Como evitar spam e pedidos falsos no WooCommerce em 2022

Publicados: 2019-12-01

O spam pode causar muitos danos ao seu site, principalmente aos e-commerces. Independentemente dos mecanismos de segurança que você usa (software, scripts, ferramentas), pedidos falsos podem custar muito dinheiro ao seu negócio e também afetar sua classificação e credibilidade no SEO. É por isso que hoje mostraremos como evitar spam e pedidos falsos no WooCommerce e veremos as melhores ferramentas de segurança que você deve usar.

Fatos interessantes sobre spam no comércio eletrônico

Fraude e spam no comércio eletrônico estão se tornando cada vez mais comuns. Mas ao analisar algumas estatísticas, o impacto nos negócios é chocante:

  • Fraudes no comércio eletrônico aumentaram 45% em 2017 e 8 grandes indústrias relataram quase 58 bilhões de dólares em perdas
  • Fraudes em compras online cresceram 30% em 2017
  • 92% das transações online fraudulentas em 2017 foram feitas com cartão de crédito. E 38,6 % dos casos relatados ocorreram nos EUA
  • A taxa de estornos de cartão de crédito está aumentando em 20% a cada ano
  • Pessoas entre 25 e 34 anos são as mais propensas a serem afetadas por fraudes online

Por que você recebe pedidos falsos no WooCommerce?

Spam e pedidos falsos são um dos piores pesadelos para todos os proprietários de lojas WooCommerce. Esses pedidos fraudulentos são feitos por bots e scripts e geralmente envolvem grandes quantias. Além disso, eles normalmente têm como alvo as lojas com a opção Dinheiro na entrega habilitada porque precisam fornecer menos informações.

Outras vezes, o objetivo dos pedidos falsos no WooCommerce é enganar os donos das lojas. Por exemplo, eles podem fazer um pedido de um produto que precisa ser enviado, mas quando o produto chega ao destino, o endereço não existe.

Por outro lado, os hackers também usam ordens de spam para tentar encontrar vulnerabilidades em plugins. Isso é exatamente o que os hackers fizeram com uma vulnerabilidade encontrada no WooCommmerce há pouco tempo. O WooCommerce 4.6.1 e versões anteriores eram vulneráveis ​​a um exploit que permitia que usuários convidados criassem contas durante o checkout, mesmo quando a opção Permitir que os clientes criassem uma conta durante o checkout estivesse desativada. Dessa forma, os bots criaram contas e fizeram pedidos falsos para descobrir vulnerabilidades em outros plugins do site. Para mais informações sobre isso e como resolvê-lo, confira este post que explica tudo sobre a vulnerabilidade do WooCommerce 4.6.2.

É por isso que você deve implementar algumas medidas de segurança e autenticar os pedidos para evitar spam e pedidos falsos em sua loja WooCommerce.

Como evitar spam no WooCommerce

Existem várias maneiras de evitar pedidos falsos em sua loja WooCommerce. Vamos dar uma olhada nos mais eficazes para manter sua loja segura.

1) Defina as configurações básicas de anti-spam

A primeira coisa que você pode fazer para evitar spam em sua loja é configurar algumas configurações básicas de antispam no WooCommerce. Vamos dar uma olhada rápida em algumas das coisas que você pode habilitar:

  • No seu administrador do WordPress, desative a opção Qualquer pessoa pode se registrar na seção Configurações > Geral . Observe que isso afeta apenas o lado do administrador, não os formulários de registro do WooCommerce.
  • Na seção Discussão , desmarque a opção Permitir notificações de links de outros blogs (pingbacks e trackbacks) em novos artigos .
  • Certifique-se de aprovar os comentários antes de serem publicados. Você pode usar plugins como Disqus ou habilitar o autor do comentário deve ter uma opção de comentário previamente aprovada para evitar comentários de spam.
  • No painel WooCommerce, você pode desativar a opção Permitir que os clientes façam pedidos sem uma conta para garantir que cada pedido tenha pelo menos um endereço de e-mail válido.

Depois de verificar se você tem essas configurações básicas de anti-spam, você pode definir outras medidas de segurança.

2) Medidas adicionais para evitar pedidos e registros falsos

Além das configurações básicas de anti-spam, você pode implementar medidas adicionais para minimizar pedidos e registros de spam em sua loja WooCommerce.

2.1) Crie uma página de registro personalizada que o spam não possa reconhecer

O alvo comum para spammers é a página “ https://yoursite.com/wp-login.php?action=register ”. Portanto, ao personalizar a página de registro, será mais difícil para os spammers encontrá-la. Para fazer isso, você pode usar plugins gratuitos como WPS Hide Login ou LoginPress.

2.2) Aprovação de novo usuário do administrador

Com um plug-in como o Profile Press, você pode aprovar manualmente novos usuários no painel ou diretamente no seu e-mail. Mesmo que isso adicione outra tarefa ao seu processo, se você tem uma pequena empresa e deseja ter mais controle sobre seus usuários, pode fazer sentido fazê-lo.

2.3) Usar CAPTCHA

Hoje em dia, muitas lojas usam CAPTCHA para evitar spam no WooCommerce. O teste de Turing público completamente automatizado para diferenciar computadores e humanos, também conhecido como CAPTCHA, é um software que exige que o usuário execute determinada ação para chegar à próxima etapa. Dessa forma, protege os sites contra bots e garante que o visitante seja um ser humano.

O exemplo mais comum disso é quando você precisa selecionar imagens que contenham determinados números, digitar um código alfanumérico ou realizar uma operação matemática. Isso torna o processo um pouco mais lento para o visitante, mas é uma maneira muito boa de verificar se há um humano por trás da operação.

A maneira mais fácil de adicionar CAPTCHA ao seu site é usando ferramentas como Advanced noCaptcha e Captcha invisível ou Passster.

2.4) Bloquear endereços IP

Se a maioria dos pedidos e registros de spam vierem dos mesmos endereços IP, você poderá impedir que esses endereços cheguem ao seu site. Se você não tiver certeza de como fazer isso, verifique seu cPanel, pois a maioria dos hosts oferece a possibilidade de bloquear endereços IP.

3) Instale um plugin anti-spam

Também recomendamos o uso de um plugin anti-spam para melhorar a segurança da sua loja. Alguns dos melhores plugins para prevenir spam no WooCommerce são:

  1. Akismet
  2. Bloqueador
  3. Titan anti-spam
  4. Sem CAPTCHA reCAPTCHA
  5. NS8
  6. Limitar tentativas
  7. Bloqueador de clientes falsos
  8. Formulário de contato Honeypot 7

Vamos dar uma olhada no que cada um deles tem a oferecer.

3.1) Akismet

Com mais de 5 milhões de instalações ativas, o Akismet é um dos melhores plugins para prevenir spam no WooCommerce. Essa ferramenta promete bloquear 99,9% do spam de chegar à sua loja. Ele filtra automaticamente os comentários de spam e os compara com um banco de dados global, protegendo seu site contra conteúdo malicioso. Além disso, verifica automaticamente todos os comentários e descarta os que parecem ser spam.

Akismet é um plugin freemium. Depois de ativá-lo, você terá que obter uma chave de API do Akismet.com para usar. Existem chaves gratuitas para blogs pessoais e assinaturas pagas que começam em apenas 5 USD por mês.

3.2) Bloqueador

Essa ferramenta ajuda você a evitar pedidos falsos e manter clientes fraudulentos fora de sua loja. O Blocker permite que você recuse pedidos de um endereço IP, estado e código postal específicos e os adicione a uma lista negra. Quando isso acontecer, interromperá o checkout ou conta e o usuário receberá uma notificação explicando porque a operação foi bloqueada.

3.3) Titan Anti-Spam

Titan Anti-Spam é outro plugin popular para evitar pedidos falsos. Essa ferramenta inclui tudo, desde antispam, firewall, scanner de malware, verificação de acessibilidade do site e auditorias de ameaças. Bloqueia automaticamente o spam na seção de comentários e não precisa de CAPTCHA. Você também pode converter comentários de spam em comentários regulares. Além disso, é compatível com GDPR, portanto, não armazena informações desnecessárias sobre os visitantes.

Titan Anti-Spam um algoritmo de bloqueio baseado nos métodos 'js-captcha invisível' e 'armadilha de entrada invisível' (também conhecida como técnica honeypot).

Observe que este plugin não é compatível com Disqus, Jetpack Comments, AJAX Comment Form, nem bbPress.

3.4) Sem CAPTCHA reCAPTCHA

Sem CAPTCHA reCAPTCHA, os visitantes só precisarão clicar na caixa de seleção na ferramenta reCAPTCHA que o Google cria para garantir que não sejam robôs. A principal diferença com um CAPTCHA é que ele não requer digitação de números, resposta a perguntas ou resolução de problemas matemáticos.

3.5) NS8

O NS8 protege os sites WooCommerce contra fraudes de publicidade, fraudes de pedidos e problemas de desempenho. Ele pontua cada usuário, tráfego e pedido, detecta padrões e identifica o risco potencial de fraude e spam.

Ele também monitora se:

  • O certificado SSL está definido para expirar
  • O domínio foi adicionado a uma lista de spam
  • O site está sinalizado por preocupações com malware
  • O site não carrega ou seu desempenho de carga cai em relação à média global.

O NS8 possui uma versão gratuita muito básica e planos premium que começam em 29,95 USD por mês.

3.6) Limitar tentativas

Este bloqueador de endereços IP é muito eficaz para evitar spam no WooCommerce. Ele te ajuda a evitar ataques de força bruta, que são tentativas repetidas de acesso direcionadas por algum software que pode danificar seu site. Você pode adicionar e bloquear endereços IP; oculte o login, registre formulários de senha perdida para IPs bloqueados ou na lista negra e personalize as mensagens de erro.

É compatível com Gravity Forms, ReCaptcha, Captcha Pro e Captcha Plus.

Esta é uma ferramenta freemium. Possui uma versão gratuita que funciona muito bem, mas se você deseja funcionalidades mais avançadas, pode optar pelos planos premium que começam em 23,90 USD por ano.

3.7) CleanTalk

CleanTalk é uma excelente ferramenta para parar o spam no WooCommerce. Essa ferramenta ajuda você a interromper comentários e registros de spam, e-mails de contato falsos, pedidos de spam, reservas e assinaturas. Além disso, ele pode verificar e remover comentários e usuários de spam existentes e validar e-mails em tempo real.

Além disso, o CleanTalk também interrompe as análises de spam no WooCommerce e e-mails de spam por meio de formulários para garantir que sua loja esteja totalmente protegida.

E a melhor parte é que este plugin tem uma avaliação gratuita de 7 dias e vários planos premium que começam em apenas 8 USD por ano.

3.8) Bloqueador de clientes falsos

Este é um complemento de segurança para WooCommerce que ajuda a bloquear e-mails, domínios, novos pedidos com erros ou avisos e pedidos falsos. Também permite informar aos usuários por que eles não podem continuar com seus pedidos e personalizar cada mensagem.

Este é um plugin premium que custa 14 USD.

3.9) Formulário de Contato Honeypot 7

Com esta adição ao Contact Form 7, os usuários não precisarão colocar um CAPTCHA, mas ainda mantém as funções anti-spam contra bots em formulários e carrinhos de compras. Dessa forma, evita pedidos falsos em sua loja. E a melhor parte é que é uma ferramenta gratuita.

Usuários de formulários de gravidade

Se você é um usuário do Gravity Forms, recomendamos que você vá para a seção Opções e ative Ativar honeypot antispam porque está desabilitado por padrão.

Ligue para o cliente

Pode parecer um pouco invasivo, mas se seus produtos são serviços como avaliações, e-books ou cursos online, por exemplo, ligar para o cliente e conversar com ele antes da compra pode ser uma opção inteligente. Dessa forma, você conhecerá as expectativas deles e ainda dará dicas ou informações extras sobre o produto ou serviço em que estão interessados.

Alguns e-learnings como o Open English usam esse método. Plataformas como o UpWork também ligam para seus candidatos e os entrevistam antes de aceitar seus perfis para evitar spam.

Verifique o código CVV do cartão de crédito

O código CVV é o código de 3 números no verso do cartão de crédito e deve corresponder ao cartão cadastrado. Se isso não acontecer, pode ser uma fraude. Este é um método de verificação muito extenso porque é simples e eficaz.

Confirmação de e-mail do usuário

Outra forma de evitar spam no WooCommerce é usar alguns plugins para que o usuário confirme seu cadastro clicando em um link enviado para seu e-mail. Os usuários que não ativaram suas contas estão pendentes e você pode revisá-los e aprová-los manualmente. Este é um dos métodos mais seguros porque os spammers nem sempre chegam a esse ponto.

Confirme antes de enviar

Você pode confirmar todos os detalhes do pedido por e-mail, mensagem de texto ou telefonema com o cliente. Isso o ajudará a evitar pedidos falsos no WooCommerce e você poderá usá-lo como um gesto de responsabilidade para com seus clientes.

Verifique o endereço

Você também pode contratar um Sistema de Verificação de Endereço (AVS). Um AVS compara o endereço de cobrança que o usuário registrou na transação com o endereço fornecido ao banco pelo titular do cartão. Mesmo não sendo uma medida à prova de balas, ajuda muito a reunir os dados e evitar perdas.

Conclusão: Evite spam e pedidos falsos no WooCommerce

Em suma, os pedidos falsos estão se tornando cada vez mais comuns no comércio eletrônico e podem ser bastante caros para o seu negócio. É por isso que você deve implementar algumas medidas de segurança e evitar spam em sua loja WooCommerce.

Se você conseguir autenticar os pedidos, terá grandes chances de parar o spam em seu site. Além de economizar algum dinheiro, também ajudará a manter sua loja limpa de conteúdo irrelevante ou potencialmente prejudicial para você e seus usuários. Além disso, se você evitar pedidos, e-mails e cadastros falsos, poderá se concentrar no que mais importa: expandir seus negócios. Precisa de ajuda com isso? Aqui você pode dar uma olhada em algumas dicas para otimizar sua loja online!