Firsts SEO — RU Auth Compliance Pro
Версия: 2.0.1
Автор: Павел Бородин Firsts SEO Firsts.ru
Страница плагина: https://firsts.ru/uslugi/plagin-zapreta-inostrannoj-avtorizacii/

НАЗНАЧЕНИЕ
Плагин для WordPress/WooCommerce, который снижает риск нарушения требований к авторизации пользователей на российских интернет-ресурсах: блокирует иностранные OAuth/SSO-провайдеры и иностранные email-домены, скрывает кнопки social-login, ведёт журнал и показывает существующих пользователей с рискованной почтой.

ЧТО ВЗЯТО И ОБЪЕДИНЕНО
1. Из Firsts RU Auth Guard:
   - блокировка OAuth/SSO-запросов;
   - REST API защита;
   - блокировка входа по иностранному email;
   - защита смены email профиля;
   - WooCommerce/Multisite хуки;
   - скрытие кнопок иностранных social-login плагинов;
   - журнал событий;
   - защита от случайной блокировки администратора.

2. Из RU Auth Compliance:
   - сканер существующих пользователей;
   - понятная админ-страница;
   - отдельные списки разрешённых и запрещённых доменов;
   - памятка по внедрению и проверке social-login плагинов.

ЧТО БЛОКИРУЕТСЯ
- Google / Gmail / Google OAuth
- Apple ID / iCloud
- Facebook / Instagram / Meta
- Microsoft / Outlook / Hotmail / Live / Azure AD
- GitHub, GitLab, LinkedIn, Discord, Slack, Yahoo, Amazon, PayPal, Twitch, Steam, Spotify, Okta, Auth0 и другие иностранные OAuth/SSO
- регистрация с Gmail, iCloud, Outlook, Yahoo, Proton, GMX, Zoho, Fastmail и другими иностранными email-доменами
- вход, если в поле логина введён иностранный email
- смена email профиля на иностранный/неразрешённый домен
- создание аккаунта WooCommerce при оформлении заказа с иностранным email
- REST-обновление email пользователя на иностранный домен

ЧТО РАЗРЕШЕНО ПО УМОЛЧАНИЮ
- доменные зоны .ru, .su, .рф
- Яндекс/Яндекс ID: yandex.ru, ya.ru и др.
- Mail.ru/VK/OK: mail.ru, bk.ru, list.ru, inbox.ru, vk.com, vk.ru, ok.ru и др.
- Rambler
- Госуслуги/ЕСИА/ЕБС
- дополнительные домены, вручную добавленные в белый список

ВАЖНО ПО УМОЛЧАНИЮ
- Строгая политика неизвестных доменов включена: неизвестные .com/.net/.org блокируются, пока не добавлены в белый список.
- Строгий режим для существующих аккаунтов выключен, чтобы не заблокировать старых пользователей и администраторов сразу после установки.
- Защита администраторов в строгом режиме включена, чтобы не потерять доступ к сайту.
- Режим аудита выключен. Если включить аудит, плагин будет писать события в журнал, но не будет блокировать и скрывать кнопки.

УСТАНОВКА
1. В WordPress откройте: Плагины → Добавить новый → Загрузить плагин.
2. Загрузите архив firsts-ru-auth-compliance-pro.zip.
3. Активируйте плагин. В карточке плагина ссылка автора и ссылка «Описание плагина» ведут на: https://firsts.ru/uslugi/plagin-zapreta-inostrannoj-avtorizacii/
4. Откройте: Настройки → RU Auth Compliance.
5. Перейдите во вкладку «Проверка пользователей» и нажмите «Проверить пользователей».
6. Если у клиента есть корпоративные домены не в .ru/.su/.рф, добавьте их во вкладке «Домены» в белый список.
7. Проверьте плагины social-login: Nextend Social Login, miniOrange, Super Socializer, Heateor, WooCommerce Social Login и аналоги. Отключите иностранные провайдеры внутри их собственных настроек.
8. При необходимости включите строгий режим для существующих аккаунтов только после проверки администраторов и клиентской базы.

РЕКОМЕНДАЦИИ ДЛЯ ПОЛНОГО ВНЕДРЕНИЯ
- Оставить/подключить российские способы: телефон, ЕСИА/Госуслуги, ЕБС, Яндекс ID, VK ID, Mail.ru ID.
- Для входа по телефону нужен отдельный модуль SMS-верификации через российский шлюз.
- Плагин не подключает Госуслуги/ЕСИА или ЕБС сам по себе; он закрывает запрет иностранных способов входа.
- Плагин не заменяет юридический аудит. Он является технической мерой снижения риска.

БЫСТРАЯ ПРОВЕРКА ПОСЛЕ УСТАНОВКИ
1. Откройте страницу входа и убедитесь, что Google/Apple/Facebook/Microsoft кнопки скрыты.
2. Попробуйте зарегистрировать тестового пользователя user@gmail.com — должна быть блокировка.
3. Попробуйте user@yandex.ru или user@mail.ru — должно пройти, если другие плагины не блокируют регистрацию.
4. Проверьте журнал во вкладке «Журнал».
5. Сканером найдите старых пользователей с Gmail/iCloud/Outlook и решите, менять им email или включать строгий режим.
