Hoe stel je reCAPTCHA in?
Hoe stel je reCAPTCHA in voor registratie-, wachtwoordherstel- en inlogformulieren van WordPress en WooCommerce? Voorkom spamreacties met onzichtbare reCAPTCHA.
English version: How to set up reCAPTCHA
Wat is reCAPTCHA en hoe werkt het?
reCaptcha widget by Google
reCAPTCHA is een mechanisme voor menselijke verificatie dat een gratis antispamservice biedt. Het kan worden gebruikt in combinatie met de WP Cerber antispam-engine .
Wanneer reCAPTCHA is geconfigureerd voor een formulier op uw website, worden er een aantal JavaScript-scripts geladen vanaf de servers van Google telkens wanneer de webpagina met het formulier wordt weergegeven. Als u een zichtbare versie hebt ingeschakeld, tonen deze scripts een reCAPTCHA-widget in het formulier. Bij een onzichtbare reCAPTCHA tonen deze scripts een reCAPTCHA-badge in de hoek van het browserscherm.
Telkens wanneer een gebruiker het formulier met reCAPTCHA indient, stuurt de WP Cerber-plugin een HTTP-verzoek naar de server van Google om te controleren of het formulier door een mens is ingediend en niet door een bot. Als de server van Google negatief antwoordt met "Nee, het is geen bot" , wordt de verdere verwerking van het formulier onderbroken en ziet de gebruiker de volgende melding: FOUT: Menselijke verificatie mislukt. Klik op het vierkantje in het reCAPTCHA-blok hieronder .
Overigens: Waarom reCAPTCHA WordPress niet beschermt tegen brute-force-aanvallen .
reCAPTCHA configureren voor WordPress-formulieren
Je kunt reCAPTCHA eenvoudig instellen op een website waarop de WP Cerber Security- plugin is geïnstalleerd. Voordat je reCAPTCHA op een website kunt gebruiken, moet je een sitesleutel en een geheime sleutel aanvragen bij Google voor jouw website.
Let op: WP Cerber ondersteunt momenteel alleen reCAPTCHA v2.
Registreer uw website en ontvang hier beide reCAPTCHA-sleutels: https://www.google.com/recaptcha/admin
Let op: als u een onzichtbare versie wilt gebruiken, moet u een sitesleutel en een geheime sleutel verkrijgen en gebruiken die uitsluitend voor die onzichtbare versie bestemd zijn.
- Nadat de sleutels voor u zijn aangemaakt, gaat u naar de reCAPTCHA-instellingenpagina van de WP Cerber-plugin. Deze vindt u onder het menu 'Antispam'.
- Kopieer de sleutels naar de juiste velden in de reCAPTCHA-instellingen.
- Vink de selectievakjes aan voor alle formulieren die u met reCAPTCHA wilt beveiligen.
- Zorg ervoor dat de reCAPTCHA-widget correct wordt weergegeven.
- Klaar!
reCAPTCHA voor WooCommerce
Belangrijke mededeling voor WooCommerce-gebruikers: u kunt niet twee zichtbare reCAPTCHA-widgets (voor twee formulieren) op dezelfde pagina inschakelen en gebruiken. Slechts één widget per pagina is toegestaan. Als u dus twee formulieren op dezelfde pagina hebt, kies dan slechts één, het belangrijkste formulier, of gebruik de onzichtbare versie. Als alternatief kunt u de antispam-engine van Cerber configureren, die dergelijke beperkingen niet kent.
reCAPTCHA voor WordPress-reactieformulieren
Als je de zichtbare reCAPTCHA-widget wilt uitlijnen, gebruik dan een aangepaste CSS-stijl met de site-aanpasser.
- Om de WordPress Customizer te openen, ga je vanuit je WordPress-dashboard naar Weergave / Aanpassen. Je komt direct in de Customizer-interface terecht, met een voorbeeld van je thema aan de rechterkant en het Customizer-menu aan de linkerkant. Scroll naar beneden en klik
- Scroll naar beneden en klik op Extra CSS .
- Voer de volgende CSS-code in om de reCAPTCHA-widget rechts uit te lijnen.
#cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}
Let op: wanneer u CSS-stijlen bewerkt in de site-customizer, worden uw wijzigingen automatisch toegepast in het voorbeeldvenster, maar ze worden pas daadwerkelijk opgeslagen wanneer u op de knop 'Opslaan en publiceren' klikt.
Bestaat er een alternatief voor reCAPTCHA?
De antispam- en botdetectie-engine van Cerber is een uitstekend alternatief voor Google's reCAPTCHA. Deze engine beschermt reactieformulieren op WordPress en is in staat om vrijwel alle contact- en registratieformulieren op een website te beveiligen. In tegenstelling tot reCAPTCHA, dat bezoekersgegevens naar de servers van Google stuurt, verwerkt de engine alle gegevens lokaal op de website. Dit maakt het eenvoudiger om te voldoen aan de AVG (Algemene Verordening Gegevensbescherming) en voorkomt het lekken van gevoelige en persoonlijke gegevens.
- Hoe voorkom je spam-gebruikersregistraties op je WordPress-website?
- Hoe voorkom je spamformulierinzendingen op je WordPress-website?
- Uitzonderingen configureren voor de antispam-engine
De antispam-engine is getest met Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form en Contact Form by WPForms.
Problemen oplossen met reCAPTCHA
Controleer allereerst het tabblad 'Activiteit'. Als u de melding 'reCAPTCHA-instellingen zijn onjuist' ziet, betekent dit dat uw sleutel en geheim niet kloppen en niet door de server van Google zijn herkend.
Als je de melding "Verzoek aan de Google reCAPTCHA-service is mislukt" ziet, betekent dit dat je webserver geen verbinding kan maken met de server van Google. Neem contact op met je hostingprovider voor hulp. Hoogstwaarschijnlijk blokkeert je hostingprovider uitgaande HTTP-verzoeken van je website met behulp van een firewall.
Nadelen van reCAPTCHA
Sommige website-eigenaren hebben negatieve ervaringen met reCAPTCHA. Zo nu en dan ontvangen we klachten over een verstoorde lay-out van formulieren. Soms conflicteert de lay-out van een pagina met de stijl van de reCAPTCHA-widget. Als u een dergelijke onaangename ervaring heeft, laat het ons dan weten of schakel in plaats daarvan de antispam-engine van Cerber in.
Pas op
Hoewel Google deze service gratis aanbiedt, is het in feite niet helemaal gratis. Google is een enorm bedrijf en biedt normaal gesproken niets gratis aan. Je moet er dus iets voor betalen, en in dit geval deel je bepaalde gegevens over de browsers van je bezoekers en je website, gegevens die alleen bij Google bekend zijn.
De volgende uitleg is afkomstig van de website van Google; u kunt deze raadplegen wanneer u uw website registreert op de reCAPTCHA-servicepagina.
U erkent en begrijpt dat de reCAPTCHA API werkt door hardware- en software-informatie te verzamelen, zoals apparaat- en applicatiegegevens en de resultaten van integriteitscontroles, en deze gegevens naar Google te verzenden voor analyse. Conform artikel 3(d) van de Google API-servicevoorwaarden gaat u ermee akkoord dat, indien u de API's gebruikt, het uw verantwoordelijkheid is om alle noodzakelijke kennisgevingen of toestemmingen te verstrekken voor het verzamelen en delen van deze gegevens met Google. Voor gebruikers in de Europese Unie moeten u en uw API-client(en) voldoen aan het EU-beleid inzake gebruikerstoestemming, dat momenteel te vinden is op [link naar EU-beleid].
Hoe ziet reCAPTCHA eruit?
Van tijd tot tijd komen gebruikers een ietwat ingewikkelde grafische reCAPTCHA tegen met een reeks afbeeldingen. Dat betekent dat Google hulp nodig heeft bij het trainen van Google AI (een neuraal netwerk) om objecten te herkennen op foto's die ze op straat hebben gemaakt. In dit geval moet de gebruiker de juiste afbeeldingen selecteren aan de hand van de uitleg erboven.
reCAPTCHA for WordPress
reCAPTCHA as anti-spam for WooCommerce
reCAPTCHA for WordPress comment form
reCAPTCHA plugin for WooCommerce
reCAPTCHA anti-spam plugin for WordPress
Hoe beperk je het aantal gelijktijdige gebruikersessies in WordPress?
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi There,
My have enabled the recaptcha feature in the wp admin login page, but it keep showing human verification failed even thought the username and password are correct. Wonder how can I disable the recaptcha manually?
Thanks.
You have to remove the plugin folder by using FTP client or any file manager in your hosting control panel. Once you have logged in to your website reinstall the plugin and check the activity log for relevant errors.
HI , i want to confirm about wp cerber plugin , there are two [limit attempt] options ,one in antispam tab and other in dashboard>>main settings , are they are the same or different? thanks.
The first one is main and it is for limit login attempts. The second one, on the antispam admin page, is for blocking aggressive spammers.