Probleem:
Een webmaster van een WordPress website nam een aantal weken geleden contact met mij op. Hij vroeg of ik iets kon doen aan de hoeveelheid SPAM die hij binnenkreeg via zijn contactformulier. De website maakte gebruikt van WPForms. In eerste instantie heb ik de honeypot functionaliteit geactiveerd.
Een honeypot is een verborgen formulierveld. Als dit van een waarde wordt voorzien is het vermoedelijk een bot die het formulier invult. Normale bezoekers zien dit formulierveld niet en kunnen het daarom ook niet invullen. Een prima eerste oplossing, maar helaas werkte die niet. Bots worden steeds slimmer om honeypot velden te negeren.
Oplossing:
Een volgende oplossing zou een quiz vraag zijn. Deze heb ik toegevoegd voor www.kaaienloop.nl/contact en werkt prima. Alleen wordt dit type formulierveld niet door WPForms Lite ondersteund.
De plugin ondersteund wel de reCAPTCHA functionaliteit. Wanneer reCAPTCHA het vermoeden heeft dat je een bot bent moet je bewijzen dat je dat niet bent. Dat doe je door op een aantal plaatjes de bussen, parkeermeters of auto’s aan te klikken. Dit is een bewezen standaard, die door bezoekers helaas wel als irritant ervaren wordt.
reCAPTCHA is een dienst van Google die cookies gebruikt om bezoekers te identificeren. Door te kijken hoe jij internet gebruikt en welke opdrachten je in de Google zoekmachine invoert, bepaald reCAPTCHA of je een mens of bot bent. Dit betekent dus dat er persoonlijke gegevens zoals een IP adres worden verstuurd naar Google.
Volgens de huidige wet moet je hier bezoekers toestemming voor vragen middels een cookie melding of cookie notice. Op mijn eigen website maak ik gebruik Cookie Notice for GDPR & CCPA. Deze plugin werkt niet samen met WPForms en reCAPTCHA.
Ik heb daarom de plugin Complianz | GDPR/CCPA Cookie Consent geïnstalleerd. Deze komt in een gratis en betaalde versie en is al meer dan 60.000 keer gedownload. De plugin werkt samen met WPForms en herkend ook de reCAPTCHA cookies.
De plugin doet precies wat het beloofd. Het houd cookies tegen tot de bezoeker ze geaccepteerd heeft. De bezoeker kan vervolgens ook een keuze maken uit functionele- en marketingcookies. Best uitgebreid dus. Na installatie doorloop je als webmaster een aantal stappen. In deze stappen bepaal je welke cookies er zijn, in welke categorie ze vallen en pas je de privacy policy pagina aan.
Een pluspunt is de cookie analyse functionaliteit van de plugin. Deze bezoekt een aantal pagina’s om te bepalen welke cookies er gezet worden. Een minpunt is alleen dat het contactformulier pas ingevuld kan worden na het uitvoeren van reCAPTCHA. Die wordt op zijn beurt pas weer uitgevoerd wanneer bezoekers de cookies accepteren. Maar goed dat is nou eenmaal een eis uit de wet.
Cookie melding uitbesteden:
Wil je niet zelf verantwoordelijk zijn voor het beheren van cookies op jouw website. Maak dan gebruik van Cookiebot.com. Dit is een externe dienst die de cookies bepaald en een cookie melding toont. Heeft jouw website minder dan 100 pagina’s en neem je genoegen met beperkte functionaliteit, dan is de dienst gratis. Heb je meer dan 100 pagina’s dan moet je een maandelijks bedrag betalen.