Todo lo que querrías saber antes de instalar.
Una mirada detallada a cómo funciona DataFirefly Social Connect — Inicio de sesión social y estadísticas para WooCommerce, por qué lo construimos así y la lógica detrás de las características anteriores.
Seis inicios de sesión sociales en un solo plugin
En lugar de instalar un plugin por proveedor, Social Connect agrupa Google (con One-Tap), Apple (Sign in with Apple), Facebook, Microsoft (identity platform), LinkedIn y X (Twitter) en una sola extensión. Todos los flujos de autenticación se implementan correctamente: verificación completa de firma JWKS para Google One-Tap, firma ES256 del secreto cliente Apple generada al vuelo, endurecimiento appsecret_proof para Facebook, PKCE S256 para X. Sin simulación: son los protocolos OAuth 2.0 / OpenID Connect reales.
Mide lo que importa: los pedidos atribuidos
La mayoría de los plugins de inicio social cuentan clics en botones. Social Connect va mucho más lejos: cada pedido WooCommerce realizado por un cliente llegado vía inicio social se atribuye a su proveedor de origen. Sabes exactamente cuánta facturación te ha generado Google, cuánta Apple, cuánta LinkedIn — y cuánto convierte cada variante A/B. Los KPI del panel incluyen inicios de sesión, registros, cuentas vinculadas, pedidos atribuidos, facturación, tasa de conversión, desglose por dispositivo y países principales.
Test A/B de botones sin servicio de terceros
Compara dos apariencias (estilo relleno / contorno / mínimo, forma redondeado / píldora / cuadrado, disposición apilada / en línea, etiqueta «Continuar con…», «Iniciar sesión con…» o solo icono) con medición de impresiones, conversiones y tasa por variante. La variante ganadora se destaca automáticamente en el panel. Sin llamadas a servicios externos: todo se mide en tu base de datos, conforme al RGPD por construcción.
Antifraude pensado para tiendas expuestas
Una tienda con inicio social es también un objetivo para intentos de credential stuffing y creación automática de cuentas. Social Connect incluye limitación de velocidad por IP (intentos por ventana móvil + duración del bloqueo, todo configurable), un filtro de e-mails desechables (ampliable mediante filtro WordPress) y almacenamiento de IP hash por defecto (HMAC-SHA256 con wp_salt). El evento de bloqueo se registra en la actividad reciente para auditoría.
Privacidad y RGPD en el centro del diseño
Tres modos de almacenamiento de IP (completa, hash o ninguna), geolocalización mediante la base MaxMind que ya incorpora WooCommerce (cero llamadas externas), exportación y borrado de datos personales integrados con la herramienta nativa de WordPress, tabla de eventos separada de la tabla de cuentas vinculadas para facilitar el borrado sin perder los agregados estadísticos. Cumplimiento RGPD multi-país.
Código premium, rendimiento preservado
Escrito en PHP 8 tipado estricto, arquitectura PSR-4 sin dependencias Composer, gráficos renderizados en canvas HTML5 nativo (cero CDN, cero Chart.js), índices SQL en las columnas de filtro, caché de las claves públicas JWKS y del secreto Apple, gestión de versiones de la base de datos con migración automática vía dbDelta. Compatibilidad HPOS y bloques de pago declarada según las normas.
No hay valoraciones aún.