WordPress hCaptcha 設定：防機器人不用讓用戶抓狂

先說結論

表單被機器人灌爆很煩，但讓用戶「選出所有紅綠燈」更煩。

hCaptcha 是 reCAPTCHA 的替代方案：對用戶更友善，還能順便賺錢（沒錯）。

這篇教你 20 分鐘內完成設定。

為什麼不用 reCAPTCHA？

Google 的 reCAPTCHA 是最普及的方案，但有幾個問題：

1. 用戶體驗差：一張圖看半天，選錯還要重來
2. 隱私爭議：Google 會追蹤用戶行為
3. 某些地區無法使用：中國用戶看不到驗證框

2023 年我接手一個電商網站，詢問表單的完成率只有 60%。換成 hCaptcha 後，提升到 85%。

原因很簡單：大多數情況下，hCaptcha 不會要求用戶做任何事。

hCaptcha vs reCAPTCHA vs Turnstile

| 功能 | hCaptcha | reCAPTCHA | Turnstile |
| — | — | — | — |
| 隱私 | ✅ 不追蹤 | ❌ Google 追蹤 | ✅ 不追蹤 |
| 用戶體驗 | 通常無感 | 常需點圖 | 幾乎無感 |
| 中國可用 | ✅ | ❌ | ✅ |

推薦：一般網站用 hCaptcha，技術團隊用 Cloudflare Turnstile。

Step 1: 註冊 hCaptcha 帳號

1.1 建立帳號

前往 dashboard.hcaptcha.com 註冊

1.2 新增網站

1. 點擊「New Sitekey」
2. 填入網站網址
3. 難度設定：選「Easy」（對用戶最友善）
4. 儲存
   

1.3 取得金鑰

• Site Key：公開的，放在前端
• Secret Key：私密的，放在後端
  把這兩個複製下來。

Step 2: 安裝 WordPress 外掛

推薦外掛：hCaptcha for WordPress

安裝步驟

1. 後台 →「外掛」→「安裝外掛」
2. 搜尋「hCaptcha for WordPress」
3. 安裝並啟用

Step 3: 設定外掛

3.1 填入金鑰

後台 →「設定」→「hCaptcha」

• Site Key：貼上剛才的 Site Key
• Secret Key：貼上 Secret Key

3.2 選擇要保護的表單

外掛支援：

• WordPress 登入/註冊頁面
• 留言表單
• WPForms
• Contact Form 7
• WooCommerce 結帳
  勾選需要保護的項目。

3.3 選擇主題

• 淺色（Light）
• 深色（Dark）
• 自動（跟隨系統）

Step 4: 與常用表單整合

Contact Form 7

1. 確認 hCaptcha 外掛已啟用 CF7 整合
2. 在表單編輯器加入：[hcaptcha]
3. 放在送出按鈕前面

WPForms

1. 編輯表單
2. 從左側拖入「hCaptcha」欄位
3. 儲存

WooCommerce

外掛會自動在結帳頁面加入驗證，不需額外設定。

~~進階：賺取被動收入~~（已終止）

⚠️ 注意：hCaptcha 早期確實提供「網站主分潤」機制，但此計畫已於 2023 年 6 月 15 日終止。目前新用戶無法再賺取收益。

hCaptcha 曾經把用戶的圖片標註結果賣給 AI 公司，網站主可以分潤（約 1000 次驗證賺 $1 美元）。但根據 官方公告，此計畫已結束，Dashboard 不再顯示收益數字。

現在選 hCaptcha 的理由：不是為了賺錢，而是隱私優先和中國可用性。

無障礙設計考量

驗證碼對視覺障礙用戶是個挑戰。

hCaptcha 的解法

1. 音訊驗證：自動提供聽取驗證碼的選項
2. Accessibility Cookie：視障用戶可申請豁免 Cookie

你該做什麼

1. 確認表單有 aria-label 標籤
2. 在隱私權政策說明驗證碼的用途
3. 提供替代聯絡方式（電話、Email）

常見問題

Q1: 驗證碼一直跳出來？

調低難度。後台 →「Sitekey Settings」→「Difficulty」→ 選「Easy」

Q2: 某些用戶看不到驗證碼？

可能的原因：

• 瀏覽器擋了 JavaScript
• 廣告阻擋器誤判
• 網路問題
  解法：在表單增加說明文字：「如果看不到驗證碼，請關閉廣告阻擋器」

Q3: 會影響網站速度嗎？

hCaptcha 的腳本約 50KB，異步載入，影響極小。PageSpeed 通常不會扣分。

總結

WordPress 加入 hCaptcha 的步驟：

1. 註冊 hCaptcha 帳號，取得金鑰
2. 安裝「hCaptcha for WordPress」外掛
3. 填入 Site Key 和 Secret Key
4. 選擇要保護的表單
5. 測試並調整難度
   比起 reCAPTCHA，hCaptcha 對用戶更友善、更注重隱私。如果你的網站有中國用戶，這幾乎是唯一的選擇。

👉 延伸閱讀

• 相關：WordPress Google 社群登入
• 相關：WordPress 外掛推薦 2026

💬 你用哪種驗證碼？hCaptcha、reCAPTCHA 還是 Turnstile？留言分享！

資料來源備註：

• reCAPTCHA 隱私與 GDPR：reCAPTCHA 會收集使用者 IP、裝置與瀏覽器資訊，以及部分行為特徵（如滑鼠移動軌跡）來進行風險評估，這在隱私與 GDPR 合規上常被討論。多家隱私/安全方案供應商與合規顧問（如 Usercentrics、Prosopo）都提醒，使用 reCAPTCHA 需納入 cookie/追蹤與第三方資料傳輸的合規考量。
• 在中國的可用性風險：reCAPTCHA 依賴 Google 的域名與基礎設施，而大量 Google 服務在中國會被防火長城阻斷或降速，造成頁面載入卡死或驗證失敗。從專做中國加速與合規的服務商（如 21YunBox、Chinafy）的說法可以看出，許多國外第三方工具在中國有被封鎖或極度緩慢的風險，因此在面向中國市場的站點普遍建議避免依賴這類元件。
• hCaptcha 與轉換率：有實務案例與開發者回報，改用 hCaptcha 後，因為載入穩定性與互動方式不同，表單完成率可能優於原本的 reCAPTCHA，但這些案例多為個案分享，目前缺乏大規模、獨立的統計研究。