2022'de WooCommerce'de spam ve sahte siparişler nasıl önlenir
Yayınlanan: 2019-12-01Spam, web sitenize, özellikle e-ticarete çok fazla zarar verebilir. Kullandığınız güvenlik mekanizmaları (yazılım, komut dosyaları, araçlar) ne olursa olsun, sahte siparişler işinize çok pahalıya mal olabilir ve ayrıca SEO sıralamanızı ve güvenilirliğinizi etkileyebilir. Bu nedenle bugün size WooCommerce'de spam ve sahte siparişleri nasıl önleyeceğinizi göstereceğiz ve kullanmanız gereken en iyi güvenlik araçlarına bir göz atacağız.
E-ticarette spam hakkında ilginç gerçekler
E-ticarette dolandırıcılık ve spam giderek daha yaygın hale geliyor. Ancak bazı istatistiklere bakıldığında, işletmeler üzerindeki etkisi şok edici:
- E-ticarette dolandırıcılık 2017 yılında %45 arttı ve 8 büyük sektör yaklaşık 58 milyar USD zarar bildirdi
- Online alışveriş dolandırıcılığı 2017'de %30 arttı
- 2017 yılında dolandırıcılık amaçlı online işlemlerin %92'si kredi kartı ile yapılmıştır. Ve bildirilen vakaların % 38.6'sı ABD'de meydana geldi.
- Kredi kartı ters ibraz oranı her yıl %20 artıyor
- 25 ila 34 yaş arasındaki kişiler, çevrimiçi dolandırıcılıktan en çok etkilenen kişilerdir.
WooCommerce'de neden sahte siparişler alıyorsunuz?
Spam ve sahte siparişler, her WooCommerce mağaza sahibi için en kötü kabuslardan biridir. Bu sahte siparişler, botlar ve komut dosyaları tarafından verilir ve genellikle büyük miktarları içerir. Ek olarak, normalde daha az bilgi sağlamaları gerektiğinden, Teslimatta Nakit seçeneğinin etkin olduğu mağazaları hedeflerler.
Diğer zamanlarda, WooCommerce'deki sahte siparişlerin amacı mağaza sahiplerini kandırmaktır. Örneğin, sevk edilmesi gereken bir ürün için sipariş verebilirler, ancak ürün varış noktasına ulaştığında adres yoktur.
Öte yandan, bilgisayar korsanları, eklentilerdeki güvenlik açıklarını bulmaya çalışmak için spam siparişlerini de kullanır. Hackerların kısa süre önce WooCommmerce'ta bulunan bir güvenlik açığıyla tam olarak yaptığı şey buydu. WooCommerce 4.6.1 ve önceki sürümleri, müşterilerin ödeme sırasında bir hesap oluşturmasına izin ver seçeneği devre dışı bırakıldığında bile, ödeme sırasında konuk kullanıcıların hesap oluşturmasına izin veren bir istismara karşı savunmasızdı. Bu şekilde botlar, sitedeki diğer eklentilerdeki güvenlik açıklarını keşfetmek için hesaplar oluşturdu ve sahte siparişler verdi. Bu ve nasıl çözüleceği hakkında daha fazla bilgi için WooCommerce 4.6.2 güvenlik açığı hakkında her şeyi açıklayan bu gönderiye göz atın.
Bu nedenle, WooCommerce mağazanızda spam ve sahte siparişleri önlemek için bazı güvenlik önlemleri almalı ve siparişlerin kimliğini doğrulamalısınız.
WooCommerce'de spam nasıl önlenir
WooCommerce mağazanızda sahte siparişleri önlemenin birkaç yolu vardır. Mağazanızı güvende tutmak için en etkili olanlara bir göz atalım.
1) Temel istenmeyen posta önleme ayarlarını yapın
Mağazanızda istenmeyen postaları önlemek için yapabileceğiniz ilk şey, WooCommerce'de bazı temel istenmeyen posta önleme ayarlarını yapmaktır. Etkinleştirebileceğiniz bazı şeylere hızlıca bir göz atalım:
- WordPress yöneticinizde, Ayarlar > Genel bölümünden Herkes kayıt olabilir seçeneğini kapatın. Lütfen bunun WooCommerce kayıt formlarını değil, yalnızca yönetici tarafını etkilediğini unutmayın.
- Tartışma bölümünde, Yeni makalelerde diğer bloglardan gelen bağlantı bildirimlerine (geri bildirimler ve geri izlemeler) izin ver seçeneğinin işaretini kaldırın.
- Yorumları yayınlanmadan önce onaylamanız gerektiğinden emin olun. Disqus gibi eklentileri kullanabilir veya spam içerikli yorumlardan kaçınmak için Yorum yazarının önceden onaylanmış bir yorum seçeneğine sahip olması gerektiğini etkinleştirebilirsiniz.
- WooCommerce panelinde, her siparişin en az geçerli bir e-posta adresine sahip olduğundan emin olmak için Müşterilerin hesap olmadan sipariş vermesine izin ver seçeneğini devre dışı bırakabilirsiniz.
Bu temel istenmeyen posta önleme ayarlarına sahip olduğunuzdan emin olduktan sonra, diğer güvenlik önlemlerini ayarlayabilirsiniz.
2) Sahte siparişleri ve kayıtları önlemek için ek önlemler
Temel istenmeyen posta önleme ayarlarının yanı sıra, WooCommerce mağazanızdaki istenmeyen posta siparişlerini ve kayıtlarını en aza indirmek için ek önlemler alabilirsiniz.
2.1) Spam'in tanıyamayacağı özel bir kayıt sayfası oluşturun
İstenmeyen e-posta gönderenler için ortak hedef, “ https://yoursite.com/wp-login.php?action=register ” sayfasıdır. Bu nedenle, kayıt sayfasını özelleştirerek spam gönderenlerin onu bulması daha zor olacaktır. Bunu yapmak için WPS Hide Login veya LoginPress gibi ücretsiz eklentileri kullanabilirsiniz.
2.2) Yönetici yeni kullanıcı onayı
Profile Press gibi bir eklentiyle, yeni kullanıcıları kontrol panelinden veya doğrudan postanızdan manuel olarak onaylayabilirsiniz. Bu, sürecinize başka bir görev eklese de, küçük bir işletmeniz varsa ve kullanıcılarınız üzerinde daha fazla kontrol sahibi olmak istiyorsanız, bunu yapmanız mantıklı olabilir.
2.3) CAPTCHA'yı kullanın
Günümüzde birçok mağaza WooCommerce'de istenmeyen postaları önlemek için CAPTCHA kullanıyor. CAPTCHA olarak da bilinen Computers and Humans Apart'ı anlatmak için Tamamen Otomatik Halka Açık Turing testi, kullanıcının bir sonraki adıma geçmek için belirli bir işlem yapmasını gerektiren bir yazılımdır. Bu sayede web sitelerini botlara karşı korur ve ziyaretçinin insan olmasını sağlar.
Bunun en yaygın örneği, belirli rakamlara sahip görüntüleri seçmeniz, alfasayısal bir kod yazmanız veya matematiksel bir işlem gerçekleştirmeniz gerektiğidir. Bu, ziyaretçi için süreci biraz yavaşlatır, ancak operasyonun arkasında bir insan olduğunu doğrulamak için çok iyi bir yoldur.
CAPTCHA'yı sitenize eklemenin en kolay yolu Advanced noCaptcha ve görünmez Captcha veya Passster gibi araçları kullanmaktır.
2.4) IP adreslerini engelle
Spam siparişlerin ve kayıtların çoğu aynı IP adreslerinden geliyorsa, bu adreslerin sitenize ulaşmasını engelleyebilirsiniz. Bunu nasıl yapacağınızdan emin değilseniz, çoğu ana bilgisayar IP adreslerini engelleme olanağı sunduğundan cPanel'inizi kontrol edin.
3) Bir anti-spam eklentisi kurun
Ayrıca mağazanızın güvenliğini artırmak için bir istenmeyen posta önleme eklentisi kullanmanızı öneririz. WooCommerce'de spam'i önlemek için en iyi eklentilerden bazıları şunlardır:
- Akismet
- engelleyici
- Titan anti-spam
- CAPTCHA reCAPTCHA yok
- NS8
- Denemeleri Sınırla
- Sahte Müşteri Engelleyici
- Honeypot İletişim Formu 7
Her birinin neler sunabileceğine bir göz atalım.
3.1) Akismet
5 milyondan fazla aktif kurulum ile Akismet, WooCommerce'de spam'i önlemek için en iyi eklentilerden biridir. Bu araç, spam'in %99,9'unun mağazanıza ulaşmasını engellemeyi vaat ediyor. Spam yorumları otomatik olarak filtreler ve küresel bir veritabanına karşı kontrol ederek web sitenizi kötü amaçlı içerikten korur. Ek olarak, tüm yorumları otomatik olarak kontrol eder ve spam gibi görünenleri atar.
Akismet ücretsiz bir eklentidir. Etkinleştirdiğinizde, kullanmak için bir Akismet.com API anahtarı almanız gerekir. Kişisel bloglar ve ücretli abonelikler için ayda yalnızca 5 USD'den başlayan ücretsiz anahtarlar vardır.
3.2) Engelleyici
Bu araç, sahte siparişleri önlemenize ve sahtekar müşterileri mağazanızdan uzak tutmanıza yardımcı olur. Engelleyici, belirli bir IP adresinden, eyaletten ve posta kodundan gelen siparişleri reddetmenize ve bunları bir kara listeye eklemenize olanak tanır. Bu olduğunda, ödeme veya hesap kesintiye uğrar ve kullanıcı işlemin neden engellendiğini açıklayan bir bildirim alır.
3.3) Titan Anti-Spam
Titan Anti-Spam, sahte siparişleri önlemek için bir başka popüler eklentidir. Bu araç, istenmeyen posta önleme, güvenlik duvarı, kötü amaçlı yazılım tarayıcı, site erişilebilirlik denetimi ve tehdit denetimlerinden her şeyi içerir. Yorumlar bölümünde spam'i otomatik olarak engeller ve CAPTCHA'ya ihtiyaç duymaz. Ayrıca spam yorumları normal yorumlara dönüştürebilirsiniz. Ek olarak, GDPR uyumludur, bu nedenle ziyaretçiler hakkında gereksiz bilgileri saklamaz.
Titan Anti-Spam, 'görünmez js-captcha' ve 'görünmez giriş tuzağı' (aka bal küpü tekniği) yöntemlerine dayanan bir engelleme algoritması.
Lütfen bu eklentinin Disqus, Jetpack Yorumları, AJAX Yorum Formu veya bbPress ile uyumlu olmadığını unutmayın.
3.4) CAPTCHA reCAPTCHA yok
No CAPTCHA reCAPTCHA ile, ziyaretçilerin robot olmadıklarından emin olmak için Google'ın oluşturduğu reCAPTCHA aracındaki onay kutusunu tıklamaları yeterlidir. CAPTCHA'nın temel farkı, sayı yazmayı, soruları yanıtlamayı veya matematik problemlerini çözmeyi gerektirmemesidir.
3.5) NS8
NS8, WooCommerce sitelerini reklam sahtekarlığı, sipariş sahtekarlığı ve performans sorunlarından korur. Her kullanıcıyı, trafiği ve siparişi puanlar, kalıpları tespit eder ve potansiyel dolandırıcılık ve spam riskini tanımlar.
Ayrıca şunları da izler:
- SSL sertifikasının süresi dolacak
- Alan adı spam listesine eklendi
- Web sitesi kötü amaçlı yazılım endişeleri nedeniyle işaretlendi
- Site yüklenemiyor veya yükleme performansınız küresel ortalamaya göre düşüyor.
NS8'in çok basit bir ücretsiz sürümü ve aylık 29,95 USD'den başlayan premium planları vardır.
3.6) Denemeleri sınırlayın
Bu IP Adresi engelleyici, WooCommerce'de istenmeyen postaları önlemek için çok etkilidir. Web sitenize zarar verebilecek bazı yazılımlar tarafından yönlendirilen tekrarlanan erişim girişimleri olan kaba kuvvet saldırılarından kaçınmanıza yardımcı olur. IP adresleri ekleyebilir ve engelleyebilirsiniz; oturum açmayı gizleyin, engellenen veya kara listeye alınan IP'ler için kayıp parola formlarını kaydedin ve hata mesajlarını özelleştirin.
Gravity Forms, ReCaptcha, Captcha Pro ve Captcha Plus ile uyumludur.
Bu bir freemium aracıdır. Çok iyi çalışan ücretsiz bir sürümü var, ancak daha gelişmiş işlevler istiyorsanız, yıllık 23.90 USD'den başlayan premium planlara gidebilirsiniz.
3.7) Temiz Konuşma
CleanTalk, WooCommerce'de spam'i durdurmak için mükemmel bir araçtır. Bu araç, spam yorumları ve kayıtları, sahte iletişim e-postalarını, spam siparişlerini, rezervasyonları ve abonelikleri durdurmanıza yardımcı olur. Ek olarak, mevcut spam yorumlarını ve kullanıcıları kontrol edip kaldırabilir ve e-postaları gerçek zamanlı olarak doğrulayabilir.
Bunun da ötesinde CleanTalk, mağazanızın tamamen korunduğundan emin olmak için WooCommerce'deki spam incelemelerini ve formlar aracılığıyla spam e-postaları da durdurur.
Ve en iyi yanı, bu eklentinin 7 günlük ücretsiz deneme süresi ve yılda sadece 8 USD'den başlayan çeşitli premium planları olmasıdır.
3.8) Sahte müşteri engelleyici
Bu, WooCommerce için e-postaları, etki alanlarını, hatalı veya bildirimli yeni siparişleri ve sahte siparişleri engellemenize yardımcı olan bir güvenlik eklentisidir. Ayrıca, kullanıcılara neden siparişlerine devam edemeyeceklerini bildirmenize ve her mesajı özelleştirmenize olanak tanır.
Bu, 14 USD'ye mal olan premium bir eklentidir.
3.9) Honeypot İletişim Formu 7
İletişim Formu 7'ye yapılan bu eklemeyle, kullanıcıların bir CAPTCHA koymaları gerekmeyecek, ancak yine de formlarda ve alışveriş sepetlerinde botlara karşı istenmeyen posta önleme işlevlerini sürdürüyor. Bu sayede mağazanızda yanlış siparişlerin önüne geçilmiş olur. Ve en iyi yanı, bunun ücretsiz bir araç olmasıdır.
Yerçekimi Formları Kullanıcıları
Yerçekimi Formları kullanıcısıysanız, Seçenekler bölümüne gitmenizi ve varsayılan olarak devre dışı olduğundan Anti-spam balküpünü etkinleştir'i etkinleştirmenizi öneririz.
müşteriyi ara
Kulağa biraz müdahaleci gelebilir, ancak ürünleriniz değerlendirmeler, e-kitaplar veya çevrimiçi kurslar gibi hizmetlerse, örneğin müşteriyi aramak ve satın almadan önce onlarla konuşmak akıllıca bir seçenek olabilir. Bu şekilde, beklentilerini öğrenecek ve hatta ilgilendikleri ürün veya hizmet hakkında onlara ipuçları veya ek bilgiler vereceksiniz.
Open English gibi bazı e-öğrenmeler bu yöntemi kullanır. UpWork gibi platformlar da istenmeyen postaları önlemek için adaylarını arar ve profillerini kabul etmeden önce onlarla görüşür.
Kredi kartının CVV kodunu doğrulayın
CVV kodu, kredi kartının arkasındaki 3 haneli koddur ve kayıtlı kartla eşleşmelidir. Olmazsa dolandırıcılık olabilir. Bu çok kapsamlı bir doğrulama yöntemidir çünkü basit ve etkilidir.
Kullanıcı e-posta onayı
WooCommerce'de spam'i önlemenin başka bir yolu, kullanıcının e-postalarına gönderilen bir bağlantıya tıklayarak kaydını onaylaması için bazı eklentiler kullanmaktır. Hesaplarını etkinleştirmeyen kullanıcılar beklemededir ve bunları manuel olarak inceleyip onaylayabilirsiniz. Bu en güvenli yöntemlerden biridir çünkü spam gönderenler her zaman bu noktaya gelmezler.
Göndermeden önce onaylayın
Tüm sipariş ayrıntılarını müşteriyle posta, kısa mesaj veya telefon görüşmesi yoluyla onaylayabilirsiniz. Bu, WooCommerce'de sahte siparişleri önlemenize yardımcı olur ve bunu müşterilerinize karşı bir sorumluluk jesti olarak kullanabilirsiniz.
adresi doğrulayın
Ayrıca bir Adres Doğrulama Sistemi (AVS) kiralayabilirsiniz. AVS, kullanıcının işlemde kaydettiği fatura adresini kart sahibinden bankaya sağlanan adresle karşılaştırır. Bu kurşun geçirmez bir önlem olmasa da, verileri derlemek ve kayıpları önlemek için çok yardımcı olur.
Sonuç: WooCommerce'de spam ve sahte siparişleri önleyin
Sonuç olarak, sahte siparişler e-ticarette giderek daha yaygın hale geliyor ve işiniz için oldukça maliyetli olabilir. Bu nedenle WooCommerce mağazanızda bazı güvenlik önlemleri almalı ve istenmeyen postaları engellemelisiniz.
Siparişlerin kimliğini doğrulayabilirseniz, sitenizde spam'i durdurma şansınız çok yüksek olur. Size biraz para kazandırmanın yanı sıra, mağazanızı hem siz hem de kullanıcılarınız için alakasız veya potansiyel olarak zararlı içeriklerden temizlemenize yardımcı olur. Ayrıca, sahte siparişlerden, e-postalardan ve kayıtlardan kaçınırsanız en önemli şeye konsantre olabilirsiniz: işinizi büyütmek. Bununla ilgili yardıma mı ihtiyacınız var? Burada çevrimiçi mağazanızı optimize etmek için bazı ipuçlarına göz atabilirsiniz!