【Google reCAPTCHA 無料利用枠大幅縮小】無料で高機能な「Cloudflare Turnstile」へ乗り換える方法と注意点(Contact Form 7に登録する場合)
カイエダです。
Webサイトを運営している皆さんが、よくお問い合わせフォームやログインページに設置している「Google reCAPTCHA」。
「Googleから連絡があって、reCAPTCHAの有料化の話があった」「無料で使えるから利用していたのに…」と思われている方もいらっしゃるのではないでしょうか。
そこでこの記事では、reCAPTCHA無料利用枠大幅縮小について詳細を知り、さらに代替サービスとして注目を集めているCloudflare社の「Turnstile(ターンスタイル)」について解説していきます。
この記事の目次
そもそも、なぜスパム対策が必要なの?
本題に入る前に、なぜボットやスパムへの対策がこれほど重要なのか、改めて確認しておきましょう。
「うちみたいな小さいサイトは大丈夫」と思っていると、思わぬ被害に遭う可能性があります。
スパムを放置すると…
- サーバーへの負荷増大: 大量のスパム投稿でサーバーに負荷がかかり、サイトの表示が遅くなったり、最悪の場合ダウンしたりします。
- 情報漏洩・サイト改ざんのリスク: 悪質なボットは、セキュリティの脆弱性を突いて個人情報を盗んだり、サイトを改ざんしたりする可能性があります。
- 信用の低下: あなたのサイトのフォームが踏み台にされ、第三者へ迷惑メールが大量送信されると、サイトや企業の信用は大きく損なわれます。
- 業務効率の低下: 大量のスパムメールの中から、本来対応すべき大切なお問い合わせを探し出す手間は計り知れません。
こうしたリスクからサイトとユーザーを守るために、セキュリティ対策は不可欠なのです。
reCAPTCHAからの乗り換えの前に知っておきたい「有料化の真実」
これまでスパム対策の主流だったreCAPTCHAですが、実は2024年8月1日から料金体系の変更がありました。
従来は月間100万回まで無料だった評価数が、現在では月間1万回までに大幅縮小されています (参考:Google Cloud「reCAPTCHA の料金」)。
多くのWebサイトやアプリケーションでは、この無料枠内で利用できると考えられていますが、アクセス数が多い場合は、サイトの認証機能が停止するか、有料プランへ移行する必要があります。
ということで、もともとreCAPTCHAは有料のサービスだったのですが、無料で使える範囲が一般ユーザーにもかなり好意的な範囲だったんです。ですが有料になる基準が変更になり、有料になる可能性が高まったのでした。
Cloudflare Turnstileのすごいメリット
そこで登場するのがCloudflare Turnstileです。
reCAPTCHAの課題を解決してくれる、多くのメリットがあります。
- ユーザー体験が劇的に向上!
最大のメリットは、ユーザーに一切の手間をかけさせないこと。
Turnstileは裏側で自動的に認証を行うため、面倒なクリックや画像選択は不要です。
ユーザーの離脱を防ぎ、コンバージョン率の向上が期待できます。 - なんと「完全無料」で利用できる!
reCAPTCHAが有料化の動きを見せる中、現状Turnstileは無料で利用できます。
利用回数の制限もありません。
これはサイト運営者にとって最大の魅力と言えるでしょう。 - プライバシーにも配慮
高い精度でボットをブロックしてくれます。 - 導入がとっても簡単
特にWordPressなら、プラグインを使えば数ステップで簡単に導入できます。
導入前に知っておきたい注意点|Turnstileも万能ではない
多くのメリットがあるTurnstileですが、過度な期待は禁物です。
導入前に知っておくべき注意点もあります。
- 100%のスパムを防げるわけではない:
Turnstileは非常に高精度ですが、巧妙化するスパムボットを100%完全にブロックできるわけではありません。
他のセキュリティ対策と組み合わせることが理想です。 - JavaScriptが無効な環境では機能しない:
TurnstileはJavaScriptで動作するため、ユーザーのブラウザ設定でJavaScriptが無効になっていると認証が機能しません。 - Cloudflareのシステムに依存する:
万が一Cloudflareのシステムに障害が発生した場合、認証機能が停止してしまう可能性があります
(ただし、世界最大級のインフラなので安定性は非常に高いです) 。
Turnstileは完璧な解決策ではありませんが、現状のreCAPTCHAが抱える課題の多くを解決してくれる、非常に優れた選択肢であることは間違いありません。
【WordPress向け】Cloudflare Turnstileの導入方法を3ステップで解説!
それでは、実際にWordPressサイトへTurnstileを導入する手順を見ていきましょう。
Cloudflareでアカウント登録&キーを取得
- まず、Cloudflare公式サイトにアクセスし、無料アカウントを作成します。
- ログイン後、ダッシュボードの左側メニューから「Turnstile」を選択します。
- 「ウィジェットを追加」ボタンをクリックします。
- 後で識別できるように任意でウィジェット名を決めます。
そのあと「ホスト名の追加」を行います。
ホスト名とは、ドメインのことです。
例)このサイトだと、https:// を省いた部分を指します。fanmake-blog.com
ひとつのウィジェットに10個のドメインが登録できます。 - ホスト名を追加した下には「ウィジェット モード」「事前クリアランス」という項目が出ます。
デフォルトの状態では、「ウィジェット モード」は「管理対象」が選択され、「事前クリアランス」は「いいえ」が選択されています。
基本的にはこのままで問題ありません。 - 表示された「サイトキー」と「シークレットキー」をコピーしておきます。
プラグイン「Contact Form 7」に登録しよう
WordPressの管理画面で「Contact Form 7」→「インテグレーション」→「Turnstile」に進み「インテグレーションをセットアップ」ボタンをクリック。
先ほど控えておいた「サイトキー」「シークレットキー」を入力し、保存します。
検索窓に「Simple Cloudflare Turnstile」と入力し、インストールして「有効化」します。
実際にフォームを表示して確認
問い合わせフォームに、Cloudflareのマーク「成功しました!」が表示されたら問題ありません。
お疲れ様でした!
まとめとして
賢い選択でサイトとユーザーを守ろう
reCAPTCHAの料金体系変更は、多くのサイト運営者にとってセキュリティ対策を見直す良い機会です。
Cloudflare Turnstileは、「ユーザー体験の向上」「コスト削減」「高い安全性」という、今まさに求められている要素を満たした素晴らしいサービス。
もちろん万能ではありませんが、そのデメリットを理解した上で導入すれば、あなたのサイトの価値をさらに高めてくれる強力な味方になるはずです。
大切なサイトと訪問者を守るために、Turnstileへの乗り換えも検討してみてはいかがでしょうか。
何が何やらまったくわからん、という人はご相談ください。