Авторизация по звонку на сайте на Wordpress. Варианты использования и способы подключения.
Почти 42% сайтов в интернете работают на WordPress (данные от W3Techs). Такая популярность движка обусловлена его универсальностью, гибкостью CMS и возможностью кастомизации практически под любой проект.
Но у некоторых экспертов, да и владельцев сайтов, есть вопросы к обеспечению безопасности авторизации на web-ресурсах на WP. Чтобы усилить защиту, порой приходится «обкладываться» кучей плагинов. Они, в свою очередь, могут приводить к замедлению сайта, что не очень хорошо.
А ведь решить проблему с повышением уровня безопасности сайтов на WordPress можно относительно просто. Поможет в этом авторизация по звонку https://mobilgroup.ru/uslugi-authorization.html.
Авторизация по звонку вместо смс для любых ресурсов на «Вордпресс»
Реализовать авторизацию по звонку можно на различных типах сайтов на WordPress:
• В интернет-магазинах. Сценарии использования разные: от регистрации, до подтверждения заказа.
• На форумах (вход, проверка на «человечность»).
• На корпоративных порталах (вход, предоставление доступа с учетом привилегий, доступ для удаленных пользователей).
• На одностраничниках (регистрация, оформление заказов / подписок) и других типах веб-сайтов.
Разные варианты реализации
Авторизацию по звонку на WordPress-сайтах можно реализовать по нескольким сценариям. Это может быть звонок на введенный пользователем телефон с последующим вводом 4-6 последних цифр номера, с которого он осуществляется. Еще один вариант — звонок и сообщение пользователю пароля для входа голосовым роботом. Также возможна комбинация этих вариантов.
Простая реализация на «Вордпресс»
Чтобы реализовать авторизацию по звонку на WP-сайте, требуется зарегистрироваться в сервисе, оказывающем такую услугу (например, в Mobilgroup). Зарегистрированный пользователь получает ID и secret key (пароль). Эти данные необходимы для формирования POST или GET-запроса к API сервиса. Для его отправки можно воспользоваться WP REST API или WP HTTP API, сформировав запрос через file_get_contents() или wp_remote_get(). Он должен содержать адрес API сервиса, ID и пароль (secret key), а также номер телефона пользователя, запросившего авторизацию. После получения запроса сервис формирует ответ в формате JSON. В ответе содержится статус дозвона (true или false), номер, с которого звонили пользователю, код авторизации (несколько последних цифр телефона, с которого осуществлен звонок, или комбинация, которую пользователю надиктовал голосовой робот) и другая информация. Останется только обработать данные и сравнить введенный код доступа с предоставленным системой. Каких-то серьезных сложностей при «прикручивании» авторизации по звонку на WordPress не возникает.