Menú adicional

MemberPress

El plugin de afiliación todo en uno para WordPress

¡Consiga MemberPress hoy mismo! ¡Empieza a cobrar por los contenidos que creas! Obtenga MemberPress ahora
  1. Inicio
  2. Base de conocimientos
  3. Preguntas frecuentes
  4. Cómo
  5. Cómo evitar las pruebas de tarjetas y los registros fraudulentos con Stripe

Cómo evitar las pruebas de tarjetas y los registros fraudulentos con Stripe

Ha observado un aumento de los pagos, ya sean fallidos o con éxito, en un breve periodo de tiempo y, tras investigar, se da cuenta de que su sitio se está utilizando para probar tarjetas: ¿qué hace ahora?

Pasar a Stripe Pago

En primer lugar, si utiliza Stripe Elements, podría intentar cambiar a Stripe Checkout:

  1. Vaya a Panel de control > MemberPress > Configuración > Pestaña Pagos.
  2. Encuentra el Stripe pasarela de pago.
  3. Aquí, haga clic en la casilla situada junto a Pago con Stripe opción.

Cambiar a Stripe Checkout no impedirá por sí mismo la prueba de tarjetas. El propósito de este cambio es intentar interrumpir a los probadores de tarjetas que atacan su sitio web. Cambiar a Stripe Checkout cerrará los endpoints que los testers podrían estar utilizando para ejecutar ataques a través de Stripe Elements. Una vez que haya aplicado todas las demás actualizaciones de seguridad mencionadas en este documento y el ataque haya terminado, podrá volver a activar Stripe Elements.

Activar la protección contra pruebas de tarjetas

Ir a Cuadro de mandos > MemberPress > Configuración > General y garantizar que Activar la protección contra pruebas de tarjetas está marcada.

Está activado por defecto, pero es bueno comprobarlo. Si está activada, puede cambiar el método para obtener la dirección IP del usuario.

Si su sitio utiliza un Proxy Front-End:

  • Activar Utilice el encabezado HTTP X-Forwarded-For O Utilizar el encabezado HTTP X-Real-IP

Si su sitio utiliza CloudFlare:

  • Activar Utilizar el encabezado HTTP CF-Connecting-IP

Si su sitio NO utiliza CloudFlare o un Proxy Front-End:

  • Activar Utilice la función REMOTE_ADDR de PHP

Activar la configuración de radar en Stripe

Stripe cuenta con la función Stripe Radar para ayudar a detectar y bloquear actividades fraudulentas. Más información sobre estos ajustes en Ajustes de riesgo de Stripe página.

Stripe Radar ofrece varias comprobaciones de verificación de tarjetas:

  • Comprobación del código de verificación de la tarjeta (CVC): esta comprobación impedirá cualquier cargo que no pase la comprobación de verificación del CVC. El CVC es el código de verificación impreso directamente en la tarjeta del usuario. Los usuarios deben añadir el código CVC correcto en el formulario de registro de MemberPress, para que Stripe procese el pago.
  • Verificación de direcciones (AVS): esta comprobación evitará cargos si falla la comprobación de la dirección postal. Al registrarse, los usuarios deben añadir el código postal y la dirección postal en el formulario de registro de MemberPress. Si estos datos no coinciden con la dirección de facturación registrada por el emisor de la tarjeta (por ejemplo, el banco), el pago fallará.

Install and Activate the Captcha Add-On

Card Testing is based on the (usually) automated bots that will repeatedly submit the membership registration form (spam sign-ups). Each time the bot submits the registration form, it will use different (stolen) payment data to check if the data is correct. Adding a captcha to your registration forms should help prevent spam sign-ups

Ir a Panel de control > MemberPress > Complementos and install and activate our Complemento Math Captcha. This will add a simple math captcha to the registration and login page.

También puede utilizar la función Simple Cloudflare Turnstile - Alternativa CAPTCHA or another captcha plugin.

Furthermore, you can use the MemberPress Math Captcha add-on with Cloudflare Turnstile (or another captcha plugin) at the same time.

Complemento simple de Cloudflare Turnstile

Cloudflare Turnstile should also help in case your website gets compromised (hacked). If your website is hacked, it's possible for hackers to get a hold of your Stripe API client secret. This key can then be used for card testing even in other locations unrelated to your website.

Como ya se ha mencionado, debe utilizar el Simple Cloudflare Turnstile - Alternativa CAPTCHA para añadir el Torniquete Cloudflare en su sitio. La integración con MemberPress le permite activar Cloudflare Turnstile en los formularios de inicio de sesión y registro de MemberPress.

Para configurar el plugin, vaya a Panel de control > Configuración > Cloudflare Turnstile y siga el guía de plugins.

Nota: Cuando Turnstile está habilitado para WordPress Login, el Sólo activar en la página wp-login.php por defecto estará disponible. Asegúrese de desmarque esta subopción para aplicar Turnstile en el inicio de sesión MemberPress y mantenerlo seguro.

Además, puede añadir identificaciones de miembros MemberPress al campo dedicado para aplicar Turnstile sólo en formularios de inscripción específicos.

Actualice sus claves API

If you applied all the above-mentioned suggestions and card testing is still ongoing, please try refreshing your Stripe API credentials. To do this, please follow these steps:

  1. Inicie sesión en su sitio web como administrador. Una vez iniciada la sesión, la URL de la barra de direcciones de su navegador debería ser la siguiente: https://yourdomain.com/wp-admin/.
  2. Añada lo siguiente al final de su URL actual: admin.php?page=memberpress-options&display-keys (por ejemplo https://yourdomain.com/wp-admin/admin.php?page=memberpress-options&display-keys). Todavía en la barra de direcciones, pulse la tecla intro en el teclado.
  3. Esto le llevará al MemberPress Ajustes página (Panel de control > MemberPress > Configuración). Haga clic en el botón Pagos ficha.
  4. Uonfiguración de la pasarela de pago Stripe, yDebería ver un nuevo Actualizar credenciales Stripe botón. Haga clic en este botón para actualizar sus credenciales Stripe.

Reembolso y anulación de pagos fraudulentos

Si algún pago fue creado con éxito durante la prueba de la tarjeta, reembolse y cancele estas suscripciones. Puede hacerlo desde MemberPress en su sitio o a través de Stripe. Si lo haces a través de Stripe, puedes marcar el motivo del reembolso como "Fraude".

En MemberPress no hay forma de cancelar y reembolsar en bloque. Por lo tanto, tendrá que hacerlo de uno en uno.

También recomendamos registrar las direcciones de correo electrónico y cualquier otra información sobre el cargo y la tarjeta que se utilizaron, de modo que si los clientes envían un correo electrónico quejándose, pueda asegurarles que ya ha reembolsado el cargo fraudulento. Si puede ponerse en contacto directamente con el cliente, infórmele de lo sucedido.

¿Le ha resultado útil este artículo?
No

Artículos relacionados

¿Necesita ayuda?

¿No encuentra la respuesta que busca?
Contacto
chica del ordenador

¡Consiga MemberPress hoy mismo!

Empieza a cobrar por los contenidos que creas.
Obtenga MemberPress ahora flecha
Recomendado por las principales personas influyentes y anfitriones web
4,8 sobre 5 en Capterra Administración más fácil - Verano 2024
4,7 sobre 5 en G2 Configuración más fácil - Verano de 2024
4,8 sobre 5 en Trust Pilot Alto Rendimiento - Verano 2024
WPBeginner verificado Momentum Leader - Verano 2024
Copyright © 2024 Caseproof, LLC. Todos los derechos reservados.
Política de privacidad / Reembolsos / Condiciones generales / Divulgación de la FTC / Código de cupón MemberPress