Cómo prevenir el spam y los pedidos falsos en WooCommerce en 2022

El spam puede causar mucho daño a su sitio web, especialmente a los comercios electrónicos. Independientemente de los mecanismos de seguridad que utilice (software, scripts, herramientas), los pedidos falsos pueden costarle mucho dinero a su negocio y también afectar su clasificación y credibilidad de SEO. Es por eso que hoy le mostraremos cómo evitar el spam y los pedidos falsos en WooCommerce y veremos las mejores herramientas de seguridad que debería usar.

Datos interesantes sobre el spam en el comercio electrónico

El fraude y el spam en el comercio electrónico son cada vez más comunes. Pero al mirar algunas estadísticas, el impacto en las empresas es impactante:

• Los fraudes en el comercio electrónico aumentaron un 45% en 2017 y 8 grandes industrias reportaron casi 58 mil millones de dólares en pérdidas
• Los fraudes en compras online crecieron un 30% en 2017
• El 92% de las transacciones online fraudulentas en 2017 se realizaron con tarjeta de crédito. Y el 38,6 % de los casos notificados ocurrieron en EE. UU.
• La tasa de devoluciones de cargo de tarjetas de crédito está aumentando en un 20% cada año
• Las personas de entre 25 y 34 años son las más afectadas por el fraude online

¿Por qué recibe pedidos falsos en WooCommerce?

El spam y los pedidos falsos son una de las peores pesadillas para todos los propietarios de tiendas WooCommerce. Estos pedidos fraudulentos son realizados por bots y scripts y suelen implicar grandes cantidades. Además, normalmente se dirigen a las tiendas con la opción Contra reembolso habilitada porque necesitan proporcionar menos información.

Otras veces, el objetivo de los pedidos falsos en WooCommerce es engañar a los propietarios de las tiendas. Por ejemplo, pueden realizar un pedido de un producto que debe enviarse, pero cuando el producto llega al destino, la dirección no existe.

Por otro lado, los piratas informáticos también utilizan pedidos de spam para tratar de encontrar vulnerabilidades en los complementos. Esto es exactamente lo que hicieron los piratas informáticos con una vulnerabilidad encontrada en WooCommmerce no hace mucho tiempo. WooCommerce 4.6.1 y las versiones anteriores eran vulnerables a un exploit que permitía a los usuarios invitados crear cuentas durante el pago, incluso cuando la opción Permitir que los clientes crearan una cuenta durante el pago estaba desactivada. De esta manera, los bots crearon cuentas y realizaron pedidos falsos para descubrir vulnerabilidades en otros complementos del sitio. Para obtener más información sobre esto y cómo solucionarlo, consulte esta publicación que explica todo sobre la vulnerabilidad de WooCommerce 4.6.2.

Es por eso que debe implementar algunas medidas de seguridad y autenticar los pedidos para evitar el spam y los pedidos falsos en su tienda WooCommerce.

Cómo prevenir el spam en WooCommerce

Hay varias formas en las que puede evitar pedidos falsos en su tienda WooCommerce. Echemos un vistazo a los más efectivos para mantener su tienda segura.

1) Establecer la configuración básica antispam

Lo primero que puede hacer para evitar el spam en su tienda es configurar algunos ajustes básicos de antispam en WooCommerce. Echemos un vistazo rápido a algunas de las cosas que puede habilitar:

• En su administrador de WordPress, desactive la opción Cualquiera puede registrarse en la sección Configuración > General . Tenga en cuenta que esto solo afecta al lado del administrador, no a los formularios de registro de WooCommerce.
• En la sección Discusión , desmarque la opción Permitir notificaciones de enlaces de otros blogs (pingbacks y trackbacks) en artículos nuevos .
• Asegúrese de aprobar los comentarios antes de que se publiquen. Puede usar complementos como Disqus o habilitar el Autor del comentario debe tener una opción de comentario aprobada previamente para evitar comentarios de spam.
• En el panel de WooCommerce, puede deshabilitar la opción Permitir que los clientes realicen pedidos sin una cuenta para asegurarse de que cada pedido tenga al menos una dirección de correo electrónico válida.

Una vez que se asegure de tener la configuración básica antispam en su lugar, puede establecer otras medidas de seguridad.

2) Medidas adicionales para evitar pedidos y registros falsos

Además de la configuración básica antispam, puede implementar medidas adicionales para minimizar los pedidos y registros de spam en su tienda WooCommerce.

2.1) Cree una página de registro personalizada que el spam no pueda reconocer

El objetivo común para los spammers es la página " https://yoursite.com/wp-login.php?action=register ". Por lo tanto, al personalizar la página de registro, será más difícil que los spammers la encuentren. Para hacer esto, puede usar complementos gratuitos como WPS Hide Login o LoginPress.

2.2) Aprobación de nuevo usuario del administrador

Con un complemento como Profile Press, puede aprobar manualmente nuevos usuarios desde el tablero o directamente desde su correo. Aunque esto agrega otra tarea a su proceso, si tiene una pequeña empresa y desea tener más control sobre sus usuarios, puede tener sentido hacerlo.

2.3) Usar CAPTCHA

Hoy en día, muchas tiendas usan CAPTCHA para evitar el spam en WooCommerce. La prueba de Turing pública completamente automatizada para diferenciar a las computadoras y los humanos, también conocida como CAPTCHA, es un software que requiere que el usuario realice ciertas acciones para llegar al siguiente paso. De esta forma, protege los sitios web contra los bots y se asegura de que el visitante sea un ser humano.

El ejemplo más común de esto es cuando tienes que seleccionar imágenes que tienen ciertas cifras, escribir un código alfanumérico o realizar una operación matemática. Esto hace que el proceso sea un poco más lento para el visitante, pero es una muy buena manera de verificar que hay un humano detrás de la operación.

La forma más fácil de agregar CAPTCHA a su sitio es usando herramientas como Advanced noCaptcha & invisible Captcha o Passster.

2.4) Bloquear direcciones IP

Si la mayoría de los pedidos y registros de spam provienen de las mismas direcciones IP, puede bloquear esas direcciones para que no lleguen a su sitio. Si no está seguro de cómo hacerlo, consulte su cPanel, ya que la mayoría de los hosts ofrecen la posibilidad de bloquear direcciones IP.

3) Instale un complemento antispam

También recomendamos usar un complemento antispam para mejorar la seguridad de su tienda. Algunos de los mejores complementos para evitar el spam en WooCommerce son:

1. Akismet
2. bloqueador
3. Titán antispam
4. Sin CAPTCHA reCAPTCHA
5. NS8
6. Límite de intentos
7. Bloqueador de clientes falsos
8. Formulario de contacto Honeypot 7

Echemos un vistazo a lo que cada uno de ellos tiene para ofrecer.

3.1) Akismet

Con más de 5 millones de instalaciones activas, Akismet es uno de los mejores complementos para prevenir el spam en WooCommerce. Esta herramienta promete bloquear el 99,9% del spam para que no llegue a tu tienda. Filtra automáticamente los comentarios de spam y los compara con una base de datos global, protegiendo su sitio web de contenido malicioso. Además, revisa automáticamente todos los comentarios y descarta los que parecen ser spam.

Akismet es un complemento freemium. Una vez que lo active, deberá obtener una clave API de Akismet.com para usar. Hay claves gratuitas para blogs personales y suscripciones pagas que comienzan en solo 5 USD por mes.

3.2) Bloqueador

Esta herramienta lo ayuda a evitar pedidos falsos y mantener a los clientes fraudulentos fuera de su tienda. Blocker le permite rechazar pedidos de una dirección IP, estado y código postal específicos, y agregarlos a una lista negra. Cuando esto suceda, interrumpirá el pago o la cuenta y el usuario recibirá una notificación explicando por qué se bloqueó la operación.

3.3) Titan Anti-Spam

Titan Anti-Spam es otro complemento popular para evitar pedidos falsos. Esta herramienta incluye todo, desde antispam, firewall, escáner de malware, verificación de accesibilidad del sitio y auditorías de amenazas. Bloquea automáticamente el spam en la sección de comentarios y no necesita CAPTCHA. También puede convertir comentarios de spam en comentarios regulares. Además, cumple con GDPR, por lo que no almacena información innecesaria sobre los visitantes.

Titan Anti-Spam es un algoritmo de bloqueo que se basa en los métodos 'invisible js-captcha' y 'invisible input trap' (también conocida como técnica honeypot).

Tenga en cuenta que este complemento no es compatible con Disqus, Jetpack Comments, AJAX Comment Form ni bbPress.

3.4) Sin CAPTCHA reCAPTCHA

Con No CAPTCHA reCAPTCHA, los visitantes solo tendrán que hacer clic en la casilla de verificación en la herramienta reCAPTCHA que crea Google para asegurarse de que no son robots. La principal diferencia con un CAPTCHA es que no requiere escribir números, responder preguntas o resolver problemas matemáticos.

3.5) NS8

NS8 protege los sitios de WooCommerce contra el fraude publicitario, el fraude de pedidos y los problemas de rendimiento. Califica a cada usuario, tráfico y pedido, detecta patrones e identifica el riesgo potencial de fraude y spam.

También monitorea si:

• El certificado SSL está configurado para caducar
• El dominio se ha agregado a una lista de spam
• El sitio web está marcado por problemas de malware
• El sitio no se carga o el rendimiento de carga cae en comparación con el promedio global.

NS8 tiene una versión gratuita muy básica y planes premium que comienzan en 29,95 USD al mes.

3.6) Limitar intentos

Este bloqueador de direcciones IP es muy efectivo para prevenir el spam en WooCommerce. Te ayuda a evitar ataques de fuerza bruta, que son repetidos intentos de acceso dirigidos por algún software que puede dañar tu sitio web. Puede agregar y bloquear direcciones IP; oculte el inicio de sesión, registre formularios de contraseña perdida para direcciones IP bloqueadas o incluidas en la lista negra y personalice los mensajes de error.

Es compatible con Gravity Forms, ReCaptcha, Captcha Pro y Captcha Plus.

Esta es una herramienta freemium. Tiene una versión gratuita que funciona muy bien, pero si quieres funcionalidades más avanzadas, puedes optar por los planes premium que comienzan en 23,90 USD al año.

3.7) Charla limpia

CleanTalk es una excelente herramienta para detener el spam en WooCommerce. Esta herramienta lo ayuda a detener los comentarios y registros no deseados, los correos electrónicos de contacto falsos, los pedidos, las reservas y las suscripciones no deseados. Además, puede verificar y eliminar los comentarios y usuarios de spam existentes, y valida los correos electrónicos en tiempo real.

Además de eso, CleanTalk también detiene las revisiones de spam en WooCommerce y los correos electrónicos no deseados a través de formularios para asegurarse de que su tienda esté completamente protegida.

Y lo mejor es que este complemento tiene una prueba gratuita de 7 días y varios planes premium que comienzan en solo 8 USD por año.

3.8) Bloqueador de clientes falsos

Este es un complemento de seguridad para WooCommerce que lo ayuda a bloquear correos electrónicos, dominios, pedidos nuevos con errores o avisos y pedidos falsos. También le permite informar a los usuarios por qué no pueden continuar con sus pedidos y personalizar cada mensaje.

Este es un complemento premium que cuesta 14 USD.

3.9) Formulario de contacto de Honeypot 7

Con esta adición a Contact Form 7, los usuarios no tendrán que poner un CAPTCHA pero aún mantiene las funciones anti-spam contra bots en formularios y carritos de compras. De esta forma, evita pedidos falsos en tu tienda. Y lo mejor es que es una herramienta gratuita.

Usuarios de formularios de gravedad

Si eres usuario de Gravity Forms, te recomendamos que vayas a la sección Opciones y actives Habilitar honeypot antispam porque está deshabilitado por defecto.

llamar al cliente

Puede sonar un poco invasivo, pero si sus productos son servicios como evaluaciones, libros electrónicos o cursos en línea, por ejemplo, llamar al cliente y hablar con él antes de la compra puede ser una opción inteligente. De esta forma, conocerás sus expectativas e incluso les darás consejos o información extra sobre el producto o servicio que les interesa.

Algunos e-learning como Open English utilizan este método. Plataformas como UpWork también llaman a sus candidatos y los entrevistan antes de aceptar sus perfiles para evitar el spam.

Verifica el código CVV de la tarjeta de crédito

El código CVV es el código de 3 números en la parte posterior de la tarjeta de crédito y debe coincidir con la tarjeta registrada. Si no es así, puede ser un fraude. Este es un método de verificación muy extendido porque es simple y efectivo.

Confirmación de correo electrónico del usuario

Otra forma de prevenir el spam en WooCommerce es usar algunos complementos para que el usuario deba confirmar su registro haciendo clic en un enlace enviado a su correo electrónico. Los usuarios que no han activado sus cuentas están pendientes y puede revisarlos y aprobarlos manualmente. Este es uno de los métodos más seguros porque los spammers no siempre llegan a ese punto.

Confirmar antes de enviar

Puede confirmar todos los detalles del pedido por correo, mensaje de texto o llamada telefónica con el cliente. Esto te ayudará a prevenir pedidos falsos en WooCommerce y puedes usarlo como un gesto de responsabilidad con tus clientes.

Verificar la dirección

También puedes contratar un Sistema de Verificación de Direcciones (AVS). Un AVS compara la dirección de facturación que el usuario registró en la transacción con la dirección proporcionada al banco por el titular de la tarjeta. Aunque esta no es una medida infalible, ayuda mucho a cotejar los datos y evitar pérdidas.

Conclusión: evita el spam y los pedidos falsos en WooCommerce

Con todo, los pedidos falsos son cada vez más comunes en el comercio electrónico y pueden ser bastante costosos para su negocio. Es por eso que debe implementar algunas medidas de seguridad y evitar el correo no deseado en su tienda WooCommerce.

Si puede autenticar los pedidos, tendrá grandes posibilidades de detener el spam en su sitio. Además de ahorrarte algo de dinero, también te ayudará a mantener tu tienda libre de contenido irrelevante o potencialmente dañino tanto para ti como para tus usuarios. Además, si evita pedidos, correos electrónicos y registros falsos, puede concentrarse en lo que más importa: hacer crecer su negocio. ¿Necesitas ayuda con eso? ¡Aquí puedes echar un vistazo a algunos consejos para optimizar tu tienda online!