WordPress + Contact Form 7 で reCAPTCHA v3 はまだ使える
Google reCAPTCHA v3を無料枠の範囲内で安全に運用
WordPress+Contact Form 7でお問い合わせフォームを運用しているサイトは多いはずです。
最近は Google reCAPTCHA v3からCloudflare Turnstileに乗り換える例が増えていますが、
地域密着型の中小サイトであれば、reCAPTCHA v3を適切に使えば無料枠の範囲内で安全に運用できる場合がほとんどです。
本記事では、その理由と賢い設置方法をわかりやすく解説します。
ページの下部にコピペ可能なfunctions.phpに貼り付けるだけのコードも記載しときます。
↓コードをチェック
なぜ reCAPTCHA → Turnstile への移行が話題になったのか
Contact Form 7 を使うサイトの多くは長年 Google reCAPTCHA を導入してきましたが、近年はCloudflare Turnstileに移行するケースが増えています。
背景には Google 側の無料枠の縮小があります。以前は比較的寛容だった無料枠が見直され、利用量に応じた課金が発生しやすくなったため、コスト面や運用面を理由に別の選択肢を検討する動きが出てきたのです。
ただし――地域密着の中小サイトは過度に心配する必要はありません!
ここで重要なのは「10,000件」という数字の意味です。
Google の無料枠で語られる「10,000件」は reCAPTCHA の評価(assessments)回数 を指します。
これは必ずしも「ページビュー=評価回数」ではなく、評価を呼び出す仕組み(ページ全体に設置するか、フォーム送信時だけ評価するか)によって大きく変わります。
工務店、美容室、士業などの地域密着型サイトの場合
例えば、工務店、美容室、士業などの地域密着型サイトは、月間ページビューが多くても 1,000〜5,000 PV 程度であることが多く、仮に全ページに v3 を入れても無料枠を超える可能性は低いです。さらに安全を見込むなら、問い合わせフォームや会員登録など、外部からの送信が行われるページだけに reCAPTCHA を置く運用にすれば、評価回数はさらに小さくなり、ほぼ確実に無料枠内で収まります。
地域密着・中小サイトのざっくりとしたページビューの目安
・超小規模(名刺サイトに近い): 100〜500 PV / 月
・ふつうの中小(多いケース): 1,000〜5,000 PV / 月 ← 最も一般的ではないでしょうか?
・集客に力を入れてる中小(SNS・広告・複数店舗): 5,000〜20,000 PV / 月
・例外的に多いケース(地域メディア・大規模ポータルに近い): 20,000+ PV / 月
工務店・美容室・士業は多くが「1,000〜5,000 PV/月」のレンジに入ることが多いです。
余談ですが、エッグで制作させていただいた飲食店のお客さまサイト(普通のお店紹介サイト)では、
SEOや広告も何もしてませんが、PVは上記の例外的に多いケースに入っている店舗もあります。
これはテレビなどでもよく紹介されたりする有名店の場合はこういった例外もあります。羨ましい限りです!
実務的なアドバイス:reCAPTCHA v3どう運用すれば安全か
まずは現状のPVを確認
月間 PV が10,000 に近い・上回るなら要注意。多くの中小サイトはそこまで達しませんが念のため確認しましょう。
reCAPTCHA v3設置範囲を限定する
reCAPTCHA v3を全ページに入れる必要はありません。問い合わせフォームやログインページなど送信が発生するページだけに限定すると効率的です。
以下、コピペ可能なコードです。functions.phpでお使いください。
reCAPTCHA v3の全ページの自動読み込みを止め、指定ページだけでスクリプトを読み込むコード(コピペ可能)
20行目のページスラッグ’contact’, ‘hoge’は自身の該当ページのスラッグに変更してください。
<?php
/**
* CF7 + reCAPTCHA v3(インテグレーション使用版)
* - CF7 管理画面にサイトキー/シークレットキーを設定してある前提
* - 全ページの自動読み込みを止め、指定ページだけでスクリプトを読み込む
*
* ページスラッグ:'contact', 'hoge'
*/
// 1) CF7が出すreCAPTCHAスクリプトを全ページで止める
add_action( 'wp_enqueue_scripts', function() {
// CF7 のハンドル名は環境によって変わる可能性がありますが一般的なものを解除
wp_dequeue_script( 'google-recaptcha' );
wp_dequeue_script( 'wpcf7-recaptcha' );
}, 20 );
// 2) 指定ページだけ CF7 の reCAPTCHA スクリプトを有効化(CF7の内部関数を呼ぶ)
add_action( 'wp_enqueue_scripts', function() {
// 読み込み対象ページ(スラッグ)を指定 以下は複数ページ設定です。
if ( is_page( array( 'contact', 'hoge' ) ) ) {
if ( function_exists( 'wpcf7_recaptcha_enqueue_scripts' ) ) {
wpcf7_recaptcha_enqueue_scripts();
}
}
}, 25 );
他にも方法はもありますが、ここではインテグレーションを使ってreCAPTCHA v3を設定する方法をお伝えしました。
参考になれば嬉しいです。
Google reCAPTCHA v3の無料枠が縮小されたことを受け、Turnstile などに移行する動きは確かにあります。
ただし、地域密着型の中小サイトであれば、適切に設置することでreCAPTCHA v3を無料枠内で使い続けられるケースがほとんどです。
コストを抑えるためには「設置場所を限定する」などの工夫が有効です。まずは自サイトのページビューとフォーム利用状況をチェックして、最適な運用方針を決めましょう。
2008年1月に起業し、2025年で17年目を迎えました。これまで一貫して「成果につながるWEBサイト」をテーマに、中小企業を中心とした幅広い業種のサイト制作・運用に携わってきました。 企画・デザイン・コーディングはもちろん、公開後の運用サポートやWEBコンサルティングまでをワンストップで提供。制作だけにとどまらず、アクセス解析や改善提案を通じて売上や集客アップといった成果につなげる支援を行っています。 経営者からは「信頼して任せられるパートナー」として、WEB担当者からは「更新しやすく、使いやすい」と高く評価いただいています。現在も現場で培った知見を活かし、クライアントのWEB活用を支援するとともに、その経験をブログで発信しています。一部の制作実績はホームページ内の「制作事例」で公開中です。
