Description
Password Protect হলো ওয়ার্ডপ্রেসের জন্য সবচেয়ে শক্তিশালী এবং বহুমুখী নিরাপত্তা প্লাগইন। এটি একটি আধুনিক টেম্পোরারি লগইন সিস্টেমের সাথে শক্তিশালী সাইট-ওয়াইড পাসওয়ার্ড প্রোটেকশন একত্রিত করে, যা আপনাকে আপনার ওয়েবসাইটে কে প্রবেশ করবে তার উপর পূর্ণ নিয়ন্ত্রণ দেয়।
আপনি একটি স্টেজিং এনভায়রনমেন্টে সাইট ডেভেলপ করছেন, সাইট মেইনটেইনেন্স মোডে রাখছেন, বা কোনো ডেভেলপারকে টেম্পোরারি অ্যাডমিন অ্যাক্সেস দিতে হবে — Smart Password Protect আপনার পাশে আছে।
আমরা মার্কেটের শীর্ষস্থানীয় সিকিউরিটি প্লাগইনগুলো বিশ্লেষণ করেছি এবং একটি ভালো, অল-ইন-ওয়ান সলিউশন তৈরি করেছি। “Maintenance Mode”, “Password Protection”, এবং “Temporary Logins” এর জন্য একাধিক প্লাগইন ইন্সটল করা বন্ধ করুন। একটি হালকা, হাই-পারফরম্যান্স প্যাকেজে সব পান।
🔥 প্রধান ফিচার ওভারভিউ
১. 🔐 পুরো সাইট পাসওয়ার্ড প্রোটেক্ট করুন (মেইনটেইনেন্স মোড)
একটি মাত্র পাসওয়ার্ড দিয়ে তাৎক্ষণিকভাবে আপনার ওয়ার্ডপ্রেস সাইট লক করুন। এটি স্টেজিং সাইট, প্রাইভেট পোর্টফোলিও বা মেইনটেইনেন্স মোডের জন্য পারফেক্ট।
- ওয়ান-ক্লিক প্রোটেকশন: ড্যাশবোর্ড থেকে তাৎক্ষণিকভাবে প্রোটেকশন এনাবল বা ডিজেবল করুন।
- Brute-Force Protection: Prevent dictionary attacks with built-in rate limiting that temporarily locks out users after too many incorrect password guesses.
- IP হোয়াইটলিস্টিং: নির্দিষ্ট IP অ্যাড্রেসগুলোকে (যেমন, আপনার অফিস, বাসা বা ক্লায়েন্ট) পাসওয়ার্ড বাইপাস করার অনুমতি দিন।
- ইউজার রোল বাইপাস: অ্যাডমিনিস্ট্রেটর বা লগ-ইন করা ইউজারদের পাসওয়ার্ড ছাড়াই সাইটে অ্যাক্সেস করার অনুমতি দিন।
- SEO ফ্রেন্ডলি: গুগল যাতে আপনার প্রাইভেট/স্টেজিং কনটেন্ট ইনডেক্স না করে তার জন্য স্বয়ংক্রিয়ভাবে
noindexহেডার পাঠায়। - মডার্ন পাসওয়ার্ড ফর্ম: একটি সুন্দর, রেসপন্সিভ লগিন পেজ যা সব ডিভাইসে দারুণ দেখায়।
- Remember Me: ইউজাররা ৭ দিন পর্যন্ত লগইন থাকতে পারেন (কনফিগারযোগ্য)।
- কাস্টমাইজেশন: CSS এর মাধ্যমে সহজেই পাসওয়ার্ড পেজের লুক অ্যান্ড ফিল কাস্টমাইজ করুন।
২. 🔗 পাসওয়ার্ড ছাড়া টেম্পোরারি লগিন (ম্যাজিক লিংক)
আপনার আসল ক্রেডেনশিয়াল শেয়ার না করে টেম্পোরারি অ্যাডমিন অ্যাক্সেস দিতে নিরাপদ, সেলফ-এক্সপায়ারিং লগিন লিংক তৈরি করুন।
- সিকিউর ডেভেলপার অ্যাক্সেস: ডেভেলপার বা সাপোর্ট এজেন্টদের নিরাপদে অ্যাডমিন অ্যাক্সেস দিন।
- অটো-এক্সপায়ারেশন: ১ ঘণ্টা, ১ দিন, ৭ দিন বা কাস্টম তারিখে লিংক এক্সপায়ার হওয়ার জন্য সেট করুন।
- কোনো ক্রেডেনশিয়াল প্রয়োজন নেই: ইউজাররা কেবল লিংকে ক্লিক করে লগিন করে। কোনো ইউজারনেম বা পাসওয়ার্ড প্রয়োজন নেই।
- রোল ম্যানেজমেন্ট: টেম্পোরারি ইউজারকে যেকোনো রোল (অ্যাডমিন, এডিটর, সাবস্ক্রাইবার) অ্যাসাইন করুন।
- অ্যাডভান্সড অপশন টগল: এক ক্লিকে অ্যাডভান্সড সেটিংস (লগইন লিমিট, ইউজার রোল) দেখান/লুকান।
- লগিনের পর রিডাইরেক্ট: স্বয়ংক্রিয়ভাবে ইউজারদের একটি নির্দিষ্ট পেজে (যেমন, সেটিংস, হোম বা কাস্টম URL) রিডাইরেক্ট করুন।
- অ্যাক্টিভিটি লগ: টেম্পোরারি ইউজার কখন লগিন করে, তাদের IP অ্যাড্রেস এবং ব্রাউজার সঠিকভাবে ট্র্যাক করুন।
- লগিন লিমিট: একটি লিংক কতবার ব্যবহার করা যাবে তা রেস্ট্রিক্ট করুন।
- Safe Content Reassignment: When a temporary user is deleted, any posts, pages, WooCommerce products, or other custom post types they created or modified are automatically reassigned to the admin — never trashed or lost.
- সেলফ-প্রিজারভেশন: টেম্পোরারি ইউজাররা Smart Password Protect প্লাগইনটি নিজে ডিঅ্যাক্টিভেট বা ডিলিট করতে পারে না।
- প্রোফাইল লকডাউন: টেম্পোরারি ইউজারদের তাদের প্রোফাইল এডিট করা বা অন্য ইউজার তৈরি/ডিলিট করা থেকে ব্লক করা হয়।
- ম্যানুয়াল স্ট্যাটাস কন্ট্রোল: ড্যাশবোর্ড থেকে সরাসরি টেম্পরারি লগইন স্ট্যাটাস (অ্যাকটিভ, ইনঅ্যাকটিভ, মেয়াদোত্তীর্ণ) পরিবর্তন করুন।
- স্বয়ংক্রিয় লগআউট: টোকেন ইনঅ্যাকটিভ বা মেয়াদোত্তীর্ণ হলে ইউজাররা তাৎক্ষণিকভাবে লগআউট হয়ে যাবে।
- প্লাগইন ডিএক্টিভেশন প্রোটেকশন: প্লাগইন নিষ্ক্রিয় করা হলে সমস্ত টেম্পরারি ইউজার স্বয়ংক্রিয়ভাবে লগআউট হয়ে যাবে।
- উন্নত নিরাপত্তা: মাল্টি-লেয়ার অথেন্টিকেশন ভ্যালিডেশন অবৈধ টোকেন দিয়ে প্রবেশ রোধ করে।
- Full Third-Party Compatibility: Temporary users with admin role can access WooCommerce (products, orders, setup wizard), Elementor, and all other third-party plugin pages without any access issues.
৩. 🛡️ অ্যাডভান্সড সিকিউরিটি ও লগ
কে আপনার সাইটে অ্যাক্সেস করছে তার উপর নজর রাখুন এবং সর্বোচ্চ নিরাপত্তা নিশ্চিত করুন।
- বিস্তারিত অডিট ট্রেইল: সময়, IP এবং ব্রাউজার সহ প্রতিটি টেম্পোরারি লগিনের ইতিহাস দেখুন।
- বট প্রোটেকশন: প্রোটেকশন সক্রিয় থাকলে সার্চ ইঞ্জিন ক্রলার ব্লক করে।
- ক্যাপাবিলিটি কন্ট্রোল: টেম্পোরারি অ্যাডমিনদের প্লাগইন বা থিম ডিলিট করা থেকে বিরত রাখুন।
- স্মার্ট ভ্যালিডেশন: অ্যাক্সেস দেওয়ার আগে স্বয়ংক্রিয়ভাবে টোকেন মেয়াদ এবং ব্যবহারের সীমা পরীক্ষা করে।
- রিয়েল-টাইম অথেন্টিকেশন কন্ট্রোল: টোকেন নিষ্ক্রিয়, মেয়াদোত্তীর্ণ বা মুছে ফেলা হলে ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে লগআউট করে।
- রিকোয়েস্ট-লেভেল ভ্যালিডেশন: অননুমোদিত প্রবেশ রোধ করতে প্রতিটি রিকোয়েস্টে টোকেন স্ট্যাটাস যাচাই করা হয়।
- নিরাপদ কুকি-ভিত্তিক অথেন্টিকেশন: নিরাপদ, httponly কুকি সেট করে যা ১ দিন পর স্বয়ংক্রিয়ভাবে শেষ হয়ে যায়।
৪. 🌍 বহু-ভাষা সমর্থন
সম্পূর্ণ অনুবাদ সুবিধা সহ আপনার নিজের ভাষায় প্লাগইনটি ব্যবহার করুন।
- 20+ Languages: German, French, Spanish, Italian, Portuguese, Russian, Chinese (Simplified & Traditional), Arabic, Hindi, Bengali, Dutch, Polish, Czech, Danish, Bulgarian, Catalan, Croatian, and more.
- RTL সাপোর্ট রেডি: ডান-থেকে-বাম ভাষার সাথে সামঞ্জস্যপূর্ণ।
- অবদান রাখুন: অনুবাদ করতে আমাদের সাহায্য করুন! translate.wordpress.org এর মাধ্যমে অনুবাদ জমা দিন।
⚡ Smart Password Protect ব্যবহারের ক্ষেত্রসমূহ
⚡ ইউজ কেস #১: নিরাপদ স্টেজিং ও ডেভেলপমেন্ট এনভায়রনমেন্ট
ডেভেলপমেন্ট চলাকালীন আপনার ক্লায়েন্টের সাইট রক্ষা করুন। সাইটটি জনসাধারণের এবং সার্চ ইঞ্জিন (noindex) থেকে গোপন রেখে আপনি এবং আপনার ক্লায়েন্টকে অগ্রগতি দেখার অনুমতি দিতে “Password Protection” ফিচার ব্যবহার করুন। জটিল সার্ভার কনফিগারেশন ছাড়াই স্টেজিং সাইট হ্যান্ডেল করার এটি প্রফেশনাল উপায়।
⚡ ইউজ কেস #২: ডেভেলপারদের নিরাপদ টেম্পোরারি অ্যাক্সেস দিন
বাগ ফিক্স করার জন্য ডেভেলপার প্রয়োজন? আপনার অ্যাডমিন ক্রেডেনশিয়াল শেয়ার করবেন না। পরিবর্তে, একটি নির্দিষ্ট রোল এবং মেয়াদ সহ একটি “Temporary Login Link” জেনারেট করুন। তারা ওয়ান-ক্লিক অ্যাক্সেস পাবে, এবং আপনি মানসিক শান্তি পাবেন জেনে যে অ্যাক্সেসটি স্বয়ংক্রিয়ভাবে এক্সপায়ার হবে এবং তারা আপনার প্লাগইন ডিলিট করতে পারবে না।
⚡ ইউজ কেস #৩: মেইনটেইনেন্স মোড এখন সহজ
আপনার সাইট আপডেট করছেন বা ডিজাইনে পরিবর্তন করছেন? একটি পাসওয়ার্ড দিয়ে তাৎক্ষণিকভাবে পুরো সাইট লক করুন। আপনি আপনার নিজের IP অ্যাড্রেস হোয়াইটলিস্ট করতে পারেন যাতে আপনি কাজ চালিয়ে যেতে পারেন যখন ভিজিটররা একটি প্রফেশনাল পাসওয়ার্ড পেজ দেখবে। এটি একটি ডেডিকেটেড মেইনটেইনেন্স মোড প্লাগইন ইন্সটল করার চেয়ে দ্রুত এবং সহজ।
⚡ ইউজ কেস #৪: এক্সক্লুসিভ ক্লায়েন্ট পোর্টফোলিও
আপনার কাজ ব্যক্তিগতভাবে প্রদর্শন করুন। আপনার পোর্টফোলিও সাইট পাসওয়ার্ড প্রোটেক্ট করুন এবং শুধুমাত্র সম্ভাব্য ক্লায়েন্টদের সাথে পাসওয়ার্ড শেয়ার করুন। এটি নিশ্চিত করে যে আপনার সৃজনশীল কাজ এক্সক্লুসিভ এবং গোপনীয় থাকবে যতক্ষণ না আপনি এটি বিশ্বকে দেখানোর জন্য প্রস্তুত হন।
⚡ ইউজ কেস #৫: ইন্টারনাল কোম্পানি ডকুমেন্টেশন
আপনার টিমের জন্য একটি প্রাইভেট হাব তৈরি করুন। ইন্টারনাল টুল, উইকি বা রিসোর্সে অ্যাক্সেস রেস্ট্রিক্ট করুন। “User Role Bypass” দিয়ে, আপনার লগ-ইন করা এমপ্লয়িরা প্রতিবার পাসওয়ার্ড না দিয়েই নির্বিঘ্নে কনটেন্ট অ্যাক্সেস করতে পারে, যখন বাইরের লোকেরা ব্লকড থাকে।
⚡ ইউজ কেস #৬: প্রাইভেট ফ্যামিলি ও পার্সোনাল ব্লগ
শুধুমাত্র বিশ্বস্তদের সাথে ব্যক্তিগত গল্প এবং ছবি শেয়ার করুন। একটি সাধারণ সাইট-ওয়াইড পাসওয়ার্ড সেট করুন যাতে পরিবার এবং বন্ধুরা আপনার কনটেন্ট দেখতে পারে এবং অপরিচিত ও বটদের থেকে নিরাপদ থাকে। ব্যক্তিগত স্মৃতি প্রাইভেট রাখার জন্য এটি পারফেক্ট সলিউশন।
🚀 Smart Password Protect ফিচারগুলো এক্সপ্লোর করুন
✅ সম্পূর্ণ সাইট প্রোটেকশন — ১০০% ফ্রি
এটি কি করে: একটি নিরাপদ পাসওয়ার্ড স্ক্রিনের পেছনে আপনার পুরো ওয়ার্ডপ্রেস সাইট তাৎক্ষণিকভাবে লক করে। শুধুমাত্র সঠিক পাসওয়ার্ড জানা ভিজিটররাই আপনার কনটেন্ট অ্যাক্সেস করতে পারবে।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Password Protection এ নেভিগেট করুন।
2. “Enable Password Protection” On এ টগল করুন।
3. “Set Password” ফিল্ডে আপনার কাঙ্ক্ষিত পাসওয়ার্ড দিন।
4. (ঐচ্ছিক) ইউজাররা কতক্ষণ লগইন থাকবে তা নিয়ন্ত্রণ করতে “Remember Me” ডিউরেশন অ্যাডজাস্ট করুন।
✅ সিকিউর টেম্পোরারি লগিন লিংক — কোনো ক্রেডেনশিয়াল প্রয়োজন নেই
এটি কি করে: একটি ইউনিক “ম্যাজিক লিংক” জেনারেট করে যা একটি নির্দিষ্ট রোল এবং মেয়াদ সহ ইউজারকে স্বয়ংক্রিয়ভাবে লগইন করায়। ডেভেলপার বা সাপোর্ট এজেন্টদের জন্য পারফেক্ট।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Temporary Login এ যান।
2. একটি মেয়াদ নির্বাচন করুন (যেমন, ৭ দিন)।
3. (ঐচ্ছিক) নির্দিষ্ট ইউজার রোল বা লগিন লিমিট সেট করতে “+ Show Advanced Options” এ ক্লিক করুন।
4. Generate Link এ ক্লিক করুন এবং URL টি কপি করুন।
✅ পাসওয়ার্ডহীন অ্যাডমিন অ্যাক্সেস
এটি কি করে: অ্যাডমিনিস্ট্রেটরদের প্রোটেকশন পাসওয়ার্ড না দিয়েই সাইটে অ্যাক্সেস করতে দেয়, যা সময় এবং ঝামেলা বাঁচায়।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Password Protection > Permissions এ যান।
2. “Allow Administrators” On এ টগল করুন।
3. এখন, আপনি যদি অ্যাডমিন হিসেবে ওয়ার্ডপ্রেসে লগইন করা থাকেন, তবে আপনি স্বয়ংক্রিয়ভাবে পাসওয়ার্ড স্ক্রিন বাইপাস করবেন।
✅ RSS ফিড অনুমোদন করুন
এটি কি করে: সাইট পাসওয়ার্ড প্রোটেক্টেড থাকলেও আপনার RSS ফিডগুলো অ্যাক্সেসযোগ্য থাকা নিশ্চিত করে।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Password Protection > Permissions এ যান।
2. “Allow RSS Feeds” On এ টগল করুন।
3. আপনার RSS ফিডগুলো (যেমন, /feed) এখন পাসওয়ার্ড ছাড়াই জনসাধারণের জন্য অ্যাক্সেসযোগ্য হবে।
✅ REST API অনুমোদন করুন
এটি কি করে: এক্সটার্নাল অ্যাপ্লিকেশন এবং মোবাইল অ্যাপগুলোকে প্রোটেকশন বাইপাস করে ওয়ার্ডপ্রেস REST API এর মাধ্যমে আপনার সাইটের ডেটা অ্যাক্সেস করার অনুমতি দেয়।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Password Protection > Permissions এ যান।
2. “Allow REST API” On এ টগল করুন।
3. আপনার সাইটের REST API এন্ডপয়েন্টগুলো (যেমন, /wp-json) এখন অ্যাক্সেসযোগ্য হবে।
* নোট: ডিজেবল থাকলে, API রিকোয়েস্টগুলো “Password protection is enabled” মেসেজ সহ একটি 401 Unauthorized এরর রিটার্ন করবে।
✅ স্মার্ট IP হোয়াইটলিস্টিং
এটি কি করে: নির্দিষ্ট IP অ্যাড্রেসগুলোতে (যেমন আপনার বাসা বা অফিস) তাৎক্ষণিক অ্যাক্সেস দেয় যাতে আপনাকে পাসওয়ার্ড দিতে না হয়।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Password Protection > IP Settings এ যান।
2. আপনার বর্তমান IP অ্যাড্রেস ডিটেক্ট করতে Auto Fill Input এ ক্লিক করুন।
3. এটি হোয়াইটলিস্ট করতে Add IP তে ক্লিক করুন। আপনি যত খুশি তত IP যোগ করতে পারেন।
✅ টেম্পোরারি লগিন লগ
এটি কি করে: টেম্পোরারি লগিন ব্যবহার এবং ইউজার অ্যাকশনের ইতিহাস দেখুন।
কিভাবে ব্যবহার করবেন:
১. Smart Password Protect > Temporary Login এ যান।
২. Logs ট্যাবে ক্লিক করুন।
৩. কোনো অননুমোদিত অ্যাক্সেস হয়নি তা নিশ্চিত করতে সাম্প্রতিক সব লগিন চেষ্টার তালিকা দেখুন।
✅ অটো-ক্লিনআপ : মেয়াদোত্তীর্ণ লিংক এবং টেম্পোরারি লগিন লগ
এটি কি করে: স্বয়ংক্রিয়ভাবে মেয়াদোত্তীর্ণ টেম্পোরারি লগিন লিংক এবং ইউজারদের আপনার ডেটাবেস থেকে মুছে ফেলে যাতে আপনার সাইট ক্লিন ও নিরাপদ থাকে।
কিভাবে ব্যবহার করবেন:
1. Smart Password Protect > Temporary Login > Settings এ যান।
2. Expired Links Auto-cleanup সেটিংটি খুঁজুন।
3. মেয়াদোত্তীর্ণ লগ এবং ইউজার কত দিন পর (যেমন, ৩০ দিন) স্থায়ীভাবে ডিলিট হবে তা সেট করুন।
⚡ যেসব কারণে আপনার Smart Password Protect বেছে নেওয়া উচিত
⚡ কারণ #১: আপোষহীন নিরাপত্তা ও নিয়ন্ত্রণ
সহজেই আপনার সাইটের ডিফেন্স মেকানিজম আপগ্রেড করুন। Smart Password Protect আপনাকে একটি পাসওয়ার্ড দিয়ে তাৎক্ষণিকভাবে আপনার পুরো ওয়েবসাইট লক করতে দেয়, পাশাপাশি IP হোয়াইটলিস্টিং এবং ইউজার রোল বাইপাসের মতো গ্র্যানুলার কন্ট্রোল অফার করে। অ্যাডভান্সড এনক্রিপশন এবং “সেলফ-প্রিজারভেশন” লজিক দিয়ে তৈরি, এটি নিশ্চিত করে যে টেম্পোরারি ইউজাররা প্লাগইনটি টিজেবল করতে বা আপনার সাইট হাইজ্যাক করতে পারবে না, যা আপনাকে পূর্ণ মানসিক শান্তি দেয়।
⚡ কারণ #২: ক্রেডেনশিয়াল শেয়ার করার ঝুঁকি দূর করুন
আর কখনোই আপনার অ্যাডমিন ইউজারনেম এবং পাসওয়ার্ড শেয়ার করবেন না। আমাদের টেম্পোরারি লগিন (ম্যাজিক লিংক) ফিচারের সাথে, আপনি ডেভেলপার বা সাপোর্ট এজেন্টদের জন্য নিরাপদ, সেলফ-এক্সপায়ারিং অ্যাক্সেস লিংক তৈরি করতে পারেন। এই লিংকগুলো ক্রিপ্টোগ্রাফিক্যালি সিকিউর টোকেন ব্যবহার করে এবং কোনো ক্রেডেনশিয়াল ছাড়াই ওয়ান-ক্লিক অ্যাক্সেস দেয়। কাজ শেষ হলে, অ্যাক্সেস স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়, যা আপনার প্রধান অ্যাডমিন অ্যাকাউন্ট সম্পূর্ণ নিরাপদ রাখে।
⚡ কারণ #৩: অটোমেটেড ও হ্যান্ডস-ফ্রি ম্যানেজমেন্ট
ম্যানুয়াল ইউজার ক্লিনআপকে বিদায় জানান। আপনার টেম্পোরারি লগিন লিংকগুলো ১ ঘণ্টা, ১ দিন বা ৭ দিন পর স্বয়ংক্রিয়ভাবে এক্সপায়ার হওয়ার জন্য সেট করুন। আমাদের ইন্টেলিজেন্ট “অটো-ক্লিনআপ” সিস্টেম ব্যাকগ্রাউন্ডে চলে এবং মেয়াদোত্তীর্ণ লিংক এবং টেম্পোরারি ইউজার অ্যাকাউন্টগুলো আপনার ডেটাবেস থেকে স্থায়ীভাবে মুছে ফেলে। এই “সেট ইট অ্যান্ড ফরগেট ইট” অ্যাপ্রোচ আপনার সাইট ক্লিন রাখে এবং অ্যাডমিনিস্ট্রেটিভ কাজ কমায়।
⚡ কারণ #৪: অ্যাক্টিভিটি লগ সহ মূল্যবান ইনসাইট লাভ করুন
জ্ঞানই শক্তি। আমাদের বিস্তারিত অ্যাক্টিভিটি লগ এর মাধ্যমে অবগত থাকুন যা প্রতিটি টেম্পোরারি লগিন ইভেন্ট ট্র্যাক করে। কে আপনার সাইটে অ্যাক্সেস করেছে, কখন লগিন করেছে, তাদের IP অ্যাড্রেস এবং এমনকি তাদের ব্রাউজার ইনফরমেশন সঠিকভাবে মনিটর করুন। এই অডিট ট্রেইল সিকিউরিটি মনিটরিংয়ের জন্য অপরিহার্য এবং নিশ্চিত করে যে এক্সটার্নাল অ্যাক্সেসের উপর আপনার সর্বদা নজরদারি রয়েছে।
⚡ কারণ #৫: স্পিড ও SEO এর জন্য অপটিমাইজড
নিরাপত্তা যেন আপনার গতি কমিয়ে না দেয়। Smart Password Protect হালকা এবং ব্লোট-ফ্রি হতে ডিজাইন করা হয়েছে, যা আপনার সাইটের লোডিং স্পিডে কোনো প্রভাব ফেলে না। এটি প্রোটেক্টেড কনটেন্টের জন্য noindex হেডার পাঠিয়ে স্বয়ংক্রিয়ভাবে SEO বেস্ট প্র্যাকটিস হ্যান্ডেল করে, গুগলকে স্টেজিং সাইট বা প্রাইভেট পেজ ইনডেক্স করা থেকে বিরত রাখে। এছাড়াও, এটি WP Rocket এবং W3 Total Cache এর মতো প্রধান ক্যাশিং প্লাগইনগুলোর সাথে নির্বিঘ্নে কাজ করে।
⚡ কারণ #৬: আল্টিমেট অল-ইন-ওয়ান টুলকিট
একাধিক প্লাগইন দিয়ে আপনার সাইট অগোছালো করা বন্ধ করুন। Smart Password Protect শক্তিশালী মেইনটেইনেন্স মোড, সাইট-ওয়াইড পাসওয়ার্ড প্রোটেকশন, এবং টেম্পোরারি লগিন ফাংশনালিটি একটি একক, কোহেসিভ প্যাকেজে একত্রিত করে। এই ফিচারগুলো একত্রিত করে, আপনি প্লাগইন কনফ্লিক্ট কমান, সার্ভার রিসোর্স বাচান, এবং আপনার ওয়ার্কফ্লো সহজ করেন।
⚡ কারণ #৭: ইনটুইটিভ ও মডার্ন ইউজার এক্সপেরিয়েন্স
আমরা বিশ্বাস করি নিরাপত্তা জটিল হওয়া উচিত নয়। আমাদের প্লাগইনে একটি মডার্ন, রিয়্যাক্ট-পাওয়ার্ড ড্যাশবোর্ড রয়েছে যা ইনটুইটিভ এবং নেভিগেট করা সহজ। লিংক জেনারেট করা থেকে প্রোটেকশন টগল করা পর্যন্ত, প্রতিটি কাজ মাত্র এক ক্লিকে করা সম্ভব। ফ্রন্টএন্ড পাসওয়ার্ড ফর্মটিও সম্পূর্ণ রেসপন্সিভ এবং কাস্টমাইজযোগ্য, যা যেকোনো ডিভাইসে আপনার ভিজিটরদের জন্য প্রফেশনাল অভিজ্ঞতা নিশ্চিত করে।
⚡ কারণ #৮: ডেভেলপারদের জন্য তৈরি
আরও নিয়ন্ত্রণ প্রয়োজন? আমরা আপনার পাশে আছি। Smart Password Protect হুক এবং ফিল্টারে পরিপূর্ণ, যা ডেভেলপারদের নির্দিষ্ট প্রয়োজন অনুযায়ী ফাংশনালিটি কাস্টমাইজ করতে দেয়। আপনার বাইপাস রুল মডিফাই করা দরকার হোক, REST API অ্যাক্সেস নিয়ন্ত্রণ করা হোক, বা অন্য টুলের সাথে ইন্টিগ্রেট করা হোক, আমাদের কোডবেস ক্লিন, ডকুমেন্টযুক্ত এবং ডেভেলপার-ফ্রেন্ডলি।
আমাদের অন্যান্য প্লাগইন দেখুন
আমাদের অন্যান্য শক্তিশালী প্লাগইন দিয়ে আপনার ওয়ার্ডপ্রেস সাইট উন্নত করুন:
- Access Defender – অননুমোদিত অ্যাক্সেস এবং ম্যালিশাস অ্যাটাক থেকে আপনার ওয়ার্ডপ্রেস সাইট রক্ষা করার জন্য অ্যাডভান্সড সিকিউরিটি প্লাগইন।
- Contributors Gallery – একটি সুন্দর এবং কাস্টমাইজযোগ্য গ্যালারি লেআউটে আপনার ওয়ার্ডপ্রেস কন্ট্রিবিউটরদের প্রদর্শন করুন।
- Product Spotlight Badge – সেলস বাড়াতে আকর্ষণীয় ব্যাজ দিয়ে আপনার WooCommerce প্রোডাক্টগুলো হাইলাইট করুন।
- Redirect After Logout – উন্নত ইউজার এক্সপেরিয়েন্সের জন্য লগআউট করার পর ইউজারদের একটি কাস্টম পেজে রিডাইরেক্ট করুন।
- Smart Optimizer – ওয়ান-ক্লিক অপটিমাইজেশন দিয়ে তাৎক্ষণিকভাবে পেজ স্পিড বাড়ান
- Random Quote – ওয়ার্ডপ্রেসের জন্য ডেইল ইন্সপিরেশনাল কোট
Screenshots
Installation
কুইক স্টার্ট (রেকমেন্ডেড)
ওয়ার্ডপ্রেস ড্যাশবোর্ড থেকে ইন্সটল করুন:
- Plugins > Add New তে যান।
- “Smart Password Protect” সার্চ করুন।
- Install Now Activate এ ক্লিক করুন।
২ মিনিটে কনফিগার করুন:
- Smart Password Protect এ নেভিগেট করুন।
- আপনি “Manage Features” সহ মূল ড্যাশবোর্ড দেখতে পাবেন।
- Password Protection ডিফল্টভাবে এনাবল থাকে। আপনার পাসওয়ার্ড কনফিগার করতে Settings এ ক্লিক করুন অথবা প্রয়োজন না হলে ফিচারটি ডিজেবল করুন।
- Temporary Login ডিফল্টভাবে এনাবল থাকে। ম্যাজিক লিংক জেনারেট করতে Settings এ ক্লিক করুন অথবা প্রয়োজন না হলে ফিচারটি ডিজেবল করুন।
ম্যানুয়াল ইন্সটলেশন
- প্লাগইন জিপ ফাইল ডাউনলোড করুন।
- Plugins > Add New > Upload Plugin এ যান।
- প্লাগইন আপলোড ও অ্যাক্টিভেট করুন।
- উপরের কনফিগারেশন ধাপগুলো অনুসরণ করুন।
কনফিগারেশন গাইড
সাইট প্রোটেকশনের জন্য (মেইনটেইনেন্স মোড):
- Password Protection ট্যাবে যান।
- “Enable Password Protection” টগল করুন।
- আপনার কাঙ্ক্ষিত পাসওয়ার্ড দিন।
- (ঐচ্ছিক) নিজেকে হোয়াইটলিস্ট করতে “Auto Fill Input” এ ক্লিক করুন এবং তারপর Allow IP Addresses এ “Add IP” তে ক্লিক করুন।
টেম্পোরারি অ্যাক্সেসের জন্য (ম্যাজিক লিংক):
- Temporary Login ট্যাবে যান।
- একটি মেয়াদ নির্বাচন করুন (যেমন, ৭ দিন)।
- আপনার যদি অ্যাডভান্সড ফিচারের প্রয়োজন হয়, তবে “+ Show Advanced Options” এ ক্লিক করুন।
- সর্বোচ্চ লগিন লিমিট: ঐচ্ছিক। এই লিংকটি কতবার ব্যবহার করা যাবে তা লিমিট করুন। আনলিমিটেড রাখতে খালি বা 0 রাখুন।
- রোল: টেম্পোরারি ইউজারের জন্য রোল সিলেক্ট করুন (যেমন, অ্যাডমিনিস্ট্রেটর)।
- Generate Link এ ক্লিক করুন।
- লিংকটি কপি করুন এবং আপনার ডেভেলপার বা সাপোর্ট এজেন্টের সাথে শেয়ার করুন।
কাস্টমাইজেশন অপশন:
- বাইপাস রুল – প্রোটেকশন বাইপাস করতে REST API বা লগ-ইন করা ইউজারদের অনুমোদন দিন।
- অটো-ক্লিনআপ – স্বয়ংক্রিয়ভাবে মেয়াদোত্তীর্ণ টেম্পোরারি লিংক ডিলিট করে।
- ক্যাপাবিলিটি কন্ট্রোল – টেম্পোরারি ইউজারদের প্লাগইন এবং থিম ডিলিট, ইন্সটল, অ্যাক্টিভেট বা ডিঅ্যাক্টিভেট করা থেকে বিরত রাখুন।
FAQ
-
টেম্পোরারি লগিনের জন্য কি আমাকে ইউজার অ্যাকাউন্ট তৈরি করতে হবে?
-
না! লিংক জেনারেট হলে প্লাগইনটি স্বয়ংক্রিয়ভাবে একটি টেম্পোরারি ইউজার তৈরি করে এবং মেয়াদ শেষ হলে এটি ডিলিট/ডিজেবল করে দেয়।
-
টেম্পোরারি ইউজার কি করতে পারবে তা কি আমি লিমিট করতে পারি?
-
হ্যাঁ। আপনি একটি নির্দিষ্ট রোল (যেমন, এডিটর) অ্যাসাইন করতে পারেন এবং সেটিংসে প্লাগইন ডিলিট করার মতো ক্ষমতাও রেস্ট্রিক্ট করতে পারেন।
-
সার্চ ইঞ্জিন কি আমার পাসওয়ার্ড-প্রোটেক্টেড সাইট ইনডেক্স করবে?
-
না। পাসওয়ার্ড প্রোটেকশন সক্রিয় থাকলে, আমরা আপনার কনটেন্ট গোপন রাখতে সার্চ ইঞ্জিনগুলোকে “noindex” সিগন্যাল পাঠাই।
-
আমি কি আমার নিজের IP অ্যাড্রেস হোয়াইটলিস্ট করতে পারি?
-
হ্যাঁ। প্লাগইনটি আপনার বর্তমান IP ডিটেক্ট করে, যা আপনাকে এক ক্লিকে এটি হোয়াইটলিস্ট করতে দেয়।
-
এই প্লাগইনটি কি এলিমেন্টর বা ডিভির মতো পেজ বিল্ডারগুলোর সাথে কম্প্যাটিবল?
-
Yes, it works perfectly with all major page builders and themes. Temporary users with the appropriate role (e.g., Administrator) will have full access to Elementor, Divi, and other page builders — just like a regular WordPress user with the same role.
-
Can temporary users access WooCommerce pages (products, orders, setup wizard)?
-
Yes! Temporary users with the Administrator or Shop Manager role can access all WooCommerce pages, including Products, Orders, Coupons, Settings, Analytics, and the Setup Wizard. The plugin respects the full capabilities of the assigned WordPress role, so any plugin that adds capabilities to that role (like WooCommerce) will work seamlessly.
-
আমি যদি প্লাগইনটি ডিঅ্যাক্টিভেট করি তাহলে কি হবে?
-
আপনি যদি প্লাগইনটি ডিঅ্যাক্টিভেট করেন, তবে আপনার সাইটটি সবার জন্য আবার অ্যাক্সেসযোগ্য হবে, এবং পাসওয়ার্ড প্রোটেকশন সরিয়ে ফেলা হবে। আপনার সেটিংস ডেটাবেসে সেভ থাকে, তাই পরে পুনরায় অ্যাক্টিভেট করলে আপনার কনফিগারেশন রিস্টোর হবে।
-
এই প্লাগইনটি কি ক্যাশিং প্লাগইনের সাথে কাজ করে?
-
হ্যাঁ! Smart Password Protect এমনভাবে ডিজাইন করা হয়েছে যাতে এটি WP Rocket, W3 Total Cache এবং Autoptimize এর মতো প্রধান ক্যাশিং প্লাগইনগুলোর সাথে কাজ করে। এটি নিশ্চিত করে যে পাসওয়ার্ড প্রোটেকশন সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করতে স্বয়ংক্রিয়ভাবে ক্যাশিং রুল হ্যান্ডেল করে।
-
আমি কি একাধিক পাসওয়ার্ড সেট করতে পারি?
-
বর্তমানে, প্লাগইনটি একটি সিঙ্গেল সাইট-ওয়াইড পাসওয়ার্ড সাপোর্ট করে। আমরা ভবিষ্যতের আপডেটে একাধিক পাসওয়ার্ড সাপোর্ট যোগ করার কাজ করছি।
-
আমি পাসওয়ার্ড ভুলে গেলে কিভাবে রিসেট করব?
-
একজন অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি কেবল আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে (your-site.com/wp-admin) লগিন করতে পারেন, Settings > Smart Password Protect এ যান, এবং একটি নতুন পাসওয়ার্ড দিন।
-
আমি কি নির্দিষ্ট পেজ বা পোস্ট প্রোটেক্ট করতে পারি?
-
এখনও নয়, তবে এটি আমাদের #১ অনুরোধকৃত ফিচার! আমরা “গ্র্যানুলার প্রোটেকশন” নিয়ে সক্রিয়ভাবে কাজ করছি যাতে আপনি স্বতন্ত্র পেজ, পোস্ট এবং ক্যাটাগরি লক করতে পারেন। পরবর্তী আপডেটের জন্য সাথে থাকুন।
-
আমি যদি আমার নিজের সাইটে লকড আউট হয়ে যাই তাহলে কি হবে?
-
আপনি যদি ভুলবশত নিজেকে লক আউট করে ফেলেন এবং অ্যাডমিন এরিয়ায় অ্যাক্সেস করতে না পারেন, তবে আপনি FTP বা আপনার হোস্টিং ফাইল ম্যানেজারের মাধ্যমে
wp-content/plugins/ফোল্ডারেsmart-password-protectফোল্ডারটি রিনেম করে ম্যানুয়ালি প্লাগইনটি ডিজেবল করতে পারেন। এটি স্বয়ংক্রিয়ভাবে প্লাগইনটি ডিঅ্যাক্টিভেট করবে। -
এটি কি ওয়ার্ডপ্রেস REST API ব্লক করে?
-
ডিফল্টভাবে, হ্যাঁ। ব্লক করা থাকলে, REST API-তে যেকোনো রিকোয়েস্ট
rest_forbiddenকোড সহ একটি401 Unauthorizedএরর রিটার্ন করবে। যদি মোবাইল অ্যাপ বা থার্ড-পার্টি ইন্টিগ্রেশনের জন্য অ্যাক্সেস অনুমোদনের প্রয়োজন হয় তবে আপনি Permissions সেটিংসে “Allow REST API” এনাবল করতে পারেন। -
আমি কি এখনো সাধারণ wp-login.php পেজে অ্যাক্সেস করতে পারব?
-
হ্যাঁ। আমাদের একটি নির্দিষ্ট সেটিং “Allow Login Page” আছে যা নিশ্চিত করে যে আপনার সাধারণ ওয়ার্ডপ্রেস লগিন পেজটি অ্যাক্সেসযোগ্য থাকবে, যাতে আপনি এবং আপনার টিম স্বাভাবিকভাবে লগিন করতে পারেন।
-
পাসওয়ার্ড প্রোটেকশন এনাবল করা থাকলে RSS ফিডের কি হয়?
-
ডিফল্টভাবে, RSS ফিডগুলোও পাসওয়ার্ড প্রোটেক্টেড থাকে। যদি কোনো ইউজার প্রোটেক্টেড ফিডে অ্যাক্সেস করার চেষ্টা করে, তারা ফিড কনটেন্টের পরিবর্তে পাসওয়ার্ড ফর্ম (HTML হিসেবে সার্ভ করা) দেখতে পাবে।
-
আমি কি সাইট প্রোটেক্টেড রেখে RSS ফিড অনুমোদন করতে পারি?
-
হ্যাঁ। আপনি Permissions সেটিংসে “Allow RSS Feeds” এনাবল করতে পারেন। এটি RSS রিডার এবং ইউজারদের পাসওয়ার্ড ছাড়াই আপনার সাইটের ফিড অ্যাক্সেস করতে দেয়, যখন বাকি সাইট লক থাকে।
-
আমার RSS রিডার একটি পাসওয়ার্ড ফর্ম দেখাচ্ছে। আমি কিভাবে এটি ঠিক করতে পারি?
-
এটি ঘটে কারণ ফিডটি পাসওয়ার্ড প্রোটেক্টেড। এটি ঠিক করতে, Smart Password Protect > Password Protection > Permissions এ যান এবং “Allow RSS Feeds” এনাবল করুন।
-
আমি ‘rest_forbidden’ এরর পাচ্ছি। আমি কিভাবে এটি সমাধান করব?
-
এই এররটি ঘটে কারণ REST API ডিফল্টভাবে ব্লক করা থাকে। যদি আপনার অ্যাক্সেস অনুমোদনের প্রয়োজন হয় (যেমন, মোবাইল অ্যাপের জন্য), তবে Smart Password Protect > Password Protection > Permissions এ যান এবং “Allow REST API” এনাবল করুন।
-
টেম্পোরারি ইউজার তৈরি করা কনটেন্টগুলোর কী হবে যখন আমি তাদের ডিলিট করে দেব?
-
All content (posts, pages, WooCommerce products, and other custom post types) created or modified by the temporary user is automatically reassigned to the admin who created the temporary login link. Nothing is lost or trashed. This works exactly like WordPress’s built-in “Attribute all content to” option when deleting a user from Users > All Users.
-
আমার সাইটে পরিবর্তন করেছে এমন টেম্পোরারি ইউজার ডিলিট করা কি নিরাপদ?
-
Yes, it is completely safe. When you delete a temporary login token (or when auto-cleanup removes an expired token), the plugin ensures all content is transferred to the admin account before deleting the temporary user. This includes:
- নতুন পোস্ট/পেজ যা টেম্পোরারি ইউজার তৈরি করেছে
- বিদ্যমান কনটেন্ট যা তারা এডিট বা পরিবর্তন করেছে
- WooCommerce products (including variations, pricing, and inventory changes)
- Other custom post types (portfolio items, testimonials, events, etc.)
The content will appear under the admin’s name in the Posts/Pages/Products list, and all published content remains live on the frontend with no downtime or broken product links.
-
টেম্পোরারি ইউজারদের কোন পদক্ষপগুলো অ্যাক্টিভিটি লগে ট্র্যাক করা হয়?
-
The Activity Logs track all significant actions performed by temporary users, including:
- Login events: When a temporary user logs in, including IP address and timestamp.
- Post actions: Creating, editing, publishing, trashing, or deleting posts, pages, and custom post types.
- Plugin actions: Activating, deactivating, uploading, or deleting plugins (if allowed in settings).
- Theme actions: Switching or deleting themes (if allowed in settings).
You can review the full activity history in Smart Password Protect > Temporary Login > Logs tab before deciding to delete a temporary user.
-
আমাকে কি ম্যানুয়ালি মেয়াদোত্তীর্ণ টেম্পোরারি লিংক ডিলিট করতে হবে?
-
No. You can configure “Expired Links Auto-cleanup” in the Temporary Login settings to automatically remove old links and users after a set number of days (e.g., 30 days). When auto-cleanup removes expired tokens, content is automatically reassigned to the admin — the same safe behavior as manual deletion.
-
টেম্পোরারি অ্যাডমিনরা কি অন্য ইউজারদের ডিলিট করতে পারে?
-
না। আমাদের সিকিউরিটি মডিউল বিশেষভাবে টেম্পোরারি ইউজারদের অন্য ইউজার অ্যাকাউন্ট তৈরি, ডিলিট বা এডিট করা থেকে ব্লক করে, নিশ্চিত করে যে তারা আপনার সাইট হাইজ্যাক করতে পারবে না।
-
একজন টেম্পোরারি ইউজার কি এই প্লাগইনটি ডিঅ্যাক্টিভেট করতে পারে?
-
না। আমাদের বিল্ট-ইন “সেলফ-প্রিজারভেশন” লজিক আছে যা টেম্পোরারি ইউজারদের Smart Password Protect প্লাগইনটি ডিঅ্যাক্টিভেট করা থেকে বাধা দেয়, নিশ্চিত করে যে আপনার সাইট নিরাপদ থাকবে।
-
টেম্পোরারি ইউজাররা কি তাদের প্রোফাইল এডিট (ইমেইল/পাসওয়ার্ড পরিবর্তন) করতে পারে?
-
না। টেম্পোরারি ইউজারদের জন্য প্রোফাইল এডিটিং স্ক্রিনে অ্যাক্সেস ব্লক করা থাকে যাতে তারা অ্যাকাউন্ট ক্রেডেনশিয়াল বা সেটিংস পরিবর্তন করতে না পারে।
-
যদি একটি লিংক অনুমোদিত সীমার চেয়ে বেশি ব্যবহার করা হয় তবে কি হবে?
-
প্লাগইনটি অবিলম্বে লগিন প্রচেষ্টা ব্লক করবে এবং একটি এরর মেসেজ দেখাবে যে লিংকটি তার ব্যবহারের সীমায় পৌঁছেছে।
-
টেম্পোরারি লগইন কতক্ষণ স্থায়ী হয়?
-
একবার লগইন করলে, অথেন্টিকেশন ২৪ ঘন্টার জন্য বৈধ থাকে (সাধারণ ওয়ার্ডপ্রেস লগইন সময়কাল)। এই সময়ের পরে আবার লগইন করতে ব্যবহারকারীকে লিংকটি পুনরায় ব্যবহার করতে হবে (যদি মেয়াদ শেষ না হয়ে থাকে)।
-
লগিন লিংক কি নিরাপদ?
-
হ্যাঁ। আমরা প্রতিটি লিংকের জন্য একটি ইউনিক, র্যান্ডমাইজড টোকেন ব্যবহার করি। উপরন্তু, আমরা প্রতিটি অ্যাক্সেস প্রচেষ্টায় টোকেনের মেয়াদ এবং ব্যবহারের সীমার বিপরীতে যাচাই করি।
-
পাসওয়ার্ড প্রোটেকশন পেজটি কি মোবাইল ফ্রেন্ডলি?
-
হ্যাঁ! পাসওয়ার্ড ফর্মটি সম্পূর্ণ রেসপন্সিভ এবং সব ডিভাইসের জন্য অপটিমাইজড, যা নিশ্চিত করে যে আপনার ভিজিটররা ফোন, ট্যাবলেট এবং ডেস্কটপে একটি মসৃণ অভিজ্ঞতা পাবে।
-
পাসওয়ার্ড দেওয়ার পর ভিজিটররা কতক্ষণ লগইন থাকে?
-
ডিফল্টভাবে, “Remember Me” অপশন তাদের ৭ দিনের জন্য লগইন রাখে। আপনি জেনারেল সেটিংসে এই ডিউরেশন অ্যাডজাস্ট করতে পারেন।
-
আমি কি পাসওয়ার্ড পেজের ডিজাইন কাস্টমাইজ করতে পারি?
-
প্লাগইনটি ডিফল্টভাবে একটি ক্লিন, মডার্ন ডিজাইন নিয়ে আসে। আপনি আপনার থিমে কাস্টম CSS ব্যবহার করে বা প্লাগইন স্টাইল ওভাররাইড করে এটি আরও কাস্টমাইজ করতে পারেন।
-
কেউ যদি খুব বেশিবার আমার পাসওয়ার্ড অনুমান করার চেষ্টা করে তবে কি হবে?
-
Smart Password Protect includes built-in brute-force protection. After 5 incorrect password attempts, the IP address is temporarily locked out from the password form for 15 minutes to prevent automated dictionary attacks.
-
আমার পাসওয়ার্ডগুলো কিভাবে সংরক্ষণ করা হয়?
-
Passwords are not stored in plain text. They are securely encrypted in your WordPress database using the core
wp_hash_password()function and authenticated using high-security HMAC-SHA256 cookies. -
প্লাগইনটি কিভাবে IP অ্যাড্রেস ডিটেকশন হ্যান্ডেল করে?
-
Smart Password Protect uses a hardened IP detection algorithm. Unlike many plugins that blindly trust
X-Forwarded-ForHTTP headers (which can be easily spoofed by attackers to bypass protection), our plugin securely validates the remote header chain against the actual remote address to prevent IP spoofing attacks. -
টেম্পোরারি লগিন লিংক কি ব্রাউজার ইতিহাস বা রেফারের হেডারে লিক হতে পারে?
-
No. Our magical link generation system uses specialized redirection techniques to ensure the sensitive login token is immediately consumed and scrubbed. It will never be exposed in browser history, server logs, or third-party
Refererheaders.
Reviews
ডেভেলপার এবং কন্ট্রিবিউটর
“Password Protect – Temporary Login Without Password & Password Protect Entire Site” is open source software. The following people have contributed to this plugin.
কন্ট্রিবিউটর
“Password Protect – Temporary Login Without Password & Password Protect Entire Site” has been translated into 9 locales. Thank you to the translators for their contributions.
ডেভেলপমেন্ট এ আগ্রহী?
Browse the code, check out the SVN repository, or subscribe to the development log by RSS.
Changelog
1.2.5
- Fix: Removed deprecated
load_plugin_textdomain()call to align with modern WordPress translation standards. - Improvement: Resolved false-positive WP Plugin Check warnings regarding direct database queries.
- Improvement: Excluded developmental configuration files from the final production plugin payload.
- Improvement: Unified global variable naming conventions in frontend template files.
1.2.4
- Fix: Content created or modified by temporary users is now reassigned to the admin instead of being trashed when the temp user is deleted
- Security: Passwords are now hashed using wp_hash_password() instead of stored in plaintext
- সিকিউরিটি: নিরাপদ IP অ্যাড্রেস ডিটেকশন দ্বারা IP স্পুফিং বাইপাস প্রতিরোধ করুন
- Security: Temp user detection now relies solely on database user_meta instead of client-side cookies
- সিকিউরিটি: সমস্ত REST API রাউটে স্যানিটাইজ এবং ভ্যালিডেট কলব্যাক যোগ করা হয়েছে
- সিকিউরিটি: পাসওয়ার্ড ফর্মে ব্রুট-ফোর্স রেট-লিমিটিং প্রোটেকশন যোগ করা হয়েছে
- Security: Temporary login tokens are no longer exposed in browser history or referer headers
- Security: Temporary users are now created with a site-specific email domain instead of example.com
- Security: Temporary user roles are now properly validated against registered WordPress roles before creation
- Improvement: Replaced soft-deprecated
current_time('timestamp')with standardtime()across the codebase - Security: Auth cookie now uses HMAC-SHA256 signature instead of storing password hash
- সিকিউরিটি: REST API এর মাধ্যমে পাসওয়ার্ড হ্যাশ আর উন্মোচিত হবে না
- Improvement: Cookie verification is ~5000× faster (HMAC vs bcrypt on every page load)
- উন্নতি: ভার্শন-গেটেড আপগ্রেড সহ মাইগ্রেশন সিস্টেম (Migrator ক্লাস)
- উন্নতি: পাসওয়ার্ড ফিল্ডে ডট ইন্ডিকেটরের সাথে প্রকৃত ক্যারেক্টার কাউন্ট দেখানো হয়েছে
- উন্নতি: প্রোটেকশন ডিজেবল করতে অ্যাডমিন পাসওয়ার্ড ক্লিয়ার করতে পারবেন
- ফিক্স: Auth কুকি আর সরাসরি পাসওয়ার্ড হ্যাশ সংরক্ষণ করে না
- Fix: Dashboard CSS version now follows plugin version to prevent stale cache after updates
- ফিক্স: API এন্ডপয়েন্টে ফলসি বুলিয়ান ভ্যালুর জন্য ফলব্যাক
- ফিক্স: AdminBar ক্লাসে ডুপ্লিকেট ডকব্লক সরানো হয়েছে
- Security: Used
$wpdb->preparefor table identifiers in all direct SQL queries - Fix: Temporary users with admin role can now access WooCommerce, Elementor, and other third-party plugin pages
- Improvement: Temporary user role is synced from token data on login, ensuring consistent permissions
- Improvement: Temporary user role is now immediately updated when changed from the dashboard
- Improvement: Temporary usernames now use the
sppwp-temp-prefix for better identification - Props: Thanks to Kamrul Hasan (bosskhj) for suggesting the temporary user content reassignment fix.
1.2.3
- Fix: Fixed Protected Permissions settings not saving when toggling options.
- Improvement: Merged community translations from translate.wordpress.org for Arabic, Croatian, Dutch (Belgium), and Spanish.
- Props: Thanks to Jurica Zuanovic (yuraz), Pieterjan Deneys (NekoJonez), Fernando Tellado (fernandot), and Morten Ellegaard Larsen (ellegaarddk) for translation contributions and reviews.
1.2.2
- উন্নতি: অনুবাদের সঠিকতা এবং ওয়ার্কফ্লো উন্নত করা হয়েছে।
- Improvement: Merged community translations from translate.wordpress.org for Bengali, Hindi, Dutch, and Russian.
- Props: Thanks to Noruzzaman, Ghazi Asif Salahuddin (Lenin), Sumit Singh, Peter Smits, and Irina for translation contributions and reviews.
1.2.1
- Fix: Fixed temporary users being blocked from accessing options.php (now allowed for settings access).
- Improvement: Added responsive mobile design with card-based table layout.
- Improvement: Improved Dashboard and settings page styling with CSS classes instead of inline styles.
- New: Added 17 new language translations – Bulgarian, Catalan, Czech, German, English (Australia), French, Croatian, Italian, Dutch (Belgium), Polish, Portuguese (Brazil), Russian, and Chinese (Taiwan).
- Props: Thanks to Kamrul Hasan for suggesting the mobile and tablet responsive support.
1.2.0
- নতুন ফিচার: ড্যাশবোর্ড থেকে সরাসরি টেম্পরারি লগইন স্ট্যাটাস (অ্যাকটিভ, ইনঅ্যাকটিভ, মেয়াদোত্তীর্ণ) পরিবর্তন করুন।
- নতুন ফিচার: বাংলা ভাষা সমর্থন যোগ করা হয়েছে – সমস্ত প্লাগইন ইন্টারফেসের জন্য সম্পূর্ণ অনুবাদ।
- নিরাপত্তা: টোকেন স্ট্যাটাস ইনঅ্যাকটিভ বা মেয়াদোত্তীর্ণ হলে টেম্পরারি ইউজাররা এখন তাৎক্ষণিকভাবে লগআউট হয়ে যাবে।
- নিরাপত্তা: টোকেন ডিলিট করা হলে টেম্পরারি ইউজাররা স্বয়ংক্রিয়ভাবে লগআউট হয়ে যাবে।
- নিরাপত্তা: প্লাগইন নিষ্ক্রিয় করা হলে সমস্ত টেম্পরারি ইউজার স্বয়ংক্রিয়ভাবে লগআউট হয়ে যাবে।
- নিরাপত্তা: ইনঅ্যাকটিভ বা মেয়াদোত্তীর্ণ টোকেন দিয়ে প্রবেশ রোধ করতে অথেন্টিকেশন ভ্যালিডেশন উন্নত করা হয়েছে।
- উন্নতি: ভালো রক্ষণাবেক্ষণযোগ্যতা এবং DRY নীতির জন্য ব্যাপক কোড রিফ্যাক্টরিং (~১,৩০০+ লাইনের ডুপ্লিকেট কোড অপসারিত)।
- উন্নতি: টোকেন স্ট্যাটাস আপডেট করার সময় ফিডব্যাক মেসেজ উন্নত করা হয়েছে।
- উন্নতি: হেল্পার মেথড সহ REST API প্যারামিটার হ্যান্ডলিং উন্নত করা হয়েছে।
- ফিক্স: অথেন্টিকেশন পারসিস্টেন্স সমস্যা সমাধান করা হয়েছে যেখানে ইনঅ্যাকটিভ/মেয়াদোত্তীর্ণ টোকেন লগইন অবস্থা বজায় রাখত।
- পারফরম্যান্স: কোড অপ্টিমাইজেশনের মাধ্যমে প্লাগইন পারফরম্যান্স উন্নত এবং মেমরি ব্যবহার কমানো হয়েছে।
1.1.1
- নতুন ফিচার: সহজ ফিডব্যাক-এর জন্য অ্যাডমিন বার এবং হেডার নেভিগেশনে “Request Feature” লিংক যোগ করা হয়েছে।
- নতুন ফিচার: সাপোর্ট এবং রিভিউতে দ্রুত অ্যাক্সেসের জন্য ড্যাশবোর্ডে “Helpful Links” সাইডবার উইজেট যোগ করা হয়েছে।
- উন্নতি: মডার্ন অ্যাকসেন্ট কালার এবং উন্নত স্টাইলিং সহ UI আপডেট করা হয়েছে।
- ফিক্স: নির্ভরযোগ্যতা নিশ্চিত করতে ফিচার টগল অপশন হ্যান্ডলিং ঠিক করা হয়েছে।
- ফিক্স: মোডাল ডায়ালগের জন্য উন্নত অনুবাদ সাপোর্ট।
1.1.0
- নতুন ফিচার: টেম্পোরারি লগিন লিংক – মেয়াদ, লগিন লিমিট এবং রোল অ্যাসাইনমেন্ট সহ ম্যাজিক লিংক তৈরি করুন।
- নতুন ফিচার: অ্যাক্টিভিটি লগ – টেম্পোরারি লগিন লিংকের বিস্তারিত ব্যবহারের ইতিহাস ট্র্যাক করুন।
- নতুন ফিচার: ড্যাশবোর্ড – প্লাগইন ফিচার এবং স্ট্যাটাস ম্যানেজ করার জন্য সেন্ট্রালাইজড হাব।
- নতুন ফিচার: অ্যাডভান্সড পারমিশন – কে প্রোটেকশন বাইপাস করতে পারবে (RSS, REST API ইত্যাদি) তার উপর গ্র্যানুলার কন্ট্রোল।
- নতুন ফিচার: ক্যাপাবিলিটি কন্ট্রোল – টেম্পোরারি ইউজারদের প্লাগইন/থিম অ্যাকশন পারফর্ম করা থেকে বিরত রাখুন।
- উন্নতি: ভালো পারফরম্যান্স এবং মেইনটেনেবিলিটির জন্য কোডবেস রিফ্যাক্টর করা হয়েছে।
- উন্নতি: মসৃণ ইউজার এক্সপেরিয়েন্সের জন্য রিয়েল-টাইম সেটিংস আপডেট।
1.0.1
- অন্যান্য প্লাগইনের সাথে কনফ্লিক্ট ঠিক করা হয়েছে।
- নেভিগেশন ট্যাব কনফ্লিক্ট ঠিক করা হয়েছে।
- CSS এবং JS পারফরম্যান্স উন্নত করা হয়েছে।
1.0.0
- প্রথম রিলিজ।