Zusätzliches Menü

MemberPress

Das All-in-One WordPress-Mitgliedschafts-Plugin

Holen Sie sich MemberPress noch heute! Lassen Sie sich für die Inhalte, die Sie erstellen, bezahlen! MemberPress jetzt kaufen
  1. Startseite
  2. Wissensdatenbank
  3. FAQs
  4. Wie man
  5. So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

Sie haben innerhalb kurzer Zeit eine Zunahme von fehlgeschlagenen oder erfolgreichen Zahlungen bemerkt und bei einer Untersuchung festgestellt, dass Ihre Website für Kartentests genutzt wird - was tun Sie jetzt?

Umstellung auf Stripe-Kasse

Erstens, wenn Sie Stripe Elements verwenden, könnten Sie versuchen, zu Stripe Checkout zu wechseln:

  1. Navigieren Sie zu Dashboard > MemberPress > Einstellungen > Registerkarte Zahlungen.
  2. Finden Sie die Streifen Zahlungs-Gateway.
  3. Klicken Sie hier auf das Kontrollkästchen neben der Option Streifenkasse Option.

Die Umstellung auf Stripe-Checkout verhindert das Testen von Karten nicht von selbst. Der Zweck dieses Schalters besteht darin, Kartentester zu unterbrechen, die Ihre Website angreifen. Die Umstellung auf Stripe Checkout schaltet die Endpunkte ab, über die die Tester möglicherweise Angriffe über Stripe Elements durchführen. Sobald Sie alle anderen in diesem Dokument genannten Sicherheitsupdates installiert haben und der Angriff beendet ist, können Sie Stripe Elements wieder aktivieren.

Kartenprüfungsschutz einschalten

Gehe zu Armaturenbrett > MemberPress > Einstellungen > Allgemein und sicherzustellen, dass Kartenprüfungsschutz aktivieren geprüft wird.

Sie ist standardmäßig aktiviert, aber es ist sinnvoll, dies zu überprüfen. Wenn sie aktiviert ist, können Sie die Methode zur Ermittlung der IP-Adresse des Benutzers ändern.

Wenn Ihre Website einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header X-Forwarded-For OR Verwenden Sie den X-Real-IP HTTP-Header

Wenn Ihre Website CloudFlare verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header CF-Connecting-IP

Wenn Ihre Website NICHT CloudFlare oder einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie PHPs eingebaute REMOTE_ADDR

Radar-Einstellungen in Stripe aktivieren

Stripe verfügt über die Funktion Stripe Radar, um betrügerische Aktivitäten zu erkennen und zu verhindern. Erfahren Sie mehr über diese Einstellungen auf Risiko-Einstellungen von Stripe Seite.

Stripe Radar bietet mehrere Kartenüberprüfungen an:

  • Überprüfung der Kartenprüfnummer (CVC)Diese Prüfung verhindert alle Abbuchungen, die die CVC-Prüfung nicht bestehen. Der CVC ist der Verifizierungscode, der direkt auf der Karte des Benutzers aufgedruckt ist. Die Benutzer müssen den korrekten CVC-Code in das MemberPress-Registrierungsformular eingeben, damit Stripe die Zahlung verarbeiten kann.
  • Adressprüfung (AVS)Diese Prüfung verhindert, dass Gebühren erhoben werden, wenn die Prüfung der Postanschrift fehlschlägt. Bei der Registrierung müssen die Benutzer die Postleitzahl und die Straßenanschrift in das MemberPress-Registrierungsformular eintragen. Wenn diese Daten nicht mit der Rechnungsadresse übereinstimmen, die beim Kartenaussteller (z. B. einer Bank) hinterlegt ist, schlägt die Zahlung fehl.

Aktualisieren Sie Ihre API-Schlüssel

Bitte befolgen Sie diese Schritte, um die Anmeldedaten zu aktualisieren:

  1. Melden Sie sich bei Ihrer Website als Administrator an. Nach dem Einloggen sollte die URL in der Adresszeile Ihres Browsers wie folgt aussehen: https://yourdomain.com/wp-admin/.
  2. Fügen Sie Folgendes am Ende Ihrer aktuellen URL hinzu: admin.php?page=memberpress-options&tasten-anzeigen (z.B.. https://yourdomain.com/wp-admin/admin.php?page=memberpress-options&display-keys). Während Sie sich noch in der Adressleiste befinden, drücken Sie die Eingabetaste auf Ihrer Tastatur.
  3. Dies führt Sie zum MemberPress Einstellungen Seite (Dashboard > MemberPress > Einstellungen). Klicken Sie auf die Zahlungen tab.
  4. Uin den Einstellungen des Stripe-Zahlungsgateways, ySie sollten eine neue Stripe-Berechtigungsnachweise aktualisieren Taste. Klicken Sie auf diese Schaltfläche, um Ihre Stripe-Anmeldedaten zu aktualisieren.

    Installieren und Aktivieren von MemberPress Math Captcha Add-On

    Gehe zu Dashboard > MemberPress > Add-Ons und installieren und aktivieren Sie unser Math Captcha Add-on. Dadurch wird ein einfaches mathematisches Captcha auf der Registrierungs- und Anmeldeseite hinzugefügt, um Spam-Anmeldungen zu verhindern.

    Sie können auch ein anderes Captcha-Plugin verwenden, wenn Sie dies bevorzugen, oder Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative. Sie können eine von ihnen und Mathe-Captcha zur gleichen Zeit als auch.

    Einfaches Cloudflare Drehkreuz Add-On

    Wie bereits erwähnt, sollten Sie die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative Plugin zum Hinzufügen der Cloudflare-Drehkreuz auf Ihrer Website. Die integrierte MemberPress-Integration ermöglicht es Ihnen, Cloudflare Turnstile auf MemberPress-Anmelde- und Registrierungsformularen zu aktivieren.

    Um das Plugin einzurichten, navigieren Sie zu Dashboard > Einstellungen > Cloudflare Turnstile und folgen Sie den Plugin-Anleitung.

    Hinweis: Wenn Turnstile für WordPress Login aktiviert ist, wird die Nur auf der Standardseite wp-login.php aktivieren Unteroption verfügbar. Bitte stellen Sie sicher, dass Deaktivieren Sie diese Unteroption, um Turnstile auf die MemberPress-Anmeldung anzuwenden. und halten Sie es sicher.

    Darüber hinaus können Sie MemberPress-Mitgliedschafts-IDs in das entsprechende Feld eintragen, um Turnstile nur auf bestimmte Anmeldeformulare anzuwenden.

    Erstattung und Stornierung von betrügerischen Zahlungen

    Wenn während des Kartentests erfolgreich Zahlungen erstellt wurden, erstatten Sie diese und kündigen Sie diese Abonnements. Sie können dies entweder über MemberPress auf Ihrer Website tun - oder über Stripe. Wenn Sie dies über Stripe tun, können Sie den Erstattungsgrund als "Betrug" kennzeichnen.

    In MemberPress gibt es keine Möglichkeit zur Stornierung und Erstattung in großen Mengen. Sie müssen also eine nach der anderen durchführen.

    Wir empfehlen außerdem, die E-Mail-Adressen und alle anderen Informationen über die Abbuchung und die verwendete Karte zu notieren, damit Sie Kunden, die sich per E-Mail beschweren, versichern können, dass Sie die betrügerische Abbuchung bereits erstattet haben. Wenn Sie die Möglichkeit haben, den Kunden direkt zu kontaktieren, teilen Sie ihm mit, was passiert ist.

    Warum ist das passiert?

    Hacker können manchmal in den Besitz des API-Geheimnisses gelangen und es verwenden, um Anrufe an Stripe für Kartentests zu fälschen.

    Wird das Problem behoben werden?

    Stripe und MemberPress sind sich dieser Schwachstelle bewusst und arbeiten gemeinsam an der Veröffentlichung einer neuen, sichereren Lösung.

    War dieser Artikel hilfreich?
    Ja Nein

    Verwandte Artikel

    Brauchen Sie Unterstützung?

    Sie können die gesuchte Antwort nicht finden?
    Kontakt zum Support
    Computerfrau

    Holen Sie sich MemberPress noch heute!

    Lassen Sie sich für die von Ihnen erstellten Inhalte bezahlen.
    MemberPress jetzt kaufen Pfeil
    Empfohlen von Top-Influencern und Webhostern
    4,8 von 5 Punkten auf Capterra Einfachste Verwaltung - Sommer 2024
    4,7 von 5 Punkten auf G2 Einfachste Einrichtung - Sommer 2024
    4,8 von 5 Punkten bei Trust Pilot Hochbegabte - Sommer 2024
    WPBeginner geprüft Momentum Leader - Sommer 2024
    Urheberrecht © 2024 Caseproof, LLC. Alle Rechte vorbehalten.
    Datenschutzbestimmungen / Erstattungen / Bedingungen und Konditionen / FTC-Offenlegung / MemberPress Coupon Code