Kể từ phiên bản WooCommerce 8.4.0, việc xem thông tin chi tiết đơn hàng của người dùng đã đăng nhập trở nên phức tạp hơn, đòi hỏi khách hàng phải đăng nhập lại để truy cập. Điều này có thể gây ra trải nghiệm không mong muốn và tăng tỷ lệ bỏ giỏ hàng. Bài viết này sẽ phân tích sâu giải pháp kỹ thuật để loại bỏ rào cản này, giúp khách hàng truy cập thông tin đơn hàng một cách liền mạch mà không cần đăng nhập.

Tại sao WooCommerce lại thay đổi chính sách xem đơn hàng?

Việc WooCommerce 8.4.0 yêu cầu đăng nhập để xem thông tin đơn hàng được tạo bởi người dùng đã đăng nhập không phải là một sự thay đổi ngẫu nhiên. Nó xuất phát từ một nỗ lực nhằm tăng cường bảo mật và cá nhân hóa trải nghiệm người dùng, cụ thể là:

• Tăng cường bảo mật thông tin: Bằng cách yêu cầu đăng nhập, WooCommerce đảm bảo rằng chỉ chủ sở hữu tài khoản mới có thể truy cập các chi tiết nhạy cảm của đơn hàng, như địa chỉ giao hàng và thông tin thanh toán. Điều này giúp ngăn chặn việc truy cập trái phép nếu đường link đơn hàng bị lộ.
• Liên kết chặt chẽ với tài khoản người dùng: Thay đổi này củng cố ý tưởng về một “hồ sơ khách hàng” toàn diện, nơi mọi hoạt động mua sắm đều được gắn liền với tài khoản cụ thể. Điều này hữu ích cho các tính năng như quản lý đơn hàng, theo dõi lịch sử mua sắm và chương trình khách hàng thân thiết.
• Giảm thiểu rủi ro pháp lý: Trong bối cảnh các quy định về bảo vệ dữ liệu ngày càng nghiêm ngặt (như GDPR), việc kiểm soát chặt chẽ quyền truy cập thông tin cá nhân là điều cần thiết để bảo vệ cả người dùng và doanh nghiệp.

Điều gì khiến giải pháp này hoạt động?

Giải pháp được đề xuất là thêm hai dòng code PHP vào tệp functions.php của theme WordPress. Để hiểu rõ giá trị của nó, chúng ta cần phân tích ý nghĩa của từng bộ lọc (filter) mà code này sử dụng:

/*
 * Code xem chi tiết đơn hàng không cần đăng nhập
 * Author: levantoan.com
 * */
add_filter('woocommerce_order_received_verify_known_shoppers', '__return_false');
add_filter('woocommerce_order_email_verification_required', '__return_false');

1. woocommerce_order_received_verify_known_shoppers

• Mục đích gốc của bộ lọc: Theo mặc định, bộ lọc này được kích hoạt để kiểm tra xem người dùng đang cố gắng xem trang “Order Received” (trang xác nhận đơn hàng) có phải là người đã tạo đơn hàng đó hay không, đặc biệt khi họ đã đăng nhập. Nó là một lớp bảo vệ để đảm bảo rằng thông tin đơn hàng chỉ hiển thị cho chủ sở hữu hợp lệ.
• Ý nghĩa của __return_false: Khi bạn thêm __return_false vào bộ lọc này, bạn đang vô hiệu hóa hoàn toàn quá trình xác minh đó. Điều này có nghĩa là WooCommerce sẽ không còn kiểm tra xem người dùng hiện tại có phải là “người mua hàng đã biết” hay không khi truy cập trang chi tiết đơn hàng. Bất kỳ ai có đường link chính xác đều có thể xem thông tin đơn hàng.

2. woocommerce_order_email_verification_required

• Mục đích gốc của bộ lọc: Bộ lọc này thường được sử dụng để xác định xem việc xác minh email có bắt buộc hay không khi khách hàng truy cập thông tin đơn hàng, đặc biệt là đối với các đơn hàng của khách vãng lai (guest orders) hoặc trong các trường hợp cần xác thực bổ sung.
• Ý nghĩa của __return_false: Tương tự như bộ lọc trên, việc đặt __return_false sẽ tắt bỏ yêu cầu xác minh email. Điều này loại bỏ một rào cản tiềm năng khác, cho phép người dùng xem thông tin đơn hàng ngay lập tức mà không cần phải thực hiện bất kỳ bước xác minh email nào, ngay cả khi hệ thống mặc định yêu cầu.

Tóm lại, hai bộ lọc này hoạt động song song để loại bỏ cả hai lớp kiểm tra chính mà WooCommerce 8.4.0 trở lên đã thêm vào để giới hạn quyền truy cập vào chi tiết đơn hàng.

Lợi ích và cân nhắc khi áp dụng giải pháp

Lợi ích chính

• Nâng cao trải nghiệm khách hàng: Khách hàng có thể dễ dàng xem lại đơn hàng của mình mà không cần nhớ mật khẩu hoặc thực hiện các bước đăng nhập rườm rà, đặc biệt khi họ chỉ muốn kiểm tra nhanh tình trạng đơn hàng.
• Giảm tỷ lệ bỏ giỏ hàng và đơn hàng bị bỏ quên: Khi quy trình xem lại đơn hàng trở nên đơn giản hơn, khách hàng có nhiều khả năng hoàn tất giao dịch hoặc theo dõi đơn hàng của mình.
• Tăng cường sự tiện lợi: Đặc biệt hữu ích cho các doanh nghiệp có lượng lớn khách hàng quay lại hoặc những người thường xuyên kiểm tra tình trạng đơn hàng.

Cân nhắc về bảo mật

Mặc dù giải pháp này mang lại sự tiện lợi đáng kể, nhưng điều quan trọng là phải hiểu rõ một số cân nhắc về bảo mật:

• Khả năng truy cập thông tin nếu URL bị lộ: Khi bạn vô hiệu hóa các kiểm tra xác minh, bất kỳ ai có đường link chi tiết đơn hàng (thường chứa một hash duy nhất) đều có thể xem thông tin. Tuy nhiên, các URL này thường rất khó đoán và được tạo ngẫu nhiên, nên rủi ro bị lộ thông tin là thấp nếu đường link không được chia sẻ công khai.
• Bảo vệ dữ liệu cá nhân: Hãy đảm bảo rằng các đường link đơn hàng của bạn không dễ dàng bị đánh cắp hoặc đoán được. Đối với hầu hết các cài đặt WooCommerce tiêu chuẩn, các URL này đã được bảo vệ bằng các mã định danh duy nhất.

Hướng dẫn triển khai chi tiết

Việc thêm code rất đơn giản nhưng cần thực hiện cẩn thận để tránh lỗi website:

1. Sao lưu website: Luôn sao lưu toàn bộ website của bạn (tệp và cơ sở dữ liệu) trước khi thực hiện bất kỳ thay đổi nào về code.
2. Truy cập tệp functions.php:
   • Sử dụng trình quản lý tệp của hosting hoặc kết nối qua FTP/SFTP.
   • Điều hướng đến thư mục wp-content/themes/[tên_theme_của_bạn]/.
   • Mở tệp functions.php để chỉnh sửa.
3. Thêm code: Dán đoạn code đã cung cấp vào cuối tệp functions.php, trước thẻ ?> nếu có, hoặc ở bất kỳ vị trí nào hợp lý sau các hàm khác.
4. Lưu và kiểm tra: Lưu tệp và kiểm tra website của bạn để đảm bảo mọi thứ hoạt động bình thường. Sau đó, hãy thử tạo một đơn hàng với tài khoản đã đăng nhập và kiểm tra xem bạn có thể xem chi tiết đơn hàng từ một trình duyệt khác mà không cần đăng nhập hay không.

Kết luận:
Việc cho phép khách hàng xem chi tiết đơn hàng WooCommerce mà không cần đăng nhập là một cải tiến đáng giá cho trải nghiệm người dùng, giúp giảm ma sát và tăng sự hài lòng. Bằng cách hiểu rõ cơ chế hoạt động của các bộ lọc và cân nhắc các yếu tố bảo mật, bạn có thể triển khai giải pháp này một cách hiệu quả. “Tips AI Tech” khuyến nghị các doanh nghiệp cân nhắc áp dụng giải pháp này để tối ưu hóa hành trình khách hàng, đồng thời luôn duy trì các biện pháp bảo mật cần thiết cho nền tảng của mình.