Cloudflare Turnstile 導入【2025年最新】WordPressで無料スパム対策する4ステップ
えこWordPressでContact Form 7と連携してスパム対策を強化しよう!
ミーコreCAPTCHAが有償化されてしまったので、Turnstileで代用していくよ~。
Cloudflare Turnstileとは?
Cloudflare Turnstile(クラウドフレア・ターンスタイル)は、
Google reCAPTCHAのような「スパム防止・ボット対策」を行う無料の認証ツールです。
パズルを解いたり、信号機を選んだりといった煩わしい操作をユーザーに求めず、
裏側で自動的に「人間かどうか」を判定する仕組みを採用しています。
- ✅ 完全無料(リクエスト数の上限なし)
- ✅ ユーザー体験(UX)を損なわない「見えない認証」
- ✅ プライバシーに配慮(個人データを広告用途で利用しない)
WordPressなどのCMSにも簡単に導入でき、フォームのスパム投稿を大幅に減らすことができます。
Cloudflare Turnstile 導入の全体の流れ
導入手順は大きく4ステップです。
専門知識がなくても、10分ほどで設定可能です。
| ステップ1 – Cloudflareアカウントの作成 |
| ステップ2 -Turnstileウィジェットの追加とホスト名登録 |
| ステップ3 -サイトキーとシークレットキーの取得 |
| ステップ4 -WordPressやフォームプラグインにキーを登録 |
ステップ1:Cloudflareアカウントを作成する
- Cloudflare公式サイト にアクセスし、「利用開始」をクリック。
- メールアドレスとパスワードを入力、またはGoogleアカウントでサインアップします。
- 登録メールに届く認証リンクをクリックして、メールアドレスを確認。
- Cloudflareダッシュボードにログインできたら準備完了です。
ステップ2:Turnstileウィジェットを追加してホスト名を登録
- ダッシュボードの左メニューから Application securityにある「Turnstile」 を選択。
- 「ウィジェットを追加」 をクリック。
- わかりやすい名前(例:「お問い合わせフォーム用」など)を入力します。
- 「+ホスト名を追加(Add a custom hostname)」をクリックし、ドメインを完全修飾ドメイン名(FQDN)で入力。なんだか難しい言葉だけど、https:// や / を除いた、Webサイトを特定する“ドメイン部分”の事です。
例:example.comまたはwww.example.com - 「ウィジェットモード」はデフォルトの 「管理対象(推奨)」(Managed)のままでOK。
- 右下の「作成」ボタンをクリックして保存します。
💡ルートドメインを登録すれば、サブドメインにも自動的に適用されるようです。
ステップ3:サイトキーとシークレットキーを取得
ウィジェットを作成すると、「サイトキー」と「シークレットキー」が発行されます。
この2つのキーが、Cloudflare TurnstileとあなたのWebサイトを連携させるために必要です。
- サイトキー → フロント側(WordPressのフォームなど)で使用
- シークレットキー → サーバー側(プラグイン設定など)で使用
🔒 シークレットキーは他人に絶対に公開しないよう注意してください。
ステップ4:WordPressにCloudflare Turnstileを連携する
ここでは、最も利用者の多いフォームプラグイン「Contact Form 7」を例に設定方法を紹介します。
✅ Contact Form 7へのTurnstile導入手順
- WordPress管理画面の左メニューから
[お問い合わせ]>[インテグレーション] をクリック。 - 「Cloudflare Turnstile」の項目を探し、[セットアップ] または [設定] をクリック。
- Cloudflareで取得した「サイトキー」と「シークレットキー」を入力。
- 「変更を保存」をクリック。
これで設置完了です。
フォームページを開くと、Turnstileの認証ボックスが自動的に表示されます。
🧪 動作確認
- 実際にフォームを送信してみて、Turnstileのウィジェットが正しく表示されているか確認。
- 正常に動作していれば、送信後にエラーやスパム投稿は発生しません。
- Cloudflareダッシュボードの「Turnstile」画面で、リクエスト数のログも確認可能です。
Cloudflare Turnstileを導入する3つのメリット
① 無料で使える&利用制限なし
Google reCAPTCHAのような評価数制限がなく、100%無料で利用できます。
リクエスト数に制限がないため、大規模サイトでも安心です。(2025.10時点)
② 見えないスパム防止でユーザー離脱を防ぐ
煩わしい画像認証を求めず、裏側でAIが自動的に人間かどうかを判定します。
フォーム送信率を下げることなく、スパム投稿を防ぐことが可能です。
③ プライバシーに配慮した設計
広告目的のデータ収集を行わないため、GDPRなどのプライバシー法にも対応。
安心して利用できます。
⚠️ 注意点と補足
- Turnstileだけで全てのスパムを防げるわけではありません。
他のセキュリティプラグインやWAF(Webアプリケーションファイアウォール)との併用が理想です。 - もしフォームが正しく動かない場合は、キャッシュプラグインを一時的に無効化して確認してください。
よくある質問(FAQ)
Q1. Cloudflareを使っていなくてもTurnstileは導入できますか?
→ はい。TurnstileはCloudflare CDNを使っていないサイトでも利用可能です。
単独で登録・設定できます。
Q2. 無料プランに制限はありますか?
→ ありません。評価リクエスト数の上限なしで完全無料です。
Q3. Contact Form 7以外でも使えますか?
→ はい。WPForms、Formidable Forms、Fluent Formsなど、主要なフォームプラグインに対応しています。
まとめ:簡単・無料で安全なスパム対策を始めよう
Cloudflare Turnstileは、無料・高精度・ストレスフリーの次世代認証ツールです。
フォームからのスパム送信やボット攻撃を防ぎたい方は、ぜひ導入してみてください。
- アカウント登録 → 5分
- ウィジェット作成 → 3分
- WordPress連携 → 2分
わずか10分で、あなたのサイトのセキュリティが格段に向上します。
えここれだけで完璧というわけではありませんが、Cloudflare Turnstileを導入することで、フォームのスパム対策としては大きな効果が得られます。
まずはこの設定から始めて、必要に応じて他のセキュリティ施策を追加していきましょう。
