Description
Protektahan ang iyong multisite network mula sa spam at mga card testing attack gamit ang self-hosted na captcha na gumagana sa walang limitasyong mga domain—walang kinakailangang API keys.
Paglalarawan
**Pigilan ang mga Bot. Protektahan ang Kita. Walang Abalang Configuration.**
Nagpapatakbo ng multisite network na may mga custom domain? Alam mo ang hirap: hinihingi ng Google reCAPTCHA at hCaptcha na irehistro mo ang bawat isang domain sa kanilang admin console. Magdaragdag ng bagong customer site? I-update ang captcha config. Magma-map ng custom domain? I-update ulit. Walang katapusan.
Binabago ng Ultimate Multisite: Captcha ang lahat.
Cap Captcha: Self-Hosted na Proteksyon na Basta Gumagana
Ang bagong Cap Captcha library ay isang game-changer para sa mga multisite network:
- Walang Kinakailangang API Keys — I-enable ito at tapos ka na. Walang Google account, walang hCaptcha dashboard, walang domain whitelisting.
- Awtomatikong Gumagana sa Bawat Domain — Mga subdomain, mapped domain, customer domain—lahat ay agad na protektado.
- Self-Hosted at Pribado — Hindi kailanman umaalis sa iyong server ang iyong data. Ganap na sumusunod sa GDPR nang walang third-party tracking.
- Invisible Proof-of-Work — Nilulutas ng mga user ang isang computational puzzle sa background. Walang pag-click sa mga fire hydrant, walang nakakainis na image grids.
- Magaan — 20KB lang. Hindi pababagalin ang iyong checkout.
Proteksyon sa WooCommerce Card Testing – Para sa bawat site
Bilyon-bilyon ang taunang gastos ng mga card testing attack sa mga merchant. Gumagamit ang mga fraudster ng mga bot para i-validate ang mga ninakaw na credit card laban sa iyong WooCommerce checkout—ikaw ang nagbabayad ng processing fees, sila ang nakakakuha ng valid na mga card number. Ang PayPal sa partikular ay popular na target.
Pinoprotektahan namin kung saan ito pinakamahalaga:
- Proteksyon sa Store API — Hinaharang ang mga bot attack sa `/wp-json/wc/store/v1/checkout` na nakakalusot sa tradisyonal na mga form captcha
- Compatible sa PayPal Payments — Gumagana nang maayos kasama ang WooCommerce PayPal Payments
- Real-Time na Estadistika — Tingnan nang eksakto kung ilang attack ang nahaharang mo
Kailangan Pa Rin ng Google reCAPTCHA o hCaptcha?
Sagot ka namin. Buong suporta para sa:
- Google reCAPTCHA v2 (Checkbox)
- Google reCAPTCHA v2 (Invisible)
- Google reCAPTCHA v3 (Score-based)
- hCaptcha (Standard)
- hCaptcha (Invisible)
Lumipat sa pagitan ng mga provider anumang oras mula sa iyong network settings.
Ginawa para sa Scale
- Network-wide na settings na may per-site overrides
- Statistics dashboard para subaybayan ang proteksyon
- Naa-adjust na security levels (Fast, Medium, Maximum)
- Developer-friendly na may extensible provider architecture
Pag-install
1. I-upload ang `ultimate-multisite-captcha` sa iyong `/wp-content/plugins/` directory
2. I-Network Activate ang plugin mula sa Network Admin plugins screen
3. Pumunta sa **Ultimate Multisite → Settings → Captcha**
4. Naka-enable ang Cap Captcha bilang default—protektado ka na!
Opsyonal: Para gamitin sa halip ang Google reCAPTCHA o hCaptcha, piliin ang iyong gustong provider at ilagay ang iyong API keys.
Mga Madalas Itanong
Kailangan ko ba ng API keys para sa Cap Captcha?
Hindi! Ganap na self-hosted ang Cap Captcha. I-enable lang ito at protektado na ang iyong network. Walang external accounts, walang domain registration, walang sakit ng ulo sa configuration.
Pababagalin ba nito ang aking checkout?
20KB lang ang Cap Captcha at nagpapatakbo ng proof-of-work challenges sa background. Hindi mapapansin ng iyong mga customer ang anumang pagkaantala.
Pinoprotektahan ba nito laban sa mga card testing attack?
Oo! Hindi tulad ng tradisyonal na captchas na pinoprotektahan lang ang mga HTML form, ang aming WooCommerce integration ay direktang kumakabit sa Store API para harangin ang mga bot attack sa API level—kung saan nangyayari ang karamihan sa mga card testing attack.
Maaari ba akong gumamit ng iba’t ibang captcha provider sa iba’t ibang site?
Ang captcha provider ay itinatakda sa buong network, ngunit maaari mong i-adjust ang difficulty settings batay sa iyong mga pangangailangan.
Sumusunod ba ito sa GDPR?
Ang Cap Captcha ay 100% self-hosted nang walang data na ipinapadala sa external services. Para sa Google reCAPTCHA at hCaptcha, pakisuri ang kani-kanilang privacy policies.
Changelog
Bersyon: 1.2.0 - Inilabas noong 2026-01-21 * Bago: Cap Captcha - self-hosted proof-of-work captcha na hindi nangangailangan ng API keys * Bago: Polymorphic captcha provider architecture para sa madaling extensibility * Bago: Proteksyon sa WooCommerce Store API checkout laban sa mga card testing attack * Bago: Statistics tracking dashboard na nagpapakita ng challenges, verifications, at blocked attacks * Bago: Security level presets (Fast, Medium, Max) para sa difficulty ng Cap Captcha * Bago: Abstract base classes para sa mga provider ng reCAPTCHA at hCaptcha * Pinahusay: Ni-refactor ang codebase sa mga modular provider class * Pinahusay: Mas mahusay na paghihiwalay ng mga concern gamit ang dedicated manager class * Naayos: Mga pagpapahusay sa seguridad para sa sanitization ng $_SERVER variable * Naayos: PHPUnit test configuration para sa WordPress naming conventions Bersyon: 1.0.1 - Inilabas noong 2025-09-28 * Palitan ang pangalan ng prefix sa ultimate-multisite; i-update ang text domain; version bump.



Reviews
There are no reviews yet.