Rastreamento por Cookie
O rastreamento por cookie é um recurso essencial do software de afiliados que monitora os dados dos visitantes e os armazena em um site. Saiba como o Post Affil...
3
Tracking
AffiliateMarketing
+3
Disponível em:
Visão Geral do Rastreamento de Login e Atividade de Afiliados
Post Affiliate Pro fornece capacidades abrangentes de rastreamento de login e atividade que permitem aos comerciantes monitorar a autenticação de afiliados, manter a segurança e gerenciar sessões de usuários de forma eficaz. Este conjunto de recursos garante visibilidade completa de como os afiliados acessam suas contas, enquanto fornece proteção robusta contra acesso não autorizado.
O sistema de rastreamento de login captura informações detalhadas sobre cada evento de autenticação, armazena dados históricos de login e fornece aos comerciantes ferramentas poderosas para monitorar e gerenciar padrões de acesso de afiliados.
Rastreamento do Histórico de Login
Quais Dados São Capturados
Cada vez que um afiliado faz login no sistema, o Post Affiliate Pro registra as seguintes informações:
- Timestamp de Login - A data e hora exatas quando o afiliado se autenticou
- Timestamp de Logout - Quando o afiliado encerrou sua sessão
- Hora do Último Pedido - O timestamp da atividade mais recente durante a sessão
- Endereço IP - O endereço IP de onde o login se originou (suporta IPv4 e IPv6)
- User Agent - Informações do navegador e dispositivo usados para o login
- Tipo de Login - O método de autenticação usado (credenciais, token API ou chave de login)
Esta coleta abrangente de dados permite aos comerciantes:
- Rastrear padrões de engajamento e atividade de afiliados
- Identificar comportamento de login incomum que pode indicar preocupações de segurança
- Verificar alegações de afiliados sobre problemas de acesso à conta
- Monitorar uso de API separadamente de logins no painel
Contagem de Login e Rastreamento do Último Login
O sistema mantém automaticamente uma contagem corrente do total de logins para cada afiliado e atualiza o timestamp do último login a cada autenticação bem-sucedida. Essas informações ajudam os comerciantes a:
- Identificar afiliados inativos que podem precisar de reengajamento
- Reconhecer afiliados altamente ativos para potenciais recompensas ou upgrades de nível
- Detectar contas que podem ter sido comprometidas com base em picos de atividade incomuns
Relatórios e Grades de Login para Comerciantes
Grade de Logins de Afiliados
Os comerciantes podem acessar uma visualização de grade dedicada mostrando o histórico de login de todos os afiliados. A grade exibe:
| Coluna | Descrição |
|---|---|
| Logado Em | Data e hora da autenticação |
| Último Pedido | Timestamp da atividade mais recente |
| Deslogado | Hora de término da sessão |
| Tipo | Método de autenticação usado |
| IP | Endereço IP do login |
A grade suporta:
- Ordenação - Ordenar por qualquer coluna para analisar padrões
- Filtragem - Focar em períodos específicos ou afiliados
- Exportação CSV - Baixar dados de login para análise externa
Monitoramento de Sessões
Os comerciantes podem visualizar sessões atualmente ativas através do Relatório de Usuários Online, permitindo monitoramento em tempo real da atividade de afiliados. Isso ajuda a identificar:
- Horários de pico de uso do programa de afiliados
- Distribuição geográfica de afiliados ativos
- Potencial sequestro ou compartilhamento de sessão
Plugin de Restrição de Nome de Usuário
O plugin de Restrição de Nome de Usuário permite que comerciantes imponham formatos específicos para nomes de usuário de afiliados durante o registro. Isso é particularmente útil para:
- Manter padrões consistentes de nome de usuário em toda sua base de afiliados
- Prevenir nomes de usuário inapropriados ou confusos
- Garantir que nomes de usuário atendam aos requisitos de integração com sistemas externos
Opções de Configuração
Padrão de Formato de Nome de Usuário Defina uma expressão regular que os nomes de usuário devem corresponder. Exemplos:
/^[a-zA-Z][a-zA-Z0-9]{5,15}$/- Alfanumérico, começando com uma letra, 6-16 caracteres/^[a-z]+_[0-9]+$/- Letras minúsculas seguidas de underscore e números/^AFF[0-9]{4,}$/- Deve começar com “AFF” seguido de pelo menos 4 dígitos
Mensagem de Erro Personalizada Defina uma mensagem amigável que é exibida quando um afiliado insere um formato de nome de usuário inválido. Isso ajuda a orientar os afiliados a escolher nomes de usuário em conformidade sem expor o padrão regex técnico.
Exemplo de Implementação
Quando um afiliado tenta se cadastrar com um nome de usuário que não corresponde ao padrão configurado, ele recebe a mensagem de erro personalizada. Essa validação ocorre antes da conta ser criada, garantindo consistência de dados desde o início.
Plugin de ID de Usuário Sequencial de Afiliado
O plugin de ID de Usuário Sequencial de Afiliado gera automaticamente IDs de usuário sequenciais e previsíveis para novos afiliados em vez de identificadores aleatórios. Isso fornece:
- Rastreamento e referência mais fáceis em sistemas externos
- Aparência profissional com numeração sequencial
- Integração simplificada com software de CRM e contabilidade
Opções de Configuração
Sequência Atual de ID de Usuário Defina o número inicial para a sequência. O ID pode ter até 8 caracteres e pode incluir:
- Sequências numéricas (ex.:
8000,00001) - Prefixos (ex.:
AFF001) - Sufixos (ex.:
001BR)
O sistema incrementa automaticamente a porção numérica enquanto preserva qualquer prefixo ou sufixo.
Diminuir Sequência ao Excluir Quando habilitado, se o afiliado criado mais recentemente for excluído, a sequência diminui para reutilizar esse ID para o próximo cadastro. Isso previne lacunas na sequência quando contas de teste são removidas.
Exemplos de Sequência
| Sequência Atual | Próximo ID Gerado |
|---|---|
| 8000 | 8001 |
| AFF001 | AFF002 |
| 00099 | 00100 |
| USR0050BR | USR0051BR |
Plugin de Valores Padrão de Cadastro
O plugin de Valores Padrão de Cadastro permite que comerciantes pré-preencham campos personalizados durante o registro de afiliados. Isso simplifica o processo de cadastro e garante coleta consistente de dados.
Casos de Uso
- Grupo de Comissão Padrão - Atribuir automaticamente novos afiliados a um grupo específico
- Campanha Padrão - Pré-selecionar a campanha principal para novos cadastros
- Região ou Território - Definir atribuições geográficas com base na fonte de cadastro
- Campos de Dados Personalizados - Pré-preencher quaisquer campos de dados personalizados definidos na sua conta
Configuração
O plugin exibe dinamicamente todos os campos de dados personalizados disponíveis (data1, data2, etc.) em seu painel de configuração. Os comerciantes podem definir valores padrão que se aplicam a novos cadastros quando o campo estaria vazio. Os afiliados ainda podem sobrescrever esses valores se o campo for editável durante o cadastro.
Gestão e Segurança de Sessões
Ciclo de Vida da Sessão
O Post Affiliate Pro gerencia sessões de afiliados com melhores práticas de segurança:
- Criação de Sessão - Uma nova sessão é criada após autenticação bem-sucedida
- Persistência de Sessão - Sessões permanecem ativas durante a atividade do afiliado
- Rastreamento de Pedidos - Cada pedido atualiza o timestamp da última atividade
- Timeout de Sessão - Sessões inativas expiram após o período de timeout configurado
- Logout Explícito - Afiliados podem encerrar manualmente sua sessão
Funcionalidade Lembrar de Mim
Afiliados podem optar por serem lembrados entre sessões do navegador. Quando habilitado:
- Um cookie seguro mantém a sessão entre reinicializações do navegador
- O cookie é definido com flags de segurança apropriadas
- Comerciantes podem controlar se este recurso está disponível
Sistema de Chave de Login
Para integrações e logins automatizados, o Post Affiliate Pro suporta chaves de login temporárias:
- Chaves de login são válidas por 30 segundos após a geração
- Cada chave é um identificador seguro de 16 caracteres
- Chaves são de uso único e excluídas após autenticação
- Comerciantes com privilégios apropriados podem gerar chaves para afiliados
Rastreamento de Logins Falhos
Limitação de Taxa
O Post Affiliate Pro implementa limitação de taxa sofisticada para prevenir ataques de força bruta:
Limitação por Nome de Usuário Rastreia tentativas falhas por nome de usuário e bloqueia temporariamente a autenticação após exceder o limite configurado por hora.
Limitação por Endereço IP Monitora tentativas falhas por endereço IP e bloqueia todas as tentativas de login daquele IP após exceder os limites.
Quando os limites são excedidos, o sistema:
- Retorna status HTTP 429 (Muitas Requisições)
- Registra a tentativa de força bruta com detalhes de IP e nome de usuário
- Marca tentativas contra usuários aprovados como eventos críticos de segurança
Avisos Progressivos
À medida que os usuários se aproximam do limite, as mensagens de erro de login avisam progressivamente sobre bloqueios iminentes:
- Erro padrão: “Nome de Usuário (E-mail) e/ou Senha Incorretos”
- Aviso (5 ou menos tentativas restantes): Inclui contagem de tentativas restantes
- Bloqueado: “Seu endereço IP está bloqueado. Por favor, tente mais tarde.”
Registro de Endereço IP para Logins
Rastreamento Abrangente de IP
Cada evento de login registra o endereço IP de origem com suporte para:
- Endereços IPv4 (até 15 caracteres)
- Endereços IPv6 (até 39 caracteres)
- Detecção precisa de IP através de headers de proxy
Notificações de Novo IP
O Post Affiliate Pro pode alertar usuários quando um login ocorre de um endereço IP desconhecido:
Para Comerciantes Quando habilitado, comerciantes recebem notificações por email incluindo:
- O novo endereço IP
- Informações do navegador e sistema operacional
- Localização geográfica (país) com base em consulta GeoIP
Para Afiliados Afiliados podem receber notificações similares para detectar potencial comprometimento de conta cedo. A notificação inclui todos os detalhes relevantes para ajudá-los a identificar se o login foi legítimo.
Controle de Acesso por IP
Comerciantes podem configurar restrições de acesso baseadas em IP:
- Faixas de IP Banidas - Bloquear logins de endereços IP ou faixas específicas
- Faixas de IP Permitidas - Restringir logins apenas a endereços IP aprovados
- Bloqueio por País - Prevenir logins de países na lista negra (via GeoIP)
Rastreamento do Último Login
Atualizações Automáticas
O sistema atualiza automaticamente o timestamp do último login de cada usuário após autenticação bem-sucedida. Essa informação é:
- Visível nos detalhes do perfil do afiliado
- Disponível em visualizações de grade de afiliados
- Exportável para análise
- Utilizável em fluxos de trabalho automatizados (ex.: notificações de inatividade)
Incrementos de Contagem de Login
Cada login bem-sucedido incrementa a contagem total de logins do usuário. Essa métrica ajuda a identificar:
- Afiliados altamente engajados para reconhecimento
- Afiliados que podem precisar de suporte ou treinamento adicional
- Padrões incomuns que podem indicar contas compartilhadas
Melhores Práticas para Segurança de Conta de Afiliado
Para Comerciantes
Habilite Verificação em 2 Etapas - Exija ou encoraje afiliados a usar verificação em 2 etapas com o Google Authenticator
Configure Limitação de Taxa - Defina limites apropriados para tentativas de login falhas para equilibrar segurança com experiência do usuário
Monitore Padrões de Login - Revise regularmente a grade de logins de afiliados para atividade incomum como:
- Logins de localizações geográficas inesperadas
- Múltiplos ciclos rápidos de login/logout
- Autenticação de API de novas fontes
Use Restrições de IP - Para ambientes de alta segurança, configure faixas de IP permitidas para contas sensíveis
Habilite Notificações de Novo IP - Ative alertas por email para logins de novos endereços IP
Implemente Restrições de Nome de Usuário - Use o plugin de Restrição de Nome de Usuário para impor formatos de nome de usuário consistentes e identificáveis
Revisões Regulares de Acesso - Revise periodicamente sessões ativas e histórico de login para identificar contas inativas ou potencialmente comprometidas
Para Afiliados
Use Senhas Fortes - Crie senhas únicas e complexas para contas de afiliado
Habilite Verificação em 2 Etapas - Adicione uma camada extra de segurança com o aplicativo Google Authenticator
Monitore Notificações de Login - Preste atenção a alertas de login de novo IP e reporte qualquer acesso não reconhecido imediatamente
Faça Logout Corretamente - Sempre use a função de logout em vez de simplesmente fechar o navegador
Proteja Seu Email - Como a recuperação de senha usa email, garanta que sua conta de email registrada esteja segura
Reporte Atividade Suspeita - Contate o comerciante imediatamente se notar comportamento incomum na conta
Integração com Log de Auditoria
O rastreamento de login e atividade integra-se com o recurso de log de auditoria do Post Affiliate Pro para fornecer responsabilidade completa. Todos os eventos de autenticação, alterações de configuração e ações administrativas são registrados para revisão de conformidade e segurança.
Rastreamento de Acesso via API
Quando afiliados ou integrações se autenticam via API, o sistema:
- Registra o método de autenticação (baseado em token vs. credenciais)
- Rastreia sessões de API separadamente de logins no painel
- Aplica a mesma limitação de taxa e controles de segurança
- Registra todas as tentativas de autenticação via API para monitoramento de segurança
Isso garante visibilidade abrangente independentemente de como os afiliados interagem com seu programa.
