Jak zapobiegać spamowi i fałszywym zamówieniom w WooCommerce w 2022 roku?
Opublikowany: 2019-12-01Spam może wyrządzić wiele szkód w Twojej witrynie, zwłaszcza w sklepach internetowych. Niezależnie od stosowanych mechanizmów bezpieczeństwa (oprogramowanie, skrypty, narzędzia), fałszywe zamówienia mogą kosztować Twoją firmę dużo pieniędzy, a także wpływać na ranking i wiarygodność SEO. Dlatego dzisiaj pokażemy Ci, jak zapobiegać spamowi i fałszywym zamówieniom w WooCommerce , a także przyjrzymy się najlepszym narzędziom bezpieczeństwa, których powinieneś używać.
Interesujące fakty dotyczące spamu w eCommerce
Oszustwa i spam w eCommerce stają się coraz bardziej powszechne. Ale patrząc na niektóre statystyki, wpływ na firmy jest szokujący:
- Oszustwa w handlu elektronicznym wzrosły o 45% w 2017 r., a 8 dużych branż odnotowało prawie 58 mld USD strat
- Oszustwa związane z zakupami online wzrosły w 2017 roku o 30%
- 92% nieuczciwych transakcji internetowych w 2017 r. zostało dokonanych za pomocą karty kredytowej. A 38,6 % zgłoszonych przypadków miało miejsce w USA
- Stawka obciążeń zwrotnych kart kredytowych rośnie każdego roku o 20%
- Osoby w wieku od 25 do 34 lat są najbardziej narażone na oszustwa internetowe
Dlaczego otrzymujesz fałszywe zamówienia w WooCommerce?
Spam i fałszywe zamówienia to jeden z najgorszych koszmarów dla każdego właściciela sklepu WooCommerce. Te oszukańcze zlecenia są umieszczane przez boty i skrypty i zazwyczaj wiążą się z dużymi kwotami. Ponadto zwykle celują w sklepy z włączoną opcją płatności przy odbiorze, ponieważ muszą dostarczać mniej informacji.
Innym razem celem fałszywych zamówień w WooCommerce jest oszukanie właścicieli sklepów. Na przykład mogą złożyć zamówienie na produkt, który należy wysłać, ale gdy produkt dotrze do miejsca przeznaczenia, adres nie istnieje.
Z drugiej strony hakerzy wykorzystują również nakazy spamu, aby próbować znaleźć luki we wtyczkach. Dokładnie to zrobili hakerzy z luką znalezioną niedawno w WooCommmerce. WooCommerce 4.6.1 i wcześniejsze wersje były podatne na exploit, który umożliwiał użytkownikom-gościom tworzenie kont podczas realizacji transakcji, nawet jeśli opcja Zezwalaj klientom na tworzenie konta podczas realizacji transakcji była wyłączona. W ten sposób boty tworzyły konta i składały fałszywe zamówienia w celu wykrycia luk w innych wtyczkach na stronie. Aby uzyskać więcej informacji na ten temat i jak go rozwiązać, zapoznaj się z tym postem, który wyjaśnia wszystko na temat luki WooCommerce 4.6.2.
Dlatego musisz wprowadzić pewne środki bezpieczeństwa i uwierzytelnić zamówienia, aby zapobiec spamowi i fałszywym zamówieniom w Twoim sklepie WooCommerce.
Jak zapobiegać spamowi w WooCommerce
Istnieje kilka sposobów zapobiegania fałszywym zamówieniom w sklepie WooCommerce. Przyjrzyjmy się najskuteczniejszym z nich, aby zapewnić bezpieczeństwo Twojego sklepu.
1) Ustaw podstawowe ustawienia antyspamowe
Pierwszą rzeczą, którą możesz zrobić, aby zapobiec spamowi w swoim sklepie, jest skonfigurowanie podstawowych ustawień antyspamowych w WooCommerce. Rzućmy okiem na niektóre rzeczy, które możesz włączyć:
- W panelu administratora WordPress wyłącz opcję Każdy może się zarejestrować w sekcji Ustawienia > Ogólne . Należy pamiętać, że dotyczy to tylko strony administratora, a nie formularzy rejestracyjnych WooCommerce.
- W sekcji Dyskusja odznacz opcję Zezwalaj na powiadomienia o linkach z innych blogów (pingbacki i trackbacki) o nowych artykułach .
- Upewnij się, że musisz zatwierdzić komentarze przed ich opublikowaniem. Możesz użyć wtyczek takich jak Disqus lub włączyć opcję autora komentarza, który musi mieć wcześniej zatwierdzoną opcję komentarza , aby uniknąć spamerskich komentarzy.
- W panelu WooCommerce możesz wyłączyć opcję Zezwalaj klientom na składanie zamówień bez konta , aby upewnić się, że każde zamówienie ma przynajmniej poprawny adres e-mail.
Po upewnieniu się, że masz te podstawowe ustawienia antyspamowe, możesz ustawić inne środki bezpieczeństwa.
2) Dodatkowe środki zapobiegające fałszywym zamówieniom i rejestracjom
Oprócz podstawowych ustawień antyspamowych możesz wprowadzić dodatkowe środki, aby zminimalizować zamówienia i rejestracje spamu w swoim sklepie WooCommerce.
2.1) Utwórz niestandardową stronę rejestracyjną, której spam nie może rozpoznać
Typowym celem spamerów jest strona „ https://yoursite.com/wp-login.php?action=register ”. Tak więc, dostosowując stronę rejestracji, spamerom będzie trudniej ją znaleźć. Aby to zrobić, możesz skorzystać z bezpłatnych wtyczek, takich jak WPS Hide Login lub LoginPress.
2.2) Zatwierdzenie nowego użytkownika przez administratora
Dzięki wtyczce, takiej jak Profile Press, możesz ręcznie zatwierdzać nowych użytkowników z pulpitu nawigacyjnego lub bezpośrednio z poczty. Mimo że dodaje to kolejne zadanie do Twojego procesu, jeśli masz małą firmę i chcesz mieć większą kontrolę nad swoimi użytkownikami, może to mieć sens.
2.3) Użyj CAPTCHA
Obecnie wiele sklepów używa CAPTCHA do zapobiegania spamowi w WooCommerce. Całkowicie zautomatyzowany publiczny test Turinga informujący Computers and Humans Apart, znany również jako CAPTCHA, to oprogramowanie, które wymaga od użytkownika podjęcia określonych działań, aby przejść do następnego kroku. W ten sposób chroni strony przed botami i upewnia się, że odwiedzający jest człowiekiem.
Najczęstszym tego przykładem jest sytuacja, w której musisz wybrać obrazy, które mają określone cyfry, wpisać kod alfanumeryczny lub wykonać operację matematyczną. To sprawia, że proces jest nieco wolniejszy dla odwiedzającego, ale jest to bardzo dobry sposób na sprawdzenie, czy za operacją stoi człowiek.
Najłatwiejszym sposobem dodania CAPTCHA do swojej witryny jest użycie narzędzi takich jak Advanced noCaptcha i niewidzialny Captcha lub Passster.
2.4) Blokuj adresy IP
Jeśli większość zamówień i rejestracji spamu pochodzi z tych samych adresów IP, możesz zablokować te adresy przed dotarciem do Twojej witryny. Jeśli nie masz pewności, jak to zrobić, sprawdź cPanel, ponieważ większość hostów oferuje możliwość blokowania adresów IP.
3) Zainstaluj wtyczkę antyspamową
Zalecamy również korzystanie z wtyczki antyspamowej, aby poprawić bezpieczeństwo Twojego sklepu. Niektóre z najlepszych wtyczek do zapobiegania spamowi w WooCommerce to:
- Akismet
- Bloker
- Antyspam Titan
- Brak CAPTCHA reCAPTCHA
- NS8
- Próby ograniczenia
- Fałszywy bloker klientów
- Formularz kontaktowy Honeypot 7
Przyjrzyjmy się, co każdy z nich ma do zaoferowania.
3.1) Akismet
Z ponad 5 milionami aktywnych instalacji, Akismet jest jedną z najlepszych wtyczek do zapobiegania spamowi w WooCommerce. To narzędzie obiecuje zablokować 99,9% spamu przed dostaniem się do Twojego sklepu. Automatycznie filtruje komentarze spamowe i sprawdza je w globalnej bazie danych, chroniąc Twoją witrynę przed złośliwą zawartością. Dodatkowo automatycznie sprawdza wszystkie komentarze i odrzuca te, które wydają się spamem.
Akismet to wtyczka freemium. Po aktywacji będziesz musiał uzyskać klucz API Akismet.com do użycia. Dostępne są bezpłatne klucze do osobistych blogów i płatnych subskrypcji, które zaczynają się już od 5 USD miesięcznie.
3.2) Blokowanie
To narzędzie pomaga zapobiegać fałszywym zamówieniom i trzymać nieuczciwych klientów z dala od Twojego sklepu. Blocker umożliwia odrzucanie zamówień z określonego adresu IP, stanu i kodu pocztowego oraz dodawanie ich do czarnej listy. Gdy tak się stanie, przerwanie realizacji transakcji lub konta, a użytkownik otrzyma powiadomienie wyjaśniające, dlaczego operacja została zablokowana.
3.3) Titan Anti-Spam
Titan Anti-Spam to kolejna popularna wtyczka do unikania fałszywych zamówień. To narzędzie obejmuje wszystko, od ochrony przed spamem, zaporą ogniową, skanerem złośliwego oprogramowania, sprawdzaniem dostępności witryny i audytami zagrożeń. Automatycznie blokuje spam w sekcji komentarzy i nie wymaga CAPTCHA. Możesz także konwertować komentarze spamowe na zwykłe komentarze. Dodatkowo jest zgodny z RODO, więc nie przechowuje zbędnych informacji o odwiedzających.
Titan Anti-Spam algorytm blokowania oparty na metodach „niewidzialnego js-captcha” i „niewidzialnej pułapki wejściowej” (czyli techniki honeypot).
Należy pamiętać, że ta wtyczka nie jest kompatybilna z Disqus, Jetpack Comments, AJAX Comment Form ani bbPress.
3.4) Brak CAPTCHA reCAPTCHA
W przypadku braku CAPTCHA reCAPTCHA odwiedzający będą musieli jedynie kliknąć pole wyboru w narzędziu reCAPTCHA, które tworzy Google, aby upewnić się, że nie są robotami. Główną różnicą w CAPTCHA jest to, że nie wymaga wpisywania liczb, odpowiadania na pytania ani rozwiązywania problemów matematycznych.
3.5) NS8
NS8 chroni witryny WooCommerce przed oszustwami reklamowymi, oszustwami dotyczącymi zamówień i problemami z wydajnością. Ocenia każdego użytkownika, ruch i zamówienie, wykrywa wzorce i identyfikuje potencjalne ryzyko oszustwa i spamu.
Monitoruje również, czy:
- Certyfikat SSL wygasa
- Domena została dodana do listy spamu
- Witryna jest oznaczona jako podejrzana o złośliwe oprogramowanie
- Witryna nie ładuje się lub wydajność ładowania spada w stosunku do średniej globalnej.
NS8 ma bardzo podstawową darmową wersję i plany premium, które zaczynają się od 29,95 USD miesięcznie.
3.6) Limit prób
Ten bloker adresów IP jest bardzo skuteczny w zapobieganiu spamowi w WooCommerce. Pomaga uniknąć ataków typu brute force, które są wielokrotnymi próbami dostępu skierowanymi przez niektóre programy, które mogą uszkodzić Twoją witrynę. Możesz dodawać i blokować adresy IP; ukryj login, zarejestruj formularze utraconych haseł dla zablokowanych lub umieszczonych na czarnej liście adresów IP i dostosuj komunikaty o błędach.
Jest kompatybilny z Gravity Forms, ReCaptcha, Captcha Pro i Captcha Plus.
To jest narzędzie freemium. Ma darmową wersję, która działa bardzo dobrze, ale jeśli chcesz bardziej zaawansowanych funkcji, możesz wybrać plany premium, które zaczynają się od 23,90 USD rocznie.
3.7) Czysta rozmowa
CleanTalk to doskonałe narzędzie do powstrzymywania spamu w WooCommerce. To narzędzie pomaga zatrzymać komentarze i rejestracje spamu, fałszywe e-maile kontaktowe, zamówienia spamowe, rezerwacje i subskrypcje. Ponadto może sprawdzać i usuwać istniejące komentarze i użytkowników spamu oraz weryfikować wiadomości e-mail w czasie rzeczywistym.
Ponadto CleanTalk zatrzymuje również recenzje spamu w WooCommerce i wiadomości spamowe za pośrednictwem formularzy, aby upewnić się, że Twój sklep jest w pełni chroniony.
A najlepsze jest to, że ta wtyczka ma 7-dniowy bezpłatny okres próbny i kilka planów premium, które zaczynają się już od 8 USD rocznie.
3.8) Fałszywy bloker klientów
Jest to dodatek zabezpieczający dla WooCommerce, który pomaga blokować wiadomości e-mail, domeny, nowe zamówienia z błędami lub powiadomieniami oraz fałszywe zamówienia. Pozwala także informować użytkowników, dlaczego nie mogą kontynuować swoich zamówień i dostosowywać każdą wiadomość.
Jest to wtyczka premium, która kosztuje 14 USD.
3.9) Formularz kontaktowy Honeypot 7
Dzięki temu dodatkowi do Contact Form 7 użytkownicy nie będą musieli umieszczać CAPTCHA, ale nadal utrzymują funkcje antyspamowe przeciwko botom w formularzach i koszykach. W ten sposób unikniesz fałszywych zamówień w Twoim sklepie. A najlepsze jest to, że jest to darmowe narzędzie.
Użytkownicy form grawitacyjnych
Jeśli jesteś użytkownikiem Gravity Forms, zalecamy przejście do sekcji Opcje i aktywację Włącz antyspamowy honeypot , ponieważ jest on domyślnie wyłączony.
Zadzwoń do klienta
Może to zabrzmieć nieco inwazyjnie, ale jeśli Twoje produkty to usługi, takie jak oceny, e-booki lub kursy online, na przykład zadzwonienie do klienta i rozmowa z nim przed zakupem może być mądrą opcją. W ten sposób poznasz ich oczekiwania, a nawet udzielisz im wskazówek lub dodatkowych informacji na temat interesującego ich produktu lub usługi.
Niektóre e-learningi, takie jak Open English, wykorzystują tę metodę. Platformy takie jak UpWork również dzwonią do swoich kandydatów i przeprowadzają z nimi wywiady przed zaakceptowaniem ich profili, aby zapobiec spamowi.
Sprawdź kod CVV karty kredytowej
Kod CVV to kod składający się z 3 cyfr na odwrocie karty kredytowej i musi być zgodny z zarejestrowaną kartą. Jeśli tak się nie stanie, może to być oszustwo. Jest to bardzo rozbudowana metoda weryfikacji, ponieważ jest prosta i skuteczna.
Potwierdzenie e-mail użytkownika
Innym sposobem zapobiegania spamowi w WooCommerce jest użycie niektórych wtyczek, dzięki którym użytkownik musi potwierdzić swoją rejestrację, klikając link wysłany na jego e-mail. Użytkownicy, którzy nie aktywowali swoich kont, oczekują i możesz ich ręcznie przejrzeć i zatwierdzić. Jest to jedna z najbezpieczniejszych metod, ponieważ spamerzy nie zawsze docierają do tego punktu.
Potwierdź przed wysyłką
Wszystkie szczegóły zamówienia możesz potwierdzić mailem, smsem lub telefonicznie z klientem. Pomoże Ci to zapobiec fałszywym zamówieniom w WooCommerce i możesz to wykorzystać jako gest odpowiedzialności wobec swoich klientów.
Zweryfikuj adres
Możesz również wynająć system weryfikacji adresu (AVS). AVS porównuje adres rozliczeniowy użytkownika zarejestrowany w transakcji z adresem podanym bankowi przez posiadacza karty. Mimo że nie jest to środek kuloodporny, bardzo pomaga w porównywaniu danych i unikaniu strat.
Wniosek: zapobiegaj spamowi i fałszywym zamówieniom w WooCommerce
Podsumowując, fałszywe zamówienia stają się coraz bardziej powszechne w eCommerce i mogą być dość kosztowne dla Twojej firmy. Dlatego musisz wprowadzić pewne środki bezpieczeństwa i zapobiegać spamowi w swoim sklepie WooCommerce.
Jeśli uda Ci się uwierzytelnić zamówienia, będziesz mieć duże szanse na zatrzymanie spamu w Twojej witrynie. Oprócz zaoszczędzenia trochę pieniędzy, pomoże Ci to również oczyścić Twój sklep z nieistotnych lub potencjalnie szkodliwych treści zarówno dla Ciebie, jak i Twoich użytkowników. Poza tym, jeśli unikniesz fałszywych zamówień, e-maili i rejestracji, możesz skoncentrować się na tym, co najważniejsze: rozwijaniu swojej firmy. Potrzebujesz pomocy? Tutaj możesz rzucić okiem na kilka wskazówek, jak zoptymalizować swój sklep internetowy!