Sie haben innerhalb kurzer Zeit eine Zunahme von fehlgeschlagenen oder erfolgreichen Zahlungen bemerkt und bei einer Untersuchung festgestellt, dass Ihre Website für Kartentests genutzt wird - was tun Sie jetzt?
Umstellung auf Stripe-Kasse
Erstens, wenn Sie Stripe Elements verwenden, könnten Sie versuchen, zu Stripe Checkout zu wechseln:
- Navigieren Sie zu Dashboard > MemberPress > Einstellungen > Registerkarte Zahlungen.
- Finden Sie die Streifen Zahlungs-Gateway.
- Klicken Sie hier auf das Kontrollkästchen neben der Option Streifenkasse Option.
Die Umstellung auf Stripe-Checkout verhindert das Testen von Karten nicht von selbst. Der Zweck dieses Schalters besteht darin, Kartentester zu unterbrechen, die Ihre Website angreifen. Die Umstellung auf Stripe Checkout schaltet die Endpunkte ab, über die die Tester möglicherweise Angriffe über Stripe Elements durchführen. Sobald Sie alle anderen in diesem Dokument genannten Sicherheitsupdates installiert haben und der Angriff beendet ist, können Sie Stripe Elements wieder aktivieren.
Kartenprüfungsschutz einschalten
Gehe zu Armaturenbrett > MemberPress > Einstellungen > Allgemein und sicherzustellen, dass Kartenprüfungsschutz aktivieren geprüft wird.
Sie ist standardmäßig aktiviert, aber es ist sinnvoll, dies zu überprüfen. Wenn sie aktiviert ist, können Sie die Methode zur Ermittlung der IP-Adresse des Benutzers ändern.
Wenn Ihre Website einen Front-End-Proxy verwendet:
- Aktivieren Sie Verwenden Sie den HTTP-Header X-Forwarded-For OR Verwenden Sie den X-Real-IP HTTP-Header
Wenn Ihre Website CloudFlare verwendet:
- Aktivieren Sie Verwenden Sie den HTTP-Header CF-Connecting-IP
Wenn Ihre Website NICHT CloudFlare oder einen Front-End-Proxy verwendet:
- Aktivieren Sie Verwenden Sie PHPs eingebaute REMOTE_ADDR
Radar-Einstellungen in Stripe aktivieren
Stripe verfügt über die Funktion Stripe Radar, um betrügerische Aktivitäten zu erkennen und zu verhindern. Erfahren Sie mehr über diese Einstellungen auf Risiko-Einstellungen von Stripe Seite.
Stripe Radar bietet mehrere Kartenüberprüfungen an:
- Überprüfung der Kartenprüfnummer (CVC)Diese Prüfung verhindert alle Abbuchungen, die die CVC-Prüfung nicht bestehen. Der CVC ist der Verifizierungscode, der direkt auf der Karte des Benutzers aufgedruckt ist. Die Benutzer müssen den korrekten CVC-Code in das MemberPress-Registrierungsformular eingeben, damit Stripe die Zahlung verarbeiten kann.
- Adressprüfung (AVS)Diese Prüfung verhindert, dass Gebühren erhoben werden, wenn die Prüfung der Postanschrift fehlschlägt. Bei der Registrierung müssen die Benutzer die Postleitzahl und die Straßenanschrift in das MemberPress-Registrierungsformular eintragen. Wenn diese Daten nicht mit der Rechnungsadresse übereinstimmen, die beim Kartenaussteller (z. B. einer Bank) hinterlegt ist, schlägt die Zahlung fehl.
Install and Activate the Captcha Add-On
Card Testing is based on the (usually) automated bots that will repeatedly submit the membership registration form (spam sign-ups). Each time the bot submits the registration form, it will use different (stolen) payment data to check if the data is correct. Adding a captcha to your registration forms should help prevent spam sign-ups
Gehe zu Dashboard > MemberPress > Add-Ons and install and activate our Mathe-Captcha-Zusatzmodul. This will add a simple math captcha to the registration and login page.
Sie können auch die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative or another captcha plugin.
Furthermore, you can use the MemberPress Math Captcha add-on with Cloudflare Turnstile (or another captcha plugin) at the same time.
Einfaches Cloudflare Drehkreuz Add-On
Cloudflare Turnstile should also help in case your website gets compromised (hacked). If your website is hacked, it's possible for hackers to get a hold of your Stripe API client secret. This key can then be used for card testing even in other locations unrelated to your website.
Wie bereits erwähnt, sollten Sie die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative Plugin zum Hinzufügen der Cloudflare-Drehkreuz auf Ihrer Website. Die integrierte MemberPress-Integration ermöglicht es Ihnen, Cloudflare Turnstile auf MemberPress-Anmelde- und Registrierungsformularen zu aktivieren.
Um das Plugin einzurichten, navigieren Sie zu Dashboard > Einstellungen > Cloudflare Turnstile und folgen Sie den Plugin-Anleitung.
Darüber hinaus können Sie MemberPress-Mitgliedschafts-IDs in das entsprechende Feld eintragen, um Turnstile nur auf bestimmte Anmeldeformulare anzuwenden.
Aktualisieren Sie Ihre API-Schlüssel
If you applied all the above-mentioned suggestions and card testing is still ongoing, please try refreshing your Stripe API credentials. To do this, please follow these steps:
- Melden Sie sich bei Ihrer Website als Administrator an. Nach dem Einloggen sollte die URL in der Adresszeile Ihres Browsers wie folgt aussehen: https://yourdomain.com/wp-admin/.
- Fügen Sie Folgendes am Ende Ihrer aktuellen URL hinzu: admin.php?page=memberpress-options&tasten-anzeigen (z.B.. https://yourdomain.com/wp-admin/admin.php?page=memberpress-options&display-keys). Während Sie sich noch in der Adressleiste befinden, drücken Sie die Eingabetaste auf Ihrer Tastatur.
- Dies führt Sie zum MemberPress Einstellungen Seite (Dashboard > MemberPress > Einstellungen). Klicken Sie auf die Zahlungen tab.
- Uin den Einstellungen des Stripe-Zahlungsgateways, ySie sollten eine neue Stripe-Berechtigungsnachweise aktualisieren Taste. Klicken Sie auf diese Schaltfläche, um Ihre Stripe-Anmeldedaten zu aktualisieren.
Erstattung und Stornierung von betrügerischen Zahlungen
Wenn während des Kartentests erfolgreich Zahlungen erstellt wurden, erstatten Sie diese und kündigen Sie diese Abonnements. Sie können dies entweder über MemberPress auf Ihrer Website tun - oder über Stripe. Wenn Sie dies über Stripe tun, können Sie den Erstattungsgrund als "Betrug" kennzeichnen.
In MemberPress gibt es keine Möglichkeit zur Stornierung und Erstattung in großen Mengen. Sie müssen also eine nach der anderen durchführen.
Wir empfehlen außerdem, die E-Mail-Adressen und alle anderen Informationen über die Abbuchung und die verwendete Karte zu notieren, damit Sie Kunden, die sich per E-Mail beschweren, versichern können, dass Sie die betrügerische Abbuchung bereits erstattet haben. Wenn Sie die Möglichkeit haben, den Kunden direkt zu kontaktieren, teilen Sie ihm mit, was passiert ist.