Comment empêcher le spam et les fausses commandes dans WooCommerce en 2022

Publié: 2019-12-01

Le spam peut faire beaucoup de dégâts sur votre site Web, en particulier sur les sites de commerce électronique. Quels que soient les mécanismes de sécurité que vous utilisez (logiciels, scripts, outils), les fausses commandes peuvent coûter très cher à votre entreprise et affecter votre classement et votre crédibilité SEO. C'est pourquoi aujourd'hui, nous allons vous montrer comment empêcher le spam et les fausses commandes dans WooCommerce et nous examinerons les meilleurs outils de sécurité que vous devriez utiliser.

Faits intéressants sur le spam dans le commerce électronique

La fraude et le spam dans le commerce électronique deviennent de plus en plus courants. Mais quand on regarde certaines statistiques, l'impact sur les entreprises est choquant :

  • Les fraudes dans le commerce électronique ont augmenté de 45 % en 2017 et 8 grandes industries ont signalé près de 58 milliards USD de pertes
  • Les fraudes aux achats en ligne ont augmenté de 30 % en 2017
  • 92% des transactions frauduleuses en ligne en 2017 ont été effectuées par carte bancaire. Et 38,6 % des cas signalés sont survenus aux États-Unis
  • Le taux de rétrofacturation des cartes de crédit augmente de 20 % chaque année
  • Les personnes âgées de 25 à 34 ans sont les plus susceptibles d'être touchées par la fraude en ligne

Pourquoi recevez-vous de fausses commandes dans WooCommerce ?

Le spam et les fausses commandes sont l'un des pires cauchemars pour tout propriétaire de boutique WooCommerce. Ces commandes frauduleuses sont passées par des robots et des scripts et impliquent généralement de gros montants. De plus, ils ciblent normalement les magasins avec l'option Paiement à la livraison activée car ils doivent fournir moins d'informations.

À d'autres moments, le but des fausses commandes dans WooCommerce est de tromper les propriétaires de magasins. Par exemple, ils peuvent passer une commande pour un produit qui doit être expédié, mais lorsque le produit arrive à destination, l'adresse n'existe pas.

D'autre part, les pirates utilisent également des ordres de spam pour essayer de trouver des vulnérabilités dans les plugins. C'est exactement ce que les pirates ont fait avec une vulnérabilité trouvée dans WooCommmerce il n'y a pas si longtemps. WooCommerce 4.6.1 et les versions précédentes étaient vulnérables à un exploit qui permettait aux utilisateurs invités de créer des comptes lors du paiement même lorsque l'option Autoriser les clients à créer un compte lors du paiement était désactivée. De cette façon, les bots ont créé des comptes et passé de fausses commandes pour découvrir des vulnérabilités dans d'autres plugins sur le site. Pour plus d'informations à ce sujet et comment le résoudre, consultez cet article qui explique tout sur la vulnérabilité WooCommerce 4.6.2.

C'est pourquoi vous devez mettre en place des mesures de sécurité et authentifier les commandes pour éviter les spams et les fausses commandes dans votre boutique WooCommerce.

Comment empêcher le spam dans WooCommerce

Il existe plusieurs façons d'empêcher les fausses commandes dans votre boutique WooCommerce. Jetons un coup d'œil aux plus efficaces pour assurer la sécurité de votre magasin.

1) Définir les paramètres anti-spam de base

La première chose que vous pouvez faire pour empêcher le spam dans votre boutique est de configurer des paramètres anti-spam de base dans WooCommerce. Jetons un coup d'œil à certaines des choses que vous pouvez activer :

  • Dans votre administrateur WordPress, désactivez l'option Tout le monde peut s'inscrire dans la section Paramètres > Général . Veuillez noter que cela n'affecte que le côté administrateur, pas les formulaires d'inscription WooCommerce.
  • Dans la section Discussion , décochez l'option Autoriser les notifications de liens d'autres blogs (pingbacks et trackbacks) sur les nouveaux articles .
  • Assurez-vous d'avoir approuvé les commentaires avant qu'ils ne soient publiés. Vous pouvez utiliser des plugins comme Disqus ou activer l' auteur du commentaire doit avoir une option de commentaire préalablement approuvée pour éviter les commentaires indésirables.
  • Dans le panneau WooCommerce, vous pouvez désactiver l'option Autoriser les clients à passer des commandes sans compte pour vous assurer que chaque commande a au moins une adresse e-mail valide.

Après vous être assuré que ces paramètres anti-spam de base sont en place, vous pouvez définir d'autres mesures de sécurité.

2) Mesures supplémentaires pour empêcher les fausses commandes et inscriptions

Outre les paramètres anti-spam de base, vous pouvez mettre en place des mesures supplémentaires pour minimiser les commandes de spam et les enregistrements dans votre boutique WooCommerce.

2.1) Créez une page d'inscription personnalisée que le spam ne peut pas reconnaître

La cible commune des spammeurs est la page « https://yoursite.com/wp-login.php?action=register ». Ainsi, en personnalisant la page d'inscription, il sera plus difficile pour les spammeurs de la trouver. Pour ce faire, vous pouvez utiliser des plugins gratuits comme WPS Hide Login ou LoginPress.

2.2) Approbation du nouvel utilisateur par l'administrateur

Avec un plugin comme Profile Press, vous pouvez approuver manuellement les nouveaux utilisateurs depuis le tableau de bord ou directement depuis votre messagerie. Même si cela ajoute une autre tâche à votre processus, si vous avez une petite entreprise et que vous souhaitez avoir plus de contrôle sur vos utilisateurs, il peut être judicieux de le faire.

2.3) Utilisez CAPTCHA

De nos jours, de nombreux magasins utilisent CAPTCHA pour empêcher le spam dans WooCommerce. Le test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains, également connu sous le nom de CAPTCHA, est un logiciel qui oblige l'utilisateur à prendre certaines mesures pour passer à l'étape suivante. De cette façon, il protège les sites Web contre les robots et s'assure que le visiteur est un être humain.

L'exemple le plus courant de ceci est lorsque vous devez sélectionner des images qui ont certains chiffres, taper un code alphanumérique ou effectuer une opération mathématique. Cela rend le processus un peu plus lent pour le visiteur mais c'est un très bon moyen de vérifier qu'il y a bien un humain derrière l'opération.

Le moyen le plus simple d'ajouter CAPTCHA à votre site consiste à utiliser des outils tels que Advanced noCaptcha & invisible Captcha ou Passster.

2.4) Bloquer les adresses IP

Si la plupart des commandes de spam et des enregistrements proviennent des mêmes adresses IP, vous pouvez empêcher ces adresses d'atteindre votre site. Si vous ne savez pas comment procéder, vérifiez votre cPanel car la plupart des hébergeurs offrent la possibilité de bloquer les adresses IP.

3) Installez un plugin anti-spam

Nous vous recommandons également d'utiliser un plugin anti-spam pour améliorer la sécurité de votre boutique. Certains des meilleurs plugins pour empêcher le spam dans WooCommerce sont :

  1. Akismet
  2. Bloqueur
  3. Titan anti-spam
  4. Pas de CAPTCHA reCAPTCHA
  5. NS8
  6. Limiter les tentatives
  7. Bloqueur de faux clients
  8. Formulaire de contact Honeypot 7

Voyons ce que chacun d'eux a à offrir.

3.1) Akismet

Avec plus de 5 millions d'installations actives, Akismet est l'un des meilleurs plugins pour empêcher le spam dans WooCommerce. Cet outil promet d'empêcher 99,9 % des spams d'accéder à votre boutique. Il filtre automatiquement les commentaires de spam et les compare à une base de données mondiale, protégeant ainsi votre site Web des contenus malveillants. De plus, il vérifie automatiquement tous les commentaires et supprime ceux qui semblent être du spam.

Akismet est un plugin freemium. Une fois activé, vous devrez obtenir une clé API Akismet.com à utiliser. Il existe des clés gratuites pour les blogs personnels et des abonnements payants qui commencent à seulement 5 USD par mois.

3.2) Bloqueur

Cet outil vous aide à prévenir les fausses commandes et à éloigner les clients frauduleux de votre boutique. Blocker vous permet de refuser les commandes provenant d'une adresse IP, d'un état et d'un code postal spécifiques, et de les ajouter à une liste noire. Lorsque cela se produit, cela interrompra le paiement ou le compte et l'utilisateur recevra une notification expliquant pourquoi l'opération a été bloquée.

3.3) Titan Anti-Spam

Titan Anti-Spam est un autre plugin populaire pour éviter les fausses commandes. Cet outil comprend tout, depuis l'anti-spam, le pare-feu, le scanner de logiciels malveillants, la vérification de l'accessibilité du site et les audits des menaces. Il bloque automatiquement le spam dans la section des commentaires et n'a pas besoin de CAPTCHA. Vous pouvez également convertir les commentaires de spam en commentaires réguliers. De plus, il est conforme au GDPR afin de ne pas stocker d'informations inutiles sur les visiteurs.

Titan Anti-Spam est un algorithme de blocage basé sur les méthodes 'invisible js-captcha' et 'invisible input trap' (aka honeypot technique).

Veuillez noter que ce plugin n'est pas compatible avec Disqus, Jetpack Comments, AJAX Comment Form, ni bbPress.

3.4) Pas de CAPTCHA reCAPTCHA

Avec No CAPTCHA reCAPTCHA, les visiteurs n'auront qu'à cocher la case dans l'outil reCAPTCHA créé par Google pour s'assurer qu'ils ne sont pas des robots. La principale différence avec un CAPTCHA est qu'il ne nécessite pas de taper des chiffres, de répondre à des questions ou de résoudre des problèmes mathématiques.

3.5) NS8

NS8 protège les sites WooCommerce contre la fraude publicitaire, la fraude à la commande et les problèmes de performances. Il note chaque utilisateur, trafic et commande, détecte les modèles et identifie le risque potentiel de fraude et de spam.

Il surveille également si :

  • Le certificat SSL est sur le point d'expirer
  • Le domaine a été ajouté à une liste de spam
  • Le site Web est signalé pour des problèmes de logiciels malveillants
  • Le site ne se charge pas ou vos performances de chargement chutent par rapport à la moyenne mondiale.

NS8 a une version gratuite très basique et des plans premium qui commencent à 29,95 USD par mois.

3.6) Limiter les tentatives

Ce bloqueur d'adresse IP est très efficace pour empêcher le spam dans WooCommerce. Il vous aide à éviter les attaques par force brute, qui sont des tentatives d'accès répétées dirigées par certains logiciels qui peuvent endommager votre site Web. Vous pouvez ajouter et bloquer des adresses IP ; masquez la connexion, enregistrez les formulaires de mot de passe perdu pour les adresses IP bloquées ou sur liste noire et personnalisez les messages d'erreur.

Il est compatible avec Gravity Forms, ReCaptcha, Captcha Pro et Captcha Plus.

Ceci est un outil freemium. Il a une version gratuite qui fonctionne très bien mais si vous voulez des fonctionnalités plus avancées, vous pouvez opter pour les plans premium qui commencent à 23,90 USD par an.

3.7) CleanTalk

CleanTalk est un excellent outil pour arrêter le spam dans WooCommerce. Cet outil vous aide à arrêter les commentaires et les inscriptions de spam, les faux e-mails de contact, les commandes de spam, les réservations et les abonnements. De plus, il peut vérifier et supprimer les commentaires de spam et les utilisateurs existants, et valider les e-mails en temps réel.

En plus de cela, CleanTalk arrête également les révisions de spam dans WooCommerce et les spams via des formulaires pour s'assurer que votre boutique est entièrement protégée.

Et la meilleure partie est que ce plugin a un essai gratuit de 7 jours et plusieurs plans premium qui commencent à seulement 8 USD par an.

3.8) Bloqueur de faux clients

Il s'agit d'un module complémentaire de sécurité pour WooCommerce qui vous aide à bloquer les e-mails, les domaines, les nouvelles commandes avec des erreurs ou des avis et les fausses commandes. Il vous permet également d'informer les utilisateurs de la raison pour laquelle ils ne peuvent pas poursuivre leurs commandes et de personnaliser chaque message.

Il s'agit d'un plugin premium qui coûte 14 USD.

3.9) Formulaire de contact Honeypot 7

Avec cet ajout à Contact Form 7, les utilisateurs n'auront pas à mettre de CAPTCHA mais il maintient toujours les fonctions anti-spam contre les bots dans les formulaires et les paniers d'achat. De cette façon, cela évite les fausses commandes dans votre magasin. Et la meilleure partie est que c'est un outil gratuit.

Utilisateurs de Gravity Forms

Si vous êtes un utilisateur de Gravity Forms, nous vous recommandons d'aller dans la section Options et d'activer Activer le pot de miel anti-spam car il est désactivé par défaut.

Appelez le client

Cela peut sembler un peu invasif, mais si vos produits sont des services tels que des évaluations, des livres électroniques ou des cours en ligne, par exemple, appeler le client et lui parler avant l'achat peut être une option intelligente. De cette façon, vous apprendrez à connaître leurs attentes et vous leur donnerez même des conseils ou des informations supplémentaires sur le produit ou le service qui les intéresse.

Certains e-learnings comme Open English utilisent cette méthode. Des plateformes comme UpWork appellent également leurs candidats et les interrogent avant d'accepter leurs profils pour éviter les spams.

Vérifier le code CVV de la carte de crédit

Le code CVV est le code à 3 chiffres au dos de la carte de crédit et il doit correspondre à la carte enregistrée. Si ce n'est pas le cas, il peut s'agir d'une fraude. Il s'agit d'une méthode de vérification très étendue car elle est simple et efficace.

E-mail de confirmation de l'utilisateur

Une autre façon d'empêcher le spam dans WooCommerce consiste à utiliser certains plugins afin que l'utilisateur doive confirmer son inscription en cliquant sur un lien envoyé à son e-mail. Les utilisateurs qui n'ont pas activé leurs comptes sont en attente et vous pouvez les examiner et les approuver manuellement. C'est l'une des méthodes les plus sûres car les spammeurs n'y arrivent pas toujours.

Confirmer avant l'expédition

Vous pouvez confirmer tous les détails de la commande par courrier, SMS ou appel téléphonique avec le client. Cela vous aidera à prévenir les fausses commandes dans WooCommerce et vous pourrez l'utiliser comme un geste de responsabilité envers vos clients.

Vérifier l'adresse

Vous pouvez également louer un système de vérification d'adresse (AVS). Un AVS compare l'adresse de facturation enregistrée par l'utilisateur lors de la transaction avec l'adresse fournie à la banque par le titulaire de la carte. Même s'il ne s'agit pas d'une mesure à l'épreuve des balles, cela aide beaucoup à rassembler les données et à éviter les pertes.

Conclusion : Empêcher le spam et les fausses commandes dans WooCommerce

Dans l'ensemble, les fausses commandes deviennent de plus en plus courantes dans le commerce électronique et peuvent être assez coûteuses pour votre entreprise. C'est pourquoi vous devez mettre en place des mesures de sécurité et empêcher le spam dans votre boutique WooCommerce.

Si vous pouvez authentifier les commandes, vous aurez de grandes chances d'arrêter le spam sur votre site. En plus de vous faire économiser de l'argent, cela vous aidera également à garder votre magasin exempt de contenu non pertinent ou potentiellement dangereux pour vous et vos utilisateurs. De plus, si vous évitez les fausses commandes, e-mails et inscriptions, vous pouvez vous concentrer sur ce qui compte le plus : développer votre entreprise. Besoin d'aide avec ça? Découvrez ici quelques astuces pour optimiser votre boutique en ligne !