2022년 WooCommerce에서 스팸 및 가짜 주문을 방지하는 방법

게시 됨: 2019-12-01

스팸은 웹사이트, 특히 전자상거래에 많은 피해를 줄 수 있습니다. 사용하는 보안 메커니즘(소프트웨어, 스크립트, 도구)에 관계없이 가짜 주문은 비즈니스에 많은 비용을 들이고 SEO 순위와 신뢰도에 영향을 줄 수 있습니다. 그래서 오늘 은 WooCommerce에서 스팸 및 가짜 주문을 방지하는 방법을 보여주고 사용해야 할 최고의 보안 도구를 살펴보겠습니다.

전자 상거래의 스팸에 대한 흥미로운 사실

전자 상거래의 사기 및 스팸은 점점 더 보편화되고 있습니다. 그러나 일부 통계를 살펴보면 비즈니스에 미치는 영향은 충격적입니다.

  • 전자 상거래 사기는 2017년에 45% 증가했으며 8개의 큰 산업에서 거의 580억 달러의 손실을 보고했습니다.
  • 2017년 온라인 쇼핑 사기 30% 증가
  • 2017년 사기성 온라인 거래의 92%가 신용카드로 이루어졌습니다. 그리고 보고된 사례의 38.6 % 가 미국에서 발생했습니다.
  • 신용카드 지불 거절 비율은 매년 20%씩 증가하고 있습니다.
  • 25세에서 34세 사이의 사람들이 온라인 사기의 영향을 받을 가능성이 가장 높습니다.

WooCommerce에서 가짜 주문을 받는 이유는 무엇입니까?

스팸 및 가짜 주문은 모든 WooCommerce 상점 소유자에게 최악의 악몽 중 하나입니다. 이러한 사기성 주문은 봇 및 스크립트 위치에 의해 이루어지며 일반적으로 많은 금액이 포함됩니다. 또한 더 적은 정보를 제공해야 하기 때문에 일반적으로 현금 착불 옵션이 활성화된 매장을 대상으로 합니다.

때로는 WooCommerce에서 가짜 주문의 목표가 상점 소유자를 속이는 것입니다. 예를 들어, 배송해야 하는 제품을 주문했는데 제품이 목적지에 도착했을 때 주소가 존재하지 않을 수 있습니다.

반면에 해커는 스팸 주문을 사용하여 플러그인의 취약점을 찾기도 합니다. 이것이 바로 해커가 얼마 전 WooCommerce에서 발견된 취약점으로 수행한 작업입니다. WooCommerce 4.6.1 및 이전 버전은 고객이 체크아웃 중 계정 생성 허용 옵션이 비활성화된 경우에도 게스트 사용자가 체크아웃 중에 계정을 생성할 수 있는 익스플로잇에 취약했습니다. 이런 식으로 봇은 계정을 만들고 사이트의 다른 플러그인에서 취약점을 발견하기 위해 가짜 주문을 했습니다. 이에 대한 자세한 내용과 해결 방법은 WooCommerce 4.6.2 취약점에 대한 모든 것을 설명하는 이 게시물을 확인하세요.

그렇기 때문에 WooCommerce 스토어에서 스팸 및 가짜 주문을 방지하기 위해 몇 가지 보안 조치를 취하고 주문을 인증해야 합니다.

WooCommerce에서 스팸을 방지하는 방법

WooCommerce 스토어에서 가짜 주문을 방지할 수 있는 몇 가지 방법이 있습니다. 매장을 안전하게 지키는 가장 효과적인 방법을 살펴보겠습니다.

1) 기본적인 스팸방지 설정을 합니다.

상점에서 스팸을 방지하기 위해 가장 먼저 할 수 있는 일은 WooCommerce에서 몇 가지 기본 스팸 방지 설정을 지정하는 것입니다. 활성화할 수 있는 몇 가지 사항을 간단히 살펴보겠습니다.

  • WordPress 관리자의 설정 > 일반 섹션에서 누구나 등록 가능 옵션을 끕니다. 이것은 WooCommerce 등록 양식이 아닌 관리자 측에만 영향을 미칩니다.
  • 토론 섹션 에서 새 기사에 대한 다른 블로그의 링크 알림 허용(핑백 및 트랙백) 옵션을 선택 취소합니다.
  • 댓글이 게시되기 전에 승인을 받아야 합니다. Disqus와 같은 플러그인을 사용하거나 댓글 작성자가 스팸성 댓글을 방지하기 위해 이전에 승인된 댓글 옵션이 있어야 합니다 .
  • WooCommerce 패널에서 고객이 계정 없이 주문할 수 있도록 허용 옵션을 비활성화하여 모든 주문에 최소한 유효한 이메일 주소가 있는지 확인할 수 있습니다.

이러한 기본 스팸 방지 설정이 있는지 확인한 후 다른 보안 조치를 설정할 수 있습니다.

2) 위조 주문 및 등록 방지를 위한 추가 조치

기본적인 스팸 방지 설정 외에도 WooCommerce 스토어에서 스팸 주문 및 등록을 최소화하기 위한 추가 조치를 취할 수 있습니다.

2.1) 스팸이 인식할 수 없는 맞춤 등록 페이지 만들기

스패머의 일반적인 대상은 " https://yoursite.com/wp-login.php?action=register " 페이지입니다. 따라서 등록 페이지를 사용자 지정하면 스팸 발송자가 찾기가 더 어려워집니다. 이렇게 하려면 WPS Hide Login 또는 LoginPress와 같은 무료 플러그인을 사용할 수 있습니다.

2.2) 관리자 신규 사용자 승인

Profile Press와 같은 플러그인을 사용하면 대시보드에서 또는 메일에서 직접 새 사용자를 수동으로 승인할 수 있습니다. 이렇게 하면 프로세스에 또 다른 작업이 추가되지만 소규모 비즈니스가 있고 사용자를 더 많이 제어하려면 그렇게 하는 것이 합리적일 수 있습니다.

2.3) 보안문자 사용

요즘 많은 상점에서 CAPTCHA를 사용하여 WooCommerce에서 스팸을 방지합니다. CAPTCHA라고도 하는 컴퓨터와 인간을 구분하는 완전히 자동화된 공개 튜링 테스트는 사용자가 다음 단계로 이동하기 위해 특정 조치를 취해야 하는 소프트웨어입니다. 이런 식으로 봇으로부터 웹사이트를 보호하고 방문자가 사람인지 확인합니다.

가장 일반적인 예는 특정 숫자가 있는 이미지를 선택하거나 영숫자 코드를 입력하거나 수학 연산을 수행해야 하는 경우입니다. 이렇게 하면 방문자의 프로세스가 약간 느려지지만 작업 뒤에 사람이 있는지 확인하는 매우 좋은 방법입니다.

사이트에 보안 문자를 추가하는 가장 쉬운 방법은 고급 noCaptcha 및 보이지 않는 보안 문자 또는 Passster와 같은 도구를 사용하는 것입니다.

2.4) IP 주소 차단

대부분의 스팸 주문 및 등록이 동일한 IP 주소에서 오는 경우 해당 주소가 사이트에 도달하지 못하도록 차단할 수 있습니다. 이 작업을 수행하는 방법을 잘 모르는 경우 대부분의 호스트에서 IP 주소를 차단할 수 있는 가능성을 제공하므로 cPanel을 확인하십시오.

3) 스팸 방지 플러그인 설치

또한 상점의 보안을 향상시키기 위해 스팸 방지 플러그인을 사용하는 것이 좋습니다. WooCommerce에서 스팸을 방지하는 최고의 플러그인은 다음과 같습니다.

  1. Akismet
  2. 차단기
  3. 타이탄 안티스팸
  4. 보안문자 없음
  5. NS8
  6. 시도 제한
  7. 가짜 고객 차단기
  8. 허니팟 문의 양식 7

각각이 무엇을 제공하는지 살펴보겠습니다.

3.1) Akismet

5백만 개 이상의 활성 설치가 있는 Akismet은 WooCommerce에서 스팸을 방지하는 최고의 플러그인 중 하나입니다. 이 도구는 스팸의 99.9%가 상점에 들어오는 것을 차단합니다. 스팸 댓글을 자동으로 필터링하고 글로벌 데이터베이스와 대조하여 악성 콘텐츠로부터 웹사이트를 보호합니다. 또한 자동으로 모든 댓글을 확인하고 스팸으로 보이는 댓글은 삭제합니다.

Akismet은 프리미엄 플러그인입니다. 활성화하면 Akismet.com API 키를 사용해야 사용할 수 있습니다. 월 5달러부터 시작하는 개인 블로그 및 유료 구독을 위한 무료 키가 있습니다.

3.2) 차단기

이 도구를 사용하면 가짜 주문을 방지하고 사기성 고객을 매장에 들어오지 못하게 할 수 있습니다. 차단기를 사용하면 특정 IP 주소, 주 및 우편번호의 주문을 거부하고 블랙리스트에 추가할 수 있습니다. 이런 일이 발생하면 결제 또는 계정이 중단되고 사용자는 작업이 차단된 이유를 설명하는 알림을 받게 됩니다.

3.3) 타이탄 안티 스팸

Titan Anti-Spam은 가짜 주문을 피하기 위한 또 다른 인기 있는 플러그인입니다. 이 도구에는 스팸 방지, 방화벽, 맬웨어 스캐너, 사이트 접근성 검사 및 위협 감사의 모든 것이 포함됩니다. 댓글 섹션에서 스팸을 자동으로 차단하며 보안문자가 필요하지 않습니다. 스팸 댓글을 일반 댓글로 변환할 수도 있습니다. 또한 GDPR을 준수하므로 방문자에 대한 불필요한 정보를 저장하지 않습니다.

Titan Anti-Spam은 'invisible js-captcha' 및 'invisible input trap'(일명 허니팟 기술) 방법을 기반으로 하는 차단 알고리즘입니다.

이 플러그인은 Disqus, Jetpack Comments, AJAX Comment Form 또는 bbPress와 호환되지 않습니다.

3.4) CAPTCHA reCAPTCHA 없음

보안문자 없음 reCAPTCHA를 사용하면 방문자는 Google에서 만든 reCAPTCHA 도구의 확인란을 클릭하여 로봇이 아닌지 확인하기만 하면 됩니다. CAPTCHA의 주요 차이점은 숫자를 입력하거나 질문에 답하거나 수학 문제를 풀 필요가 없다는 것입니다.

3.5) NS8

NS8은 광고 사기, 주문 사기 및 성능 문제로부터 WooCommerce 사이트를 보호합니다. 모든 사용자, 트래픽 및 주문에 점수를 매기고 패턴을 감지하며 사기 및 스팸의 잠재적 위험을 식별합니다.

또한 다음을 모니터링합니다.

  • SSL 인증서가 만료되도록 설정되었습니다.
  • 스팸 목록에 도메인이 추가되었습니다.
  • 웹사이트가 맬웨어 문제로 플래그 지정됨
  • 사이트가 로드되지 않거나 로드 성능이 글로벌 평균에 비해 떨어집니다.

NS8에는 월 29.95달러부터 시작하는 매우 기본적인 무료 버전과 프리미엄 플랜이 있습니다.

3.6) 시도 제한

이 IP 주소 차단기는 WooCommerce에서 스팸을 방지하는 데 매우 효과적입니다. 웹사이트를 손상시킬 수 있는 일부 소프트웨어에 의해 지시되는 반복적인 액세스 시도인 무차별 대입 공격을 방지하는 데 도움이 됩니다. IP 주소를 추가 및 차단할 수 있습니다. 로그인 숨기기, 차단되거나 차단된 IP에 대해 분실된 비밀번호 양식을 등록하고 오류 메시지를 사용자 정의합니다.

Gravity Forms, ReCaptcha, Captcha Pro 및 Captcha Plus와 호환됩니다.

이것은 프리미엄 도구입니다. 매우 잘 작동하는 무료 버전이 있지만 더 고급 기능을 원하면 연간 23.90 USD에서 시작하는 프리미엄 계획을 사용할 수 있습니다.

3.7) 클린톡

CleanTalk는 WooCommerce에서 스팸을 차단하는 훌륭한 도구입니다. 이 도구는 스팸 댓글 및 등록, 가짜 연락처 이메일, 스팸 주문, 예약 및 구독을 차단하는 데 도움이 됩니다. 또한 기존 스팸 댓글 및 사용자를 확인 및 제거하고 이메일을 실시간으로 확인할 수 있습니다.

또한 CleanTalk는 WooCommerce의 스팸 검토와 양식을 통한 스팸 이메일을 중지하여 스토어가 완전히 보호되도록 합니다.

그리고 가장 중요한 부분은 이 플러그인에 7일 무료 평가판과 연간 8달러부터 시작하는 여러 프리미엄 플랜이 있다는 것입니다.

3.8) 가짜 고객 차단기

이것은 이메일, 도메인, 오류 또는 알림이 있는 신규 주문, 가짜 주문을 차단하는 데 도움이 되는 WooCommerce용 보안 애드온입니다. 또한 사용자에게 주문을 계속할 수 없는 이유를 알리고 모든 메시지를 사용자 지정할 수 있습니다.

이것은 14 USD의 프리미엄 플러그인입니다.

3.9) 허니팟 문의 양식 7

Contact Form 7에 이 추가 기능을 사용하면 사용자는 CAPTCHA를 입력할 필요가 없지만 양식 및 장바구니의 봇에 대한 스팸 방지 기능은 계속 유지됩니다. 이렇게 하면 상점에서 잘못된 주문을 피할 수 있습니다. 그리고 가장 좋은 점은 무료 도구라는 것입니다.

중력 양식 사용자

Gravity Forms 사용자인 경우 기본적으로 비활성화되어 있으므로 옵션 섹션으로 이동하여 스팸 방지 허니팟 활성화를 활성화하는 것이 좋습니다.

고객에게 전화

다소 침습적으로 들릴 수 있지만 제품이 평가, 전자책 또는 온라인 과정과 같은 서비스인 경우 구매하기 전에 고객에게 전화를 걸어 이야기하는 것이 현명한 선택이 될 수 있습니다. 이렇게 하면 고객의 기대치를 알 수 있고 관심 있는 제품이나 서비스에 대한 팁이나 추가 정보도 제공할 수 있습니다.

Open English와 같은 일부 e-러닝은 이 방법을 사용합니다. UpWork 와 같은 플랫폼은 스팸을 방지하기 위해 프로필을 수락하기 전에 후보자에게 전화를 걸어 인터뷰합니다.

신용 카드의 CVV 코드 확인

CVV 코드는 신용카드 뒷면의 3자리 코드로 등록된 카드와 일치해야 합니다. 그렇지 않으면 사기일 수 있습니다. 이것은 간단하고 효과적이기 때문에 매우 확장된 검증 방법입니다.

사용자 이메일 확인

WooCommerce에서 스팸을 방지하는 또 다른 방법은 일부 플러그인을 사용하여 사용자가 이메일로 전송된 링크를 클릭하여 등록을 확인하도록 하는 것입니다. 계정을 활성화하지 않은 사용자는 보류 중이며 수동으로 검토하고 승인할 수 있습니다. 스팸 발송자가 항상 해당 지점에 도달하는 것은 아니기 때문에 이것은 가장 안전한 방법 중 하나입니다.

배송 전 확인

모든 주문 내용은 고객과의 메일, 문자, 전화를 통해 확인하실 수 있습니다. 이는 WooCommerce에서 가짜 주문을 방지하는 데 도움이 되며 고객에 대한 책임의 표시로 사용할 수 있습니다.

주소 확인

주소 확인 시스템(AVS)을 고용할 수도 있습니다. AVS는 거래에 등록된 사용자의 청구 주소를 카드 소지자가 은행에 제공한 주소와 비교합니다. 이것은 방탄 조치는 아니지만 데이터를 대조하고 손실을 피하는 데 많은 도움이 됩니다.

결론: WooCommerce에서 스팸 및 가짜 주문 방지

대체로 전자 상거래에서 가짜 주문이 점점 더 보편화되고 있으며 비즈니스에 상당한 비용이 소요될 수 있습니다. 그렇기 때문에 WooCommerce 스토어에서 몇 가지 보안 조치를 취하고 스팸을 방지해야 합니다.

주문을 인증할 수 있다면 사이트에서 스팸을 차단할 수 있는 큰 기회를 가질 수 있습니다. 돈을 절약하는 것 외에도 상점에서 귀하와 귀하의 사용자 모두에게 관련이 없거나 잠재적으로 유해한 콘텐츠를 제거하는 데 도움이 됩니다. 게다가, 가짜 주문, 이메일 및 등록을 피한다면 가장 중요한 것인 비즈니스 성장에 집중할 수 있습니다. 도움이 필요하세요? 여기에서 온라인 상점을 최적화하기 위한 몇 가지 팁을 볼 수 있습니다!