Order Anti-Spam Guard Pro — WooCommerce Checkout Protector

আপনার স্টোরের চেকআউটকে বট, স্প্যামার এবং ব্রুট-ফোর্স অর্ডার থেকে সুরক্ষিত রাখুন। স্মার্ট রেট-লিমিট, কাস্টম ব্লক, পপ-আপ ওয়ার্নিং—সব একসাথে, লাইটওয়েট পারফরম্যান্সে।

এটি কীভাবে কাজ করে

প্লাগইনটি চেকআউট সাবমিটের সময় আপনার সেট করা নিয়মগুলো অনুযায়ী IP/ইমেইল/ফোনের চেষ্টা-সংখ্যা গুনে। সীমা ছাড়ালে নির্দিষ্ট সময়ের জন্য ব্লক করে দেয় এবং কাস্টম বার্তা সহ পপ-আপ দেখায়। আপনি চাইলে ফোন/আইপি/দেশ ক্লিয়ার-কাট নিয়মে আগে থেকেই ব্ল্যাকলিস্ট করতে পারেন। সব ইভেন্ট “Recent Events”-এ লগ হয়।

ফিচার ব্রেকডাউন
1) Rate-Limit Protection

1. Apply to: IP, Email, Phone (একটি/একাধিক নির্বাচনযোগ্য)
2. Limits: প্রতি স্কোপে Max attempts (যেমন IP=1, Email=1, Phone=1)
3. Window & Block:
4. Time window (minutes): কত সময়ের মধ্যে চেষ্টা গণনা হবে
5. Block duration (minutes): সীমা ছাড়ালে কতক্ষণ ব্লক থাকবে
6. Smart tokens: কাস্টম মেসেজে ব্যবহার করুন [block_time] (যেমন 1h 00m) ও [block_time_left] (বাকি সময়)
7. Success options:
8. Reset counters — সফল অর্ডারের পর কাউন্টার রিসেট
9. Lock window after success — সফল অর্ডার দিলেও নির্দিষ্ট সময় অস্থায়ী ব্লক (ফ্রড সিরিজ ঠেকাতে)
10. Whitelist: নির্দিষ্ট User Roles (যেমন Admin, Shop manager) ও Whitelist IPs (প্রতি লাইনে একটি)
11. Logging: সক্রিয় করলে সর্বোচ্চ N টি ইভেন্ট রেকর্ড; পেজিনেশনসহ দেখা যায়

2) Custom Block (Precision Rules)

1. Phone block:
   1. ইনপুট নরমালাইজড (স্পেস/ড্যাশ/প্লাস বাদ)
   2. Match modes: Exact, Ends with, Contains
   3. কাস্টম ফোন-ব্লক বার্তা
2. IP block:
   1. Single IPv4, Wildcard (যেমন 1.2.3.*), CIDR (যেমন 10.0.0.0/24)
   2. Cloudflare/Proxy-header aware — রিয়েল ক্লায়েন্ট IP সনাক্ত করে
   3. IPv6-কমপ্যাট নরমালাইজেশন (::1 → 127.0.0.1, ::ffff:1.2.3.4 → 1.2.3.4)
   4. কাস্টম IP-ব্লক বার্তা
3. Country block:
   1. একাধিক ISO2 দেশ নির্বাচন
   2. Use billing country (প্রাধান্য), খালি থাকলে ঐচ্ছিক GeoIP fallback
   3. কাস্টম কান্ট্রি-ব্লক বার্তা

3) Polished Admin UI

1. Tabbed layout: License Activation, Settings, Custom Block, Recent Events
2. 100% width content, পরিষ্কার কার্ড-বেসড ফর্ম
3. Instant feedback: লাইসেন্স স্ট্যাটাস ব্যাজ (Active/Locked), নোটিস/এরর হ্যান্ডলিং
4. Recent Events table: Time, IP, Email, Phone, Action, Detail + Prev/Next পেজিনেশন

4) Error UX (Checkout Modal)

1. WooCommerce-এর সব ভ্যালিডেশন এরর ও Anti-Spam বার্তা একটি পপ-আপ মডালে একত্রে দেখায়
2. ডিফল্ট বক্স/রিডাইরেক্টের বদলে কনভার্সন-ফ্রেন্ডলি অভিজ্ঞতা
3. আপনার সেট করা Anti-Spam মেসেজকে অগ্রাধিকার দেয়

5) Secure Licensing (Pro ready)

1. License Server Integration — Activate/Validate/Deactivate endpoints
2. Auto refresh: প্রতি 10 মিনিটে সার্ভার-স্টেট টানার সূচি
3. Grace period: টোকেন এক্সপায়ার হলেও অল্প সময় অফলাইনে চলবে
4. RS256 signature verify (optional) — পাবলিক-কি পেস্ট করলেই অন-ডিভাইস টোকেন ভ্যালিডেশন
5. Long-term expiry & revoke respect: সার্ভার “inactive/expired/revoked” জানালেই ফিচার লক

পারফরম্যান্স ও কোয়ালিটি

• লাইটওয়েট: WordPress Transients, কেবল চেকআউট হুকে রান
• ক্যাশ/প্রক্সি কমপ্যাট: Cloudflare/NGINX proxy headers সম্মান করে রিয়েল IP নেয়
• কোডিং স্ট্যান্ডার্ড: PHP 7.4–8.2, WP 6.x, WooCommerce 8.x+ সাপোর্টেড

কনফিগারেশন রিকয়ারমেন্টস

• WordPress 6.0+
• WooCommerce 7.5+ (সুপারিশ: 8.x)
• PHP 7.4–8.2
• (ঐচ্ছিক) লাইসেন্স সার্ভার URL ও পাবলিক-কি

ব্যবহার-ক্ষেত্র (Use cases)

• COD স্প্যাম/টেস্ট অর্ডার দমনে ultra-strict limit
• বট/স্ক্রিপ্টেড অর্ডার—IP/Phone ends-with রুলে থামান
• রিজিওন্যাল রেস্ট্রিকশন—দেশভিত্তিক ব্লক
• প্রমো-আঘাতের সময়—সফল অর্ডারের পরও সাময়িক লক, সার্ভার সেফ

কেন Order Anti-Spam Guard Pro?

• এক জায়গায় রেট-লিমিট + কাস্টম ব্লক + পপ-আপ UX + লাইসেন্সিং
• নো-ননসেন্স সেটিংস, দ্রুত সেটআপ
• ফিউচার-প্রুফ—IPv6/Proxy-aware, লাইসেন্স সার্ভার-ড্রিভেন

ছোট FAQ

প্র: ব্লক মেসেজ কাস্টমাইজ করা যাবে?
উ: হ্যাঁ। রেট-লিমিট বার্তায় [block_time]/[block_time_left] টোকেন আছে। Phone/IP/Country-র জন্য আলাদা বার্তাও সেট করতে পারবেন।

প্র: লগ দেখব কীভাবে?
উ: “Recent Events” ট্যাবে শেষ N টি এন্ট্রি টাইমলাইনসহ দেখা যায়; পেজিনেশন আছে।

প্র: Cloudflare ব্যবহার করি—IP ঠিকঠাক ধরবে?
উ: হ্যাঁ, HTTP_CF_CONNECTING_IP/X-Forwarded-For প্রাধান্য দিয়ে রিয়েল IP ধরতে পারে; IPv6-এও নরমালাইজ করা হয়।