Simple Google reCAPTCHA


Simple Google reCAPTCHA will protect your WordPress! You have choice between default v2 Checkbox and v3 (like invisible reCAPTCHA).

No more spam comments and brute-force attacks against user accounts. Small plugin, only necessary code – no ads or tracking!

Google reCAPTCHA verification will be required only for not logged in users.

User, who newly setup the keys, will see (max for 10 days) emergency reCAPTCHA deactivate link – don’t need FTP access to disable Simple Google reCAPTCHA in case of emergency now.

Was ist mit reCAPTCHA geschützt?

  • Formular für die Anmeldung
  • Formular für die Registrierung
  • Passwort zurücksetzen
  • Kommentar Formular
  • Formular für neues Passwort


Thanks all of you, who are using this plugin, I really appreciate it!

If you write me (on support forum etc.), be patient, please. I work on this plugin in my free time, it’s only my hobby.


  • New comment
  • New password
  • Registration
  • Login
  • Settings
  • reCAPTCHA v3 text instead of badge
  • Emergency reCAPTCHA deactivate link


  1. Upload plugin folder under standard plugins directory «/wp-content/plugins/» or install through the WordPress Plugins page.
  2. Activate plugin via WordPress Plugins page.
  3. Insert reCAPTCHA v3 or v2 Checkbox keys.
  4. Done, your WordPress is protected now!


Warum dieses Plugin installieren?

  • No ads, user tracking, send statistics neither survey
  • Only arround 20kB size (without readme file)
  • Google reCAPTCHA v3 (invisible) support
  • Possibility to replace v3 reCAPTCHA badge by text
  • reCAPTCHA language based on WordPress settings
  • Works in countries where Google domain is blocked
  • Emergency reCAPTCHA deactivate link for admin
  • Hooks – Possibility to customize where reCAPTCHA will be rendered and verified

In case you have a problem

  1. Important message could be shown in browser console (F12) on problematic page
  2. Double check if you have correct keys in settings – is those keys for correct version reCAPTCHA?
  3. Try to create new website in Google reCAPTCHA console (and use different website name)

Wie deaktiviere ich dieses Plugin?

Use standard WordPress Plugins page. In emergency case, rename plugin folder under /wp-content/plugins/ over FTP access or use emergency reCAPTCHA deactivate link.

How to use hooks?

For example, you can use this in your global functions.php file:

function customSgrRenderList(array $list): array //Where reCAPTCHA is rendered
    $list[] = 'register_form';

    return $list;

add_action('sgr_render_list', 'customSgrRenderList');

function customSgrVerifyList(array $list): array //Where reCAPTCHA is verified
    $list[] = 'lostpassword_post';

    return $list;

add_action('sgr_verify_list', 'customSgrVerifyList');

Variable $list is array of default hooks, indexed by numbers.


20. November 2022
After installing this plugin, the limit logins spikes up. I'm not 100% sure of this, but I've noticed it on several webistes I edit. Maybe something to look into. As plugin itself, it is ok, but something not right realted to spikes in fake logins.
10. November 2022 1 reply
I need to donate a few dollars to this guy. I don't normally comment on plugins unless they just stand out. reCAPTCHA plugins should be simple and this one is. It's rare to see plugins that just do what they are supposed to without adding all this extra crap to them so they can vomit wordpress notifications at you to buy something with pro to the end of the name. To be honest, do I really need a plugin to add reCAPTCHA to my site? NO, but clients appreciate it. The less code or scripts I have to explain the better. This is one of my favorite apps. If I ever get more spare time I'd love to help this developer continue this project into the future. Thank you Michal Novák maintaining this plugin.
28. September 2022 1 reply
This ReCaptcha is the most straightforward I have ever seen. It would be great if I could set the link in the note open in a new tab. I mean this --> This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply. Currently it is open in the same tab which I don't wish to.
18. August 2022 1 reply
What can i say it was easy to use straight forward - easy to use instructions i checked right away and it was up and running on my posts
24. Juni 2022 1 reply
This simple, easy, free plug-in has saved me from literally thousands of spam emails trying to access account setup. Absolute must, much appreciated...... Thank you for your skill which is more than a "hobby", thank you 🙂
Read all 52 reviews

Contributors & Developers

“Simple Google reCAPTCHA” is open source software. The following people have contributed to this plugin.


“Simple Google reCAPTCHA” has been translated into 18 locales. Thank you to the translators for their contributions.

Translate “Simple Google reCAPTCHA” into your language.

Interested in development?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.



  • Warning: I don’t recommend Google reCAPTCHA v2. You should enable v3 in plugin settings (requires different keys)!
  • New: Hooks – sgr_render_list + sgr_verify_list. You are able to customize where Google reCAPTCHA will be rendered and verified – e.g. via functions.php.


  • Bugfix: reCAPTCHA verification has been rewritten. More reliable and prevents brute force attacks now.


  • Bugfix: Fix against rare error ‹The response is no longer valid: either is too old or has been used previously.› for reCAPTCHA v3
  • New: Class converted to singleton – for possibility to use Simple Google reCAPTCHA in custom hooks


  • Bugfix: Important! Everybody who has version 3.6 should update as soon as possible! Fixed a bug with disappearing site&secret key.


  • New: Emergency reCAPTCHA deactivate link


  • Bugfix: More reliable reCAPTCHA injection (init action)
  • New: Dynamic action name to see stats in Google reCAPTCHA admin console for each page


  • Bugfix: Translations works again correctly
  • New: Works in countries where Google domain is blocked
  • New: Possibility to replace v3 reCAPTCHA badge by text


  • Bugfix: BuddyPress registration is now pass through
  • Bugfix: Other minor fixes


  • Warning: Keys validation after save was not reliable, validation removed
  • New: Added support for Google reCAPTCHA v3


  • New: Keys validation after save
  • New: More detailed error messages
  • New: Plugin is disabled until you set correct keys


  • Bugfix: User login (including password in plaintext) could get into server error log in specific case.


  • New: Option for disable reCAPTCHA on login page
  • New: Error message instead of redirecting to the error page, besides the case of posting comments
  • Bugfix: Loading Js file on unique HTML element to avoid collision


  • Warning: New logic – Google reCAPTCHA js file will be loaded in the background on every page for non logged in users
  • Warning: If Google reCAPTCHA verification fail, response code is 403 instead of 500 now. Thank you for contribution, Sara Kozińska!
  • Bugfix: WooCommerce problem (JSON.parse error) in checkout process has been fixed. I’m sorry for a really big delay!


  • Bugfix: Loading of Google reCAPTCHA form failed in some rare cases


  • Bugfix: Fataler Fehler auf Webseiten welche auf PHP 5 laufen


  • Warnung: Javascript Funktion entfernt welches den Eingabe Button deaktiviert/aktiviert wenn reCAPTCHA durchkam. Dies aufgrund von inkompatibilität mit einigen Webseiten in einigen Fällen
  • Bugfix: WooCommerce – Wenn Sie das Anmelde- und Anmeldeformular auf einer Seite aktiviert haben, ist die reCAPTCHA-Prüfung auch für die Registrierung erforderlich
  • Neu: Deinstallationsskript hinzugefügt, das die Einstellungen von DB während des Deinstallationsvorgangs reinigt
  • Neu: Falls du das Plugin aktivierst und die Seite oder Geheim Schlüssel leer ist, wirst du auf die Einstellungs-Seite weitergeleitet


  • Neu: ReCAPTCHA-Verifikation auf jeder Seite hinzugefügt, die Kommentare erlaubt (nicht registrierte Benutzer stört)


  • Neu: Spenden Link hinzugefügt. Du kannst mir jetzt einen Kaffee kaufen 🙂
  • Bugfix: Plugin Warnungen bei php7 – nicht zitierte Funktions Namen


  • Warnung: Möglichkeit zu entscheiden, wann reCAPTCHA gezeigt wird, wurde entfernt (registrierte Benutzer nicht stören)
  • Neu: BuddyPress und WooCommerce Unterstützung hinzugefügt
  • Bugfix: Inkompatibilität mit Übersetzungen


  • Bugfix: Kein unnötiges Laden mehr von reCAPTCHA auf den anderen Seiten
  • Bugfix: Keine reCAPTCHA-Fenster mehr über Clef-Wellen (wenn du Clef-Plugin benutzt) auf der Anmeldeseite


  • Warnung: Die ReCAPTCHA-Überprüfung auf der BuddyPress-Registrierungsseite wurde entfernt
  • Warnung: Die reCAPTCHA-Überprüfung für angemeldete Benutzer auf dem Formular für neue Beiträge wurde entfernt
  • Warnung: Weil Simple Google reCaptcha so einfach wie möglich gehalten wurde, wurden einige Konfigurationsoptionen entfernt
  • Neu: Spracheinstellungen von reCAPTCHA basieren jetzt auf WordPress-Gebietsschema
  • Neu: Standard WordPress senden Buttons sind deaktiviert, bis reCAPTCHA korrekt gelöst ist
  • Neu: reCAPTCHA für Passwort Zurücksetzung hinzugefügt
  • Update: Textkorrekturen
  • Bugfix: reCAPTCHA-Verifikation nur auf den Standard WordPress Seiten (unmodifiziert durch Plugins / Vorlagen)


  • Warnung: Wahrscheinlich müsst du eine neue Übersetzung machen
  • Neu: Möglichkeit, die Sprache von reCAPTCHA zu ändern
  • Update: Kleine Updates für einfachere offizielle Übersetzungen


  • Neu: reCAPTCHA-Verifizierung auf der BuddyPress-Registrierungsseite
  • Bugfix: Übersetzbarer Button «Zpět»


  • Neu: Du kannst wählen, wo reCAPTCHA erforderlich ist
  • Bugfix: reCAPTCHA wird nur benötigt wenn ein Formular eingereicht wurde


  • Bugfix: Name der Einstellungen wurde geändert – um Konflikte mit anderen Plugins zu vermeiden


  • Neu: Möglichkeit, reCAPTCHA im Kommentarformular für angemeldeten Benutzer zu deaktivieren


  • Update: Encoding wurde von Windows zu Unix konvertiert
  • Update: Textkorrekturen


  • Neu: «Einstellungen»-Button zu WordPress Plugins Seite hinzugefügt
  • Neu: reCAPTCHA ist nur nach eingegebenen Einstellungen erforderlich
  • Update: Die Textdomäne wurde von simple-google-recaptcha auf sgr geändert – die Schlüssel müssen erneut eingerichtet werden


  • Update: Simple Google reCAPTCHA Ordner – unnötige Dateien wurden gelöscht


  • Update: Screenshots
  • Update: Textkorrekturen
  • Bugfix: Angemeldete Benutzer können Kommentare schreiben


  • Neu: Simple Google reCAPTCHA wurde herausgegeben!