Inloggen
Gratis proefabonnement

WordPress reCAPTCHA Alternatief: Hoe reCAPTCHA vervangen op Europese Websites

Illustratie van een WordPress reCAPTCHA-alternatief voor Europese websites, met een selectievakje “Ik ben geen robot” dat is vervangen door een .eu-gebruikersverificatiesysteem met een veiligheidsschild en een EU-vlag.
captcha.eu

Google reCAPTCHA werkt op WordPress. Maar als je kijkt naar wat dit betekent voor GDPR, cookies en gegevensoverdracht in de VS, verandert het plaatje. In deze gids wordt uitgelegd waarom Europese WordPress-gebruikers overstappen, welke GDPR-conforme alternatieven werken met de plugins die je al gebruikt en hoe je reCAPTCHA kunt vervangen zonder ook maar één formulier kapot te maken.

Geschatte leestijd: 13 minuten

Probeer CAPTCHA.eu gratis - zonder creditcard
Alle integraties weergeven

In een oogopslag

Het kernprobleem

reCAPTCHA stelt het _grecaptcha cookie in, stuurt gegevens naar Amerikaanse servers en activeert ePrivacy toestemmingsvereisten op elk WordPress formulier dat het beschermt.

Wat is er veranderd in april 2026

Google is overgestapt op een verwerkingsmodel, maar de cookie blijft. Europese operators hebben nog steeds een wettelijke basis, bijgewerkte privacyverklaringen en een toestemmingsmechanisme nodig.

Het praktische alternatief

Proof-of-work CAPTCHA geïnstalleerd via een WordPress plugin: geen cookies, geen US transfers, geen cookie-consent laag voor de CAPTCHA zelf, en compatibel met de formulierplugins die u al gebruikt.

Wat deze gids behandelt

Waarom reCAPTCHA complianceproblemen veroorzaakt op WordPress

Ongeveer 43% van alle websites draait op WordPress. Het wordt ook geleverd zonder ingebouwde spambeveiliging, daarom werd reCAPTCHA de standaardkeuze voor contactformulieren, aanmeldingspagina's, registratieflows en commentaarsecties. De integratie is eenvoudig, het ecosysteem van plugin's is groot en lange tijd werd er weinig aandacht besteed aan de gevolgen voor de privacy.

Dat toezicht is er nu. Wanneer je reCAPTCHA installeert op een WordPress site, gebeuren er drie dingen die compliance risico's opleveren voor Europese bedrijven:

  • De _grecaptcha-cookie is ingesteld. Google heeft bevestigd dat deze cookie blijft bestaan na de wijziging van de processorrol in april 2026. Onder de ePrivacy Richtlijn vereisen cookies die niet strikt noodzakelijk zijn voor een dienst waar de gebruiker expliciet om heeft gevraagd, opt-in toestemming voordat ze worden ingesteld. Of de _grecaptcha Cookie kwalificeert als strikt noodzakelijk is een juridische vraag die nationale gegevensbeschermingsautoriteiten verschillend hebben beantwoord, en in verschillende EU-zaken ongunstig voor websitebeheerders.
  • Gegevensoverdracht naar Amerikaanse servers vindt plaats. Zelfs na de wijziging van april 2026 worden reCAPTCHA-gegevens verwerkt op de infrastructuur van Google. Voor exploitanten in de EU betekent dit dat actieve overdrachtsmechanismen (Standaard Contractuele Clausules, dekking van adequaatheidsbesluiten) moeten worden gedocumenteerd, periodiek moeten worden herzien en moeten worden vermeld in de privacyverklaring.
  • Gedragssignalen worden verzameld. reCAPTCHA v3 verzamelt muisbewegingen, typpatronen en vingerafdrukgegevens van de browser om risicoscores toe te wijzen. Dit is in de meeste interpretaties een verwerking van persoonsgegevens onder GDPR, waarvoor een wettelijke basis nodig is die losstaat van de cookie-kwestie.

Het praktische resultaat voor een WordPress site: reCAPTCHA vereist meestal een banner met toestemming voor cookies, een update van de privacyverklaring waarin Google wordt genoemd als verwerker, en documentatie van het overdrachtsmechanisme. Dit is allemaal niet onmogelijk, maar het voegt overhead toe aan elke WordPress site, inclusief kleine bedrijfssites, verenigingswebsites en portals voor de publieke sector waar GDPR van toepassing is en de administratieve capaciteit vaak beperkt is.

Het toestemmingsbannerprobleem specifiek voor WordPress

Veel WordPress beheerders voegen reCAPTCHA toe aan login en wachtwoord reset pagina's, die stromen zijn die gebruikers moeten voltooien voordat ze überhaupt interactie kunnen hebben met de site. Het plaatsen van een toestemmingsvereiste voor cookies op deze pagina's creëert een paradox: de gebruiker kan zich niet afmelden voor een cookie die juist het formulier beschermt dat ze moeten gebruiken om in te loggen. Verschillende DPA opinies hebben deze spanning opgemerkt, specifiek in de context van CAPTCHA op authenticatiestromen.

Wat de reCAPTCHA wijziging van april 2026 specifiek voor WordPress sites betekent

Met de verschuiving van 2 april 2026 heeft Google reCAPTCHA verplaatst van een onafhankelijk controller- naar een verwerkersmodel. Google verwerkt nu reCAPTCHA klantgegevens namens jou onder Google Cloud voorwaarden, waardoor jij de enige gegevensbeheerder wordt. Dit is een zinvolle structurele verbetering, maar het lost de nalevingsproblemen voor de meeste WordPress gebruikers niet op.

Drie dingen zijn nog steeds van toepassing na april 2026. De _grecaptcha cookie blijft bestaan en moet nog steeds worden beoordeeld volgens de nationale ePrivacy-regels. Je moet nu je privacyverklaring bijwerken om verwijzingen naar het Privacybeleid en de Servicevoorwaarden van Google te verwijderen, omdat deze niet langer de wettelijke rollen nauwkeurig weergeven. En als je WordPress site meer dan 10.000 reCAPTCHA beoordelingen per maand heeft, moet je nu facturering configureren in Google Cloud Console; anders geeft de service fouten terug en verliezen je formulieren geruisloos botbescherming.

Voor veel WordPress site-eigenaren is deze migratie het natuurlijke moment om een grotere vraag te stellen: gezien het feit dat je al in aanraking komt met de privacylaag en mogelijk ook met de factureringslaag, is het dan niet verstandiger om over te stappen op een oplossing die veel van deze complexiteit wegneemt in plaats van deze tot in het oneindige te beheren?

Voor een volledig overzicht van de wijzigingen van april 2026, zie onze analyse: Migreren van Google reCAPTCHA naar CAPTCHA.eu.

De belangrijkste WordPress reCAPTCHA alternatieven vergeleken

Verschillende CAPTCHA oplossingen bieden WordPress plugins aan. Ze verschillen aanzienlijk in de privacyarchitectuur, de compatibiliteit van de formulierenplugin en de compliance-overhead die ze introduceren.

OPLOSSING
MECHANISME
SETS COOKIES
GEGEVENS LOCATIE
GDPR TOESTEMMING NODIG
CAPTCHA.eu
Proof-of-work + contextuele signalen
Geen
Oostenrijk (EU)
Nee, voor CAPTCHA-laag
Vriendelijke Captcha
Proof-of-work + wereldwijde risicodatabase
Geen
Dedicated EU-only eindpunt van Advanced plan. Lagere niveaus kunnen wereldwijde infrastructuur gebruiken.
Nee, voor CAPTCHA-laag
Cloudflare Turnstile
Gedrag + browsersignalen
Ja (cf_clearance in sommige configuraties)
in de VS
Beoordeel per inzet
hCaptcha
Beelduitdagingen + gedrag
Ja
in de VS
Ja, waarschijnlijk
reCAPTCHA v3
Scoren van gedragsrisico's
Ja (_grecaptcha)
in de VS
Ja, waarschijnlijk
ALTCHA
Proof-of-work (zelf gehost)
Geen
Uw servers
Geen
Deze vergelijking is geschreven door het CAPTCHA.eu team en omvat ons eigen product. We proberen alle oplossingen eerlijk te karakteriseren op basis van de huidige openbare documentatie. Waar configuratie het antwoord verandert, zeggen we dat expliciet. Controleer de huidige documentatie voor de laatste stand van zaken.

Waarom proof-of-work oplossingen de toestemmingsvraag wegnemen

Proof-of-work CAPTCHA vraagt de browser van de bezoeker om op de achtergrond een kleine cryptografische berekening uit te voeren. Er worden geen cookies ingesteld, geen gedragsgegevens opgeslagen in gebruikersprofielen en er vindt geen cross-site tracking plaats. De CAPTCHA-laag introduceert geen verwerking van persoonlijke gegevens waarvoor een apart toestemmingsmechanisme nodig is. Dit is structureel anders dan op cookies gebaseerde benaderingen waarbij naleving een configuratiekwestie is in plaats van een architecturale kwestie.

Hoe kies je het juiste alternatief voor je WordPress site?

De juiste keuze hangt af van vier vragen die specifiek zijn voor jouw opstelling.

Hebt u EU-datahosting nodig? Als uw site actief is in een gereguleerde sector (gezondheidszorg, publieke sector, financiële diensten) of als uw inkoopproces alleen EU-residentie van gegevens vereist, zijn CAPTCHA.eu (Oostenrijk) en Friendly Captcha (Duitsland) de opties die hieraan voldoen zonder aanvullende overdrachtsdocumentatie. Cloudflare Turnstile en hCaptcha hebben te maken met verwerking in de VS, waarvoor meestal een actieve beoordeling en documentatie van het overdrachtsmechanisme nodig is.

Wil je de toestemmingsbanner helemaal verwijderen? Alleen proof-of-work oplossingen bereiken dit door hun architectuur. Gedragssystemen kunnen configuraties ondersteunen die de toestemmingsvereisten verminderen, maar de beoordeling is afhankelijk van je specifieke inzet, nationale wetgeving en de signalen die het systeem verzamelt. Als het volledig verwijderen van de CAPTCHA-gerelateerde toestemmingsvraag prioriteit heeft, kies dan voor proof-of-work.

Welke formulierplugins gebruik je? De meeste WordPress sites gebruiken Contact Form 7, WPForms, Gravity Forms, Ninja Forms of Elementor. CAPTCHA.eu ondersteunt al deze formulieren via de WordPress plugin. Controleer de compatibiliteit voordat je overstapt, vooral als je minder gebruikelijke formulierbouwers gebruikt.

Host je zelf? ALTCHA is de enige serieuze self-hosted proof-of-work optie met een WordPress plugin. Het geeft je volledige controle over de gegevens, maar vereist serverinfrastructuur en onderhoud. Voor de meeste WordPress beheerders die een beheerde CAPTCHA willen zonder operationele overhead, introduceert het self-hosted model van ALTCHA meer complexiteit dan het verwijdert.

CAPTCHA.eu past op de meeste Europese WordPress sites omdat:

Geen cookies door architectuur. Oostenrijk hosting met een standaard DPA beschikbaar. Inheemse WordPress-plugin voor aanmelden, registreren, wachtwoord resetten, opmerkingen en alle belangrijke formulierbouwers. Onafhankelijke WCAG 2.2 AA certificering van TÜV Oostenrijk. Transparante prijzen vanaf €8,90/maand met 100 gratis verificaties om mee te beginnen (prijzen per april 2026; controleer de huidige tarieven op captcha.eu).

Welke optie past bij welke WordPress-installatie?

Het beste antwoord hangt af van het soort site dat je runt en hoeveel operationele complexiteit je op de lange termijn wilt hebben.

Kies CAPTCHA.eu als...

  • je wilt dat EU-hosted verwerking en no-cookie standaard worden uitgevoerd,
  • heb je een beheerde oplossing nodig in plaats van een zelfgehost project,
  • je Contact Form 7, WPForms, Gravity Forms, WooCommerce of Elementor gebruikt,
  • je wilt de kortste weg van de installatie van de plugin naar een compatibele live installatie.

Kies een andere route als...

  • je volledig zelf wilt hosten en de infrastructuur zelf kunt onderhouden (ALTCHA),
  • u al sterk vertrouwt op Cloudflare en liever in die stack blijft,
  • je compliance team heeft al een specifieke leverancier goedgekeurd waar je je aan moet houden.

Voor de meeste Europese WordPress sites zijn de plugin compatibiliteit, EU data hosting en of de privacy uitleg eenvoudig blijft voor alle beschermde stromen de doorslaggevende factoren.

Hoe reCAPTCHA in WordPress vervangen door CAPTCHA.eu

Overstappen duurt minder dan tien minuten voor de meeste WordPress-instellingen. Doorloop de onderstaande stappen in volgorde: verwijder reCAPTCHA voordat je de vervanging activeert om conflicten tijdens het overgangsvenster te voorkomen.

  • Verwijder reCAPTCHA uit je WordPress plugins

    Ga naar Plugins in je WordPress dashboard. Deactiveer en verwijder de bestaande reCAPTCHA plugin. Als reCAPTCHA direct is geconfigureerd in een formulier plugin zoals WPForms of Gravity Forms, ga dan naar de instellingen van die plugin en verwijder de reCAPTCHA site key voordat je verder gaat.

  • Maak een CAPTCHA.eu account en domein aan

    Registreer je bij captcha.eu. Ga na het inloggen naar het Dashboard en maak een nieuw domein aan voor je WordPress site. Dit genereert de API-sleutels die je nodig hebt voor de configuratie van de plugin.

  • Installeer de CAPTCHA.eu WordPress plugin

    Ga in je WordPress dashboard naar Plugins, klik op Add New Plugin en zoek naar “captcha.eu”. Installeer en activeer de plugin. Je kunt de plugin ook rechtstreeks downloaden uit de WordPress plugin repository.

  • Voer je API-sleutels in bij de plugin-instellingen

    Open de CAPTCHA.eu plugin instellingen in WordPress. Kopieer je publieke sleutel en REST sleutel van het CAPTCHA.eu Dashboard en plak ze in de corresponderende velden. Sla de instellingen op.

  • Selecteer welke stromen je wilt beschermen

    Vink in de plugin-instellingen de vakjes aan voor elk eindpunt dat u wilt beveiligen: Inloggen, Registratie, Wachtwoord resetten, Reacties en alle ondersteunde formulierplugins die u hebt geïnstalleerd. Schakel de bescherming in voor alle stromen die eerder werden gedekt door reCAPTCHA.

  • Test elke beschermde stroom

    Dien een testinvoer in via elk beveiligd formulier en elke stroom. Controleer of de CAPTCHA-verificatie geruisloos op de achtergrond wordt uitgevoerd en of de formulierinvoer slaagt. Controleer op het CAPTCHA.eu Dashboard of de verificaties worden geregistreerd.

  • Uw privacyverklaring bijwerken

    Verwijder verwijzingen naar Google reCAPTCHA uit uw privacybeleid. Voeg een korte opmerking toe dat uw site CAPTCHA.eu gebruikt voor botbeveiliging, met verwerking in Oostenrijk onder EU-wetgeving. Als u eerder een toestemmingsmechanisme had voor reCAPTCHA-cookies, controleer dan of dit nog steeds nodig is. Voor CAPTCHA.eu is de toestemmingsvraag op basis van cookies niet van toepassing.

Vervang reCAPTCHA vandaag nog op je WordPress site

Austria-hosted, geen cookies, geen cookie-consent laag voor de CAPTCHA zelf. Werkt met Contact Form 7, WPForms, Gravity Forms, Ninja Forms, Elementor en meer. 100 gratis verificaties om te beginnen.

Gratis proefabonnement starten
Contact verkoop

Welke WordPress formulier plugins ondersteunt CAPTCHA.eu?

CAPTCHA.eu beschermt de kernstromen van WordPress (aanmelden, registreren, wachtwoord resetten, opmerkingen) en integreert met de belangrijkste formulierbouwers die worden gebruikt op Europese WordPress sites. Als je een plugin gebruikt die hier niet wordt genoemd, is de documentatie voor ontwikkelaars omvat aangepaste integratie via de API.

Contactformulier 7

De meest gebruikte WordPress contactformulier plugin. CAPTCHA.eu integreert via de plugin-instellingen zonder dat er code nodig is.

WPForms

Volledige integratie met WPForms Lite en Pro. Beschermt alle soorten formulieren, inclusief contact-, registratie- en betalingsformulieren.

Zwaartekracht Formulieren

Integratie beschikbaar voor Gravity Forms. Geschikt voor complexe formulieren met meerdere stappen en hoogwaardige verzendstromen.

Ninja-formulieren

Ondersteund via de plugin-instellingen. Beschermt Ninja Forms inzendingen zonder extra configuratie.

Elementor Pro Formulieren

Werkt met de ingebouwde formulierwidget van Elementor Pro. Omvat contact-, nieuwsbrief- en leadgeneratieformulieren die in Elementor zijn gebouwd.

Divi

Compatibel met de formuliermodule van Divi. Beschermt formulieren die zijn gebouwd met de Divi Builder.

GDPR-compliance checklist na overschakeling van reCAPTCHA

Het schakelen van de plugin zorgt voor de technische laag. Deze vier stappen maken het plaatje van compliance compleet.

Werk je gegevensverwerkingsrecords bij. Volgens artikel 30 van de GDPR moeten verwerkingsverantwoordelijken een register bijhouden van verwerkingsactiviteiten. Verwijder Google als verwerker voor CAPTCHA en voeg CAPTCHA.eu toe. Hiervoor is een standaard DPA beschikbaar van CAPTCHA.eu.

Verwijder reCAPTCHA uit uw privacyverklaring. Verwijder verwijzingen naar Google reCAPTCHA, de bijbehorende beschrijving van gegevensverwerking en elke vermelding van overdracht naar Google-servers. Dit is nu onjuist en moet onmiddellijk worden gecorrigeerd.

Een CAPTCHA.eu-vermelding toevoegen. Uw privacyverklaring moet vermelden dat de site CAPTCHA.eu gebruikt voor botbescherming, dat de verwerking plaatsvindt in Oostenrijk onder EU-wetgeving en dat een gegevensbeschermingsautoriteit op verzoek beschikbaar is.

Bekijk uw toestemmingsbanner. Als uw vorige toestemmingsbanner een categorie of item specifiek voor reCAPTCHA-cookies bevatte, controleer dan of die categorie nog steeds nodig is. Voor CAPTCHA.eu is geen cookie-gerelateerd toestemmingsmechanisme nodig voor de CAPTCHA-laag zelf.

Veelgestelde vragen

Werkt CAPTCHA.eu met WooCommerce?

Ja. CAPTCHA.eu beschermt WooCommerce login, registratie en checkout stromen via de plugin instellingen. Deze stromen zijn vaak de meest waardevolle aanvalsoppervlakken op een WordPress e-commerce site.

Heeft de overstap van reCAPTCHA naar CAPTCHA.eu invloed op mijn conversiepercentages?

Voor de meeste sites blijven de conversieratio's gelijk of worden ze zelfs verbeterd. Proof-of-work CAPTCHA past de moeilijkheidsgraad rekenkundig aan in plaats van uitdagingen te tonen aan gemarkeerde gebruikers, wat betekent dat geen enkele bezoeker een zichtbare CAPTCHA tegenkomt. Uit onderzoek van Stanford bleek dat traditionele CAPTCHA formulierconversies tot 40% verlaagt; onzichtbare bescherming verwijdert die daling.

Heb ik nog steeds een toestemmingsbanner voor cookies nodig nadat ik ben overgestapt?

Niet voor de CAPTCHA-laag zelf. CAPTCHA.eu stelt geen cookies in voor de CAPTCHA-functie, waardoor de specifieke cookie-consent trigger die reCAPTCHA introduceert, verdwijnt. Voor andere tools op uw site (analytics, marketingtags, ingesloten inhoud) kan nog steeds afzonderlijk toestemming nodig zijn.

Is CAPTCHA.eu gratis voor WordPress?

CAPTCHA.eu biedt 100 gratis verificaties om mee te beginnen zonder dat er een creditcard nodig is. Betaalde plannen beginnen bij €8,90 per maand voor 1.000 verificaties per maand vanaf april 2026. Controleer de huidige prijzen op captcha.eu voordat je tot aankoop overgaat. De WordPress plugin zelf is gratis te downloaden en te installeren.

Kan ik CAPTCHA.eu gebruiken met een WordPress multisite installatie?

Ja. CAPTCHA.eu ondersteunt WordPress multisite. Elke site in het netwerk kan een apart domein gebruiken in het CAPTCHA.eu Dashboard, of u kunt een gedeeld domein configureren voor het hele netwerk, afhankelijk van uw instellingen. De documentatie beschrijft de configuratie van multisites in detail.

Wat gebeurt er met mijn bestaande reCAPTCHA-configuratie in Contact Form 7?

Wanneer je reCAPTCHA verwijdert uit Contact Form 7 en de CAPTCHA.eu plugin activeert, voegt de plugin automatisch CAPTCHA.eu bescherming toe aan Contact Form 7 inzendingen. U hoeft geen afzonderlijke formulieren te bewerken. De bescherming is van toepassing op het niveau van de formulierindiening, niet op het niveau van de individuele formulierconfiguratie, wat betekent dat al uw Contact Form 7 formulieren onmiddellijk worden gedekt.

Vertraagt CAPTCHA.eu mijn WordPress site?

Geen meetbare prestatie-impact. De proof-of-work berekening wordt uitgevoerd in de browser terwijl de gebruiker het formulier invult, dus het is voltooid voordat de gebruiker het indient. Er wordt geen extra pagina geladen, er is geen blokkerend script en er is geen externe bron die het renderen vertraagt. De CAPTCHA.eu plugin is lichtgewicht en voegt geen database queries of achtergrondverwerking toe die de prestaties van WordPress zouden beïnvloeden.

Is CAPTCHA.eu toegankelijk voor WordPress gebruikers met een handicap?

Ja. CAPTCHA.eu heeft een onafhankelijke WCAG 2.2 AA certificering van TÜV Oostenrijk. Omdat de verificatie onzichtbaar op de achtergrond wordt uitgevoerd zonder enige uitdaging, creëert het geen toegankelijkheidsbarrière, ongeacht de manier waarop een gebruiker navigeert: alleen toetsenbord, schermlezer, toegang via een schakelaar of andere ondersteunende technologie. Dit is met name relevant voor WordPress sites die moeten voldoen aan de Europese toegankelijkheidswet, die in juni 2025 wettelijk bindend werd voor bedrijven in de EU.

Gerelateerde lezen

Deze gids richt zich op de migratiebeslissing en het migratieproces. De onderstaande artikelen beantwoorden de volgende vragen die de meeste teams hebben zodra ze besluiten Cloudflare Turnstile opnieuw te evalueren.

Primaire bronnen
Google reCAPTCHA FAQ (april 2026)bevestiging dat de _grecaptcha cookie blijft bestaan na de controller-naar-verwerker rolverandering
CAPTCHA.eu: Is reCAPTCHA GDPR-compliant in 2026?analyse van de wijzigingen van april 2026 en hun gevolgen voor de naleving
CAPTCHA.eu WCAG 2.2 AA certificering: onafhankelijk gecertificeerd door TÜV Oostenrijk
Europese toegankelijkheidswet (Richtlijn 2019/882): WCAG 2.2 AA wettelijk bindend voor EU-bedrijven vanaf juni 2025
Onderzoek Stanford University: CAPTCHA uitdagingen verminderen formulierconversies tot 40%
Transparantie: Dit artikel is geschreven door het CAPTCHA.eu team. Opties van concurrenten worden gekenmerkt op basis van hun openbare productpagina's en documentatie. Als u een onjuistheid vindt, contact met ons opnemen en we zullen het corrigeren.

Probeer het Europese alternatief, gebouwd voor privacy-eerst implementaties

Als uw team behoefte heeft aan een botbeveiliging met lage wrijving en Oostenrijkse hosting, geen cookies op de CAPTCHA-laag, verwerking in de EU, transparante prijzen en TÜV-gecertificeerde toegankelijkheid, test CAPTCHA.eu dan eerst op een echte flow voordat u beslist. Begin met uw aanmeld-, aanmeld- of contactformulier. 100 gratis aanvragen, geen creditcard nodig.

Gratis proefabonnement starten
Contact verkoop

Recente berichten

nl_NLDutch
en_USEnglish de_DEGerman fr_FRFrench es_ESSpanish it_ITItalian nl_NLDutch