如何在 2022 年防止 WooCommerce 中的垃圾邮件和虚假订单

已发表: 2019-12-01

垃圾邮件会对您的网站造成很大损害,尤其是对电子商务。 无论您使用何种安全机制(软件、脚本、工具),虚假订单都会给您的业务造成大量损失,还会影响您的 SEO 排名和可信度。 这就是为什么今天,我们将向您展示如何在 WooCommerce 中防止垃圾邮件和虚假订单,我们将看看您应该使用的最佳安全工具。

关于电子商务中垃圾邮件的有趣事实

电子商务中的欺诈和垃圾邮件越来越普遍。 但在查看一些统计数据时,对企业的影响是令人震惊的:

  • 2017 年电子商务欺诈增加 45%,8 大行业报告损失近 580 亿美元
  • 2017 年网上购物欺诈增加了 30%
  • 2017 年 92% 的欺诈性在线交易是通过信用卡进行的。 38.6 %的报告病例发生在美国
  • 信用卡拒付率每年上升 20%
  • 25 至 34 岁的人最容易受到网络欺诈的影响

为什么你会在 WooCommerce 中收到虚假订单?

垃圾邮件和虚假订单是每个 WooCommerce 店主最糟糕的噩梦之一。 这些欺诈性订单是由机器人和脚本放置的,它们通常涉及大量金额。 此外,他们通常针对启用了货到付款选项的商店,因为他们需要提供的信息较少。

有时,WooCommerce 中的虚假订单的目标是欺骗店主。 例如,他们可能会为需要发货的产品下订单,但当产品到达目的地时,地址不存在。

另一方面,黑客也使用垃圾邮件命令来试图寻找插件中的漏洞。 这正是黑客对不久前在 WooCommmerce 中发现的漏洞所做的事情。 WooCommerce 4.6.1 和以前的版本容易受到允许访客用户在结帐期间创建帐户的漏洞的攻击,即使禁用了允许客户在结帐期间创建帐户选项也是如此。 通过这种方式,机器人会创建帐户并发出虚假订单,以发现网站上其他插件的漏洞。 有关此问题以及如何解决它的更多信息,请查看这篇文章,该文章解释了有关 WooCommerce 4.6.2 漏洞的所有内容。

这就是为什么您必须采取一些安全措施并对订单进行身份验证,以防止您的 WooCommerce 商店中出现垃圾邮件和虚假订单。

如何防止 WooCommerce 中的垃圾邮件

有几种方法可以防止 WooCommerce 商店中的虚假订单。 让我们来看看最有效的方法来确保您的商店安全。

1) 设置基本的反垃圾邮件设置

要防止商店中的垃圾邮件,您可以做的第一件事是在 WooCommerce 中设置一些基本的反垃圾邮件设置。 让我们快速浏览一下您可以启用的一些功能:

  • 在您的 WordPress 管理员中,从“设置”>“常规”部分关闭“任何人都可以注册”选项。 请注意,这仅影响管理员端,而不影响 WooCommerce 注册表单。
  • 讨论部分,取消选中允许来自其他博客(pingbacks 和 trackbacks)的新文章的链接通知选项。
  • 确保您必须先批准评论才能发布。 您可以使用 Disqus 之类的插件,或者启用评论作者必须具有先前批准的评论选项以避免垃圾评论。
  • 在 WooCommerce 面板中,您可以禁用允许客户在没有帐户的情况下下订单选项,以确保每个订单至少有一个有效的电子邮件地址。

在确保您拥有这些基本的反垃圾邮件设置后,您可以设置其他安全措施。

2) 防止虚假订单和注册的附加措施

除了基本的反垃圾邮件设置外,您还可以采取其他措施来最大限度地减少 WooCommerce 商店中的垃圾邮件订单和注册。

2.1)创建垃圾邮件无法识别的自定义注册页面

垃圾邮件发送者的常见目标是“ https://yoursite.com/wp-login.php?action=register ”页面。 因此,通过自定义注册页面,垃圾邮件发送者将更难找到它。 为此,您可以使用免费插件,例如 WPS Hide Login 或 LoginPress。

2.2) 管理新用户审批

使用 Profile Press 之类的插件,您可以从仪表板或直接从您的邮件中手动批准新用户。 即使这为您的流程增加了另一项任务,但如果您有一家小型企业并且希望对您的用户拥有更多控制权,那么这样做可能是有意义的。

2.3) 使用验证码

如今,许多商店使用 CAPTCHA 来防止 WooCommerce 中的垃圾邮件。 完全自动化的公共图灵测试以区分计算机和人类,也称为 CAPTCHA,是一种需要用户采取某些行动才能进入下一步的软件。 这样,它可以保护网站免受机器人攻击,并确保访问者是人。

最常见的示例是当您必须选择具有特定图形、键入字母数字代码或执行数学运算的图像时。 这会使访问者的过程稍微慢一些,但这是验证操作背后是否有人的好方法。

将 CAPTCHA 添加到您的网站的最简单方法是使用 Advanced noCaptcha & invisible Captcha 或 Passster 等工具。

2.4) 阻止 IP 地址

如果大多数垃圾邮件订单和注册来自相同的 IP 地址,您可以阻止这些地址到达您的站点。 如果您不确定如何执行此操作,请检查您的 cPanel,因为大多数主机都提供了阻止 IP 地址的可能性。

3) 安装反垃圾邮件插件

我们还建议使用反垃圾邮件插件来提高商店的安全性。 在 WooCommerce 中防止垃圾邮件的一些最佳插件是:

  1. 阿基斯梅特
  2. 拦截器
  3. 泰坦反垃圾邮件
  4. 没有验证码 reCAPTCHA
  5. NS8
  6. 限制尝试
  7. 假客户拦截器
  8. 蜜罐联系表 7

让我们看看他们每个人都提供什么。

3.1)Akismet

Akismet 拥有超过 500 万的活跃安装量,是防止 WooCommerce 中垃圾邮件的最佳插件之一。 该工具承诺阻止 99.9% 的垃圾邮件进入您的商店。 它会自动过滤垃圾评论并对照全球数据库进行检查,从而保护您的网站免受恶意内容的侵害。 此外,它会自动检查所有评论并丢弃似乎是垃圾邮件的评论。

Akismet 是一个免费增值插件。 激活它后,您必须获得一个Akismet.com API 密钥才能使用。 个人博客和付费订阅有免费密钥,每月只需 5 美元。

3.2) 拦截器

此工具可帮助您防止虚假订单并将欺诈性客户拒之门外。 Blocker 允许您拒绝来自特定 IP 地址、州和邮政编码的订单,并将它们添加到黑名单中。 发生这种情况时,它将中断结帐或帐户,并且用户将收到一条通知,说明操作被阻止的原因。

3.3) Titan 反垃圾邮件

Titan Anti-Spam 是另一个避免虚假订单的流行插件。 该工具包括反垃圾邮件、防火墙、恶意软件扫描程序、站点可访问性检查和威胁审计等所有内容。 它会自动阻止评论部分中的垃圾邮件,并且不需要验证码。 您还可以将垃圾评论转换为常规评论。 此外,它符合 GDPR,因此它不会存储有关访问者的不必要信息。

Titan Anti-Spam 一种基于“不可见 js-captcha”和“不可见输入陷阱”(又名蜜罐技术)方法的阻塞算法。

请注意,此插件与 Disqus、 Jetpack 评论、 AJAX 评论表单和bbPress 不兼容。

3.4) 没有验证码 reCAPTCHA

如果没有验证码 reCAPTCHA,访问者只需点击 Google 创建的 reCAPTCHA 工具中的复选框,以确保他们不是机器人。 验证码的主要区别在于它不需要输入数字、回答问题或解决数学问题。

3.5) NS8

NS8 保护 WooCommerce 网站免受广告欺诈、订单欺诈和性能问题的影响。 它对每个用户、流量和订单进行评分,检测模式,并识别欺诈和垃圾邮件的潜在风险。

它还监控是否:

  • SSL 证书设置为过期
  • 域已添加到垃圾邮件列表
  • 网站被标记为存在恶意软件问题
  • 该站点无法加载或您的加载性能低于全球平均水平。

NS8 有一个非常基本的免费版本和高级计划,起价为每月 29.95 美元。

3.6) 限制尝试

这个 IP 地址拦截器对于防止 WooCommerce 中的垃圾邮件非常有效。 它可以帮助您避免暴力攻击,这是由某些软件引导的重复访问尝试,可能会损坏您的网站。 您可以添加和阻止 IP 地址; 隐藏登录,为被阻止或列入黑名单的 IP 注册丢失的密码表单,并自定义错误消息。

它与 Gravity Forms、ReCaptcha、Captcha Pro 和 Captcha Plus 兼容。

这是一个免费增值工具。 它有一个运行良好的免费版本,但如果您想要更高级的功能,您可以选择每年 23.90 美元起的高级计划。

3.7) 清洁谈话

CleanTalk 是阻止 WooCommerce 中垃圾邮件的绝佳工具。 此工具可帮助您阻止垃圾评论和注册、虚假联系电子邮件、垃圾邮件订单、预订和订阅。 此外,它可以检查和删除现有的垃圾评论和用户,并实时验证电子邮件。

最重要的是,CleanTalk 还会阻止 WooCommerce 中的垃圾邮件评论和通过表单发送垃圾邮件,以确保您的商店受到充分保护。

最好的部分是这个插件有一个 7 天的免费试用期和几个高级计划,每年只需 8 美元。

3.8) 假客户拦截器

这是 WooCommerce 的安全插件,可帮助您阻止电子邮件、域、带有错误或通知的新订单以及虚假订单。 它还可以让您通知用户为什么他们不能继续他们的订单并自定义每条消息。

这是一个收费 14 美元的高级插件。

3.9) 蜜罐联系表 7

在 Contact Form 7 中添加此功能后,用户无需输入验证码,但它仍保持针对表单和购物车中的机器人的反垃圾邮件功能。 这样,它可以避免您商店中的错误订单。 最好的部分是它是一个免费工具。

重力形式用户

如果您是 Gravity Forms 的用户,我们建议您转到选项部分并激活启用反垃圾邮件蜜罐,因为默认情况下它是禁用的。

给客户打电话

这听起来可能有点侵入性,但如果您的产品是评估、电子书或在线课程等服务,例如,在购买之前打电话给客户并与他们交谈可能是一个明智的选择。 通过这种方式,您将了解他们的期望,甚至为他们提供有关他们感兴趣的产品或服务的提示或额外信息。

一些像 Open English 这样的电子学习使用这种方法。 像UpWork这样的平台也会在接受他们的个人资料之前打电话给他们的候选人并采访他们,以防止垃圾邮件。

验证信用卡的CVV码

CVV代码是信用卡背面的3个数字代码,必须与注册卡匹配。 如果没有,则可能是欺诈。 这是一种非常扩展的验证方法,因为它简单有效。

用户电子邮件确认

在 WooCommerce 中防止垃圾邮件的另一种方法是使用一些插件,以便用户必须通过单击发送到其电子邮件的链接来确认其注册。 尚未激活其帐户的用户处于待处理状态,您可以手动审核和批准他们。 这是最安全的方法之一,因为垃圾邮件发送者并不总是能做到这一点。

发货前确认

您可以通过邮件、短信或电话与客户确认所有订单详情。 这将帮助您防止 WooCommerce 中的虚假订单,您可以将其用作对客户负责的姿态。

验证地址

您还可以租用地址验证系统 (AVS)。 AVS 将用户在交易中注册的账单地址与持卡人提供给银行的地址进行比较。 尽管这不是万无一失的措施,但它有助于整理数据并避免损失。

结论:在 WooCommerce 中防止垃圾邮件和虚假订单

总而言之,虚假订单在电子商务中变得越来越普遍,并且对您的业务来说可能非常昂贵。 这就是为什么您必须采取一些安全措施并防止 WooCommerce 商店中的垃圾邮件。

如果您可以验证订单,您将有很大的机会阻止您网站上的垃圾邮件。 除了为您节省一些钱外,它还可以帮助您保持商店清洁对您和您的用户而言无关或可能有害的内容。 此外,如果您避免虚假订单、电子邮件和注册,您可以专注于最重要的事情:发展您的业务。 需要一些帮助吗? 在这里,您可以查看一些优化在线商店的技巧!