2025年2月に届いた Google Cloud の通知で reCAPTCHA Classic(v3)がGoogle Cloudプロジェクトへ自動移行されることがわかりました。
本ブログは小規模で無料枠内に収まると思いましたが、プラグインの不具合や迷惑行為など想定外の要因を想定し、無料で制限がなく将来性もありそうな「Cloudflare Turnstile」への移行を行いました。
この記事では、その詳細と対応した内容を共有します。
- WordPressの管理者で既存の reCAPTCHA(reCAPTCHA Classic)を利用している方
- WPFormsでCAPTCHA認証の切り替え先に悩んでいる方
- 同じ「Cloudflare Turnstile」に移行を検討している方
当サイトの環境情報
2025年3月現在の情報です。
インフラ構成の一覧
- レンタルサーバー(エックスサーバー)
PHP (v8.2.22) - CMS
WordPress.org (v6.7.2) - テーマ
SWELL (v2.13.0)
プラグイン構成の一覧
- BBQ Firewall (v.20241104)
- Broken Link Checker (v.2.4.2)
- Highlighting Code Block (v.2.0.1)
- Pochipp (v.1.16.0)
- Pochipp Pro (v.1.9.1)
- PS Auto Sitemap (v.1.1.9)
- SEO SIMPLE PACK (v.3.6.2)
- Useful Blocks (v.1.7.4)
- WPForms Lite (v.1.9.4.1)
- WP Mail SMTP (v.4.4.0)
- WPMU DEV Dashboard (v.4.11.28)
- WP Multibyte Patch (v.2.9)
- WP Revisions Control (v.1.4.3)
- XML Sitemap & Google News (v.5.4.9)
- XO Security (v.3.10.4)
前述しているとおり、このブログの問い合わせフォームは、「WPForms」 で作成しています。
日本で人気なプラグインは Contact Form 7 だと思いますが、わたしはWordPressのテーマ(SWELL)を開発した了さんがオススメしている「WPForms」を使用中。
なぜ移行する事になったのか
冒頭で記したとおり Google reCAPTCHA が Google Cloud プロジェクトに自動で移行されるとのことがわかりました。
移行時期は「2025年末まで」となり順に対応されていくのだと思います。
より深掘りしてみると、いつの間にか今までの利用していた Google reCAPTCHA は reCAPTCHA Classic と呼ぶようになり、移行先のGoogle Cloud の方を reCAPTCHA と呼称するように。
また、既存の reCAPTCHA Classic にも無料枠の制限があったようですが、2024年8月のGoogle Cloud版 reCAPTCHA(以降、“新しいreCAPTCHA”)の登場により「1カ月に付き100万以内」から「1カ月に付き1万以内」と無料枠が縮小されました。
(新しいreCAPTCHA の無料プランもClassicと同様で「1カ月に付き1万以内」。)
無料枠を超えた場合、翌月まで機能が停止されCAPTCHA認証ができなくなるとのこと。この制限を解除するには有償プランの契約が必須。
本ブログの問い合わせフォームは、WPFormsで作成しておりCAPTCHA認証を「reCAPTCHA Classic(v3)」で対応していました。
繰り返しにはなりますが、本ブログは小規模であり問い合わせがあったとしても1か月に数件程度。確実に無料枠から出ないので、当初はそのまま 新しいreCAPTCHA で問題ないだろうと思っていました。
ただ今後、プラグインの不具合や迷惑行為など想定外の問題を考慮し、類似サービスへの切り替えを検討することに。
しらたまヒント:開閉できるエリア
下記のようなエリアはクリックすると開閉可能っピ 👍
参考情報:Google Cloud プロジェクト より届いたメール全文
件名:[推奨処理] 2025 年末までに reCAPTCHA キーを Google Cloud プロジェクトに移行してください
| XXXX 様 平素より Google のサービスをご利用いただきありがとうございます。このたびは、2025 年末までにすべての Google reCAPTCHA キーを Google Cloud プロジェクトに移行する必要がございますことをお知らせいたします。この移行により、reCAPTCHA をご利用のお客様すべてに単一の利用規約セットの下、一貫した料金構成が適用されるとともに、高度なセキュリティ機能をご利用いただけるようになります。 この変更に関する追加情報は以 下のとおりです。 ご対応のお願い 変更の適用は、今年一年を通して段階的に進められます。お客様のキーが対象になった時点で改めてメールでご連絡いたします。その際には、Google Cloud プロジェクトが自動的に作成され、それにお客様のキーが関連付けられます。 ただし、このプロセスより前にこちらの手順に沿って、reCAPTCHA Classic から手動で移行することをおすすめします。そうすることで、キーの関連付け先の Google Cloud プロジェクトを明確に指定できます。このプロセスを完了すると、Google Cloud コンソールから次の機能がすぐに利用可能になります。 ・エンタープライズ グレードのダッシュボード作成 ・モニタリング ・レポート ・ロギング ・監査 ・アクセス制御 過去 3 か月間にお客様がご利用になった reCAPTCHA 評価数は 1 か月あたり平均 4 回です。この数を料金計算ツールに入力して、ご利用料金を予測できます。reCAPTCHA 請求の仕組みの詳細も併せてご覧ください。 注: 現在のインテグレーションのコードを変更する必要はありません。変更後も、以前からご利用の SiteVerify API エンドポイントでキーを引き続き安全に使用できますが、最新の reCAPTCHA 機能をご利用いただけるように、最新の CreateAssessment API エンドポイントに移行することをおすすめします。 お問い合わせ 今回の変更により、お客様の業務にさまざまな影響が生じる場合もあるかと存じます。サポートが必要な場合やご質問がある場合は、Google Cloud サポートまたは Google Cloud コミュニティまでお問い合わせください。また、reCAPTCHA についてのブログ投稿で、この変更に関する追加情報や定期的な更新情報をご覧いただけます。 今後とも reCAPTCHA をよろしくお願いいたします。 |
| – Google Cloud チーム |
WPFormsで設定できる3つのCAPTCHA認証
2025年3月現在、WPFromsで選択可能なCAPTCHA認証は下記の3つです。
hCaptcha(エイチキャプチャー)|Intuition Machines, Inc.
reCAPTCHA(リキャプチャ)|Google, Inc.
これまで利用していた。reCAPTCHA(v3)を利用。
Turnstile(ターンスタイル)|Cloudflare, Inc.
今回、決めた移行先。
わたしは移行先を「Cloudflare Turnstile(クラウドフレア ターンスタイル)」に決めました。
なぜ Cloudflare Turnstile にしたのか
Cloudflare Turnstile とは、Cloudflare(クラウドフレア)が提供する無料のCAPTCHA認証サービス。ユーザーに負担をかけない設計が特徴で、Google reCAPTCHA Classic(v2)にあったような視覚的な認証1を求めずユーザービリティーが高く評判も良い。
WPFormsで選択可能、かつ無料で制限なく利用できて将来性がある企業が運営しているということで、
わたしは「Cloudflare Turnstile」を移行先にに決めました。
対応方法(Cloudflare Turnstileへの移行手順)
Cludflare Turnstileのダッシュボード画面が最新のUIではありませんでしたが、おおむね こちらにあるWPForms公式の記事 で対応し無事作業を終えることができました。
以降から詳細な手順を紹介します。内容としては、大きくわけて AとB、C と3つの工程。
A. Cloudflare Turnstileのセットアップ
参考情報:Google側の操作
Googleアカウント以外に、Appleアカウント と メールアドレス認証を使ったCloudflareアカウント の2パターンがあるようですね。
必要に応じて「サインアップページ」より作業を進めてください。
※ WPForms公式の記事だと「Add site」つまりは “サイトを追加” と表記されていますが、実際のCloudflareでは「ウィジェットの追加」となっていました。
②「ホスト名の追加」ボタンをクリック
②「追加」ボタンをクリック
② 事前クリアランスが「いいえ」
である事を確認し「作成」ボタンをクリック
補足事項:ウィジェットモードと事前クリアランスについて
- “ウィジェットモード”に関する情報
-
公式ドキュメントをみるとウィジェットモードは初期値の「管理対象(Managed)」が推奨とされていました。
- “事前クリアランス”に関する情報
-
事前クリアランスについて調べると、 “一度認証した場合、同じサイトであれば認証をスキップできるようになる” という機能らしく、機能をオンにすると下記のとおりスキップの強度を選べました。
“ウィジェットを追加”画面:事前クリアランスのレベル選択 わたしのサイトでは問い合わせフォームのみで利用するので、事前クリアランスは初期値「いいえ」のままにしました。
”サイトキー” と “シークレットキー” をメモしておこう!
WPFormsの設定で使用するので付箋アプリやエディターなどに貼り付けておきましょう。
お疲れ様でした。
つぎは、取得したキーを使ってWPFormsの設定を行います。
B. WPFormsの設定でCloudflare Turnstileを有効化
消さなくてもよいのかもしれないけど……
対応としては、Cloudfllare Turnstile に設定すればよいだけで「既存のreCAPTCHA Classisに関しては触れる必要がない」というご意見もあるかもしれません。
ただ、わたしの場合は長期運用していると過去に設定したことを忘れてしまいます。
時間が経って設定が残っていると消してよいか判断がつかなくなる恐れがあるので削除対応しました。
ステップ4詳細:Google reCAPTCHA Classic の設定削除
ステップ5詳細:Cloudflare Turnstile の新規設定
② プレビューで正常にCloudflare Turnstileが機能していることを確認!
ステップ6詳細:WPFormsのフォーム上で有効となっているか確認
(わたしは、問い合わせフォームのみ利用。)
わたしの場合は、自動で有効になっていました。
もしかすると以前埋め込んでいた Google reCAPTCHA Classic がCAPTCHA変更により自動的に切り替わったのかもしれません。
有効になっていない場合は、こちらのWPForms公式記事を参考に設定するとうまくいくと思います。
おつかれさまでした。
つぎは、使わなくなるGoogle reCAPTCHA Classic の設定を削除します。
C. Google reCAPTCHA Classic の設定削除
実際のお問い合わせページでも正常動作を確認!
実際のお問い合わせページでもCloudflare TurnstileのCAPTCHA認証が動作していることが確認!
思ったよりも作業が簡単でした。
まとめ
- 2024年8月にリリースされた 新しいreCAPTCHA により既存の reCAPTCHA Classic も無料枠が縮小された
「1,000,000件/月」から「「10,000件/月」」と 1/100 も減る。
- 無料枠を超えると、翌月まで使用できなくなり有料プランで制限解除
- reCAPTCHA Classic で放置していた場合も 2025年末まで に自動で 新しいreCAPTCHA に移行される
- 「Cloudflare Turnstile」はユーザーからの評判がよくセキュリティも強固、かつ無料で制限なく利用可能
- 今回の作業で「reCAPTCHA Classic(v3)」から「Cloudflare Turnstile」に移行できた!
参考文献
reCAPTCHA
WPForms
Cloudflare Turnstile
注釈
- 複数のブロックにわかれた画像のうち、信号機を含む画像だけ選択するような認証のこと。 ↩︎
コメント