Zusätzliches Menü

MemberPress

Das All-in-One WordPress-Mitgliedschafts-Plugin

Holen Sie sich MemberPress noch heute! Lassen Sie sich für die Inhalte, die Sie erstellen, bezahlen! MemberPress jetzt kaufen
  1. Startseite
  2. Wissensdatenbank
  3. FAQs
  4. Wie man
  5. So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

Sie haben innerhalb kurzer Zeit eine Zunahme von fehlgeschlagenen oder erfolgreichen Zahlungen bemerkt und bei einer Untersuchung festgestellt, dass Ihre Website für Kartentests genutzt wird - was tun Sie jetzt?

Umstellung auf Stripe-Kasse

Erstens, wenn Sie Stripe Elements verwenden, könnten Sie versuchen, zu Stripe Checkout zu wechseln:

  1. Navigieren Sie zu Dashboard > MemberPress > Einstellungen > Registerkarte Zahlungen.
  2. Finden Sie die Streifen Zahlungs-Gateway.
  3. Klicken Sie hier auf das Kontrollkästchen neben der Option Streifenkasse Option.

Die Umstellung auf Stripe-Checkout verhindert das Testen von Karten nicht von selbst. Der Zweck dieses Schalters besteht darin, Kartentester zu unterbrechen, die Ihre Website angreifen. Die Umstellung auf Stripe Checkout schaltet die Endpunkte ab, über die die Tester möglicherweise Angriffe über Stripe Elements durchführen. Sobald Sie alle anderen in diesem Dokument genannten Sicherheitsupdates installiert haben und der Angriff beendet ist, können Sie Stripe Elements wieder aktivieren.

Kartenprüfungsschutz einschalten

Gehe zu Armaturenbrett > MemberPress > Einstellungen > Allgemein und sicherzustellen, dass Kartenprüfungsschutz aktivieren geprüft wird.

Sie ist standardmäßig aktiviert, aber es ist sinnvoll, dies zu überprüfen. Wenn sie aktiviert ist, können Sie die Methode zur Ermittlung der IP-Adresse des Benutzers ändern.

Wenn Ihre Website einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header X-Forwarded-For OR Verwenden Sie den X-Real-IP HTTP-Header

Wenn Ihre Website CloudFlare verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header CF-Connecting-IP

Wenn Ihre Website NICHT CloudFlare oder einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie PHPs eingebaute REMOTE_ADDR

Radar-Einstellungen in Stripe aktivieren

Stripe verfügt über die Funktion Stripe Radar, um betrügerische Aktivitäten zu erkennen und zu verhindern. Erfahren Sie mehr über diese Einstellungen auf Risiko-Einstellungen von Stripe Seite.

Stripe Radar bietet mehrere Kartenüberprüfungen an:

  • Überprüfung der Kartenprüfnummer (CVC)Diese Prüfung verhindert alle Abbuchungen, die die CVC-Prüfung nicht bestehen. Der CVC ist der Verifizierungscode, der direkt auf der Karte des Benutzers aufgedruckt ist. Die Benutzer müssen den korrekten CVC-Code in das MemberPress-Registrierungsformular eingeben, damit Stripe die Zahlung verarbeiten kann.
  • Adressprüfung (AVS)Diese Prüfung verhindert, dass Gebühren erhoben werden, wenn die Prüfung der Postanschrift fehlschlägt. Bei der Registrierung müssen die Benutzer die Postleitzahl und die Straßenanschrift in das MemberPress-Registrierungsformular eintragen. Wenn diese Daten nicht mit der Rechnungsadresse übereinstimmen, die beim Kartenaussteller (z. B. einer Bank) hinterlegt ist, schlägt die Zahlung fehl.

Installieren und aktivieren Sie das Captcha Add-On

Die Kartenprüfung basiert auf (in der Regel) automatisierten Bots, die wiederholt das Anmeldeformular für die Mitgliedschaft übermitteln (Spam-Anmeldungen). Jedes Mal, wenn der Bot das Anmeldeformular abschickt, verwendet er andere (gestohlene) Zahlungsdaten, um zu prüfen, ob die Daten korrekt sind. Das Hinzufügen eines Captcha zu Ihren Registrierungsformularen sollte helfen, Spam-Anmeldungen zu verhindern.

Gehe zu Dashboard > MemberPress > Add-Ons und installieren und aktivieren Sie unsere Mathe-Captcha-Zusatzmodul. Dadurch wird der Registrierungs- und Anmeldeseite ein einfaches mathematisches Captcha hinzugefügt.

Sie können auch die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative oder ein anderes Captcha-Plugin.

Außerdem können Sie das MemberPress Math Captcha Add-on gleichzeitig mit Cloudflare Turnstile (oder einem anderen Captcha Plugin) verwenden.

Einfaches Cloudflare Drehkreuz Add-On

Cloudflare Turnstile sollte auch helfen, falls Ihre Website kompromittiert (gehackt) wird. Wenn Ihre Website gehackt wird, ist es möglich, dass Hacker Ihr Stripe-API-Client-Geheimnis in die Hände bekommen.. Dieser Schlüssel kann dann für Kartentests auch an anderen Stellen verwendet werden, die nichts mit Ihrer Website zu tun haben.

Wie bereits erwähnt, sollten Sie die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative Plugin zum Hinzufügen der Cloudflare-Drehkreuz auf Ihrer Website. Die integrierte MemberPress-Integration ermöglicht es Ihnen, Cloudflare Turnstile auf MemberPress-Anmelde- und Registrierungsformularen zu aktivieren.

Um das Plugin einzurichten, navigieren Sie zu Dashboard > Einstellungen > Cloudflare Turnstile und folgen Sie den Plugin-Anleitung.

Hinweis: Wenn Turnstile für WordPress Login aktiviert ist, wird die Nur auf der Standardseite wp-login.php aktivieren Unteroption verfügbar. Bitte stellen Sie sicher, dass Deaktivieren Sie diese Unteroption, um Turnstile auf die MemberPress-Anmeldung anzuwenden. und halten Sie es sicher.

Darüber hinaus können Sie MemberPress-Mitgliedschafts-IDs in das entsprechende Feld eintragen, um Turnstile nur auf bestimmte Anmeldeformulare anzuwenden.

Aktualisieren Sie Ihre API-Schlüssel

Wenn Sie alle oben genannten Vorschläge befolgt haben und die Kartenprüfung noch nicht abgeschlossen ist, versuchen Sie bitte, Ihre Stripe-API-Anmeldedaten zu aktualisieren. Führen Sie dazu bitte die folgenden Schritte aus:

  1. Melden Sie sich bei Ihrer Website als Administrator an. Nach dem Einloggen sollte die URL in der Adresszeile Ihres Browsers wie folgt aussehen: https://yourdomain.com/wp-admin/.
  2. Fügen Sie Folgendes am Ende Ihrer aktuellen URL hinzu: admin.php?page=memberpress-options&tasten-anzeigen (z.B.. https://yourdomain.com/wp-admin/admin.php?page=memberpress-options&display-keys). Während Sie sich noch in der Adressleiste befinden, drücken Sie die Eingabetaste auf Ihrer Tastatur.
  3. Dies führt Sie zum MemberPress Einstellungen Seite (Dashboard > MemberPress > Einstellungen). Klicken Sie auf die Zahlungen tab.
  4. Uin den Einstellungen des Stripe-Zahlungsgateways, ySie sollten eine neue Stripe-Berechtigungsnachweise aktualisieren Taste. Klicken Sie auf diese Schaltfläche, um Ihre Stripe-Anmeldedaten zu aktualisieren.

Erstattung und Stornierung von betrügerischen Zahlungen

Wenn während des Kartentests erfolgreich Zahlungen erstellt wurden, erstatten Sie diese und kündigen Sie diese Abonnements. Sie können dies entweder über MemberPress auf Ihrer Website tun - oder über Stripe. Wenn Sie dies über Stripe tun, können Sie den Erstattungsgrund als "Betrug" kennzeichnen.

In MemberPress gibt es keine Möglichkeit zur Stornierung und Erstattung in großen Mengen. Sie müssen also eine nach der anderen durchführen.

Wir empfehlen außerdem, die E-Mail-Adressen und alle anderen Informationen über die Abbuchung und die verwendete Karte zu notieren, damit Sie Kunden, die sich per E-Mail beschweren, versichern können, dass Sie die betrügerische Abbuchung bereits erstattet haben. Wenn Sie die Möglichkeit haben, den Kunden direkt zu kontaktieren, teilen Sie ihm mit, was passiert ist.

War dieser Artikel hilfreich?
Ja Nein

Verwandte Artikel

Brauchen Sie Unterstützung?

Sie können die gesuchte Antwort nicht finden?
Kontakt zum Support
Computerfrau

Holen Sie sich MemberPress noch heute!

Lassen Sie sich für die von Ihnen erstellten Inhalte bezahlen.
MemberPress jetzt kaufen Pfeil
Empfohlen von Top-Influencern und Webhostern
4,8 von 5 Punkten auf Capterra
4,7 von 5 Punkten auf G2
4,8 von 5 Punkten bei Trust Pilot
WPBeginner geprüft
Einfachste Verwaltung - Sommer 2024
Einfachste Einrichtung - Sommer 2024
Hochbegabte - Sommer 2024
Momentum Leader - Sommer 2024
Urheberrecht © 2025 Caseproof, LLC. Alle Rechte vorbehalten.
Datenschutzbestimmungen / Erstattungen / Bedingungen und Konditionen / FTC-Offenlegung / MemberPress Coupon Code