Terug naar begrippenlijst
16 mei 2025

Honeypot

Een honeypot is een slimme beveiligingstechniek die wordt gebruikt om bots in de val te lokken – meestal op formulieren. Het werkt als volgt: je voegt een extra veld toe aan je formulier dat voor echte bezoekers onzichtbaar is (via CSS), maar dat door bots wél wordt ingevuld. En zodra dat gebeurt weet jouw systeem: dit is geen mens, dit is spam. Het is een subtiele manier van bescherming. Geen irritante CAPTCHA’s, geen selecteer-de-verkeerslichten, gewoon een onzichtbare valkuil voor alles wat geen menselijke gebruiker is.

Geschreven door Stan Classens

Zwaaiende emoji

Stan Front-end developer

Meer over Stan

Inhoudsopgave

Een valstrik die je bezoeker niet ziet

De kracht van een honeypot zit in zijn eenvoud. Bots scannen formulieren op velden om automatisch in te vullen. Ze zien álles, dus ook dat ene veld dat voor een mens niet zichtbaar is. En als zo’n veld wél is ingevuld, weet je zeker: dit formulier is niet door een echte bezoeker verstuurd. Voor gebruikers verandert er niets. Ze zien geen verschil, merken niks van de controle, en kunnen hun bericht gewoon versturen. Voor bots daarentegen is het einde oefening.

Onzichtbare verdediging, merkbaar verschil

Honeypots zijn effectief én gebruiksvriendelijk. Waar veel antispam-oplossingen de gebruiker lastigvallen met extra acties, werkt een honeypot volledig op de achtergrond. Dat maakt het perfect voor contactformulieren, inschrijvingen en andere plekken waar je spam te lijf wilt gaan zonder de gebruikservaring te verpesten. Geen ruis, geen frustratie, wél resultaat.

Niet perfect, wél praktisch

Hoewel honeypots veel spambots tegenhouden, zijn ze geen garantie tegen álle vormen van geautomatiseerd misbruik. Geavanceerdere bots herkennen de val en slaan het veld over. Daarom wordt een honeypot vaak gecombineerd met andere beveiligingsmaatregelen, zoals rate limiting, IP-blokkades of CAPTCHA’s.

Maar voor 90% van de spamgevallen is een honeypot een eenvoudige, elegante én onzichtbare oplossing.

Veelgestelde vragen

Nee. Een CAPTCHA vraagt actie van de gebruiker. Een honeypot werkt juist onzichtbaar en vraagt niets extra’s van de bezoeker.

Je voegt handmatig een extra veld toe (bijvoorbeeld “telefoon_2”) en verbergt het met CSS (display: none). Als het veld is ingevuld, negeer je het formulier.

Als je het goed implementeert, niet. Zorg wel dat screenreaders het veld negeren (bijvoorbeeld met aria-hidden=”true”).

Soms. Geavanceerdere bots zijn “honeypot-aware”. Daarom is het slim om je honeypot te combineren met andere verdedigingslagen.

Stan Classens Front-end developer

Meer over Stan

Ik ben sinds 2019 werkzaam als front-end developer, waar ik uitgebreide ervaring heb opgedaan in het creëren van gebruiksvriendelijke en responsieve websites en webshops. Mijn expertise ligt voornamelijk in het werken met WordPress, waarbij ik maatwerkoplossingen ontwikkel die aansluiten bij de behoeften van de klant.

Daarnaast ben ik altijd bezig met het verbeteren van mijn vaardigheden en blijf ik op de hoogte van de laatste ontwikkelingen binnen de front-end technologie.

Deze tekst is geschreven volgens de redactionele richtlijnen van Wux en is oorspronkelijk gepubliceerd op 16 mei 2025. De laatste update van dit artikel vond plaats op 16 mei 2025. De inhoud van deze pagina is geschreven en goedgekeurd door Stan Classens.
Onze klanten beoordelen ons met een 4.9

Gerelateerde begrippen

Dit begrip delen

Samen online impact maken met een converterende website?

"*" geeft vereiste velden aan

werkende mannen op een kantoor achter beeldschermen
Zwaaiende emoji

Stan Front-end developer

Een krachtige en snelle website nodig?

Het team van Wux bouwt maatwerk weboplossingen die jouw bedrijf laten groeien. Neem vandaag nog contact op en ontdek hoe we jouw bedrijf elke dag succesvoller kunnen maken.

Meer over webdevelopment