如何在 2022 年防止 WooCommerce 中的垃圾郵件和虛假訂單

已發表: 2019-12-01

垃圾郵件會對您的網站造成很大損害,尤其是對電子商務。 無論您使用何種安全機制(軟件、腳本、工具),虛假訂單都會給您的業務造成大量損失,還會影響您的 SEO 排名和可信度。 這就是為什麼今天,我們將向您展示如何在 WooCommerce 中防止垃圾郵件和虛假訂單,我們將看看您應該使用的最佳安全工具。

關於電子商務中垃圾郵件的有趣事實

電子商務中的欺詐和垃圾郵件越來越普遍。 但在查看一些統計數據時,對企業的影響是令人震驚的:

  • 2017 年電子商務欺詐增加 45%,8 大行業報告損失近 580 億美元
  • 2017 年網上購物欺詐增加了 30%
  • 2017 年 92% 的欺詐性在線交易是通過信用卡進行的。 38.6 %的報告病例發生在美國
  • 信用卡拒付率每年上升 20%
  • 25 至 34 歲的人最容易受到網絡欺詐的影響

為什麼你會在 WooCommerce 中收到虛假訂單?

垃圾郵件和虛假訂單是每個 WooCommerce 店主最糟糕的噩夢之一。 這些欺詐性訂單是由機器人和腳本放置的,它們通常涉及大量金額。 此外,他們通常針對啟用了貨到付款選項的商店,因為他們需要提供的信息較少。

有時,WooCommerce 中的虛假訂單的目標是欺騙店主。 例如,他們可能會為需要發貨的產品下訂單,但當產品到達目的地時,地址不存在。

另一方面,黑客也使用垃圾郵件命令來試圖尋找插件中的漏洞。 這正是黑客對不久前在 WooCommmerce 中發現的漏洞所做的事情。 WooCommerce 4.6.1 和以前的版本容易受到允許訪客用戶在結帳期間創建帳戶的漏洞的攻擊,即使禁用了允許客戶在結帳期間創建帳戶選項也是如此。 通過這種方式,機器人會創建帳戶並發出虛假訂單,以發現網站上其他插件的漏洞。 有關此問題以及如何解決它的更多信息,請查看這篇文章,該文章解釋了有關 WooCommerce 4.6.2 漏洞的所有內容。

這就是為什麼您必須採取一些安全措施並對訂單進行身份驗證,以防止您的 WooCommerce 商店中出現垃圾郵件和虛假訂單。

如何防止 WooCommerce 中的垃圾郵件

有幾種方法可以防止 WooCommerce 商店中的虛假訂單。 讓我們來看看最有效的方法來確保您的商店安全。

1) 設置基本的反垃圾郵件設置

要防止商店中的垃圾郵件,您可以做的第一件事是在 WooCommerce 中設置一些基本的反垃圾郵件設置。 讓我們快速瀏覽一下您可以啟用的一些功能:

  • 在您的 WordPress 管理員中,從“設置”>“常規”部分關閉“任何人都可以註冊”選項。 請注意,這僅影響管理員端,而不影響 WooCommerce 註冊表單。
  • 討論部分,取消選中允許來自其他博客(pingbacks 和 trackbacks)的新文章的鏈接通知選項。
  • 確保您必須先批准評論才能發布。 您可以使用 Disqus 之類的插件,或者啟用評論作者必須具有先前批准的評論選項以避免垃圾評論。
  • 在 WooCommerce 面板中,您可以禁用允許客戶在沒有帳戶的情況下下訂單選項,以確保每個訂單至少有一個有效的電子郵件地址。

在確保您擁有這些基本的反垃圾郵件設置後,您可以設置其他安全措施。

2) 防止虛假訂單和註冊的附加措施

除了基本的反垃圾郵件設置外,您還可以採取其他措施來最大限度地減少 WooCommerce 商店中的垃圾郵件訂單和註冊。

2.1)創建垃圾郵件無法識別的自定義註冊頁面

垃圾郵件發送者的常見目標是“ https://yoursite.com/wp-login.php?action=register ”頁面。 因此,通過自定義註冊頁面,垃圾郵件發送者將更難找到它。 為此,您可以使用免費插件,例如 WPS Hide Login 或 LoginPress。

2.2) 管理新用戶審批

使用 Profile Press 之類的插件,您可以從儀表板或直接從您的郵件中手動批准新用戶。 即使這為您的流程增加了另一項任務,但如果您有一家小型企業並且希望對您的用戶擁有更多控制權,那麼這樣做可能是有意義的。

2.3) 使用驗證碼

如今,許多商店使用 CAPTCHA 來防止 WooCommerce 中的垃圾郵件。 完全自動化的公共圖靈測試以區分計算機和人類,也稱為 CAPTCHA,是一種需要用戶採取某些行動才能進入下一步的軟件。 這樣,它可以保護網站免受機器人攻擊,並確保訪問者是人。

最常見的示例是當您必須選擇具有特定圖形、鍵入字母數字代碼或執行數學運算的圖像時。 這會使訪問者的過程稍微慢一些,但這是驗證操作背後是否有人的好方法。

將 CAPTCHA 添加到您的網站的最簡單方法是使用 Advanced noCaptcha & invisible Captcha 或 Passster 等工具。

2.4) 阻止 IP 地址

如果大多數垃圾郵件訂單和註冊來自相同的 IP 地址,您可以阻止這些地址到達您的站點。 如果您不確定如何執行此操作,請檢查您的 cPanel,因為大多數主機都提供了阻止 IP 地址的可能性。

3) 安裝反垃圾郵件插件

我們還建議使用反垃圾郵件插件來提高商店的安全性。 在 WooCommerce 中防止垃圾郵件的一些最佳插件是:

  1. 阿基斯梅特
  2. 攔截器
  3. 泰坦反垃圾郵件
  4. 沒有驗證碼 reCAPTCHA
  5. NS8
  6. 限制嘗試
  7. 假客戶攔截器
  8. 蜜罐聯繫表 7

讓我們看看他們每個人都提供什麼。

3.1)Akismet

Akismet 擁有超過 500 萬的活躍安裝量,是防止 WooCommerce 中垃圾郵件的最佳插件之一。 該工具承諾阻止 99.9% 的垃圾郵件進入您的商店。 它會自動過濾垃圾評論並對照全球數據庫進行檢查,從而保護您的網站免受惡意內容的侵害。 此外,它會自動檢查所有評論並丟棄似乎是垃圾郵件的評論。

Akismet 是一個免費增值插件。 激活它後,您必須獲得一個Akismet.com API 密鑰才能使用。 個人博客和付費訂閱有免費密鑰,每月只需 5 美元。

3.2) 攔截器

此工具可幫助您防止虛假訂單並將欺詐性客戶拒之門外。 Blocker 允許您拒絕來自特定 IP 地址、州和郵政編碼的訂單,並將它們添加到黑名單中。 發生這種情況時,它將中斷結帳或帳戶,並且用戶將收到一條通知,說明操作被阻止的原因。

3.3) Titan 反垃圾郵件

Titan Anti-Spam 是另一個避免虛假訂單的流行插件。 該工具包括反垃圾郵件、防火牆、惡意軟件掃描程序、站點可訪問性檢查和威脅審計等所有內容。 它會自動阻止評論部分中的垃圾郵件,並且不需要驗證碼。 您還可以將垃圾評論轉換為常規評論。 此外,它符合 GDPR,因此它不會存儲有關訪問者的不必要信息。

Titan Anti-Spam 一種基於“不可見 js-captcha”和“不可見輸入陷阱”(又名蜜罐技術)方法的阻塞算法。

請注意,此插件與 Disqus、 Jetpack 評論、 AJAX 評論表單和bbPress 不兼容。

3.4) 沒有驗證碼 reCAPTCHA

如果沒有驗證碼 reCAPTCHA,訪問者只需點擊 Google 創建的 reCAPTCHA 工具中的複選框,以確保他們不是機器人。 驗證碼的主要區別在於它不需要輸入數字、回答問題或解決數學問題。

3.5) NS8

NS8 保護 WooCommerce 網站免受廣告欺詐、訂單欺詐和性能問題的影響。 它對每個用戶、流量和訂單進行評分,檢測模式,並識別欺詐和垃圾郵件的潛在風險。

它還監控是否:

  • SSL 證書設置為過期
  • 域已添加到垃圾郵件列表
  • 網站被標記為存在惡意軟件問題
  • 該站點無法加載或您的加載性能低於全球平均水平。

NS8 有一個非常基本的免費版本和高級計劃,起價為每月 29.95 美元。

3.6) 限制嘗試

這個 IP 地址攔截器對於防止 WooCommerce 中的垃圾郵件非常有效。 它可以幫助您避免暴力攻擊,這是由某些軟件引導的重複訪問嘗試,可能會損壞您的網站。 您可以添加和阻止 IP 地址; 隱藏登錄,為被阻止或列入黑名單的 IP 註冊丟失的密碼表單,並自定義錯誤消息。

它與 Gravity Forms、ReCaptcha、Captcha Pro 和 Captcha Plus 兼容。

這是一個免費增值工具。 它有一個運行良好的免費版本,但如果您想要更高級的功能,您可以選擇每年 23.90 美元起的高級計劃。

3.7) 清潔談話

CleanTalk 是阻止 WooCommerce 中垃圾郵件的絕佳工具。 此工具可幫助您阻止垃圾評論和註冊、虛假聯繫電子郵件、垃圾郵件訂單、預訂和訂閱。 此外,它可以檢查和刪除現有的垃圾評論和用戶,並實時驗證電子郵件。

最重要的是,CleanTalk 還會阻止 WooCommerce 中的垃圾郵件評論和通過表單發送垃圾郵件,以確保您的商店受到充分保護。

最好的部分是這個插件有一個 7 天的免費試用期和幾個高級計劃,每年只需 8 美元。

3.8) 假客戶攔截器

這是 WooCommerce 的安全插件,可幫助您阻止電子郵件、域、帶有錯誤或通知的新訂單以及虛假訂單。 它還可以讓您通知用戶為什麼他們不能繼續他們的訂單並自定義每條消息。

這是一個收費 14 美元的高級插件。

3.9) 蜜罐聯繫表 7

在 Contact Form 7 中添加此功能後,用戶無需輸入驗證碼,但它仍保持針對錶單和購物車中的機器人的反垃圾郵件功能。 這樣,它可以避免您商店中的錯誤訂單。 最好的部分是它是一個免費工具。

重力形式用戶

如果您是 Gravity Forms 的用戶,我們建議您轉到選項部分並激活啟用反垃圾郵件蜜罐,因為默認情況下它是禁用的。

給客戶打電話

這聽起來可能有點侵入性,但如果您的產品是評估、電子書或在線課程等服務,例如,在購買之前打電話給客戶並與他們交談可能是一個明智的選擇。 通過這種方式,您將了解他們的期望,甚至為他們提供有關他們感興趣的產品或服務的提示或額外信息。

一些像 Open English 這樣的電子學習使用這種方法。 像UpWork這樣的平台也會在接受他們的個人資料之前打電話給他們的候選人並採訪他們,以防止垃圾郵件。

驗證信用卡的CVV碼

CVV代碼是信用卡背面的3個數字代碼,必須與註冊卡匹配。 如果沒有,則可能是欺詐。 這是一種非常擴展的驗證方法,因為它簡單有效。

用戶電子郵件確認

在 WooCommerce 中防止垃圾郵件的另一種方法是使用一些插件,以便用戶必須通過單擊發送到其電子郵件的鏈接來確認其註冊。 尚未激活其帳戶的用戶處於待處理狀態,您可以手動審核和批准他們。 這是最安全的方法之一,因為垃圾郵件發送者並不總是能做到這一點。

發貨前確認

您可以通過郵件、短信或電話與客戶確認所有訂單詳情。 這將幫助您防止 WooCommerce 中的虛假訂單,您可以將其用作對客戶負責的姿態。

驗證地址

您還可以租用地址驗證系統 (AVS)。 AVS 將用戶在交易中註冊的賬單地址與持卡人提供給銀行的地址進行比較。 儘管這不是萬無一失的措施,但它有助於整理數據並避免損失。

結論:在 WooCommerce 中防止垃圾郵件和虛假訂單

總而言之,虛假訂單在電子商務中變得越來越普遍,並且對您的業務來說可能非常昂貴。 這就是為什麼您必須採取一些安全措施並防止 WooCommerce 商店中的垃圾郵件。

如果您可以驗證訂單,您將有很大的機會阻止您網站上的垃圾郵件。 除了為您節省一些錢外,它還可以幫助您保持商店清潔對您和您的用戶而言無關或可能有害的內容。 此外,如果您避免虛假訂單、電子郵件和註冊,您可以專注於最重要的事情:發展您的業務。 需要一些幫助嗎? 在這裡,您可以查看一些優化在線商店的技巧!