=== WeCaptcha for WordPress ===
Contributors: wecaptcha
Tags: captcha, bot, spam, anti-bot, login, commenti
Requires at least: 5.8
Tested up to: 6.7
Stable tag: 1.2.4
License: MIT

Protezione comportamentale anti-bot per login, registrazione, commenti e Contact Form 7.

== Descrizione ==

WeCaptcha analizza il comportamento dell'utente (movimenti del mouse, velocità di
digitazione, scroll, click) per distinguere umani da bot — senza CAPTCHA visibili,
senza puzzle, senza frustrazione per l'utente.

**Form protetti:**
* Login WordPress
* Registrazione utente
* Form commenti
* Contact Form 7

== Installazione ==

1. Carica la cartella `wecaptcha-for-wordpress` in `/wp-content/plugins/`
2. Attiva il plugin dal menu *Plugin* in WordPress
3. Vai in *Impostazioni → WeCaptcha*
4. Inserisci l'URL del tuo server WeCaptcha e il Token ID (creato nel pannello admin)
5. Scegli quali form proteggere

== Configurazione ==

Dopo l'attivazione vai in **Impostazioni → WeCaptcha** e configura:

* **URL server WeCaptcha**: es. `https://captcha.miosito.it`
* **Token ID**: l'ID del token creato nel pannello admin di WeCaptcha
* **Form da proteggere**: seleziona login, registrazione, commenti, CF7

== FAQ ==

= Cosa succede se il server WeCaptcha non è raggiungibile? =
Il plugin adotta una politica "fail open": se il server non risponde, l'utente passa.
Così il tuo sito non si blocca in caso di problemi al server captcha.

= Funziona con WooCommerce? =
Al momento protegge login, registrazione, commenti e CF7.
Il supporto al checkout WooCommerce è pianificato per la versione 1.1.

= Devo modificare i miei form? =
No. Il plugin aggiunge automaticamente la protezione ai form standard di WordPress
e a Contact Form 7 senza richiedere modifiche ai template.

= Come funziona l'aggiornamento automatico? =
Il plugin controlla gli aggiornamenti direttamente dal server WeCaptcha che hai già
configurato nelle impostazioni. Nessun account WordPress.org necessario.

Quando è disponibile una nuova versione, WordPress mostra la notifica standard
"Aggiorna ora" in Dashboard → Plugin, esattamente come per qualsiasi altro plugin.
Il download del nuovo ZIP avviene sempre dal tuo server WeCaptcha.

Per forzare il controllo aggiornamenti: Dashboard → Plugin → (pausa un istante) → ricarica.

= Funziona con temi che usano React o SPA JavaScript? =
Sì. Dalla versione 1.1.0, WeCaptcha espone il metodo `WeCaptcha.getProof()` che
funziona esattamente come `grecaptcha.execute()` di Google reCAPTCHA:

  const bdProof = await WeCaptcha.getProof()
  fetch('/api/login', { body: JSON.stringify({ bdProof }) })

Il metodo mostra automaticamente la challenge visiva se l'utente risulta sospetto.

== Changelog ==

= 1.2.4 =
* Fix: errore "Verifica di sicurezza non superata" all'apertura di wp-login.php senza submit del form — i validator login/register/comment ora ignorano le chiamate di passaggio al filter authenticate (credenziali vuote, plugin di sicurezza che ispezionano la catena di auth)

= 1.1.3 =
* Challenge: 9 celle invece di 6 (brute-force 1/9)
* Challenge: rotazione casuale delle forme (anti computer vision)
* Challenge: linee di disturbo SVG per ogni cella
* Challenge: risposta errata genera nuova challenge invece di riabilitare le stesse celle
* Localizzazione: 9 lingue (it, en, fr, es, de, pt, zh, ar, ja) basata su navigator.language
* Fix: MutationObserver crash se script caricato in <head> prima del body (login WordPress)
* wecaptcha.js v1.1.3

= 1.1.0 =
* Aggiunto WeCaptcha.getProof() — API Promise-based per React/SPA (identica a grecaptcha.execute())
* CF7 bridge aggiornato: usa getProof(), ora gestisce anche la challenge visiva in CF7
* wecaptcha.js: proof iniettato anche come cookie e window.__weCaptchaProof per app AJAX
* Migliorata gestione errori nella challenge modal
* Sistema di auto-aggiornamento direttamente dal server WeCaptcha configurato

= 1.0.0 =
* Prima versione pubblica
* Protezione login, registrazione, commenti, Contact Form 7
