2022年にWooCommerceでスパムや偽の注文を防ぐ方法

公開: 2019-12-01

スパムは、Webサイト、特にeコマースに多大な損害を与える可能性があります。 使用するセキュリティメカニズム(ソフトウェア、スクリプト、ツール)に関係なく、偽の注文はビジネスに多額の費用がかかり、SEOのランク付けと信頼性にも影響を与える可能性があります。 そのため、本日はWooCommerceでスパムや偽の注文を防ぐ方法を紹介し、使用すべき最高のセキュリティツールを紹介します。

eコマースのスパムに関する興味深い事実

eコマースでの詐欺やスパムはますます一般的になっています。 しかし、いくつかの統計を見ると、ビジネスへの影響は衝撃的です。

  • eコマースの不正は2017年に45%増加し、8つの大手産業が580億米ドル近くの損失を報告しました
  • オンラインショッピング詐欺は2017年に30%増加しました
  • 2017年の不正なオンライン取引の92%は、クレジットカードによるものでした。 そして報告された症例の38.6 %は米国で発生しました
  • クレジットカードのチャージバック率は毎年20%ずつ上昇しています
  • 25〜34歳の人は、オンライン詐欺の影響を受ける可能性が最も高いです

WooCommerceで偽の注文を受け取るのはなぜですか?

スパムと偽の注文は、すべてのWooCommerceストア所有者にとって最悪の悪夢の1つです。 これらの不正な注文はボットによって行われ、スクリプトが配置され、通常は大量に発生します。 さらに、提供する情報が少ないため、通常、代金引換オプションが有効になっている店舗をターゲットにしています。

また、WooCommerceでの偽の注文の目的は、店の所有者を欺くことです。 たとえば、発送が必要な商品を注文しても、商品が目的地に到着したときに住所が存在しない場合があります。

一方、ハッカーはスパム注文を使用してプラグインの脆弱性を見つけようとします。 これは、ハッカーが少し前にWooCommmerceで見つかった脆弱性に対して行ったこととまったく同じです。 WooCommerce 4.6.1以前のバージョンは、 [顧客がチェックアウト中にアカウントを作成できるようにする]オプションが無効になっている場合でも、ゲストユーザーがチェックアウト中にアカウントを作成できるというエクスプロイトに対して脆弱でした。 このようにして、ボットはアカウントを作成し、サイト上の他のプラグインの脆弱性を発見するために偽の注文を出しました。 これとその解決方法の詳細については、WooCommerce4.6.2の脆弱性に関するすべてを説明しているこの投稿を確認してください。

そのため、WooCommerceストアでのスパムや偽の注文を防ぐために、いくつかのセキュリティ対策を講じて注文を認証する必要があります。

WooCommerceでスパムを防ぐ方法

WooCommerceストアでの偽の注文を防ぐ方法はいくつかあります。 あなたの店を安全に保つために最も効果的なものを見てみましょう。

1)基本的なスパム対策設定を設定します

ストアでスパムを防ぐために最初にできることは、WooCommerceでいくつかの基本的なスパム対策設定をセットアップすることです。 有効にできることのいくつかを簡単に見てみましょう。

  • WordPress管理者で、 [設定]> [一般]セクションから[誰でも登録できる]オプションをオフにします。 これは管理者側にのみ影響し、WooCommerce登録フォームには影響しないことに注意してください。
  • [ディスカッション]セクションで、 [新しい記事に関する他のブログ(ピンバックとトラックバック)からのリンク通知を許可する]オプションのチェックを外します。
  • コメントを公開する前に、コメントを承認する必要があることを確認してください。 Disqusなどのプラグインを使用するか、コメントの作成者がスパムコメントを回避するために事前に承認されたコメントオプションを持っている必要があることを有効にすることができます。
  • WooCommerceパネルでは、 [顧客がアカウントなしで注文できるようにする]オプションを無効にして、すべての注文に少なくとも有効な電子メールアドレスが含まれていることを確認できます。

これらの基本的なスパム対策設定が整っていることを確認したら、他のセキュリティ対策を設定できます。

2)偽の注文や登録を防ぐための追加措置

基本的なスパム対策設定とは別に、WooCommerceストアでのスパムの注文と登録を最小限に抑えるための追加の対策を講じることができます。

2.1)スパムが認識できないカスタム登録ページを作成する

スパマーの一般的なターゲットは、「 https://yoursite.com/wp-login.php?action=register 」ページです。 したがって、登録ページをカスタマイズすることにより、スパマーがそれを見つけるのが難しくなります。 これを行うには、WPS HideLoginやLoginPressなどの無料のプラグインを使用できます。

2.2)管理者の新規ユーザーの承認

Profile Pressのようなプラグインを使用すると、ダッシュボードから、またはメールから直接、新しいユーザーを手動で承認できます。 これによりプロセスに別のタスクが追加されますが、中小企業があり、ユーザーをより細かく制御したい場合は、それを実行するのが理にかなっている場合があります。

2.3)CAPTCHAを使用する

現在、多くの店舗がCAPTCHAを使用してWooCommerceのスパムを防止しています。 コンピューターと人間を区別するための完全に自動化された公開チューリングテスト(CAPTCHAとも呼ばれます)は、ユーザーが次のステップに進むために特定のアクションを実行する必要があるソフトウェアです。 このようにして、ボットからWebサイトを保護し、訪問者が人間であることを確認します。

この最も一般的な例は、特定の数字を含む画像を選択したり、英数字コードを入力したり、数学演算を実行したりする必要がある場合です。 これにより、訪問者のプロセスは少し遅くなりますが、操作の背後に人間がいることを確認するための非常に良い方法です。

CAPTCHAをサイトに追加する最も簡単な方法は、Advanced noCaptcha&invisibleCaptchaやPasssterなどのツールを使用することです。

2.4)ブロックIPアドレス

ほとんどのスパム注文と登録が同じIPアドレスからのものである場合、それらのアドレスがサイトに到達するのをブロックできます。 これを行う方法がわからない場合は、ほとんどのホストがIPアドレスをブロックする可能性を提供しているため、cPanelを確認してください。

3)スパム対策プラグインをインストールします

また、ストアのセキュリティを向上させるために、スパム対策プラグインを使用することをお勧めします。 WooCommerceでスパムを防ぐための最良のプラグインのいくつかは次のとおりです。

  1. Akismet
  2. ブロッカー
  3. タイタンスパム対策
  4. CAPTCHAなしreCAPTCHA
  5. NS8
  6. 試行を制限する
  7. 偽の顧客ブロッカー
  8. ハニーポットお問い合わせフォーム7

それぞれが提供するものを見てみましょう。

3.1)Akismet

500万以上のアクティブなインストールがあるAkismetは、WooCommerceでスパムを防ぐための最高のプラグインの1つです。 このツールは、スパムの99.9%がストアに到達するのをブロックすることを約束します。 スパムコメントを自動的にフィルタリングし、グローバルデータベースと照合して、悪意のあるコンテンツからWebサイトを保護します。 さらに、すべてのコメントを自動的にチェックし、スパムと思われるコメントを破棄します。

Akismetはフリーミアムプラグインです。 有効にしたら、使用するAkismet.comAPIキーを取得する必要があります。 月額わずか5米ドルから始まる個人ブログと有料サブスクリプションの無料キーがあります。

3.2)ブロッカー

このツールは、偽の注文を防ぎ、不正な顧客を店から遠ざけるのに役立ちます。 ブロッカーを使用すると、特定のIPアドレス、州、および郵便番号からの注文を拒否し、それらをブラックリストに追加できます。 これが発生すると、チェックアウトまたはアカウントが中断され、ユーザーは操作がブロックされた理由を説明する通知を受け取ります。

3.3)Titanアンチスパム

Titan Anti-Spamは、偽の注文を回避するためのもう1つの人気のあるプラグインです。 このツールには、スパム対策、ファイアウォール、マルウェアスキャナー、サイトのアクセシビリティチェック、脅威の監査など、あらゆるものが含まれています。 コメントセクションのスパムを自動的にブロックし、CAPTCHAは必要ありません。 スパムコメントを通常のコメントに変換することもできます。 さらに、GDPRに準拠しているため、訪問者に関する不要な情報が保存されません。

Titan Anti-Spamは、「invisiblejs-captcha」および「invisibleinputtrap」(別名ハニーポット手法)メソッドに基づくブロッキングアルゴリズムです。

このプラグインは、Disqus、 Jetpackコメント、 AJAXコメントフォーム、またはbbPressと互換性がないことに注意してください。

3.4)CAPTCHAなしreCAPTCHA

CAPTCHA reCAPTCHAがない場合、訪問者はGoogleが作成するreCAPTCHAツールのチェックボックスをクリックするだけで、ロボットではないことを確認できます。 CAPTCHAとの主な違いは、数字を入力したり、質問に答えたり、数学の問題を解いたりする必要がないことです。

3.5)NS8

NS8は、WooCommerceサイトを広告詐欺、注文詐欺、およびパフォーマンスの問題から保護します。 すべてのユーザー、トラフィック、注文をスコアリングし、パターンを検出し、詐欺やスパムの潜在的なリスクを特定します。

また、次のことも監視します。

  • SSL証明書が期限切れになるように設定されている
  • ドメインがスパムリストに追加されました
  • ウェブサイトにマルウェアの懸念があるというフラグが立てられている
  • サイトの読み込みに失敗するか、読み込みパフォーマンスがグローバル平均に対して低下します。

NS8には、月額29.95米ドルから始まる非常に基本的な無料バージョンとプレミアムプランがあります。

3.6)試行を制限する

このIPアドレスブロッカーは、WooCommerceでのスパムを防ぐのに非常に効果的です。 これは、ブルートフォース攻撃を回避するのに役立ちます。ブルートフォース攻撃は、Webサイトに損害を与える可能性のある、一部のソフトウェアによって指示されたアクセスの繰り返しの試みです。 IPアドレスを追加およびブロックできます。 ログインを非表示にし、ブロックまたはブラックリストに登録されたIPの紛失したパスワードフォームを登録し、エラーメッセージをカスタマイズします。

Gravity Forms、ReCaptcha、Captcha Pro、およびCaptchaPlusと互換性があります。

これはフリーミアムツールです。 非常にうまく機能する無料バージョンがありますが、より高度な機能が必要な場合は、年間23.90米ドルから始まるプレミアムプランを利用できます。

3.7)CleanTalk

CleanTalkは、WooCommerceでスパムを阻止するための優れたツールです。 このツールは、スパムのコメントと登録、偽の連絡先メール、スパムの注文、予約、およびサブスクリプションを停止するのに役立ちます。 さらに、既存のスパムコメントとユーザーをチェックして削除し、電子メールをリアルタイムで検証できます。

さらに、CleanTalkは、WooCommerceでのスパムレビューやフォームを介したスパムメールを停止して、ストアが完全に保護されていることを確認します。

そして最良の部分は、このプラグインには7日間の無料トライアルと、年間わずか8米ドルから始まるいくつかのプレミアムプランがあることです。

3.8)偽の顧客ブロッカー

これはWooCommerceのセキュリティアドオンで、メール、ドメイン、エラーや通知のある新しい注文、偽の注文をブロックするのに役立ちます。 また、注文を続行できない理由をユーザーに通知し、すべてのメッセージをカスタマイズすることもできます。

これは14米ドルのプレミアムプラグインです。

3.9)ハニーポットお問い合わせフォーム7

このContactForm 7への追加により、ユーザーはCAPTCHAを配置する必要がなくなりますが、フォームやショッピングカート内のボットに対するスパム対策機能は維持されます。 このように、それはあなたの店での誤った注文を避けます。 そして最良の部分は、それが無料のツールであるということです。

GravityFormsユーザー

Gravity Formsを使用している場合は、[オプション]セクションに移動し、[スパム対策ハニーポットを有効にする]を有効にすることをお勧めします。これは、デフォルトで無効になっているためです。

お客様に電話する

少し侵襲的に聞こえるかもしれませんが、たとえば、製品が評価、電子書籍、オンラインコースなどのサービスである場合、購入前に顧客に電話して話しかけるのが賢明な選択肢です。 このように、あなたは彼らの期待を知るようになり、彼らが興味を持っている製品やサービスについてのヒントや追加情報を彼らに与えることさえできます。

オープンイングリッシュのようないくつかのeラーニングはこの方法を使用します。 UpWorkのようなプラットフォームも、スパムを防ぐために、候補者に電話をかけ、プロフィールを受け入れる前に面接します。

クレジットカードのCVVコードを確認します

CVVコードは、クレジットカードの裏面にある3つの番号コードであり、登録済みのカードと一致している必要があります。 そうでない場合は、詐欺である可能性があります。 これは、シンプルで効果的であるため、非常に拡張された検証方法です。

ユーザーの電子メール確認

WooCommerceでスパムを防ぐ別の方法は、いくつかのプラグインを使用して、ユーザーが電子メールに送信されたリンクをクリックして登録を確認する必要があるようにすることです。 アカウントをアクティブ化していないユーザーは保留中であり、手動で確認して承認することができます。 スパマーが常にそのポイントに到達するとは限らないため、これは最も安全な方法の1つです。

発送前に確認してください

注文の詳細はすべて、メール、テキストメッセージ、またはクライアントとの電話で確認できます。 これは、WooCommerceでの偽の注文を防ぐのに役立ち、顧客への責任のジェスチャーとして使用できます。

アドレスを確認する

アドレス検証システム(AVS)を採用することもできます。 AVSは、トランザクションに登録されたユーザーの請求先住所と、カード所有者から銀行に提供された住所を比較します。 これは防弾対策ではありませんが、データを照合して損失を回避するのに大いに役立ちます。

結論:WooCommerceでスパムや偽の注文を防ぐ

全体として、偽の注文はeコマースでますます一般的になり、ビジネスにとって非常にコストがかかる可能性があります。 そのため、いくつかのセキュリティ対策を講じて、WooCommerceストアでスパムを防止する必要があります。

注文を認証できれば、サイトでスパムを阻止できる可能性が高くなります。 お金を節約するだけでなく、あなたとあなたのユーザーの両方にとって無関係または潜在的に有害なコンテンツからあなたの店をきれいに保つのにも役立ちます。 さらに、偽の注文、電子メール、登録を避ければ、最も重要なこと、つまりビジネスの成長に集中することができます。 それについて助けが必要ですか? ここでは、オンラインストアを最適化するためのヒントをいくつか見ることができます。