Contact Form 7 e reCAPTCHA rotto: come risolvere il problema

20 Dicembre 2018

È notizia di questi giorni che gli sviluppatori di Contact Form 7, il noto plugin per WordPress, abbiano rilasciato un aggiornamento per far fronte all’implementazione di Google del reCAPTCHA v3.

Il reCAPTCHA v3, a differenza della sua vecchia versione, consente a Google di rilevare immediatamente se l’utente che sta visitando il sito è un bot o un umano, anche senza mostrare il form.

Da quando CF7 si è aggiornato, tuttavia, si è scatenato il putiferio nella pagina di supporto del plugin e le persone stanno lamentando che i bot hanno ricominciato a inviare numerosi messaggi di spam.

Come risolvere

Il problema si verifica perchè, con l’update, la configurazione di reCAPTCHA all’interno del tuo CF7 potrebbe essere andata a farsi benedire con l’aggiornamento.

Innanzitutto, recati nella tua area amministratore di WordPress nel menu Contatto -> Integrazione sulla sinistra e verifica che la schermata non sia simile a quella di seguito:

Se ciò si verifica, il caso è proprio questo. Visita quindi il sito google.com/recaptcha, esegui l’accesso e crea un nuovo sito selezionando reCAPTCHA v3 nell’elenco:

Al termine della procedura otterrai due chiavi che dovrai inserire nella configurazione di CF7.

Verificare se tutto funziona

Poichè il reCAPTCHA v3 non sempre mostrerà il classico modulo con i numeri e caratteri da compilare, per assicurarti che non ci siano errori nascosti vai sulla pagina del tuo sito dove dovrebbe apparire e fai click con il tasto destro selezionando la voce Ispeziona elemento. 

Clicca quindi su Console:

Se all’interno di questa area vedi errori in rosso del tipo reCAPTCHA is not defined, potresti avere un conflitto di plugin.

Nel mio caso, il conflitto si è rivelato con il plugin di Iubenda e l’ho risolto disattivando questa spunta:

Spero che le mie dritte ti siano state utili!

14 risposte

  1. Ciao Ennio, purtroppo con così poche informazioni mi è molto difficile aiutarti. Riesci a dirmi se ricevi qualche errore in particolare? In alternativa, prova ad utilizzare Google Chrome, far click con il tasto destro, seleziona “Ispeziona Elemento” e quindi la scheda “Console”. Vedi qualche errore lì?

    A presto!

  2. Ciao,
    sto provando a integrare il recatcha 3 al mio sito che è realizzato con codice puro (no cms) ma ho un po’ di difficoltà nel capire bene cosa devo fare e come verificare che le attività svolte siano corrette.
    Ho provato a cercare in rete delle guide ma non ho trovato cose esaustive, neanche su google stesso.

  3. Ciao, il mio problema è un pò più grave… non so perché ma il recaptcha inserito su contact form mi è stato inserito anche sulla pagina di login di wordpress. Ora però il recaptcha è stato eliminato e contact form anche ed è rimasto sulla pagina di login con un errore che dice: ERRORE per il proprietario del sito: chiave del sito non valida. Il problema è che non riesco più ad entrare sul mio blog perché la login è bloccata! Sai come posso togliermi dalle scatole questo recaptcha per sempre? 😀 Grazie

  4. Ciao Andrea, è probabile che ci sia qualche plugin che aggiunge il recaptcha al modulo di accesso di WordPress. Hai provato ad accedere via FTP e a cancellare (dopo averne fatto un backup sul tuo computer) la cartella dei plugin che non riconosci in /wp-content/plugins?

  5. Ciao Marcello, intanto grazie per la risposta e scusa se rispondo in ritardo ma non ho ricevuto la notifica di risposta.
    Allora ho attivato recaptcha dal plugin di Contact Form 7. Non so perché però nei moduli di contatti non mi appariva il recaptcha ma mi è apparso sulla login di wordpress. Allora dopo qualche tentativo ho deciso di rimuoverlo ed ho eliminato le chiavi dal sito di Google. Ora ovviamente mi dice che le chiavi sono errate e non mi è possibile ripristinarle in nessun modo. Ho eliminato il plugin ci Contact Form ma niente, sulla login resta quel maledetto errore. Allora sto cercando nel database dove vengono memorizzate le chiavi di recaptcha per sostituirle con le nuove ma non ho trovato nulla ancora. Insomma ho perso possesso del mio sito! 🙁

    1. Ciao Andrea, nessun problema. L’anomalia qui sta nel fatto che attivando il recaptcha dal plugin di CF7, per qualche inspiegabile motivo, ti é apparso nell’area di login. Direi a questo punto di proseguire via email, se mi scrivi dal modulo di contatto del sito provo a darti una mano direttamente che senz’altro é più comodo. Se non altro possiamo scambiarci degli screenshot. A presto.

  6. Ciao Marcello, anch’io non trovo reCAPTCHA nel modulo dei contatti, nè posso selezionarlo per inserirlo, poichè non mi compare come generatore form tag.
    Pensando di aver installato la versione sbagliata, v2, ho messo la v3. Il problema permane.
    Non me ne intendo e vado di pari passo con i consigli che trovo sul web. Sono giunta a te e ti sarei grata se riuscissi ad aiutarmi. Devo inaugurare il mio blog, ma mi son dovuta fermare perchè non riesco a risolvere questo problema. HELP!!! :((

  7. Ciao Marcello,
    perdonami ma questa non mi sembra una grande soluzione: togliendo quell’opzione infatti si disattiva il blocco automatico degli script da parte di Iubenda, rendendo di fatto inutile (a meno di non mettere mano in modo pesante al codice) il blocco cookie da parte di Iubenda.
    Per intenderci: se togli quella spunta e non modifichi a mano gli script, il sito rilascia cookie senza consenso, con tutto quello che ne deriva dal punto di vista della normativa.

    Qualche mese fa ho scritto su WordPress.org per segnalare il problema a Iubenda ma non ho avuto riscontro, oggi ho aperto un ticket e vedo se se ne esce in qualche modo.

    Spero che risolvano perchè Contact Form 7 è un plugin molto diffuso

  8. Ciao Marcello, inspiegabilmente i miei formulari hanno comiciato a funzionare male. Cliccando in submit, la spunta rimane ferma “pensando” all’infinito senza effettuare nessun’altra azione. Anche se, in realtá, invia correttamente il mail sia all’utente sia all admin del sito. Sapresti spiegarmi come risolvere il problema?

  9. Ciao,
    io putroppo ho dovuto disinstallare il il recatcha v.3 che nel mio caso funzionava invece anche troppo bene…nel senso che mi impediva di inviare qualsiasi email anche dal mio indirizzo ( come semplice test) identificanmi come spam ! Non so se ci sia un modo per configurare o impostare dei filtri per evitare che ciò accada ma dalla pagina Google non ho trovato nulla. Grazie comunque

  10. Ciao Marcello, sto uscendo pazzo da qualche giorno con il plugin Contact Form 7 e il recaptcha.
    Non piacendomi assolutamente la funzionalità V3 di reCaptcha sto tentando di ritornare alla V2 tramite il plugin “Recaptcha V2 Contact Form 7” che , a detta dello sviluppatore, ripristinerebbe la precedente funzionalità.
    Dopo aver installato il tutto e inserite le nuove Key ho fatto alcune prove. Risultato:

    1) Su smartphone mediante Chrome compare il badge “I’m not a robot”
    2) Su desktop (Chrome) funziona solo con utente Admin e selezionando “Aspetto->personalizza”
    3) Su desktop (Chrome) per utente generico non compare nulla!!!

    Ho provato da desktop a inviare un messaggio da Form.
    Mi viene mostrato il messaggio “Impossibile verificare la risposta reCaptcha.”

    Ora nel menu “Contatti” è stata aggiunta la voce “reCaptcha version” che selezionandola consente di ottenere due possibilità per la “Sorgente reCaptcha”
    – Google.com
    – recaptcha.net

    Ora selezionando la sorgente Google.com mi viene inviato il messaggio: “Impossibile verificare la risposta reCaptcha.”
    Selezionando recaptcha.net, incredibilmente anche su desktop, senza utente , mi compare correttamente il badge “I’m not a robot”
    Da cosa dipenda e quale sia la differenza tra le due sorgenti non so proprio. E sopratutto mi stupisco che selezionando Google.com non funzioni più.
    Ne sai qualcosa?
    Grazie
    Enzo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *