Skip to content

Email address verification

El doble opt-in confirma que el correo electrónico proporcionado pertenece realmente a la persona que crea la cuenta. Polski for WooCommerce envía un enlace de activación y bloquea el inicio de sesión hasta que se hace clic en dicho enlace.

La ley polaca no exige el doble opt-in, pero conviene activarlo por:

  • RGPD - confirmas la identidad del propietario del correo electrónico
  • Protección contra bots - bloquea las cuentas falsas
  • Calidad de la base de datos - tienes la seguridad de que los correos electrónicos son reales
  • Capacidad de entrega - menos mensajes rebotados y marcados como spam
  • Ley de servicios electrónicos - confirmación de la intención de usar el servicio

Ve a WooCommerce > Ajustes > Polski > Finalizar compra y configura la sección “Verificación de correo electrónico”.

AjusteValor predeterminadoDescripción
Activar verificación de correo electrónicoNoActiva el mecanismo de doble opt-in
Periodo de validez del enlace48 horasCuánto tiempo está activo el enlace de activación
Eliminar automáticamente no verificadas7 díasTras cuántos días eliminar las cuentas no verificadas
Permitir compras sin verificaciónNoSi un usuario no verificado puede realizar pedidos
AjusteDescripción
Redirección tras la activaciónURL a la que se redirige al usuario tras hacer clic en el enlace
Página de esperaPágina que se muestra en lugar de “Mi cuenta” para los usuarios no verificados
Reenviar enlaceSi se muestra un botón “Reenviar enlace de activación”
Límite de reenvíosNúmero máximo de reenvíos del enlace (protección contra abusos)
  1. El cliente registra una cuenta (a través de “Mi cuenta” o al realizar un pedido)
  2. El plugin genera un token de activación y lo guarda en la base de datos
  3. Se envía un correo electrónico con un enlace de activación a la dirección proporcionada
  4. La cuenta tiene el estado “no verificada” - el inicio de sesión está bloqueado
  5. El cliente hace clic en el enlace de activación del correo electrónico
  6. El plugin verifica el token, activa la cuenta e inicia la sesión del usuario
  7. El cliente es redirigido a la página “Mi cuenta” o a la URL configurada

Si la opción “Permitir compras sin verificación” está desactivada:

  • el pedido no se realizará hasta que el cliente verifique el correo electrónico
  • el cliente verá un mensaje con instrucciones para revisar su bandeja de entrada

Si la opción está activada:

  • el pedido se realizará con normalidad
  • la cuenta requerirá verificación en el siguiente inicio de sesión
  • el correo electrónico de activación se enviará en paralelo con la confirmación del pedido

Los usuarios no verificados no pueden iniciar sesión. Ven un mensaje:

“Tu cuenta aún no ha sido verificada. Revisa tu bandeja de entrada de correo electrónico y haz clic en el enlace de activación. [Reenviar enlace]“

Cambia el mensaje en los ajustes del plugin. Variables disponibles:

VariableDescripción
{email}Dirección de correo electrónico del usuario
{resend_link}Enlace para reenviar el correo electrónico de activación
{expiry}Periodo de validez del enlace

Ejemplo de mensaje personalizado:

La cuenta {email} requiere verificación. Haz clic en el enlace del correo electrónico que enviamos.
¿No has recibido el mensaje? {resend_link}

Plantilla del correo electrónico de activación

Section titled “Plantilla del correo electrónico de activación”

El plugin añade un nuevo tipo de correo electrónico en WooCommerce > Ajustes > Correos electrónicos > Verificación de la dirección de correo electrónico.

Ajustes disponibles:

AjusteDescripción
Activar/desactivarActiva el envío del correo electrónico
AsuntoAsunto del mensaje (predeterminado: “Confirma tu dirección de correo electrónico”)
EncabezadoEncabezado en el cuerpo del correo electrónico
ContenidoTexto adicional sobre el enlace de activación
Tipo de correo electrónicoHTML o texto plano
VariableDescripción
{site_title}Nombre de la tienda
{customer_name}Nombre del cliente
{activation_link}Enlace de activación (URL completa)
{activation_button}Botón de activación (HTML)
{expiry_hours}Periodo de validez del enlace en horas

Sobrescribir la plantilla del correo electrónico

Section titled “Sobrescribir la plantilla del correo electrónico”

Para personalizar la plantilla HTML, copia el archivo:

wp-content/plugins/polski/templates/emails/email-verification.php

a:

wp-content/themes/tu-tema/woocommerce/emails/email-verification.php
add_action('polski/email_verification/before_verify', function (int $user_id, string $token): void {
// Lógica antes de la activación de la cuenta
// p. ej. registro de eventos
error_log(sprintf('Email verification for user #%d', $user_id));
}, 10, 2);
add_action('polski/email_verification/verified', function (int $user_id): void {
// Lógica después de la activación de la cuenta
// p. ej. asignación de rol, correo electrónico de bienvenida
$user = new WP_User($user_id);
$user->set_role('customer');
}, 10, 1);
add_filter('polski/email_verification/redirect_url', function (string $url, int $user_id): string {
return wc_get_page_permalink('myaccount') . 'edit-account/';
}, 10, 2);
add_filter('polski/email_verification/token_expiry', function (int $hours): int {
return 72; // 72 horas en lugar de las 48 predeterminadas
});
$is_verified = get_user_meta($user_id, '_polski_email_verified', true);
if ($is_verified !== 'yes') {
// Cuenta no verificada
}

El plugin permite reenviar el enlace de activación un máximo de 5 veces por hora por cada correo electrónico. Cambia el límite en los ajustes.

  • Los tokens se generan mediante wp_generate_password(32, false) - criptográficamente seguros
  • Cada token solo puede usarse una vez
  • Los tokens caducan tras el tiempo configurado
  • Los tokens caducados se eliminan automáticamente mediante WP-Cron

El correo electrónico de activación no llega

Section titled “El correo electrónico de activación no llega”
  1. Revisa la carpeta de spam/correo no deseado
  2. Verifica la configuración SMTP (recomendado: WP Mail SMTP o un plugin similar)
  3. Revisa los registros de correo electrónico en WooCommerce > Estado > Registros
  4. Asegúrate de que el correo electrónico no esté bloqueado por el servidor de correo
  1. Comprueba si el enlace ha caducado (48 horas por defecto)
  2. Verifica que el enlace permanente de WordPress esté correctamente configurado
  3. Comprueba si un plugin de seguridad está bloqueando la URL con el token

El cliente verificó el correo electrónico pero no puede iniciar sesión

Section titled “El cliente verificó el correo electrónico pero no puede iniciar sesión”
  1. Comprueba si el meta _polski_email_verified tiene el valor yes en el perfil del usuario
  2. Verifica que otro plugin no esté bloqueando el inicio de sesión
  3. Comprueba si la cuenta ha sido marcada como spam por el sistema antispam
Esta página tiene únicamente carácter informativo y no constituye asesoramiento legal. Consulta a un abogado antes de la implementación. Polski for WooCommerce es software de código abierto (GPLv2) proporcionado sin garantía.