WordPress Giriş Formu için Google reCAPTCHA Nasıl Eklenir? (Kapsamlı Rehber)

Temmuz 22, 2025

0 2 dakika okuma süresi

İçindekiler ✓

Web sitenizin güvenliği, kullanıcı verilerinin gizliliği ve spam koruması, başarılı bir dijital stratejinin temel taşlarıdır. Özellikle WordPress gibi popüler sistemlerde bot saldırıları ciddi bir sorun haline gelebilir. Bu noktada WordPress giriş formu üzerine entegre edilen Google reCAPTCHA, etkili bir önlem sunar. Bu yazıda, WordPress sitenizdeki giriş ve kayıt formlarına reCAPTCHA ekleme sürecini adım adım ele alacağız.

Google reCAPTCHA Nedir?

Google reCAPTCHA, insan kullanıcılarla botları ayırt edebilen ücretsiz bir güvenlik hizmetidir. Kayıt, giriş ve yorum formlarında spam ve kötü niyetli oturumları engellemek için kullanılır. Günümüzde yaygın olarak v2 (Ben robot değilim kutusu) ve v3 (arkaplanda çalışan puanlama sistemi) olmak üzere iki farklı versiyonu kullanılmaktadır.

Google reCAPTCHA hakkında daha fazla bilgi için:
https://www.google.com/recaptcha/about/

Neden WordPress Giriş Formu Üzerine reCAPTCHA Eklenmeli?

WordPress varsayılan olarak spam koruması sunmaz. Bu durum, brute-force saldırıları ve bot kaynaklı giriş denemeleri gibi güvenlik açıklarına neden olabilir. Aşağıdaki sebeplerden ötürü, WordPress giriş formu üzerine Google reCAPTCHA eklemek önemlidir:

Brute-force saldırılarını önler
Otomatik kayıt spamlarını engeller
Gelişmiş kullanıcı doğrulama sağlar
Site performansını artırır (daha az işlem yükü)

reCAPTCHA Entegrasyonu Öncesi Gereksinimler

WordPress yönetici erişimi
Google reCAPTCHA hesap kaydı
Siteye uygun reCAPTCHA anahtarları (Site Key & Secret Key)
Kullanmak istediğiniz eklentinin belirlenmesi

Google reCAPTCHA Hesabı Nasıl Oluşturulur?

Google reCAPTCHA sayfasına gidin:
https://www.google.com/recaptcha/admin
Google hesabınızla oturum açın.
Yeni bir site kaydedin:
- Etiket: Web sitenizin adı
- reCAPTCHA türü: v2 veya v3 seçin
- Alan adı: ornek.com gibi
Kayıt işlemi sonrası Site Key ve Secret Key verilecektir.

Yöntem 1: Eklenti ile WordPress Giriş Formu İçin reCAPTCHA Ekleme

WordPress kullanıcılarının büyük bir bölümü eklenti kullanarak işlemlerini kolaylaştırmaktadır. Giriş formu için en yaygın kullanılan reCAPTCHA eklentileri şunlardır:

1. Login No Captcha reCAPTCHA

https://wordpress.org/plugins/login-recaptcha/

Özellikleri:

Giriş, kayıt ve şifre sıfırlama formlarına destek
V2 kutulu ve görünmez reCAPTCHA desteği
Kolay yapılandırma arayüzü

Kurulum:

Eklentiyi yükleyin ve etkinleştirin.
Ayarlar > Login No Captcha sayfasına gidin.
Google’dan aldığınız Site Key ve Secret Key bilgilerini girin.
Hangi formlarda etkinleştirmek istediğinizi seçin (Giriş, Kayıt vs.)
Kaydedin.

Artık sitenizin WordPress giriş formu üzerinde bir reCAPTCHA kutusu belirecektir.

Yöntem 2: WPForms ile reCAPTCHA Kullanmak

WPForms, kullanıcı dostu arayüzü ile gelişmiş formlar oluşturmanıza imkân tanır. Ücretli sürümünde gelişmiş Google reCAPTCHA entegrasyonu bulunur.

https://wpforms.com

Adımlar:

WPForms eklentisini yükleyin.
Ayarlar > CAPTCHA sekmesine gidin.
Google reCAPTCHA v2 ya da v3 seçin.
Google’dan aldığınız Site Key ve Secret Key bilgilerini girin.
Yeni bir giriş formu oluşturun ve CAPTCHA seçeneğini aktif hale getirin.

Yöntem 3: Kodlama ile Manuel Entegrasyon (Geliştiriciler İçin)

Eğer herhangi bir eklenti kullanmak istemiyorsanız, WordPress giriş formu üzerine manuel olarak reCAPTCHA entegre edebilirsiniz.

1. Giriş Formuna HTML Kod Ekleyin

wp-login.php dosyasına müdahale ederek login_form hook’u yardımıyla reCAPTCHA kutusunu ekleyin:

2. Doğrulama Fonksiyonu Ekleyin

php

function verify_google_recaptcha($user, $username, $password) {
 $response = $_POST['g-recaptcha-response'];
 $remoteip = $_SERVER['REMOTE_ADDR'];
 $secret = "SECRET_KEYİNİZ";

$verify = file_get_contents(“https://www.google.com/recaptcha/api/siteverify?secret={$secret}&response={$response}&remoteip={$remoteip}“);
$result = json_decode($verify);

if (!$result->success) {
return new WP_Error(‘captcha_invalid’, __(‘Captcha doğrulanamadı.’));
}

return $user;
}
add_filter(‘authenticate’, ‘verify_google_recaptcha’, 30, 3);

3. Script Etiketini Ekleyin

Not: Bu işlemlerden önce mutlaka yedek alın. Kod düzenlemeleri doğrudan çalışmazsa siteniz kilitlenebilir.

WordPress Kayıt Formu İçin reCAPTCHA

WordPress’te kullanıcı kayıtları açık ise aynı işlemleri kayıt formu için de uygulayabilirsiniz. Eklentiler bu formları da desteklemektedir. Özellikle “Ultimate Member” veya “User Registration” gibi eklentiler reCAPTCHA entegrasyonuna uygundur.

https://wordpress.org/plugins/user-registration/

reCAPTCHA v2 ve v3 Arasındaki Farklar

Özellik	reCAPTCHA v2	reCAPTCHA v3
Kullanıcı Etkileşimi	Evet (checkbox)	Hayır (arka planda)
Kullanımı Kolay	Evet	Daha karmaşık
Entegrasyon	Basit	API ve JavaScript gerekebilir

Tavsiyemiz: Eğer kullanıcı deneyimi ön plandaysa v3, görsel doğrulama isteniyorsa v2 tercih edilmelidir.

Güvenlik Açısından reCAPTCHA Ne Kadar Etkilidir?

Google reCAPTCHA, otomatik saldırılara karşı çok yüksek seviyede güvenlik sağlar. Ancak unutulmamalıdır ki tek başına yeterli değildir. Şu önlemlerle birlikte kullanılması önerilir:

Güçlü parola zorunluluğu
Oturum sınırlandırma (Limit Login Attempts)
2FA (İki Faktörlü Kimlik Doğrulama)

https://wordpress.org/plugins/two-factor/

Sık Sorulan Sorular

1. reCAPTCHA eklentisi çalışmazsa ne yapmalıyım?

Site Key ve Secret Key doğru mu?
Tarayıcı çerezleri kapalı mı?
Temanız wp_login_form() fonksiyonunu kullanıyor mu?

2. reCAPTCHA mobil cihazlarda çalışıyor mu?

Evet, Google reCAPTCHA hem mobil hem masaüstü cihazlarla uyumludur.

3. reCAPTCHA sitenin hızını etkiler mi?

Minimal bir etkisi olur. v3 sürümü daha performans dostudur.

Sonuç: reCAPTCHA ile Güvenli Girişler

WordPress giriş formu üzerine Google reCAPTCHA entegrasyonu, basit ama etkili bir güvenlik önlemidir. Özellikle bot saldırılarına karşı ilk savunma hattı olarak işlev görür. Hem eklenti hem manuel yöntemle uygulanabilir. Hangi yolu seçerseniz seçin, sitenizin güvenliğini artırmış olursunuz

Diğer WordPress Bloglarımızdan: Local Host İle WordPress Kurlulumu

Daha Fazla Göster