RepairPluginDocs

Beveiliging — CSRF & reCAPTCHA

Configureer CSRF-bescherming en Google reCAPTCHA v3 in RepairPlugin om spam en nep-boekingsinzendingen te blokkeren zonder echte klanten te hinderen.

securityCSRFreCAPTCHAspam-protectionformsfrontend

Wat kun je hiermee?

  • Nep-formulierinzendingen blokkeren met CSRF-bescherming die verifieert dat elk verzoek afkomstig is van een echte bezoeker op je site.
  • Bots en spam stoppen met Google reCAPTCHA v3 — het draait onzichtbaar op de achtergrond, zodat klanten nooit puzzels hoeven op te lossen of vakjes hoeven aan te vinken.
  • Het reCAPTCHA-badge verbergen als je een schonere uitstraling wilt (vergeet alleen niet om het in je privacybeleid te vermelden).
  • Alle boekingsformulieren beschermen — beide functies dekken boekingsformulieren, offerteaanvraagformulieren en andere inzendpunten.

Waar vind je het?

  1. Klik in het WordPress-adminmenu op RepairPlugin.
  2. Klik op Settings in het submenu.
  3. Klik in de instellingensidebar op Front-End Steps.
  4. Scroll voorbij de secties Branding, Repair Boxes en Layout & Navigation naar Security & Integration.
https://www.repairplugin.com/wp-admin/admin.php?page=wp_repair_settings&section=styling
De sectie Front-End Steps Security and Integration met CSRF-beschermingsschakelaar en Google reCAPTCHA-knop

Hoe stel je het in?

CSRF-bescherming inschakelen

  1. Zoek in de sectie Security & Integration Enable CSRF Protection.
  2. Zet de schakelaar aan om CSRF-bescherming te activeren op alle boekingsformulieren.
  3. Klik op Save Changes.

Dit staat standaard aan en moet aan blijven voor alle live websites. Schakel het alleen uit voor foutopsporing.

Google reCAPTCHA instellen

  1. Klik op de knop Google reCAPTCHA in de sectie Security & Integration.
    • De knop toont een groene linkerrand wanneer reCAPTCHA al actief is.
  2. Er opent een popup met de reCAPTCHA-instellingen.

Je reCAPTCHA-sleutels ophalen

  1. Ga naar de Google reCAPTCHA-beheerconsole.
  2. Registreer je website:
    • Kies reCAPTCHA v3 als type.
    • Voeg je domeinnaam(namen) toe.
  3. Google geeft je een Site Key en een Secret Key.
  4. Kopieer beide sleutels.

Je sleutels invoeren in RepairPlugin

  1. Voer in de reCAPTCHA-popup je Site Key in.
  2. Voer je Secret Key in.
  3. Zet Enable Protection op aan.
  4. (Optioneel) Zet Hide reCAPTCHA Badge op aan om het reCAPTCHA-badge van je website te verbergen.
  5. Klik op Save Changes in de popup.

De reCAPTCHA-bescherming is direct actief op ondersteunde formulieren.

reCAPTCHA uitschakelen

  1. Klik op de knop Google reCAPTCHA.
  2. Zet Enable Protection op uit.
  3. Klik op Save Changes.

Je Site Key en Secret Key blijven opgeslagen, maar reCAPTCHA draait niet meer.

Instellingenoverzicht

InstellingBeschrijvingStandaardKlanten zien
Enable CSRF ProtectionSchakelt Cross-Site Request Forgery-bescherming in op alle RepairPlugin-boekingsformulieren. Er wordt een uniek beveiligingstoken aangemaakt voor elke bezoekersessie en gecontroleerd bij elke formulierinzendingaanGeen zichtbare verandering. Formulieren werken normaal. Vervalste inzendingen van externe bronnen worden stilzwijgend geblokkeerd.
Google reCAPTCHA buttonOpent de reCAPTCHA-instellingenpopup. Wanneer reCAPTCHA correct is ingesteld, toont de knop een groene linkerrandinactief (geen groene rand)Niets — dit is een besturingselement aan de admin-zijde.
Site KeyDe openbare sleutel van Google reCAPTCHA v3. Deze sleutel wordt gebruikt op je websitepagina's om te communiceren met de servers van GoogleleegNiets direct, maar zonder een geldige Site Key kan reCAPTCHA-bescherming niet werken.
Secret KeyDe privesleutel die op je server wordt gebruikt om reCAPTCHA-antwoorden te verifiereren met Google. Deze sleutel is nooit zichtbaar voor bezoekersleegNiets direct, maar zonder een geldige Secret Key kan reCAPTCHA niet verifiereren of een bezoeker echt is.
Enable ProtectionSchakelt Google reCAPTCHA v3 in of uit voor RepairPlugin-formulieren. Zelfs als je geldige sleutels hebt ingevoerd, draait reCAPTCHA niet tenzij deze schakelaar aan staatuitWanneer ingeschakeld, draait Google reCAPTCHA v3 stilletjes op de achtergrond op pagina's met RepairPlugin-shortcodes. Verdachte bots worden geblokkeerd van het indienen van formulieren. Echte klanten gaan zonder onderbreking verder.
Hide reCAPTCHA BadgeVerbergt het Google reCAPTCHA-badge (het kleine zwevende icoontje) van je website Tip: Als je het badge verbergt, vereisen de Servicevoorwaarden van Google dat je reCAPTCHA vermeldt in je privacybeleid. Neem tekst op zoals: "Deze site wordt beschermd door reCAPTCHA en het Privacybeleid en de Servicevoorwaarden van Google zijn van toepassing."uitHet reCAPTCHA-badge is niet meer zichtbaar.

Veelgestelde vragen

Kan ik reCAPTCHA v2 gebruiken (het selectievakje of de afbeeldingspuzzel)?

Nee. RepairPlugin gebruikt uitsluitend Google reCAPTCHA v3. Sleutels van v2 werken niet — zorg ervoor dat je v3 selecteert bij het registreren van je site bij Google.

Moet ik mijn cache legen na het inschakelen van beveiligingsfuncties?

Nee. Wijzigingen worden direct van kracht na het opslaan — er is geen paginavernieuwing of cacheleging nodig aan de admin-zijde. Het is wel verstandig om daarna een boekingsinzending te testen om te controleren of alles correct werkt.

Gerelateerde artikelen

Vorige

Aangepaste Lettertypen Toevoegen

Volgende

Huisstijl — Logo & Kleur

Command Palette

Search for a command to run...