Het instellen van Google reCaptcha bestaat uit twee vaste stappen. Eerst registreer je jouw website bij Google om reCaptcha-sleutels aan te maken. Daarna gebruik je deze sleutels in de software, website of dienst waarin reCaptcha wordt ondersteund.
Het aanmaken van de sleutels gebeurt altijd via Google zelf en verloopt voor elke website op dezelfde manier.
Google reCaptcha wordt beheerd via de officiële reCaptcha-website van Google. Deze pagina is bereikbaar via:
https://www.google.com/recaptcha/admin
Log hier in met een Google-account. Zonder Google-account is het niet mogelijk om reCaptcha te gebruiken.
Na het inloggen klik je op de knop om een nieuwe site toe te voegen. Tijdens deze registratie geef je de basisgegevens op:
Een herkenbare naam voor de website of toepassing
Het type reCaptcha dat je wilt gebruiken
De domeinnaam of domeinnamen waarop reCaptcha actief wordt
De opgegeven domeinnaam moet exact overeenkomen met het domein waarop reCaptcha gebruikt gaat worden.
Tijdens de registratie kies je welke versie van reCaptcha je wilt gebruiken:
reCaptcha v2 – Met een zichtbare controle, zoals “Ik ben geen robot”
reCaptcha v3 – Werkt onzichtbaar en analyseert bezoekersgedrag via een risicoscore
Welke versie geschikt is, hangt af van hoe zichtbaar de controle mag zijn en hoe streng de beveiliging moet zijn.
Na het afronden van de registratie maakt Google automatisch twee sleutels aan:
Site key – Wordt gebruikt aan de voorkant van de website
Secret key – Wordt gebruikt aan de serverzijde en moet vertrouwelijk blijven
Deze sleutels zijn zichtbaar in het reCaptcha-beheerportaal en kunnen daar later altijd opnieuw worden bekeken.
De site key en secret key worden ingevoerd in de software, website of dienst waarin reCaptcha wordt ondersteund. Dit kan bijvoorbeeld een formulier, loginpagina of beveiligingsinstelling zijn.
Waar deze instellingen precies staan, verschilt per systeem. Vaak is er een apart instellingenveld waar beide sleutels kunnen worden ingevoerd.
Na het instellen is het belangrijk om te testen of reCaptcha correct functioneert. Dit doe je door een formulier of beveiligde pagina te gebruiken en te controleren of geautomatiseerd misbruik wordt geblokkeerd.
Bij reCaptcha v3 is de controle niet zichtbaar, waardoor het effect vooral merkbaar is doordat spam afneemt.
Gebruik altijd de juiste domeinnaam bij het registreren van reCaptcha en deel de secret key nooit openbaar. Houd er rekening mee dat reCaptcha een dienst van Google is en dat er gegevens door een externe partij worden verwerkt.
reCaptcha is een hulpmiddel tegen spam en misbruik, maar geen volledige beveiligingsoplossing. Het wordt daarom vaak gecombineerd met andere beveiligingsmaatregelen.