WooCommerce: как отключить автологин после регистрации пользователя

Проблема: Автоматический вход после регистрации в WooCommerce

По умолчанию WooCommerce автоматически авторизует пользователя сразу после успешной регистрации. В некоторых случаях это нежелательно, например, когда необходима дополнительная проверка email, согласие с условиями или ручная активация аккаунта. В этой статье разберём, как отключить автоматический вход пользователя после регистрации.

Диагностика проблемы

Чтобы убедиться, что автологин происходит именно после регистрации, а не после входа с формы авторизации, проверьте поведение стандартной регистрации WooCommerce:

• Зарегистрируйтесь как новый пользователь через форму регистрации WooCommerce.
• Если после нажатия "Зарегистрироваться" вы сразу видите, что вошли в аккаунт (например, меню сменилось на имя пользователя), значит автологин включён.

Для диагностики можно добавить временный лог в файл wp-content/debug.log (если включён WP_DEBUG и WP_DEBUG_LOG):

add_action('woocommerce_created_customer', function( $customer_id ) {
    error_log('Новый пользователь зарегистрирован: ' . $customer_id);
});
add_action('wp_login', function($user_login, $user) {
    error_log('Пользователь вошёл: ' . $user_login);
}, 10, 2);

Если после регистрации сразу идёт вызов wp_login, значит автологин выполнен.

Пошаговое решение: отключаем автологин после регистрации

WooCommerce вызывает функцию wp_set_auth_cookie() внутри метода process_registration() класса WC_Form_Handler. Чтобы предотвратить автологин, можно перехватить действие woocommerce_created_customer и вручную разлогинить пользователя.

Однако более правильный способ — создать фильтр на 'woocommerce_registration_auth_new_customer', который управляет автологином. По умолчанию он возвращает true. Установим его в false:

add_filter('woocommerce_registration_auth_new_customer', '__return_false');

Добавьте этот код в файл functions.php вашей дочерней темы или в кастомный плагин.

Альтернативный способ — вручную разлогинить пользователя после регистрации

add_action('woocommerce_created_customer', function($customer_id) {
    if (is_user_logged_in()) {
        wp_logout();
    }
});

Этот метод менее предпочтителен, так как пользователь сначала войдёт, а затем будет разлогинен.

Проверка результата после внедрения

• Отключите кэш браузера (Ctrl+F5).
• Зарегистрируйтесь новым пользователем через форму WooCommerce.
• Убедитесь, что после регистрации пользователь не вошёл автоматически: меню сайта должно показывать гостя, а не имя пользователя.
• Проверьте с помощью is_user_logged_in() на страницах после регистрации — должно возвращаться false.

Пример проверки в шаблоне:

if ( is_user_logged_in() ) {
    echo 'Пользователь вошёл';
} else {
    echo 'Пользователь гость';
}

Частые ошибки и как их исправить

• Кэширование страниц и куки: Если используется серверное кэширование (например, Varnish, Nginx FastCGI cache) или плагины кеша, возможен эффект "залипания" залогиненного состояния. Перед тестом отключите кэш.
• Другие плагины для регистрации: Плагины типа Theme My Login или кастомные решения могут переопределять поведение автологина. Проверьте, нет ли конфликтов и фильтров, которые могут принудительно залогинивать пользователя.
• Неправильное место добавления кода: Код должен быть добавлен в активную тему или плагин, а не в устаревший файл.
• Кэширование на уровне браузера: Очистите cookies и кэш браузера, чтобы убедиться, что вы тестируете актуальное состояние.

Практические советы по безопасности и производительности

• Отключение автологина повышает безопасность, особенно при необходимости подтверждения email или одобрения администратора.
• Совместите отключение автологина с отправкой письма с подтверждением регистрации и ссылкой активации.
• Убедитесь, что страница входа и регистрации защищены от ботов — добавьте reCAPTCHA или аналогичные решения.
• Избегайте избыточных действий в хуках регистрации, чтобы не замедлять процесс регистрации.

Сравнение вариантов реализации