Как предотвратить спам и поддельные заказы в WooCommerce в 2022 году

Опубликовано: 2019-12-01

Спам может нанести большой ущерб вашему сайту, особенно электронной коммерции. Независимо от того, какие механизмы безопасности вы используете (программное обеспечение, скрипты, инструменты), фальшивые заказы могут дорого стоить вашему бизнесу, а также повлиять на ваш SEO-рейтинг и авторитет. Вот почему сегодня мы покажем вам, как предотвратить спам и поддельные заказы в WooCommerce , и рассмотрим лучшие инструменты безопасности, которые вам следует использовать.

Интересные факты о спаме в электронной коммерции

Мошенничество и спам в электронной коммерции становятся все более распространенными. Но если посмотреть на некоторые статистические данные, влияние на бизнес шокирует:

  • Мошенничество в электронной коммерции увеличилось на 45% в 2017 году, и 8 крупных отраслей сообщили об убытках почти в 58 миллиардов долларов США.
  • В 2017 году мошенничество в интернет-магазинах выросло на 30%.
  • 92% мошеннических онлайн-транзакций в 2017 году были совершены с помощью кредитной карты. И 38,6 % зарегистрированных случаев произошли в США.
  • Уровень возвратных платежей по кредитным картам растет на 20% каждый год.
  • Люди в возрасте от 25 до 34 лет чаще всего страдают от онлайн-мошенничества.

Почему вы получаете поддельные заказы в WooCommerce?

Спам и поддельные заказы — один из самых страшных кошмаров для каждого владельца магазина WooCommerce. Эти мошеннические заказы размещаются ботами и скриптами, и они обычно включают большие суммы. Кроме того, они обычно нацелены на магазины с включенной опцией «Наложенный платеж», потому что им нужно предоставить меньше информации.

В других случаях целью поддельных заказов в WooCommerce является обман владельцев магазинов. Например, они могут разместить заказ на продукт, который необходимо отправить, но когда продукт достигает пункта назначения, адрес не существует.

С другой стороны, хакеры также используют спам-заказы, чтобы попытаться найти уязвимости в плагинах. Это именно то, что хакеры сделали с уязвимостью, найденной в WooCommmerce не так давно. WooCommerce 4.6.1 и предыдущие версии были уязвимы для эксплойта, который позволял гостевым пользователям создавать учетные записи во время оформления заказа, даже если параметр Разрешить клиентам создавать учетную запись во время оформления заказа был отключен. Таким образом боты создавали учетные записи и размещали поддельные заказы для обнаружения уязвимостей в других плагинах на сайте. Для получения дополнительной информации об этом и способах решения ознакомьтесь с этим сообщением, в котором объясняется все об уязвимости WooCommerce 4.6.2.

Вот почему вы должны принять некоторые меры безопасности и аутентифицировать заказы, чтобы предотвратить спам и поддельные заказы в вашем магазине WooCommerce.

Как защититься от спама в WooCommerce

Есть несколько способов предотвратить поддельные заказы в вашем магазине WooCommerce. Давайте посмотрим на самые эффективные из них, чтобы обеспечить безопасность вашего магазина.

1) Установить основные настройки защиты от спама

Первое, что вы можете сделать, чтобы предотвратить спам в своем магазине, — это настроить некоторые основные параметры защиты от спама в WooCommerce. Давайте кратко рассмотрим некоторые из вещей, которые вы можете включить:

  • В панели администратора WordPress отключите параметр « Любой может зарегистрироваться » в разделе « Настройки» > «Общие ». Обратите внимание, что это влияет только на административную часть, а не на регистрационные формы WooCommerce.
  • В разделе Обсуждения снимите флажок Разрешить уведомления о ссылках из других блогов (пингбеки и трекбеки) на новые статьи .
  • Убедитесь, что вы должны одобрить комментарии, прежде чем они будут опубликованы. Вы можете использовать плагины, такие как Disqus, или включить параметр Автор комментариев должен иметь ранее одобренный комментарий , чтобы избежать спама в комментариях.
  • На панели WooCommerce вы можете отключить параметр Разрешить клиентам размещать заказы без учетной записи , чтобы убедиться, что у каждого заказа есть хотя бы действующий адрес электронной почты.

После того, как вы убедитесь, что у вас есть эти основные настройки защиты от спама, вы можете установить другие меры безопасности.

2) Дополнительные меры по предотвращению поддельных заказов и регистраций

Помимо основных настроек защиты от спама, вы можете принять дополнительные меры для минимизации спам-заказов и регистраций в вашем магазине WooCommerce.

2.1) Создайте пользовательскую страницу регистрации, которую не сможет распознать спам

Общей целью спамеров является страница https://yoursite.com/wp-login.php?action=register . Таким образом, настроив страницу регистрации, спамерам будет труднее ее найти. Для этого вы можете использовать бесплатные плагины, такие как WPS Hide Login или LoginPress.

2.2) Утверждение администратором нового пользователя

С помощью такого плагина, как Profile Press, вы можете вручную одобрять новых пользователей с панели управления или прямо из своей почты. Несмотря на то, что это добавляет еще одну задачу в ваш процесс, если у вас небольшой бизнес и вы хотите иметь больший контроль над своими пользователями, это может иметь смысл.

2.3) Используйте CAPTCHA

В настоящее время многие магазины используют CAPTCHA для предотвращения спама в WooCommerce. Полностью автоматизированный общедоступный тест Тьюринга для определения различий между компьютерами и людьми, также известный как CAPTCHA, представляет собой программное обеспечение, которое требует от пользователя выполнения определенных действий, чтобы перейти к следующему шагу. Таким образом, он защищает веб-сайты от ботов и убеждается, что посетитель — человек.

Наиболее распространенным примером этого является выбор изображений с определенными цифрами, ввод буквенно-цифрового кода или выполнение математической операции. Это немного замедляет процесс для посетителя, но это очень хороший способ убедиться, что за операцией стоит человек.

Самый простой способ добавить CAPTCHA на свой сайт — использовать такие инструменты, как Advanced noCaptcha и невидимая Captcha или Passster.

2.4) Блокировать IP-адреса

Если большая часть спам-заказов и регистраций поступает с одних и тех же IP-адресов, вы можете заблокировать доступ этих адресов к вашему сайту. Если вы не знаете, как это сделать, проверьте свою cPanel, так как большинство хостов предлагают возможность блокировать IP-адреса.

3) Установите плагин для защиты от спама.

Мы также рекомендуем использовать плагин для защиты от спама, чтобы повысить безопасность вашего магазина. Некоторые из лучших плагинов для предотвращения спама в WooCommerce:

  1. Акисмет
  2. Блокировщик
  3. Антиспам Титан
  4. Нет CAPTCHA reCAPTCHA
  5. НС8
  6. Ограничить количество попыток
  7. Блокировщик фальшивых клиентов
  8. Контактная форма Honeypot 7

Давайте посмотрим, что каждый из них может предложить.

3.1) Акисмет

С более чем 5 миллионами активных установок Akismet является одним из лучших плагинов для предотвращения спама в WooCommerce. Этот инструмент обещает заблокировать попадание спама в ваш магазин на 99,9%. Он автоматически фильтрует спам-комментарии и проверяет их по глобальной базе данных, защищая ваш сайт от вредоносного контента. Кроме того, он автоматически проверяет все комментарии и отбрасывает те, которые кажутся спамом.

Akismet — это бесплатный плагин. Как только вы активируете его, вам нужно будет получить ключ API Akismet.com для использования. Есть бесплатные ключи для личных блогов и платные подписки, которые начинаются всего с 5 долларов США в месяц.

3.2) Блокировщик

Этот инструмент помогает вам предотвращать поддельные заказы и не пускать мошенников в ваш магазин. Блокировщик позволяет отклонять заказы с определенного IP-адреса, штата и почтового индекса и добавлять их в черный список. Когда это произойдет, это прервет проверку или учетную запись, и пользователь получит уведомление, объясняющее, почему операция была заблокирована.

3.3) Титан Анти-Спам

Titan Anti-Spam — еще один популярный плагин для защиты от поддельных заказов. Этот инструмент включает в себя все: от защиты от спама, брандмауэра, сканера вредоносных программ, проверки доступности сайта и аудита угроз. Он автоматически блокирует спам в разделе комментариев и не требует CAPTCHA. Вы также можете конвертировать спам-комментарии в обычные комментарии. Кроме того, он соответствует GDPR, поэтому не хранит ненужную информацию о посетителях.

Titan Anti-Spam — алгоритм блокировки, основанный на методах «невидимой js-captcha» и «невидимой ловушки ввода» (также известной как метод приманки).

Обратите внимание, что этот плагин не совместим с Disqus, комментариями Jetpack, формой комментариев AJAX и bbPress.

3.4) Нет CAPTCHA reCAPTCHA

Без CAPTCHA reCAPTCHA посетителям нужно будет только установить флажок в инструменте reCAPTCHA, созданном Google, чтобы убедиться, что они не роботы. Основное отличие CAPTCHA в том, что она не требует ввода чисел, ответов на вопросы или решения математических задач.

3.5) НС8

NS8 защищает сайты WooCommerce от рекламного мошенничества, мошенничества с заказами и проблем с производительностью. Он оценивает каждого пользователя, трафик и заказ, выявляет шаблоны и определяет потенциальный риск мошенничества и спама.

Он также контролирует, если:

  • SSL-сертификат истекает
  • Домен был добавлен в спам-лист
  • Веб-сайт помечен как вредоносный
  • Сайт не загружается или производительность загрузки падает по сравнению со средним мировым значением.

У NS8 есть очень простая бесплатная версия и премиум-планы, стоимость которых начинается от 29,95 долларов США в месяц.

3.6) Ограничение попыток

Этот блокировщик IP-адресов очень эффективен для предотвращения спама в WooCommerce. Это поможет вам избежать атак грубой силы, которые представляют собой повторяющиеся попытки доступа, направленные некоторым программным обеспечением, которое может повредить ваш веб-сайт. Вы можете добавлять и блокировать IP-адреса; скрыть логин, зарегистрировать формы потерянного пароля для заблокированных или занесенных в черный список IP-адресов и настроить сообщения об ошибках.

Он совместим с Gravity Forms, ReCaptcha, Captcha Pro и Captcha Plus.

Это бесплатный инструмент. У него есть бесплатная версия, которая работает очень хорошо, но если вам нужны более продвинутые функции, вы можете выбрать премиальные планы, стоимость которых начинается с 23,90 долларов США в год.

3.7) Чистый разговор

CleanTalk — отличный инструмент для борьбы со спамом в WooCommerce. Этот инструмент поможет вам остановить спам-комментарии и регистрации, поддельные контактные электронные письма, спам-заказы, бронирования и подписки. Кроме того, он может проверять и удалять существующие спам-комментарии и пользователей, а также проверять электронные письма в режиме реального времени.

Кроме того, CleanTalk также останавливает спам-обзоры в WooCommerce и спам-письма через формы, чтобы убедиться, что ваш магазин полностью защищен.

И самое приятное то, что у этого плагина есть 7-дневная бесплатная пробная версия и несколько премиальных планов, стоимость которых начинается всего от 8 долларов США в год.

3.8) Блокировщик поддельных клиентов

Это надстройка безопасности для WooCommerce, которая помогает блокировать электронные письма, домены, новые заказы с ошибками или уведомлениями, а также поддельные заказы. Это также позволяет вам информировать пользователей, почему они не могут продолжать выполнять свои заказы, и настраивать каждое сообщение.

Это премиальный плагин, который стоит 14 долларов США.

3.9) Контактная форма Honeypot 7

С этим дополнением к Contact Form 7 пользователям не нужно будет вводить CAPTCHA, но оно по-прежнему поддерживает функции защиты от спама против ботов в формах и корзинах покупок. Таким образом, он избегает ложных заказов в вашем магазине. И самое приятное, что это бесплатный инструмент.

Пользователи Gravity Forms

Если вы являетесь пользователем Gravity Forms, мы рекомендуем вам перейти в раздел « Параметры » и активировать « Включить приманку для защиты от спама », поскольку она отключена по умолчанию.

Позвонить клиенту

Это может показаться немного навязчивым, но если ваши продукты представляют собой такие услуги, как оценки, электронные книги или онлайн-курсы, например, позвонить покупателю и поговорить с ним перед покупкой может быть разумным вариантом. Таким образом, вы узнаете их ожидания и даже дадите им советы или дополнительную информацию о продукте или услуге, которые их интересуют.

Некоторые электронные курсы, такие как Open English, используют этот метод. Такие платформы, как UpWork, также звонят своим кандидатам и берут у них интервью, прежде чем принять их профили, чтобы предотвратить спам.

Подтвердите CVV-код кредитной карты

Код CVV — это трехзначный код на обратной стороне кредитной карты, и он должен совпадать с зарегистрированной картой. Если нет, то это может быть мошенничество. Это очень расширенный метод проверки, потому что он прост и эффективен.

Подтверждение электронной почты пользователя

Еще один способ предотвратить спам в WooCommerce — использовать некоторые плагины, так что пользователь должен подтвердить свою регистрацию, нажав на ссылку, отправленную на его электронную почту. Пользователи, которые не активировали свои учетные записи, находятся на рассмотрении, и вы можете вручную просмотреть и утвердить их. Это один из самых безопасных методов, потому что спамеры не всегда до него доходят.

Подтвердить перед отправкой

Вы можете подтвердить все детали заказа по электронной почте, в текстовом сообщении или по телефону с клиентом. Это поможет вам предотвратить поддельные заказы в WooCommerce, и вы можете использовать это как жест ответственности перед своими клиентами.

Подтвердить адрес

Вы также можете нанять систему проверки адресов (AVS). AVS сравнивает платежный адрес, зарегистрированный пользователем в транзакции, с адресом, предоставленным банку держателем карты. Несмотря на то, что это не пуленепробиваемая мера, она очень помогает сопоставить данные и избежать потерь.

Вывод: предотвратите спам и поддельные заказы в WooCommerce

В целом, поддельные заказы становятся все более распространенными в электронной коммерции и могут быть весьма дорогостоящими для вашего бизнеса. Вот почему вы должны принять некоторые меры безопасности и предотвратить спам в своем магазине WooCommerce.

Если вы сможете аутентифицировать заказы, у вас будут большие шансы остановить спам на вашем сайте. Помимо экономии ваших денег, это также поможет вам очистить ваш магазин от нерелевантного или потенциально опасного контента как для вас, так и для ваших пользователей. Кроме того, если вы избегаете поддельных заказов, электронных писем и регистраций, вы можете сосредоточиться на самом важном: развитии своего бизнеса. Нужна помощь с этим? Здесь вы можете ознакомиться с некоторыми советами по оптимизации вашего интернет-магазина!