Google Invisible reCaptcha не останавливает отправку спама

Я внедрил Google ReCaptcha на сайте, для формы подписки на рассылку, и это не останавливает спам. Я получил до 20 подписчиков спама в день!
Что я не делаю правильно? Пожалуйста, посмотрите на код:

HTML

<form method="post" action="databasepage.php" id="formid" >
<div id="g-recaptcha-answer"></div>
<input name="email" placeholder="Email..." type="email" required>
<button class="g-recaptcha" data-sitekey="my_key" data-callback='onReturnCallback'>Submit</button>
</form>

JQuery

<script>
var onReturnCallback = function(response) {
document.getElementById('g-recaptcha-answer').innerHTML = '';
var url='proxy.php?url=' + 'https://www.google.com/recaptcha/api/siteverify';
$.ajax({ 'url' : url,
dataType: 'json',
data: { response: response },
success: function( data ) {
var res = data.success.toString();
if (res ==  'true') {
document.getElementById('g-recaptcha-answer').innerHTML = 'Please wait for a redirect.';
document.getElementById("formid").submit();
}
else {
document.getElementById('g-recaptcha-answer').innerHTML = 'Verification incorrect.';
grecaptcha.reset();
}
}
});
};
</script>

proxy.php

<?php

if (!isset($_SERVER['HTTP_X_REQUESTED_WITH'])) {
header('HTTP/1.0 403 Forbidden');
die('You are not allowed to access this file.');
}

header('Content-type: application/json');
$url=$_GET['url'];
$response=$_GET['response'];
$secret = "secret_key";
$params = array('secret'=> $secret, 'response'=> $response);
$json=file_get_contents( $url . '?secret=' . $secret . '&response=' . $response);
echo $json;

?>

Я проверил это в режиме инкогнито, я получаю шаг, когда мне нужно проверить фотографии, если я не вошел в Gmail и т. Д., В области администратора reCaptcha у меня нет ошибок, но я все еще получаю спам-сообщения в моей базе данных !!!

Что не так в моем подходе?