ما هي هجمات تمشيط وكيفية منعها

أدى النمو السريع في صناعة التجارة الإلكترونية إلى ظهور تهديدات أمنية جديدة ، حيث كانت سرقة معلومات بطاقات الائتمان وهجمات البطاقات من بين أكثرها ضررًا لكل من الأعمال التجارية عبر الإنترنت وعملائها.

أظهرت الدراسات أنه بحلول عام 2024 ، سيكلف الاحتيال في الدفع عبر الإنترنت شركات التجارة الإلكترونية أكثر من 25 مليار دولار من الخسائر سنويًا. من الواضح أن الأساليب القديمة للأمن السيبراني لم تعد فعالة ، ولا يمكنك الاعتماد على تقنية قديمة لحماية أعمال التجارة الإلكترونية الخاصة بك.

في هذا الدليل ، يتعمق iThemes في هجمات البطاقات ، موضحًا سبب تزايد الاحتيال في الدفع بواسطة الروبوت وما يمكنك فعله اليوم لتقليل تأثيره على متجرك عبر الإنترنت. ستتعلم أيضًا كيفية التحقق مما إذا كان متجر التجارة الإلكترونية الخاص بك خاليًا من أي رمز ضار يسرق تفاصيل بطاقة عملائك وكيفية الحفاظ على تجربة التسوق لعملائك آمنة.

لماذا تعتبر التجارة الإلكترونية هدفًا رئيسيًا للقراصنة؟

لطالما كانت التجارة الإلكترونية هدفًا رئيسيًا للهجمات الإلكترونية نظرًا لكمية كبيرة من المعلومات الحساسة التي يحتاجها كل متجر عبر الإنترنت لجمعها ومعالجتها. يتضمن ذلك المعلومات الشخصية للعملاء وتفاصيل بطاقة الائتمان والخصم وأي بيانات مهمة أخرى مطلوبة لشراء السلع والخدمات عبر الإنترنت.

تتطلب الحاجة إلى تخزين المعلومات الحساسة من أصحاب الأعمال استخدام مجموعة واسعة من الإجراءات الأمنية لتقديم تجربة شحن آمنة. ومع ذلك ، فقد أصبح من الصعب بشكل متزايد مقاومة الهجمات الإلكترونية المتطورة التي يقودها الروبوت والتي غالبًا ما تمتد عبر آلاف مواقع الويب.

من المتاجر الصغيرة عبر الإنترنت إلى الأسواق الدولية الكبيرة ، يتعين على جميع الشركات أن تعاني من عواقب انتهاكات البيانات. وبما أن المتسللين ببساطة لا يختارون موقع الويب الذي يريدون اختراقه ، فلا يمكن المبالغة في أهمية الأمن السيبراني ، خاصة عندما يتعلق الأمر بالتجارة الإلكترونية.

احتيال الدفع عبر الإنترنت: من سرقة معلومات البطاقة إلى هجمات البطاقات

من بين جميع تهديدات الأمن السيبراني ، ينتشر الاحتيال في الدفع بشكل خاص في صناعة التجارة الإلكترونية. يؤدي تعطيل تجربة التسوق الآمنة تمامًا ، وسرقة تفاصيل بطاقة الائتمان إلى إلحاق أضرار جسيمة بكل من المشتري والبائع ، مما يؤدي إلى خسارة مالية وإضرار بالسمعة.

يمكن تعريف الاحتيال في الدفع عبر الإنترنت على أنه نوع النشاط الإجرامي الذي يتضمن سرقة معلومات الدفع الهامة بغرض بيعها في السوق السوداء أو إجراء معاملات غير مصرح بها.

في معظم الأحيان ، بعد الكشف عن تفاصيل بطاقة الائتمان نتيجة لخرق البيانات ، يتم بيع هذه المعلومات على ما يسمى الويب العميق. يساعد ذلك المجرم الإلكتروني على تجنب التعقب مع الاستمرار في جني الأرباح من النشاط غير القانوني.

نظرًا لأنه يجب تحديد صلاحية معلومات بطاقة الائتمان المسروقة قبل محاولة أي معاملات أكبر ، يقوم المجرمون بعد ذلك بتنفيذ ما يعرف باسم هجمات البطاقات.

كيف يسرق المتسللون معلومات بطاقة الائتمان

يمكن أن تتعرض تفاصيل بطاقة الائتمان أو الخصم لمجرم في أي مرحلة من مراحل معالجة الدفع. يتضمن ذلك سرقة معلومات الدفع من صفحة الخروج الخاصة بالمتجر أو الحصول عليها عن طريق انتحال صفة خدمة موثوقة باستخدام صفحة تصيد احتيالي.

ما يجعل الاحتيال في الدفع عبر الإنترنت ناجحًا للغاية هو مجموعة واسعة من الأنشطة الضارة التي تسهل اختراق البيانات. المزيج الصحيح من الهندسة الاجتماعية وثغرات النظام المستغلة هو المفتاح للوصول غير المصرح به إلى معلومات الدفع الهامة.

هجمات استنشاق جافا سكريبت: سرقة معلومات الدفع من الخروج

واحدة من أكثر الهجمات الإلكترونية شيوعًا التي تستهدف مواقع التجارة الإلكترونية هي حقن التعليمات البرمجية الضارة التي تهدف إلى سرقة تفاصيل بطاقة الائتمان أو الخصم من صفحة الخروج الخاصة بالمتجر عبر الإنترنت. يُعرف هذا أيضًا باسم هجمات استنشاق جافا سكريبت.

غالبًا ما تأتي في أحد شكلين: حقن شفرة JavaScript ضارة في موقع الويب نفسه أو تحميل برنامج نصي ضار من مصدر خارجي. غالبًا ما يتم تحقيق هذا الأخير بوسائل حقن SQL ، والتي يمكن أن تشرح كيفية اختراق مواقع الويب في معظم الأوقات.

من خلال العمل عن كثب مع Nexcess ، لاحظ فريق iThemes ارتفاعًا في عدد المتاجر عبر الإنترنت المتأثرة بهجمات استنشاق JavaScript. تظل Magento و WooCommerce من بين أكثر منصات التجارة الإلكترونية استهدافًا.

إذا كنت مالكًا لموقع WooCommerce ، فخذ بعض الوقت لفحص قاعدة بيانات WordPress الخاصة بك بحثًا عن أي علامات على تحميل ملفات JavaScript ضارة. إذا كنت تتعامل بالفعل مع إصابة ببرامج ضارة ، فلا تتخط هذه الخطوة: تنظيف موقع ويب تم اختراقه.

قم بتشغيل phpMyAdmin ، واختر قاعدة البيانات التي يستخدمها موقع الويب الخاص بك ، وافتح واجهة البحث من القائمة الأفقية الرئيسية. يساعد البحث في جميع الجداول بالقوة أدناه في تحديد جميع ملفات JavaScript التي تم تحميلها على موقع الويب الخاص بك.

٪ نصي٪ src =٪. js٪ script٪

قم بتحليل جميع نتائج البحث للتأكد من عدم وجود تعليمات برمجية ضارة تؤدي هجمات استنشاق جافا سكريبت. يمكنك استخدام أدوات عبر الإنترنت مثل VirusTotal لتحديد ما إذا كان نص برمجي تم تحميله من مصدر خارجي يمثل تهديدًا أمنيًا.

يمكن استخدام نفس الأسلوب إذا كنت تدير متجر Magento. في معظم الأحيان ، يتم تحميل ملفات JavaScript الضارة من جدول core_config_data.

ما هو تمشيط الهجوم؟

للتحقق من معلومات الدفع المسروقة ، يستخدم المجرمون اختبار البطاقة الآلي ، المعروف أيضًا باسم هجمات البطاقات أو حشو بطاقات الائتمان. هذه هي الخطوة التالية التي قد يتخذها المجرم بعد سرقة تفاصيل بطاقة الائتمان أو الخصم أو شرائها من منتدى متخصص في البطاقات.

هجوم البطاقات هو هجوم إلكتروني آلي أو آلي يتم تنفيذه بغرض التحقق من صحة معلومات بطاقة الائتمان المسروقة. يتم تنفيذ هجمات التمرير ضد أنظمة معالجة الدفع التي تستخدمها المتاجر عبر الإنترنت.

من المهم ملاحظة أن مواقع التجارة الإلكترونية التي تستهدفها هجمات البطاقات يتم اختيارها عشوائيًا ، ولا تُستخدم بالضرورة لسرقة معلومات الدفع منها. يسلط هذا الضوء على حقيقة أن الاحتيال في الدفع عبر الإنترنت بشكل عام ، وهجمات البطاقات على وجه الخصوص ، تلحق الضرر بجميع لاعبي التجارة الإلكترونية الرئيسيين ، بما في ذلك التجار والمشترين وأنظمة معالجة الدفع.

كيف تعمل هجمات Carding؟

هجمات Carding مؤتمتة للغاية. ينشر المجرم روبوتًا أو شبكة من الروبوتات تُعرف أيضًا باسم الروبوتات. ستقوم شبكة الروبوتات بالعديد من المحاولات المتوازية للتحقق من صحة معلومات الدفع المسروقة والحصول على أي تفاصيل مفقودة ، مثل أكواد CVV أو تواريخ انتهاء الصلاحية.

يمكن أن يحدث هذا في أحد شكلين رئيسيين:

• التراخيص . تساعد تصاريح البطاقة المجرم على التحقق من تفاصيل البطاقة دون اكتشافها. لن تظهر التفويضات في كشوفات حامل البطاقة ، مما يقلل من احتمالية قيام مالك البطاقة الشرعي بالإبلاغ عن النشاط الاحتيالي والإبلاغ عنه.
• المعاملات . يمكن للمهاجمين أيضًا إجراء مدفوعات صغيرة للتحقق من صحة بيانات الاعتماد المسروقة. هذا هو السبب في أن الشركات التي تسهل عمليات الشراء ذات القيمة الصغيرة تجعل الضحايا المثاليين لهذا النوع من هجمات البطاقات.

نظرًا لأن معلومات بطاقة الائتمان غالبًا ما تُسرق بكميات كبيرة ، فقد يستغرق الأمر آلاف محاولات التحقق من الصحة لتحديد معلومات الدفع الصالحة. يتم توزيع هجمات Carding بشكل كبير ، حيث تستهدف الروبوتات عددًا كبيرًا من مواقع التجارة الإلكترونية في وقت واحد.

تساعد الروبوتات في تبسيط العملية وتسريعها وتجنب اكتشافها بواسطة حلول أمان مواقع الويب المستهدفة ، بما في ذلك جدران حماية تطبيقات الويب وأنظمة الكشف عن الاحتيال. يساعد وجود شبكة كاملة من أجهزة الكمبيوتر المخترقة في تغيير عنوان IP الأصلي بسرعة لتجاوز قواعد جدار الحماية الحالية.

أهم 3 عواقب سلبية لهجمات البطاقات على أعمال التجارة الإلكترونية الخاصة بك

تعتبر هجمات الاحتيال في الدفع والبطاقات جزءًا لا مفر منه من التجارة الرقمية التي تؤثر سلبًا على الصناعة ونظام الدفع بأكمله. في حين يبدو أن سرقة تفاصيل بطاقة الائتمان تؤثر سلبًا على المشترين ، يعاني التجار ومعالجي الدفع من خسارة مالية وضرر كبير في سمعتهم.

وفقًا للدراسات الحديثة ، تخسر شركات التجارة الإلكترونية 4 دولارات إضافية لكل دولار واحد من المعاملات الاحتيالية ، ومن المتوقع أن يرتفع هذا الرقم في السنوات القادمة. تمشيط العديد من الآثار السلبية ، والتي تتراكم مع مرور الوقت إذا لم يتم تنفيذ تدابير أمنية كبيرة في الوقت المناسب.

تشمل العواقب الأكثر ضررًا ما يلي:

• الإضرار بالسمعة . تؤدي معدلات الانخفاض المرتفعة الناتجة عن هجمات البطاقات إلى إلحاق ضرر جسيم بسمعة عملك لدى عملائك ومعالجات الدفع. السمعة المنخفضة تجعل جميع المعاملات تبدو أكثر خطورة وينتج عنها معدل انخفاض متزايد للمدفوعات المشروعة.
• خسارة مالية . عندما يلاحظ حامل البطاقة المعاملات الاحتيالية ويبلغ عنها ، فإن عمليات رد المبالغ المدفوعة هي الأداة الأساسية المستخدمة لحل نزاعات الدفع. نتيجة للاحتيال في الدفع ، تشكل عمليات رد المبالغ المدفوعة تهديدًا كبيرًا للإيرادات واستدامة الأعمال. يمكن أن يؤدي اختبار البطاقة أيضًا في كثير من الأحيان إلى رسوم معالجة إضافية وفقدان المنتج.
• إجهاد البنية التحتية . يؤدي اختبار البطاقة إلى زيادة عدد طلبات الويب التي يمكن أن تثقل كاهل البنية التحتية للخادم وتعطيل النشاط المشروع.

يؤدي الاحتيال في الدفع حتمًا إلى خسارة الإيرادات ويعطل الأداء الطبيعي لصناعة التجارة الإلكترونية ، ولهذا السبب تحول التعامل معها إلى جهد تعاوني للتجار وأنظمة معالجة الدفع.

كيف يتم الكشف عن هجوم Carding؟

يمكن الكشف عن هجوم البطاقات عن طريق استخدام مجموعة من المراقبة من جانب الخادم وتتبع المقاييس المتخصصة ، مثل معدلات تفويض الدفع الفاشلة.

مؤشرات جانب الخادم

كما هو الحال مع أي نوع آخر من الهجمات الإلكترونية التي يقودها الروبوت ، سترى عددًا كبيرًا غير متوقع من الطلبات من عناوين IP معينة والتي ستوضح الطبيعة التلقائية للهجوم. قد تلاحظ استجابة موقع الويب الخاص بك بشكل أبطأ من المعتاد وترى أن الخادم الذي يستضيفه يخضع لحمل مرتفع ، حيث يقوم خادم الويب الخاص بك بوضع طلبات HTTP في قائمة الانتظار.

مؤشرات معالجة الشراء والدفع

أثناء هجوم البطاقات وحتى بعد تخفيفه ، قد ترى العلامات التالية التي تشير إلى أن متجرك عبر الإنترنت يعاني من اختبار البطاقة:

• زيادة كبيرة في عدد تفويضات الدفع الفاشلة.
• زيادة عمليات رد المبالغ المدفوعة.
• ارتفاع معدلات التخلي عن عربة التسوق.
• أقل من متوسط ​​أحجام عربة التسوق.
• عدد كبير من محاولات الدفع الفاشلة من نفس عنوان IP أو نطاق IP أو حساب المستخدم.

خفّف من هجوم Carding في 3 خطوات

يتضمن التخفيف الناجح لهجمات البطاقات ثلاث خطوات رئيسية: تحديد حركة مرور الروبوتات الضارة ، وتنفيذ قواعد جدار حماية أكثر صرامة ، والحد من المعدل ، وحظر أي طلبات ويب احتيالية متبقية. تتضمن عملية التخفيف الاستجابة في الوقت المناسب للحوادث التي تم الإبلاغ عنها بواسطة أنظمة المراقبة وتعزيز أمان موقع الويب لحماية متجرك من أي نشاط ضار.

الخطوة 1. تحديد حركة مرور البرامج الضارة

إذا كنت تشك في أن هجوم تمشيط يستهدف نشاطك التجاري بنشاط في نقطة معينة ، فقم بتحليل حركة المرور القادمة إلى موقع الويب الخاص بك. قد يكون من الأفضل طلب مساعدة مزود الاستضافة في هذا الشأن. يمكن لمسؤول النظام التعرف بسرعة على النشاط الاحتيالي عن طريق إجراء تحليل لملفات السجل التي يحتفظ بها خادم الويب الخاص بك.

إذا كنت تستخدم شبكة توصيل المحتوى مع جدار حماية تطبيق ويب مدمج (على سبيل المثال ، Cloudflare WAF) ، فستحتفظ أيضًا بالسجلات التي ستساعدك على تحديد حركة مرور الروبوتات الضارة القادمة إلى موقع الويب الخاص بك. الهدف الرئيسي هنا هو العثور على أنماط معينة - من أين يأتي الهجوم وما هي نطاقات IP المتضمنة.

الخطوة 2. فرض المزيد من قواعد جدار الحماية الأكثر صرامة وتحديد المعدل

للتخفيف من هجوم تمشيط مستمر بنجاح ، قم بتقوية الأمن العام للنظام. يمكن أن يتضمن وضع قواعد جدار حماية أكثر صرامة في مكانها وتحديد المعدل ، مما قد يؤدي إلى استجابة أسرع لأي نشاط غير طبيعي.

استخدام Cloudflare للتخفيف من هجوم Carding

تقدم Cloudflare ما يسمى بوضع "تحت الهجوم" الذي من شأنه أن يستدعي إجراءات إضافية لتحليل حركة المرور ويعرض على متصفح كل زائر تحدي جافا سكريبت. يؤدي استخدامه إلى الإضرار بتجربة المستخدم الإجمالية ، ولكنه سيساعدك على التخفيف من هجوم التمشيط بسرعة إلى حد ما.

يتيح لك Cloudflare أيضًا حظر طلبات الويب بناءً على درجات سمعة IP ، والتي يتم جمعها من Project Honey Pot. عيّن مستوى الأمان إلى "مرتفع" من صفحة "الأمان"> "الإعدادات" في لوحة معلومات Cloudflare لحظر جميع الطلبات ذات درجة التهديد أعلى من 0.

من المهم أن نلاحظ أن قواعد جدار الحماية الصارمة وقيود السرعة ستؤدي حتمًا تقريبًا إلى حظر حركة مرور الويب المشروعة. لهذا السبب يجب استخدام هذه الإجراءات فقط عندما يتعرض متجرك عبر الإنترنت للهجوم وتعطيله بعد فترة وجيزة من التخفيف الناجح.

الخطوة الثالثة. منع حركة مرور البرامج الضارة يدويًا

ينتج عن مزيج رائع من التخفيف اليدوي واستخدام الأدوات الآلية نتائج رائعة في التعامل مع حركة مرور الروبوتات الضارة. مع كل الفوائد ، فإن أنظمة الكشف عن الاحتيال ليست مثالية ، وقد تكون المدخلات البشرية مفيدة للغاية.

بعد التحليل الأولي لحركة المرور ، يجب عليك تحديد عناوين IP أو نطاقات IP التي يتم تنفيذ الهجوم منها. تحقق من موقعهم وإساءة معاملتهم ، أو سمعتهم ، نقاطهم ، لحظر الروبوتات الخبيثة.

إذا قمت بالفعل بتمكين إجراءات الأمان الإضافية التي توفرها شبكة CDN الخاصة بك ، فسيتم تصفية غالبية حركة المرور الضارة قبل أن تصل إلى الخادم الأصلي الذي يستضيف موقع الويب الخاص بك. لذا فإن مراقبة حركة مرور الويب الواردة على الخادم ستساعدك على التأكد من عدم ورود أي طلبات ضارة.

ثلاثة جوانب رئيسية للحفاظ على موقع التجارة الإلكترونية الخاص بك آمنًا من هجمات البطاقات والاحتيال في الدفع

أمن التجارة الإلكترونية متعدد الأبعاد ويجب التعامل معه كنظام. بدلاً من إيجاد حلول محددة لتأمين متجرك عبر الإنترنت من نوع معين من الهجمات ، تحتاج إلى ضمان الحماية الكافية ضد القوة الدافعة وراء معظم الهجمات الإلكترونية الحديثة - الروبوتات الخبيثة وشبكات الروبوت.

تحتاج إلى وضع نظام يمكنه التعرف على الجهات الخبيثة بنجاح ويمنع حدوث أي نوع من الأنشطة الاحتيالية في المقام الأول. بهذه الطريقة ، فإن الحفاظ على أمان أعمال التجارة الإلكترونية الخاصة بك من الاحتيال في الدفع وهجمات البطاقات يتضمن ثلاثة جوانب رئيسية:

• أمان طبقة التطبيق المناسب.
• تحليل متقدم لحركة مرور الويب وإدارة الروبوتات.
• النظام وقيود الدفع.

أمان طبقة التطبيق

يحتاج كل موقع ويب للتجارة الإلكترونية إلى تنفيذ حلول أمان قوية لطبقة التطبيقات من شأنها تصفية أي حركة مرور مشبوهة على الويب قبل أن تتمكن من الوصول إلى متجرك عبر الإنترنت. من الناحية المثالية ، يجب أن يشمل ذلك مجموعة من جدران الحماية لتطبيقات الويب المستندة إلى السحابة والمضيف.

ستعمل مجموعات القواعد المُدارة والقواعد المخصصة على تحليل كل طلب HTTP يأتي إلى موقع الويب الخاص بك ، بما في ذلك عنوان IP المصدر وموقعه ووكيل المستخدم وعدد من الجوانب الأخرى ومقارنتها بقائمة القواعد التي تم تكوينها. سيتم على الفور حظر أي حركة مرور مشبوهة على الويب ، دون إعطاء أي فرصة للروبوتات الخبيثة.

يمكنك تثبيت ونشر عدد من مجموعات القواعد المُدارة التي يوفرها موردو الأمان وإنشاء القواعد الخاصة بك ، والتي تكون أكثر تنسيقًا لأعمال التجارة الإلكترونية الخاصة بك. الهدف الرئيسي هو تقديم خط دفاع أول قوي.

قم بحماية متجر WooCommerce الخاص بك باستخدام iThemes Security Pro و BackupBuddy

كحل قوي لأمان طبقة التطبيقات لـ WordPress ، يوفر iThemes Security Pro خبرة أمنية من الدرجة الأولى لمتاجر WooCommerce لسنوات. مع أكثر من 50 طريقة لحماية المناطق الحرجة في موقع الويب الخاص بك ، يمكن لـ iThemes Security Pro تقليل سطح الهجوم بشكل كبير ومحاربة حركة مرور الروبوتات الضارة.

يتيح لك الجمع بين قوة iThemes Security Pro و BackupBuddy ، وهو مكون WordPress الإضافي الحائز على جوائز لحماية البيانات واستعادتها ، الاحتفاظ بنسخة احتياطية من معلومات عملائك بانتظام وتخزين الأمان في مكان بعيد. تضمن عمليات الاستعادة بنقرة واحدة والجداول الزمنية المرنة للنسخ الاحتياطي وجود متجرك دائمًا لعملائك.

التحليل المتقدم لحركة الويب وإدارة الروبوتات

يمكن التعرف على معظم حركة مرور الروبوتات الضارة بسرعة وفعالية وحظرها بواسطة جدران حماية تطبيقات الويب استنادًا إلى موقع IP ودرجة السمعة وعدد من العوامل الأخرى. ومع ذلك ، يعمل المتسللون باستمرار على تحسين الهجمات التي يقودها الروبوت ، وإنشاء روبوتات يمكنها انتحال شخصية العملاء الشرعيين بنجاح.

هذا هو السبب في أنك بحاجة إلى تحليل متقدم لحركة مرور الويب وأنظمة إدارة روبوت من شأنها أن تفرق بين الروبوتات والبشر. كانت اختبارات CAPTCHA التقليدية هي الخطوة الأولى لتحدي حركة مرور الروبوتات ، ولكنها أصبحت الآن شيئًا من الماضي بشكل تدريجي.

منذ ذلك الحين ، توصلت الشركات إلى حلول مبتكرة تعد بأن يكون لها تأثير ضئيل أو معدوم على تجربة المستخدم ، مع توفير حماية قوية ضد الروبوتات الضارة. تقوم أنظمة إدارة الروبوتات والكشف عن الاحتيال بتحليل سلوك المستخدم وتتبع أي حالات شاذة في حركة مرور الويب.

أحد الحلول المتقدمة التي يمكنك تنفيذها اليوم هو Cloudflare Turnstile ، حتى بدون استخدام Cloudflare CDN على موقع التجارة الإلكترونية الخاص بك. سيجري النظام عددًا من التحديات غير التفاعلية التي ستجمع معلومات حول بيئة الزائر وسلوكه.

ستقوم أنظمة إدارة الروبوت بجمع الإشارات ومقارنة سلوك الزائر بما يتم عرضه عادةً بواسطة عملاء التجارة الإلكترونية الشرعيين. سيساعد هذا في منع الجهات الضارة التي تمكنت من تجاوز عمليات الفحص الأولية - قواعد جدار حماية تطبيقات الويب.

النظام والقيود على الدفع

يتضمن جانب آخر للحماية من الاحتيال في الدفع وهجمات البطاقات تنفيذ سياسات شراء ودفع محددة تضع قيودًا على سلوك المشترين ، على سبيل المثال:

• زيادة الحد الأدنى لحجم الأمر.
• طلب التسجيل لإجراء عملية شراء.
• الحد من عدد حسابات المستخدمين التي تم إنشاؤها من عنوان IP واحد.
• تحديد عدد بطاقات الائتمان / الخصم التي يمكن إضافتها بواسطة المستخدم أو استخدامها لإجراء عملية شراء.
• الحد من عدد تفويضات الدفع الفاشلة بواسطة IP أو حساب المستخدم خلال فترة معينة.

ويشمل ذلك أيضًا الاستعانة بمصادر خارجية بالكامل لجميع جوانب المدفوعات للمعالجات المجهزة لمواجهة هجمات التمرير. يستخدم أحد معالجات الدفع الأكثر شيوعًا - Stripe - كشفًا متقدمًا للاحتيال لمنع المدفوعات الاحتيالية.

تطبق معالجات الدفع أيضًا التحقق من العنوان (AVS). يقوم AVS بإجراء فحوصات لتحديد ما إذا كان العنوان المقدم يطابق عنوان إرسال الفواتير المسجل لدى جهة إصدار البطاقة.

طرق أخرى لحماية موقع التجارة الإلكترونية الخاص بك وتوفير تجربة تسوق آمنة

إن الحفاظ على موقع التجارة الإلكترونية الخاص بك محميًا من التهديدات الأمنية المختلفة يساعد أيضًا في توفير تجربة تسوق أكثر ملاءمة وأمانًا. يتضمن هذا مجموعة متنوعة من المقاييس ، ونحن ندرج أحد أهمها أدناه.

• اختر استضافة متوافقة مع PCI . يجب على جميع الشركات التي تقبل معلومات بطاقة الائتمان أو تعالجها أو تخزنها أو تنقلها أن تحافظ على بيئة آمنة من خلال الخضوع لمجموعة من معايير الأمان الصارمة ، المعروفة بواسطة PCI DSS. تساعد الاستضافة المتوافقة مع PCI التجار على الامتثال لمعيار أمان بيانات صناعة بطاقات الدفع. يوفر Liquid Web و Nexcess بنية تحتية لاستضافة متوافقة مع PCI ومُحسّنة لـ WooCommerce.
• تكوين التجديد التلقائي لشهادة SSL / TLS . تأكد من تشفير كل حركة المرور المتبادلة بين متجرك وعملائك ، وهو أمر مهم بشكل خاص للتجارة الإلكترونية. لتجنب أي اضطراب في تجربة التسوق الآمنة ، لا تدع صلاحية شهادة SSL / TLS الخاصة بك.
• فرض مصادقة متعددة العوامل أو بدون كلمة مرور . كلمات المرور معطلة. يؤدي استخدام المصادقة المستندة إلى كلمة المرور في متجر التجارة الإلكترونية الخاص بك إلى تعريضه لتهديدات أمنية كبيرة. تساعدك المصادقة متعددة العوامل على إبعاد المتسللين ، مما يقلل بشكل كبير من احتمالية خرق البيانات. إذا كنت تريد الذهاب إلى أبعد من ذلك ، فيمكن أن يساعدك iThemes في التخلص من كلمات المرور تمامًا.

قل وداعًا لكلمات المرور باستخدام iThemes Security Pro

تحليل أحدث نقاط الضعف التي تتأثر بها مواقع WordPress ، تعمل iThemes على جعل النظام الأساسي أكثر أمانًا وموثوقية لجميع أصحاب الأعمال ، خاصة عندما يتعلق الأمر بالتجارة الإلكترونية. المستقبل بدون كلمة مرور ، ويقوم iThemes بجلب مفاتيح المرور إلى مصادقة WordPress.

قم بإحضار أحدث التقنيات إلى عملك عبر الإنترنت من خلال تمكين المصادقة بدون كلمة مرور على موقع WordPress الخاص بك. الآن بدعم من جميع المتصفحات وأنظمة التشغيل الرئيسية ، يمكن أن تصبح عمليات تسجيل الدخول البيومترية قريبًا معيار مصادقة جديد.

إذا كنت تدير عدة مواقع ويب WordPress أو متاجر WooCommerce ، فيمكن أن يصبح iThemes Sync Pro مساعدك الشخصي على الويب. استفد من إدارة جميع جوانب إدارة موقع الويب من لوحة تحكم مركزية واحدة ، مع مراقبة وقت التشغيل المتقدمة والتحديثات بنقرة واحدة.

تغليف

تكلف هجمات الاحتيال في الدفع والبطاقات شركات التجارة الإلكترونية مليارات الدولارات سنويًا ، مما يتسبب في اضطراب الصناعة بأكملها ونظام الدفع. مع تطور الهجمات الإلكترونية التي يقودها الروبوت باستمرار ، لا توجد شركة في مأمن من الخسارة المالية والضرر الذي يلحق بالسمعة.

تتطلب حماية عملك من الاحتيال في الدفع وضمان تجربة تسوق آمنة لعملائك اتباع نهج استباقي تجاه أمان موقع الويب الخاص بك. يمكن أن تساعدك جدران الحماية لتطبيقات الويب وأنظمة الكشف عن الاحتيال في التعرف على حركة مرور الويب الضارة وحظرها بنجاح قبل أن تتسبب في ضرر على موقع التجارة الإلكترونية الخاص بك وزواره.

أفضل مكون إضافي لأمن WordPress لتأمين وحماية WordPress

يعمل WordPress حاليًا على تشغيل أكثر من 40 ٪ من جميع مواقع الويب ، لذلك أصبح هدفًا سهلاً للمتسللين ذوي النوايا الخبيثة. يزيل المكون الإضافي iThemes Security Pro التخمين من أمان WordPress لتسهيل حماية موقع WordPress الخاص بك وحمايته. يشبه الأمر وجود خبير أمان بدوام كامل بين الموظفين الذين يراقبون ويحمون موقع WordPress الخاص بك باستمرار.

احصل على iThemes Security Pro

كيكي شيلدون

Kiki حاصل على درجة البكالوريوس في إدارة نظم المعلومات وأكثر من عامين من الخبرة في Linux و WordPress. تعمل حاليًا كأخصائي أمان في Liquid Web و Nexcess. قبل ذلك ، كانت Kiki جزءًا من فريق دعم Liquid Web Managed Hosting حيث ساعدت المئات من مالكي مواقع WordPress على الويب وتعرفت على المشكلات الفنية التي يواجهونها غالبًا. شغفها بالكتابة يسمح لها بمشاركة معرفتها وخبرتها لمساعدة الناس. بصرف النظر عن التكنولوجيا ، يستمتع Kiki بالتعرف على الفضاء والاستماع إلى ملفات بودكاست الجريمة الحقيقية.