Tout ce que vous voudriez savoir avant d'installer.
Un regard détaillé sur le fonctionnement de DataFirefly Social Connect — Connexion sociale & statistiques pour WooCommerce, pourquoi nous l'avons conçu ainsi, et la réflexion derrière les fonctionnalités ci-dessus.
Six connexions sociales dans un seul plugin
Plutôt que d'installer un plugin par fournisseur, Social Connect regroupe Google (avec invitation One-Tap), Apple (Sign in with Apple), Facebook, Microsoft (identity platform), LinkedIn et X (Twitter) dans une seule extension. Tous les flux d'authentification sont implémentés dans les règles de l'art : vérification complète de signature JWKS pour Google One-Tap, signature ES256 du secret client Apple générée à la volée, durcissement appsecret_proof pour Facebook, PKCE S256 pour X. Aucune simulation : ce sont les vrais protocoles OAuth 2.0 / OpenID Connect.
Mesurer ce qui compte vraiment : les commandes attribuées
La plupart des plugins de connexion sociale comptent les clics sur les boutons. Social Connect va beaucoup plus loin : chaque commande WooCommerce passée par un utilisateur arrivé via connexion sociale est attribuée à son fournisseur d'origine. Vous savez exactement combien de chiffre d'affaires Google vous a généré, combien Apple, combien LinkedIn — et combien chaque variante A/B convertit. Les KPI du tableau de bord incluent connexions, inscriptions, comptes liés, commandes attribuées, CA, taux de conversion, répartition par appareil et top pays.
Test A/B des boutons sans service tiers
Comparez deux apparences (style plein / contour / minimal, forme arrondi / pilule / carré, disposition empilée / en ligne, libellé « Continuer avec… », « Se connecter avec… » ou icône seule) avec mesure des impressions, des conversions et du taux par variante. La variante gagnante est désignée automatiquement dans le tableau de bord. Aucun appel à un service externe : tout est mesuré dans votre base de données, conforme RGPD par construction.
Anti-fraude pensé pour les boutiques exposées
Une boutique avec connexion sociale est aussi une cible pour les tentatives de credential stuffing et de comptes automatisés. Social Connect inclut une limitation de vélocité par IP (nombre de tentatives par fenêtre glissante + durée de blocage, tout est configurable), un filtre des e-mails jetables (liste extensible par filtre WordPress), et un stockage des IP haché par défaut (HMAC-SHA256 avec wp_salt). L'événement de blocage est journalisé dans l'activité récente pour audit.
Confidentialité et RGPD au cœur du design
Trois modes de stockage des IP au choix (complet, haché, ou aucun), géolocalisation via la base MaxMind embarquée par WooCommerce (zéro appel à un service externe), export et effacement des données personnelles intégrés à l'outil natif de WordPress, table d'événements distincte de la table de comptes liés pour faciliter l'effacement sans perdre l'agrégat statistique. Conforme RGPD multi-pays.
Code premium, performance préservée
Écrit en PHP 8 typé strict, architecture PSR-4 sans dépendance Composer, graphiques en canvas HTML5 natif (zéro CDN, zéro Chart.js), index SQL sur les colonnes de filtre, mise en cache des clés publiques JWKS et du secret Apple, gestion de version de base de données avec migration automatique via dbDelta. Compatibilité HPOS et blocs de commande déclarée dans les règles.
Il n’y a pas encore d’avis.