WPコンタクトフォームのスパム対策 reCAPTCHAの代替えは?
WordPressに設置されたコンタクトフォームのスパム対策にGoogleのreCAPTCHAを使用されている方も多いかと思います。
reCAPTCHAは知名度も高く使い勝手もわるくないのですが
・Google Coloudで管理しなければいけない
・10,000リクエスト/月 を越えると課金が必要
主にこの2つをネックに感じ、代替えサービスを検討されることもあるかもしれません。
ここでは、reCAPTCHAの代替えになる
「Cloudflare Turnstile」と「hCaptcha」という2つのサービスを中心に
その使用感を綴っていきます。
「Cloudflare Turnstile」と「hCaptcha」
「Cloudflare Turnstile」も「hCaptcha」も
どちらもreCAPTCHAの代替えになりえるサービスです。
どちらも有償のプランはありつつ、無料の利用でも現時点(2025.6)ではリクエスト件数による制限はほぼ気にする必要ありません。
使い方はどちらも
- 公式サイトでアカウント登録
- 「Cloudflare Turnstile」公式サイト
「hCaptcha」公式サイト
- サイトキー、シークレットキーを発行
- ドメインを登録しサイトキー、シークレットキーを発行します。
- WordPressに専用のプラグインをインストール
- 「Cloudflare Turnstile」には「Simple Cloudflare Turnstile」
「hCaptcha」には「hCaptcha for WP」という
プラグインがあるのでインストールします。
※Turnstileはプラグイン不要になりました。詳しくはこちらの記事で
- それぞれのキーを登録し設定をする
- プラグインの設定画面からキーの登録や、使用するための設定を行います。
という流れになります。
設定完了後、それぞれ公式サイトの管理画面にて使用状況を確認できるというのも同じです。
この管理画面もどちらもGoogle Coloudに比べれば、とても見やすいシンプルなものです。
ですので先に記した
・Google Coloudで管理しなければいけない
・10,000リクエスト/月 を越えると課金が必要
これらをネックに感じる方にはおすすめできると思います。
サイト上の表示に関して
Cloudflare Turnstile
自動で認証してくれてこのようなバナーが表示されます。
reCAPTCHA v3に近いかもしれません。
hCaptcha
このようなバナーが表示されるのでチェックを入れる必要があります。
reCAPTCHA v2よりはいいですね。・・・私は人間です笑
どちらもreCAPTCHAのようなバッジがサイトに常駐するわけではなく
コンタクトフォームであればフォーム内に表示される、という具合です。
※これは一例で設定や有償プランにすることで変更もできます。
これもまたどちらも共通なのですが
プラグインの設定でWordPressの管理画面ログインにも効かせることができます。
ですので「SiteGuard WP Plugin」などのプラグインを別に使う必要もなくなります。
もっと簡単にプラグインでスパム対策
サイトでアカウント登録したり、キーを発行したりは不要で
もっと単純に
プラグインのみでCAPTCHAによるスパム対策がしたい、という場合は
・Really Simple CAPTCHA
・Contact Form 7 Image CAPTCHA または WPForms Image CAPTCHA
がおすすめです。
どちらもプラグインのインストールと簡単な設定で使用できます。
Really Simple CAPTCHAのサイト上の表示
Contact Form 7 Image CAPTCHAのサイト上の表示
スパム対策の強度という点では上記で紹介した
reCAPTCHA、Cloudflare Turnstile、hCaptchaに及ばないかもしれませんが
先ずはプラグインで様子見というのもありだと思います。
