Contactformulieren en andere formulieren maken een belangrijk deel uit van je WordPress site. Helaas bestaat niet al je webverkeer uit echte bezoekers. Bots, spammers en kwaadwillenden kunnen tot veel spam formulier submissies leiden – en in sommige gevallen resulteren in veiligheidsproblemen. Gelukkig kun je veel spamsubmissies voorkomen door de formulieren op je WordPress site van CAPTCHA te voorzien. In dit artikel belichten we de verschillende vormen van CAPTCHA in WordPress en vergelijken we reCAPTCHA vs hCaptcha.
Wat is CAPTCHA in WordPress?
Wanneer je een online formulier invult of op een account inlogt, moet je vaak een vakje aanvinken met de tekst “Ik ben geen robot”, letters en cijfers uit een afbeelding overtypen of bepaalde elementen in een afbeelding identificeren. Dit zijn allemaal voorbeelden van CAPTCHA technologie.
CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) zijn veiligheidsmaatregelen die ontworpen zijn om onderscheid te maken tussen echte internetgebruikers en bots, en om die laatste eruit te filteren.
Er zijn een aantal verschillende CAPTCHA oplossingen om uit te kiezen, welke we hieronder zullen beschrijven.
Wat is reCAPTCHA?
reCAPTCHA, dat werd ontwikkeld door Google, is de meest bekende CAPTCHA technologie. Er zijn twee varianten van:
reCAPTCHA V2 vraagt gebruikers om een vakje aan te vinken of afbeeldingen te identificeren.
reCAPTCHA V3 is een vorm van CAPTCHA die achter de schermen werkt en geen input van gebruikers vereist. Internetgebruikers weten niet eens dat ze een CAPTCHA test doorstaan hebben; Google evalueert aan de hand van persoonlijke data, zoals cookies en zoekgeschiedenis, of de acties van de gebruikers ‘normaal’ lijken.
reCAPTCHA V3 is aan de ene kant prettig voor gebruikers omdat ze geen actie hoeven uit te voeren, echter zijn er zorgen over privacy. Google bewaart een heleboel data van consumenten, welke zij mogelijk niet alleen voor reCAPTCHA gebruiken maar ook voor advertentie targeting. Om die reden is er een alternatief ontwikkeld: hCAPTCHA.
Wat is hCaptcha?
Met hCaptcha kunnen standaard verificatiemethodes worden toegepast, zoals het aanvinken van een vakje of het identificeren van afbeeldingen. Deze technologie van Intuition Machines werd echter ontwikkeld met het oog op privacy en veiligheid. In tegenstelling tot reCAPTCHA voldoet hCaptcha aan de richtlijnen van de AVG en worden er geen grote hoeveelheden data verzameld. Er is een gratis Publisher versie beschikbaar voor een maximum van 1 miljoen verzoeken per maand. Voor grote organisaties zijn er Pro en Enterprise abonnementen met meer features en ondersteuning voor meer verzoeken.
reCAPTCHA vs. hCaptcha
Wil je CAPTCHA in WordPress toepassen, dan moet je kiezen tussen reCAPTCHA en hCaptcha. Veiligheid, privacy en gebruikerservaring zijn natuurlijk alle drie belangrijk, maar als het op CAPTCHA technologie aankomt gaan deze die aspecten niet altijd hand in hand. Wat de beste keuze is voor jouw WordPress site, hangt ervan af waar je prioriteiten liggen.
Google’s reCAPTCHA is altijd gratis en gebruiksvriendelijk en als je van reCAPTCHA V3 gebruik maakt, kun je ook onzichtbare verificaties toepassen. Maar deze CAPTCHA technologie is sterk afhankelijk van gebruikersgegevens, wat de privacy van consumenten kan schaden. Het voldoet daarom niet aan de standaarden van de AVG. En omdat het een product van Google is, werkt het niet altijd even goed in andere browsers dan Chrome. Ook het gebruik van Incognito Modus en VPNs kan soms problemen geven.
hCaptcha wordt een steeds populairder alternatief voor reCAPTCHA, en dat is niet zo verwonderlijk. Wat betreft privacy en transparantie is hCaptcha zonder twijfel de beste keuze. hCaptcha verzamelt uitsluitend de meest noodzakelijke data, gebruikt deze niet voor advertentie targeting en bewaart de data niet voor langere periodes. Nadeel daarvan is dat gebruikers vaker hCaptcha tests moeten uitvoeren, en de tests zijn iets lastiger dan die van reCAPTCHA. Aan de andere kant zorgt dit wel voor een betere bescherming tegen bots.