Captcha
बটক ৰখক। আয়ক সুৰক্ষিত কৰক। কোনো কনফিগাৰেচনৰ ঝামেলা নহ'ব।
আপুনি কিছ কাস্টম ডোমেইনৰ সৈতে এটা মাল্টিসাইট নেটৱৰ্ক চলাইছে? আপুনি সেই কষ্টটো জানে: Google reCAPTCHA আৰু hCaptcha-ক তেওঁলোকৰ এডমিন কনচোলত প্ৰতিটো একক ডোমেইন ৰেকজিষ্ট্ৰে কৰিবলগীয়া হয়। এটা নতুন ক্লায়েন্টৰ সাইট যোগ কৰিলে? ক্যাপচা কনফিগাৰেচন আপডেট কৰিব লাগিব। এটা কাস্টম ডোমেইন ম্যাপ কৰিলে? আকৌ আপডেট কৰিব লাগিব। ই কেতিয়াও শেষ নহয়।
Ultimate Multisite: Captcha-য়ে সকলো সলনি কৰে।
Cap Captcha: নিজৰ হোষ্টেড সুৰক্ষা যি কেৱল কাম কৰে
আমাৰ নতুন Cap Captcha প্ৰোভাইডাৰটো মাল্টিসাইট নেটৱৰ্কৰ বাবে এক যুগান্তকাৰী সঁজুলি:
- শূন্য কনফিগাৰেচন — এডনটো aktivate কৰক আৰু আপুনি সুৰক্ষিত। কোনো এপিআই কি, কোনো Google একাউণ্ট, কোনো hCaptcha ড্যাশবৰ্ড, কোনো ডোমেইন Whitelistingৰ প্ৰয়োজন নাই।
- প্ৰতিটো ডোমেইনত স্বয়ংক্ৰিয়ভাৱে কাম কৰে — সাবডোমেইন, ম্যাপ কৰা ডোমেইন, ক্লায়েন্ট ডোমেইন—সকলোবোৰ তৎক্ষণাত সুৰক্ষিত।
- নিজৰ হোষ্টেড আৰু ব্যক্তিগত — আপোনাৰ তথ্য কেতিয়াও আপোনাৰ ছাৰ্ভাৰৰ বাহিৰলৈ নযায়। কোনো তৃতীয় পক্ষৰ ট্ৰেকিং নোহোৱাকৈ সম্পূৰ্ণ GDPR অনুৰোপী।
- অদৃশ্য প্ৰুফ-অফ-ৱৰ্ক — ব্যৱহাৰকাৰীসকলে পটভূমিত এটা গণনাভিত্তিক পাজল সমাধান কৰে। কোনো ফায়াৰ হাইড্ৰণ্ট ক্লিক কৰিবলগীয়া নহয়, কোনো হতাশাজনক ছবিৰ জালিকাও নহ'ব।
- হালকা — মাত্ৰ ২০কেবি। আপোনাৰ চেকআউটৰ গতি কম নহ'ব।
WooCommerce কাৰ্ড টেস্টিং সুৰক্ষা
কাৰ্ড টেস্টিং আক্ৰমণৰ বাবে বণিকসকলক প্ৰতি বছৰে কোটি কোটি টকা ক্ষতি হয়। জালিয়াতসকলে চৰকাৰী ক্রেডিট কাৰ্ডসমূহ বৈধ কৰিবলৈ বট ব্যৱহাৰ কৰে আপোনাৰ WooCommerce চেকআউটৰ বিৰুদ্ধে—আপুনি প্ৰচেছিং ফি দিয়ে, আৰু তেওঁলোকে বৈধ কাৰ্ড নম্বৰ পায়।
আমি সেই ঠাইত সুৰক্ষা দিয়ে য'ত আটাইতকৈ বেছি প্ৰয়োজন:
- Store API সুৰক্ষা —
/wp-json/wc/store/v1/checkoutত বট আক্ৰমণক ব্লক কৰে যি পৰম্পৰাগত ফৰ্ম ক্যাপচা বাইপাস কৰে। - PayPal Payments ৰ সৈতে সামঞ্জস্যপূৰ্ণ — WooCommerce PayPal Payments ৰ সৈতে নিৰৱচ্ছিন্নভাৱে কাম কৰে।
- বাস্তৱ-সময়ৰ তথ্য — আপুনি ঠিক কেইটা আক্ৰমণ ব্লক কৰিছে সেয়া জানিব পাৰিব।
কিহৰ বাবে এতিয়াও Google reCAPTCHA বা hCaptcha লাগে?
আমি আপোনাক সহায় কৰোঁ। তলত দিয়াৰ বাবে সম্পূৰ্ণ সমৰ্থন উপলব্ধ:
- Google reCAPTCHA v2 (Checkbox)
- Google reCAPTCHA v2 (Invisible)
- Google reCAPTCHA v3 (Score-based)
- hCaptcha (Standard)
- hCaptcha (Invisible)
আপোনাৰ নেটৱৰ্কৰ সেটিংছৰ পৰা যিকোনো সময়ত প্ৰোভাইডাৰৰ মাজত সলনি কৰিব পাৰে।
বৃহৎ পৰিমাণৰ বাবে নিৰ্মাণ কৰা
- প্ৰতি-সাইট ওপৰণীত নেটৱৰ্ক-ব্যাপী সেটিংছ
- সুৰক্ষা নিৰীক্ষণ কৰিবলৈ তথ্য ড্যাশবৰ্ড
- সামঞ্জস্য কৰিব পৰা সুৰক্ষা স্তৰ (Fast, Medium, Maximum)
- ডেভেলপাৰৰ বাবে উপযোগী আৰু বিস্তৃত প্ৰোভাইডাৰ স্থাপত্য
স্থাপন (Installation)
ultimate-multisite-captchaফাইলটো আপোনাৰ/wp-content/plugins/ডাইৰেক্টৰীত আপলোড কৰক- নেটৱৰ্কত প্লাগইনটো aktivate কৰক
- এইটোৱেই যথেষ্ট। আপুনি সুৰক্ষিত।
Cap Captcha স্বয়ংক্ৰিয়ভাৱে aktivate হয়—কনফিগাৰ কৰিবলগীয়া কোনো সেটিংছ নাই, এপিআই কি এণ্ট্ৰী কৰিবলগীয়া নাই। আপোনাৰ সমগ্ৰ নেটৱৰ্কৰ প্ৰতিটো সমৰ্থন কৰা এণ্ডপইণ্ট aktivate কৰাৰ মূহুৰ্ততে সুৰক্ষিত হয়।
ঐচ্ছিক: যদি আপুনি Google reCAPTCHA বা hCaptcha ব্যৱহাৰ কৰিব বিচাৰে, তেন্তে Ultimate Multisite → Settings → Captcha লৈ যোৱা আৰু আপোনাৰ পছন্দৰ প্ৰোভাইডাৰটো বাছি লওক।
সঘনে কৰা প্ৰশ্নসমূহ
মই কিবা কনফিগাৰ কৰিব লাগিবনে?
না! Cap Captcha এডনটো aktivate কৰাৰ লগে লগে স্বয়ংক্ৰিয়ভাৱে সক্ষম হয়। আপোনাৰ সমগ্ৰ নেটৱৰ্কটো তৎক্ষণাত সুৰক্ষিত হয়—কনফিগাৰ কৰিবলগীয়া কোনো সেটিংছ নাই, এপিআই কি এণ্ট্ৰী কৰিবলগীয়া নাই।
Cap Captcha ৰ বাবে মই এপিআই কি লাগে নেকি?
না। Cap Captcha সম্পূৰ্ণৰূপে सेल्फ-হোস্টেড। কোনো বাহ্যিক একাউণ্ট, কোনো ডোমেইন ৰেকজিষ্ট্ৰেচন, কোনো কনফিগাৰেচনৰ headache নাই।
ইয়াৰ বাবে কিচেকআউটৰ গতি কম হ'ব নেকি?
Cap Captcha মাত্ৰ ২০কেবি আৰু পটভূমিত প্ৰুফ-অফ-ৱৰ্ক প্ৰত্যাহ্বানসমূহ চলাই। আপোনাৰ ক্লায়েন্টসকলে কোনো বিলম্ব অনুভৱ কৰিব নোৱাৰে।
ইয়াৰ দ্বাৰা কাৰ্ড টেস্টিং আক্ৰমণৰ পৰা সুৰক্ষা দিয়ে নেকি?
হয়! পৰম্পৰাগত ক্যাপচাৰ দৰে যিয়ে কেৱল HTML ফৰ্মক সুৰক্ষিত কৰে, তাৰ বিপৰীতে আমাৰ WooCommerce ইন্টিগ্ৰেশ্যনটো Store API ত পোনপটীয়াভাৱে সংযোগ কৰে বট আক্ৰমণক API স্তৰত ব্লক কৰিবলৈ—য'ত বেছিভাগ কাৰ্ড টেস্টিং আক্ৰমণ ঘটে।
মই বিভিন্ন সাইটত বিভিন্ন ক্যাপচা প্ৰোভাইডাৰ ব্যৱহাৰ কৰিব পাৰোঁ নেকি?
ক্যাপচা প্ৰোভাইডাৰটো নেটৱৰ্ক-ব্যাপী সেট কৰা হয়, কিন্তু আপুনি আপোনাৰ প্ৰয়োজন অনুসৰি অসুবিধাৰ সেটিংছ সলনি কৰিব পাৰে।
ই जीडीপিআর অনুৰোপী নে?
Cap Captcha ১০০% सेल्फ-হোস্টেড আৰু কোনো তথ্য বাহ্যিক সেৱালয়লৈ প্ৰেণত নহয়। Google reCAPTCHA আৰু hCaptcha-ৰ বাবে, অনুগ্ৰহ কৰি তেওঁলোকৰ নিজ নিজ privacy policies পৰীক্ষা কৰক।
Rate Limiting
Ultimate Multisite: Captcha v1.5.0 এ এটা কঠোৰ-থোপোৱা Rate Limiter যোগ কৰিছে যিয়ে আপোনাৰ নেটৱৰ্কক brute-force আৰু card-testing আক্ৰমণৰ পৰা সুৰক্ষিত কৰে।
ই কেনেকৈ কাম ক��ৰে
Rate limiter-এ captcha-সুৰক্ষিত পৃষ্ঠাসমূহৰ ওপৰত প্ৰতিটো GET আৰু POST অনুৰোধ গণনা কৰে:
- WordPress login endpoints — wp-login, register, lost-password, comments
- WooCommerce checkout — my-account, checkout, pay-for-order
- Ultimate Multisite — checkout, inline-login
যদি কোনো ভিজিটৰে Rate Limit অতিক্রম কৰে, তেন্তে প্লাগইনটোৱে তলত দিয়াৰ সৈতে প্ৰতিক্ৰিয়া কৰে:
- HTTP 429 (Too Many Requests) status code
- Retry-After header যিয়ে ক'ব যে ক'ৰ বাবে পুনৰ চেষ্টা কৰিব লাগে
- Randomised tarpit sleep (ডিফল্টভাৱে ১–৫ ছেকেণ্ড, কঠোৰভাৱে ১৫ ছেকেণ্ডলৈ সীমিত) আক্ৰমণকাৰীক ধীৰ কৰিবলৈ
কনফিগাৰেচন
Tarpit Timing
Rate-limited অনুৰোধসমূহলৈ দিয়া random delay নিয়ন্ত্রণ কৰক:
cap_rate_limit_tarpit_min— ছেকেণ্ডত ন্যূনতম নিদ্ৰাৰ সময় (ডিফল্ট: ১)cap_rate_limit_tarpit_max— ছেকেণ্ডত সর্বোচ্চ নিদ্ৰাৰ সময় (ডিফল্ট: ৫, কঠোৰভাৱে ১৫ লৈ সীমিত)
এই সেটিংছবোৰ Ultimate Multisite → Settings → Captcha ত উপলব্ধ।
বিস্তৃত কৰিব পৰা (Extensibility)
IP Whitelist Filter
বিশ্বাস কৰা IP ৰেঞ্জসমূহক Rate Limitingৰ পৰা মকুব কৰক:
add_filter( 'wu_cap_rate_limit_whitelist_ip', function( $is_whitelisted, $ip ) {
// Whitelist your monitoring service
if ( $ip === '203.0.113.42' ) {
return true;
}
return $is_whitelisted;
}, 10, 2 );
Pre-Block Action
Rate-limit block এটা প্ৰেণত হোৱাৰ ঠিক আগতে কাস্টম লজিক কাৰ্যকৰী কৰক:
add_action( 'wu_cap_rate_limit_will_block', function( $ip, $surface ) {
// Log the block, notify admins, or update custom metrics
error_log( "Rate limit triggered for $ip on $surface" );
}, 10, 2 );
Client IP Detection & Trusted Proxies
Ultimate Multisite: Captcha v1.5.0 এ spoof-resistant client-IP detection যোগ কৰিছে। Captcha_Core::get_client_ip() পদ্ধতিটো এতিয়া ভিজিটৰ IP Attributionৰ বাবে একমাত্ৰ সত্য উৎস হৈ পৰিছে তলত দিয়া স্থানসমূহত:
- Rate-limit bucket keys
- Captcha provider
remoteip(reCAPTCHA, hCaptchasiteverify) - Statistics IP hashes
বিশ্বাস মডেল (Trust Model)
প্লাগইনটোৱে এটা কঠোৰ IP বিশ্বাস অনুক্ৰম বলবৎ কৰে:
- REMOTE_ADDR — সদায় বিশ্বাস কৰা (তাৎক্ষণিক সহকৰ্মীৰ IP)
- CF-Connecting-IP — কেৱল তেতিয়া সন্মান কৰা হয় যেতিয়া:
- তাৎক্ষণিক সহকৰ্মীজন এটা বৰ্তমানৰ Cloudflare IP ৰেঞ্জৰ ভিতৰত থাকে
cap_trust_cloudflare_headersসক্ষম কৰা হৈছে (ডিফল্ট: OFF)
- X-Forwarded-For — কেৱল তেতিয়া সন্মান কৰা হয় যেতিয়া:
- তাৎক্ষণিক সহকৰ্মীজন আপোনাৰ এডমিন-কনফিগাৰেটেড বিশ্বাস কৰা-প্ৰক্সি তা�লিকাৰ ভিতৰত থাকে
- হেডেৰটো ৰ-লৈ ৰেস্ত্ৰেটভাৱে পাৰ্স কৰা হয়, বিশ্বাস কৰা/Cloudflare হোপসমূহ এৰি।
কনফিগাৰেচন
Cloudflare Header Trust
Cloudflare-ৰ CF-Connecting-IP হেডেৰৰ বিশ্বাস সক্ষম কৰক:
cap_trust_cloudflare_headers—CF-Connecting-IPবিশ্বাসৰ বাবে ON সেট কৰক- ডিফল্ট: OFF (নিষ্ক্ষম)
- প্লাগইনটোৱে এটা বান্ডল কৰা Cloudflare CIDR স্ন্যাপশ্বট লৈ আহে
- CIDR ৰেঞ্জবোৰ wp-cron জৰিয়তে সাপ্তাহিকভাৱে Refresh কৰা হয়
- Refresh কৰাত বিফল হ'লে বান্ডল কৰা fallback ব্যৱহাৰ কৰা হয়
Trusted Proxy Configuration
আপোনাৰ ফৰ্ট-লাইন প্ৰক্সি আৰু লোড-ব্যালেন্সাৰসমূহ সংজ্ঞায়িত কৰক:
cap_trusted_proxies— CIDR বা খালি IP-ৰ টেক্সটএrea (প্ৰতিটো লাইনত এটা)- মন্তব্য কৰিব পাৰি (লাইনবোৰ
#লৈ আৰম্ভ হয়) - এই সেটিংছ নোহোৱাকৈ, rate limiter সক্ষম হোৱাৰ সময়তো
X-Forwarded-Forউপেক্ষা কৰা হয় - উদাহৰণ:
# Our load balancer
192.0.2.0/24
# Backup proxy
198.51.100.50
- মন্তব্য কৰিব পাৰি (লাইনবোৰ
First-Enable Auto-Detection
আপুনি Rate Limiter প্ৰথমবাৰৰ বাবে সক্ষম কৰিলে, প্লাগইনটোৱে আপোনাৰ সম্ভাৱ্য Cloudflare আৰু প্ৰক্সি স্থিতি নিৰ্ণয় কৰে আৰু এটা ক্লিকৰে "Apply detected settings" এডমিন নোটিচ দেখুৱায়।
- প্লাগইনটোৱে কেতিয়াও আপোনাৰ সেভ কৰা মানবোৰ ওপৰত লিখিব নোৱাৰে
- যদি পিছৰ ট্র্যাফিকাৰ দ্বাৰা সূচিত হয় যে আপোনাৰ কনফিগাৰেচনটোৱে সঁচা বাস্তৱৰ সৈতে মিল নাই (উদাহৰণস্বৰূপে, Cloudflare-এ CIDR ৰেঞ্জ সলনি কৰিলে), তেন্তে এটা ন-dismissable mismatch নোটিচৰ জৰিয়তে পৰামৰ্শ দিয়া আপডেটটো দেখুৱায়
ইয়াৰ গুৰুত্ব কি?
এটা কঠোৰ IP বিশ্বাস মডেল এটা গুৰুত্বপূৰ্ণ spoofing vector বন্ধ কৰে: পূৰ্বে, এটা forged CF-Connecting-IP হেডেৰ বহন কৰা পোনপটীয়া origin-server অনুৰোধসমূহ ভুল IP দ্বাৰা bucket কৰা হ'ল বৰঞ্চ সঁচা সহকৰ্মীৰ দ্বাৰা। ই বিশেষকৈ গুৰুত্বপূৰ্ণ:
- Rate limiting — আ��ক্ৰমণকাৰীসকলে IP spoofing কৰি সীমা বাইপাস কৰিব নোৱাৰে
- Statistics — আপোনাৰ আক্ৰমণৰ তথ্যবোৰ সঁচা ভিজিটৰ IP প্ৰতিফলিত কৰে, forged নহয়
- Captcha verification — প্ৰোভাইডাৰসকলে ঝুঁকি মূল্যায়নৰ বাবে সঠিক ভিজিটৰ IP লাভ কৰে