden waarom CAPTCHA uiteindelijk ontworpen is, is dat spambots op het wereldwijde web niet herkend worden als bots, maar als gewone gebruikers zoals jij en ik. Hun wijze voor het opvragen van een webpagina is het zelfde zoals wij dat doen. Daarom is het zo moeilijk om dit probleem te bestrijden.

Toen spambots ontworpen werden, konden de bots e-mailadressen alleen herkennen aan het apenstaartje, (ofwel ‘at’ teken / @) De mens dacht de bots te slim af te zijn, door het @ teken te vervangen voor het woord ‘at’. Jij en ik begrijpen wel dat men daarmee het @ teken bedoelt, maar spambots herkende dat toen nog niet.

Maar zoals alles, bleven ook de spambots in ontwikkeling. Ze werden steeds slimmer ontworpen waardoor ze ook de alternatieve schrijfwijzen konden gaan herkennen. Het was dus een zeer zwakke beveiliging. Je ziet het nog wel eens voorbij komen op websites, maar helaas is het compleet nutteloos geworden. Daarom werd CAPTCHA in het leven geroepen. Een nieuwe manier van beveiliging, in de strijd tegen de spambots.

Feitje: Op 3 mei 1978 verstuurde Gary Thuerk,  een marketingmedewerker,  als eerste een commerciële boodschap aan een groot aantal mensen via e-mail. (393 e-mailadressen om precies te zijn) Tegenwoordig heeft spam epidemische vormen aangenomen met (naar schatting) dagelijks 120 miljard boodschappen. Dat is goed voor zeker 90% van al het e-mailverkeer!

De betekenis van CAPTCHA

CAPTCHA is tegenwoordig niet meer weg te denken uit de digitale wereld.
Maar waar staat het eigenlijk voor? CAPTCHA is een slim acroniem voor:

Completely Automated Public Turing test to tell Computers and Humans Apart

Dus eigenlijk komt het er op neer dat het een volledig geautomatiseerde reactietest is, om te bepalen of er sprake is van een menselijke gebruiker of niet. Deze test wordt gebruikt bij gegevensverwerking, zoals wanneer je een vragenlijst of contact formulier invult en verzend.

Het is een simpele methode, maar wel één die bij ons mensen flink wat irritaties op kan wekken. Vaak hoef je niet meer dan een vinkje aan te zetten om aan te tonen dat je geen kwaadwillende bot bent.

Het komt ook geregeld voor dat je een soort puzzel moet oplossen. Denk bijvoorbeeld aan plaatjes waarin je aan moet geven of er stoplichten, auto’s of zebrapaden te zien zijn.

Deze puzzel krijg je meestal te zien wanneer er het vermoeden is dat de gebruiker een bot is in plaats van een mens. Voor een bot is het onmogelijk om een dergelijke puzzel op te lossen, en kunnen ze dus geen spam versturen via het formulier.

Gelukkig blijft alles in ontwikkeling en snapt Google, de ontwikkelaar van reCAPTCHA, hoe vervelend deze manier van spam bestrijding kan zijn. Daarom is nu versie 3 op de markt gebracht.

CAPTCHA vs reCAPCHA + versies

Op internet kom je twee resultaten tegen wanneer je gaat zoeken op CAPTCHA. Naast CAPTCHA heb je ook nog reCAPTCHA. Wat is het verschil, en welke kan je het beste kiezen?

Vooropgesteld: beide bieden de zelfde functionaliteit. Het verschil zit in de weergave. CAPTCHA vraagt je om een wiskundige vergelijking te voltooien. De vergelijking kan worden weergegeven met cijfers, letters of afbeeldingen.

ReCAPTCHA is een vergelijkbaar systeem, ontwikkeld door Google met inmiddels drie versies.

ReCAPTCHA v1: geeft je de mogelijkheid enkele woorden of cijfers uit de afbeelding in te voeren.
ReCAPTCHA v2: geeft je mogelijkheid om het selectie vakje “Ik ben geen robot” aan te vinken.
ReCAPTCHA v3: Een nieuwe versie die alles anders zal maken. (Hoera!) Deze versie biedt een significante verbetering, door bots op de achtergrond te detecteren. Het grootste verschil in deze versie is, dat er aan menselijke gebruikers niet meer gevraagd wordt een interactieve actie uit te voeren. Wat een opluchting! In plaats daarvan wordt het web verkeer onzichtbaar op de achtergrond beoordeeld met de zogeheten Adaptive Risk Analysis Engine. Meer uitleg erover in de volgende video:

Bot of mens?

Er worden meerdere factoren gebruikt om in te schatten of het een bot of mens is, dat een formulier wenst te verzenden. Hieronder zie je enkele:

IP-adres: Er wordt bekeken of het IP-adres eerder herkend is als bot.
Bronnen: Een bot laadt geen foto’s en andere elementen. Iets wat een normale gebruiker wel doet.
Surfgedrag: Wordt er op alle mogelijke vreemde plekken geklikt op een pagina zoals een bot zou doen, of wordt er rustig door de website gescrolt zoals een mens zou doen?
Zoekgeschiedenis: Bots hebben geen zoekgeschiedenis. Mensen wel. Hier wordt ook naar gekeken.

Feitje: Tegenwoordig wordt reCAPTCHA zo’n 100 miljoen keer per dag gebruikt.

Waarom CAPTCHA gebruiken?

Dat is een inkoppertje natuurlijk. Om spam tegen te gaan. Maar, daarnaast ook omdat spammers (zowel robots als mensen) een negatieve invloed hebben op de SEO (zoekmachineoptimalisatie) van je website. Dus naast dat je geen spam wilt, wil je natuurlijk ook niet dat je website buiten je schuld om nadelig beïnvloed wordt met je SEO.

CAPTCHA kan op meerdere manieren gebruikt worden, maar dit zijn de twee meest voorkomende:

SPAM-e-mails blokkeren: Dit is de meest gebruikte optie. Als je inbox bedolven wordt onder de spam e-mails, is het goed om na te kijken of de CAPTCHA of reCAPTCHA wel (goed) geïnstalleerd en ingesteld is op je website, met name bij de (contact) formulieren die je op je website hebt staan. Heb je meerdere formulieren? Kijk ze dan allemaal na.
Spam-opmerkingen blokkeren: Ook een vervelende: Totaal nutteloze spamreacties. (re)CAPTCHA kan je ook helpen om deze te elimineren. Hier zijn diverse plug-ins voor zoals Anti-Spam Bee of Akismet. (Van die laatste ben ik overigens geen fan, maar dat is wellicht iets voor een ander artikel) Dergelijke plug-ins kunnen bot-geïnduceerde spam-reacties vastleggen en ze per direct naar de spammap binnen je WordPress sturen, maar ze kunnen niet voorkomen dat dergelijke opmerkingen worden ingediend. Je zal in dit geval dus alsnog extra handelingen uit moeten voeren om ze te verwijderen.

Het gebruik van (re)CAPTCHA bij je reactieformulier is misschien niet het leukste voor je bezoekers die willen reageren op je content, maar het gebruik ervan kan een groot deel van die spamcommentaren elimineren.

CAPTCHA WordPress Plug-ins

Zeker nu versie 3 van reCAPTCHA uit is gekomen, is het de moeite waard om het te gebruiken op je website. Dat was het natuurlijk al, maar nu de werking onzichtbaar is geworden en je bezoekers zelf niets meer hoeven te doen, is er eigenlijk geen reden meer om géén CAPTCHA te gebruiken.

Daarom hier een lijstje van de beste WordPress Plug-ins. Van zowel de meest gebruikte versie 2 van reCAPTCHA als de nieuwere versie 3. Ga de strijd aan tegen spam!

reCAPTCHA v3
Als eerst kun je je webverkeer zien in de reCAPTCHA admin console van Google. Hier zie je tevens een lijst van al je websites, en welke versie van de API deze websites gebruiken. Handig!

Er zijn ontzettend veel plug-ins te vinden waarmee je reCAPTCHA op je WordPress website kunt instellen. Deze plug-ins zullen echter niet automatisch updaten naar de derde versie, omdat je dan een ander implementatieproces dient te doorlopen. Het is uiteindelijk aan de developers of zij de bestaande plug-ins zullen updaten. Laten we het hopen!

Lees hier de Engelse handleiding om reCAPTCHA v3 op je website in te stellen.

Link: Google Captcha (reCAPTCHA) by BestWebSoft

Dit is een heel fijne plug-in van Google, met wel een eentje waar je flink voor moet betalen als je alle features wilt gebruiken die de plug-in te bieden heeft.

Link: Advanced noCaptcha & invisible Captcha (v2 & v3)

Toont noCAPTCHA (een andere benaming voor het vinkje zetten dat je geen robot bent) of onzichtbare CAPTCHA in je reactieformulier. Kan ook gemakkelijk in een andere vorm worden geïmplementeerd.

Feitje: Spam is een afkorting voor ‘spiced ham’. Dat het woord spam tegenwoordig synoniem staat voor ongewenste e-mail lijkt terug te voeren op een sketch van Monthy Python in de jaren zeventig. Daarin figureert een echtpaar dat in een restaurant alleen maar gerechten kan bestellen op basis van spam.

Alternatieven voor CAPTCHA

Grote kans dat je geen fan van CAPTCHA’s bent. Me neither! Gelukkig bestaan er wel enkele alternatieven voor spampreventie. Hieronder zie je ze op een rij.

Honeypots: Een honeypot lokt spambots met invoervelden die voor jou niet zichtbaar zijn. Een bot kan niet ‘zien’ of een invoerveld zichtbaar is of niet voor de mens, en zal ze automatisch invullen. Dit is vervolgens een duidelijke indicatie dat het geen menselijke gebruiker is, waardoor de aanvraag geblokkeerd wordt.
Blacklists: Wanneer veel spam van één bepaalde bron af komt, kan je de server of het IP-adres blokkeren via een blacklist. Zo’n blacklist kun je via FTP handmatig samenstellen via het .htaccess bestand. (Vraag om hulp als je dit in wilt stellen en niet precies weet hoe het moet)
Content filter: Krijg je veel spam in de vorm van reacties op je blog? Dan kun je een content filter instellen. Hierbij wordt ook gebruik gemaakt van een blacklist. Je kan door zogenoemde ‘hot words’, (Dat zijn keywords die door spambots vaak gebruikt worden in spam content) te definiëren, identificeren of het om een bot gaat. Echter is deze methode niet waterdicht, waardoor de kans bestaat dat een menselijke gebruiker ook automatisch op de blacklist gezet wordt en vervolgens je website niet meer kan bereiken.
Spamfilter op serverniveau: De meeste servers, waaronder ook de servers van Digitaal Design, maken gebruik van filters. Hiermee kunnen typische interacties, veroorzaakt door spambots makkelijker herkend worden. Zo wordt er op serverniveau al heel wat spam weggefilterd zodat jij als website-eigenaar er geen last van hebt.


Dit artikel is op 6 juni 2019 voor het laatst nagekeken op juistheid. Kom je er achter dat de gegevens niet (meer) kloppen? Neem dan alsjeblieft contact met mij op, zodat ik het per direct na kan kijken en aan kan passen.

Hulp nodig? Neem dan contact met mij op!

Wat vond je van dit artikel?

Je beoordeling is waardevol

Wil je meer van dit soort artikelen lezen?

Volg Digitaal Design dan op Social Media

Wat jammer dat je dit geen leuk artikel vond!

Ik zal mijn best doen om mijn artikelen te verbeteren.

Pin It on Pinterest