Bagaimana mencegah spam dan pesanan palsu di WooCommerce pada tahun 2022

Spam dapat menyebabkan banyak kerusakan pada situs web Anda, terutama pada e-niaga. Terlepas dari mekanisme keamanan yang Anda gunakan (perangkat lunak, skrip, alat), pesanan palsu dapat menghabiskan banyak uang untuk bisnis Anda dan juga memengaruhi peringkat dan kredibilitas SEO Anda. Itu sebabnya hari ini, kami akan menunjukkan cara mencegah spam dan pesanan palsu di WooCommerce dan kami akan melihat alat keamanan terbaik yang harus Anda gunakan.

Fakta menarik tentang spam di eCommerce

Penipuan dan spam di eCommerce semakin sering terjadi. Tetapi ketika melihat beberapa statistik, dampaknya terhadap bisnis mengejutkan:

• Penipuan di eCommerce meningkat sebesar 45% pada tahun 2017 dan 8 industri besar melaporkan kerugian hampir 58 miliar USD
• Penipuan belanja online tumbuh 30% pada tahun 2017
• 92% penipuan transaksi online di tahun 2017 dilakukan dengan kartu kredit. Dan 38,6 % dari kasus yang dilaporkan terjadi di AS
• Tingkat tagihan balik kartu kredit meningkat 20% setiap tahun
• Orang berusia antara 25 dan 34 tahun adalah yang paling mungkin terpengaruh oleh penipuan online

Mengapa Anda menerima pesanan palsu di WooCommerce?

Spam dan pesanan palsu adalah salah satu mimpi buruk terburuk bagi setiap pemilik toko WooCommerce. Pesanan palsu ini ditempatkan oleh bot dan tempat skrip dan biasanya melibatkan jumlah besar. Selain itu, mereka biasanya menargetkan toko dengan opsi Cash on Delivery diaktifkan karena mereka perlu memberikan lebih sedikit informasi.

Di lain waktu, tujuan pesanan palsu di WooCommerce adalah untuk menipu pemilik toko. Misalnya, mereka mungkin memesan produk yang perlu dikirim tetapi ketika produk mencapai tujuan, alamatnya tidak ada.

Di sisi lain, peretas juga menggunakan perintah spam untuk mencoba menemukan kerentanan dalam plugin. Inilah yang dilakukan peretas dengan kerentanan yang ditemukan di WooCommmerce belum lama ini. WooCommerce 4.6.1 dan versi sebelumnya rentan terhadap eksploitasi yang memungkinkan pengguna tamu untuk membuat akun selama checkout bahkan ketika opsi Izinkan pelanggan untuk membuat akun saat checkout dinonaktifkan. Dengan cara ini, bot membuat akun dan menempatkan pesanan palsu untuk menemukan kerentanan di plugin lain di situs. Untuk informasi lebih lanjut tentang ini dan cara mengatasinya, lihat posting ini yang menjelaskan segala sesuatu tentang kerentanan WooCommerce 4.6.2.

Itulah mengapa Anda harus menerapkan beberapa langkah keamanan dan mengautentikasi pesanan untuk mencegah spam dan pesanan palsu di toko WooCommerce Anda.

Bagaimana mencegah spam di WooCommerce

Ada beberapa cara di mana Anda dapat mencegah pesanan palsu di toko WooCommerce Anda. Mari kita lihat yang paling efektif untuk menjaga keamanan toko Anda.

1) Tetapkan pengaturan anti-spam dasar

Hal pertama yang dapat Anda lakukan untuk mencegah spam di toko Anda adalah menyiapkan beberapa pengaturan anti-spam dasar di WooCommerce. Mari kita lihat sekilas beberapa hal yang dapat Anda aktifkan:

• Di admin WordPress Anda, matikan opsi Siapapun dapat mendaftar dari bagian Pengaturan > Umum . Harap dicatat bahwa ini hanya memengaruhi sisi admin, bukan formulir pendaftaran WooCommerce.
• Di bagian Diskusi , hapus centang pada opsi Izinkan pemberitahuan tautan dari blog lain (pingback dan lacak balik) pada artikel baru .
• Pastikan Anda harus menyetujui komentar sebelum dipublikasikan. Anda dapat menggunakan plugin seperti Disqus atau mengaktifkan Penulis komentar harus memiliki opsi komentar yang disetujui sebelumnya untuk menghindari komentar spam.
• Di panel WooCommerce, Anda dapat menonaktifkan opsi Izinkan pelanggan melakukan pemesanan tanpa akun untuk memastikan bahwa setiap pesanan memiliki setidaknya alamat email yang valid.

Setelah Anda memastikan bahwa Anda memiliki pengaturan anti-spam dasar, Anda dapat mengatur langkah-langkah keamanan lainnya.

2) Tindakan tambahan untuk mencegah pesanan dan pendaftaran palsu

Terlepas dari pengaturan anti-spam dasar, Anda dapat menerapkan langkah-langkah tambahan untuk meminimalkan pesanan dan pendaftaran spam di toko WooCommerce Anda.

2.1) Buat halaman pendaftaran khusus yang tidak dapat dikenali oleh spam

Target umum untuk spammer adalah halaman “ https://yoursite.com/wp-login.php?action=register ”. Jadi, dengan menyesuaikan halaman pendaftaran, akan lebih sulit bagi spammer untuk menemukannya. Untuk melakukan ini, Anda dapat menggunakan plugin gratis seperti WPS Hide Login atau LoginPress.

2.2) Admin persetujuan pengguna baru

Dengan plugin seperti Profile Press, Anda dapat menyetujui pengguna baru secara manual dari dasbor atau langsung dari email Anda. Meskipun ini menambahkan tugas lain ke proses Anda, jika Anda memiliki bisnis kecil dan Anda ingin memiliki kontrol lebih besar atas pengguna Anda, mungkin masuk akal untuk melakukannya.

2.3) Gunakan CAPTCHA

Saat ini, banyak toko menggunakan CAPTCHA untuk mencegah spam di WooCommerce. Tes Turing Publik Sepenuhnya Otomatis untuk Membedakan Komputer dan Manusia, juga dikenal sebagai CAPTCHA, adalah perangkat lunak yang mengharuskan pengguna melakukan tindakan tertentu untuk mencapai langkah berikutnya. Dengan cara ini, ia melindungi situs web dari bot dan memastikan bahwa pengunjungnya adalah manusia.

Contoh paling umum dari hal ini adalah ketika Anda harus memilih gambar yang memiliki angka tertentu, mengetikkan kode alfanumerik, atau melakukan operasi matematika. Ini membuat prosesnya sedikit lebih lambat bagi pengunjung, tetapi ini adalah cara yang sangat baik untuk memverifikasi bahwa ada manusia di balik operasi tersebut.

Cara termudah untuk menambahkan CAPTCHA ke situs Anda adalah dengan menggunakan alat seperti Advanced noCaptcha & Invisible Captcha atau Passster.

2.4) Blokir alamat IP

Jika sebagian besar pesanan dan pendaftaran spam berasal dari alamat IP yang sama, Anda dapat memblokir alamat tersebut agar tidak menjangkau situs Anda. Jika Anda tidak yakin bagaimana melakukannya, periksa cPanel Anda karena sebagian besar host menawarkan kemungkinan untuk memblokir alamat IP.

3) Instal plugin anti-spam

Kami juga merekomendasikan penggunaan plugin anti-spam untuk meningkatkan keamanan toko Anda. Beberapa plugin terbaik untuk mencegah spam di WooCommerce adalah:

1. Akismet
2. Pemblokir
3. Titan anti-spam
4. Tidak ada CAPTCHA reCAPTCHA
5. NS8
6. Batasi Upaya
7. Pemblokir Pelanggan Palsu
8. Formulir Kontak Honeypot 7

Mari kita lihat apa yang ditawarkan masing-masing dari mereka.

3.1) Akismet

Dengan lebih dari 5 juta instalasi aktif, Akismet adalah salah satu plugin terbaik untuk mencegah spam di WooCommerce. Alat ini berjanji untuk memblokir 99,9% spam agar tidak masuk ke toko Anda. Ini secara otomatis menyaring komentar spam dan memeriksanya terhadap database global, melindungi situs web Anda dari konten berbahaya. Selain itu, secara otomatis memeriksa semua komentar dan membuang yang tampaknya spam.

Akismet adalah plugin freemium. Setelah Anda mengaktifkannya, Anda harus mendapatkan kunci API Akismet.com untuk digunakan. Ada kunci gratis untuk blog pribadi dan langganan berbayar yang dimulai dari hanya 5 USD per bulan.

3.2) Pemblokir

Alat ini membantu Anda mencegah pesanan palsu dan menjauhkan pelanggan palsu dari toko Anda. Blocker memungkinkan Anda untuk menolak pesanan dari alamat IP, negara bagian, dan kode pos tertentu, dan menambahkannya ke daftar hitam. Ketika ini terjadi, itu akan mengganggu checkout atau akun dan pengguna akan mendapatkan pemberitahuan yang menjelaskan mengapa operasi itu diblokir.

3.3) Titan Anti-Spam

Titan Anti-Spam adalah plugin populer lainnya untuk menghindari pesanan palsu. Alat ini mencakup semuanya mulai dari anti-spam, firewall, pemindai malware, pemeriksaan aksesibilitas situs, dan audit ancaman. Secara otomatis memblokir spam di bagian komentar dan tidak memerlukan CAPTCHA. Anda juga dapat mengubah komentar spam menjadi komentar biasa. Selain itu, ini mematuhi GDPR sehingga tidak menyimpan informasi yang tidak perlu tentang pengunjung.

Titan Anti-Spam algoritme pemblokiran yang didasarkan pada metode 'js-captcha tak terlihat' dan 'jebakan input tak terlihat' (alias teknik honeypot).

Harap dicatat bahwa plugin ini tidak kompatibel dengan Disqus, Jetpack Comments, AJAX Comment Form, atau bbPress.

3.4) Tidak ada CAPTCHA reCAPTCHA

Dengan No CAPTCHA reCAPTCHA, pengunjung hanya perlu mengeklik kotak centang di alat reCAPTCHA yang dibuat Google untuk memastikan mereka bukan robot. Perbedaan utama dengan CAPTCHA adalah tidak perlu mengetik angka, menjawab pertanyaan, atau memecahkan masalah matematika.

3.5) NS8

NS8 melindungi situs WooCommerce dari penipuan iklan, penipuan pesanan, dan masalah kinerja. Ini menilai setiap pengguna, lalu lintas, dan pesanan, mendeteksi pola, dan mengidentifikasi potensi risiko penipuan dan spam.

Ini juga memantau jika:

• Sertifikat SSL disetel kedaluwarsa
• Domain telah ditambahkan ke daftar spam
• Situs web ditandai karena masalah malware
• Situs gagal memuat atau kinerja pemuatan Anda turun dibandingkan rata-rata global.

NS8 memiliki versi gratis dan paket premium yang sangat mendasar yang dimulai dari 29,95 USD per bulan.

3.6) Batasi upaya

Pemblokir Alamat IP ini sangat efektif untuk mencegah spam di WooCommerce. Ini membantu Anda menghindari serangan brute force, yang merupakan upaya akses berulang yang diarahkan oleh beberapa perangkat lunak yang dapat merusak situs web Anda. Anda dapat menambah dan memblokir alamat IP; sembunyikan login, daftarkan formulir kata sandi yang hilang untuk IP yang diblokir atau masuk daftar hitam, dan sesuaikan pesan kesalahan.

Ini kompatibel dengan Gravity Forms, ReCaptcha, Captcha Pro, dan Captcha Plus.

Ini adalah alat freemium. Ini memiliki versi gratis yang berfungsi dengan sangat baik tetapi jika Anda menginginkan fungsionalitas yang lebih canggih, Anda dapat menggunakan paket premium yang dimulai dari 23,90 USD per tahun.

3.7) CleanTalk

CleanTalk adalah alat yang sangat baik untuk menghentikan spam di WooCommerce. Alat ini membantu Anda menghentikan komentar dan pendaftaran spam, email kontak palsu, pesanan spam, pemesanan, dan langganan. Selain itu, ia dapat memeriksa dan menghapus komentar dan pengguna spam yang ada, dan memvalidasi email secara real-time.

Selain itu, CleanTalk juga menghentikan ulasan spam di WooCommerce dan email spam melalui formulir untuk memastikan bahwa toko Anda terlindungi sepenuhnya.

Dan bagian terbaiknya adalah plugin ini memiliki uji coba gratis 7 hari dan beberapa paket premium yang dimulai dari hanya 8 USD per tahun.

3.8) Pemblokir pelanggan palsu

Ini adalah add-on keamanan untuk WooCommerce yang membantu Anda memblokir email, domain, pesanan baru dengan kesalahan atau pemberitahuan, dan pesanan palsu. Ini juga memungkinkan Anda memberi tahu pengguna mengapa mereka tidak dapat melanjutkan pesanan mereka dan menyesuaikan setiap pesan.

Ini adalah plugin premium yang berharga 14 USD.

3.9) Formulir Kontak Honeypot 7

Dengan penambahan Formulir Kontak 7 ini, pengguna tidak perlu memasukkan CAPTCHA tetapi tetap mempertahankan fungsi anti-spam terhadap bot dalam formulir dan keranjang belanja. Dengan cara ini, menghindari pesanan palsu di toko Anda. Dan bagian terbaiknya adalah alat ini gratis.

Pengguna Bentuk Gravitasi

Jika Anda pengguna Gravity Forms, kami sarankan Anda membuka bagian Opsi dan mengaktifkan Aktifkan honeypot anti-spam karena dinonaktifkan secara default.

Hubungi pelanggan

Ini mungkin terdengar agak invasif tetapi jika produk Anda adalah layanan seperti penilaian, ebook, atau kursus online, misalnya, menelepon pelanggan dan berbicara dengan mereka sebelum membeli dapat menjadi pilihan yang cerdas. Dengan cara ini, Anda akan mengetahui harapan mereka dan bahkan memberi mereka tip atau informasi tambahan tentang produk atau layanan yang mereka minati.

Beberapa e-learning seperti Open English menggunakan metode ini. Platform seperti UpWork juga memanggil kandidat mereka dan mewawancarai mereka sebelum menerima profil mereka untuk mencegah spam.

Verifikasi kode CVV kartu kredit

Kode CVV adalah kode 3 angka di belakang kartu kredit dan harus sesuai dengan kartu yang didaftarkan. Jika tidak, itu bisa menjadi penipuan. Ini adalah metode verifikasi yang sangat luas karena sederhana dan efektif.

Konfirmasi email pengguna

Cara lain untuk mencegah spam di WooCommerce adalah dengan menggunakan beberapa plugin sehingga pengguna harus mengkonfirmasi pendaftaran mereka dengan mengklik tautan yang dikirim ke email mereka. Pengguna yang belum mengaktifkan akun mereka menunggu keputusan dan Anda dapat meninjau dan menyetujuinya secara manual. Ini adalah salah satu metode teraman karena spammer tidak selalu sampai ke titik itu.

Konfirmasi sebelum pengiriman

Anda dapat mengkonfirmasi semua detail pesanan melalui surat, pesan teks, atau panggilan telepon dengan klien. Ini akan membantu Anda mencegah pesanan palsu di WooCommerce dan Anda dapat menggunakannya sebagai tanda tanggung jawab kepada pelanggan Anda.

Verifikasi alamatnya

Anda juga dapat menyewa Sistem Verifikasi Alamat (AVS). AVS membandingkan alamat penagihan yang didaftarkan pengguna dalam transaksi dengan alamat yang diberikan kepada bank dari pemegang kartu. Meskipun ini bukan tindakan antipeluru, ini sangat membantu untuk menyusun data dan menghindari kerugian.

Kesimpulan: Cegah spam dan pesanan palsu di WooCommerce

Secara keseluruhan, pesanan palsu menjadi semakin umum di eCommerce dan bisa sangat mahal untuk bisnis Anda. Itulah mengapa Anda harus menerapkan beberapa langkah keamanan dan mencegah spam di toko WooCommerce Anda.

Jika Anda dapat mengautentikasi pesanan, Anda akan memiliki peluang besar untuk menghentikan spam di situs Anda. Selain menghemat uang Anda, itu juga akan membantu Anda menjaga toko Anda bersih dari konten yang tidak relevan atau berpotensi berbahaya bagi Anda dan pengguna Anda. Selain itu, jika Anda menghindari pesanan, email, dan pendaftaran palsu, Anda dapat berkonsentrasi pada hal yang paling penting: mengembangkan bisnis Anda. Butuh bantuan dengan itu? Di sini Anda dapat melihat beberapa tips untuk mengoptimalkan toko online Anda!