Tracciamento Login e Attività Affiliati

Disponibile in:

• Post Affiliate Pro
• Post Affiliate Pro Ultimate
• Post Affiliate Network

Panoramica del Tracciamento Login e Attività Affiliati

Post Affiliate Pro fornisce funzionalità complete di tracciamento login e attività che permettono ai merchant di monitorare l’autenticazione degli affiliati, mantenere la sicurezza e gestire efficacemente le sessioni utente. Questo set di funzionalità garantisce visibilità completa su come gli affiliati accedono ai loro account fornendo al contempo una robusta protezione contro l’accesso non autorizzato.

Il sistema di tracciamento login cattura informazioni dettagliate su ogni evento di autenticazione, memorizza i dati storici dei login e fornisce ai merchant strumenti potenti per monitorare e gestire i pattern di accesso degli affiliati.

Tracciamento della Cronologia Login

Quali Dati Vengono Catturati

Ogni volta che un affiliato accede al sistema, Post Affiliate Pro registra le seguenti informazioni:

• Timestamp Login - La data e l’ora esatte in cui l’affiliato si è autenticato
• Timestamp Logout - Quando l’affiliato ha terminato la sessione
• Ora Ultima Richiesta - Il timestamp dell’attività più recente durante la sessione
• Indirizzo IP - L’indirizzo IP da cui è stato effettuato il login (supporta sia IPv4 che IPv6)
• User Agent - Informazioni su browser e dispositivo utilizzati per il login
• Tipo di Login - Il metodo di autenticazione utilizzato (credenziali, token API o chiave di login)

Questa raccolta dati completa permette ai merchant di:

• Tracciare i pattern di engagement e attività degli affiliati
• Identificare comportamenti di login insoliti che potrebbero indicare problemi di sicurezza
• Verificare le segnalazioni degli affiliati riguardo problemi di accesso all’account
• Monitorare l’utilizzo API separatamente dai login al pannello

Conteggio Login e Tracciamento Ultimo Login

Il sistema mantiene automaticamente un conteggio dei login totali per ogni affiliato e aggiorna il timestamp dell’ultimo login ad ogni autenticazione riuscita. Queste informazioni aiutano i merchant a:

• Identificare affiliati inattivi che potrebbero necessitare di ri-engagement
• Riconoscere affiliati molto attivi per potenziali premi o upgrade di livello
• Rilevare account che potrebbero essere stati compromessi in base a picchi di attività insoliti

Report e Griglie di Login per i Merchant

Griglia Login Affiliati

I merchant possono accedere a una vista griglia dedicata che mostra la cronologia dei login per tutti gli affiliati. La griglia visualizza:

La griglia supporta:

• Ordinamento - Ordina per qualsiasi colonna per analizzare i pattern
• Filtri - Focus su periodi di tempo o affiliati specifici
• Esportazione CSV - Scarica i dati di login per analisi esterne

Monitoraggio delle Sessioni

I merchant possono visualizzare le sessioni attualmente attive attraverso il Report Utenti Online, permettendo il monitoraggio in tempo reale dell’attività degli affiliati. Questo aiuta a identificare:

• Orari di picco di utilizzo del programma di affiliazione
• Distribuzione geografica degli affiliati attivi
• Potenziale hijacking o condivisione di sessioni

Plugin Username Constraint

Il plugin Username Constraint permette ai merchant di applicare formati specifici per gli username degli affiliati durante la registrazione. Questo è particolarmente utile per:

• Mantenere pattern di username coerenti nella tua base di affiliati
• Prevenire username inappropriati o confusi
• Assicurare che gli username soddisfino i requisiti di integrazione con sistemi esterni

Opzioni di Configurazione

Pattern Formato Username Definisci un’espressione regolare che gli username devono rispettare. Esempi:

• /^[a-zA-Z][a-zA-Z0-9]{5,15}$/ - Alfanumerico, che inizia con una lettera, 6-16 caratteri
• /^[a-z]+_[0-9]+$/ - Lettere minuscole seguite da underscore e numeri
• /^AFF[0-9]{4,}$/ - Deve iniziare con “AFF” seguito da almeno 4 cifre

Messaggio di Errore Personalizzato Definisci un messaggio user-friendly che viene visualizzato quando un affiliato inserisce un formato di username non valido. Questo aiuta a guidare gli affiliati nella scelta di username conformi senza esporre il pattern regex tecnico.

Esempio di Implementazione

Quando un affiliato tenta di registrarsi con uno username che non corrisponde al pattern configurato, riceve il messaggio di errore personalizzato. Questa validazione avviene prima della creazione dell’account, garantendo la coerenza dei dati fin dall’inizio.

Plugin Sequence Affiliate User ID

Il plugin Sequence Affiliate User ID genera automaticamente ID utente sequenziali e prevedibili per i nuovi affiliati invece di identificatori casuali. Questo fornisce:

• Tracciamento e riferimento più facili nei sistemi esterni
• Aspetto professionale con numerazione sequenziale
• Integrazione semplificata con software CRM e contabili

Opzioni di Configurazione

Sequenza ID Utente Corrente Imposta il numero di partenza per la sequenza. L’ID può avere fino a 8 caratteri e può includere:

• Sequenze numeriche (es. 8000, 00001)
• Prefissi (es. AFF001)
• Suffissi (es. 001US)

Il sistema incrementa automaticamente la parte numerica preservando qualsiasi prefisso o suffisso.

Diminuisci Sequenza alla Cancellazione Quando abilitato, se l’affiliato creato più recentemente viene eliminato, la sequenza diminuisce per riutilizzare quell’ID per la prossima registrazione. Questo previene lacune nella sequenza quando gli account di test vengono rimossi.

Esempi di Sequenza

Plugin Valori Predefiniti di Registrazione

Il plugin Valori Predefiniti di Registrazione permette ai merchant di pre-popolare campi personalizzati durante la registrazione degli affiliati. Questo semplifica il processo di registrazione e garantisce una raccolta dati coerente.

Casi d’Uso

• Gruppo di Commissioni Predefinito - Assegna automaticamente i nuovi affiliati a un gruppo specifico
• Campagna Predefinita - Pre-seleziona la campagna primaria per le nuove registrazioni
• Regione o Territorio - Imposta assegnazioni geografiche in base alla fonte di registrazione
• Campi Dati Personalizzati - Pre-compila qualsiasi campo dati personalizzato definito nel tuo account

Configurazione

Il plugin visualizza dinamicamente tutti i campi dati personalizzati disponibili (data1, data2, ecc.) nel suo pannello di configurazione. I merchant possono impostare valori predefiniti che si applicano alle nuove registrazioni quando il campo sarebbe altrimenti vuoto. Gli affiliati possono comunque sovrascrivere questi valori se il campo è modificabile durante la registrazione.

Gestione delle Sessioni e Sicurezza

Ciclo di Vita della Sessione

Post Affiliate Pro gestisce le sessioni degli affiliati con le migliori pratiche di sicurezza:

1. Creazione Sessione - Una nuova sessione viene creata dopo l’autenticazione riuscita
2. Persistenza Sessione - Le sessioni rimangono attive durante l’attività dell’affiliato
3. Tracciamento Richieste - Ogni richiesta aggiorna il timestamp dell’ultima attività
4. Timeout Sessione - Le sessioni inattive scadono dopo il periodo di timeout configurato
5. Logout Esplicito - Gli affiliati possono terminare manualmente la loro sessione

Funzionalità Ricordami

Gli affiliati possono scegliere di essere ricordati tra le sessioni del browser. Quando abilitato:

• Un cookie sicuro mantiene la sessione tra i riavvii del browser
• Il cookie viene impostato con flag di sicurezza appropriati
• I merchant possono controllare se questa funzionalità è disponibile

Sistema di Chiavi di Login

Per integrazioni e login automatizzati, Post Affiliate Pro supporta chiavi di login temporanee:

• Le chiavi di login sono valide per 30 secondi dopo la generazione
• Ogni chiave è un identificatore sicuro di 16 caratteri
• Le chiavi sono monouso e vengono eliminate dopo l’autenticazione
• I merchant con privilegi appropriati possono generare chiavi per gli affiliati

Tracciamento dei Login Falliti

Rate Limiting

Post Affiliate Pro implementa un sofisticato rate limiting per prevenire attacchi brute force:

Limitazione per Username Traccia i tentativi falliti per username e blocca temporaneamente l’autenticazione dopo aver superato la soglia configurata per ora.

Limitazione per Indirizzo IP Monitora i tentativi falliti per indirizzo IP e blocca tutti i tentativi di login da quell’IP dopo aver superato i limiti.

Quando i limiti vengono superati, il sistema:

• Restituisce lo stato HTTP 429 (Troppe Richieste)
• Registra il tentativo di brute force con dettagli IP e username
• Contrassegna i tentativi contro utenti approvati come eventi di sicurezza critici

Avvisi Progressivi

Man mano che gli utenti si avvicinano al limite, i messaggi di errore di login avvisano progressivamente riguardo blocchi imminenti:

• Errore standard: “Username(Email) e/o Password errati”
• Avviso (5 o meno tentativi rimasti): Include il conteggio dei tentativi rimanenti
• Bloccato: “Il tuo indirizzo IP è bloccato. Per favore riprova più tardi.”

Registrazione Indirizzo IP per i Login

Tracciamento IP Completo

Ogni evento di login registra l’indirizzo IP di origine con supporto per:

• Indirizzi IPv4 (fino a 15 caratteri)
• Indirizzi IPv6 (fino a 39 caratteri)
• Rilevamento IP accurato attraverso header proxy

Notifiche Nuovo IP

Post Affiliate Pro può avvisare gli utenti quando si verifica un login da un indirizzo IP non familiare:

Per i Merchant Quando abilitato, i merchant ricevono notifiche email che includono:

• Il nuovo indirizzo IP
• Informazioni su browser e sistema operativo
• Posizione geografica (paese) basata su lookup GeoIP

Per gli Affiliati Gli affiliati possono ricevere notifiche simili per rilevare precocemente potenziali compromissioni dell’account. La notifica include tutti i dettagli rilevanti per aiutarli a identificare se il login era legittimo.

Controllo Accesso IP

I merchant possono configurare restrizioni di accesso basate su IP:

• Range IP Bannati - Blocca i login da indirizzi IP o range specifici
• Range IP Consentiti - Limita i login solo agli indirizzi IP approvati
• Blocco per Paese - Previeni i login da paesi nella blacklist (tramite GeoIP)

Tracciamento Ultimo Login

Aggiornamenti Automatici

Il sistema aggiorna automaticamente il timestamp dell’ultimo login di ogni utente dopo l’autenticazione riuscita. Queste informazioni sono:

• Visibili nei dettagli del profilo affiliato
• Disponibili nelle viste griglia degli affiliati
• Esportabili per l’analisi
• Utilizzabili nei workflow automatizzati (es. notifiche di inattività)

Incrementi del Conteggio Login

Ogni login riuscito incrementa il conteggio totale dei login dell’utente. Questa metrica aiuta a identificare:

• Affiliati altamente coinvolti per il riconoscimento
• Affiliati che potrebbero necessitare supporto o formazione aggiuntiva
• Pattern insoliti che potrebbero indicare account condivisi

Best Practice per la Sicurezza degli Account Affiliati

Per i Merchant

1. Abilita la Verifica in 2 Passaggi - Richiedi o incoraggia gli affiliati a usare la verifica in 2 passaggi con Google Authenticator

2. Configura il Rate Limiting - Imposta soglie appropriate per i tentativi di login falliti per bilanciare sicurezza ed esperienza utente

3. Monitora i Pattern di Login - Rivedi regolarmente la griglia dei login degli affiliati per attività insolite come:

   • Login da posizioni geografiche inaspettate
   • Cicli rapidi e multipli di login/logout
   • Autenticazione API da nuove fonti

4. Usa Restrizioni IP - Per ambienti ad alta sicurezza, configura range IP consentiti per account sensibili

5. Abilita le Notifiche Nuovo IP - Attiva gli avvisi email per i login da nuovi indirizzi IP

6. Implementa i Vincoli Username - Usa il plugin Username Constraint per applicare formati di username coerenti e identificabili

7. Revisioni di Accesso Regolari - Rivedi periodicamente le sessioni attive e la cronologia dei login per identificare account dormienti o potenzialmente compromessi

Per gli Affiliati

1. Usa Password Forti - Crea password uniche e complesse per gli account affiliati

2. Abilita la Verifica in 2 Passaggi - Aggiungi un livello extra di sicurezza con l’app Google Authenticator

3. Monitora le Notifiche di Login - Presta attenzione agli avvisi di login da nuovo IP e segnala immediatamente qualsiasi accesso non riconosciuto

4. Effettua il Logout Correttamente - Usa sempre la funzione di logout invece di chiudere semplicemente il browser

5. Proteggi la Tua Email - Poiché il recupero password usa l’email, assicurati che il tuo account email registrato sia sicuro

6. Segnala Attività Sospette - Contatta immediatamente il merchant se noti comportamenti insoliti dell’account

Integrazione con l’Audit Logging

Il tracciamento login e attività si integra con la funzionalità audit log di Post Affiliate Pro per fornire completa responsabilità. Tutti gli eventi di autenticazione, le modifiche di configurazione e le azioni amministrative sono registrati per revisione di conformità e sicurezza.

Tracciamento Accesso API

Quando gli affiliati o le integrazioni si autenticano tramite API, il sistema:

• Registra il metodo di autenticazione (basato su token vs. credenziali)
• Traccia le sessioni API separatamente dai login al pannello
• Applica lo stesso rate limiting e controlli di sicurezza
• Registra tutti i tentativi di autenticazione API per il monitoraggio della sicurezza

Questo garantisce visibilità completa indipendentemente da come gli affiliati interagiscono con il tuo programma.