Come prevenire spam e ordini falsi in WooCommerce nel 2022

Lo spam può causare molti danni al tuo sito web, in particolare agli e-commerce. Indipendentemente dai meccanismi di sicurezza che utilizzi (software, script, strumenti), gli ordini falsi possono costare un sacco di soldi alla tua attività e anche influenzare il posizionamento e la credibilità SEO. Ecco perché oggi ti mostreremo come prevenire spam e ordini falsi in WooCommerce e daremo un'occhiata ai migliori strumenti di sicurezza che dovresti utilizzare.

Fatti interessanti sullo spam nell'eCommerce

Le frodi e lo spam nell'eCommerce stanno diventando sempre più comuni. Ma guardando alcune statistiche, l'impatto sulle aziende è scioccante:

• Le frodi nell'eCommerce sono aumentate del 45% nel 2017 e 8 grandi industrie hanno riportato perdite per quasi 58 miliardi di dollari
• Le frodi sugli acquisti online sono cresciute del 30% nel 2017
• Il 92% delle transazioni online fraudolente nel 2017 sono state effettuate con carta di credito. E il 38,6 % dei casi segnalati si è verificato negli Stati Uniti
• Il tasso di storni di addebito sulle carte di credito aumenta del 20% ogni anno
• Le persone tra i 25 e i 34 anni hanno maggiori probabilità di essere colpite da frodi online

Perché ricevi ordini falsi in WooCommerce?

Spam e ordini falsi sono uno dei peggiori incubi per ogni proprietario di un negozio WooCommerce. Questi ordini fraudolenti vengono effettuati da bot e luogo di script e di solito comportano grandi importi. Inoltre, normalmente si rivolgono ai negozi con l'opzione Contrassegno abilitata perché devono fornire meno informazioni.

Altre volte, l'obiettivo degli ordini falsi in WooCommerce è ingannare i proprietari dei negozi. Ad esempio, possono effettuare un ordine per un prodotto che deve essere spedito ma quando il prodotto raggiunge la destinazione, l'indirizzo non esiste.

D'altra parte, gli hacker utilizzano anche gli ordini di spam per cercare di trovare vulnerabilità nei plugin. Questo è esattamente ciò che gli hacker hanno fatto con una vulnerabilità trovata in WooCommmerce non molto tempo fa. WooCommerce 4.6.1 e le versioni precedenti erano vulnerabili a un exploit che consentiva agli utenti ospiti di creare account durante il checkout anche quando l'opzione Consenti ai clienti di creare un account durante il checkout era disabilitata. In questo modo, i bot hanno creato account e piazzato ordini falsi per scoprire vulnerabilità in altri plugin del sito. Per ulteriori informazioni su questo e su come risolverlo, dai un'occhiata a questo post che spiega tutto sulla vulnerabilità di WooCommerce 4.6.2.

Ecco perché devi mettere in atto alcune misure di sicurezza e autenticare gli ordini per prevenire spam e ordini falsi nel tuo negozio WooCommerce.

Come prevenire lo spam in WooCommerce

Esistono diversi modi in cui puoi prevenire ordini falsi nel tuo negozio WooCommerce. Diamo un'occhiata a quelli più efficaci per proteggere il tuo negozio.

1) Definire le impostazioni anti-spam di base

La prima cosa che puoi fare per prevenire lo spam nel tuo negozio è configurare alcune impostazioni anti-spam di base in WooCommerce. Diamo una rapida occhiata ad alcune delle cose che puoi abilitare:

• Nel tuo amministratore di WordPress, disattiva l'opzione Chiunque può registrarsi dalla sezione Impostazioni > Generali . Tieni presente che ciò riguarda solo il lato amministratore, non i moduli di registrazione di WooCommerce.
• Nella sezione Discussione , deseleziona l'opzione Consenti notifiche di collegamento da altri blog (pingback e trackback) sui nuovi articoli .
• Assicurati di dover approvare i commenti prima che vengano pubblicati. Puoi utilizzare plug-in come Disqus o abilitare l' autore del commento deve disporre di un'opzione di commento precedentemente approvata per evitare commenti di spam.
• Nel pannello WooCommerce, puoi disabilitare l'opzione Consenti ai clienti di effettuare ordini senza un account per assicurarti che ogni ordine abbia almeno un indirizzo email valido.

Dopo esserti assicurato di disporre di quelle impostazioni anti-spam di base, puoi impostare altre misure di sicurezza.

2) Ulteriori misure per prevenire ordini e registrazioni falsi

Oltre alle impostazioni anti-spam di base, puoi mettere in atto misure aggiuntive per ridurre al minimo gli ordini di spam e le registrazioni nel tuo negozio WooCommerce.

2.1) Creare una pagina di registrazione personalizzata che lo spam non può riconoscere

L'obiettivo comune per gli spammer è la pagina " https://yoursite.com/wp-login.php?action=register ". Quindi, personalizzando la pagina di registrazione, sarà più difficile per gli spammer trovarla. Per fare ciò, puoi utilizzare plugin gratuiti come WPS Hide Login o LoginPress.

2.2) Approvazione del nuovo utente dell'amministratore

Con un plug-in come Profile Press, puoi approvare manualmente i nuovi utenti dalla dashboard o direttamente dalla tua posta. Anche se questo aggiunge un'altra attività al tuo processo, se hai una piccola impresa e desideri avere un maggiore controllo sui tuoi utenti, potrebbe avere senso farlo.

2.3) Utilizzare CAPTCHA

Al giorno d'oggi, molti negozi utilizzano CAPTCHA per prevenire lo spam in WooCommerce. Il test di Turing pubblico completamente automatizzato per distinguere Computers and Humans Apart, noto anche come CAPTCHA, è un software che richiede all'utente di intraprendere determinate azioni per passare al passaggio successivo. In questo modo, protegge i siti Web dai bot e fa in modo che il visitatore sia un essere umano.

L'esempio più comune è quando devi selezionare immagini che hanno determinate cifre, digitare un codice alfanumerico o eseguire un'operazione matematica. Questo rende il processo leggermente più lento per il visitatore, ma è un ottimo modo per verificare che ci sia un essere umano dietro l'operazione.

Il modo più semplice per aggiungere CAPTCHA al tuo sito è utilizzare strumenti come Advanced noCaptcha e invisible Captcha o Passster.

2.4) Blocca gli indirizzi IP

Se la maggior parte degli ordini di spam e delle registrazioni provengono dagli stessi indirizzi IP, puoi impedire a tali indirizzi di raggiungere il tuo sito. Se non sei sicuro di come farlo, controlla il tuo cPanel poiché la maggior parte degli host offre la possibilità di bloccare gli indirizzi IP.

3) Installa un plugin anti-spam

Ti consigliamo inoltre di utilizzare un plug-in anti-spam per migliorare la sicurezza del tuo negozio. Alcuni dei migliori plugin per prevenire lo spam in WooCommerce sono:

1. Akismet
2. Bloccante
3. Titan anti-spam
4. Nessun CAPTCHA reCAPTCHA
5. NS8
6. Limitare i tentativi
7. Blocco clienti falso
8. Modulo di contatto Honeypot 7

Diamo un'occhiata a ciò che ognuno di loro ha da offrire.

3.1) Akismet

Con oltre 5 milioni di installazioni attive, Akismet è uno dei migliori plugin per prevenire lo spam in WooCommerce. Questo strumento promette di impedire al 99,9% di spam di raggiungere il tuo negozio. Filtra automaticamente i commenti spam e li confronta con un database globale, proteggendo il tuo sito Web da contenuti dannosi. Inoltre, controlla automaticamente tutti i commenti e scarta quelli che sembrano essere spam.

Akismet è un plugin freemium. Una volta attivato, dovrai ottenere una chiave API Akismet.com da utilizzare. Ci sono chiavi gratuite per blog personali e abbonamenti a pagamento che partono da soli 5 USD al mese.

3.2) Bloccante

Questo strumento ti aiuta a prevenire ordini falsi e a tenere i clienti fraudolenti fuori dal tuo negozio. Blocker ti consente di rifiutare ordini da un indirizzo IP, uno stato e un codice postale specifici e aggiungerli a una lista nera. Quando ciò accade, interromperà il checkout o l'account e l'utente riceverà una notifica che spiega perché l'operazione è stata bloccata.

3.3) Titan Anti-Spam

Titan Anti-Spam è un altro popolare plugin per evitare ordini falsi. Questo strumento include tutto, da anti-spam, firewall, scanner di malware, controllo dell'accessibilità del sito e audit delle minacce. Blocca automaticamente lo spam nella sezione commenti e non necessita di CAPTCHA. Puoi anche convertire i commenti spam in commenti regolari. Inoltre, è conforme al GDPR, quindi non memorizza informazioni non necessarie sui visitatori.

Titan Anti-Spam è un algoritmo di blocco basato sui metodi "invisible js-captcha" e "invisible input trap" (nota anche come tecnica honeypot).

Tieni presente che questo plugin non è compatibile con Disqus, Jetpack Comments, AJAX Comment Form, né bbPress.

3.4) Nessun CAPTCHA reCAPTCHA

Senza CAPTCHA reCAPTCHA, i visitatori dovranno solo fare clic sulla casella di controllo nello strumento reCAPTCHA creato da Google per assicurarsi che non siano robot. La principale differenza con un CAPTCHA è che non richiede la digitazione di numeri, la risposta a domande o la risoluzione di problemi di matematica.

3.5) NS8

NS8 protegge i siti WooCommerce da frodi pubblicitarie, frodi sugli ordini e problemi di prestazioni. Valuta ogni utente, traffico e ordine, rileva i modelli e identifica il potenziale rischio di frode e spam.

Controlla inoltre se:

• Il certificato SSL è impostato per scadere
• Il dominio è stato aggiunto a una lista di spam
• Il sito Web è contrassegnato per problemi di malware
• Il sito non si carica o le prestazioni di caricamento diminuiscono rispetto alla media globale.

NS8 ha una versione gratuita molto semplice e piani premium che partono da 29,95 USD al mese.

3.6) Limitare i tentativi

Questo blocco dell'indirizzo IP è molto efficace per prevenire lo spam in WooCommerce. Ti aiuta a evitare attacchi di forza bruta, che sono ripetuti tentativi di accesso diretti da alcuni software che possono danneggiare il tuo sito web. Puoi aggiungere e bloccare indirizzi IP; nascondere l'accesso, registrare moduli di password perse per IP bloccati o inseriti nella lista nera e personalizzare i messaggi di errore.

È compatibile con Gravity Forms, ReCaptcha, Captcha Pro e Captcha Plus.

Questo è uno strumento freemium. Ha una versione gratuita che funziona molto bene, ma se desideri funzionalità più avanzate, puoi optare per i piani premium che partono da 23,90 USD all'anno.

3.7) CleanTalk

CleanTalk è uno strumento eccellente per fermare lo spam in WooCommerce. Questo strumento ti aiuta a bloccare commenti e registrazioni di spam, e-mail di contatto false, ordini di spam, prenotazioni e abbonamenti. Inoltre, può controllare e rimuovere i commenti e gli utenti spam esistenti e convalidare le e-mail in tempo reale.

Inoltre, CleanTalk blocca anche le revisioni di spam in WooCommerce e le e-mail di spam tramite moduli per assicurarsi che il tuo negozio sia completamente protetto.

E la parte migliore è che questo plugin ha una prova gratuita di 7 giorni e diversi piani premium che partono da soli 8 USD all'anno.

3.8) Blocco clienti falso

Questo è un componente aggiuntivo di sicurezza per WooCommerce che ti aiuta a bloccare e-mail, domini, nuovi ordini con errori o avvisi e ordini falsi. Ti consente inoltre di informare gli utenti sul motivo per cui non possono continuare con i loro ordini e personalizzare ogni messaggio.

Questo è un plugin premium che costa 14 USD.

3.9) Modulo di contatto Honeypot 7

Con questa aggiunta al Modulo di contatto 7, gli utenti non dovranno inserire un CAPTCHA ma mantiene comunque le funzioni anti-spam contro i bot nei moduli e nei carrelli della spesa. In questo modo, evita falsi ordini nel tuo negozio. E la parte migliore è che è uno strumento gratuito.

Gravity Forms Utenti

Se sei un utente di Gravity Forms, ti consigliamo di andare nella sezione Opzioni e attivare Abilita honeypot anti-spam perché è disabilitato per impostazione predefinita.

Chiama il cliente

Può sembrare un po' invasivo, ma se i tuoi prodotti sono servizi come valutazioni, ebook o corsi online, ad esempio, chiamare il cliente e parlare con lui prima dell'acquisto può essere un'opzione intelligente. In questo modo, conoscerai le loro aspettative e fornirai loro suggerimenti o informazioni aggiuntive sul prodotto o servizio a cui sono interessati.

Alcuni e-learning come Open English utilizzano questo metodo. Piattaforme come UpWork chiamano anche i loro candidati e li intervistano prima di accettare i loro profili per prevenire lo spam.

Verifica il codice CVV della carta di credito

Il codice CVV è il codice a 3 cifre sul retro della carta di credito e deve corrispondere alla carta registrata. In caso contrario, può essere una frode. Questo è un metodo di verifica molto esteso perché è semplice ed efficace.

E-mail di conferma dell'utente

Un altro modo per prevenire lo spam in WooCommerce è utilizzare alcuni plugin in modo che l'utente debba confermare la propria registrazione facendo clic su un collegamento inviato alla propria e-mail. Gli utenti che non hanno attivato i loro account sono in attesa e puoi esaminarli e approvarli manualmente. Questo è uno dei metodi più sicuri perché gli spammer non sempre arrivano a quel punto.

Conferma prima della spedizione

Puoi confermare tutti i dettagli dell'ordine via mail, SMS o telefonata con il cliente. Questo ti aiuterà a prevenire ordini falsi in WooCommerce e potrai usarlo come un gesto di responsabilità verso i tuoi clienti.

Verificare l'indirizzo

Puoi anche noleggiare un sistema di verifica degli indirizzi (AVS). Un AVS confronta l'indirizzo di fatturazione registrato dall'utente nella transazione con l'indirizzo fornito alla banca dal titolare della carta. Anche se questa non è una misura a prova di proiettile, aiuta molto a raccogliere i dati ed evitare perdite.

Conclusione: previeni lo spam e gli ordini falsi in WooCommerce

Tutto sommato, gli ordini falsi stanno diventando sempre più comuni nell'eCommerce e possono essere piuttosto costosi per la tua attività. Ecco perché devi mettere in atto alcune misure di sicurezza e prevenire lo spam nel tuo negozio WooCommerce.

Se riesci ad autenticare gli ordini, avrai grandi possibilità di bloccare lo spam sul tuo sito. Oltre a farti risparmiare denaro, ti aiuterà anche a mantenere il tuo negozio pulito da contenuti irrilevanti o potenzialmente dannosi sia per te che per i tuoi utenti. Inoltre, se eviti ordini, e-mail e registrazioni falsi, puoi concentrarti su ciò che conta di più: far crescere il tuo business. Hai bisogno di aiuto con quello? Qui puoi dare un'occhiata ad alcuni consigli per ottimizzare il tuo negozio online!