Contact Form 7 + reCAPTCHA v3 を無料枠内での設定方法
ワードプレス Google reCAPTCHA v3を無料枠の範囲内で安全に運用
WordPress+Contact Form 7でお問い合わせフォームを運用しているサイトは多いはずです。
最近は Google reCAPTCHA v3からCloudflare Turnstileに乗り換える例が増えていますが、
地域密着型の中小サイトであれば、reCAPTCHA v3を適切に使えば無料枠の範囲内で安全に運用できる場合がほとんどです。
本記事では、その理由と賢い設置方法をわかりやすく解説します。
ページの下部にこのサイトで実際に使用しているコードも参考にしてください。
↓コードをチェック
なぜ reCAPTCHA → Turnstile への移行が話題になったのか
Contact Form 7 を使うサイトの多くは長年 Google reCAPTCHA を導入してきましたが、近年はCloudflare Turnstileに移行するケースが増えています。
背景には Google 側の無料枠の縮小があります。以前は比較的寛容だった無料枠が見直され、利用量に応じた課金が発生しやすくなったため、コスト面や運用面を理由に別の選択肢を検討する動きが出てきたのです。
ただし――地域密着の中小サイトは過度に心配する必要はありません!
ここで重要なのは「10,000件」という数字の意味です。
Google の無料枠で語られる「10,000件」は reCAPTCHA の評価(assessments)回数 を指します。
これは必ずしも「ページビュー=評価回数」ではなく、評価を呼び出す仕組み(ページ全体に設置するか、フォーム送信時だけ評価するか)によって大きく変わります。
工務店、美容室、士業などの地域密着型サイトの場合
例えば、工務店、美容室、士業などの地域密着型サイトは、月間ページビューが多くても 1,000〜5,000 PV 程度であることが多く、仮に全ページに v3 を入れても無料枠を超える可能性は低いです。さらに安全を見込むなら、問い合わせフォームや会員登録など、外部からの送信が行われるページだけに reCAPTCHA を置く運用にすれば、評価回数はさらに小さくなり、ほぼ確実に無料枠内で収まります。
【経験談】なぜ地域密着型サイトは「10,000件の壁」を気にしなくていいのか?
エッグが長年、地域密着型の中小企業のウェブサイトを運用・解析してきた経験から、ほとんどのサイトがreCAPTCHA v3の無料枠(評価回数10,000件/月)を超えることはありません。
地域密着型サイトのPV目安とreCAPTCHA無料枠の関係
| サイト規模 | 月間PVの目安 | reCAPTCHA v3の評価回数 | 無料枠超過の懸念点 |
|---|---|---|---|
| 超小規模(名刺サイトに近い) | 100〜500 PV | 100〜500件程度 | 全く心配なし |
| 一般的な中小(最も多い層) | 1,000~5,000 PV | 1,000~5,000件程度 | 心配なし |
| 集客に力を入れてる中小 | 5,000~20,000 PV | 5,000~20,000件程度 | 設置場所の限定で対応可能 |
エッグの顧客データから見る実態(E-E-A-Tの裏付け)
エッグデザインオフィスで運用する多くのクライアントさまのアクセス解析データを見ると、月間PVが1万PVを超えるのは全体の10%未満に過ぎません。
仮に月間5,000 PVのサイトで、reCAPTCHA v3を全ページに設置したとしても、評価回数は5,000回です。これはGoogleの定める無料枠(10,000回)の半分に過ぎません。
さらに、弊所のアクセス解析データでは、自然検索(Google検索)経由のユーザーはエンゲージメント率が非常に高く、検索意図が明確な質の良いトラフィックであることが確認できています。質の良いトラフィックが多いということは、悪質なスパムボットのアクセスがそもそも少ないことを意味します。
つまり、地域に根差したビジネスを行っている限り、大量の海外ボットや広範囲からのスパム攻撃に晒されるリスクは極めて低く、reCAPTCHA v3を「問い合わせフォームやログインページなど、送信が必要なページに限定して設置」すれば、無料で安全に運用できることは私たちの長年の経験に基づく確信です。
※余談ですが、エッグで制作させていただいた飲食店のお客さまサイト(普通のお店紹介サイト)では、SEOや広告も何もしてませんが、PVは上記の例外的に多いケースに入っている店舗もあります。これはテレビなどでもよく紹介されたりする有名店の場合はこういった例外もあります。羨ましい限りです!
実務的なアドバイス:reCAPTCHA v3どう運用すれば安全か
まずは現状のPVを確認
月間 PV が10,000 に近い・上回るなら要注意。多くの中小サイトはそこまで達しませんが念のため確認しましょう。
reCAPTCHA v3設置範囲を限定する
reCAPTCHA v3を全ページに入れる必要はありません。問い合わせフォームやログインページなど送信が発生するページだけに限定すると効率的です。
参考までに、このサイトではreCAPTCHA v3の全ページの自動読み込みを止め、指定ページだけでスクリプトを読み込む設定をしています。
20行目のページスラッグ’contact’, ‘hoge’は自身の該当ページのスラッグはダミーです。
<?php
/**
* CF7 + reCAPTCHA v3(インテグレーション使用版)
* - CF7 管理画面にサイトキー/シークレットキーを設定してある前提
* - 全ページの自動読み込みを止め、指定ページだけでスクリプトを読み込む
*
* ページスラッグ:'contact', 'hoge'
*/
// 1) CF7が出すreCAPTCHAスクリプトを全ページで止める
add_action( 'wp_enqueue_scripts', function() {
// CF7 のハンドル名は環境によって変わる可能性がありますが一般的なものを解除
wp_dequeue_script( 'google-recaptcha' );
wp_dequeue_script( 'wpcf7-recaptcha' );
}, 20 );
// 2) 指定ページだけ CF7 の reCAPTCHA スクリプトを有効化(CF7の内部関数を呼ぶ)
add_action( 'wp_enqueue_scripts', function() {
// 読み込み対象ページ(スラッグ)を指定 以下は複数ページ設定です。
if ( is_page( array( 'contact', 'hoge' ) ) ) {
if ( function_exists( 'wpcf7_recaptcha_enqueue_scripts' ) ) {
wpcf7_recaptcha_enqueue_scripts();
}
}
}, 25 );
他にも方法はもありますが、ここではインテグレーションを使ってreCAPTCHA v3を設定する方法をお伝えしました。
参考になれば嬉しいです。
Google reCAPTCHA v3の無料枠が縮小されたことを受け、Turnstile などに移行する動きは確かにあります。
ただし、地域密着型の中小サイトであれば、適切に設置することでreCAPTCHA v3を無料枠内で使い続けられるケースがほとんどです。
コストを抑えるためには「設置場所を限定する」などの工夫が有効です。まずは自サイトのページビューとフォーム利用状況をチェックして、最適な運用方針を決めましょう。
2008年1月に起業し、2025年で17年目を迎えました。これまで一貫して「成果につながるWEBサイト」をテーマに、中小企業を中心とした幅広い業種のサイト制作・運用に携わってきました。
企画・デザイン・コーディングはもちろん、公開後の運用サポートやWEBコンサルティングまでをワンストップで提供。制作だけにとどまらず、アクセス解析や改善提案を通じて売上や集客アップといった成果につなげる支援を行っています。
近年は、AI時代の検索体験(SGE / AI Overviews)への最適化にも注力し、自社およびクライアントサイトが実際にAI概要で紹介されるようになっている経験をもとに、SEO・コンテンツ戦略を検証・発信中です。
経営者からは「信頼して任せられるパートナー」として、WEB担当者からは「更新しやすく、使いやすい」と高く評価いただいています。現場で培った知見と実績をもとに、クライアントのWEB活用を支援するとともに、その実践から得た学びをブログで発信しています。
一部の制作実績はホームページ内の「制作事例」で公開中です。
2025.11.12
