Menú adicional

MemberPress

El plugin de afiliación todo en uno para WordPress

¡Consiga MemberPress hoy mismo! ¡Empieza a cobrar por los contenidos que creas! Obtenga MemberPress ahora
  1. Inicio
  2. Base de conocimientos
  3. Preguntas frecuentes
  4. Cómo
  5. Cómo evitar las pruebas de tarjetas y los registros fraudulentos con Stripe

Cómo evitar las pruebas de tarjetas y los registros fraudulentos con Stripe

Ha observado un aumento de los pagos, ya sean fallidos o con éxito, en un breve periodo de tiempo y, tras investigar, se da cuenta de que su sitio se está utilizando para probar tarjetas: ¿qué hace ahora?

Pasar a Stripe Pago

En primer lugar, si utiliza Stripe Elements, podría intentar cambiar a Stripe Checkout:

  1. Vaya a Panel de control > MemberPress > Configuración > Pestaña Pagos.
  2. Encuentra el Stripe pasarela de pago.
  3. Aquí, haga clic en la casilla situada junto a Pago con Stripe opción.

Cambiar a Stripe Checkout no impedirá por sí mismo la prueba de tarjetas. El propósito de este cambio es intentar interrumpir a los probadores de tarjetas que atacan su sitio web. Cambiar a Stripe Checkout cerrará los endpoints que los testers podrían estar utilizando para ejecutar ataques a través de Stripe Elements. Una vez que haya aplicado todas las demás actualizaciones de seguridad mencionadas en este documento y el ataque haya terminado, podrá volver a activar Stripe Elements.

Activar la protección contra pruebas de tarjetas

Ir a Cuadro de mandos > MemberPress > Configuración > General y garantizar que Activar la protección contra pruebas de tarjetas está marcada.

Está activado por defecto, pero es bueno comprobarlo. Si está activada, puede cambiar el método para obtener la dirección IP del usuario.

Si su sitio utiliza un Proxy Front-End:

  • Activar Utilice el encabezado HTTP X-Forwarded-For O Utilizar el encabezado HTTP X-Real-IP

Si su sitio utiliza CloudFlare:

  • Activar Utilizar el encabezado HTTP CF-Connecting-IP

Si su sitio NO utiliza CloudFlare o un Proxy Front-End:

  • Activar Utilice la función REMOTE_ADDR de PHP

Activar la configuración de radar en Stripe

Stripe cuenta con la función Stripe Radar para ayudar a detectar y bloquear actividades fraudulentas. Más información sobre estos ajustes en Ajustes de riesgo de Stripe página.

Stripe Radar ofrece varias comprobaciones de verificación de tarjetas:

  • Comprobación del código de verificación de la tarjeta (CVC): esta comprobación impedirá cualquier cargo que no pase la comprobación de verificación del CVC. El CVC es el código de verificación impreso directamente en la tarjeta del usuario. Los usuarios deben añadir el código CVC correcto en el formulario de registro de MemberPress, para que Stripe procese el pago.
  • Verificación de direcciones (AVS): esta comprobación evitará cargos si falla la comprobación de la dirección postal. Al registrarse, los usuarios deben añadir el código postal y la dirección postal en el formulario de registro de MemberPress. Si estos datos no coinciden con la dirección de facturación registrada por el emisor de la tarjeta (por ejemplo, el banco), el pago fallará.

Actualice sus claves API

Siga estos pasos para actualizar las credenciales:

  1. Inicie sesión en su sitio web como administrador. Una vez iniciada la sesión, la URL de la barra de direcciones de su navegador debería ser la siguiente: https://yourdomain.com/wp-admin/.
  2. Añada lo siguiente al final de su URL actual: admin.php?page=memberpress-options&display-keys (por ejemplo https://yourdomain.com/wp-admin/admin.php?page=memberpress-options&display-keys). Todavía en la barra de direcciones, pulse la tecla intro en el teclado.
  3. Esto le llevará al MemberPress Ajustes página (Panel de control > MemberPress > Configuración). Haga clic en el botón Pagos ficha.
  4. Uonfiguración de la pasarela de pago Stripe, yDebería ver un nuevo Actualizar credenciales Stripe botón. Haga clic en este botón para actualizar sus credenciales Stripe.

    Instalar y activar MemberPress Math Captcha Add-On

    Ir a Panel de control > MemberPress > Complementos e instale y active nuestro complemento Math Captcha. Esto añadirá un simple captcha matemático a la página de registro e inicio de sesión para ayudar a prevenir el spam.

    También puede utilizar otro plugin captcha si lo prefiere, o Simple Cloudflare Turnstile - Alternativa CAPTCHA. Usted puede utilizar uno de ellos y Captcha matemáticas al mismo tiempo también.

    Complemento simple de Cloudflare Turnstile

    Como ya se ha mencionado, debe utilizar el Simple Cloudflare Turnstile - Alternativa CAPTCHA para añadir el Torniquete Cloudflare en su sitio. La integración con MemberPress le permite activar Cloudflare Turnstile en los formularios de inicio de sesión y registro de MemberPress.

    Para configurar el plugin, vaya a Panel de control > Configuración > Cloudflare Turnstile y siga el guía de plugins.

    Nota: Cuando Turnstile está habilitado para WordPress Login, el Sólo activar en la página wp-login.php por defecto estará disponible. Asegúrese de desmarque esta subopción para aplicar Turnstile en el inicio de sesión MemberPress y mantenerlo seguro.

    Además, puede añadir identificaciones de miembros MemberPress al campo dedicado para aplicar Turnstile sólo en formularios de inscripción específicos.

    Reembolso y anulación de pagos fraudulentos

    Si algún pago fue creado con éxito durante la prueba de la tarjeta, reembolse y cancele estas suscripciones. Puede hacerlo desde MemberPress en su sitio o a través de Stripe. Si lo haces a través de Stripe, puedes marcar el motivo del reembolso como "Fraude".

    En MemberPress no hay forma de cancelar y reembolsar en bloque. Por lo tanto, tendrá que hacerlo de uno en uno.

    También recomendamos registrar las direcciones de correo electrónico y cualquier otra información sobre el cargo y la tarjeta que se utilizaron, de modo que si los clientes envían un correo electrónico quejándose, pueda asegurarles que ya ha reembolsado el cargo fraudulento. Si puede ponerse en contacto directamente con el cliente, infórmele de lo sucedido.

    ¿Por qué ha ocurrido esto?

    En ocasiones, los piratas informáticos pueden hacerse con el secreto de la API y utilizarlo para falsear las llamadas a Stripe con el fin de probar las tarjetas.

    ¿Se arreglará?

    Stripe y MemberPress son conscientes de esta vulnerabilidad y están trabajando juntos para lanzar una nueva solución más segura.

    ¿Le ha resultado útil este artículo?
    No

    Artículos relacionados

    ¿Necesita ayuda?

    ¿No encuentra la respuesta que busca?
    Contacto
    chica del ordenador

    ¡Consiga MemberPress hoy mismo!

    Empieza a cobrar por los contenidos que creas.
    Obtenga MemberPress ahora flecha
    Recomendado por las principales personas influyentes y anfitriones web
    4,8 sobre 5 en Capterra Administración más fácil - Verano 2024
    4,7 sobre 5 en G2 Configuración más fácil - Verano de 2024
    4,8 sobre 5 en Trust Pilot Alto Rendimiento - Verano 2024
    WPBeginner verificado Momentum Leader - Verano 2024
    Copyright © 2024 Caseproof, LLC. Todos los derechos reservados.
    Política de privacidad / Reembolsos / Condiciones generales / Divulgación de la FTC / Código de cupón MemberPress