WooCommerce 2FA que se integra en tu tema
Autenticación de dos factores en WooCommerce suele arruinar la experiencia: el segundo factor hace que los clientes abandonen la página wp-login.php, fuera de la página de inicio. ReportedIP muestra la solicitud de autenticación de dos factores (2FA) dentro del tema activo: en «Mi cuenta», en el proceso de pago clásico y en los bloques de WooCommerce.
En esta guía se explica cómo funciona el desafío integrado en el tema, cómo se mantiene el estado del carrito durante el mismo y qué plan es necesario.
¿Qué es ReportedIP ?
ReportedIP es un completo plugin de seguridad para WordPress: 12 sensores de ataque, cuatro métodos de autenticación de dos factores (2FA), bloqueo progresivo e inteligencia de amenazas de la comunidad con suscripción voluntaria. La autenticación de dos factores (2FA) en la interfaz de usuario para WooCommerce forma parte del plan Professional. El conjunto completo de funciones ReportedIP cubre el resto.
El segundo factor se encuentra dentro de tu tienda
En lugar de redirigir a los compradores a la pantalla de inicio de sesión de WordPress, el proceso se muestra dentro del tema activo de la tienda en tres secciones: la página «Mi cuenta», el proceso de pago clásico y el proceso de pago con bloques de WooCommerce. Los usuarios con roles de «Cliente» y «Suscriptor» disponen de una página de configuración inicial con el mismo diseño que la tienda, por lo que registrarse en la autenticación de dos factores nunca da la sensación de estar saliendo del sitio web.
El estado del carrito y del proceso de pago se mantiene tras el intercambio de datos
Un segundo factor a tener en cuenta es que, normalmente, los carritos se abandonan a mitad del proceso de pago. Hive conserva el estado del carrito y del proceso de pago tras la redirección, por lo que un cliente que se desconecta en medio del pago vuelve exactamente al punto en el que se encontraba. La cookie de dispositivo de confianza se comparte con el wp-login.php flujo: la opción «Confiar en este dispositivo» que aparece durante el proceso de pago también desactiva la solicitud de inicio de sesión posterior en el servidor, ya que la cookie se amplía al mismo ámbito.
Se adapta perfectamente a las pendientes descendentes
Si un sitio pasa del plan «Professional» a un nivel inferior, la autenticación de dos factores (2FA) en la interfaz de usuario se desactiva temporalmente: las claves secretas de los clientes existentes siguen siendo válidas, y solo se bloquean las nuevas altas. Nadie se queda sin acceso a su cuenta por haber caducado la suscripción; la configuración de seguridad ya establecida sigue funcionando.
Cómo habilitar la autenticación de dos factores (2FA) en la interfaz de usuario de WooCommerce
En el plan Professional, activa la autenticación de dos factores (2FA) en la interfaz de usuario en la configuración específica de WooCommerce, selecciona los roles que deseas incluir y el proceso de verificación integrado se activará automáticamente en «Mi cuenta» y en el proceso de pago. Los métodos subyacentes son los mismos cuatro que ofrece el núcleo —TOTP, claves de acceso, correo electrónico y SMS—, por lo que un cliente puede verificar su identidad con una clave de acceso durante el proceso de pago, tal y como lo haría en el backend.
Guías relacionadas
- Los cuatro métodos de autenticación de dos factores que plantean un reto para las tiendas online
- Contraseñas: el factor más importante en el proceso de pago
- Servicio gestionado de reenvío de correos electrónicos y SMS para garantizar que los códigos OTP lleguen correctamente
Los detalles de la configuración se encuentran en la documentación sobre autenticación. Consulta las guías completas del complementoReportedIP o lee el código de frontend-2FA en GitHub.