Tutorial

  • 5 mins read

Cara Pasang Google reCAPTCHA di WordPress, Anti-Spam!

Shakila Zahra Previa Shakila Zahra Previa

  • Jan 7, 2026

Comments views
Highlights
  • Google reCAPTCHA memproteksi WordPress dengan membedakan pengunjung manusia dan bot otomatis untuk mencegah spam komentar serta pendaftaran akun palsu.
  • Kamu bisa pilih reCAPTCHA v2 (metode centang kotak) atau reCAPTCHA v3 yang bekerja secara invisible.
  • Langkah awal adalah mendaftarkan domain di situs Google reCAPTCHA untuk mendapatkan Site Key dan Secret Key sebagai kunci integrasi.
  • Kamu bisa memasang reCAPTCHA di area krusial seperti formulir login admin, pendaftaran user, reset password, hingga kolom komentar.
  • Untuk perlindungan lebih baik, gunakan hosting Qwords yang dilengkapi Imunify360 Advanced Security.

Pernahkah kamu merasa kesal saat membuka dasbor WordPress dan menemukan ratusan komentar sampah (spam) atau pendaftaran akun palsu yang memenuhi database? Bisa jadi itu adalah komentar yang dikirim sebagai serangan bot.

Membiarkan spam terus menumpuk bukan hanya merusak pemandangan di kolom komentar, tapi juga bisa memperlambat performa website dan memperburuk citra SEO kamu.

Nah, solusi paling ampuh untuk masalah ini adalah dengan memasang Google reCAPTCHA. reCAPTCHA adalah layanan gratis dari Google yang mampu membedakan mana pengunjung manusia asli dan mana yang berupa program komputer otomatis (bot).

Di artikel ini, kita akan bedah tuntas langkah demi langkah cara memasang reCAPTCHA di WordPress agar website kamu aman dan bebas dari gangguan bot. Mari simak sampai habis!

Daftar Isi show

Cara Pasang reCAPTCHA di Website WordPress

Ada beberapa versi reCAPTCHA yang umum digunakan, yaitu reCAPTCHA v2 (“I’m not a robot”) yang menggunakan metode mencentang kotak atau memilih gambar tertentu, dan reCAPTCHA v3 yang bekerja di latar belakang tanpa mengganggu pengunjung.

Berikut ini tutorial untuk memasang kedua versi reCAPTCHA.

1. Mendapatkan API Key dari Google reCAPTCHA

Langkah pertama yang harus kamu lakukan adalah mendaftarkan website ke layanan Google reCAPTCHA untuk mendapatkan kunci akses (API Keys).

  1. Buka situs resmi Google reCAPTCHA.
  2. Login menggunakan akun Google kamu.
  3. Klik ikon “+” (plus) atau tombol Create untuk mendaftarkan situs baru.
  4. Isi formulir pendaftaran:
    • Label: Isi dengan nama website kamu (misal: “Blog Sahabat Qwords”).
    • reCAPTCHA type: Pilih sesuai keinginan. Kami menyarankan v3 untuk pengalaman pengguna yang lebih mulus, atau v2 Checkbox jika ingin cara klasik.
    • Domains: Masukkan nama domain kamu tanpa https:// (misal: websiteanda.com).
  5. Centang kotak persetujuan Terms of Service, lalu klik Submit.
  6. Setelah itu, kamu akan mendapatkan dua buah kode: Site Key dan Secret Key.
    Simpan kedua kode ini di Notepad karena akan kita gunakan nanti.

2. Menginstal Plugin reCAPTCHA di WordPress

Ada banyak plugin yang bisa kamu gunakan, namun salah satu yang paling fleksibel adalah “Advanced Google reCAPTCHA”.

Plugin ini sangat memudahkan karena kamu tidak perlu menyentuh kode program sama sekali.

  1. Masuk ke Dashboard WordPress kamu.
  2. Pilih menu Plugins > Add New.
  3. Ketik “Advanced Google reCAPTCHA” di kolom pencarian.
  4. Klik Install Now dan jangan lupa klik Activate.

3. Konfigurasi Plugin dengan API Key

Setelah plugin aktif, saatnya kita menghubungkan website WordPress kamu dengan server Google menggunakan kunci yang sudah kamu dapatkan tadi.

  1. Pergi ke menu Settings atau menu baru bernama Advanced Google reCAPTCHA di sidebar.
  2. Pilih versi reCAPTCHA yang sesuai dengan yang kamu buat di Google tadi (v2 atau v3).
  3. Masukkan Site Key ke kolom yang tersedia.
  4. Masukkan Secret Key ke kolom di bawahnya.
  5. Sahabat Qwords, pastikan tidak ada spasi yang ikut ter-copy agar koneksi tidak error!
  6. Klik Save Changes.

4. Menentukan Lokasi Penempatan reCAPTCHA

Kelebihan menggunakan plugin adalah kamu bisa memilih di mana saja reCAPTCHA akan muncul.

Pada halaman pengaturan plugin, centang opsi berikut untuk perlindungan maksimal:

  • Login Form: Untuk mengamankan akses masuk admin.
  • Registration Form: Jika website kamu memperbolehkan orang lain mendaftar.
  • Lost Password Form: Mengamankan fitur reset password.
  • Comment Form: Wajib dicentang agar kolom komentar bebas dari spam.

Setelah memilih, klik Save kembali.

5. Melakukan Uji Coba (Testing)

Jangan langsung menutup browser kamu, karena kamu harus memastikan sistem ini bekerja dengan baik. Caranya:

  1. Buka website kamu melalui mode Incognito (Ctrl+Shift+N).
  2. Coba akses halaman login (domainanda.com/wp-admin).
  3. Lihat apakah kotak reCAPTCHA sudah muncul di bawah tombol login.
  4. Coba juga cek di kolom komentar pada salah satu artikel kamu.

Jika muncul, selamat! Website kamu sekarang sudah memiliki sistem pertahanan tingkat tinggi.

Catatan: Kalau tombol “Back to Top” website kamu tertutup oleh badge (logo reCAPTCHA) di pojok kanan bawah layar, kamu bisa menyembunyikannya melalui CSS tambahan, namun secara hukum Google mewajibkan kamu untuk tetap menampilkan tautan ke Privacy Policy mereka di halaman tersebut.

Kenapa Penting untuk Memasang reCAPTCHA?

Beberapa alasan kamu harus pasang reCAPTCHA di website adalah sebagai berikut:

  • Keamanan Login: Mencegah serangan brute force pada halaman login admin kamu.
  • Komentar Bersih: Menghentikan bot yang memposting link berbahaya di kolom komentar.
  • Hemat Sumber Daya Server: Dengan memblokir bot, beban kerja server hosting kamu jadi lebih ringan.

Jika suatu saat kamu kehilangan akses login karena masalah reCAPTCHA, kamu bisa menonaktifkan plugin secara manual melalui File Manager di cPanel dengan mengganti nama folder plugin tersebut.

Langkah Penting Pengamanan WordPress selain reCAPTCHA?

Menjaga keamanan WordPress adalah investasi jangka panjang. Dengan Google reCAPTCHA, Sahabat Qwords sudah melindungi data, reputasi website, dan kenyamanan pengunjung dari serangan bot.

Namun, untuk perlindungan yang lebih maksimal, pastikan website kamu menggunakan layanan hosting yang aman dan andal.

Lindungi website dengan hosting Qwords yang dilengkapi Imunify360 Advanced Security agar WordPress tetap aman, stabil, dan bebas ancaman.

Mau Hosting Aman yang Nggak Bikin Boncos? Klik!
Share:
Shakila Zahra Previa
Shakila Zahra Previa

I'm Shakila, a Content Writer & Copywriter specializing in creating impactful, reader-friendly content that helps brands communicate with clarity and purpose.

Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Rekomendasi Artikel
Panduan Menggunakan DNS Nawala + Tutorialnya Tutorial
Panduan Menggunakan DNS Nawala + Tutorialnya
Cara Mudah Menggunakan Aplikasi UMeetMe Tutorial
Cara Mudah Menggunakan Aplikasi UMeetMe
Cara Mengaktifkan Google Dark Mode di Chrome Tutorial
Cara Mengaktifkan Google Dark Mode di Chrome
Apa Itu PuTTY, Fitur dan Cara Menggunakannya Tutorial
Apa Itu PuTTY, Fitur dan Cara Menggunakannya