Er komt dit jaar een grote wijziging aan bij reCAPTCHA van Google. Want eind 2025 moeten alle reCAPTCHA-sleutels worden gemigreerd naar een ‘Google Cloud project’. Ook komt er een (nieuw) prijskaartje aan het gebruik van reCAPTCHA te hangen. Klinkt spannend, dus laten we eens kijken wat dit voor jou betekent.
Inhoudsopgave
Wat is reCAPTCHA?
Niemand wil spam krijgen via zijn contactformulier. Gelukkig zijn er beveiligingstools waarmee je dit kunt tegengaan. Een van die tools is reCAPTCHA van Google. Deze tool zorgt ervoor dat spam en misbruik wordt voorkomen bij het gebruik van inlogpagina’s, commentaarsecties van blogs en formulieren zoals een contactformulier of bestelformulier. reCAPTCHA kan namelijk onderscheid maken tussen ‘echte mensen’ en geautomatiseerde bots die toegang proberen te krijgen tot je website of webshop. Zo wordt spam of ander misbruik direct herkend en geblokkeerd.
Vanwege de betrouwbaarheid, het gemak van integratie en de geavanceerde AI-technologie is reCAPTCHA van Google nagenoeg de standaard keuze geworden tegen aanvallen van spambots. Voor het gemak laat ik je hieronder even zien hoe deze reCAPTCHA eruit ziet, dan weet je waarschijnlijk meteen waar ik het over heb:
Wat verandert er?
Tot nu toe was het redelijk eenvoudig om reCAPTCHA te gebruiken: je ging naar de Google reCAPTCHA website en daar kon je een ‘site key‘ en een ‘secret key‘ (de reCAPTCHA-sleutels) voor jouw website genereren. Die kon je dan toevoegen aan de HTML code van je website of opnemen in een plugin zoals Yoast SEO. Daarmee was je website beveiligd tegen spam of misbruik.
Google gaat echter stoppen met de mogelijkheid om sleutels te genereren via de Google reCAPTCHA website. In plaats daarvan moet dit straks geregeld worden binnen Google Cloud, waarin reeds allerlei verschillende services zijn verzameld zoals Google Analytics 4, Google Tag Manager en Google Ads.
Dit betekent dat alle reCAPTCHA gebruikers hun sleutels voor eind 2025 moeten overzetten naar een zgn. Google Cloud project. Het migratieproces wordt in fases uitgerold, maar Google stuurt je vooraf een mail zodat je je sleutels (de site key en de secret key) handmatig kunt overzetten voordat Google de wijziging afdwingt.
Daarnaast gaat Google een nieuwe prijsstructuur hanteren voor het gebruik van reCAPTCHA, maar je gaat pas betalen als je meer dan 10.000 keer per maand gebruik maakt van reCAPTCHA dus voor de meeste kleine ondernemers is dit niet van toepassing.
Mail van Google: zelf je reCAPTCHA-sleutels overzetten
Een paar dagen geleden kreeg ik een mail van Google. Deze mail wordt verzonden aan elke website-eigenaar die reCAPTCHA gebruikt. In de mail werd mij de mogelijkheid geboden om zelf ‘alvast’ mijn reCAPTCHA-sleutels handmatig over te zetten naar een Google Cloud project.
Ik wilde de instructies van de mail opvolgen. Maar toen ik beter las, bleek dat deze mail slechts een vooraankondiging betrof die was bedoeld voor échte techneuten en online marketeers om zelf de regie over de migratie te houden. Want de feitelijke boodschap van Google was: je kunt het nu zelf doen óf wij gaan het in de loop van het jaar automatisch voor je regelen. Nou, in dat geval laat ik het graag aan Google over!
Aangezien de mail van Google veel vragen oproept, leek het me handig om hier dit blog over te schrijven. Want ik kan me voorstellen dat je het gevoel krijgt dát je wat moet doen, maar geen idee hebt wat. Eigenlijk kan ik hier heel kort en krachtig over zijn: negeer de mail van Google en doe niets. Want als je niets doet, zal Google het straks automatisch voor je regelen (en dat is prima).
Op het forum van de Google Cloud Community worden er veel vragen gesteld over de migratie van de reCAPTCHA-sleutels naar een Google Cloud Project. Een medewerkster van Google reageerde als volgt:
“Uw reCAPTCHA classic-sleutel wordt automatisch gemigreerd wanneer deze in aanmerking komt. Dit betekent dat we een nieuw Google Cloud-project voor u maken en de sleutel daarheen migreren. U ontvangt een e-mail wanneer dit gebeurt. Als u wilt bepalen aan welk project de sleutel wordt gekoppeld, kunt u deze handmatig migreren door deze instructies te volgen.”
Mijn advies: doe niets met de mail van Google
Als je de mail van Google krijgt over de migratie van je reCAPTCHA-sleutels naar een Google Cloud project, kún je zelf aan de slag. Maar dat raad ik website-eigenaren met een bescheiden website of webshop niet aan. Mijn advies is: lees de mail ter kennisneming en laat het verder rustig op zijn beloop. In de loop van 2025 zal Google het dan automatisch voor je regelen. Google houdt je op de hoogte van de voortgang en ontvang je van hen een bevestiging via de mail als alles is omgezet.
Alternatieven voor reCAPTCHA
Hoewel Google’s reCAPTCHA de meest bekende tool is om spam en misbruik te voorkomen, zijn er ook alternatieven. Zo kun je bijvoorbeeld overstappen op Cleantalk, waar je voor een vast bedrag van $ 12 per jaar verzekerd bent van een uitstekend alternatief voor reCAPTCHA. Er wordt zelfs gezegd dat Cleantalk beter werkt dan reCAPTCHA, dus sowieso is dit een mogelijkheid die je moet onthouden. Een ander alternatief is WP Armour, dat $ 19,99 per jaar kost. Zowel Cleantalk als WP Armour zijn beschikbaar als plugin voor je WordPress website, dus installatie is simpel.
Samenvattend
In 2025 moeten alle reCAPTCHA sleutels van Google worden gemigreerd naar een zgn. Google Cloud Project. Hier krijg je een mail van, zodat je zelf de sleutels handmatig kunt overzetten. Mijn advies is om dit niet zelf te doen, maar om de mail te negeren en te wachten totdat Google dit automatisch voor je regelt.
Vind je reCAPTCHA toch al niet goed werken (lees: krijg je veel spam) en ben je er niet tevreden over? Of verwacht je reCAPTCHA meer dan 10.000 keer per maand te gebruiken en wil je niet geconfronteerd worden met de bijbehorende variabele kosten? Dan raad ik je aan om eens te kijken naar de alternatieven Cleantalk of WP Armour.
Heb je nog vragen? Neem dan gerust contact met me op, zodat ik met je mee kan denken ‘wat te doen’.
