So verhindern Sie Spam und gefälschte Bestellungen in WooCommerce im Jahr 2022

Veröffentlicht: 2019-12-01

Spam kann Ihrer Website großen Schaden zufügen, insbesondere im E-Commerce. Unabhängig von den von Ihnen verwendeten Sicherheitsmechanismen (Software, Skripte, Tools) können gefälschte Bestellungen Ihr Unternehmen viel Geld kosten und auch Ihr SEO-Ranking und Ihre Glaubwürdigkeit beeinträchtigen. Deshalb zeigen wir Ihnen heute, wie Sie Spam und gefälschte Bestellungen in WooCommerce verhindern können, und werfen einen Blick auf die besten Sicherheitstools, die Sie verwenden sollten.

Wissenswertes über Spam im E-Commerce

Betrug und Spam im E-Commerce werden immer häufiger. Aber wenn man sich einige Statistiken ansieht, sind die Auswirkungen auf die Unternehmen schockierend:

  • Betrug im E-Commerce hat 2017 um 45 % zugenommen und 8 große Industrien meldeten Verluste in Höhe von fast 58 Milliarden USD
  • Online-Shopping-Betrug nahm 2017 um 30 % zu
  • 92 % der betrügerischen Online-Transaktionen im Jahr 2017 wurden per Kreditkarte getätigt. Und 38,6 % der gemeldeten Fälle traten in den USA auf
  • Die Rate der Kreditkartenrückbuchungen steigt jedes Jahr um 20 %
  • Personen zwischen 25 und 34 Jahren sind am ehesten von Online-Betrug betroffen

Warum erhalten Sie gefälschte Bestellungen in WooCommerce?

Spam und gefälschte Bestellungen sind einer der schlimmsten Albträume für jeden WooCommerce-Ladenbesitzer. Diese betrügerischen Bestellungen werden von Bots und Skripten platziert und beinhalten normalerweise große Beträge. Außerdem zielen sie normalerweise auf Geschäfte ab, bei denen die Option Nachnahme aktiviert ist, da sie weniger Informationen bereitstellen müssen.

In anderen Fällen besteht das Ziel gefälschter Bestellungen in WooCommerce darin, Ladenbesitzer zu täuschen. Beispielsweise können sie eine Bestellung für ein Produkt aufgeben, das versendet werden muss, aber wenn das Produkt den Bestimmungsort erreicht, existiert die Adresse nicht.

Andererseits verwenden Hacker auch Spam-Aufträge, um zu versuchen, Schwachstellen in Plugins zu finden. Genau das haben Hacker vor nicht allzu langer Zeit mit einer Schwachstelle getan, die in WooCommmerce gefunden wurde. WooCommerce 4.6.1 und frühere Versionen waren anfällig für einen Exploit, der es Gastbenutzern ermöglichte, während des Bezahlvorgangs Konten zu erstellen, selbst wenn die Option Kunden erlauben, während des Bezahlvorgangs ein Konto zu erstellen, deaktiviert war. Auf diese Weise erstellten Bots Konten und erteilten gefälschte Bestellungen, um Schwachstellen in anderen Plugins auf der Website zu entdecken. Weitere Informationen dazu und zur Lösung finden Sie in diesem Beitrag, der alles über die WooCommerce 4.6.2-Schwachstelle erklärt.

Aus diesem Grund müssen Sie einige Sicherheitsmaßnahmen ergreifen und die Bestellungen authentifizieren, um Spam und gefälschte Bestellungen in Ihrem WooCommerce-Shop zu verhindern.

So verhindern Sie Spam in WooCommerce

Es gibt mehrere Möglichkeiten, wie Sie gefälschte Bestellungen in Ihrem WooCommerce-Shop verhindern können. Werfen wir einen Blick auf die effektivsten, um Ihr Geschäft zu schützen.

1) Legen Sie grundlegende Anti-Spam-Einstellungen fest

Das erste, was Sie tun können, um Spam in Ihrem Shop zu verhindern, ist, einige grundlegende Anti-Spam-Einstellungen in WooCommerce einzurichten. Werfen wir einen kurzen Blick auf einige der Dinge, die Sie aktivieren können:

  • Deaktivieren Sie in Ihrem WordPress-Adminbereich die Option „ Jeder kann sich registrieren “ im Abschnitt „ Einstellungen“ > „Allgemein “. Bitte beachten Sie, dass dies nur die Admin-Seite betrifft, nicht die WooCommerce-Registrierungsformulare.
  • Deaktivieren Sie im Abschnitt Diskussion die Option Link-Benachrichtigungen von anderen Blogs (Pingbacks und Trackbacks) bei neuen Artikeln zulassen .
  • Stellen Sie sicher, dass Sie die Kommentare genehmigen müssen, bevor sie veröffentlicht werden. Sie können Plugins wie Disqus verwenden oder die Option „ Kommentarautor muss eine zuvor genehmigte Kommentarfunktion haben “ aktivieren, um Spam-Kommentare zu vermeiden.
  • Im WooCommerce-Bedienfeld können Sie die Option Kunden erlauben, Bestellungen ohne Konto aufzugeben deaktivieren, um sicherzustellen, dass jede Bestellung mindestens eine gültige E-Mail-Adresse hat.

Nachdem Sie sichergestellt haben, dass Sie diese grundlegenden Anti-Spam-Einstellungen eingerichtet haben, können Sie andere Sicherheitsmaßnahmen festlegen.

2) Zusätzliche Maßnahmen zur Verhinderung von gefälschten Bestellungen und Registrierungen

Neben den grundlegenden Anti-Spam-Einstellungen können Sie zusätzliche Maßnahmen ergreifen, um Spam-Bestellungen und Registrierungen in Ihrem WooCommerce-Shop zu minimieren.

2.1) Erstellen Sie eine benutzerdefinierte Registrierungsseite, die Spam nicht erkennen kann

Das gemeinsame Ziel für Spammer ist die Seite „ https://yoursite.com/wp-login.php?action=register “. Wenn Sie also die Registrierungsseite anpassen, wird es für Spammer schwieriger, sie zu finden. Dazu können Sie kostenlose Plugins wie WPS Hide Login oder LoginPress verwenden.

2.2) Admin neue Benutzergenehmigung

Mit einem Plugin wie Profile Press können Sie neue Benutzer manuell vom Dashboard oder direkt von Ihrer E-Mail aus genehmigen. Auch wenn dies Ihrem Prozess eine weitere Aufgabe hinzufügt, kann es sinnvoll sein, dies zu tun, wenn Sie ein kleines Unternehmen haben und mehr Kontrolle über Ihre Benutzer haben möchten.

2.3) Verwenden Sie CAPTCHA

Heutzutage verwenden viele Geschäfte CAPTCHA, um Spam in WooCommerce zu verhindern. Der vollständig automatisierte öffentliche Turing-Test zur Unterscheidung von Computern und Menschen, auch als CAPTCHA bekannt, ist eine Software, bei der der Benutzer bestimmte Maßnahmen ergreifen muss, um zum nächsten Schritt zu gelangen. Auf diese Weise schützt es Websites vor Bots und stellt sicher, dass der Besucher ein Mensch ist.

Das häufigste Beispiel hierfür ist, wenn Sie Bilder mit bestimmten Zahlen auswählen, einen alphanumerischen Code eingeben oder eine mathematische Operation ausführen müssen. Dies macht den Prozess für den Besucher etwas langsamer, aber es ist eine sehr gute Möglichkeit zu überprüfen, ob ein Mensch hinter der Operation steckt.

Der einfachste Weg, CAPTCHA zu Ihrer Website hinzuzufügen, ist die Verwendung von Tools wie Advanced noCaptcha & Invisible Captcha oder Passster.

2.4) IP-Adressen blockieren

Wenn die meisten Spam-Bestellungen und Registrierungen von denselben IP-Adressen stammen, können Sie diese Adressen daran hindern, Ihre Website zu erreichen. Wenn Sie sich nicht sicher sind, wie das geht, überprüfen Sie Ihr cPanel, da die meisten Hosts die Möglichkeit bieten, IP-Adressen zu blockieren.

3) Installieren Sie ein Anti-Spam-Plugin

Wir empfehlen außerdem die Verwendung eines Anti-Spam-Plugins, um die Sicherheit Ihres Shops zu verbessern. Einige der besten Plugins zur Verhinderung von Spam in WooCommerce sind:

  1. Akismet
  2. Blocker
  3. Titan-Anti-Spam
  4. Kein CAPTCHA reCAPTCHA
  5. NS8
  6. Versuche einschränken
  7. Gefälschter Kundenblocker
  8. Honeypot-Kontaktformular 7

Werfen wir einen Blick darauf, was jeder von ihnen zu bieten hat.

3.1) Akismet

Mit mehr als 5 Millionen aktiven Installationen ist Akismet eines der besten Plugins zur Verhinderung von Spam in WooCommerce. Dieses Tool verspricht, 99,9 % des Spams daran zu hindern, in Ihr Geschäft zu gelangen. Es filtert automatisch die Spam-Kommentare und vergleicht sie mit einer globalen Datenbank, um Ihre Website vor schädlichen Inhalten zu schützen. Außerdem überprüft es automatisch alle Kommentare und verwirft diejenigen, die Spam zu sein scheinen.

Akismet ist ein Freemium-Plugin. Sobald Sie es aktiviert haben, müssen Sie einen Akismet.com -API-Schlüssel erhalten, um es verwenden zu können. Es gibt kostenlose Schlüssel für persönliche Blogs und kostenpflichtige Abonnements, die bei nur 5 USD pro Monat beginnen.

3.2) Blockierer

Dieses Tool hilft Ihnen, gefälschte Bestellungen zu verhindern und betrügerische Kunden von Ihrem Shop fernzuhalten. Mit Blocker können Sie Bestellungen von einer bestimmten IP-Adresse, einem Staat und einer Postleitzahl ablehnen und sie einer schwarzen Liste hinzufügen. In diesem Fall wird der Checkout oder das Konto unterbrochen und der Benutzer erhält eine Benachrichtigung, in der erläutert wird, warum der Vorgang blockiert wurde.

3.3) Titan-Anti-Spam

Titan Anti-Spam ist ein weiteres beliebtes Plugin, um gefälschte Bestellungen zu vermeiden. Dieses Tool umfasst alles von Anti-Spam, Firewall, Malware-Scanner, Überprüfung der Website-Zugänglichkeit und Bedrohungsprüfungen. Es blockiert automatisch Spam im Kommentarbereich und benötigt kein CAPTCHA. Sie können Spam-Kommentare auch in normale Kommentare umwandeln. Darüber hinaus ist es GDPR-konform, sodass keine unnötigen Informationen über die Besucher gespeichert werden.

Titan Anti-Spam ist ein Blockierungsalgorithmus, der auf den Methoden „unsichtbares js-captcha“ und „unsichtbare Eingabefalle“ (alias Honeypot-Technik) basiert.

Bitte beachten Sie, dass dieses Plugin nicht mit Disqus, Jetpack-Kommentaren, AJAX-Kommentarformular oder bbPress kompatibel ist.

3.4) Kein CAPTCHA reCAPTCHA

Mit No CAPTCHA reCAPTCHA müssen Besucher nur das Kontrollkästchen im reCAPTCHA-Tool anklicken, das Google erstellt, um sicherzustellen, dass es sich nicht um Roboter handelt. Der Hauptunterschied zu einem CAPTCHA besteht darin, dass es nicht erforderlich ist, Zahlen einzugeben, Fragen zu beantworten oder mathematische Probleme zu lösen.

3.5) NS8

NS8 schützt WooCommerce-Websites vor Werbebetrug, Bestellbetrug und Leistungsproblemen. Es bewertet jeden Benutzer, Datenverkehr und jede Bestellung, erkennt Muster und identifiziert das potenzielle Risiko von Betrug und Spam.

Es überwacht auch, ob:

  • Das SSL-Zertifikat läuft ab
  • Domain wurde zu einer Spam-Liste hinzugefügt
  • Die Website ist wegen Malware-Bedenken gekennzeichnet
  • Die Website kann nicht geladen werden oder Ihre Ladeleistung fällt gegenüber dem globalen Durchschnitt ab.

NS8 hat eine sehr einfache kostenlose Version und Premium-Pläne, die bei 29,95 USD pro Monat beginnen.

3.6) Limitversuche

Dieser IP-Adressblocker ist sehr effektiv, um Spam in WooCommerce zu verhindern. Es hilft Ihnen, Brute-Force-Angriffe zu vermeiden, bei denen es sich um wiederholte Zugriffsversuche handelt, die von einer Software gesteuert werden, die Ihre Website beschädigen kann. Sie können IP-Adressen hinzufügen und blockieren; Anmeldung verbergen, Formulare für verlorene Passwörter für gesperrte oder auf der schwarzen Liste stehende IPs registrieren und die Fehlermeldungen anpassen.

Es ist mit Gravity Forms, ReCaptcha, Captcha Pro und Captcha Plus kompatibel.

Dies ist ein Freemium-Tool. Es hat eine kostenlose Version, die sehr gut funktioniert, aber wenn Sie erweiterte Funktionen wünschen, können Sie sich für die Premium-Pläne entscheiden, die bei 23,90 USD pro Jahr beginnen.

3.7) CleanTalk

CleanTalk ist ein hervorragendes Tool, um Spam in WooCommerce zu stoppen. Dieses Tool hilft Ihnen, Spam-Kommentare und -Registrierungen, gefälschte Kontakt-E-Mails, Spam-Bestellungen, -Buchungen und -Abonnements zu stoppen. Darüber hinaus kann es vorhandene Spam-Kommentare und Benutzer überprüfen und entfernen und E-Mails in Echtzeit validieren.

Darüber hinaus stoppt CleanTalk auch Spam-Bewertungen in WooCommerce und Spam-E-Mails über Formulare, um sicherzustellen, dass Ihr Geschäft vollständig geschützt ist.

Und das Beste daran ist, dass dieses Plugin eine 7-tägige kostenlose Testversion und mehrere Premium-Pläne hat, die bei nur 8 USD pro Jahr beginnen.

3.8) Gefälschter Kundenblocker

Dies ist ein Sicherheits-Add-on für WooCommerce, das Ihnen hilft, E-Mails, Domains, neue Bestellungen mit Fehlern oder Hinweisen und gefälschte Bestellungen zu blockieren. Außerdem können Sie die Benutzer darüber informieren, warum sie mit ihren Bestellungen nicht fortfahren können, und jede Nachricht anpassen.

Dies ist ein Premium-Plugin, das 14 USD kostet.

3.9) Honeypot-Kontaktformular 7

Mit dieser Ergänzung zu Contact Form 7 müssen Benutzer kein CAPTCHA einfügen, behalten aber weiterhin die Anti-Spam-Funktionen gegen Bots in Formularen und Einkaufswagen bei. Auf diese Weise werden Fehlbestellungen in Ihrem Geschäft vermieden. Und das Beste daran ist, dass es sich um ein kostenloses Tool handelt.

Gravity Forms-Benutzer

Wenn Sie ein Benutzer von Gravity Forms sind, empfehlen wir Ihnen, zum Abschnitt Optionen zu gehen und Anti-Spam-Honeypot aktivieren zu aktivieren, da dies standardmäßig deaktiviert ist.

Rufen Sie den Kunden an

Es mag ein wenig aufdringlich klingen, aber wenn es sich bei Ihren Produkten beispielsweise um Dienstleistungen wie Assessments, E-Books oder Online-Kurse handelt, kann es eine kluge Option sein, den Kunden anzurufen und mit ihm zu sprechen, bevor er kauft. Auf diese Weise lernen Sie ihre Erwartungen kennen und können ihnen sogar Tipps oder zusätzliche Informationen über das Produkt oder die Dienstleistung geben, an denen sie interessiert sind.

Einige E-Learnings wie Open English verwenden diese Methode. Plattformen wie UpWork rufen ihre Kandidaten auch an und interviewen sie, bevor sie ihre Profile akzeptieren, um Spam zu verhindern.

Überprüfen Sie den CVV-Code der Kreditkarte

Der CVV-Code ist der 3-stellige Code auf der Rückseite der Kreditkarte und muss mit der registrierten Karte übereinstimmen. Ist dies nicht der Fall, kann es sich um Betrug handeln. Dies ist eine sehr erweiterte Überprüfungsmethode, da sie einfach und effektiv ist.

Benutzer-E-Mail-Bestätigung

Eine weitere Möglichkeit, Spam in WooCommerce zu verhindern, besteht darin, einige Plugins zu verwenden, sodass der Benutzer seine Registrierung bestätigen muss, indem er auf einen Link klickt, der an seine E-Mail gesendet wird. Benutzer, die ihre Konten nicht aktiviert haben, sind ausstehend und Sie können sie manuell überprüfen und genehmigen. Dies ist eine der sichersten Methoden, da Spammer nicht immer an diesen Punkt gelangen.

Bestätigen Sie vor dem Versand

Sie können alle Bestelldetails per E-Mail, SMS oder Telefonat mit dem Kunden bestätigen. Dies hilft Ihnen, gefälschte Bestellungen in WooCommerce zu verhindern, und Sie können es als Geste der Verantwortung gegenüber Ihren Kunden nutzen.

Überprüfen Sie die Adresse

Sie können auch ein Address Verification System (AVS) mieten. Ein AVS vergleicht die Rechnungsadresse, die der Benutzer bei der Transaktion registriert hat, mit der Adresse, die der Karteninhaber der Bank mitgeteilt hat. Auch wenn dies keine sichere Maßnahme ist, hilft es sehr, die Daten zu sammeln und Verluste zu vermeiden.

Fazit: Verhindern Sie Spam und gefälschte Bestellungen in WooCommerce

Alles in allem werden gefälschte Bestellungen im E-Commerce immer häufiger und können für Ihr Unternehmen ziemlich kostspielig sein. Aus diesem Grund müssen Sie einige Sicherheitsmaßnahmen ergreifen und Spam in Ihrem WooCommerce-Shop verhindern.

Wenn Sie die Bestellungen authentifizieren können, haben Sie große Chancen, Spam auf Ihrer Website zu stoppen. Abgesehen davon, dass Sie etwas Geld sparen, hilft es Ihnen auch, Ihren Shop frei von irrelevanten oder potenziell schädlichen Inhalten für Sie und Ihre Benutzer zu halten. Wenn Sie gefälschte Bestellungen, E-Mails und Registrierungen vermeiden, können Sie sich außerdem auf das konzentrieren, was am wichtigsten ist: das Wachstum Ihres Unternehmens. Benötigen Sie dabei Hilfe? Hier können Sie sich einige Tipps zur Optimierung Ihres Online-Shops ansehen!