WooCommerce-2FA, die in Ihrem Theme integriert bleibt
Zweistufige Authentifizierung bei WooCommerce beeinträchtigt in der Regel das Erlebnis: Der zweite Faktor führt dazu, dass Kunden wp-login.php, abseits der Shop-Startseite. ReportedIP zeigt die 2FA-Abfrage innerhalb des aktiven Themes an – auf „Mein Konto“, bei der klassischen Kaufabwicklung und in den WooCommerce-Blöcken.
In dieser Anleitung wird erläutert, wie die „In-the-Theme“-Herausforderung funktioniert, wie der Warenkorbstatus dabei erhalten bleibt und welcher Tarif dafür erforderlich ist.
Was ist ReportedIP ?
ReportedIP ist ein umfassendes WordPress-Sicherheits-Plugin – mit 12 Angriffssensoren, vier 2FA-Methoden, progressiver Blockierung und opt-in-basierten Bedrohungsinformationen aus der Community. Die Frontend-2FA für WooCommerce ist Teil des Professional-Tarifs. Der vollständige Funktionsumfang von ReportedIP deckt den Rest ab.
Der zweite Faktor bleibt in Ihrem Laden
Anstatt die Kunden auf den WordPress-Anmeldebildschirm weiterzuleiten, wird die Aufforderung innerhalb des aktiven Shop-Themes auf drei Seiten angezeigt: auf der Seite „Mein Konto“, im klassischen Checkout und im WooCommerce-Block-Checkout. Kunden und Abonnenten erhalten eine themenbezogene Onboarding-Seite, die zum Shop passt, sodass die Anmeldung für die 2FA nie den Eindruck vermittelt, die Website zu verlassen.
Der Status des Warenkorbs und des Bestellvorgangs bleibt über den gesamten Vorgang hinweg erhalten
Ein zweiter Faktor ist, dass Warenkörbe normalerweise mitten im Bezahlvorgang verloren gehen. Hive behält den Status des Warenkorbs und des Bezahlvorgangs auch nach der Weiterleitung bei, sodass ein Kunde, der sich mitten im Bezahlvorgang ausloggt, genau an die Stelle zurückkehrt, an der er aufgehört hat. Das Cookie für vertrauenswürdige Geräte wird mit dem wp-login.php Hinweis: Die Option „Diesem Gerät vertrauen“ an der Kasse deaktiviert auch die nächste Anmeldung im Backend, da das Cookie denselben Geltungsbereich hat.
Es funktioniert auch bei einer Herabstufung einwandfrei
Wenn eine Website von „Professional“ auf eine niedrigere Stufe herabgestuft wird, wird die 2FA im Frontend vorübergehend deaktiviert: Bestehende Kundengeheimnisse bleiben gültig, lediglich die Registrierung neuer Nutzer wird blockiert. Niemand wird aus seinem Konto ausgesperrt, weil ein Abonnement abgelaufen ist – die bereits konfigurierten Sicherheitsmaßnahmen bleiben weiterhin aktiv.
So aktivieren Sie die 2-Faktor-Authentifizierung im WooCommerce-Frontend
Aktivieren Sie im Professional-Tarif die Frontend-2FA in den WooCommerce-spezifischen Einstellungen, wählen Sie die zu registrierenden Rollen aus, und die themenspezifische Sicherheitsabfrage wird automatisch auf der Seite „Mein Konto“ und an der Kasse übernommen. Die zugrunde liegenden Methoden entsprechen den vier vom Kernsystem angebotenen – TOTP, Passkeys, E-Mail und SMS –, sodass sich ein Kunde an der Kasse genauso wie im Backend mit einem Passkey verifizieren kann.
Verwandte Anleitungen
- Die vier 2FA-Verfahren hinter der Storefront-Challenge
- Passkeys: der entscheidende Faktor beim Bezahlvorgang
- Verwaltete E-Mail- und SMS-Weiterleitung, damit OTPs auch wirklich ankommen
Einzelheiten zur Einrichtung finden Sie in der Dokumentation zur Authentifizierung. Sehen Sie sich die vollständigen AnleitungenReportedIP an oder lesen Sie den Frontend-2FA-Code auf GitHub.