Formidable - Formulieren

Formulier Anti Spam

Formidable Anti Spam

Formulieren Anti SpamIn voorgaand artikel hebben we een contactformulier gemaakt. Bij het openbaar stellen van (invul)formulieren op de website geven we dan gelijk spambots toegang tot het invullen van zo’n formulier.

Formidable ondersteund diverse technieken om spam tegen te gaan. ReCaptcha is één daarvan.

Er zijn diverse captcha technieken ontwikkeld, waarvan ReCaptcha de techniek van Google is en ondertussen ook de meest gebruikte.

Zie voor een uitgebreidere omschrijving ons WordPress Woordenboek: Captcha.

Alvorens we de diverse manieren om spam tegen te gaan beschrijven, willen we gelijk aangeven dat het in de praktijk niet mogelijk is om voor de volle 100% spam-reacties tegen te gaan. De techniek om spam tegen te gaan zal net als bij ieder virus altijd achteraf ontwikkeld, cq. aangepast dienen te worden. Spammers zullen altijd nieuwe wegen zoeken om hun doel te bereiken.

HoneyPot

HoneyPot (honing pot) is een techniek om spammers te verleiden door een voor menselijke bezoekers onzichtbaar type invulveld in een formulier te plaatsen. Dat invulveld wordt dan door spambots herkend en gebruikt en voorkomt dat het formulier ingezonden kan en zal worden.

Deze techniek is standaard aanwezig bij ieder Formidable invulformulier en kent verder geen instellingen.

Het honeypot-veld kan eventueel zichtbaar zijn, wat dan op een stijlfout duidt. Het veld is dan herkenbaar aan de tekst “if you are human leave this field blank”. Dat duidt dan op een mogelijk cache-probleem en/of het niet aanwezig zijn van een Formidable Stijlbestand.

AkiSmet

AkiSmet is de meest gebruikte plugin verkrijgbaar via WordPress.org om spam-reacties tegen te gaan. Om van deze gebruik te maken dien je eerst de plugin te installeren en een Akismet API Key in te vullen.

Heb je AkiSmet geactiveerd dan is er via de instellingen bij ieder formulier een extra optie aanwezig om AkiSmet te activeren (of niet) voor iedere bezoeker of alleen voor niet aangemelde (ingelogde) bezoekers:

Formidable AkiSmet Activeren

AkiSmet Activeren

Ervan uitgaande dat bezoekers die ingelogd zijn geen spam zullen achterlaten dan is de optie “bezoekers die niet zijn ingelogd” hier voldoende.

reCaptcha

In ons artikel over “Captcha” beschreven we in het kort ook reCaptcha, de tool van Google om spam tegen te gaan. Net als bij vrijwel iedere Google tool is ook hier een Google account voor nodig en dient een API key bij Google aangevraagd te worden.

Google reCaptcha

Google reCaptcha

Formidable & reCaptcha

Om een Formidable Formulier te laten werken met Google’s reCaptcha dienen Google sleutels te worden opgegeven. Dit doen we via de algemene instellingen bij Formidable (Formidable -> Globale Instellingen):

Formidable reCaptcha Keys instellen

reCaptcha Keys

De sleutel vraag je dan eerst aan via Google reCaptcha.

Bij Google dienen we dan het reCaptcha-type aan te vinken en een keuze te maken tussen “Selectievakje” of “Onzichbare reCaptcha”:

Formidable reCaptcha

reCaptcha Typen

Het reCaptcha-type waarvoor gekozen wordt dient overeen te komen met het type wat ingesteld wordt bij de globale instellingen van Formidable. Formidable ondersteund tot nu toe alleen de V2 versie.

Google heeft V3 beschikbaar gesteld sinds november 2018, waarmee websitebeheerders meer controle en inzicht kunnen krijgen over het gedrag van de spam-tool.

We dienen hier dus te kiezen voor V2 en dan voor “Selectievakje” of “Onzichtbaar”. Bij “Onzichtbaar” is de tool (zoals het selectievakje) niet zichtbaar voor de bezoeker en zal Google op de achtergrond trachten uit te vinden of het om een menselijke bezoeker gaat of om een spambot. Vindt Google dat de bezoeker “verdacht” is zal alsnog een captcha opgelost dienen te worden.

Het verschil is dus dat het selectievakje niet zichtbaar is. De versie voor Android is speciaal bedoeld voor Andriod-apps.

We kiezen hier voor de “Onzichtbare” versie.

Verder dienen we hier nog een domein aan toe te voegen waar de reCaptcha willen gaan gebruiken. Daar kunnen meerdere domeins opgegeven worden. Let op: het werkt niet op een localhost installatie. Dan als laatste moeten we de voorwaarden van Google accepteren en als we dan op verzenden klikken krijgen we een “Sitesleutel” en een “Geheime Sleutel” van Google:

Formidable reCaptcha Sleutels

reCaptcha Sleutels

Deze sleutels dienen we nu in te voeren op de overeenkomende velden bij de globale instellingen van Formidable.

Hiermee is reCaptcha toegevoegd voor de gehele website, maar nog niet voor eventuele formulieren die we al in gebruik hebben.

reCaptcha toevoegen aan een formulier

Als reCaptcha geactiveerd is via de globale instellingen van Formidable, moeten we het reCaptcha-veld nog toevoegen aan het formulier. We openen hiervoor het contactformulier wat we eerder hebben aangemaakt en kiezen dan voor reCaptcha rechts bij de velden.

Omdat we gekozen hebben voor de onzichtbare versie maakt het in principe niet uit waar het veld komt te staan. Heb je gekozen voor het “Selectievakje” bij de globale instellingen, dan is het aan te raden dit veld als laatste (dus helemaal onderaan) te plaatsen in het formulier.

Formidable reCaptcha Veld

reCaptcha Veld

Het veld kent verder geen bijzondere instellingen. In de Pro versie van Formidable zijn er nog conditionele voorwaarden aan het gebruik van het veld toe te kennen.

Heb je nu AkiSmet en reCaptcha toegevoegd aan je formulier dan is het formulier 3-voudig beschermd tegen spambots en de kans op spam geminimaliseerd.

ReCaptcha Uitschakelen

reCaptcha uitschakelen is het verwijderen van het reCaptcha-veld op een formulier voldoende.

Heb je meerdere formulieren en wil je reCaptcha voor alle formulieren uitschakelen dan kan dat ook door de sleutels te verwijderen bij de globale instellingen. Hiermee blijft wel het veld aanwezig bij de formulieren, alleen wordt het veld niet getoond aan de bezoeker.

reCaptcha problemen

Er zijn een aantal problemen bekend bij het gebruik van reCaptcha in combinatie met Formidable.

Afbeelding Captcha verschijnt bij Onzichtbare

Bij het gebruik van een onzichtbare reCaptcha is het mogelijk dat er toch een captcha opgelost dient te worden. Dit wordt meestal veroorzaakt bij het meerdere keren invullen van het formulier vanaf hetzelfde ip-adres. Google ziet dat dan als spam-pogingen en is niet direct een fout in het functioneren van de onzichtbare reCaptcha.

Bij het bouwen en testen van formulieren is het dan ook aan te raden, de reCaptcha pas toe te voegen als het formulier klaar is.

ReCaptcha niet correct toegevoegd

Als de melding “reCaptcha was not entered correctly” verschijnt wordt dan meestal veroorzaakt door:

  • de sleutels zijn niet correct ingevoerd (probeer de sleutels nogmaals te kopieren en te plakken in de juiste velden bij “Globale Instellingen”);
  • als er SSL is ingesteld en één van de pagina’s op de website is niet volledig “https”, dan onstaat deze melding ook. Zorg in dat geval dat SSL correct functioneerd (er moet een groen slotje te zien zijn op de formulier-pagina’s);
  • een plugin-conflict (gebruik nooit een extra plugin om reCaptcha toe te voegen aan één website).

“Invalid domein for Site Key”

In dit geval dien je een nieuwe sleutel te genereren en deze opnieuw in te vullen bij de globale instellingen.

“Cannot contact reCaptcha”

Deze melding kan voorkomen als bij globale instellingen gekozen is voor het gebruik van “reCaptcha V2” en er bij Google sleutels aangemaakt zijn voor het gebruik van “Invisible” of omgekeerd. Zorg dan dat beide instellingen overeenkomen en voer eventueel nieuwe sleutels in.

reCaptcha veld niet zichtbaar

Heb je gekozen voor het gebruik van een reCaptcha met “Selectievinkje” en wordt het veld niet getoond dan is er een Javascript probleem. Meestal wordt dat veroorzaakt door een plugin-conflict. In dit geval deactiveer alle plugins (behalve Formidable), controleer of het dan werkt en activeer dan één voor éen de overige plugins tot het probleem zich weer voordoet.

Heb je een cache-plugin actief, zorg dan dat alle cache geleegd is.

In elk geval activeer nooit een andere reCaptcha plugin als je gekozen hebt om Formidable reCaptcha te gebruiken.

Wordt Vervolgd…

Het volgende onderwerp over Formidable zal gaan over de stijling mogelijkheden van de formulieren. Hier komen dan de standaard stijlen van Formidable aan bod en een eerste introductie in “aangepaste CSS” om formulieren nog een stapje verder te stijlen en te integreren in het gebruikte thema en de stijl van het thema.

Vragen & Info

Heb je vragen naar aanleiding van dit artikel of wil je het ontwikkelen van een formulier uitbesteden, stuur ons dan een mail op: info@qwain.nl of geef een reactie via onderstaand reactie-formulier.

We verzorgen ook trainingen speciaal gericht op WordPress en het maken van formulieren. Voor meer info, bekijk dan deze pagina: WordPress Interactieve Formulieren. of bekijk de formuliervoorbeelden hier: WordPress Interactieve Formulieren.

Op de hoogte blijven van alle WordPress Nieuwtjes, Tips & Tricks… volg ons dan op Facebook .

 

Overige Artikelen