=== Comment Protection – Antyspam komentarzy ===
Contributors: ACWP (Mateusz Turek)
Tags: komentarze, antyspam, spam, linki, url, moderacja
Requires at least: 6.0
Tested up to: 6.9
Requires PHP: 7.4
Stable tag: 1.0.0
License: GPLv2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html

Lekka wtyczka WordPress, która chroni domyślny system komentarzy WP przed spamem: blokuje linki/URL, podejrzane frazy oraz wybrane domeny e-mail, a także poprawia UX formularza.

== Opis ==

Comment Protection działa z **domyślnym systemem komentarzy WordPress** (większość motywów na nim bazuje) – nie wymaga podmiany plików motywu.

Wtyczka:
- **blokuje linki/URL** w treści komentarza dla niezalogowanych (również domeny bez protokołu, IP, „www.”, obfuscation typu `h t t p`),
- obsługuje dwie listy fraz:
  - **HARD** (agresywne dopasowanie po „zgniataniu” znaków),
  - **SOFT** (inteligentne dopasowanie z granicami słów i wildcard `*`),
- umożliwia **blokadę domen e-mail** (np. `.ru; mail.ru; .com`),
- robi **honeypot** na polu „Witryna” (URL) – jeśli bot je wypełni, komentarz zostaje odrzucony,
- dodaje **AJAX submit** formularza komentarzy z czytelnymi komunikatami nad formularzem,
- zachowuje pełną kompatybilność z moderacją i hookami WP (zapis przez `wp_handle_comment_submission()`).

Ustawienia znajdziesz w:
Ustawienia → Dyskusja

== Informacje o bezpieczeństwie ==

Wtyczka została zaprojektowana z uwzględnieniem dobrych praktyk:
- wykorzystuje **nonce** WordPressa dla endpointu AJAX,
- waliduje dane po stronie serwera (również dla klasycznego submitu bez JS),
- nie ujawnia szczegółów walidacji (zwraca ogólne powody: `url` / `spam`),
- ładuje CSS/JS tylko tam, gdzie to potrzebne (treści z otwartymi komentarzami).

== Instalacja ==

1. Prześlij folder wtyczki do katalogu `/wp-content/plugins/` (np. `comment-protection/`)
   lub zainstaluj przez panel WordPressa.
2. Aktywuj wtyczkę w sekcji „Wtyczki”.
3. (Opcjonalnie) Skonfiguruj listy fraz i domen w: Ustawienia → Dyskusja.

== Ustawienia ==

Pola konfiguracyjne:
- **Twarde zakazane tokeny (agresywne)** – wartości rozdzielone średnikiem.
- **Miękkie słowa/frazy** – wartości rozdzielone średnikiem; wspiera wildcard `*`.
- **Blokada domen e-mail** – końcówki domen rozdzielone średnikiem (np. `.ru; mail.ru`).

== Najczęściej zadawane pytania ==

= Czy działa z moim motywem? =
Tak, jeśli motyw korzysta z domyślnego systemu komentarzy WordPress (comment_form / comment template) – a tak jest w większości motywów.

= Czy wtyczka blokuje komentarze zalogowanych? =
Domyślnie nie. Zalogowani użytkownicy są przepuszczani bez filtrów (to zwykle Ty / redaktorzy).

= Co z komentarzami bez JS? =
Działa. Klasyczny submit jest walidowany po stronie serwera i w razie odrzutu następuje bezpieczny redirect z komunikatem.

= Czy to zastępuje Akismet? =
Nie. To lekka ochrona „na wejściu” (szczególnie skuteczna na spam linkowy). Możesz używać równolegle z Akismetem.

== Changelog ==

= 1.0.0 =
* Pierwsze wydanie wtyczki (migracja logiki z motywu do bezpiecznej struktury pluginu).
