Geplaatst op Geef een reactie

Ontvang je veel spam vanaf je contactformulier?

Nieuwe e-mail

Iedereen kent het wel, niets is vervelender dan ladingen spam te ontvangen. Maar ontvang je ook veel spam vanaf je contactformulier op je website? Dan is hier gelukkig meestal wat aan te doen. In deze blog gaan we in het kort wat vertellen over spam, en de verschillende methodes uitleggen om spam tegen te gaan via het contactformulier. Heb je ook al ons vorige blog “E-mails vanuit WordPress komen niet aan” gelezen?

Wat is spam?

Spam is een verzamelnaam voor ongewenste reclame. Spam kan zich via meerdere kanalen manifesteren. Zo kennen we spam dat van en naar e-mailadressen wordt verstuurd, maar ook bestaat er spam dat zich uit in vervelende reclames die een gehele website kunnen bedekken. Wist je dat het eerste spambericht verzonden is op 3 mei 1978 door DEC, dat later overgenomen was door computerbedrijf Compaq dat nu een onderdeel is van Hewlett-Packard? Sinds de komst van e-mail kan men spreken van spam. Het spammen gebeurt in de meeste gevallen door spambots, automatische computersystemen die grote hoeveelheden spam per minuut kunnen uitsturen.

Hoe komt er spam vanuit mijn contactformulier?

Merk je op dat de berichten die je ontvangt vanaf het contactformulier enkel spam betreffen? Dan kan het zijn dat een of meerdere spammers het op jouw website hebben voorzien. Het kunnen enkele berichten betreffen, maar vaak wordt het na verloop van tijd alleen maar erger als je hier verder niets aan doet. Zoals eerder gezegd te hebben wordt spam in de meeste gevallen door automatische computersystemen verstuurd in bulk. Om spam van deze systemen tegen te houden kunnen we hier een trucje op toepassen. We kunnen er voor zorgen dat je eerst een soort raadsel moet oplossen voordat je het bericht mag verzenden. Dit noemen we reCAPTCHA, hierbij is het de bedoeling om de juiste voorwerpen die je in de afbeeldingen ziet staan aan te klikken die genoemd worden.

Welke beveiligings- methodes zijn er?

Zoals we het net al hebben gehad over reCAPTCHA van Google zijn er nog een tal van andere methodes om je contactformulier te beveiligen tegen spam. Zo heb je bij Hotmail wellicht kunnen zien dat je hier soms tekens moet overtypen die haast niet te lezen zijn, of op een andere website dat je een klein sommetje moet optellen zoals 8+12 bijvoorbeeld. Dit zijn allerlei manieren om je contactformulier te beveiligen.

Spam probleem oplossen met reCAPTCHA

In deze case gaan we het spam probleem oplossen met reCAPTCHA  en gebruiken we het contactformulier van Contact Form 7 in combinatie met Google reCAPTCHA v3. Het beveiligen van het contactformulier is vrij eenvoudig. Waarom we in dit geval voor Contact Form 7 hebben gekozen is omdat dit formulier erg populair is en daarom veel wordt gebruikt, en dat het een goede mogelijkheid heeft tot integratie met Google reCAPTCHA. Het enige dat we nog wel moeten doen is een account aanmaken bij Google om gebruik te maken van Google reCAPTCHA. Heb je al een Gmail adres, dan heb je in principe ook een Google account en kun je hier ook mee inloggen!

Google account aanmaken en reCAPTCHA sleutels genereren

Beschik je nog niet over een Google account? Dan zou je er hier een kunnen aanmaken. Nu we zijn ingelogd kunnen we direct aan de slag met reCAPTCHA. Het is de bedoeling dat we een reCAPTCHA V3 aanmaken. Dit doe je door te klikken op ‘reCAPTCHA v3V3 Admin Console’. Nu zit je op de pagina om je domeinnaam te verbinden. Allereerst dien je een ‘Label’ op te geven. Hier zetten we zelf altijd de volledige domeinnaam neer, bijvoorbeeld dewebdeveloper.nl, maar je kunt het ook een andere naam geven. Nadat je het label hebt ingevuld, zet je het palletje op ‘reCAPTCHA v3’ en voer je tot slot de domeinnaam in waar je reCAPTCHA op wil activeren. Om de instellingen op te slaan dien je nog even een vinkje te zetten voor de algemene voorwaarden waarna je reCAPTCHA hebt aangemaakt. Je zult nu 2 sleutels in beeld zien, een site key en een secret key. Deze hebben we straks nodig om reCAPTCHA te integreren met Contact Form 7.

reCAPTCHA integreren met Contact Form 7

Nu we de site key en secret key hebben, kunnen we deze integreren met Contact Form 7. Dit doe je door de onderstaande stappen te volgen:

  1. Login op je WordPress dashboard van je website.
  2. Klik links ‘Contact’ en vervolgens ‘Integraties’.
  3. Helemaal onderaan de pagina ‘Intergraties’ tref je het blok reCAPTCHA aan. Hier klikken we op ‘Integratie instellen’.
  4. Vul nu de site key en de secret key in die je eerder bij Google hebt aangemaakt.
  5. Sla de instellingen op.
  6. Gefeliciteerd! Je contact formulieren die via Contact Form 7 lopen zijn nu beveiligd met reCAPTCHA.

ReCAPTCHA badge verbergen

Wellicht is het je al opgevallen. Maar na het instellen van reCAPTCHA zul je rechtsonder in beeld een vierkante reCAPTCHA badge zien. Je kunt deze badge verbergen, mits je de bezoeker er duidelijk op wijst dat jouw website gebruik maakt van reCAPTCHA. Hiervoor kun je de onderstaande snippet gebruiken. Deze kun je bijvoorbeeld plaatsen onder je verzend button van het contactformulier. Lees hier meer informatie over de voorwaarden die Google hieraan stelt!

<div class="captcha">
This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.
</div>

Vervolgens kun je de badge verbergen met onderstaande snippet. Je kunt deze snippet zetten in je style.css van je thema.

.grecaptcha-badge { 
    visibility: hidden; 
}

.captcha {
    font-size: 0.78em;
    line-height: 1.5;
}

Hulp nodig bij het spamvrij maken van je contactformulier?

We bieden je graag een helpende hand! Mocht je ergens niet uitkomen? Laat het ons dan even weten, we kijken graag met je mee!

Beoordeel deze pagina post
Geplaatst op Geef een reactie

Wat is WordPress?

Wat is WordPress, koffie en notities

Wellicht heb je er al eens van gehoord, WordPress! Wat is WordPress? En wat kun je er mee? We leggen je het graag uit in deze blog. We proberen je een zo goed en duidelijk mogelijk beeld te geven wat WordPress precies is, en wat je er mee kunt doen. Heb je via deze blog geen antwoord kunnen vinden op jouw vraag? Laat het ons dan even weten in de comments.

Wat kun je doen met WordPress?

WordPress is een Content Management System ook wel afgekort als CMS. Het is momenteel het populairste CMS systeem dat we kennen. WordPress heeft wereldwijd zo’n 18 miljoen gebruikers. WordPress is gerealiseerd in 2003 en kent zijn oorsprong als blog platform, maar hiervoor wordt WordPress allang niet meer alleen voor gebruikt. Tegenwoordig bouwen de meeste webdesign bedrijven met WordPress de mooiste en exclusievere websites. De mogelijkheden zijn dan ook erg toereikend.

Hoe werkt een WordPress website?

Een WordPress website bestaat uit een voor en achterkant. Aan de voorkant zie je de website, wat het publiek, dus iedereen ziet. Aan de achterkant wijzig je bijvoorbeeld de teksten, afbeeldingen of pagina’s. Dit doe je door in te loggen op je website. Hiervoor ga je naar bijvoorbeeld ‘example.com/wp-admin’. Je ziet dat er achter je domeinnaam nog ‘/wp-admin’ staat. Dit betekend dat je direct doorgestuurd wordt naar de inlogpagina van jouw WordPress website. Eenmaal ingelogd kun je gelijk wijzigingen aanbrengen aan jouw website.

Verschil tussen WordPress.com en WordPress.org

Je hebt twee soorten WordPress websites. Een versie die online gehost wordt door WordPress zelf, de WordPress.com. En een versie die je zelf kan installeren op je eigen webserver, WordPress.org. Het voordeel van WordPress.com is dat hosting je niets kost, echter loop je hier weer tegen limieten aan. Zo kun je bijvoorbeeld niet je WordPress.com website back-uppen en overzetten naar je eigen hosting. Met de WordPress.org versie kan dit weer wel. Laat je hierover erg goed informeren, als je eenmaal de website op WordPress.com hebt staan, kan deze dus niet overgezet worden.

Is een WordPress website maken moeilijk?

Een WordPress website maken kan inderdaad moeilijk zijn. Het ligt er eigenlijks maar net aan wat je er precies mee wilt doen. Om te beginnen zal WordPress geïnstalleerd moeten worden op jouw webserver (webhosting). Dit kan al een moeilijke klus zijn voor velen. Echter, bieden veel hostingproviders ook zo geheten One Click Installaties aan. Dit wil zeggen dat je een op WordPress gebaseerd hostingpakket kan afnemen, waar je middels 1 klik op de knop een complete WordPress website installeert.

Wat heb je nodig om WordPress te kunnen gebruiken?

Om gebruik te kunnen maken van WordPress heb je in eerste instantie hosting nodig met ten minste 1 database. We hebben het hier over de WordPress.org. De volgende specificaties worden aanbevolen (21/07/2021):

  • PHP versie 7.4 of nieuwer
  • MySQL 5.6 of MariaDB versie 10.1 of hoger
  • Ngix of Apache met de mod_rewrite module
  • HTTPS ondersteuning

Aangezien de ontwikkelingen op het gebied van PHP en MySQL razend snel gaan, raden we je aan om de actuele server vereisten te bekijken op de officiele website van WordPress.org

Wat zijn plugins?

Om terug te komen op de vraag, of het moeilijk is om een WordPress website te maken? Kunnen we je vertellen dat er voor WordPress momenteel zo’n 55.000 plugins beschikbaar zijn. Hiermee kun je via een vrij simpele weg, zonder enige programmeerkennis bepaalde functies verkrijgen op jouw WordPress website. Hiermee wordt het maken van een WordPress website een stuk makkelijker. Let wel op! Te veel plugins, of de verkeerde plugins zullen je website enorm kunnen vertragen. Kijk altijd naar de actieve downloads en reviews in de plugin directory van WordPress. Als er een mogelijkheid is om zelf de gewenste functie te programmeren, en hiermee een plugin kunt voorkomen, doe dit dan altijd!

Kies een goed thema

WordPress werkt met thema’s. Er zijn in WordPress verschillende soorten thema’s. Zo heb je gratis thema’s, maar ook betaalde thema’s. Een goede website waar je goede en actuele thema’s op kunt vinden is TemplateMonster. Voor gratis thema’s kun je het beste op de officiele website van WordPress kijken, of via het dashboard van jouw WordPress website. Let hierbij weer goed of je een actueel thema kiest. Je kunt dit zien door te kijken naar de update status van het gewenste template dat aangeboden wordt. Thema’s die al maanden of zelfs jaren niet bijgehouden zijn, kunnen onveilig zijn. Het laatste dat je wilt is dat jouw WordPress website gehackt wordt.

Een eigen thema maken

Ben je gevorderd en wil je meer uit een thema halen? Dan is het ook mogelijk om een eigen thema te maken. Hiervoor heb je wel enige programmeerkennis nodig. Zo is het handig om goed de basis van HTML en CSS te kennen. PHP en Java zijn een pre. Er zijn twee manieren om een eigen thema te maken:

  • Een child theme aanmaken op een bestaand hoofdthema.
  • Een compleet eigen thema maken vanaf scratch.

Het meest populair, is het aanmaken van een child theme. Het voordeel van het maken van een child theme is dat zodra je het WordPress hoofd theme update, de wijzigingen niet verloren gaan. Met wijzigingen bedoelen we je eigen geschreven CSS en overig scripting dat je vervolgens opslaat in het style.css bestand of bijvoorbeeld in je eigen functions.php bestand.

Is WordPress goed te beveiligen?

Een WordPress website is wel gevoelig voor aanvallen, vooral omdat WordPress een open source systeem is. Dit komt natuurlijk omdat het platform momenteel erg populair is. Niet alleen bij de eindgebruikers, maar ook bij hackers natuurlijk. Gelukkig zijn er voor WordPress tal van mogelijkheden om jouw website goed te beveiligen. Dit kan uiteraard ook op server niveau. Een populaire beveiligings plugin die erg veel gebruikt wordt, is WordFence. WordFence is er in een gratis, maar ook betaalde versie. Deze plugin scant jouw complete rootfolder (hoofdmap van jouw website) op malafide software en bestanden. Ook houdt WordFence continue verdachte activiteiten in de gaten, en blokkeert indien noodzakelijk. Denk hierbij aan bijvoorbeeld IP adressen.

Kan een WordPress website goed gevonden worden?

Zeker weten! Een WordPress website kan dus goed gevonden, echter hebben we hier wel wat hulp bij nodig. Een goede tool die we jullie kunnen aanraden is de plugin Yoast SEO. Deze plugin is al gratis te gebruiken, echter wel met wat beperkingen, maar niet rampzalig. Deze plugin geeft je een goed inzicht van jouw SEO score wat betreft je webpagina. Per pagina kun je de verbeterpunten inzien. Zodra je deze punten netjes aanpakt, zal alles groen kleuren. Yoast SEO kijkt naar bijvoorbeeld de meta omschrijven en titel. Hierbij wordt gekeken of je bepaalde trefwoorden genoeg naar voren laat komen. Bekijk onze blog "Beter gevonden worden" voor meer informatie over het beter vindbaar maken van jouw website.

Is een WordPress website snel?

Een WordPress website is meestal in het begin erg snel, en zal langzamer kunnen worden naar mate je meer plugins installeert en andere taken laat uitvoeren op je website. Maar WordPress zou WordPress niet zijn, als hier geen plugin voor te krijgen is. Het klinkt misschien raar.. je website sneller maken door juist een plugin te installeren. Maar je moet het zo zien, als een plugin je website traag kan maken, dan moet een andere plugin dit ook weer goed kunnen maken. Een veel gebruikte plugin is W3 Total Cache. Bekijk het blog "Jouw WordPress website optimaliseren” voor meer informatie over het sneller maken van jouw WordPress website.

Heb je nu een beter beeld van WordPress?

Als het goed is, begrijp je nu een klein beetje van wat WordPress is, hoe het gebruikt kan worden en bovendien wat de mogelijkheden zijn. Aangezien WordPress erg groot en complex kan zijn, is dit maar een deel van de informatie. We zijn er in vogelvlucht doorheen gegaan zeg maar. Mocht je vragen hebben over WordPress, dan kun je die vrijblijvend stellen hieronder in de comments.

Kunnen jullie mij helpen met mijn WordPress website?

We helpen je graag verder met jouw WordPress website. Ook als je al een WordPress website hebt, of juist een hele nieuwe WordPress website wilt laten bouwen. Neem gerust telefonisch contact met ons op, of per e-mail en chat.