Zusätzliches Menü

Holen Sie sich MemberPress noch heute! Lassen Sie sich für die Inhalte, die Sie erstellen, bezahlen! MemberPress jetzt kaufen
  1. Startseite
  2. Wissensdatenbank
  3. FAQs
  4. Wie man
  5. So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

Sie haben innerhalb kurzer Zeit eine Zunahme von fehlgeschlagenen oder erfolgreichen Zahlungen bemerkt und bei einer Untersuchung festgestellt, dass Ihre Website für Kartentests genutzt wird - was tun Sie jetzt?

Umstellung auf Stripe-Kasse

Erstens, wenn Sie Stripe Elements verwenden, könnten Sie versuchen, zu Stripe Checkout zu wechseln:

  1. Navigieren Sie zu Dashboard > MemberPress > Einstellungen > Registerkarte Zahlungen.
  2. Finden Sie die Streifen Zahlungs-Gateway.
  3. Klicken Sie hier auf das Kontrollkästchen neben der Option Streifenkasse Option.

Die Umstellung auf Stripe-Checkout verhindert das Testen von Karten nicht von selbst. Der Zweck dieses Schalters besteht darin, Kartentester zu unterbrechen, die Ihre Website angreifen. Die Umstellung auf Stripe Checkout schaltet die Endpunkte ab, über die die Tester möglicherweise Angriffe über Stripe Elements durchführen. Sobald Sie alle anderen in diesem Dokument genannten Sicherheitsupdates installiert haben und der Angriff beendet ist, können Sie Stripe Elements wieder aktivieren.

Kartenprüfungsschutz einschalten

Gehe zu Armaturenbrett > MemberPress > Einstellungen > Allgemein und sicherzustellen, dass Kartenprüfungsschutz aktivieren geprüft wird.

Sie ist standardmäßig aktiviert, aber es ist sinnvoll, dies zu überprüfen. Wenn sie aktiviert ist, können Sie die Methode zur Ermittlung der IP-Adresse des Benutzers ändern.

Wenn Ihre Website einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header X-Forwarded-For OR Verwenden Sie den X-Real-IP HTTP-Header

Wenn Ihre Website CloudFlare verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header CF-Connecting-IP

Wenn Ihre Website NICHT CloudFlare oder einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie PHPs eingebaute REMOTE_ADDR

Radar-Einstellungen in Stripe aktivieren

Stripe verfügt über die Funktion Stripe Radar, um betrügerische Aktivitäten zu erkennen und zu verhindern. Erfahren Sie mehr über diese Einstellungen auf Risiko-Einstellungen von Stripe Seite.

Stripe Radar bietet mehrere Kartenüberprüfungen an:

  • Überprüfung der Kartenprüfnummer (CVC)Diese Prüfung verhindert alle Abbuchungen, die die CVC-Prüfung nicht bestehen. Der CVC ist der Verifizierungscode, der direkt auf der Karte des Benutzers aufgedruckt ist. Die Benutzer müssen den korrekten CVC-Code in das MemberPress-Registrierungsformular eingeben, damit Stripe die Zahlung verarbeiten kann.
  • Adressprüfung (AVS)Diese Prüfung verhindert, dass Gebühren erhoben werden, wenn die Prüfung der Postanschrift fehlschlägt. Bei der Registrierung müssen die Benutzer die Postleitzahl und die Straßenanschrift in das MemberPress-Registrierungsformular eintragen. Wenn diese Daten nicht mit der Rechnungsadresse übereinstimmen, die beim Kartenaussteller (z. B. einer Bank) hinterlegt ist, schlägt die Zahlung fehl.

Install and Activate the Captcha Add-On

Card Testing is based on the (usually) automated bots that will repeatedly submit the membership registration form (spam sign-ups). Each time the bot submits the registration form, it will use different (stolen) payment data to check if the data is correct. Adding a captcha to your registration forms should help prevent spam sign-ups

Gehe zu Dashboard > MemberPress > Add-Ons and install and activate our Mathe-Captcha-Zusatzmodul. This will add a simple math captcha to the registration and login page.

Sie können auch die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative or another captcha plugin.

Furthermore, you can use the MemberPress Math Captcha add-on with Cloudflare Turnstile (or another captcha plugin) at the same time.

Einfaches Cloudflare Drehkreuz Add-On

Cloudflare Turnstile should also help in case your website gets compromised (hacked). If your website is hacked, it's possible for hackers to get a hold of your Stripe API client secret. This key can then be used for card testing even in other locations unrelated to your website.

Wie bereits erwähnt, sollten Sie die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative Plugin zum Hinzufügen der Cloudflare-Drehkreuz auf Ihrer Website. Die integrierte MemberPress-Integration ermöglicht es Ihnen, Cloudflare Turnstile auf MemberPress-Anmelde- und Registrierungsformularen zu aktivieren.

Um das Plugin einzurichten, navigieren Sie zu Dashboard > Einstellungen > Cloudflare Turnstile und folgen Sie den Plugin-Anleitung.

Hinweis: Wenn Turnstile für WordPress Login aktiviert ist, wird die Nur auf der Standardseite wp-login.php aktivieren Unteroption verfügbar. Bitte stellen Sie sicher, dass Deaktivieren Sie diese Unteroption, um Turnstile auf die MemberPress-Anmeldung anzuwenden. und halten Sie es sicher.

Darüber hinaus können Sie MemberPress-Mitgliedschafts-IDs in das entsprechende Feld eintragen, um Turnstile nur auf bestimmte Anmeldeformulare anzuwenden.

Aktualisieren Sie Ihre API-Schlüssel

If you applied all the above-mentioned suggestions and card testing is still ongoing, please try refreshing your Stripe API credentials. To do this, please follow these steps:

  1. Melden Sie sich bei Ihrer Website als Administrator an. Nach dem Einloggen sollte die URL in der Adresszeile Ihres Browsers wie folgt aussehen: https://yourdomain.com/wp-admin/.
  2. Fügen Sie Folgendes am Ende Ihrer aktuellen URL hinzu: admin.php?page=memberpress-options&tasten-anzeigen (z.B.. https://yourdomain.com/wp-admin/admin.php?page=memberpress-options&display-keys). Während Sie sich noch in der Adressleiste befinden, drücken Sie die Eingabetaste auf Ihrer Tastatur.
  3. Dies führt Sie zum MemberPress Einstellungen Seite (Dashboard > MemberPress > Einstellungen). Klicken Sie auf die Zahlungen tab.
  4. Uin den Einstellungen des Stripe-Zahlungsgateways, ySie sollten eine neue Stripe-Berechtigungsnachweise aktualisieren Taste. Klicken Sie auf diese Schaltfläche, um Ihre Stripe-Anmeldedaten zu aktualisieren.

Erstattung und Stornierung von betrügerischen Zahlungen

Wenn während des Kartentests erfolgreich Zahlungen erstellt wurden, erstatten Sie diese und kündigen Sie diese Abonnements. Sie können dies entweder über MemberPress auf Ihrer Website tun - oder über Stripe. Wenn Sie dies über Stripe tun, können Sie den Erstattungsgrund als "Betrug" kennzeichnen.

In MemberPress gibt es keine Möglichkeit zur Stornierung und Erstattung in großen Mengen. Sie müssen also eine nach der anderen durchführen.

Wir empfehlen außerdem, die E-Mail-Adressen und alle anderen Informationen über die Abbuchung und die verwendete Karte zu notieren, damit Sie Kunden, die sich per E-Mail beschweren, versichern können, dass Sie die betrügerische Abbuchung bereits erstattet haben. Wenn Sie die Möglichkeit haben, den Kunden direkt zu kontaktieren, teilen Sie ihm mit, was passiert ist.

War dieser Artikel hilfreich?

Verwandte Artikel

Computerfrau

Holen Sie sich MemberPress noch heute!

Lassen Sie sich für die von Ihnen erstellten Inhalte bezahlen.