【reCAPTCHAの代替】Cloudflare Turnstileの効果と導入のコツを徹底解説
「スパム対策をしたいけど、訪問者に負担をかけたくない」
そんなサイト運営者の悩みに応えるのが、Cloudflare Turnstile(クラウドフレア・ターンスタイル)です。
これまでのCAPTCHAのように画像を選んだり文字を入力したりする必要はなく、訪問者は何もしないまま、バックグラウンドで自動的に認証が完了。快適な操作性と高度なセキュリティを両立できます。
さらに、Turnstileはシンプルなコードを追加するだけで導入できるため、特別な知識がなくても対応が可能。
たとえば、WordPressやフォーム機能を使ってWebサイトを運営している場合でも、既存の構成に無理なく組み込むことができ、幅広い環境で活用できるのです。
これからWordPressでサイト運営を始めたい方には、コアサーバーV2プランがおすすめです。
わずか1分半でWordPressを立ち上げられる簡単インストール機能が付属しており、Cloudflare Turnstileもスムーズに導入できます。
Cloudflare Turnstileとは?
Cloudflare Turnstileの基本概要
Cloudflare Turnstileは、Webサイトを守るための新しい認証システムです。CDN(コンテンツデリバリーネットワーク)で有名なCloudflareが開発しました。
よく見かける「信号機を選んでください」や「文字を入力してください」といったCAPTCHAの代わりに、訪問者が何の操作をしなくても認証をしてくれるのが特徴です。
これにより、スパムや悪質なボットからサイトを守りながら、訪れた人にとっての快適な操作体験を提供できます。
しかも、設定はとても簡単。初心者の方でも安心して導入できます。
なお、CloudflareのCDNを利用していなくてもCloudflare Turnstileは使えます。必要なのはCloudflareのアカウント(無料)だけです。
- CAPTCHAの代替として利用可能
- 訪問者の負担を軽減
- スパムやボットからサイトを保護
- セキュリティと利便性の両立
Cloudflare Turnstileの仕組みと特徴
Turnstileは、ブラウザ情報や行動パターンを分析して、バックグラウンドで自動的に認証を行います。訪問者に操作を求めることなく、自然な流れで認証が完了するのが魅力です。
また、Googleのサービスと連携していないため、プライバシーの観点でも安心して利用できます。ユーザー体験を重視したサイト運営を目指す方に最適な認証機能です。
Cloudflare Turnstileの導入メリット
手軽かつ高度なセキュリティ機能
Cloudflare Turnstileを導入することで、スパム投稿や不正ログインといった悪意あるアクセスを効率よくブロックできます。
そのベースとなるのが、Cloudflareの持つ高度な脅威分析技術。これにより、リアルタイムでの安全性を確保しているのです。
また、訪問者が何かの操作をしなくても、バックグラウンドでセキュリティチェックが自動で行われるため、煩わしさを感じさせません。
つまり、セキュリティと快適な操作性を両立したいサイト運営者におすすめしたい機能なのです。
ちなみに、コアサーバーなら無料SSLにも対応しており、Turnstileとあわせて導入することで、より高いセキュリティを実現できます。
訪問者に優しい設計
Cloudflare Turnstileは、文字を入力したり画像を選んだりする従来のCAPTCHAの手間をなくすことで、サイトを訪れた訪問者のストレスを軽減します。
特に画面の小さなスマートフォンからアクセスするモバイルユーザーにとっては、大きなメリットとなります。
さらに、操作のわずらわしさが減ることで、離脱率の低下やコンバージョンの向上にも期待できます。
Cloudflare TurnstileをWordPressに導入するための手順
ここからは、Cloudflare TurnstileをWordPressで利用するための手順を紹介します。なお、本稿ではWordPressが利用可能となっていることを前提に話を進めます。
WordPressの始め方に興味のある方は、以下の記事をご参照ください。
https://www.value-domain.com/media/wordpress-vd/導入に必要な準備
まずは、Cloudflare Turnstileを使用するための事前準備に関して解説します。
【STEP1】Cloudflareアカウントを取得する
Cloudflare Turnstileに必須となるのが、Cloudflareのアカウントです。もちろん、すでにアカウントを取得済みの場合、この手順は不要となります。
Cloudflareのサインアップページを開き、Google/AppleのIDを使用するか、新たにメールアドレスとパスワードを入力してCloudflareのアカウントを作成します。
メールアドレスとパスワードで新規アカウントを作成する場合、必要事項を入力して画面下部の"サインアップ"ボタンをクリックします。
直後に、登録したメールアドレス宛に認証メールが届きます。これを開いて指定のリンクを開けば、Cloudflareのアカウント登録は完了です。
【STEP2】Cloudflare Turnstileを設定する
アカウントを作成したら、次はCloudflare Turnstileの設定を行います。具体的な作業としては、Cloudflare TurnstileのインターフェースとしてWebページ上に表示されるウィジェット(下図)の作成・設定を行います。
まずは、Cloudflareのダッシュボードを開き、サイドバーの"Turnstile"をクリックします。
画面中程にある"ウィジェットを追加"ボタンをクリックします。
テキストボックスにウィジェットの名称を入力します。自分用の識別タグなので、分かりやすい名前なら何でもOKです。
続いて、WordPressサイトのアドレス(ホスト名)を登録します。"ホスト名の追加"ボタンをクリックします。
ウィンドウ右側からメニューがせり出してくるので、テキストボックスに対象のWordPressサイトのアドレスを入力し、その並びにある"追加"ボタンをクリックします。
ここでは、事前に構築しておいたサンプル用WordPressサイト"blog.onasyz.com"を入力しています。
入力したWordPressサイトのアドレスが"選択されたホスト名"に追加されるので、チェックボックスをONにして"追加"ボタンをクリックします。
最後に、ウィジェットモードを選択します。
ウィジェットモードは、Cloudflare Turnstileのウィジェットの動作を指定するものです。選択肢は3つあり、それぞれ以下のような特徴があります。
- 管理対象
基本的には訪問者の操作を必要としないモード。非インタラクティブと同等の動作をします。けれども、精査が必要な場合にチェックボックスが登場し、その際には訪問者がチェックボックスをONにする必要があります。 - 非インタラクティブ
完全に訪問者のアクションを必要としないモード。画面には読み込みバー付きのウィジェットが表示されます。 - 非表示
画面にウィジェットは表示されず、訪問者が何かをする必要もありません。認証はバックグラウンドで自動的に実施されます。
デフォルトでは"管理対象"が選択されています。基本的に変更する必要はありません。最後に"作成"ボタンをクリックします。
ページがリフレッシュされるので、"Turnstile ウィジェットの作成に成功しました。"のメッセージを確認しましょう。
メッセージの下に、"サイトキー"と"シークレットキー"が表示されます。この2つは後ほど使用しますので、このままページを開いておくか、コピー&ペーストでテキストエディタなどに書き写しておくと便利です。
WordPressの設定を実施する
ここからは、WordPress側の設定について解説します。本稿ではコード不要でCloudflare Turnstileが手軽に使える、Simple Cloudflare Turnstileというプラグインを使用します。
【STEP1】Simple Cloudflare Turnstileプラグインをインストールする
WordPressのダッシュボードを開き、サイドメニューの"プラグインを追加"をクリックします。
ウィンドウ上部にあるテキストボックスに"Turnstile"と入力してプラグインを検索します。
表示されたプラグインのリストからSimple Cloudflare Turnstileを見つけ、"今すぐインストール"ボタンをクリックします。
プラグインのインストールが完了すると、ボタンが"有効化"へと変わるのでこれをクリックします。
【STEP2】プラグインをセットアップする
ページがリフレッシュされ、Simple Cloudflare Turnstileの設定が表示されます。最初に、先ほどCloudflareのページで確認した"サイトキー"と"シークレットキー"を入力します。
続いて基本設定を行います。
- テーマ
画面に表示されるウィジェットのカラーをライト/ダーク/自動から選択します。 - 言語
ウィジェットで使用する言語を指定します。グローバル対応の予定がなければ、日本語を選ぶのが無難です。 - 送信ボタンを無効化
チェックボックスをONにすると、認証中は訪問者が状況を進めるためのボタン(例:送信ボタンなど)を押せなくなります。
最後に、どのフォームでCloudflare Turnstileを使用するかを指定します。
- WordPressログイン
WordPressへのログイン時にCloudflare Turnstileのウィジェットが表示されます。 - WordPress登録
WordPressの設定(一般)の「だれでもユーザー登録ができるようにする」を有効にしていた場合、ユーザー登録画面でウィジェットが表示されます。 - WordPressパスワードリセット
登録メンバーがパスワードリセットを要求する画面でウィジェットが表示されます。 - WordPressコメント
記事のコメントを投稿する際にウィジェットが表示されます。
基本的には、すべてのチェックボックスをONにします。明らかに不要である場合にはOFFのままにしておきます。
なお、上記スクリーンショットでは、人気のフォーム作成プラグインContact Form 7が対応フォームとしてリストアップされていますが、これは別途インストールしたものです。
Simple Cloudflare Turnstileは、Contact Form 7に対応しています。このため、チェックボックスをONにするだけで、Contact Form 7で作成した自作フォームに認証機能を付加することができます。
設定が完了したら、画面最下部にある"変更を保存"ボタンをクリックします。
ページのリフレッシュ後にCloudflare Turnstileのウィジェットが表示されるので、"応答テスト"ボタンをクリックします。このテストを実施しないと、サイト上でCloudflare Turnstileが有効になりません。
"成功 ! Turnstile はこれらの API キーで正しく動作します。"というメッセージが表示されれば、Cloudflare Turnstileは正しく設定されています。
【STEP3】Cloudflare Turnstileの動作を確認する
上記設定の状態でWordPressからログアウトすると、次回のログインからCloudflare Turnstileのウィジェットが表示されるようになります。
ちなみに、先ほど登場したContact Form 7で作成したフォームの場合、メッセージ本文と送信ボタンの間にウィジェットが表示されます。
いずれの場合も、Cloudflare Turnstile用のコードを記述する必要はありません。必要な場所に自動でウィジェットが挿入されます。
Cloudflare Turnstileの活用方法
大規模なWebサービスや会員制サイトでは、ログインページや問い合わせフォームにCloudflare Turnstileを設置することで、ボットを介したスパム投稿や自動ログインを防止できます。
このため、従業員向けポータルやパートナー専用ページなど、認証が必要な場面にも適しています。
一般的な訪問者への対応としても、従来のCAPTCHAより訪問者の離脱を抑えられるため、快適な利用環境を維持しつつセキュリティを強化できます。
つまり、中小企業のコーポレートサイトやネットショップでも、Cloudflare Turnstileは効果を発揮するのです。
- お問い合わせ・資料請求フォームの保護
- 採用ページの入力フォーム対策
- 小規模ECサイトにおける会員登録ページの認証用として
導入はシンプルに行え、開発リソースが限られていてもスムーズに設定できます。さらに、お客様とのやり取りに集中できる環境を整えられる点で、業務効率の向上にもつながります。
Cloudflare Turnstileのプランと価格
無料プランと有料プランの違い
| プラン | 月額費用 | 主な機能 |
|---|---|---|
| 無料 | 0円 | Cloudflare Turnstileの基本機能を無制限に利用可能 |
| 有料 | カスタム | SLA(稼働率保証)や拡張サポートが付属 |
無料プランでも、ほとんどの中小規模サイトには十分な機能が含まれています。大規模な商用サイトや専用サポートが必要な場合には、有料プランの導入を検討するとよいでしょう。
最適なプランの選び方
小規模な個人ブログや会社の紹介サイトなどには、無料プランでの運用が適しています。
アクセス数が増えてきたり、より手厚いサポートや保証が必要になった場合は、有料プランへの移行を検討しましょう。
使用状況に応じて柔軟に切り替えられる点もCloudflare Turnstileの魅力です。
Cloudflare Turnstileに関するよくある質問
JavaScriptが無効な環境で使えますか?
Cloudflare TurnstileはJavaScriptが無くても利用できます。けれども、JavaScriptがあると高度な認証処理や、より豊かなユーザー体験を実現できます。可能であれば、JavaScriptが利用できる環境を推奨します。
複数ドメインで使えますか?
Cloudflareのアカウント内で複数のWebサイトを登録すれば、それぞれにCloudflare Turnstileを設定できます。サイトごとにキーを分けることで柔軟な運用が可能です。
途中でプランの変更は可能ですか?
Cloudflareの管理画面から、いつでもプランのアップグレードやダウングレードが可能です。使用状況に応じて柔軟に対応できます。
無料プランに制限はありますか?
無料プランでは月間のリクエスト数に大きな制限はなく、多くのWebサイトで問題なく利用できます。ただし、大規模な商用サイトではサポートやSLAが必要になるため、有料プランの利用がおすすめです。
まとめ
WordPress限定の話となりますが、Simple Cloudflare Turnstileプラグインにより、ボット対策用の認証システムが手間なく簡単に利用できます。一度設定してしまえば、あとは必要な場所にウィジェットが自動挿入されるという運用の手軽さもポイント。
ただ、Simple Cloudflare Turnstile単体ではできることが限られるため、同プラグインがサポートするフォーム作成プラグイン(例えばContact Form 7など)の併用を強くオススメします。この組み合わせなら、さまざまな自作フォームでCloudflare Turnstileが利用可能となります。
認証システムの導入によりサイトの安全性を高められるのが最大のメリットですが、訪問者に対して「セキュリティにも気を配っている真っ当なサイト」であることをそれとなくアピールできる点も重要です。
何よりCloudflare Turnstileもプラグインも無料で使えるし、利用を中止する場合にはCloudflareの設定変更とプラグインを削除するだけでOK。そんな感じの手軽さなので、これを試さない手はないでしょう。
本稿が皆様のお役に立てれば幸いです。
現在ご利用中のサーバーにご不満はありませんか?
表示速度が遅い、管理画面が使いづらい、サポートが手薄……そんなお悩みをお持ちの方には、「コアサーバーV2プラン」への引っ越しがおすすめです。
コアサーバーは月額390円〜という高コスパで、ドメイン永久無料特典やWordPressの簡単インストール機能も標準搭載。さらに、Cloudflare Turnstileなどのセキュリティ機能もスムーズに導入可能です。
WordPress引っ越し時のサポートも充実しているので、初心者の方でも安心してお乗り換えいただけます。Webサイト運営の効率化とコストダウンを同時に実現したい方は、ぜひ一度、コアサーバーをご検討ください。
ドメインが実質0円(年間最大3,882円お得)になるサーバーセット割特典、
V2プランが初期費用無料・20%OFF(月額390円→312円)ネットスタート応援SALEを展開中です。
最新のキャンペーンはこちらから
※ユーザーノートの記事は、弊社サービスをご利用のお客様に執筆いただいております。
コロナ禍の緊急事態宣言でも生活がほとんど変わらなかった、おウチ大好きテクニカル系ライター。好物はPC、スマホ、ガジェット、そしてコタツ。
目次へ