GoogleのCaptchaが課金制になるかもという記事を見かけたので代替として使われてるCloudflareのTurnstileを導入してみたので備忘録。
導入方法は他のブログを参照してください。分かりやすいので。
僕が参考にした記事「【2025年】reCAPTCHAの代替となる「Cloudflare Turnstile」の使い方」
このブログと、通販サイトでは無事にTurnstileのウィジェットが表示されたけど、フロントエンドにカスタムログイン、カスタム登録フォームを実装したサイトではTurnstileウィジェットが表示されなかったので、Chat GPTに生成してもらいました。
その備忘録です。
まず、インストールしたSimple Cloudflare Turnstileプラグインは、WordPressの標準的なフォーム(wp-login.php、wp-comments-post.php など)や Contact Form 7 には自動で統合されますが、独自に作成したログイン・登録フォームには手動で埋め込む必要がありました。
以下は、独自テンプレートで Turnstile を表示・検証するための手順です。
1. フォーム内のログインボタンなどの前に下記のコードを挿入
%%HINDARETA_AUTO_LINK_PROTECT_CODE_9%%
「data-sitekey」には Cloudflare Turnstile の管理画面から取得した 「Site Key」を入れてください。
例:
%%HINDARETA_AUTO_LINK_PROTECT_CODE_10%%
このように、サブミットボタンの前に配置します。
2. Turnstile スクリプトの読み込み(必要に応じて)
通常はプラグインが自動でスクリプトを読み込みますが、独自テーマで 「wp_footer()」 を使っていない場合は、スクリプトの読み込みを追加してください。
%%HINDARETA_AUTO_LINK_PROTECT_CODE_11%%
3. サーバー側での検証(重要)
フォームの処理側(「functions.php」 など)で、**Cloudflare Turnstile の検証処理を追加します。
%%HINDARETA_AUTO_LINK_PROTECT_CODE_12%%
これで無事にフロントエンドに実装した独自のログインフォームと登録フォームにもTurnstileウィジェットが表示されました。
参考までに。※注意:試す場合はファイルのバックアップは必ずとっておきましょう!
ひんだれた商店
