Login
Prova gratuita

Alternativa WordPress reCAPTCHA: come sostituire reCAPTCHA sui siti web europei

Illustrazione di un'alternativa di WordPress reCAPTCHA per i siti web europei, che mostra una casella di controllo “Non sono un robot” sostituita da un sistema di verifica degli utenti .eu con uno scudo di sicurezza e una bandiera dell'UE.
captcha.eu

Google reCAPTCHA funziona su WordPress. Ma se si considera cosa significa per il GDPR, i cookie e i trasferimenti di dati negli Stati Uniti, il quadro cambia. Questa guida spiega perché gli operatori europei di WordPress stanno cambiando, quali alternative conformi al GDPR funzionano con i plugin che già utilizzate e come sostituire il reCAPTCHA senza interrompere un solo modulo.

Tempo di lettura stimato: 13 minuti

Prova CAPTCHA.eu gratuitamente - senza carta di credito
Visualizza tutte le integrazioni

In sintesi

Il problema centrale

reCAPTCHA imposta il cookie _grecaptcha, trasferisce i dati ai server statunitensi e attiva i requisiti di consenso ePrivacy su ogni modulo WordPress che protegge.

Cosa è cambiato nell'aprile 2026

Google è passata a un modello di elaborazione, ma il cookie rimane. Gli operatori europei hanno ancora bisogno di una base legale, di informative sulla privacy aggiornate e di un meccanismo di consenso.

L'alternativa pratica

Proof-of-work CAPTCHA installato tramite un plugin di WordPress: nessun cookie, nessun trasferimento di dati negli Stati Uniti, nessun livello di consenso ai cookie per il CAPTCHA stesso e compatibile con i plugin di formulari già in uso.

Cosa tratta questa guida

Perché reCAPTCHA crea problemi di conformità su WordPress

WordPress alimenta circa il 43% di tutti i siti web. Inoltre, non dispone di una protezione antispam integrata, motivo per cui reCAPTCHA è diventato la scelta predefinita per i moduli di contatto, le pagine di login, i flussi di registrazione e le sezioni dei commenti. L'integrazione è facile, l'ecosistema di plugin è ampio e per molto tempo le implicazioni sulla privacy sono state poco esaminate.

Questo controllo è arrivato. Quando si installa reCAPTCHA su un sito WordPress, accadono tre cose che creano un'esposizione alla conformità per gli operatori europei:

  • Il cookie _grecaptcha è impostato. Google ha confermato che questo cookie persiste anche dopo il cambio di ruolo del processore dell'aprile 2026. Ai sensi della Direttiva ePrivacy, i cookie che non sono strettamente necessari per un servizio esplicitamente richiesto dall'utente necessitano di un consenso da parte dell'utente prima di essere impostati. Se il _grecaptcha Il concetto di cookie come strettamente necessario è una questione legale alla quale le autorità nazionali per la protezione dei dati hanno risposto in modo diverso e, in diversi casi nell'UE, in modo sfavorevole per gli operatori dei siti web.
  • I dati vengono trasferiti ai server statunitensi. Anche dopo la modifica dell'aprile 2026, i dati di reCAPTCHA vengono elaborati sull'infrastruttura di Google. Per gli operatori dell'UE, ciò significa che i meccanismi di trasferimento attivi (clausole contrattuali standard, copertura della decisione di adeguatezza) devono essere documentati, rivisti periodicamente e resi noti nell'informativa sulla privacy.
  • Vengono raccolti segnali comportamentali. reCAPTCHA v3 raccoglie i movimenti del mouse, i modelli di digitazione e i dati delle impronte digitali del browser per assegnare i punteggi di rischio. Ciò costituisce un trattamento di dati personali ai sensi del GDPR nella maggior parte delle interpretazioni, che richiede una base legale separata dalla questione dei cookie.

Il risultato pratico per un sito WordPress: reCAPTCHA richiede in genere un banner di consenso per i cookie, un aggiornamento dell'informativa sulla privacy che nomina Google come incaricato del trattamento e la documentazione del meccanismo di trasferimento. Tutto ciò non è impossibile, ma aggiunge costi aggiuntivi a tutti i siti WordPress, compresi quelli di piccole imprese, associazioni e portali del settore pubblico in cui si applica il GDPR e la capacità amministrativa è spesso limitata.

Il problema del banner di consenso specifico di WordPress

Molti gestori di WordPress aggiungono reCAPTCHA alle pagine di login e di reimpostazione della password, flussi che gli utenti devono completare prima di poter interagire con il sito. L'inserimento di un requisito di consenso per i cookie in queste pagine crea un paradosso: l'utente non può rinunciare a un cookie che protegge il modulo stesso che deve utilizzare per accedere. Diversi pareri della DPA hanno rilevato questa tensione, in particolare nel contesto dei CAPTCHA sui flussi di autenticazione.

Cosa significa la modifica del reCAPTCHA dell'aprile 2026 per i siti WordPress in particolare

Il cambiamento di Google del 2 aprile 2026 ha spostato reCAPTCHA da un modello di controllore indipendente a un modello di elaboratore. Google ora elabora i dati dei clienti di reCAPTCHA per conto dell'utente secondo i termini di Google Cloud, rendendo l'utente l'unico responsabile del trattamento dei dati. Si tratta di un miglioramento strutturale significativo, ma non risolve i problemi di conformità per la maggior parte degli operatori WordPress.

Dopo l'aprile 2026, tre cose sono ancora valide. Il _grecaptcha Il cookie rimane e richiede ancora una valutazione ai sensi delle norme nazionali sull'ePrivacy. È ora necessario aggiornare la propria informativa sulla privacy per rimuovere i riferimenti all'Informativa sulla privacy e ai Termini di servizio di Google, poiché questi non riflettono più accuratamente i ruoli legali. Inoltre, se il vostro sito WordPress supera le 10.000 valutazioni reCAPTCHA al mese, è necessario configurare la fatturazione in Google Cloud Console; in caso contrario, il servizio restituisce errori e i vostri moduli perdono silenziosamente la protezione bot.

Per molti proprietari di siti WordPress, questa migrazione è il momento naturale per porsi una domanda più grande: dato che state già toccando il livello di privacy e potenzialmente il livello di fatturazione, ha più senso passare a una soluzione che elimini gran parte di questa complessità piuttosto che gestirla a tempo indeterminato?

Per una ripartizione completa delle modifiche dell'aprile 2026, consultare la nostra analisi: Migrare da Google reCAPTCHA a CAPTCHA.eu.

Le principali alternative di WordPress reCAPTCHA a confronto

Diverse soluzioni CAPTCHA offrono plugin per WordPress. Esse differiscono in modo significativo per quanto riguarda l'architettura della privacy, la compatibilità con i plugin dei moduli e l'overhead di conformità che introducono.

SOLUZIONE
MECCANISMO
IMPOSTAZIONI COCCOLE
POSIZIONE DEI DATI
È NECESSARIO IL CONSENSO DEL GDPR
CAPTCHA.eu
Proof-of-work + segnali contestuali
No
Austria (UE)
No, per il livello CAPTCHA
Captcha amichevole
Proof-of-work + database globale dei rischi
No
Endpoint dedicato solo all'UE dal piano Advanced. I livelli inferiori possono utilizzare l'infrastruttura globale.
No, per il livello CAPTCHA
Cloudflare Turnstile
Segnali comportamentali e del browser
Sì (cf_clearance in alcune configurazioni)
Con sede negli Stati Uniti
Valutare per ogni distribuzione
hCaptcha
Sfide d'immagine + comportamentali
Con sede negli Stati Uniti
Sì, probabilmente
reCAPTCHA v3
Punteggio del rischio comportamentale
Sì (_grecaptcha)
Con sede negli Stati Uniti
Sì, probabilmente
ALTCHA
Proof-of-work (self-hosted)
No
I vostri server
No
Questo confronto è stato redatto dal team di CAPTCHA.eu e include il nostro prodotto. Il nostro obiettivo è quello di caratterizzare tutte le soluzioni in modo equo, basandoci sull'attuale documentazione pubblica. Se la configurazione cambia la risposta, lo diciamo esplicitamente. Controllare la documentazione attuale per conoscere la posizione più recente.

Perché le soluzioni proof-of-work eliminano la questione del consenso

Il Proof-of-work CAPTCHA chiede al browser del visitatore di completare un piccolo calcolo crittografico in background. Non vengono impostati cookie, non vengono memorizzati dati comportamentali rispetto ai profili degli utenti e non si verifica alcun tracciamento tra i siti. Il livello CAPTCHA non introduce alcun trattamento di dati personali che richieda un meccanismo di consenso separato. Questo è strutturalmente diverso dagli approcci basati sui cookie, dove la conformità è una questione di configurazione piuttosto che di architettura.

Come scegliere l'alternativa giusta per il vostro sito WordPress

La scelta giusta dipende da quattro domande specifiche per la vostra configurazione.

Avete bisogno di un hosting di dati nell'UE? Se il vostro sito opera in un settore regolamentato (sanità, settore pubblico, servizi finanziari) o il vostro processo di approvvigionamento richiede la residenza dei dati solo nell'UE, CAPTCHA.eu (Austria) e Friendly Captcha (Germania) sono le opzioni che soddisfano questo requisito senza ulteriore documentazione di trasferimento. Cloudflare Turnstile e hCaptcha comportano un'elaborazione con sede negli Stati Uniti, che in genere richiede una revisione e una documentazione attiva del meccanismo di trasferimento.

Volete eliminare completamente il banner di consenso? Solo le soluzioni proof-of-work raggiungono questo obiettivo per architettura. I sistemi comportamentali possono supportare configurazioni che riducono i requisiti di consenso, ma la valutazione dipende dall'implementazione specifica, dalle leggi nazionali e dai segnali raccolti dal sistema. Se l'eliminazione totale della domanda di consenso legata al CAPTCHA è una priorità, scegliete la soluzione proof-of-work.

Quali sono i plugin per i moduli utilizzati? La maggior parte dei siti WordPress utilizza Contact Form 7, WPForms, Gravity Forms, Ninja Forms o Elementor. CAPTCHA.eu li supporta tutti in modo nativo tramite il plugin di WordPress. Verificate la compatibilità prima di cambiare, soprattutto se utilizzate form builders meno comuni.

Avete un hosting autonomo? ALTCHA è l'unica opzione seria di proof-of-work self-hosted con un plugin per WordPress. Offre un controllo completo dei dati, ma richiede un'infrastruttura server e una manutenzione. Per la maggior parte degli operatori di WordPress che desiderano un CAPTCHA gestito senza spese operative, il modello self-hosted di ALTCHA introduce più complessità di quanta ne elimini.

CAPTCHA.eu si adatta alla maggior parte dei siti WordPress europei perché:

Nessun cookie per architettura. Hosting in Austria con DPA standard disponibile. Plugin nativo di WordPress che copre login, registrazione, reimpostazione della password, commenti e tutti i principali form builders. Certificazione indipendente WCAG 2.2 AA del TÜV Austria. Prezzi trasparenti a partire da 8,90 euro/mese con 100 verifiche gratuite all'inizio (prezzi aggiornati ad aprile 2026; verificare le tariffe attuali su captcha.eu).

Quale opzione si adatta alla configurazione di WordPress?

La risposta migliore dipende dal tipo di sito che gestite e dalla complessità operativa che volete portare avanti a lungo termine.

Scegliete CAPTCHA.eu se...

  • si desidera l'elaborazione in hosting UE e il funzionamento senza cookie per impostazione predefinita,
  • è necessaria una soluzione gestita piuttosto che un progetto self-hosted,
  • si utilizza Contact Form 7, WPForms, Gravity Forms, WooCommerce o Elementor,
  • si vuole il percorso più breve dall'installazione del plugin a una configurazione live conforme.

Scegliete un altro percorso se...

  • volete un hosting completamente autonomo e potete gestire l'infrastruttura da soli (ALTCHA),
  • si fa già molto affidamento su Cloudflare e si preferisce rimanere in quello stack,
  • il vostro team di conformità ha già approvato un fornitore specifico a cui dovete attenervi.

Per la maggior parte dei siti WordPress europei, i fattori decisivi sono la compatibilità dei plugin, l'hosting dei dati nell'UE e il fatto che la spiegazione sulla privacy rimanga semplice in tutti i flussi protetti.

Come sostituire reCAPTCHA in WordPress con CAPTCHA.eu

Il passaggio richiede meno di dieci minuti per la maggior parte delle configurazioni di WordPress. Eseguite i passaggi di seguito in ordine: rimuovete reCAPTCHA prima di attivare la sostituzione per evitare conflitti durante la finestra di transizione.

  • Rimuovere reCAPTCHA dai plugin di WordPress

    Andate su Plugin nella vostra dashboard di WordPress. Disattivate ed eliminate il plugin reCAPTCHA esistente. Se reCAPTCHA è configurato direttamente all'interno di un plugin per moduli come WPForms o Gravity Forms, andate nelle impostazioni del plugin e rimuovete la chiave del sito reCAPTCHA prima di procedere.

  • Creare un account e un dominio CAPTCHA.eu

    Registratevi su captcha.eu. Dopo aver effettuato l'accesso, accedere alla Dashboard e creare un nuovo dominio per il proprio sito WordPress. Questo genera le chiavi API necessarie per la configurazione del plugin.

  • Installare il plugin per WordPress CAPTCHA.eu

    Nella dashboard di WordPress, andate su Plugin, fate clic su Aggiungi nuovo plugin e cercate “captcha.eu”. Installare e attivare il plugin. Potete anche scaricarlo direttamente dal repository dei plugin di WordPress.

  • Inserite le chiavi API nelle impostazioni del plugin

    Aprire le impostazioni del plugin CAPTCHA.eu in WordPress. Copiate la vostra chiave pubblica e la chiave REST dalla dashboard di CAPTCHA.eu e incollatele nei campi corrispondenti. Salvare le impostazioni.

  • Selezionare i flussi da proteggere

    Nelle impostazioni del plugin, selezionare le caselle per ogni endpoint che si desidera proteggere: Accesso, Registrazione, Reimpostazione della password, Commenti e tutti i plugin di moduli supportati installati. Abilitare la protezione per tutti i flussi precedentemente coperti da reCAPTCHA.

  • Testare ogni flusso protetto

    Inviare una voce di prova attraverso ciascun modulo e flusso protetto. Verificate che la verifica CAPTCHA si completi silenziosamente in background e che l'invio del modulo vada a buon fine. Controllare la dashboard di CAPTCHA.eu per verificare che le verifiche vengano registrate.

  • Aggiornare l'informativa sulla privacy

    Eliminare i riferimenti a Google reCAPTCHA dall'informativa sulla privacy. Aggiungete una breve nota che il vostro sito utilizza CAPTCHA.eu per la protezione dei bot, con elaborazione in Austria ai sensi della legge dell'UE. Se in precedenza era previsto un meccanismo di consenso per i cookie reCAPTCHA, verificare se è ancora necessario. Per CAPTCHA.eu, la questione del consenso basato sui cookie non si applica.

Sostituite il reCAPTCHA sul vostro sito WordPress oggi stesso

Ospitato in Austria, senza cookie e senza strato di consenso per il CAPTCHA stesso. Funziona con Contact Form 7, WPForms, Gravity Forms, Ninja Forms, Elementor e altri. 100 verifiche gratuite per iniziare.

Iniziare la prova gratuita
Contatta il reparto vendite

Quali plugin per moduli WordPress supporta CAPTCHA.eu?

CAPTCHA.eu protegge i flussi principali di WordPress (login, registrazione, reimpostazione della password, commenti) e si integra con i principali form builder utilizzati nei siti WordPress europei. Se si utilizza un plugin non elencato qui, il documentazione per sviluppatori copre l'integrazione personalizzata tramite l'API.

Modulo di contatto 7

Il più diffuso plugin per i moduli di contatto di WordPress. CAPTCHA.eu si integra tramite le impostazioni del plugin senza bisogno di codice.

WPForms

Piena integrazione con WPForms Lite e Pro. Protegge tutti i tipi di moduli, compresi quelli di contatto, di registrazione e di pagamento.

Forme di gravità

Integrazione disponibile per Gravity Forms. Adatto a moduli complessi a più fasi e a flussi di invio di alto valore.

Forme Ninja

Supportato dalle impostazioni del plugin. Protegge gli invii di Ninja Forms senza richiedere una configurazione aggiuntiva.

Elementor Pro Forms

Funziona con il widget di modulo integrato in Elementor Pro. Copre i moduli di contatto, newsletter e generazione di lead costruiti in Elementor.

Divi

Compatibile con il modulo moduli di Divi. Protegge i moduli costruiti con Divi Builder.

Lista di controllo per la conformità al GDPR dopo il passaggio da reCAPTCHA

La commutazione del plugin gestisce il livello tecnico. Queste quattro fasi completano il quadro della conformità.

Aggiornate i vostri registri di trattamento dei dati. Ai sensi dell'articolo 30 del GDPR, i responsabili del trattamento devono conservare i registri delle attività di trattamento. Rimuovere Google come responsabile del trattamento per CAPTCHA e aggiungere CAPTCHA.eu. A tal fine, CAPTCHA.eu mette a disposizione un DPA standard.

Rimuovere il reCAPTCHA dall'informativa sulla privacy. Eliminare i riferimenti a Google reCAPTCHA, la relativa descrizione del trattamento dei dati e qualsiasi riferimento al trasferimento ai server di Google. Si tratta di informazioni inesatte che devono essere corrette tempestivamente.

Aggiungere una rivelazione CAPTCHA.eu. L'informativa sulla privacy deve indicare che il sito utilizza CAPTCHA.eu per la protezione dei bot, che l'elaborazione avviene in Austria ai sensi della legislazione dell'UE e che è disponibile un DPA su richiesta.

Rivedere il banner di consenso. Se il precedente banner di consenso includeva una categoria o una voce specifica per i cookie reCAPTCHA, verificare se tale categoria è ancora necessaria. Per CAPTCHA.eu, non è necessario un meccanismo di consenso legato ai cookie per il livello CAPTCHA stesso.

Domande frequenti

CAPTCHA.eu funziona con WooCommerce?

Sì. CAPTCHA.eu protegge i flussi di login, registrazione e checkout di WooCommerce tramite le impostazioni del plugin. Questi flussi sono spesso le superfici di attacco di maggior valore in un sito WordPress di e-commerce.

Il passaggio da reCAPTCHA a CAPTCHA.eu influirà sui miei tassi di conversione?

Per la maggior parte dei siti, il passaggio mantiene o migliora i tassi di conversione. Il CAPTCHA Proof-of-work regola la difficoltà in modo computazionale anziché mostrare le sfide agli utenti segnalati, il che significa che nessun visitatore incontra un CAPTCHA visibile. Una ricerca di Stanford ha rilevato che il CAPTCHA tradizionale riduce le conversioni dei moduli fino a 40%; la protezione invisibile elimina questo calo.

Ho ancora bisogno di un banner di consenso per i cookie dopo il passaggio?

Non per il livello CAPTCHA stesso. CAPTCHA.eu non imposta alcun cookie per la funzione CAPTCHA, eliminando così la specifica attivazione del consenso ai cookie introdotta da reCAPTCHA. Altri strumenti del vostro sito (analisi, tag di marketing, contenuti incorporati) potrebbero comunque richiedere il consenso separatamente.

CAPTCHA.eu è gratuito per WordPress?

CAPTCHA.eu offre 100 verifiche gratuite per iniziare, senza carta di credito. I piani a pagamento partono da 8,90 euro al mese per 1.000 verifiche al mese a partire da aprile 2026. Verificate i prezzi attuali su captcha.eu prima di acquistare. Il plugin per WordPress è gratuito da scaricare e installare.

Posso utilizzare CAPTCHA.eu con un'installazione WordPress multisito?

Sì. CAPTCHA.eu supporta WordPress multisito. Ogni sito della rete può utilizzare un dominio separato nella dashboard di CAPTCHA.eu, oppure è possibile configurare un dominio condiviso per l'intera rete, a seconda della configurazione. La documentazione copre in dettaglio la configurazione multisito.

Cosa succede alla mia configurazione reCAPTCHA esistente in Contact Form 7?

Quando si rimuove reCAPTCHA da Contact Form 7 e si attiva il plugin CAPTCHA.eu, quest'ultimo aggiunge automaticamente la protezione CAPTCHA.eu alle richieste di Contact Form 7. Non è necessario modificare i singoli moduli. La protezione si applica a livello di invio del modulo, non a livello di configurazione del singolo modulo, il che significa che tutti i moduli di Contact Form 7 sono coperti immediatamente.

CAPTCHA.eu rallenta il mio sito WordPress?

Nessun impatto misurabile sulle prestazioni. Il calcolo della proof-of-work viene eseguito nel browser mentre l'utente compila il modulo, quindi viene completato prima che l'utente invii il modulo. Non c'è nessun caricamento aggiuntivo della pagina, nessuno script bloccante e nessuna risorsa esterna che ritardi il rendering. Il plugin CAPTCHA.eu è leggero e non aggiunge query di database o elaborazioni in background che potrebbero influire sulle prestazioni di WordPress.

CAPTCHA.eu è accessibile agli utenti di WordPress con disabilità?

Sì. CAPTCHA.eu ha ottenuto la certificazione indipendente WCAG 2.2 AA dal TÜV Austria. Poiché la verifica viene eseguita in modo invisibile in background senza alcun tipo di sfida, non crea alcuna barriera all'accessibilità, indipendentemente dal modo in cui l'utente naviga: solo tastiera, lettore di schermo, accesso tramite interruttore o qualsiasi altra tecnologia assistiva. Questo è particolarmente importante per i siti WordPress che devono conformarsi alla Legge europea sull'accessibilità, che è diventata legalmente vincolante per le aziende dell'UE nel giugno 2025.

Lettura correlata

Questa guida si concentra sulla decisione e sul processo di migrazione. Gli articoli che seguono rispondono alle domande che la maggior parte dei team si pone una volta deciso di rivalutare Cloudflare Turnstile.

Fonti primarie
Google reCAPTCHA FAQ (aprile 2026): conferma che il cookie _grecaptcha persiste dopo il cambio di ruolo da controllore a processore
CAPTCHA.eu: reCAPTCHA è conforme al GDPR nel 2026?: analisi delle modifiche dell'aprile 2026 e delle loro implicazioni in termini di conformità
Certificazione CAPTCHA.eu WCAG 2.2 AA: certificato in modo indipendente dal TÜV Austria
Legge europea sull'accessibilità (Direttiva 2019/882): WCAG 2.2 AA legalmente vincolanti per le imprese dell'UE dal giugno 2025
Studio dell'Università di Stanford: Le sfide CAPTCHA riducono le conversioni dei moduli fino al 40%
Trasparenza: Questo articolo è stato scritto dal team di CAPTCHA.eu. Le opzioni della concorrenza sono caratterizzate in base alle loro pagine di prodotto pubbliche e alla loro documentazione. Se trovate un'imprecisione, Contattaci e lo correggeremo.

Provate l'alternativa europea costruita per le implementazioni basate sulla privacy

Se il vostro team ha bisogno di una protezione bot a basso attrito con hosting austriaco, nessun cookie nel livello CAPTCHA, elaborazione basata sull'UE, prezzi trasparenti e accessibilità certificata TÜV, provate CAPTCHA.eu su un flusso reale prima di decidere. Iniziate con il vostro modulo di login, iscrizione o contatto. 100 richieste gratuite, nessuna carta di credito richiesta.

Iniziare la prova gratuita
Contatta il reparto vendite

messaggi recenti

it_ITItalian
en_USEnglish de_DEGerman fr_FRFrench es_ESSpanish nl_NLDutch it_ITItalian