Spam voorkomen met een spamfilter op je website

Het is een groot probleem: spam. Als je een invulformulier gebruikt op je website, heb je grote kans dat je veel spam krijgt op het daaraan gekoppelde e-mailadres. Hoe komt dit en nog belangrijker: wat doe je er aan?

Waarom je spam krijgt via je website

Een ‘spammer’ is op zoek naar mogelijkheden om links naar andere sites of reclames zo veel mogelijk te verspreiden. Een invulformulier op een website is een ideale tool om dit voor elkaar te krijgen. Door 1 formulier in te vullen wordt de spam naar 2 adressen gestuurd. Dat werkt als volgt.

De meeste formulieren zijn zo ingesteld dat zowel het bedrijf waarvan de website is, als de bezoeker die het formulier heeft ingevuld, een ontvangstbevestiging krijgt. In die bevestiging staat vaak het bericht dat is ingevuld in het formulier. Maar als je een formulier invult, hoef je niet je eigen e-mailadres te gebruiken. De spammer vult daarom het adres in van een willekeurige andere persoon. Vervolgens plaatst hij in het formulier een tekst met een uitnodigende link. Hij drukt op verzenden en zowel de ondernemer als het ingevulde e-mailadres ontvangt de spam.

Bots

Het invullen van een formulier is dus interessant. Maar het is natuurlijk wel heel veel werk om zo’n formulier iedere keer handmatig in te vullen. Dat is niet interessant voor een spammer. Daarom worden er zogenaamde ‘bots’ ingezet. Dat zijn computers die een script uitvoeren, waardoor het formulier heel vaak achter elkaar of heel regelmatig over een langere periode ingevuld en verstuurd kan worden. Het is daarmee geen handwerk meer. Verspreid een virus met de actie om zo’n script uit te voeren en vervolgens zitten er misschien wel honderden computers het formulier op jouw website in te vullen…

Hoe kan je bots tegengaan?

Van het idee dat jouw contactformulier wordt gebruikt om honderden mensen te spammen word je niet blij. Je wil niet dat je website als ‘spamsite’ wordt gezien. En daarnaast is het natuurlijk irritant dat je zelf ook spamberichten ontvangt. Maar het contactformulier weghalen is ook geen goede oplossing, het is een makkelijke manier voor bezoekers om contact met je op te nemen.

Gelukkig zijn er tools die dit probleem zo goed mogelijk proberen op te lossen. Alhoewel er meerdere technieken zijn, adviseren wij het gebruik van Google’s reCAPTCHA. Je kent waarschijnlijk nog wel het ‘Ik ben geen robot’ vinkje. Dat was de eerste versie van reCAPTCHA. Je moest dat vinkje aanklikken om het formulier te kunnen verzenden. Een bot (of robot) had daar moeite mee. Het resultaat was dat een mens het formulier wel kon versturen en een bot niet.

Jaren later heeft men het voor elkaar gekregen dat ook bots dat ‘Ik ben geen robot’ vinkje aan konden zetten. Deze beveiligingstechniek werkte dus niet meer. Google bedacht daarvoor versie 2: ‘Invisible reCAPTCHA’. Het vinkje ging weg, maar op de achtergrond werd wel een connectie gemaakt met de server van Google om via slimme technieken te achterhalen of het om een bot ging.

Versie 1 en 2 van reCAPTCHA worden nog steeds gebruikt. Maar heel effectief zijn ze niet meer. Inmiddels is er versie 3. Dat is ook een onzichtbaar vinkje. De websitebouwer moet reCAPTCHA integreren in het formulier. Qua implementatie lijkt versie 3 heel veel op versie 2. Omdat versie 3 veel meer spam tegenhoudt, is het sterk aan te raden om die versie te gebruiken.

De reCAPTCH batch

Spam voorkomen met een spamfilter

Heb je een website met één of meerdere invulformulieren? Controleer dan of er een beveiligingsmechanisme zoals reCAPTCHA is toegevoegd. Het gebruik van versie 2 en 3 van reCAPTCHA zijn te herkennen aan de batch rechtsonder in het scherm. Wanneer je dit niet hebt (of je twijfelt), vraag het dan aan je webbouwer. Want zonder beveiliging is je website, server én mailbox veel te kwetsbaar.

Ik kan het ook voor je controleren. Neem contact met me op en ik help je graag verder.

Foto van Pepijn van Rijen

Pepijn van Rijen

Deel dit artikel:

Blogs

We helpen je met onze energie graag een stap vooruit. Daarom vinden we het leuk om onze kennis over online ondernemen met je te delen.

Lees hieronder onze laatste bijdragen.

Online ondernemen is leuk, maar er komt veel bij kijken. Privacy is een belangrijk thema. Als je een eigen website hebt, moet je rekening houden met twee zaken: cookies en de verwerking van persoonlijke gegevens. Door het opstellen van een goede cookieverklaring en privacyverklaring voldoe je aan de wetgeving.
Het is mogelijk om je website ergens anders onder te brengen, maar hosting via Satdesign biedt een aantal belangrijke voordelen.
Satdesign is een klein bedrijf. Twee man sterk. Dat is even wennen als je gewend bent aan een groot webdesignbureau. Ik licht je daarom toe wat je kunt verwachten van onze bereikbaarheid.
Satdesign zit sinds 1 juni 2021 in het Blushuis in Breda. Graag vertel ik je in deze blog meer over dit gebouw. Waarom zitten we hier en wat zijn de voordelen om in een ‘verzamelgebouw’ onze zaken te doen?
Je website gebruikt een ‘cache’. Het kan daarom zijn dat een gemaakte wijziging niet altijd direct zichtbaar is voor de bezoeker. Er is een eenvoudige manier om de wijziging direct zichtbaar te maken voor iedereen.
Regelmatig vragen ontwerpers mij hun design om te bouwen tot een website. Standaard krijg ik daarna de vraag ‘wat moet ik hiervoor aanleveren?’. In deze blog een kijkje in de keuken. Zo zie je hoe ik werk en wat ik nodig heb om jouw ontwerp tot leven te brengen.
Een website is een belangrijk onderdeel van je online aanwezigheid en het is essentieel dat het up-to-date blijft om de aandacht van bezoekers te trekken en vast te houden.
Tegenwoordig is het hebben van een zakelijke website een essentieel onderdeel van elk bedrijf. Of je nu een klein of groot bedrijf hebt, een website kan je helpen om je klantenbestand te vergroten en je merk te versterken.
Een belangrijk aspect van webdesign is het creëren van een website die gemakkelijk te gebruiken is voor jouw bezoekers. Het optimaliseren van jouw website voor een betere gebruikerservaring kan resulteren in een hogere betrokkenheid van jouw publiek en een betere conversieratio.