Cómo prevenir el spam en WooCommerce y evitar pedidos falsos en 2020

 

El spam puede hacer mucho daño a su sitio web, especialmente a los e-commerces. Independientemente de los mecanismos de seguridad que utilice (software, scripts, herramientas), los pedidos falsos pueden costar mucho dinero a su negocio y también afectar su clasificación y credibilidad de SEO. Hoy te mostramos cómo prevenir el spam y los pedidos falsos en WooCommerce y echaremos un vistazo a las mejores herramientas de seguridad que debería utilizar.

Datos interesantes sobre el spam en el comercio electrónico

El fraude y el spam en el comercio electrónico son cada vez más comunes. Pero al mirar algunas estadísticas, el impacto en las empresas es impactante:

  • Los fraudes en el comercio electrónico aumentaron en un 45% en 2017 y 8 grandes industrias reportaron casi 58 mil millones de dólares en pérdidas
  • Los fraudes de compras online crecieron un 30% en 2017
  • El 92% de las transacciones online fraudulentas en 2017 se realizaron con tarjeta de crédito. Y 38,6% de los casos notificados ocurrieron en los EE. UU.
  • La tasa de devoluciones de cargo de tarjetas de crédito aumenta un 20% cada año
  • Las personas entre 25 y 34 años son las más propensas a verse afectadas por el fraude en línea

¿Por qué recibe pedidos falsos en WooCommerce?

El spam y los pedidos falsos son una de las peores pesadillas para todos los propietarios de tiendas WooCommerce. Estos pedidos fraudulentos son realizados por bots y scripts place y suelen implicar grandes cantidades. Además, normalmente se dirigen a tiendas con la opción Contra reembolso habilitada porque necesitan proporcionar menos información.

Otras veces, el objetivo de los pedidos falsos en WooCommerce es engañar a los propietarios de las tiendas. Por ejemplo, pueden realizar un pedido de un producto que debe enviarse, pero cuando el producto llega al destino, la dirección no existe.

Es por eso que debe implementar algunas medidas de seguridad y autenticar los pedidos para evitar el spam y los pedidos falsos en su tienda WooCommerce.

¿Cómo prevenir el spam en WooCommerce?

Hay varias formas en las que puede evitar pedidos falsos en su tienda WooCommerce. Echemos un vistazo a los más eficaces para mantener su tienda segura.

1) Establecer la configuración básica de correo no deseado

Lo primero que puede hacer para evitar el spam en su tienda es configurar algunas configuraciones básicas de anti-spam en WooCommerce. Echemos un vistazo rápido a algunas de las cosas que puede habilitar:

  • Apague el Cualquiera puede registrarse opción de la Configuración> General sección. Tenga en cuenta que esto solo afecta al administrador, no a los formularios de registro de WooCommerce.
  • En el Discusión sección, desmarque la opción Permitir notificaciones de enlaces de otros blogs (pingbacks y trackbacks) en nuevos artículos.
  • Asegúrese de aprobar los comentarios antes de que se publiquen. Puede usar complementos como Disqus o habilitar el El autor del comentario debe tener un comentario aprobado previamente opción para evitar comentarios de spam.

Después de asegurarse de tener implementada la configuración básica de correo no deseado, puede establecer otras medidas de seguridad.

2) Medidas adicionales para evitar pedidos falsos

Cree una página de registro personalizada que el spam no pueda reconocer

El objetivo común de los spammers es el «https://yoursite.com/wp-login.php?action=register» página. Si crea una página diferente para el registro, será más difícil para los spammers encontrarla.

Aprobación de nuevo usuario del administrador

Con un complemento como Prensa de perfil, puede aprobar manualmente nuevos usuarios desde el panel o directamente desde su correo. Aunque esto agrega otra tarea a su proceso, si tiene una pequeña empresa y desea tener más control sobre sus usuarios, puede tener sentido hacerlo.

Utilice CAPTCHA

Hoy en día, muchas tiendas usan CAPTCHA para prevenir el spam en WooCommerce. La prueba de Turing pública completamente automatizada para diferenciar a las computadoras y los humanos, también conocida como CAPTCHA, es un software que requiere que el usuario tome ciertas medidas para pasar al siguiente paso. De esta manera, protege los sitios web contra los bots y se asegura de que el visitante sea un ser humano.

El ejemplo más común de esto es cuando tiene que seleccionar imágenes que tienen ciertas cifras, escribir un código alfanumérico o realizar una operación matemática. Esto hace que el proceso sea un poco más lento para el visitante, pero es una muy buena manera de verificar que haya un humano detrás de la operación.

La forma más fácil de agregar CAPTCHA a su sitio es utilizando herramientas como NoCaptcha avanzado y Captcha invisible o Passster.

3) Instale un complemento anti-spam

También recomendamos utilizar un complemento anti-spam para mejorar la seguridad de su tienda. Algunos de los mejores complementos para prevenir el spam en WooCommerce son:

  1. Akismet
  2. Bloqueador
  3. Titan anti-spam
  4. Sin CAPTCHA reCAPTCHA
  5. NS8
  6. Limitar intentos
  7. Bloqueador de clientes falsos
  8. Formulario de contacto de Honeypot 7

Echemos un vistazo a lo que cada uno de ellos tiene para ofrecer.

3.1) Akismet

Con más de 5 millones de instalaciones activas, Akismet es uno de los mejores complementos para prevenir el spam en WooCommerce. Esta herramienta promete bloquear el 99,9% del spam para que no llegue a su tienda. Filtra automáticamente los comentarios de spam y los compara con una base de datos global, protegiendo su sitio web de contenido malicioso. Además, comprueba automáticamente todos los comentarios y descarta los que parecen ser spam.

Akismet es un complemento freemium. Una vez que lo active, tendrá que obtener un Akismet.com Clave de API para usar. Hay claves gratuitas para blogs personales y suscripciones pagas que comienzan en solo 5 USD por mes.

3.2) Bloqueador

Esta herramienta le ayuda a prevenir pedidos falsos y mantener a los clientes fraudulentos fuera de su tienda. Bloqueador le permite rechazar pedidos de una dirección IP, estado y código postal específicos, y agregarlos a una lista negra. Cuando esto suceda, interrumpirá el pago o la cuenta y el usuario recibirá una notificación que explica por qué se bloqueó la operación.

3.3) Titan Anti-Spam

Titan Anti-Spam es otro complemento popular para evitar pedidos falsos. Esta herramienta incluye todo, desde anti-spam, firewall, escáner de malware, verificación de accesibilidad del sitio y auditorías de amenazas. Bloquea automáticamente el spam en la sección de comentarios y no necesita CAPTCHA. También puede convertir comentarios de spam en comentarios regulares. Además, cumple con GDPR, por lo que no almacena información innecesaria sobre los visitantes.

Titan Anti-Spam es un algoritmo de bloqueo que se basa en los métodos ‘js-captcha invisible’ y ‘trampa de entrada invisible’ (también conocida como técnica honeypot).

Tenga en cuenta que este complemento no es compatible con Disqus, Comentarios de Jetpack, Formulario de comentarios AJAX, ni bbPresione.

3.4) Sin CAPTCHA reCAPTCHA

Con Sin CAPTCHA reCAPTCHA, los visitantes solo deberán hacer clic en la casilla de verificación en la herramienta reCAPTCHA que crea Google para asegurarse de que no sean robots. La principal diferencia con un CAPTCHA es que no requiere escribir números, responder preguntas o resolver problemas matemáticos.

3.5) NS8

NS8 protege los sitios de WooCommerce contra el fraude publicitario, el fraude de pedidos y los problemas de rendimiento. Califica a cada usuario, tráfico y pedido, detecta patrones e identifica el riesgo potencial de fraude y spam.

También monitorea si:

  • El certificado SSL está a punto de caducar
  • El dominio se ha agregado a una lista de spam
  • El sitio web está marcado por problemas de malware
  • El sitio no se carga o su rendimiento de carga cae en comparación con el promedio global.

NS8 tiene un muy básico versión gratuita y planes premium que comienzan en 29,95 USD por mes.

3.6) Limitar intentos

Este bloqueador de direcciones IP es muy eficaz para prevenir el spam en WooCommerce. Te ayuda a evitar ataques de fuerza bruta, que son repetidos intentos de acceso dirigidos por algún software que puede dañar tu sitio web. Puede agregar y bloquear direcciones IP; ocultar el inicio de sesión, registrar formularios de contraseña perdida para direcciones IP bloqueadas o incluidas en la lista negra y personalizar los mensajes de error.

Es compatible con Gravity Forms, ReCaptcha, Captcha Pro y Captcha Plus.

Esta es una herramienta freemium. Tiene una versión gratuita que funciona muy bien pero si quieres funcionalidades más avanzadas, puedes optar por los planes premium que comienzan en 23,90 USD al año.

3.7) Bloqueador de clientes falsos

Este es un complemento de seguridad para WooCommerce que lo ayuda a bloquear correos electrónicos, dominios, nuevos pedidos con errores o avisos y pedidos falsos. También le permite informar a los usuarios por qué no pueden continuar con sus pedidos y personalizar cada mensaje.

Este es un complemento premium que cuesta 14 USD.

3.8) Formulario de contacto de Honeypot 7

Con este además del formulario de contacto 7, los usuarios no tendrán que poner un CAPTCHA, pero aún mantiene las funciones anti-spam contra bots en formularios y carritos de compras. De esta forma evita pedidos falsos en tu tienda. Y la mejor parte es que es una herramienta gratuita.

Usuarios de Gravity Forms

Si es usuario de Gravity Forms, le recomendamos que vaya al Opciones sección y activar Habilitar honeypot anti-spam porque está deshabilitado por defecto.

Llamar al cliente

Puede parecer un poco invasivo, pero si sus productos son servicios como evaluaciones, libros electrónicos o cursos en línea, por ejemplo, llamar al cliente y hablar con él antes de la compra puede ser una opción inteligente. De esta manera, conocerás sus expectativas e incluso les darás consejos o información adicional sobre el producto o servicio que les interesa.

Algunos aprendizajes electrónicos como Open English utilizan este método. Plataformas como UpWork También llame a sus candidatos y entrevístelos antes de aceptar sus perfiles para evitar el spam.

Verifique el código CVV de la tarjeta de crédito

El código CVV es el código de 3 números que se encuentra en la parte posterior de las tarjetas de crédito y debe coincidir con la tarjeta registrada. Si no es así, puede ser un fraude. Este es un método de verificación muy extendido porque es simple y efectivo.

Confirmación de correo electrónico del usuario

Otra forma de prevenir el spam en WooCommerce es utilizar algunos complementos para que el usuario deba confirmar su registro haciendo clic en un enlace enviado a su correo electrónico. Los usuarios que no han activado sus cuentas están pendientes y puede revisarlos y aprobarlos manualmente. Este es uno de los métodos más seguros porque los spammers no siempre llegan a ese punto.

Confirmar antes del envío

Puede confirmar todos los detalles del pedido por correo, mensaje de texto o llamada telefónica con el cliente. Esto te ayudará a prevenir pedidos falsos en WooCommerce y podrás usarlo como un gesto de responsabilidad con tus clientes.

Verifica la dirección

También puedes contratar un Sistema de Verificación de Direcciones (AVS). Un AVS compara la dirección de facturación del usuario registrado en la transacción con la dirección proporcionada al banco por el titular de la tarjeta. Aunque esta no es una medida infalible, ayuda mucho a recopilar los datos y evitar pérdidas.

Conclusión: evite el spam y los pedidos falsos en WooCommerce

Con todo, los pedidos falsos son cada vez más comunes en el comercio electrónico y pueden ser bastante costosos para su negocio. Es por eso que debe implementar algunas medidas de seguridad y evitar el spam en su tienda WooCommerce.