كيفية منع البريد العشوائي والطلبات المزيفة في WooCommerce في عام 2022

نشرت: 2019-12-01

يمكن أن يؤدي البريد العشوائي إلى إحداث الكثير من الضرر لموقعك على الويب ، خاصةً التجارة الإلكترونية. بغض النظر عن آليات الأمان التي تستخدمها (البرامج والنصوص والأدوات) ، يمكن أن تكلف الطلبات المزيفة الكثير من المال لعملك وتؤثر أيضًا على تصنيف ومصداقية مُحسنات محركات البحث. لهذا السبب ، سنوضح لك اليوم كيفية منع البريد العشوائي والطلبات المزيفة في WooCommerce وسنلقي نظرة على أفضل أدوات الأمان التي يجب أن تستخدمها.

حقائق مثيرة للاهتمام حول البريد العشوائي في التجارة الإلكترونية

أصبح الاحتيال والبريد العشوائي في التجارة الإلكترونية أكثر شيوعًا. ولكن عند النظر إلى بعض الإحصاءات ، فإن التأثير على الأعمال التجارية صادم:

  • زادت عمليات الاحتيال في التجارة الإلكترونية بنسبة 45٪ في عام 2017 ، وسجلت 8 صناعات كبيرة خسائر تقدر بنحو 58 مليار دولار أمريكي
  • نمت عمليات الاحتيال على التسوق عبر الإنترنت بنسبة 30٪ في عام 2017
  • تم إجراء 92٪ من المعاملات الاحتيالية عبر الإنترنت في عام 2017 عن طريق بطاقة الائتمان. وحدثت 38.6 ٪ من الحالات المبلغ عنها في الولايات المتحدة
  • معدل عمليات رد المبالغ المدفوعة من بطاقات الائتمان يرتفع بنسبة 20٪ كل عام
  • الأشخاص الذين تتراوح أعمارهم بين 25 و 34 عامًا هم الأكثر عرضة للتأثر بالاحتيال عبر الإنترنت

لماذا تتلقى أوامر وهمية في WooCommerce؟

تعد الطلبات غير المرغوب فيها والطلبات المزيفة من أسوأ الكوابيس لكل مالك متجر WooCommerce. يتم وضع هذه الطلبات الاحتيالية عن طريق الروبوتات والنصوص البرمجية وعادةً ما تنطوي على مبالغ كبيرة. بالإضافة إلى ذلك ، فهم يستهدفون عادةً المتاجر التي تم تمكين خيار الدفع عند الاستلام بها لأنهم بحاجة إلى تقديم معلومات أقل.

في بعض الأحيان ، يكون الهدف من الطلبات المزيفة في WooCommerce هو خداع أصحاب المتاجر. على سبيل المثال ، قد يقدمون طلبًا لمنتج يحتاج إلى شحن ولكن عندما يصل المنتج إلى الوجهة ، لا يكون العنوان موجودًا.

من ناحية أخرى ، يستخدم المتسللون أيضًا أوامر البريد العشوائي لمحاولة العثور على نقاط الضعف في المكونات الإضافية. هذا هو بالضبط ما فعله المتسللون مع وجود ثغرة أمنية في WooCommmerce منذ وقت ليس ببعيد. كانت WooCommerce 4.6.1 والإصدارات السابقة عرضة للاستغلال الذي سمح للمستخدمين الضيوف بإنشاء حسابات أثناء الخروج حتى عندما تم تعطيل خيار السماح للعملاء بإنشاء حساب أثناء الخروج . بهذه الطريقة ، أنشأت الروبوتات حسابات وقدمت أوامر مزيفة لاكتشاف نقاط الضعف في المكونات الإضافية الأخرى على الموقع. لمزيد من المعلومات حول هذا وكيفية حله ، راجع هذا المنشور الذي يشرح كل شيء عن ثغرة WooCommerce 4.6.2.

لهذا السبب يجب عليك وضع بعض الإجراءات الأمنية في مكانها والمصادقة على الأوامر لمنع البريد العشوائي والطلبات المزيفة في متجر WooCommerce الخاص بك.

كيفية منع البريد العشوائي في WooCommerce

هناك عدة طرق يمكنك من خلالها منع الطلبات المزيفة في متجر WooCommerce الخاص بك. دعنا نلقي نظرة على أكثرها فعالية للحفاظ على أمان متجرك.

1) قم بتعيين الإعدادات الأساسية لمكافحة البريد العشوائي

أول شيء يمكنك القيام به لمنع البريد العشوائي في متجرك هو إعداد بعض الإعدادات الأساسية لمكافحة البريد العشوائي في WooCommerce. دعنا نلقي نظرة سريعة على بعض الأشياء التي يمكنك تمكينها:

  • في مسؤول WordPress الخاص بك ، قم بإيقاف تشغيل خيار يمكن لأي شخص التسجيل من الإعدادات> القسم العام . يرجى ملاحظة أن هذا يؤثر فقط على جانب الإدارة ، وليس نماذج تسجيل WooCommerce.
  • في قسم المناقشة ، قم بإلغاء تحديد الخيار السماح بإشعارات الارتباط من المدونات الأخرى (عمليات pingbacks و trackbacks) في المقالات الجديدة .
  • تأكد من أنه يجب عليك الموافقة على التعليقات قبل نشرها. يمكنك استخدام المكونات الإضافية مثل Disqus أو تمكين كاتب التعليق يجب أن يكون لديه خيار تعليق معتمد مسبقًا لتجنب التعليقات غير المرغوب فيها.
  • في لوحة WooCommerce ، يمكنك تعطيل خيار السماح للعملاء بتقديم الطلبات بدون حساب للتأكد من أن كل طلب يحتوي على عنوان بريد إلكتروني صالح على الأقل.

بعد التأكد من وجود هذه الإعدادات الأساسية لمكافحة البريد العشوائي في مكانها الصحيح ، يمكنك تعيين إجراءات أمنية أخرى.

2) إجراءات إضافية لمنع الطلبات والتسجيلات الوهمية

بصرف النظر عن الإعدادات الأساسية لمكافحة البريد العشوائي ، يمكنك وضع تدابير إضافية لتقليل طلبات البريد العشوائي والتسجيلات في متجر WooCommerce الخاص بك.

2.1) قم بإنشاء صفحة تسجيل مخصصة لا يستطيع البريد العشوائي التعرف عليها

الهدف الشائع لمرسلي البريد العشوائي هو صفحة " https://yoursite.com/wp-login.php؟action=register ". لذلك ، من خلال تخصيص صفحة التسجيل ، سيكون من الصعب على مرسلي البريد العشوائي العثور عليها. للقيام بذلك ، يمكنك استخدام المكونات الإضافية المجانية مثل WPS Hide Login أو LoginPress.

2.2) موافقة المسؤول الجديد للمستخدم

باستخدام مكون إضافي مثل Profile Press ، يمكنك الموافقة يدويًا على مستخدمين جدد من لوحة التحكم أو مباشرة من بريدك. على الرغم من أن هذا يضيف مهمة أخرى إلى عمليتك ، إذا كان لديك شركة صغيرة وتريد أن تتمتع بمزيد من التحكم في المستخدمين ، فقد يكون من المنطقي القيام بذلك.

2.3) استخدم CAPTCHA

في الوقت الحاضر ، تستخدم العديد من المتاجر اختبار CAPTCHA لمنع البريد العشوائي في WooCommerce. اختبار Turing العام المؤتمت بالكامل لإخبار Computer and Humans Apart ، المعروف أيضًا باسم CAPTCHA ، هو برنامج يتطلب من المستخدم اتخاذ إجراء معين للوصول إلى الخطوة التالية. بهذه الطريقة تحمي مواقع الويب من الروبوتات وتتأكد من أن الزائر إنسان.

المثال الأكثر شيوعًا على ذلك هو عندما يتعين عليك تحديد الصور التي تحتوي على أرقام معينة ، أو كتابة رمز أبجدي رقمي ، أو إجراء عملية حسابية. هذا يجعل العملية أبطأ قليلاً للزائر ولكنها طريقة جيدة جدًا للتحقق من وجود إنسان وراء العملية.

أسهل طريقة لإضافة CAPTCHA إلى موقعك هي باستخدام أدوات مثل Advanced noCaptcha & invisible Captcha أو Passster.

2.4) منع عناوين IP

إذا كانت معظم طلبات البريد العشوائي والتسجيلات تأتي من نفس عناوين IP ، فيمكنك منع هذه العناوين من الوصول إلى موقعك. إذا لم تكن متأكدًا من كيفية القيام بذلك ، فتحقق من cPanel لأن معظم المضيفين يوفرون إمكانية حظر عناوين IP.

3) قم بتثبيت مكون إضافي لمكافحة البريد العشوائي

نوصي أيضًا باستخدام مكون إضافي لمكافحة البريد العشوائي لتحسين أمان متجرك. بعض أفضل المكونات الإضافية لمنع البريد العشوائي في WooCommerce هي:

  1. أكيسميت
  2. مانع
  3. تيتان لمكافحة البريد الإلكتروني العشوائي
  4. لا يوجد اختبار اختبار CAPTCHA
  5. NS8
  6. محاولات الحد
  7. مانع العملاء المزيف
  8. نموذج الاتصال مواضع الجذب 7

دعونا نلقي نظرة على ما يقدمه كل منهم.

3.1) أكيسميت

مع أكثر من 5 ملايين تثبيت نشط ، يعد Akismet أحد أفضل المكونات الإضافية لمنع البريد العشوائي في WooCommerce. تعد هذه الأداة بمنع 99.9٪ من البريد العشوائي من الوصول إلى متجرك. يقوم تلقائيًا بتصفية التعليقات غير المرغوب فيها والتحقق منها مقابل قاعدة بيانات عالمية ، مما يحمي موقع الويب الخاص بك من المحتوى الضار. بالإضافة إلى ذلك ، يتحقق تلقائيًا من جميع التعليقات ويتجاهل التعليقات التي يبدو أنها بريد عشوائي.

Akismet هو مكون إضافي مجاني. بمجرد تنشيطه ، سيتعين عليك الحصول على مفتاح واجهة برمجة تطبيقات Akismet.com لاستخدامه. هناك مفاتيح مجانية للمدونات الشخصية واشتراكات مدفوعة تبدأ من 5 دولارات أمريكية شهريًا.

3.2) مانع

تساعدك هذه الأداة في منع الطلبات المزيفة وإبعاد العملاء المحتالين عن متجرك. يسمح لك Blocker برفض الطلبات من عنوان IP محدد وحالة ورمز بريدي وإضافتها إلى القائمة السوداء. عندما يحدث هذا ، فإنه سيقطع عملية الدفع أو الحساب وسيتلقى المستخدم إشعارًا يشرح سبب حظر العملية.

3.3) برنامج Titan Anti-Spam

Titan Anti-Spam هو مكون إضافي شائع آخر لتجنب الطلبات المزيفة. تتضمن هذه الأداة كل شيء بدءًا من مكافحة البريد العشوائي وجدار الحماية وماسح البرامج الضارة وفحص إمكانية الوصول إلى الموقع وتدقيق التهديدات. يقوم تلقائيًا بحظر البريد العشوائي في قسم التعليقات ولا يحتاج إلى اختبار CAPTCHA. يمكنك أيضًا تحويل التعليقات غير المرغوب فيها إلى تعليقات منتظمة. بالإضافة إلى ذلك ، فهي متوافقة مع اللائحة العامة لحماية البيانات ، لذا فهي لا تخزن معلومات غير ضرورية حول الزوار.

Titan Anti-Spam هي خوارزمية حظر تعتمد على أساليب "js-captcha غير المرئية" و "فخ الإدخال غير المرئي" (المعروف أيضًا باسم تقنية honeypot).

يرجى ملاحظة أن هذا المكون الإضافي غير متوافق مع Disqus أو Jetpack Comments أو AJAX Comment Form أو bbPress.

3.4) لا يوجد اختبار CAPTCHA

مع عدم وجود اختبار CAPTCHA reCAPTCHA ، سيحتاج الزوار فقط إلى النقر فوق مربع الاختيار في أداة reCAPTCHA التي أنشأتها Google للتأكد من أنهم ليسوا روبوتات. يتمثل الاختلاف الرئيسي في اختبار CAPTCHA في أنه لا يتطلب كتابة الأرقام أو الإجابة عن الأسئلة أو حل مسائل الرياضيات.

3.5) NS8

يحمي NS8 مواقع WooCommerce من الاحتيال الإعلاني والاحتيال في الطلبات ومشكلات الأداء. إنه يسجل كل مستخدم وحركة مرور وأمر ، ويكشف الأنماط ، ويحدد المخاطر المحتملة للاحتيال والبريد العشوائي.

كما أنه يراقب ما إذا كان:

  • تم تعيين شهادة SSL لتنتهي صلاحيتها
  • تمت إضافة المجال إلى قائمة البريد العشوائي
  • تم وضع علامة على موقع الويب بسبب مخاوف تتعلق بالبرامج الضارة
  • فشل تحميل الموقع أو ينخفض ​​أداء التحميل الخاص بك مقارنة بالمتوسط ​​العالمي.

يحتوي NS8 على إصدار مجاني أساسي للغاية وخطط مميزة تبدأ من 29.95 دولارًا أمريكيًا شهريًا.

3.6) محاولات الحد

يعد مانع عنوان IP هذا فعالاً للغاية لمنع البريد العشوائي في WooCommerce. يساعدك على تجنب هجمات القوة الغاشمة ، وهي محاولات وصول متكررة موجهة بواسطة بعض البرامج التي يمكن أن تلحق الضرر بموقع الويب الخاص بك. يمكنك إضافة عناوين IP وحظرها ؛ إخفاء تسجيل الدخول ، وتسجيل نماذج كلمة المرور المفقودة لعناوين IP المحظورة أو المدرجة في القائمة السوداء ، وتخصيص رسائل الخطأ.

إنه متوافق مع Gravity Forms و ReCaptcha و Captcha Pro و Captcha Plus.

هذه أداة فريميوم. يحتوي على إصدار مجاني يعمل بشكل جيد للغاية ولكن إذا كنت تريد المزيد من الوظائف المتقدمة ، يمكنك الذهاب للخطط المميزة التي تبدأ من 23.90 دولارًا أمريكيًا في السنة.

3.7) CleanTalk

CleanTalk هي أداة ممتازة لإيقاف البريد العشوائي في WooCommerce. تساعدك هذه الأداة في إيقاف التعليقات والتسجيلات غير المرغوب فيها ورسائل البريد الإلكتروني المزيفة لجهات الاتصال وأوامر البريد العشوائي والحجوزات والاشتراكات. بالإضافة إلى ذلك ، يمكنه فحص وإزالة التعليقات غير المرغوب فيها والمستخدمين الحاليين ، والتحقق من صحة رسائل البريد الإلكتروني في الوقت الفعلي.

علاوة على ذلك ، توقف CleanTalk أيضًا عن مراجعات البريد العشوائي في WooCommerce ورسائل البريد الإلكتروني العشوائية عبر النماذج للتأكد من أن متجرك محمي بالكامل.

وأفضل جزء هو أن هذا المكون الإضافي يحتوي على نسخة تجريبية مجانية مدتها 7 أيام والعديد من الخطط المتميزة التي تبدأ من 8 دولارات أمريكية فقط في السنة.

3.8) مانع العملاء الوهميين

هذه إضافة أمان لـ WooCommerce تساعدك على حظر رسائل البريد الإلكتروني والمجالات والطلبات الجديدة التي تحتوي على أخطاء أو إخطارات وأوامر مزيفة. كما يتيح لك إبلاغ المستخدمين بسبب عدم تمكنهم من متابعة طلباتهم وتخصيص كل رسالة.

هذا هو المكون الإضافي المتميز الذي يكلف 14 دولارًا أمريكيًا.

3.9) نموذج الاتصال مواضع الجذب 7

مع هذه الإضافة إلى نموذج الاتصال 7 ، لن يضطر المستخدمون إلى وضع CAPTCHA ولكنها لا تزال تحافظ على وظائف مكافحة البريد العشوائي ضد الروبوتات في النماذج وعربات التسوق. بهذه الطريقة ، تتجنب الطلبات الخاطئة في متجرك. وأفضل جزء هو أنه أداة مجانية.

أشكال الجاذبية المستخدمين

إذا كنت من مستخدمي Gravity Forms ، فإننا نوصيك بالذهاب إلى قسم الخيارات وتنشيط Enable anti-spam honeypot لأنه معطل افتراضيًا.

اتصل بالعميل

قد يبدو الأمر جائرًا بعض الشيء ، ولكن إذا كانت منتجاتك عبارة عن خدمات مثل التقييمات أو الكتب الإلكترونية أو الدورات التدريبية عبر الإنترنت ، على سبيل المثال ، يمكن أن يكون الاتصال بالعميل والتحدث معه قبل الشراء خيارًا ذكيًا. بهذه الطريقة ، ستتعرف على توقعاتهم وحتى تقدم لهم نصائح أو معلومات إضافية حول المنتج أو الخدمة التي يهتمون بها.

تستخدم بعض طرق التعلم الإلكترونية مثل Open English هذه الطريقة. كما تقوم منصات مثل UpWork بالاتصال بمرشحيها وإجراء مقابلات معهم قبل قبول ملفاتهم الشخصية لمنع البريد العشوائي.

تحقق من رمز CVV الخاص ببطاقة الائتمان

رمز CVV هو رمز رقم 3 في الجزء الخلفي من بطاقة الائتمان ويجب أن يتطابق مع البطاقة المسجلة. إذا لم يحدث ذلك ، يمكن أن يكون عملية احتيال. هذه طريقة تحقق ممتدة للغاية لأنها بسيطة وفعالة.

تأكيد البريد الإلكتروني للمستخدم

هناك طريقة أخرى لمنع البريد العشوائي في WooCommerce وهي استخدام بعض المكونات الإضافية بحيث يجب على المستخدم تأكيد تسجيله من خلال النقر على الرابط المرسل إلى بريده الإلكتروني. المستخدمون الذين لم ينشطوا حساباتهم معلقون ويمكنك مراجعتهم والموافقة عليهم يدويًا. هذه واحدة من أكثر الطرق أمانًا لأن مرسلي البريد العشوائي لا يصلون دائمًا إلى هذه النقطة.

أكد قبل الشحن

يمكنك تأكيد جميع تفاصيل الطلب عبر البريد أو الرسائل النصية أو الاتصال الهاتفي مع العميل. سيساعدك هذا في منع الطلبات المزيفة في WooCommerce ويمكنك استخدامها كبادرة مسؤولية تجاه عملائك.

تحقق من العنوان

يمكنك أيضًا استئجار نظام التحقق من العنوان (AVS). يقارن AVS عنوان إرسال الفواتير الذي سجله المستخدم في المعاملة مع العنوان المقدم للبنك من حامل البطاقة. على الرغم من أن هذا ليس مقياسًا مضادًا للرصاص ، إلا أنه يساعد كثيرًا في تجميع البيانات وتجنب الخسائر.

الخلاصة: منع الطلبات المزيفة في WooCommerce

بشكل عام ، أصبحت الطلبات المزيفة أكثر شيوعًا في التجارة الإلكترونية ويمكن أن تكون مكلفة للغاية لعملك. لهذا السبب يجب عليك وضع بعض الإجراءات الأمنية ومنع البريد العشوائي في متجر WooCommerce الخاص بك.

إذا تمكنت من مصادقة الطلبات ، فستكون لديك فرص كبيرة لإيقاف البريد العشوائي على موقعك. بصرف النظر عن توفير بعض المال لك ، سيساعدك أيضًا في الحفاظ على متجرك نظيفًا من المحتوى غير ذي الصلة أو الذي يحتمل أن يكون ضارًا لك وللمستخدمين. علاوة على ذلك ، إذا تجنبت الطلبات ورسائل البريد الإلكتروني والتسجيلات المزيفة ، يمكنك التركيز على ما هو أكثر أهمية: تنمية عملك. بحاجة الى بعض المساعدة في ذلك؟ هنا يمكنك إلقاء نظرة على بعض النصائح لتحسين متجرك عبر الإنترنت!