reCAPTCHAの無料利用枠が大幅に縮小され、2025年末にはGoogle Cloud Consoleへの移行が必須となるなど、reCAPTCHAの利用継続が難しくなっています。
この記事では、reCAPTCHAの代替として注目されているCloudflare Turnstileへの移行方法を、WordPressのContact Form 7プラグインを使った具体的な設定手順とともに、初心者の方にも分かりやすく解説します。
無料で無制限に利用でき、ユーザーに負担をかけないCloudflare Turnstileは、reCAPTCHAの代わりになる優れたツールです。
この記事を読めば、あなたのサイトのスパム対策をコストをかけずに移行することができます。
reCAPTCHAから移行すべき3つの理由
reCAPTCHAから別のスパム対策ツールへの移行を検討すべき理由は、主に以下の3点にが大きいです。
- 無料利用枠の大幅な縮小
以前は月間100万リクエストまで無料で利用できましたが、2024年からは無料枠がわずか月1万リクエストにまで縮小されました。
多くのウェブサイトにとって、この新しい制限はすぐに超えてしまう可能性があり、想定外のコストが発生するリスクが高まります。 - 管理体制の変更と複雑化
2025年末までに、従来の管理画面からGoogle Cloud Consoleへの移行が必須となります。
この移行作業には専門的な知識が求められ、特に技術的なバックグラウンドがない方にとっては大きな負担となります。
移行を怠ると、reCAPTCHAの利用自体が停止される可能性があるため、注意が必要です。 - 将来的なコストリスク
無料枠を超えた場合の課金体系は、今後さらに変更される可能性があります。
これにより、利用料金が予期せぬ形で高騰するリスクが常に伴います。
安定した運用を目指すのであれば、より予測可能な料金体系を持つ代替サービスを検討することが賢明です。
これらの変更点を踏まえると、特に小規模から中規模のサイト運営者にとっては、reCAPTCHAの利用継続は多くの課題を伴うため、この機会に代替ソリューションへの移行を検討することが強く推奨されます。
Cloudflare Turnstileとは?
Cloudflare Turnstileは、ウェブサイトをボットやスパムから保護するための、新しいタイプの認証システムです。
従来のCAPTCHAとは異なり、ユーザーに画像選択などの面倒な操作を強いることなく、人間かボットかを自動で判別します。
Turnstileの主な特徴とメリット
- 完全無料、無制限で利用可能
Cloudflareアカウントがあれば、商用・非商用を問わず、リクエスト数に制限なく無料で利用できます。
これは、reCAPTCHAが月1万リクエストを超えると課金されるのとは大きな違いです。 - ユーザーフレンドリーな設計
ユーザーは「私はロボットではありません」にチェックを入れるだけで、追加の操作は不要です。
これにより、ユーザー体験を損なうことなくスムーズな利用が可能です。 - 軽量で高速
Turnstileは非常に軽量に設計されているため、ウェブサイトの読み込み速度にほとんど影響を与えません。
サイトのパフォーマンスを維持しながらセキュリティを強化できます。 - プライバシーへの配慮
サードパーティCookieを使用しないため、GDPR(EU一般データ保護規則)などのプライバシー規制にも対応しており、安心して利用できます。 - シンプルで簡単な導入
Cloudflareを利用していないサイトでも、数分で簡単に導入できます。
また、バージョン管理が不要で、常に最新の状態で利用できるため、管理の手間がかかりません。
reCAPTCHAとの比較表
| 項目 | Google reCAPTCHA | Cloudflare Turnstile |
|---|---|---|
| 利用料金 | 月1万件まで無料(超過は有料) | 無料(商用も可) |
| 表示形式 | 画像選択や不可視型など | 完全非対話型(表示のみ) |
| UX(操作性) | ユーザー操作あり | 完全自動でシームレス |
| 導入の手軽さ | Google Cloudでやや煩雑 | Cloudflareから数分で設定可能 |
| サイト表示速度 | やや重い | 非常に軽量 |
| プライバシー保護 | トラッキング懸念あり | Cookieレス・GDPR対応 |
| バージョン管理 | API v2/v3/vEnterpriseが混在 | 常に最新バージョンが自動適用 |
Turnstileを導入する準備
Cloudflareアカウントの作成
- Cloudflareの公式サイトから無料アカウントを作成します。
Site Key / Secret Keyの取得方法
- Cloudflare Turnstile ダッシュボード にアクセス
(英語表記の場合は右上の言語の中から「日本語」を選択)
- 左メニューから「Turnstile」→「ウィジェットを追加」ボタンをクリック
- 以下を入力:
- ウィジェット名:任意(例:お問い合わせフォーム用)
- ホスト名管理:対象のWordPressサイトのドメイン(例:example.com)
- ウィジェット モード:”管理対象” を選択(自動制御タイプ)
- このサイトの事前クリアランスを選択しますか?:”いいえ”を選択
- 「作成」ボタンをクリックすると、サイトキーとシークレットキーが発行されます
WordPress × Contact Form 7での設定方法
Contact Form 7を使う方法(CF7 v6.1以降)
- WordPress管理画面 → [お問い合わせ] → [インテグレーション]
- Turnstile の「インテグレーションのセットアップ」 を選択し、サイトキー / シークレットキー を入力して「変更を保存」ボタンをクリック
- Contact Form 7のフォーム編集画面で、
[turnstile]を挿入
- 保存して公開。
ページにアクセスしてTurnstileが表示されていれば成功です
プラグインを使う方法(Simple Cloudflare Turnstile)
- WordPress管理画面 → プラグイン → 新規追加 → 「Simple Cloudflare Turnstile」で検索
- インストールして有効化
- 設定 → Cloudflare Turnstile からサイトキーとシークレットキーを入力
- そのまま下の「Contact form 7」の「すべてのCF7のフォームで有効化」にチェックを付けて、「変更を保存」をクリック
- Contact Form 7のフォームに
[cf7-simple-turnstile]を追加
- 表示確認をして完了
動作確認とトラブルシューティング
よくあるエラーと対処法
| エラー内容 | 原因 | 対処法 |
|---|---|---|
| secret key mismatch | 入力されたSecret Keyが間違っている | Cloudflareのダッシュボードから再確認 |
| Turnstileが表示されない | JavaScriptエラーまたはキャッシュの影響 | キャッシュをクリア、プラグインの無効化で検証 |
| フォーム送信できない | テーマや他プラグインとの競合 | 一時的にプラグインを停止して検証 |
キャッシュ系プラグインとの相性に注意
- WP Fastest CacheやLiteSpeed Cacheなどが影響を与えることがあります。フォームページはキャッシュ除外設定を推奨します。
よくある質問(FAQ)
- QCloudflareを使っていないサイトでもTurnstileは使えますか?
- A
はい、DNSやCDNでCloudflareを使っていなくても、Turnstileは利用可能です。
- QreCAPTCHAと併用できますか?
- A
基本的にはどちらか1つを使うことが推奨されます。
- QContact Form 7以外のフォームプラグインにも使えますか?
- A
はい。WPFormsやFluent FormsなどでもTurnstile対応が進んでいます。
- QreCAPTCHAのように「このサイトはreCAPTCHAにより保護されています」といった文言は必要ですか?
- A
いいえ、Cloudflare Turnstileにはそのような文言の表示義務はありません。
Turnstileはユーザー操作不要かつサードパーティCookieを使用しない設計のため、Google reCAPTCHAのようなプライバシーポリシーや利用規約の明示は求められていません。
ただし、サイト全体のプライバシーポリシーに「Turnstileを使用していること」を軽く明記しておくとより安心です。
まとめ
2025年末に向けて、reCAPTCHAの運用は大きく変わろうとしています。
月1万件までの無料制限やGoogle Cloudの煩雑な管理に不安がある方にとって、Cloudflare Turnstileは非常に有力な選択肢です。
WordPressユーザーであれば、Contact Form 7と組み合わせて簡単に導入できるため、早めの移行をおすすめします。
