🌟 ১. Akismet Anti-Spam — WordPress-র অফিসিয়াল ও বিশ্বস্ত স্প্যাম ফিল্টার

🔍 কী করে:

• প্রতিটি কমেন্ট অটো-স্ক্যান করে স্প্যাম চিহ্নিত করে
• সন্দেহভাজন কমেন্ট আলাদা করে Spam ট্যাবে রাখে
• ব্ল্যাকলিস্ট সার্ভিস ব্যবহার করে বিশ্বব্যাপী স্প্যামারদের চিনে ফেলে

⚙️ কনফিগার করার ধাপ:

1. Dashboard > Plugins > Add New এ যান
2. Akismet Anti-Spam খুঁজে Install করুন এবং Activate করুন
3. সেটআপ উইজার্ড চালু হলে একটি WordPress.com অ্যাকাউন্ট দিয়ে API Key তৈরি করুন
4. সেটআপ সম্পন্ন হলে Akismet স্বয়ংক্রিয়ভাবে কাজ শুরু করবে

✅ উপকারিতা:

• সম্পূর্ণ স্বয়ংক্রিয়
• দিনে হাজার স্প্যাম কমেন্ট হ্যান্ডেল করতে পারে
• নতুন ও পুরনো পোস্ট উভয়েই কভার করে

---

🌐 ২. Google reCAPTCHA যুক্ত করা — বট-আক্রমণ রোধে কার্যকরী

🔍 কী করে:

• কমেন্ট ফর্মে CAPTCHA বা “I’m not a robot” অপশন যোগ করে
• বটগুলো সাধারণত এই CAPTCHA পাশ করতে পারে না

⚙️ কনফিগার করার ধাপ:

1. https://www.google.com/recaptcha/ তে যান
2. আপনার ডোমেইনের জন্য একটি reCAPTCHA v2/v3 Key pair তৈরি করুন
3. নিচের যেকোনো প্লাগইন ইন্সটল করুন:
   • “Simple Google reCAPTCHA”
   • “Advanced noCAPTCHA reCAPTCHA”
   • “WPForms” (form builder হলে)
4. প্লাগইনে Google API key বসান
5. Enable করুন “Comment Form protection”

✅ উপকারিতা:

• সম্পূর্ণ ফ্রি
• মোবাইল ও ডেস্কটপ ফ্রেন্ডলি
• ভিজিটরের UX খুব একটা ক্ষতিগ্রস্ত করে না

---

🐝 ৩. Antispam Bee — ডেটা প্রাইভেসি ফোকাসড ইউরোপিয়ান প্লাগইন

🔍 কী করে:

• IP, দেশ, কমেন্ট সময়, কীওয়ার্ড ইত্যাদির উপর ভিত্তি করে স্প্যাম চিহ্নিত করে
• Honeypot ব্যবহার করে
• আপনার কোনও স্প্যাম ডেটা তৃতীয়পক্ষের সাথে শেয়ার করে না

⚙️ কনফিগার করার ধাপ:

1. Plugins > Add New
2. “Antispam Bee” ইনস্টল ও অ্যাক্টিভেট করুন
3. Settings → Enable “Mark as spam, do not delete”
4. Geo-blocking, time-based filtering ইত্যাদি কাস্টমাইজ করুন

✅ উপকারিতা:

• GDPR কমপ্লায়েন্ট
• কোনো CAPTCHA দরকার পড়ে না
• ট্রাস্টেড ইউজারদের আলাদা করে অনুমোদন দেয়

---

⏳ ৪. Comment Delay & Honeypot ফিল্ড — Bot ফাঁদ

🔍 কী করে:

• Honeypot: একটি লুকানো ফর্ম ফিল্ড যোগ করে যা শুধুমাত্র বট পূরণ করে — তখন কমেন্ট স্প্যাম হিসেবে ধরা পড়ে
• টাইম ডিলে: কোনো ইউজার যদি ৩ সেকেন্ডের মধ্যে ফর্ম সাবমিট করে, তাহলে ধরে নেয় বট

⚙️ প্লাগইন:

• “Spam Destroyer”
• “WP Armour – Honeypot Anti Spam”
• “Shield Security”

✅ উপকারিতা:

• কোনো ভিজ্যুয়াল CAPTCHA নেই
• ইউজার এক্সপেরিয়েন্সে বাধা দেয় না
• কনটেন্ট-ভিত্তিক ব্লকিং নয়, বট-ভিত্তিক

---

🛠️ ৫. WordPress Settings দিয়ে মডারেশন এনাবল করা — হিউম্যান চেক

⚙️ কীভাবে করবেন:

Dashboard > Settings > Discussion এ গিয়ে নিচের সেটিংস গুলো করুন:

• ☑ “Comment must be manually approved” — প্রতিটি কমেন্ট অ্যাডমিন অনুমোদন ছাড়া প্রকাশ পাবে না
• ☑ “Comment author must have a previously approved comment” — একবার অনুমোদন পেলে পরবর্তীতে স্বয়ংক্রিয় অনুমোদন হবে
• 📝 “Comment Moderation” বক্সে কিছু স্প্যাম শব্দ বা URL রাখুন(যেমন: viagra, casino, http://, https://)
• 🔗 “Hold a comment in the queue if it contains 2 or more links” – বটরা সাধারণত একাধিক লিংক পোস্ট করে

✅ উপকারিতা:

• স্প্যাম কনটেন্ট পাবলিশ হওয়ার আগেই আপনি তা ধরতে পারবেন
• টার্গেটেড ব্লকিং সহজ

---

🔒 ৬. “Only logged-in users can comment” অপশন চালু করা

⚙️ কনফিগার করার ধাপ:

Settings → Discussion → Users must be registered and logged in to comment
এ চেকবক্সটি টিক দিন।

✅ উপকারিতা:

• র্যান্ডম ভিজিটর কমেন্ট করতে পারবে না
• সদস্য-ভিত্তিক বা কমিউনিটি ব্লগের জন্য আদর্শ

---

🧱 ৭. XML-RPC ও REST API বন্ধ করা (অ্যাডভান্সড সিকিউরিটি)

🔍 স্প্যাম বট অনেক সময় xmlrpc.php বা REST API ব্যবহার করে কমেন্ট পোস্ট করে।

✅ সমাধান:

add_filter('xmlrpc_enabled', '__return_false');


বা প্লাগইন ব্যবহার করতে পারেন:

• “Disable XML-RPC”
• “WP Hardening”

---

🎯 সারাংশ: কোন সমাধান আপনার জন্য উপযুক্ত?

আপনার প্রয়োজন	সুপারিশ
সাধারণ ব্লগ	Akismet + reCAPTCHA
WooCommerce / বিজনেস	Antispam Bee + Manual Moderation
সদস্য-ভিত্তিক সাইট	Only Logged-in Comments + Honeypot
SEO/UX সংবেদনশীল	reCAPTCHA v3 (invisible)
ডেভেলপার কাস্টমাইজেশন	Custom honeypot + XML-RPC disable