Hosting Murah, Email & Website Diskon 50% Ambil Promo Web Hosting Performa Maksimal + AI Builder Diskon 50% Ambil Promo Bundling VPS Murah: CloudLinux, cPanel, SSL Certum Ambil Promo Server Dedicated Premium, Stabil & Terjangkau Coba Sekarang

Cara Pasang Google reCAPTCHA di WordPress, Anti-Spam!

3 min read

Highlights
  • Bot: Program otomatis untuk tugas internet berulang dengan kecepatan tinggi.
  • API Key: Kode unik (Site & Secret Key) penghubung website dengan layanan Google.
  • Site Key: Kode publik pada HTML untuk menampilkan reCAPTCHA kepada pengunjung.
  • Secret Key: Kode rahasia untuk validasi antara server website dan server Google.
  • Brute Force Attack: Upaya peretasan dengan menebak username dan password secara berulang.
  • Incognito Mode: Fitur browsing privat tanpa riwayat atau cookie untuk pengujian website.

Halo, Sahabat Qwords!

Pernahkah kamu merasa kesal saat membuka dasbor WordPress dan menemukan ratusan komentar sampah (spam) atau pendaftaran akun palsu yang memenuhi database?

Jika iya, kamu tidak sendirian.

Serangan bot memang sudah jadi makanan sehari-hari bagi pemilik website.

Namun, membiarkan spam terus menumpuk bukan hanya merusak pemandangan di kolom komentar, tapi juga bisa memperlambat performa website dan memperburuk citra SEO kamu.

Nah, solusi paling ampuh dan populer untuk masalah ini adalah dengan memasang Google reCAPTCHA.

Di artikel ini, kita akan bedah tuntas langkah demi langkah cara memasang reCAPTCHA di WordPress agar website kamu aman dan bebas dari gangguan bot.

Yuk, simak sampai habis!

Daftar Isi show

Apa Itu Google reCAPTCHA dan Mengapa Penting?

Sebelum masuk ke teknis, mari kita kenalan sebentar.

reCAPTCHA adalah layanan gratis dari Google yang membantu melindungi website dari aktivitas penipuan dan penyalahgunaan.

Teknologi ini mampu membedakan mana pengunjung manusia asli dan mana yang berupa program komputer otomatis (bot).

Sahabat Qwords perlu tahu bahwa ada beberapa versi reCAPTCHA yang umum digunakan:

  1. reCAPTCHA v2 (“I’m not a robot”)
    Mengharuskan pengguna mencentang kotak atau memilih gambar tertentu (seperti lampu lalu lintas).
  2. reCAPTCHA v3
    Versi yang lebih canggih karena bekerja di latar belakang tanpa mengganggu kenyamanan pengunjung (tanpa tantangan gambar).

Mengapa Kamu Harus Memasangnya?

  • Keamanan Login: Mencegah serangan brute force pada halaman login admin kamu.
  • Komentar Bersih: Menghentikan bot yang memposting link berbahaya di kolom komentar.
  • Hemat Sumber Daya Server: Dengan memblokir bot, beban kerja server hosting kamu jadi lebih ringan.

1. Mendapatkan API Key dari Google reCAPTCHA

Langkah pertama yang harus kamu lakukan adalah mendaftarkan website ke layanan Google reCAPTCHA untuk mendapatkan kunci akses (API Keys).

  1. Buka situs resmi Google reCAPTCHA.
  2. Login menggunakan akun Google kamu.
  3. Klik ikon “+” (plus) atau tombol Create untuk mendaftarkan situs baru.
  4. Isi formulir pendaftaran:
    • Label: Isi dengan nama website kamu (misal: “Blog Sahabat Qwords”).
    • reCAPTCHA type: Pilih sesuai keinginan. Kami menyarankan v3 untuk pengalaman pengguna yang lebih mulus, atau v2 Checkbox jika ingin cara klasik.
    • Domains: Masukkan nama domain kamu tanpa https:// (misal: websiteanda.com).
  5. Centang kotak persetujuan Terms of Service, lalu klik Submit.
  6. Setelah itu, kamu akan mendapatkan dua buah kode: Site Key dan Secret Key.
    Simpan kedua kode ini di Notepad karena akan kita gunakan nanti.

2. Menginstal Plugin reCAPTCHA di WordPress

Ada banyak plugin yang bisa kamu gunakan, namun salah satu yang paling fleksibel adalah “Advanced Google reCAPTCHA”.

Plugin ini sangat memudahkan karena kamu tidak perlu menyentuh kode program sama sekali.

  1. Masuk ke Dashboard WordPress kamu.
  2. Pilih menu Plugins > Add New.
  3. Ketik “Advanced Google reCAPTCHA” di kolom pencarian.
  4. Klik Install Now dan jangan lupa klik Activate.

3. Konfigurasi Plugin dengan API Key

Setelah plugin aktif, saatnya kita menghubungkan website WordPress kamu dengan server Google menggunakan kunci yang sudah kamu dapatkan tadi.

Promo
  1. Pergi ke menu Settings atau menu baru bernama Advanced Google reCAPTCHA di sidebar.
  2. Pilih versi reCAPTCHA yang sesuai dengan yang kamu buat di Google tadi (v2 atau v3).
  3. Masukkan Site Key ke kolom yang tersedia.
  4. Masukkan Secret Key ke kolom di bawahnya.
  5. Sahabat Qwords, pastikan tidak ada spasi yang ikut ter-copy agar koneksi tidak error!
  6. Klik Save Changes.

4. Menentukan Lokasi Penempatan reCAPTCHA

Kelebihan menggunakan plugin adalah kamu bisa memilih di mana saja reCAPTCHA akan muncul.

Pada halaman pengaturan plugin, centang opsi berikut untuk perlindungan maksimal:

  • Login Form: Untuk mengamankan akses masuk admin.
  • Registration Form: Jika website kamu memperbolehkan orang lain mendaftar.
  • Lost Password Form: Mengamankan fitur reset password.
  • Comment Form: Wajib dicentang agar kolom komentar bebas dari spam.

Setelah memilih, klik Save kembali.

5. Melakukan Uji Coba (Testing)

Jangan langsung menutup browser kamu!

Kita harus memastikan sistem ini bekerja dengan baik.

  1. Buka website kamu melalui mode Incognito (Ctrl+Shift+N).
  2. Coba akses halaman login (domainanda.com/wp-admin).
  3. Lihat apakah kotak reCAPTCHA sudah muncul di bawah tombol login.
  4. Coba juga cek di kolom komentar pada salah satu artikel kamu.

Jika muncul, selamat! Website kamu sekarang sudah memiliki sistem pertahanan tingkat tinggi.

Tips Tambahan untuk Sahabat Qwords

Menggunakan reCAPTCHA v3 memang sangat nyaman karena tidak terlihat oleh pengunjung.

Namun, terkadang ia memunculkan badge (logo reCAPTCHA) di pojok kanan bawah layar yang mungkin menutupi tombol “Back to Top” website kamu.

Jika ini terjadi, kamu bisa menyembunyikannya melalui CSS tambahan, namun secara hukum Google mewajibkan kamu untuk tetap menampilkan tautan ke Privacy Policy mereka di halaman tersebut.

Catatan Penting: Jika suatu saat kamu kehilangan akses login karena masalah reCAPTCHA, kamu bisa menonaktifkan plugin secara manual melalui File Manager di cPanel dengan mengganti nama folder plugin tersebut.

Langkah Akhir Mengamankan WordPress

Menjaga keamanan WordPress adalah investasi jangka panjang. Dengan Google reCAPTCHA, Sahabat Qwords sudah melindungi data, reputasi website, dan kenyamanan pengunjung dari serangan bot.

Langkahnya pun sangat mudah dan cepat.

Untuk perlindungan yang lebih maksimal, pastikan website kamu menggunakan layanan hosting yang aman dan andal.

Lindungi Website dengan Hosting Qwords yang Dilengkapi Imunify360 Advanced Security agar WordPress tetap aman, stabil, dan bebas ancaman.

Promo
Shakila Zahra Previa
Shakila Zahra Previa I'm Shakila, a Content Writer & Copywriter specializing in creating impactful, reader-friendly content that helps brands communicate with clarity and purpose.
Shakila Zahra Previa
Shakila Zahra Previa I'm Shakila, a Content Writer & Copywriter specializing in creating impactful, reader-friendly content that helps brands communicate with clarity and purpose.
«
»
Promo
Related Articles
Perbedaan WAF vs NGFW untuk Keamanan…
Highlights Pahami bahwa WAF spesifik melindungi aplikasi web di Layer 7, sedangkan NGFW menjaga seluruh infrastruktur jaringan kamu. WAF sangat efektif buat kamu yang...
Dita Sekar Dita Sekar
Jan 12, 2026 3 min read
Hindari Modusnya! Inilah 7 Cara Mudah…
Azizah Putri Chandra Kusuma Azizah Putri Chandra Kusuma
Jan 9, 2026 4 min read
7 Strategi Melindungi Keamanan Data Pelanggan,…
Highlights Penerapan data minimization dengan hanya mengumpulkan informasi yang benar-benar dibutuhkan Implementasi enkripsi data dan Multi-Factor Authentication (MFA) untuk perlindungan akses berlapis. Pentingnya pembaruan...
Zulfa Naurah Nadzifah Zulfa Naurah Nadzifah
Jan 7, 2026 3 min read
Leave a Reply

Your email address will not be published. Required fields are marked *

//