Elke ochtend dezelfde oogst: “SEO services for your website”, vage investeringsvoorstellen en berichten vol onleesbare tekens. Spam via het contactformulier is meer dan een ergernis — tussen de rommel mis je zomaar die ene echte aanvraag. Gelukkig is het probleem goed te bestrijden, zonder dat je je bezoekers lastigvalt met onmogelijke puzzels.
Waarom juist jouw formulier?
Niets persoonlijks: het zijn vrijwel altijd bots. Die struinen het web af naar formulieren en vullen ze automatisch in, duizenden per uur. Een standaard WordPress-site met een onbeschermd formulier staat binnen een paar weken op hun lijstjes. Hoe ouder je site en hoe beter vindbaar, hoe meer je er last van krijgt.
Dit werkt wél
- Een honeypot. Een onzichtbaar veld dat mensen niet zien maar bots wel invullen. Vult iemand het in, dan gaat het bericht de prullenbak in. Onzichtbaar voor je bezoekers, verrassend effectief.
- Een moderne captcha. Denk aan Cloudflare Turnstile of reCAPTCHA v3: die beoordelen op de achtergrond of een bezoeker menselijk gedrag vertoont. Geen verkeerslichten meer aanklikken.
- Een antispamfilter. Diensten als Akismet of de spamfilters in formulierplugins beoordelen de inhoud van het bericht zelf en vangen wat door de eerste linies glipt.
- Serverside blokkades. Berichten met bekende spamzinnen, verdachte links of afkomstig van beruchte IP-adressen kun je automatisch weren.
De kracht zit in de combinatie: een honeypot plus een onzichtbare captcha vangt in onze ervaring ruim negentig procent af, het inhoudsfilter doet de rest.
Maak het je klanten niet moeilijk
De verleiding is groot om het formulier dicht te timmeren met verplichte accounts, rekensommetjes of dubbele bevestigingen. Doe het niet. Elke extra drempel kost je echte aanvragen — en die zijn vele malen meer waard dan het gemak van een lege spammap. Kies beschermingsmaatregelen die op de achtergrond werken en houd het formulier zelf zo kort mogelijk.
Denk ook aan de privacykant: een captcha van een externe partij verwerkt gegevens van je bezoekers, dus vermeld dat in je privacyverklaring. Hoe je dat netjes regelt lees je in ons artikel over je website AVG-proof maken.
Blijft de spam binnenstromen, of durf je niet zelf aan je formulieren te sleutelen? Voor de WordPress-sites die wij onderhouden richten we spambescherming standaard in. Stuur ons een bericht — via ons eigen, spamvrije formulier.





