Riassunto AI
Ti è mai capitato di fallire uno di quei puzzle reCAPTCHA così tante volte da iniziare a chiederti se forse, solo forse, sei tu il robot?
Un minuto stai cliccando con sicurezza sui semafori. Il minuto dopo, sei bloccato o ti arrendi con rabbia perché un pixel di un attraversamento pedonale ha rovinato tutto.
E beh, forse non dovremmo sottoporre nemmeno i visitatori del nostro sito a questo… E pagare Google per farlo, per di più.
Questo è ciò che è in ballo con le imminenti modifiche a reCAPTCHA di Google. Entro la fine del 2025, ogni proprietario di sito che lo utilizza dovrà migrare su Google Cloud e affrontare nuovi limiti di prezzo, incluso un piano gratuito più piccolo.
Se usi WPForms, la buona notizia è che hai già a disposizione modi più semplici per bloccare lo spam integrati. Ti guiderò quindi attraverso ciò che è effettivamente cambiato, cosa significa per i tuoi moduli e le opzioni che hai oggi.
Modifiche a Google reCAPTCHA nel 2025: Cosa Dovrebbero Sapere gli Utenti WordPress
La versione breve è che reCAPTCHA si è spostato su Google Cloud, il livello gratuito ora ha un limite massimo rigido e superarlo significa configurare un account di fatturazione. Analizzerò ogni cambiamento di seguito e ti mostrerò il percorso più semplice che WPForms ti offre.
Cosa è cambiato con Google reCAPTCHA (e cosa significa ora)
Google ha trascorso il 2024 e il 2025 spostando reCAPTCHA su Google Cloud, e quel rollout è ora terminato. Se non hai spostato manualmente le tue chiavi, Google le ha migrate automaticamente per te tra la fine del 2025 e l'inizio del 2026.
In altre parole, questo non è più un cambiamento a cui prepararsi. Stai già utilizzando il nuovo sistema, che tu te ne sia accorto o meno. Ecco cosa è diverso dal reCAPTCHA per cui ti sei originariamente registrato:
- Le tue chiavi ora risiedono su Google Cloud: La vecchia console di amministrazione reCAPTCHA standalone è stata sostituita dalla console Google Cloud, dove le tue chiavi sono collegate a un progetto Cloud.
- Il livello gratuito ha un limite massimo rigido: Ottieni 10.000 valutazioni al mese gratuitamente. Questa quota conta per organizzazione Google Cloud anziché per sito, quindi ogni modulo su ogni sito che gestisci attinge dallo stesso pool.
- La fatturazione deve essere configurata per andare oltre: Una volta superate le 10.000 valutazioni, reCAPTCHA smette di controllare le nuove sottomissioni a meno che tu non abbia aggiunto un account di fatturazione.
- La protezione avanzata è un prodotto a pagamento: Gli strumenti di rilevamento frodi e difesa dell'account si trovano nei livelli a pagamento di Cloud, non in quello gratuito.
Perché molti proprietari di siti sono pronti a passare oltre
reCAPTCHA esiste da sempre, ma non è mai stato, super amato… Voglio dire, andiamo! E se un semaforo fosse coperto da una linea nella griglia della foto?!


Ogni clic su quei minuscoli quadrati aggiunge attrito per i visitatori e potenziali conversioni perse per te. Quindi, anche prima del cambiamento dei prezzi, molte persone stavano già cercando qualcosa di più veloce e leggero.
Il nuovo requisito di Google Cloud sta semplicemente accelerando quella decisione. Perché lottare con chiavi API, strutture di fatturazione e compromessi sulla privacy quando esiste un'opzione più semplice, una che non ti addebita per la protezione dallo spam?
Quanto costa ora Google reCAPTCHA?
Per molto tempo, reCAPTCHA è stata l'opzione gratuita a cui nessuno pensava due volte, ed è questa la parte che è veramente cambiata. Ecco come Google la prezza oggi.
| Piano | Costo | Cosa copre |
|---|---|---|
| Gratuito | $0 | Fino a 10.000 valutazioni al mese, condivise tra tutta la tua organizzazione Google Cloud. La fatturazione deve essere abilitata per superare il limite. |
| Pagamento a consumo | 8 $ al mese | Copre da 10.000 a 100.000 valutazioni, poi 1 $ per ogni 1.000 in più. |
| Enterprise | Personalizzato | Un contratto di 12 mesi con volume e protezione avanzata negoziati in anticipo. |
La maggior parte dei piccoli siti WordPress rientrerà comodamente nelle 10.000 valutazioni gratuite. Il problema è che una valutazione viene eseguita ogni volta che reCAPTCHA controlla un visitatore.
Quindi alcuni moduli trafficati, una pagina di accesso e una pagina di contatto distribuiti su un paio di siti possono consumare rapidamente quel pool più velocemente di quanto ti aspetti, e una volta superato il limite si entra nel territorio a pagamento.
Le tue opzioni di protezione antispam in WPForms
Come utente WPForms, questa è la parte che mi piace, perché non sei legato a Google. WPForms offre diversi modi per bloccare lo spam, e puoi attivarli senza dover creare un progetto Google Cloud.
- Cloudflare Turnstile: Un CAPTCHA senza puzzle che controlla i visitatori in background, e Cloudflare non addebita costi.
- hCaptcha: Un CAPTCHA incentrato sulla privacy con il proprio piano gratuito. Puoi configurarlo con la nostra guida a hCaptcha per i moduli WordPress.
- CAPTCHA personalizzato: Una semplice domanda matematica o una domanda personalizzata che controlli, gestita dall'addon CAPTCHA personalizzato.
- Token anti-spam integrato: WPForms aggiunge un token nascosto a ogni modulo che blocca la maggior parte dello spam automatizzato silenziosamente, senza che i visitatori reali debbano risolvere nulla.
- Honeypot: Un campo invisibile che intrappola i bot che compilano tutto nella pagina.
Puoi anche combinarli, e molti moduli utilizzano il token anti-spam integrato insieme a Turnstile senza mostrare mai un puzzle. Se desideri un resoconto completo, teniamo un elenco delle migliori alternative a reCAPTCHA e un'analisi più approfondita di ogni funzionalità integrata.
Cloudflare Turnstile: L'alternativa gratuita e senza puzzle
Di tutte queste opzioni, Turnstile è quella che sceglierei per prima se provieni da reCAPTCHA. Verifica che i tuoi visitatori siano umani in background, senza puzzle o clic aggiuntivi, ed è già integrato in WPForms.
(Anche se, se vuoi mantenere quell'esperienza CAPTCHA, puoi comunque far sì che gli utenti selezionino una casella o completino una sfida con Cloudflare Turnstile.)
Ecco perché vale la pena passare:
- Nessuna frizione per l'utente – i visitatori non devono fare clic su nulla se non lo desideri.
- Inizia gratuitamente – e rimane gratuito per la maggior parte dei siti.
- Rispettoso della privacy – non si basa sul profiling dell'utente o sulla raccolta di dati.
- Veloce e leggero – si carica rapidamente, mantiene i moduli fluidi.
Turnstile funziona in modo invisibile in background e la maggior parte dei visitatori non si accorge nemmeno che sia in esecuzione, che è esattamente come dovrebbe essere una buona protezione antispam.
Blocca lo Spam sui Tuoi Moduli WordPress
Crea ora il tuo modulo WordPress
Come abilitare Cloudflare Turnstile in WPForms
Passare da reCAPTCHA a Turnstile richiede solo pochi minuti nelle impostazioni di WPForms. Il tutorial completo di configurazione di Turnstile copre ogni dettaglio, ma ecco la versione breve per iniziare.


1. In WordPress, vai su WPForms » Impostazioni » CAPTCHA.
2. Seleziona Turnstile.
3. Nella tua dashboard di Cloudflare, crea un widget Turnstile per generare la tua Chiave del sito e la Chiave segreta.
4. Incolla entrambe le chiavi in WPForms e fai clic su Salva impostazioni.
5. Nel tuo costruttore di moduli, vai su Impostazioni » Protezione antispam e Sicurezza e attiva Abilita Cloudflare Turnstile.
Una volta abilitato, vedrai il badge Turnstile nel costruttore di moduli, il che significa che i tuoi moduli sono protetti.


E tutto questo senza account Google, problemi di migrazione o enigmi da risolvere!
La Tua Situazione Attuale
La vecchia scadenza è passata. Le tue chiavi reCAPTCHA sono già su Google Cloud, quindi non c'è più nulla da migrare.
Ciò che resta da decidere è se vuoi continuare a gestire un progetto Google Cloud e un account di fatturazione solo per bloccare lo spam da un modulo di contatto.


Se sei soddisfatto dei 10.000 controlli gratuiti e non ti dispiace la configurazione Cloud, reCAPTCHA funziona ancora bene.
Se ciò sembra più complicato di quanto un modulo di contatto meriti, Turnstile richiede pochi minuti per essere configurato e ti offre un'esperienza più pulita per te e i tuoi visitatori fin da subito.
Ho esitato davanti a molti di quei puzzle con semafori, chiedendomi se un palo sfocato contasse come un segnale stradale. I tuoi visitatori provano la stessa sensazione, e un modulo che attraversano senza intoppi è un modulo che completano.
Punti Chiave
Se ti rimanesse solo una manciata di cose da tutto questo, che siano queste.
- reCAPTCHA ora risiede in Google Cloud: La migrazione è terminata e Google ha spostato automaticamente tutte le chiavi rimanenti.
- Il livello gratuito è limitato a 10.000 valutazioni al mese: Questo limite è condiviso tra tutta la tua organizzazione Google Cloud ed è necessario abilitare la fatturazione per superarlo.
- WPForms ti offre opzioni gratuite e integrate: Cloudflare Turnstile, hCaptcha, CAPTCHA personalizzato, un token anti-spam integrato e un honeypot sono tutti pronti all'uso.
- Turnstile è la sostituzione più semplice: È invisibile, gratuito e richiede pochi minuti per essere attivato.
Le modifiche di Google hanno trasformato la protezione antispam in un altro account da gestire e potenzialmente pagare. Gli utenti di WPForms hanno un'opzione più tranquilla direttamente nelle loro impostazioni, senza puzzle o progetti Cloud richiesti.
Crea ora il tuo modulo WordPress
Domande frequenti sulle modifiche a Google reCAPTCHA
Hai ancora domande sulle modifiche a Google reCAPTCHA e sul loro significato per i tuoi moduli WordPress? Ecco le risposte che emergono più spesso.
Google reCAPTCHA è ancora gratuito?
Sì, fino a un certo punto. Il livello gratuito ti offre 10.000 valutazioni al mese senza costi, ma questa quota è condivisa tra tutta la tua organizzazione Google Cloud. Una volta superata, hai bisogno di un account di fatturazione e paghi per l'utilizzo aggiuntivo.
Devo migrare le mie chiavi reCAPTCHA?
Non manualmente. Google ha già spostato automaticamente le chiavi reCAPTCHA esistenti nei progetti Google Cloud durante il rollout. Avrai comunque bisogno di un account Google Cloud per gestire tali chiavi e per abilitare la fatturazione se prevedi di superare il livello gratuito.
Cosa succede se supero le 10.000 valutazioni?
reCAPTCHA smette di controllare le nuove richieste una volta raggiunto il limite, a meno che tu non abbia impostato la fatturazione. Dopodiché, Google addebita 8 $ al mese per un massimo di 100.000 valutazioni, poi 1 $ per ogni 1.000 oltre tale soglia.
Quali sono le migliori alternative a reCAPTCHA per WordPress?
Cloudflare Turnstile e hCaptcha sono i due più popolari, ed entrambi sono integrati in WPForms. Puoi anche utilizzare il componente aggiuntivo CAPTCHA personalizzato o affidarti al token anti-spam di WPForms, che blocca la maggior parte dello spam senza mostrare nulla ai visitatori.
WPForms supporta Cloudflare Turnstile?
Sì. WPForms ha il supporto integrato per Cloudflare Turnstile senza bisogno di componenti aggiuntivi. Attivalo in WPForms » Impostazioni » CAPTCHA, aggiungi le tue chiavi Cloudflare e abilitalo sui tuoi moduli.
Successivamente, Controlla l’Accessibilità del Tuo Modulo
Mentre siamo sull'argomento delle grandi modifiche a Internet, vale la pena tenere d'occhio anche l'European Accessibility Act del 2025.
Spinge siti web e moduli online a essere utilizzabili da tutti, il che significa etichette chiare e colori che non affaticano la vista. Puoi avere il quadro completo nella nostra guida all'European Accessibility Act.
Passare a un'opzione senza puzzle come Turnstile aiuta effettivamente qui, poiché quelle griglie di immagini non sono mai state amichevoli per le persone che utilizzano screen reader o che hanno problemi di ipovisione.
Crea subito un modulo WordPress senza spam
Pronto a creare il tuo modulo? Inizia oggi stesso con il plugin per la creazione di moduli WordPress più semplice. WPForms Pro include molti modelli gratuiti e offre una garanzia di rimborso di 14 giorni.
Se questo articolo ti è stato utile, seguici su Facebook e Twitter per altri tutorial e guide gratuite su WordPress.


