reCAPTCHA

Problem z reCAPTCHA – formularz nie przechodzi walidacji

11 Sierpnia 2025 10 min czytania

Spis treści

Wprowadzenie – Znaczenie reCAPTCHA w ochronie formularzy

reCAPTCHA to fundamentalne narzędzie ochrony formularzy przed spamem i botami. Gdy reCAPTCHA nie działa poprawnie, formularze kontaktowe, rejestracyjne czy zamówień stają się bezużyteczne, co bezpośrednio wpływa na konwersję i funkcjonalność strony.

W tym przewodniku przeprowadzę Cię przez kompleksowy proces diagnozowania i naprawy problemów z reCAPTCHA w WordPress. Nauczysz się identyfikować przyczyny błędów walidacji, konfigurować klucze i rozwiązywać konflikty z innymi komponentami strony.

Sprawdzenie poprawności kluczy reCAPTCHA

Nieprawidłowe klucze reCAPTCHA to najczęstsza przyczyna problemów z walidacją:

Typy kluczy reCAPTCHA:

  • Klucz witryny (Site Key): Publiczny klucz używany w kodzie frontend
  • Klucz tajny (Secret Key): Prywatny klucz używany do weryfikacji po stronie serwera

Diagnozowanie problemów z kluczami:

1. Sprawdzenie konfiguracji wtyczki

  1. Zaloguj się do panelu WordPress
  2. Przejdź do ustawień wtyczki reCAPTCHA
  3. Weryfikuj poprawność klucza witryny i klucza tajnego
  4. Sprawdź, czy nie ma dodatkowych spacji lub znaków

2. Weryfikacja w konsoli reCAPTCHA

  1. Zaloguj się do konsoli reCAPTCHA Google
  2. Wybierz odpowiednią witrynę
  3. Skopiuj klucze bezpośrednio z konsoli
  4. Wklej je do ustawień wtyczki

3. Testowanie kluczy

Użyj narzędzia testowego reCAPTCHA:

  • Wklej klucz witryny w polu testowym
  • Wykonaj testowe walidacje
  • Sprawdź odpowiedź serwera
  • Weryfikuj logi błędów

Weryfikacja konfiguracji domeny w Google

Nieprawidłowa konfiguracja domeny w konsoli reCAPTCHA może blokować działanie:

Sprawdzenie ustawień domeny:

1. Lista dozwolonych domen

W konsoli reCAPTCHA sprawdź:

  • Czy Twoja domena jest na liście dozwolonych
  • Czy subdomeny są poprawnie skonfigurowane
  • Czy wersja HTTP i HTTPS są uwzględnione
  • Czy domena z www i bez www są dodane

2. Konfiguracja protokołu

Upewnij się, że:

  • Strona używa HTTPS (wymagane przez reCAPTCHA v3)
  • Certyfikat SSL jest ważny i poprawnie skonfigurowany
  • Przekierowania HTTP→HTTPS działają poprawnie

3. Ustawienia regionalne

Sprawdź:

  • Czy wybrano odpowiedni region
  • Czy ograniczenia geograficzne nie blokują dostępu
  • Czy ustawienia języka są zgodne z witryną

Analiza problemów z ładowaniem skryptów reCAPTCHA

Problemy z ładowaniem skryptów reCAPTCHA mogą uniemożliwić walidację:

Diagnozowanie ładowania skryptów:

1. Sprawdzenie w konsoli deweloperskiej

  1. Otwórz konsolę deweloperską (F12)
  2. Przejdź do zakładki Network
  3. Przeładuj stronę
  4. Szukaj plików reCAPTCHA (google.com/recaptcha)

2. Najczęstsze błędy ładowania:

  • 404 Not Found: Nieprawidłowy URL skryptu
  • 403 Forbidden: Blokada przez firewall lub CDN
  • Timeout: Problemy z połączeniem sieciowym
  • CORS Error: Problemy z cross-origin

3. Konflikty z innymi skryptami

Sprawdź:

  • Konflikty z innymi bibliotekami JavaScript
  • Błędy w minifikacji skryptów
  • Problemy z ładowaniem asynchronicznym
  • Blokady przez wtyczki adblock

Diagnostyka konfliktów z innymi wtyczkami bezpieczeństwa

Wtyczki bezpieczeństwa mogą blokować działanie reCAPTCHA:

Najczęstsze konflikty:

1. Wordfence

Ustawienia Wordfence mogą blokować reCAPTCHA:

  • Firewall → Blocking Rules
  • Weryfikacja reguł blokujących Google
  • Whitelist dla google.com i gstatic.com
  • Wyłączenie ochrony przed atakami brute force dla formularzy

2. Sucuri Security

Sprawdź ustawienia:

  • Hardening → Firewall Settings
  • Reguły blokujące zapytania zewnętrzne
  • Opcje ochrony formularzy
  • Logi blokowanych żądań

3. Cloudflare

Ustawienia Cloudflare mogą wpływać na reCAPTCHA:

  • Firewall Rules → WAF
  • Ustawienia Bot Fight Mode
  • Reguły Page Rules
  • Ustawienia SSL/TLS

Metody diagnozowania konfliktów:

  1. Wyłączaj wtyczki bezpieczeństwa jedna po drugiej
  2. Sprawdzaj logi blokowanych żądań
  3. Testuj reCAPTCHA po każdej zmianie
  4. Konfiguruj wyjątki dla domen Google

Sprawdzenie kompatybilności z motywem i formularzami

Konflikty z motywem i wtyczkami formularzy mogą powodować problemy:

Testowanie kompatybilności:

1. Konflikty z motywem

  1. Przełącz na domyślny motyw WordPress
  2. Testuj działanie reCAPTCHA
  3. Jeśli działa, problem leży w motywie
  4. Sprawdź kod JavaScript motywu

2. Wtyczki formularzy

Najpopularniejsze wtyczki i ich problemy:

  • Contact Form 7: Sprawdź integrację z reCAPTCHA
  • WPForms: Weryfikuj ustawienia reCAPTCHA
  • Gravity Forms: Sprawdź add-on reCAPTCHA
  • Elementor Forms: Testuj wbudowaną integrację

3. Konflikty JavaScript

Diagnozuj:

  • Błędy w konsoli przeglądarki
  • Konflikty jQuery
  • Problemy z ładowaniem skryptów
  • Błędy w minifikacji

Testowanie walidacji w różnych scenariuszach

Kompleksowe testowanie pomaga zidentyfikować przyczyny problemów:

Scenariusze testowe:

1. Testowanie formularzy

  1. Wypełnij formularz poprawnie
  2. Zaznacz reCAPTCHA
  3. Wyślij formularz
  4. Obserwuj wynik walidacji

2. Testowanie bez reCAPTCHA

  1. Tymczasowo wyłącz reCAPTCHA
  2. Wyślij formularz
  3. Sprawdź, czy formularz działa
  4. Włącz reCAPTCHA z powrotem

3. Testowanie w różnych przeglądarkach

  • Chrome/Chromium
  • Firefox
  • Safari
  • Edge
  • Przeglądarki mobilne

4. Testowanie na różnych urządzeniach

  • Komputery stacjonarne
  • Tablety
  • Smartfony
  • Różne systemy operacyjne

Weryfikacja logów błędów reCAPTCHA

Logi dostarczają cennych informacji o przyczynach problemów:

Źródła logów:

1. Logi WordPress

Sprawdź:

  • debug.log w wp-content
  • Logi błędów serwera
  • Logi dostępu serwera
  • Logi wtyczki reCAPTCHA

2. Logi konsoli przeglądarki

Szukaj błędów:

  • reCAPTCHA couldn't find user-provided function
  • Invalid site key or secret key
  • Network error
  • Timeout errors

3. Logi wtyczek formularzy

Weryfikuj:

  • Logi Contact Form 7
  • Logi WPForms
  • Logi Gravity Forms
  • Logi innych wtyczek formularzy

Interpretacja najczęstszych błędów:

  • invalid-input-secret: Nieprawidłowy klucz tajny
  • invalid-input-response: Nieprawidłowa odpowiedź reCAPTCHA
  • timeout-or-duplicate: Przekroczono czas lub duplikat
  • missing-input-secret: Brak klucza tajnego

Konfiguracja alternatywnych metod walidacji

Gdy reCAPTCHA nie działa, rozważ alternatywne rozwiązania:

Alternatywne metody ochrony:

1. reCAPTCHA v2 vs v3

Porównanie wersji:

  • reCAPTCHA v2: Widoczny checkbox, wyraźna interakcja
  • reCAPTCHA v3: Niewidoczna, ocena zachowania użytkownika
  • reCAPTCHA Enterprise: Zaawansowane funkcje dla biznesu

2. Inne usługi CAPTCHA

Alternatywy dla Google reCAPTCHA:

  • hCaptcha: Prywatność-focused alternatywa
  • Turnstile: Rozwiązanie Cloudflare
  • Akismet: Ochrona przed spamem
  • Custom CAPTCHA: Własne rozwiązanie

3. Metody bez CAPTCHA

Ochrona bez CAPTCHA:

  • Honeypot fields
  • Walidacja czasu wypełnienia
  • Ograniczenie liczby prób
  • Walidacja JavaScript

Implementacja alternatyw:

  1. Wybierz odpowiednią metodę
  2. Zainstaluj odpowiednią wtyczkę
  3. Skonfiguruj ustawienia
  4. Testuj działanie formularzy

Jeśli interesuje Cię ochrona formularzy przed spamem, polecam przeczytać artykuł: Bezpieczne logowanie WordPress – IP, reCAPTCHA, limity, gdzie znajdziesz więcej szczegółów na temat zabezpieczania formularzy i logowania w WordPress.

Podsumowanie – Skuteczna ochrona formularzy za pomocą reCAPTCHA

Problemy z reCAPTCHA mogą być frustrujące, ale z systematycznym podejściem są rozwiązywalne. Pamiętaj o tych kluczowych zasadach:

Checklista diagnostyczna:

Podstawowa weryfikacja:

  • Sprawdź poprawność kluczy reCAPTCHA
  • Weryfikuj konfigurację domeny w konsoli Google
  • Testuj ładowanie skryptów reCAPTCHA
  • Sprawdź logi błędów

Diagnoza zaawansowana:

  • Wyłączaj wtyczki bezpieczeństwa
  • Testuj z domyślnym motywem
  • Weryfikuj kompatybilność wtyczek formularzy
  • Analizuj konflikty JavaScript

Rozwiązania alternatywne:

  • Przetestuj różne wersje reCAPTCHA
  • Rozważ alternatywne usługi CAPTCHA
  • Implementuj metody bez CAPTCHA
  • Skonfiguruj wielowarstwową ochronę

Najczęstsze błędy i ich rozwiązania:

Błąd #1: Invalid site key

Rozwiązanie: Sprawdź klucz witryny, skopiuj ponownie z konsoli Google, weryfikuj konfigurację domeny

Błąd #2: reCAPTCHA not loading

Rozwiązanie: Sprawdź ładowanie skryptów, wyłącz wtyczki bezpieczeństwa, weryfikuj ustawienia CDN

Błąd #3: Form validation fails

Rozwiązanie: Testuj z wyłączonymi wtyczkami, sprawdź kompatybilność motywu, weryfikuj logi błędów

Błąd #4: Timeout errors

Rozwiązanie: Sprawdź połączenie sieciowe, optymalizuj wydajność serwera, testuj na różnych urządzeniach

Podsumowanie

reCAPTCHA to potężne narzędzie ochrony formularzy, ale wymaga prawidłowej konfiguracji i regularnej konserwacji. Systematyczne podejście do diagnozy i rozwiązywania problemów zapewni skuteczną ochronę przed spamem przy zachowaniu użyteczności formularzy.

Pamiętaj – każdy problem z reCAPTCHA to potencjalna utrata konwersji. Regularne monitorowanie i szybka reakcja na problemy zapewnią ciągłość działania formularzy i ochronę przed niechcianymi botami.

Jeśli chcesz dowiedzieć się więcej o zabezpieczaniu WordPress, polecam nasz artykuł o bezpieczeństwie WordPress, który zawiera kompleksową checklistę zabezpieczeń.

Masz problemy z konfiguracją reCAPTCHA na swojej stronie WordPress? Chętnie pomożemy Ci zdiagnozować i naprawić problemy z walidacją formularzy, które wpływają na konwersje i funkcjonalność Twojej strony. Skontaktuj się z nami, aby uzyskać profesjonalne wsparcie w konfiguracji zabezpieczeń.

zlecenia@devdoit.pl 530 776 999

Przeczytaj także:

Bezpieczeństwo 05.09.2025

Bezpieczeństwo WordPress: Checklista 2025

Kompleksowa checklista zabezpieczenia WordPress. Poznaj najważniejsze kroki, które ochronią Twoją stronę przed hakerami i atakami.

#wordpress #security
10 min