plugin-icon

Nocaptcha spamfilter voor Contact Form 7

Door pontocinza·
Honeypot, ondertekende beveiligingstokens en anti-replay bescherming voor Contact Form 7. Ontwikkeld voor prestaties en volledige pagina cache compatibiliteit.
anti-spam
cf7
contact form 7
Beoordelingen
Een beoordeling toevoegen
Versie
1.1.0
Laatst bijgewerkt
Apr 24, 2026
Nocaptcha spamfilter voor Contact Form 7

NoCaptcha Spam Filter for Contact Form 7 biedt een deterministische, cache-veilige, meerlaagse verdediging tegen geautomatiseerde formulierinzendingen voor Contact Form 7 zonder dat er CAPTCHAs of externe bibliotheken nodig zijn.

De plugin gebruikt een combinatie van:

  • Uniek honeypot: een sitespecifiek verborgen veld dat bots vangt.
  • Cryptografisch ondertekenen: Zorgt ervoor dat formuliertokens echt zijn en niet zijn gemanipuleerd.
  • Anti-replay-nonces: elke inzending is uniek; tokens kunnen niet opnieuw worden gebruikt.
  • Tijd-controle validatie: blokkeert bots die formulieren sneller invullen dan menselijk mogelijk is.
  • Cache-veilige architectuur: detecteert automatisch verlopen tokens op gecachte pagina’s en ververst ze via een lichte REST API fallback.

Toepassingsgebied van bescherming

Deze plugin is ontworpen om het overgrote deel van geautomatiseerde spam inzendingen (99% van de gebruikelijke webcrawlers) in Contact Form 7 te blokkeren, zonder invloed op de gebruikerservaring of prestaties. Let op:

  • Niet een WAF: het is geen vervanging voor een webapplicatie-firewall of serverniveau beveiligingslagen voor het beperken van geavanceerde DDoS-aanvallen.
  • Gerichte aanvallen: zeer geavanceerde bots die headless browsers gebruiken of handmatig door mensen omzeild worden (spam farms) vallen buiten het bereik van lichtgewicht algoritmische bescherming.

Voor maximale veiligheid raden we aan deze plugin te gebruiken als onderdeel van een meerlagige verdedigingsstrategie.

Configuratie (optioneel, alleen voor gevorderde gebruikers)

Je kunt standaardinstellingen overschrijven in ‘wp-config.php’: php define('CF7NCSP_DOMAIN_SALT', 'je-willekeurige-string'); define('CF7NCSP_TTL', 2400); // Levensduur van token (seconden) define('CF7NCSP_MIN_TIME', 20); // Minimale tijd voor indienen Aanbevelingen * Gebruik een lange, willekeurige string voor ‘CF7NCSP_DOMAIN_SALT’ * Houd ‘CF7NCSP_MIN_TIME’ tussen 10–30 seconden

Privacybeleid

Deze plugin is ontworpen met privacy-eerst principes: * Geen PII-verzameling: Het verzamelt, slaat op of verzendt geen persoonlijke identificeerbare informatie (PII). * Geen permanente IP-opslag: IP-adressen worden tijdelijk gebruikt voor snelheidsbeperking en worden niet in platte vorm opgeslagen of langer bewaard dan een kortdurende, tijdelijke cache. * Lokale verwerking: alle validatie gebeurt op je server. Er wordt geen data verzonden naar diensten van derden. * Cookieless: de plugin plaatst geen browser cookies.

Disclaimer

Deze plugin wordt geleverd “zoals het is”, zonder enige garantie, expliciet of impliciet. Gebruik op eigen risico. Hoewel er alles aan is gedaan om betrouwbaarheid en veiligheid te waarborgen, is de auteur niet aansprakelijk voor eventuele schade of verlies als gevolg van het gebruik ervan.

** ONTWIKKELAAR’S NOTITIE:**

Deze plugin is ontworpen om een lichte, “instellen en vergeten” oplossing te zijn. Het richt zich op stabiliteit en minimaal onderhoud, met updates die worden geleverd wanneer nodig voor bugfixes en compatibiliteit met WordPress en Contact Form 7. Omdat het gebouwd is om zelfstandig te werken, moet je er rekening mee houden dat de ontwikkelaar geen niet-kritieke functieverzoeken zal uitvoeren.

Gratisvoor betaalde abonnementen
Aan de slag
Door te installeren, ga je akkoord met de Servicevoorwaarden van WordPress.com en de voorwaarden voor plugins van derden.
Getest tot
WordPress 6.9.4
Deze plugin kan worden gedownload, zodat je hem op je kan gebruiken.
Downloaden