WordPress
CaptchaLa 公式 WordPress プラグイン。コードを書かずに、WordPress 標準フォームおよび主要なフォーム / EC / コミュニティ系プラグインへ CAPTCHA 検証を追加します。
保護対象
以下はそれぞれプラグイン設定画面の独立したチェックボックスです — 実際に保護したい入口だけ有効にしてください。
- WordPress ログイン
- WordPress 新規登録
- WordPress コメント
- WordPress パスワード再設定
- WooCommerce チェックアウト
- WooCommerce アカウント作成
- WooCommerce ログイン
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress(トピックと返信)
- BuddyPress(登録とアクティビティ)
該当のフォームプラグインが未インストールの場合、そのトグルは表示されません — プラグインは起動時に利用可能な連携を検出します。
インストール
1. プラグインを入れる
2 つの方法があります。
- WordPress 管理画面 —
プラグイン→新規追加からCaptchaLaを検索、インストール → 有効化。 - 手動アップロード —
github.com/Captcha-La/captchala-wordpress/releasesから最新の zip をダウンロードし、プラグイン→新規追加→プラグインのアップロードからアップロードして有効化。
対応バージョン: WordPress ≥ 6.0、PHP ≥ 7.4。
2. キーを取得
dash.captcha.la で登録し、アプリケーションを作成して以下をコピーします。
- App Key — 公開キー、ページに埋め込まれます
- App Secret — サーバー専用、WordPress が
/v1/validateを呼び出す際に使用
3. 接続
WP 管理画面の左メニューから CaptchaLa を開きます。
- App Key と App Secret を貼り付け。
- 検証モード(popup、bind、embed、float — Web SDK を参照)を選択。
- 保護するフォームを有効化。
- 変更を保存 をクリック。
保護対象のフォームをシークレットウィンドウで開き、チャレンジが表示されることを確認します。
設定項目
設定は WP 管理画面 → CaptchaLa にあります。プラグインは単一の WordPress option(captchala_settings)として保存します。
| 設定項目 | 型 | 既定値 | 説明 |
|---|---|---|---|
| App Key | string | — | CaptchaLa ダッシュボードの公開キー(cl_pub_…)。必須。 |
| App Secret | string | — | サーバーシークレット。必須。ブラウザには送出されません。 |
| 検証モード | enum | popup | popup、bind、embed、float のいずれか。Web SDK の product オプションに対応。 |
| フォームトグル | bool[] | すべて OFF | 対応フォームごとの 1 トグル(保護対象 を参照)。 |
| 遅延読み込み | bool | true | 有効時、保護対象フォームを含むページでのみ CaptchaLa loader を読み込みます。 |
| テーマ | enum | auto | light、dark、または auto(OS 設定に追従)。 |
| Action ラベル | string | フォームごと | 検証時に送信する action 文字列(login、register、comment、wc_checkout など)。プラグインは妥当な既定値を設定済 — 必要な場合のみ上書きしてください。 |
| IP バインド | bool | true | 発行・検証時に訪問者 IP を送ります。クライアント IP を転送しないリバースプロキシ配下では OFF にしてください。 |
| 検証失敗でブロック | bool | true | OFF にすると、検証失敗をログに記録するのみでフォームは送信されます。段階的展開向け。本番では非推奨。 |
設定は設定画面下部から JSON でエクスポート/インポートできます。
FAQ
プラグインは無料ですか?
無料です。WordPress プラグインそのものは無料。CaptchaLa の無料プランで月 1,000 回の検証まで含まれ、それ以上の量が必要な場合のみ有料プランが必要になります。
サイトが遅くなりませんか?
loader は遅延読み込みで、保護対象フォームをレンダリングするページでのみ読み込まれます。多くの地域でエッジから 100ms 以内に検証応答が返ります。トップページへトラッキングスクリプトを差し込むことはありません。
WooCommerce で動作しますか?
動作します。チェックアウト、アカウント作成、ログインは標準対応で、それぞれ独立したトグルです。プラグインは WooCommerce 標準のバリデーションパイプラインに接続するため、検証失敗は通常の WooCommerce フォームエラーとして表示されます。
コードを書く必要はありますか?
ありません。インストール、キーを 2 つ貼り付け、保護するフォームを選ぶだけです。カスタマイズ用の filter フックも用意されていますが、いずれも任意です。
GDPR に準拠していますか?
CaptchaLa はプライバシーファースト。第三者トラッキングピクセルや広告シグナルは一切なく、WordPress プラグインは単一チャレンジの検証に必要な情報のみを送信します。リクエスト単位のエクスポート / 削除は CaptchaLa ダッシュボードから可能です。
ソース
- プラグインリポジトリ:
github.com/Captcha-La/captchala-wordpress - 問題報告 / 機能要望: 上記リポジトリの issue へ
- 関連: Web SDK · PHP サーバー SDK · API リファレンス