Cum să preveniți spam-ul și comenzile false în WooCommerce în 2022

Publicat: 2019-12-01

Spamul poate dăuna mult site-ului dvs. web, în ​​special comerțului electronic. Indiferent de mecanismele de securitate pe care le utilizați (software, scripturi, instrumente), comenzile false pot costa o mulțime de bani pentru afacerea dvs. și, de asemenea, vă pot afecta clasarea și credibilitatea SEO. De aceea astăzi, vă vom arăta cum să preveniți spam-ul și comenzile false în WooCommerce și vom arunca o privire asupra celor mai bune instrumente de securitate pe care ar trebui să le utilizați.

Fapte interesante despre spam în comerțul electronic

Frauda și spam-ul în comerțul electronic devin din ce în ce mai frecvente. Dar când ne uităm la unele statistici, impactul asupra afacerilor este șocant:

  • Fraudele în comerțul electronic au crescut cu 45% în 2017, iar 8 mari industrii au raportat pierderi de aproape 58 de miliarde USD.
  • Fraudele de cumpărături online au crescut cu 30% în 2017
  • 92% dintre tranzacțiile online frauduloase din 2017 au fost efectuate cu cardul de credit. Și 38,6 % din cazurile raportate au avut loc în SUA
  • Rata de rambursare a cardurilor de credit crește cu 20% în fiecare an
  • Persoanele cu vârsta cuprinsă între 25 și 34 de ani sunt cele mai susceptibile de a fi afectate de frauda online

De ce primiți comenzi false în WooCommerce?

Spamul și comenzile false sunt unul dintre cele mai grave coșmaruri pentru fiecare proprietar de magazin WooCommerce. Aceste comenzi frauduloase sunt plasate de către roboți și scripturi și implică de obicei sume mari. În plus, de obicei vizează magazinele cu opțiunea Ramburs la livrare activată, deoarece trebuie să furnizeze mai puține informații.

Alteori, scopul comenzilor false în WooCommerce este de a înșela proprietarii magazinelor. De exemplu, pot plasa o comandă pentru un produs care trebuie expediat, dar când produsul ajunge la destinație, adresa nu există.

Pe de altă parte, hackerii folosesc și comenzi spam pentru a încerca să găsească vulnerabilități în pluginuri. Este exact ceea ce au făcut hackerii cu o vulnerabilitate găsită în WooCommmerce nu cu mult timp în urmă. WooCommerce 4.6.1 și versiunile anterioare au fost vulnerabile la un exploit care a permis utilizatorilor oaspeți să creeze conturi în timpul plății, chiar și atunci când opțiunea Permite clienților să creeze un cont în timpul plății a fost dezactivată. Astfel, boții au creat conturi și au plasat comenzi false pentru a descoperi vulnerabilități în alte plugin-uri de pe site. Pentru mai multe informații despre acest lucru și despre cum să o rezolvi, consultați această postare care explică totul despre vulnerabilitatea WooCommerce 4.6.2.

De aceea trebuie să puneți câteva măsuri de securitate și să autentificați comenzile pentru a preveni spam-ul și comenzile false în magazinul dvs. WooCommerce.

Cum să preveniți spamul în WooCommerce

Există mai multe moduri prin care puteți preveni comenzile false în magazinul dvs. WooCommerce. Să aruncăm o privire la cele mai eficiente pentru a vă păstra magazinul în siguranță.

1) Setați setările de bază anti-spam

Primul lucru pe care îl puteți face pentru a preveni spam-ul în magazinul dvs. este să configurați câteva setări de bază anti-spam în WooCommerce. Să aruncăm o privire rapidă la câteva dintre lucrurile pe care le puteți activa:

  • În administratorul WordPress, dezactivați opțiunea Oricine se poate înregistra din secțiunea Setări > General . Vă rugăm să rețineți că acest lucru afectează doar partea de administrator, nu și formularele de înregistrare WooCommerce.
  • În secțiunea Discuții , debifați opțiunea Permite notificări de link de la alte bloguri (pingback și trackback) pentru articole noi .
  • Asigurați-vă că trebuie să aprobați comentariile înainte de a fi publicate. Puteți utiliza pluginuri precum Disqus sau puteți activa Comentariul. Autorul trebuie să aibă o opțiune de comentariu aprobată anterior pentru a evita comentariile spam.
  • În panoul WooCommerce, puteți dezactiva opțiunea Permite clienților să plaseze comenzi fără un cont pentru a vă asigura că fiecare comandă are cel puțin o adresă de e-mail validă.

După ce vă asigurați că aveți acele setări de bază anti-spam, puteți seta alte măsuri de securitate.

2) Măsuri suplimentare pentru prevenirea comenzilor și înregistrărilor false

Pe lângă setările de bază anti-spam, puteți pune în aplicare măsuri suplimentare pentru a minimiza comenzile și înregistrările de spam în magazinul dvs. WooCommerce.

2.1) Creați o pagină de înregistrare personalizată pe care spamul nu o poate recunoaște

Ținta comună pentru spammeri este pagina „ https://yoursite.com/wp-login.php?action=register ”. Deci, personalizând pagina de înregistrare, va fi mai greu pentru spammeri să o găsească. Pentru a face acest lucru, puteți utiliza pluginuri gratuite precum WPS Hide Login sau LoginPress.

2.2) Admin aprobarea utilizatorului nou

Cu un plugin precum Profile Press, puteți aproba manual noi utilizatori din tabloul de bord sau direct din e-mail. Chiar dacă acest lucru adaugă o altă sarcină procesului dvs., dacă aveți o afacere mică și doriți să aveți mai mult control asupra utilizatorilor dvs., ar putea avea sens să o faceți.

2.3) Utilizați CAPTCHA

În zilele noastre, multe magazine folosesc CAPTCHA pentru a preveni spam-ul în WooCommerce. Testul Turing public complet automatizat pentru a deosebi computerele și oamenii, cunoscut și sub numele de CAPTCHA, este un software care solicită utilizatorului să ia anumite măsuri pentru a trece la pasul următor. În acest fel, protejează site-urile web împotriva roboților și se asigură că vizitatorul este o ființă umană.

Cel mai frecvent exemplu în acest sens este atunci când trebuie să selectați imagini care au anumite cifre, să introduceți un cod alfanumeric sau să efectuați o operație matematică. Acest lucru face ca procesul să fie ușor mai lent pentru vizitator, dar este o modalitate foarte bună de a verifica dacă există un om în spatele operațiunii.

Cel mai simplu mod de a adăuga CAPTCHA pe site-ul dvs. este să utilizați instrumente precum Advanced noCaptcha & invisible Captcha sau Passster.

2.4) Blocați adresele IP

Dacă majoritatea comenzilor și înregistrărilor spam provin de la aceleași adrese IP, puteți bloca acele adrese să nu ajungă pe site-ul dvs. Dacă nu ești sigur cum să faci asta, verifică-ți cPanel-ul, deoarece majoritatea gazdelor oferă posibilitatea de a bloca adresele IP.

3) Instalați un plugin anti-spam

De asemenea, vă recomandăm să utilizați un plugin anti-spam pentru a îmbunătăți securitatea magazinului dvs. Unele dintre cele mai bune plugin-uri pentru a preveni spam-ul în WooCommerce sunt:

  1. Akismet
  2. Blocant
  3. Titan anti-spam
  4. Fără CAPTCHA reCAPTCHA
  5. NS8
  6. Limitarea încercărilor
  7. Blocarea clienților falși
  8. Formularul de contact Honeypot 7

Să aruncăm o privire la ce are de oferit fiecare dintre ele.

3.1) Akismet

Cu peste 5 milioane de instalări active, Akismet este unul dintre cele mai bune plugin-uri pentru a preveni spam-ul în WooCommerce. Acest instrument promite să blocheze 99,9% din spam-ul să ajungă în magazinul dvs. Filtrează automat comentariile spam și le verifică într-o bază de date globală, protejând site-ul dvs. de conținut rău intenționat. În plus, verifică automat toate comentariile și le elimină pe cele care par a fi spam.

Akismet este un plugin freemium. Odată ce îl activați, va trebui să obțineți o cheie API Akismet.com de utilizat. Există chei gratuite pentru bloguri personale și abonamente plătite care încep de la doar 5 USD pe lună.

3.2) Blocant

Acest instrument vă ajută să preveniți comenzile false și să țineți clienții frauduloși departe de magazinul dvs. Blocker vă permite să refuzați comenzile de la o anumită adresă IP, stat și cod poștal și să le adăugați la o listă neagră. Când se întâmplă acest lucru, va întrerupe finalizarea comenzii sau contul, iar utilizatorul va primi o notificare care explică de ce operațiunea a fost blocată.

3.3) Titan Anti-Spam

Titan Anti-Spam este un alt plugin popular pentru a evita comenzile false. Acest instrument include totul, de la anti-spam, firewall, scaner de programe malware, verificarea accesibilității site-ului și audituri pentru amenințări. Acesta blochează automat spamul în secțiunea de comentarii și nu are nevoie de CAPTCHA. De asemenea, puteți converti comentariile spam în comentarii obișnuite. În plus, este compatibil cu GDPR, astfel încât nu stochează informații inutile despre vizitatori.

Titan Anti-Spam un algoritm de blocare care se bazează pe metodele „invisible js-captcha” și „invisible input trap” (cunoscut și sub numele de tehnica honeypot).

Vă rugăm să rețineți că acest plugin nu este compatibil cu Disqus, Jetpack Comments, AJAX Comment Form sau bbPress.

3.4) Fără CAPTCHA reCAPTCHA

Cu Fără CAPTCHA reCAPTCHA, vizitatorii vor trebui doar să facă clic pe caseta de selectare din instrumentul reCAPTCHA creat de Google pentru a se asigura că nu sunt roboți. Principala diferență cu un CAPTCHA este că nu necesită tastarea numerelor, răspunsul la întrebări sau rezolvarea problemelor de matematică.

3.5) NS8

NS8 protejează site-urile WooCommerce de frauda publicitară, frauda comenzilor și problemele de performanță. Acesta punctează fiecare utilizator, trafic și comandă, detectează modele și identifică riscul potențial de fraudă și spam.

De asemenea, monitorizează dacă:

  • Certificatul SSL este setat să expire
  • Domeniul a fost adăugat la o listă de spam
  • Site-ul web este semnalat pentru probleme legate de malware
  • Site-ul nu se încarcă sau performanța dvs. de încărcare scade față de media globală.

NS8 are o versiune gratuită de bază și planuri premium care încep de la 29,95 USD pe lună.

3.6) Limitați încercările

Acest blocator de adrese IP este foarte eficient pentru a preveni spam-ul în WooCommerce. Vă ajută să evitați atacurile de forță brută, care sunt încercări repetate de acces direcționate de un software care vă poate deteriora site-ul. Puteți adăuga și bloca adrese IP; ascundeți autentificarea, înregistrați formularele de parole pierdute pentru IP-uri blocate sau incluse pe lista neagră și personalizați mesajele de eroare.

Este compatibil cu Gravity Forms, ReCaptcha, Captcha Pro și Captcha Plus.

Acesta este un instrument freemium. Are o versiune gratuită care funcționează foarte bine, dar dacă doriți funcționalități mai avansate, puteți alege planurile premium care încep de la 23,90 USD pe an.

3.7) CleanTalk

CleanTalk este un instrument excelent pentru a opri spamul în WooCommerce. Acest instrument vă ajută să opriți comentariile și înregistrările spam, e-mailurile de contact false, comenzile spam, rezervările și abonamentele. În plus, poate verifica și elimina comentariile și utilizatorii spam existente și validează e-mailurile în timp real.

În plus, CleanTalk oprește, de asemenea, recenziile de spam în WooCommerce și e-mailurile de spam prin intermediul formularelor pentru a se asigura că magazinul tău este complet protejat.

Și cea mai bună parte este că acest plugin are o probă gratuită de 7 zile și mai multe planuri premium care încep de la doar 8 USD pe an.

3.8) Blocarea clienților falși

Acesta este un supliment de securitate pentru WooCommerce care vă ajută să blocați e-mailurile, domeniile, comenzile noi cu erori sau notificări și comenzile false. De asemenea, vă permite să informați utilizatorii de ce nu pot continua cu comenzile și să personalizați fiecare mesaj.

Acesta este un plugin premium care costă 14 USD.

3.9) Formularul de contact Honeypot 7

Cu această adăugare la Formularul de contact 7, utilizatorii nu vor trebui să pună un CAPTCHA, dar menține în continuare funcțiile anti-spam împotriva roboților în formulare și coșuri de cumpărături. Astfel, evită comenzile false în magazinul tău. Și cea mai bună parte este că este un instrument gratuit.

Utilizatori Gravity Forms

Dacă sunteți utilizator Gravity Forms, vă recomandăm să mergeți la secțiunea Opțiuni și să activați Activați honeypot anti-spam deoarece este dezactivat în mod implicit.

Sunați clientul

Poate suna puțin invaziv, dar dacă produsele dvs. sunt servicii precum evaluări, cărți electronice sau cursuri online, de exemplu, să suni clientul și să vorbești cu acesta înainte de cumpărare poate fi o opțiune inteligentă. În acest fel, veți cunoaște așteptările lor și chiar le veți oferi sfaturi sau informații suplimentare despre produsul sau serviciul de care sunt interesați.

Unele e-learning, cum ar fi Open English, folosesc această metodă. Platforme precum UpWork își sună și candidații și îi intervievează înainte de a le accepta profilurile pentru a preveni spam-ul.

Verificați codul CVV al cardului de credit

Codul CVV este codul cu 3 numere de pe spatele cardului de credit și trebuie să se potrivească cu cardul înregistrat. Dacă nu, poate fi o fraudă. Aceasta este o metodă de verificare foarte extinsă, deoarece este simplă și eficientă.

E-mailul de confirmare al utilizatorului

O altă modalitate de a preveni spam-ul în WooCommerce este utilizarea unor plugin-uri, astfel încât utilizatorul să-și confirme înregistrarea făcând clic pe un link trimis către e-mailul său. Utilizatorii care nu și-au activat conturile sunt în așteptare și îi puteți examina și aproba manual. Aceasta este una dintre cele mai sigure metode, deoarece spammerii nu ajung întotdeauna în acel punct.

Confirmați înainte de expediere

Puteți confirma toate detaliile comenzii prin e-mail, mesaj text sau apel telefonic cu clientul. Acest lucru vă va ajuta să preveniți comenzile false în WooCommerce și le puteți folosi ca un gest de responsabilitate față de clienții dvs.

Verificați adresa

De asemenea, puteți închiria un sistem de verificare a adresei (AVS). Un AVS compară adresa de facturare înregistrată de utilizator în tranzacție cu adresa furnizată băncii de la deținătorul cardului. Chiar dacă aceasta nu este o măsură antiglonț, ajută foarte mult să colecționați datele și să evitați pierderile.

Concluzie: Preveniți spam-ul și comenzile false în WooCommerce

Una peste alta, comenzile false devin din ce în ce mai frecvente în comerțul electronic și pot fi destul de costisitoare pentru afacerea dvs. De aceea trebuie să puneți câteva măsuri de securitate și să preveniți spamul în magazinul dvs. WooCommerce.

Dacă puteți autentifica comenzile, veți avea șanse mari să opriți spam-ul pe site-ul dvs. Pe lângă faptul că vă economisește niște bani, vă va ajuta și să vă păstrați magazinul curat de conținut irelevant sau potențial dăunător atât pentru dvs., cât și pentru utilizatori. În plus, dacă evitați comenzile, e-mailurile și înregistrările false, vă puteți concentra pe ceea ce contează cel mai mult: creșterea afacerii dvs. Ai nevoie de ajutor cu asta? Aici poți arunca o privire la câteva sfaturi pentru a-ți optimiza magazinul online!