Er is bijna niks vervelenders dan spamberichten binnenkrijgen via het contactformulier op je website. Niet alleen omdat je die spamberichten weer moet opruimen, maar het is ook elke keer weer een teleurstelling als je denkt dat je een nieuwe aanvraag van een klant hebt terwijl het weer een of andere vage Rus blijkt te zijn die je viagra probeert te verkopen.
Het formulier van je website knikkeren is natuurlijk geen optie. Gelukkig is het vrij simpel om het aantal spamberichten dat via een contactformulier binnenkomt drastisch te verminderen of zelfs naar 0 te brengen. Dat gaan we doen door gebruik te maken van reCAPTCHA V3, de nieuwste manier van Google om spamberichten tegen te gaan.
Twee dingen vooraf:
- natuurlijk komen spamberichten ook binnen via andere formulieren via je website, niet alleen via het contactformulier. De oplossing die ik je hieronder uitleg is geschikt voor elk formulier op je website.
- zoals de titel van het artikel al doet vermoeden, is de oplossing die ik hieronder uitleg alleen relevant als je gebruikt maakt van de pagebuilder Elementor. Gebruik je nog geen Elementor Pro? Ontdek hier de voordelen van de populairste pagebuilder van WordPress
In vier eenvoudige stappen ben jij straks van die irritante spamformulieren af. Daar gaan we!
1. Open de pagina Integraties in Elementor
We beginnen met het koppelen van reCAPTCHA aan jouw Elementor-website. Dit gaat via een Site Key die je kunt ophalen bij Google. Daarvoor ga je via het menu van je WordPress-dashboard met je muis op Elementor staan. Daarna verschijnt er een uitschuifmenu. Klik hierin op Instellingen en vervolgens in het menu op de pagina zelf op Integraties. Nu krijg je het scherm zoals je hieronder ziet:

2. Haal de Site Key en Secret Key op bij Google
Klik niet op reCAPTCHA V3 op de Integraties-pagina, maar gebruik deze link om Google reCAPTCHA te openen. Afhankelijk van of je bent ingelogd op een Google-account verschijnt nu een scherm waar je kunt inloggen, of waar je een projectnaam kunt invoeren. Na het invullen van je projectnaam zal het Google Cloud-project in ongeveer een minuut voor je worden aangemaakt.
Als dit gebeurd is, volg je de stappen om de Site Key aan te maken. Geef je site een label, selecteer Scoregebaseerd (V3) als type en voeg je domeinnaam toe.
Dat ziet er in mijn geval zo uit:

Als je nu op Verzenden klikt, dan opent een nieuw scherm met daarop de sitesleutel en de geheime sleutel.
- Kopieer eerst de sitesleutel en plak deze in het vak Site sleutel op de Integraties-pagina uit stap 1.
- Kopieer daarna de geheime sleutel en plak deze in het vak Geheime sleutel op de Integraties-pagina uit stap 1.
De reCAPTCHA V3 is nu gekoppeld aan je website!
3. reCAPTCHA V3 inschakelen in je formulieren
Nu ben je er nog niet, want je zult reCAPTCHA V3 handmatig moeten inschakelen bij alle formulieren op je website. Dit gaat als volgt:
- Open de pagina waar het formulier op staat en klik op Bewerk met Elementor
- Zoek het formulier op en klik hierop, zodat het bewerkmenu opent
- Onder het tabje Inhoud vind je de formuliervelden. Klik op de knop Item toevoegen en klik in de dropdown bij Type op reCAPTCHA V3
Sla de pagina weer op en voilà: reCAPTCHA V3 is geïnstalleerd op dit formulier! Herhaal dit voor alle formulieren, of in ieder geval bij de formulieren waarop je (veel) spam binnenkrijgt.
4. Optioneel: haal de reCAPTCHA-badge weg
Je zult zien dat als je naar een pagina gaat waarop een formulier staat met reCAPTCHA ingeschakeld, dat er onderin het beeld een badge verschijnt. Dit is het beeldmerk van reCAPTCHA. Ik vind dat zelf lelijk en onzorgvuldig staan, dus ik kies er altijd voor om dit weg te halen. Dat gaat heel eenvoudig door dit stukje code toe te voegen aan de custom CSS van je website (via Customizer – Custom CSS):
.grecaptcha-badge {
visibility: hidden !important;
}
Je zult zien dat de badge nu verdwenen is (leeg even de cache als je de badge nog steeds ziet). Uiteraard blijft de reCAPTCHA V3 wel geactiveerd.
Wat doet reCAPTCHA V3?
Je kent vast wel de formulieren waarbij je eerst een soort quiz moet doen om aan te tonen dat je een mens bent. Je moet dan bijvoorbeeld een rekensom oplossen, of op een foto alle vakjes waarop een lantaarnpaal staat aanklikken.
Googles reCAPTCHA V3 werkt ook zo, maar laat deze quizjes alleen aan gebruikers zien waarvan de software vermoedt dat het om een spamrobot gaat. Deze software heeft binnen no-time door of hij met een echt persoon te maken heeft of met een robot. Word de gebruiker als mens geïdentificeerd, dan laat reCAPTCHA het quizje achterwege.
Je kunt zelf de strengheid van dit filter aanpassen. Ga daarvoor naar de pagina Integraties uit stap 1. Onde de geheime sleutel zie je een vak waar je een waarde tussen de 0 en 1 kunt invoeren. Standaard staat dit op 0,5. Als je merkt dat je na het instellen van reCAPTCHA nog steeds spamformulieren binnenkrijgt, dan kun je het spamfilter scherper afstellen. Verander de score naar 0,4 of lager om een strengere controle uit te laten voeren bij je bezoekers.
Schakel een expert in
Als het goed is heb je nu de reCAPTCHA succesvol toegevoegd aan je website en heb je geen last meer van spamberichten. Mocht je er niet helemaal uitkomen of nog met een vraag zitten, neem dan gerust even contact met me op. Ik denk graag met je mee!