Cloudflare Turnstile, “klasik CAPTCHA bulmacaları” olmadan bot/spam’i azaltmayı hedefleyen ücretsiz bir çözüm. Cloudflare, Turnstile’ı “free CAPTCHA replacement” ve “daha iyi deneyim + daha fazla gizlilik” şeklinde konumluyor.
Bu rehberde Turnstile’ı WordPress’te en çok spam gelen yerlere (iletişim formu, yorum, giriş/kayıt) kuracağız.
1) Turnstile anahtarlarını (Site Key / Secret Key) alma
- Cloudflare hesabına gir → Turnstile bölümüne gir
- Create a widget ile yeni widget oluştur
- Site alan adını ekle, widget tipini seç (Managed genelde yeterli)
- Sana verilen Site Key ve Secret Key değerlerini kopyala
Cloudflare dokümanı, Turnstile kullanmak için önce widget oluşturup “sitekey/secret key” alman gerektiğini açıkça söylüyor.
2) WordPress’te en kolay 3 kurulum yolu
Seçenek A) Contact Form 7 kullanıyorsan (en temiz ve resmi yol)
Contact Form 7’nin resmi Turnstile entegrasyonu var:
- WP Panel → Contact → Integration
- Turnstile bölümünde Setup integration
- Site Key + Secret Key’i yapıştır → kaydet
CF7, bu işlemi yaptıktan sonra formların Turnstile ile korunacağını belirtiyor.
Seçenek B) WPForms Lite kullanıyorsan
WPForms, Turnstile kurulumunu adım adım anlatan resmi bir dokümana sahip (anahtar üretme + WPForms ayarlarına ekleme + formda aktif etme).
Seçenek C) WordPress genelinde (login/yorum/kayıt dahil) koruma istiyorsan: Turnstile eklentisi
“Site geneli form noktalarını” korumak için WordPress.org’da birkaç popüler seçenek var. Örnek:
- Simple CAPTCHA Alternative with Cloudflare Turnstile: “WordPress formlarına Turnstile ekler” şeklinde tanımlanıyor.
- Smart CAPTCHA Alternative with Cloudflare Turnstile: admin panelden hangi formların korunacağını seçme akışını anlatıyor.
Pratik öneri:
- İletişim formu (CF7/WPForms) için “kendi entegrasyonu”
- Login/yorum/kayıt için “genel Turnstile eklentisi”
Bu şekilde hem esnek olur, hem gereksiz yük oluşmaz.
3) En iyi uygulama: Turnstile’ı “tüm siteye” değil, spam gelen noktalara koy
Ziyaretçi + AdSense açısından en temiz yaklaşım:
- ✅ Yorumlar / İletişim formu / Login-Kayıt / Şifre sıfırlama gibi alanlarda Turnstile
- ❌ Tüm siteyi “insan doğrulama” ekranına düşürmek
Turnstile’ın hedefi zaten “formları korumak” (login/signup/contact forms gibi).
4) Kurulum sonrası test (5 dakika)
- Gizli sekmede siteyi aç
- İletişim formundan deneme gönder
- Yorum (varsa) gönder
- Login ekranında dene
- Hâlâ spam geliyorsa: Turnstile’ın uygulandığı alanları genişlet (ör. şifre sıfırlama, kayıt formu)
5) Sık sorunlar ve çözümler
“Turnstile görünüyor ama form gönderilmiyor”
- Aynı anda 2 farklı Turnstile entegrasyonu çakışıyor olabilir (ör. CF7’nin kendi Turnstile entegrasyonu + ayrıca başka Turnstile eklentisi).
- Çözüm: CF7’de Turnstile kullanıyorsan, diğer eklentide “CF7 entegrasyonu” kapalı kalsın; diğer eklentiyi sadece login/yorum gibi alanlarda kullan. (Benzer çakışma şikayetleri WP forumlarında da görülüyor.)
“CSP / konsolda hatalar”
- Güvenlik eklentisi/tema CSP kuralı agresif olabilir.
- Çözüm: CSP kullanıyorsan, Turnstile alan adlarına izin verecek şekilde kuralı güncelle (gerekirse eklenti dokümanına göre).
Özel yazılım kullanıyorsan “token doğrulama”
Kendi özel formun varsa, Turnstile token’ı sunucu tarafında doğrulaman gerekir. Cloudflare, “server-side validation” adımını dokümante ediyor.
6) İç link önerisi (sitenin SEO’su için)
Bu yazının içine şu içeriklere link ver:
- WordPress Spam Yorum ve Form Spam Engelleme (2026)
- WP Mail SMTP Kurulumu (2026) (form maili teslimatı için)
- Cloudflare Ayarları (2026) (genel hız + güvenlik profili)