MENU
いろはくま
HSS型HSPとして生きづらさを感じ、30代に起業を決意。
未経験から職業訓練校でWebデザインを学ぶ→Web制作会社入社→Webクリエイター兼デザイナーとして会社員とフリーランスを両立中。
未経験者さんが基礎から現場で通用するスキルを身につける手順・駆け出しフリーランス向けの実務ノウハウをわかりやすく発信しています。
profile
\\ 新着記事はここからチェック ▶︎▶︎ //

Google reCAPTCHAの代替ツール【Turnstile】登録からサイト設定方法まで

制作現場のノウハウ
wordpress 体験談 実務サポート
本サイトには、PRが含まれている場合があります。

以下の記事で、Google reCAPTCHAのリクエスト上限変更と料金プラン、代替ツールの概要についてご紹介してきました。

【2025年】Google reCAPTCHAの無料上限変更と対策|代替サービス徹底比較

本記事では、reCAPTCHAの利用制限に悩んでいる方や2025年末のGoogle Cloudプロジェクトへの移行をきっかけに対策を検討している方に向けて、完全無料で使用できる CloudflareTurnstileの登録方法からサイトへの設置手順までをわかりやすくまとめています。

この記事はこんなひとにおすすめ
  • 「2025年末にまでにすべてのGoogle reCAPTCHAのすべてのキーGoogle Cloud プロジェクトに移行する必要がある」との内容でGoogleからメールが来た
  • reCAPTCHAリクエスト上限が変更になったので、他の信頼できる代替サービス探してる
  • reCAPTCHAを使用しているが、2025年末までにGoogle Cloudプロジェクトへ移行のため、このタイミングで切り替えたい
  • 迷惑メールが大量に来て困っている
  • スパム対策やボット対策をしておきたい
目次

はじめに

2025年末にまでにすべてのGoogle reCAPTCHAのすべてのキーGoogle Cloud プロジェクトに移行する必要がございますことをお知らせいたします。

現在、Google reCAPTCHA を使用していて、上記のような内容のお知らせメールが来た方。

このままGoogle reCAPTCHA を使い続けようかどうしようか悩んでいる方は、以下の記事で今後の運用手順やリクエスト上限・代替サービスについて詳しく説明しているので参考にしてください。

あわせて読みたい
【2025年】Google reCAPTCHAの無料上限変更と対策|代替サービス徹底比較 ウェブサイトを運営する上で、スパムや不正アクセスといったトラブルはつきものです。多くの方が導入しているのが、Googleの「reCAPTCHA(リキャプチャ)」です。 「私…

TurnstileとreCAPTCHAの比較

サイトにスパムやボットからの不正アクセスを防ぐために設置されるのが、reCAPTCHA(リキャプチャ)Turnstile(ターンスタイル)といった認証ツールです。

迷惑メール防止対策の代表的なもの にもなります。

ここでは、reCAPTCHA のリクエスト上限変更や2025年末のGoogle Cloud移行にあわせ、TurnstileとreCAPTCHAの違いや特徴を簡単に比較し、設置方法までわかりやすくまとめました。

項目reCAPTCHATurnstile
提供元GoogleCloudflare
リリース時期2013年(v2)
2018年(v3)		2022年9月(ベータ)
2023年9月(正式リリース)
設置目的ボットやスパムからの保護ボットやスパムからの保護
設置範囲サイト全体、フォーム単位、ログイン・問い合わせページなどサイト全体、フォーム単位、ログイン・問い合わせページなど
表示形式「私はロボットではありません」チェック、画像認証、Invisible reCAPTCHAなどInvisible、バッジ表示、ユーザー操作なしのバックグラウンド認証
ユーザーへの負担一部画像認証でクリック操作が必要Invisibleモードでは操作不要、バッジ表示モードではクリック操作が必要
保護範囲フォーム投稿、ログイン、コメント欄などフォーム投稿、ログイン、コメント欄など
無料枠・上限1日のリクエスト上限あり、上限超過で制限Cloudflare無料プランでも一定量利用可能、上限なしに近い
導入の難易度APIキー取得とサイトにコード挿入が必要Cloudflareアカウントとサイト設定、コード挿入は最小限
移行・管理Google Cloudプロジェクト依存Cloudflare管理下で一元管理可能
導入実績世界中の多数のサイトで導入実績あり約602,000サイト以上で導入

Turnstile(ターンスタイル)とはどんなツール?

ここでは、Turnstile(ターンスタイル)とはどんなツールなのか特徴や信頼性をまとめています。

Turnstile(ターンスタイル)は、Cloudflare(クラウドフレア)が提供する
最新のボット防止認証ツールです。

CLOUDFLARE公式サイト

サイトのお問い合わせフォームやログインページ(会員ページ)などスパムや不正アクセスを防ぐために設置します。

Turnstile(ターンスタイル)は、2022年にベータ版が公開されて、2023年9月に正式リリースされた比較的新しいサービスですが、すでに世界中で60万以上のサイトに導入されており、効果と信頼性が実証されています。

Turnstileの特徴

  • ユーザー体験に優しい
    Invisibleというモードを使えば、ユーザーの操作はほぼ不要で、裏側で自動的にボット判定を行います。
  • 設置が簡単
    Cloudflareアカウントがあれば、サイト設定と簡単なコード挿入だけで導入可能です。
  • 柔軟な表示形式
    Invisibleモードのほか、必要に応じてバッジ表示モード(クリック操作あり)も選択できます。
  • 無料で利用可能
    Cloudflareの無料プランでも一定量のリクエストが利用可能で、 アクセス上限もほぼ心配ありません。

Cloudflareの信頼性

このTurnstileは、Cloudflare(クラウドフレア)が提供しているため、ネットワークやサーバーなどの強固な土台(インフラ)上で動作していることも安心材料です。

みなさんも、どこかで一度は「クラウドフレア」という名前を耳にしたことがありませんか?

  • 企業概要
    「Cloudflare, Inc.」は2009年にアメリカ・サンフランシスコで創業。
    インターネットのパフォーマンス向上とセキュリティ強化を目的としたクラウドベースのネットワークサービスを提供しています。
  • 提供サービスの一例
    • コンテンツ配信ネットワーク(CDN)
    • DDoS攻撃対策
    • 高速でセキュアなDNSサービス
    • Zero Trustネットワークアクセス
    • AI対応インフラ(Workers AIなど)
  • 導入実績と信頼性
    • 世界中で数百万のウェブサイトやアプリに導入
    • インターネット上の約20%のトラフィックを処理
    • 毎日約2,470億件のセキュリティ脅威をブロック
    • 上場企業(NYSE: NET)

「Turnstile」は不正アクセス防止のため、X(SNS)をはじめ多くの大手企業サイトで導入されており、信頼できるサービスといえます。

Turnstile アカウント作成からキー発行手順

ここからは、Cloudflare Turnstileを利用するための手順を紹介していきます。

まず、Google reCAPTCHA(リキャプチャ)をすでに導入・設定している方がいましたら、以下の記事を参考にreCAPTCHAキーを削除してからTurnstileの導入を行なってください。

あわせて読みたい
Google reCAPTCHAキーを削除したい!プロジェクト削除手順と復元方法までサクッと解説 先日、Google reCAPTCHA キーの削除作業を行いました。 本記事では、Google reCAPTCHAキー削除手順とプロジェクトを削除・復元する手順、さらにサイト側で必要な対応に…

1. Cloudflareアカウント作成

STEP
Cloudflareへアクセス

Cloudflare公式ログイン画面へアクセスします。

STEP
Cloudflareアカウント作成

アカウント登録方法を選択します。

  • Googleアカウントを持っている方は「Googleで続行」をクリックしてアカウント連携を行います。
  • Googleを利用しない場合は、メールアドレスとパスワードを入力して登録できます。
STEP
Googleアカウントでの連携の場合

Googleにログインしているアカウントを選択または別のアカウントを使用→「次へ」をクリックします。

2.Cloudflareのダッシュボート設定

STEP
Cloudflare ダッシュボート

アカウント作成後に、以下のような「Cloudflare」のダッシュボートが表示されます。

STEP
言語を「日本語」へ切り替え

Cloudflareで言語が「英語」になっている場合は、右上の言語設定で「日本語」に変更します。

3.ウィジェットを作成する

STEP
サイドメニューからTurnstileを選択

ダッシュード左側サイドメニューから「Turnstile」をクリック。

STEP
ウィジェット追加

ウィジェット作成をするため、「ウィジェットを追加」ボタンをクリック。

STEP
ウィジェット名を入力

任意のウィジェット名を入力します。※自分があとで識別できるようなわかりやすい名前にしておきましょう。

今回は「main-contact」というウィジェット名にしました。

ウィジェット名の入力が完了したら、「+ ホスト名の追加(Add Hostnames)」をクリック。

STEP
ホスト名を追加

1.「+ ホスト名の追加」ボタンクリックで以下のようなウィンドウが表示されるので、ホスト名を入力(導入したいドメイン名)→「追加」ボタンをクリックします。

2.ホスト名が画面下部に表示されるので、選択して、再度「追加」ボタンをクリック。

STEP
ウィジェットモードの選択

ホスト名を追加すると以下のような選択画面が表示されます。

ウィジェット モード詳細について
ウィジェットモード詳細
管理対象(Managed)
  • 見え方:小さなウィジェットがフォームの下などに表示される(Google reCAPTCHA v2「I’m not a robot」風の見た目)。
  • ユーザー操作:基本は自動判定だが、必要に応じてユーザーがチェックボックスや簡単な操作を求められる場合がある。
  • 利用シーン:ユーザーに「セキュリティ対策している」ことを視覚的に伝えたいとき。
非インタラクティブ(Non-interactive)
  • 見え方:ウィジェットは表示されるが、ユーザーの操作は不要。
    (「保護されています」といった表示が出るだけ)
  • ユーザー操作:まったくなし。
  • 利用シーン:フォームの下に「Turnstile によって保護されています」とだけ出したい場合。見た目で安心感を与えつつ操作負担はゼロ。
非表示(Invisible)
  • 見え方:ユーザーからは何も見えない。フォームを送信すると裏側で自動判定される。
  • ユーザー操作:完全に不要。
  • 利用シーン:UIをシンプルに保ちたい場合や、ユーザーにセキュリティ対策を意識させたくない場合。
STEP
キー作成

ここで作成する「キー」はサイト側で必要になります。

あとからでも再表示できますが、このまま設定していくのでページを開いたままにするか、「サイト キー」と「シークレット キー」をメモ帳などに貼り付けておいてください。

あわせて読みたい
「このサイトは安全に接続できません」を消すには?SSL BOXでLet’s Encrypt SSL証明書取得ガイド インターネットでサイトを閲覧していると、ブラウザのアドレスバーに「このサイトは安全に接続できません」「保護されていない通信」と表示されることがあります。 これ…

WordPress サイトに設置する手順

認証ツールは、スパム対策、迷惑メール防止のため、お問合せフォームに設置する方が圧倒的に多いと思います。

その中でも「Contct Form7」というお問い合わせフォームのプラグイン導入率が高いため、ここでは、コンタクトフォーム7へTurunstileを設置する手順と他のフォーム・コメント欄に導入する手順をご紹介します。

Contact Form 7Turnstile を設置する方法

「Contact Form 7」はバージョン6.1で、「Cloudflare Turunstile」対応となりました。

公式ページ :Cloudflare Turnstile インテグレーション | Contact Form 7 [日本語]

6.1未満のバージョンの場合、最新版へ更新してから次の手順を行なってください。

プラグイン更新時に気を付ける点は以下の記事で紹介してます。

あわせて読みたい
個人ブログ・企業サイトで差が出る!WordPressをやめた方がいい理由と対策 Webサイトや個人ブログなどWordPressは初心者でも手軽に費用を抑えてサイトを構築・運用できる便利なツールですが、運用の手間やセキュリティリスクがあるため、「ワー…
STEP
インテグレーションのセットアップ

Contact Form 7が入っている場合、ワードプレス管理画面のサイドメニュー「お問い合わせ」→「インテグレーション」→「インテグレーションのセットアップ」

STEP
Turunstile設定欄にキー入力

「インテグレーションをセットアップ」クリックで、いくつかの選択肢が出てきます。その中で「Turnstile」の項目を探してください。

Turnstile側で発行されたキーを入力して「変更を保存」

STEP
任意の場所に「Turnstile」を設置する場合

Contact Form 7を使ったフォームにデフォルトで、 Turnstile ウィジェットがフォームの先頭に配置されます。

これを移動させたい場合は、表示させたい任意の場所にフォームテンプレート[turnstile] タグを挿入します。

他のフォームやログイン画面などに設置する手順

ここでは、Contact Form 7 以外のフォームへやコメント欄、ログイン画面に Turnstile を設置する手順を説明します。

Turnstile は、プラグインによっては追加プラグインなしで設定できる場合もありますが、
基本的にはSimple CAPTCHA Alternative with Cloudflare Turnstil
というプラグインを新たにインストールして設定します。
※Contact Form 7 は追加プラグイン不要です

導入前に現在利用しているフォームプラグインが Turnstile に対応しているかどうかを確認してから進めてください。
Contact Form 7 のように、そのプラグインのみで完結できる場合があります。

STEP
「Simple Cloudflare Turnstile」をインストール

WordPress管理画面>プラグイン>プラグイン追加から、
検索窓にSimple CAPTCHA Alternative with Cloudflare Turnstileを入力して、
検索>今すぐインストール>プラグインを有効化します。

2025年10月追記
Simple Cloudflare Turnstileというプラグイン名からSimple CAPTCHA Alternative with Cloudflare Turnstile
プラグイン名が変更となっています。
過去のプラグイン名Simple Cloudflare Turnstileでも検索結果にヒットします。

Version 1.33.1 – 5th September 2025

STEP
APIキーの設定

Simple CAPTCHA Alternative with Cloudflare Turnstileプラグインを
有効化すると以下のような設定画面が自動で開きます。

ここに先に取得した、キーを入力します。

上記の設定画面が開かないない場合や、あとから設定する場合はワードプレスのサイドバー「設定」から「Cloudflare Turnstile」をクリック

STEP
連携したいフォームを選択

ここでCloudflare Turnstileを連携したいフォームを選択します。複数選択できます。

チェックを入れたら、「変更を保存」をクリック。

連携できるフォームは、自動で追加表示されます。

以下サポート対象のフォーム一覧です。(2025年8月27日現在)

サポート対象のフォーム一覧

なお、開発が終了しているMW WP Formプラグインや、当サイトで使用しているSnow Monkey Formsなどは Turnstile を公式にはサポートしていませんが、設定自体は可能です。(検証済み)
ただし、独自カスタマイズが必要で動作検証に時間がかかるため、公式にサポートされているフォームプラグインの利用をおすすめします。

以下は「Contact Form 7 」プラグインがインストール・有効化されている場合の表示です。
「Contact Form 7 」なら、チェック不要で上で説明した「Contact Form 7 」のインテグレーションのセットアップ設定のみ行なってください。

※他のフォームを選択する場合などこちらのチェックをつけて、「変更を保存」をクリックしてください。

STEP
フォームを選択

「変更を保存」をクリック後、認証画面が表示されます。

成功しました!表示で「応答テスト →」をクリック。

応答テスト後、以下のような警告が出た場合、

ドメインが無効です。この問題が解決しない場合は、サイト管理者にお問合せください。

ホスト名が正常に読み込まれていないため、再度Turnstile側のウィジェットのホスト名追加の設定を見直してみてください。

1.Turnstileダッシュボードへアクセス

2.「+ ホスト名の追加」もしくは誤ったホスト名なら右側「削除」後に新たに追加しなおしてください。

3.設定が完了したら、「更新」ボタンをクリックして、サイトキーとシークレットキーをサイト側(「Simple Cloudflare Turnstile」)に入力して再度試してみてください。

STEP
成功表示で完了!

以下の表示がされたら、設定完了です。

APIキーの設定:成功!TurnstileはこれらのAPIキーで正しく動作します。

Simple Cloudflare Turnstile設定画面:APIキーの設定:成功!TurnstileはこれらのAPIキーで正しく動作します。
STEP
表示の確認

最後に自分が選択したフォームのページにTurnstileが実装されているか表示の確認しましょう!

あわせて読みたい
個人ブログ・企業サイトで差が出る!WordPressをやめた方がいい理由と対策 Webサイトや個人ブログなどWordPressは初心者でも手軽に費用を抑えてサイトを構築・運用できる便利なツールですが、運用の手間やセキュリティリスクがあるため、「ワー…

Turnstile 非表示(Invisible)モードの動作確認手順

ここでは、Turnstile のウィジェットモードを非表示(Invisible)にした場合の動作確認手順を説明します。

まず 、Turnstile のウィジェットモードを「管理対象(Managed)」に設定し、サイト上で表示・動作を確認します。

その後、Turnstile 側でモードを「非表示」にすれば基本的には問題ありません。

『非表示(Invisible)』設定では、画面上で見えなくなるため「本当に動いているか不安…」「念の為確認しておきたい!」方のための確認手順を紹介します。

  1. フォームページを開く
    • Turnstileを連携させた「お問い合わせフォーム」などを表示します。
    • 非表示(Invisible )モードなので、画面上にはTurnstileのボタンなど何も表示されません。
  2. フォームを送信する
    • 必要事項を入力して送信ボタンをクリック。
    • 「送信されました」や「コメントが投稿されました」などの完了メッセージが表示されるまで進めます。
  3. 開発者ツールを開く
    • 送信完了画面で F12キー を押す(または右クリック → 検証)。
    • 「Elements(要素)」タブを開きます。
  4. cf-turnstile-response を探す
    • ページ内の <form> 要素を探すと、その中に <input type="hidden" name="cf-turnstile-response" value="長い文字列..."> が追加されているのを確認できます。
  5. 確認できればOK
    • この hidden input が存在していれば、Invisible Turnstile が動作してトークンを生成 → サーバーに送信されている証拠なので正常に動作していると確認できます。

Cloudflare導入でワードプレス管理画面に入れなくなった話

WordPressサイトにで Turnstile を導入するために、Cloudflare 側でホスト設定をしたところ、ワードプレス管理画面にログインできなくなる現象が起きました。

原因は、Xサーバーの海外アクセス制限やセキュリティ設定がCloudflare のサーバーからのアクセスを「海外IP」と判断してブロックしてしまったためです。

対策としては、

  • 一時的に海外アクセス制限を解除して管理画面にアクセスする
  • Xサーバー側で Cloudflare のIPを許可する(ホワイトリスト登録)

Cloudflare 導入時は裏側でアクセス経路が変わることで、思わぬ制限がかかる場合があるため、設定中に「管理画面に入れない?」ときは、サーバー側のアクセス制限などを確認してみてください。

あわせて読みたい
WordPressも使えるレンタルサーバー比較|Xサーバーとロリポップサーバーのサービス・料金 レンタルサーバーには、ロリポップサーバー、さくらサーバー、Xサーバー、ヘテルムサーバー、ConoHa WINGなど、いろんな選択肢があります。 「たくさんあって、結局どの…

まとめ

Google reCAPTCHAの代替として注目される Turnstile の特徴から、アカウント作成・キー発行・WordPressやContact Form 7への設置方法までを解説しました。

2025年末にはGoogle Cloudプロジェクトへの移行が必須となるため、早めの対応を検討している方にとって、Turnstileは信頼性の高い有力な選択肢となります。

実装後は必ず動作確認を行い、万一トラブルが発生した場合でも落ち着いて対応できるように準備しておきましょう。

ぜひ今回の内容を参考に、自分のサイトに合った形でセキュリティ対策を進めてみてください。

それでは、また!

制作現場のノウハウ
wordpress 体験談 実務サポート

この記事が気に入ったら
フォローしてね!

Follow Me
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA



目次