סאבי / בלוג / אבטחת אתרי וורדפרס / הוספת reCAPTCHA (v3) לטפסים של Contact Form 7

הוספת reCAPTCHA (v3) לטפסים של Contact Form 7

נכתב ע״י רועי יוסף • עודכן ב-22 לפברואר, 2026 • אין תגובות

reCAPTCHA מגנה על הטפסים באתר שלכם מספאם ומשליחות אוטומטיות של בוטים. לתוסף Contact Form 7 יש אינטגרציה מובנית עם reCAPTCHA, וההגדרה לוקחת כמה דקות.

reCAPTCHA v3 עובדת ברקע – המשתמשים לא צריכים ללחוץ על כפתור ״אני לא רובוט״ או לפתור חידות.

גוגל מעבירה את כל מפתחות reCAPTCHA ל-Google Cloud עד Q1 2026. אם עדיין לא ביצעתם מיגרציה, המפתחות שלכם עלולים להפסיק לעבוד. ראו את מדריך המיגרציה הרשמי. חלופה ששווה לשקול היא Cloudflare Turnstile, שנתמכת ב-Contact Form 7 מגרסה 6.1.

רישום אתר ב-reCAPTCHA (v3)

כדי להתחיל להשתמש ב-reCAPTCHA v3, רשמו את אתר הוורדפרס שלכם לשירות. reCAPTCHA הוא שירות של גוגל ועליכם להיות בעלי חשבון גוגל כדי להשתמש בו.

התחברו לחשבון שלכם בגוגל וגשו לממשק הניהול של reCAPTCHA. תמצאו טופס הרשמה כמו בתמונה:

בחרו reCAPTCHA (v3) והכניסו את הדומיין של האתר שלכם תחת Domains.

לאחר שרשמתם את האתר תקבלו שני מפתחות: Site Key ו-Secret Key.

הוספת המפתחות ל-Contact Form 7

בחלון חדש, גשו לתפריט צור קשר > אינטגרציות בממשק הניהול של וורדפרס.

תמצאו רובריקה בשם reCAPTCHA. לחצו על הגדרת אינטגרציה ויופיע מסך עם שדות למפתחות. העתיקו והדביקו את שני המפתחות ולחצו על שמירת שינויים.

הטפסים שלכם עכשיו משתמשים ב-reCAPTCHA v3 כדי לבדוק אם השליחה הגיעה מבוט או מאדם אמיתי.

reCAPTCHA v3 טוענת סקריפט בכל עמוד באתר לצורך דיוק. תג קטן מופיע בפינה הימנית התחתונה. אפשר לשפר את ביצועי CF7 על ידי טעינת הנכסים רק בדפים שיש בהם טפסים.

הסתרת תג ה-reCAPTCHA

אם אתם רוצים להסתיר את תג ה-reCAPTCHA מסיבות עיצוביות, גוגל מאפשרת את זה בתנאי שתוסיפו קישורים למדיניות הפרטיות ולתנאי השימוש ליד הטופס. הוסיפו את ה-CSS הבא:

.grecaptcha-badge {
    visibility: hidden;
}

ואז הוסיפו הערה מתחת לטופס, למשל:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

לסיכום

אני משתמש דווקא באקיזמט למניעת ספאם בבלוג הזה ולא ב-reCAPTCHA, ואני מרוצה. שתי הגישות עובדות טוב – תבחרו את מה שמתאים לכם.

אם בחרתם ב-reCAPTCHA, שימו לב לדדליין של המיגרציה ל-Google Cloud. ואם אתם רוצים מבט רחב יותר על הגנת אתר הוורדפרס שלכם, יש לי מדריך מפורט על חיזוק אבטחה באתרי וורדפרס.

שאלות נפוצות

שאלות נפוצות על reCAPTCHA v3 ו-Contact Form 7:

צריך להוסיף שורטקוד לטפסי CF7 בשביל reCAPTCHA v3?

לא. ברגע ששמרתם את ה-Site Key וה-Secret Key תחת צור קשר > אינטגרציות, reCAPTCHA v3 מופעלת אוטומטית על כל טפסי CF7 באתר. אין צורך בשורטקוד או תג טופס.

אפשר להשתמש במפתחות של reCAPTCHA v2 ב-Contact Form 7?

לא. Contact Form 7 מגרסה 5.1 דורש מפתחות של reCAPTCHA v3. מפתחות של v2 לא יעבדו. צרו מפתחות חדשים של v3 בממשק הניהול של reCAPTCHA.

מה סף הניקוד של reCAPTCHA v3?

סף ברירת המחדל הוא 0.50. שליחות עם ניקוד נמוך יותר נחשבות ספאם. אפשר לשנות את הסף בהגדרות CF7 אם הוא מחמיר מדי או מקל מדי.

reCAPTCHA v3 מאטה את האתר?

reCAPTCHA v3 טוענת קובץ JavaScript בכל עמוד, מה שמוסיף עומס קל. אם ביצועים חשובים לכם, שיקלו לטעון את הנכסים של CF7 רק בדפים עם טפסים, או לעבור ל-Cloudflare Turnstile שקלה יותר.

מה זה Cloudflare Turnstile ולמה לשקול את זה?

Cloudflare Turnstile היא חלופת CAPTCHA חינמית שעובדת בלי אינטראקציה מצד המשתמש. Contact Form 7 מגרסה 6.1 תומך בה באופן מובנה. זו אפשרות טובה אם אתם רוצים להימנע מהמיגרציה ל-Google Cloud.