如何使用 Kadence reCAPTCHA 防止梳理攻击

我们之前曾写过有关 Kadence reCAPTCHA 的文章，以保护您的网站免受垃圾邮件发送者和暴力登录攻击。 Kadence reCAPTCHA 对可能成为梳理攻击目标的电子商务商店也很有帮助。

不幸的是，当前影响众多电子商务商店的问题是梳理攻击，无论您使用 WooCommerce 还是任何其他购物车应用程序。 这些攻击可能对大大小小的在线商家产生严重影响。

在今天的帖子中，我们将回顾梳理攻击、与之相关的风险，以及 Kadence reCAPTCHA 如何成为减少梳理攻击对您商店的影响的有效工具。

什么是卡片攻击？

梳理攻击也可以称为“梳理”或“信用卡填充”。 在这些攻击中，犯罪分子希望确定他们获得的被盗信用卡号码是否有效，以便他们可以转身使用这些被盗信息以欺诈方式获取商品。 通常，这些犯罪分子使用被盗的信用卡号码购买高价商品并转售以换取现金。

犯罪分子购买被盗信用卡号码列表，其中还可能包括持卡人的个人身份信息 (PII)，包括他们的姓名、信用卡号码、到期日期、CVV 代码、邮政编码，甚至是持卡人的地址、电子邮件地址和其他敏感信息信息。 这些被盗信用卡号码列表中包含的内容取决于来源。 有时，这些被盗的信用卡是通过被黑网站获得的（为什么您应该始终使用 iThemes Security 等保护措施），或者它们可以通过对毫无戒心的消费者进行的网络钓鱼诈骗获得。

通常这些清单是由许多罪犯或“卡片”购买的，所以时间对他们来说至关重要。 他们需要找出哪些信用卡号码仍然有效，以便在持卡人怀疑欺诈之前使用它们。 因此，他们需要尽快这样做。

因此，这些犯罪分子编写脚本，针对毫无戒心的商家测试他们的被盗信用卡清单。 这些测试可能只是小额购买，但它们通常是发送到单个商家在线店面的数千笔交易。

一旦卡片通过身份验证并显示为有效，卡片持有人将使用该信用卡信息购买大件物品、礼品卡或他们可以获得的任何其他东西，以快速获利。

刷卡攻击对店主有哪些风险？

梳理攻击可能会对那些网站被梳理者用来测试被盗信用卡的企业产生负面影响。 梳理通常会导致拒付，这是一项有争议的交易，会导致交易被撤销以退还持卡人的资金。

每次拒付都会影响在线商家在信用卡处理商处的声誉，导致商家历史记录不佳，以及无数的拒付处罚。

通常当这些类型的刷卡攻击影响业务时，信用卡处理公司会联系商家，要求商家采取措施纠正问题。 如果不加以检查，店主就有失去商家账户的风险，在他们获得新的商家账户之前，他们无法接受在线交易。 即使他们这样做了，已经成为此类攻击的受害者的店主也会被高风险指定所破坏，并且他们可能会受到来自其他商家帐户提供商的更高费用的影响。

如何知道你受到攻击

如果您是在线犯罪分子尝试梳理攻击的目标，您会看到异常的购物车行为。 您可能会开始看到：

• 购物车放弃率高
• 平均购物车大小较低
• 多次失败的付款授权
• 购物车中不遵循典型结账流程的付款步骤的高流量
• 退单增加
• 来自同一用户、IP 地址或会话的多次付款授权失败

如果您正在查看您的在线交易，那么梳理攻击将相当明显。 由于时间压力，梳理攻击几乎总是具有清晰可识别模式的自动化过程。 有些事情看起来不正确，并且会有一些模式使攻击脱颖而出。

如何阻止梳理攻击

阻止梳理攻击可能是一项棘手的工作。 您希望确保任何想要购买产品的人都可以尽可能轻松地购买。 您希望他们能够查看自己的方式，而无需登录、创建帐户、跳过任何障碍或经历任何摩擦。 我们希望他们能够快速轻松地提供付款信息，然后点击“立即购买”。

但是，与所有安全实践一样，站点访问者越容易做某事，恶意行为者就越容易滥用该功能。 你越难对付攻击者，就越难对付潜在客户。

那么店主在哪里找到平衡点呢？ 幸运的是，当我们能够清楚地识别出机器人驱动的自动化模式时，机器人为我们提供了充分的机会来阻止恶意活动。

我们的建议与许多安全专家的建议相似：要阻止梳理攻击，采取分层方法使使用您网站的电子商务平台对犯罪梳理者及其快乐的梳理机器人集合没有吸引力。

为此，我们建议：

• 在您的 WooCommerce 结账时使用 Kadence 的 Google reCAPTCHA 集成。
• 与您的商家提供商讨论他们为保护您的电子商务网站而提供的任何反欺诈服务。
• 如果您的站点受到攻击，请制定事件响应计划，以便您可以快速响应。
• 使用 Cloudflare 之类的服务，该服务可以在机器人活动到达您的站点之前对其进行广泛识别。
• 与您的托管服务提供商讨论如何在恶意活动到达您的站点之前检测网络级别的恶意活动。

Kadence reCAPTCHA 如何减少梳理攻击？

因为大多数梳理攻击都是自动化的，所以它们几乎总是无法通过 reCAPTCHA。 reCAPTCHA 进程检测请求是否来自有效的人工输入。 如果检测到请求是自动化的，那么这些易于识别的模式可以成为帮助您阻止梳理攻击的有效措施之一。

如何开始使用 Kadence reCAPTCHA 以防止梳理攻击

Kadence 的 reCAPTCHA 插件可供购买了 Full 或 Lifetime Bundle 的用户使用。 个人不可购买。 如果您是 Full 或 Lifetime Bundle 客户，请前往 KadenceWP.com 上的帐户并下载 reCAPTCHA 插件。 在我们之前关于 Kadence reCAPTCHA 的帖子中，我们有关于如何让 Kadence reCAPTCHA 在您的网站上工作的完整说明。

一些注意事项：

1. 确保打开了用于 WooCommerce 结帐的 reCAPTCHA。

2. 为了减少结账时的摩擦，请使用 reCAPTCHA v3，这样您的用户甚至不会知道您的结账时正在使用 reCAPTCHA。

3. 当您在结账流程中实施 reCAPTCHA v3 时，请密切关注订单。 您可能需要调整分数阈值以确保有效用户没有问题。

4. 如果您收到来自经常屏蔽 Google 的国家/地区的订单，请在 Kadence reCAPTCHA 设置中选择 recaptcha.net 以确保您的订单不会被屏蔽。

5. 如果您隐藏 reCAPTCHA 徽章，请确保按照 Google 的指示在表单中添加适当的文本。

结论

哪里有商业，哪里就有小偷和欺诈者，他们希望利用弱点来获利。 作为网站所有者，我们的工作是加强我们的防御并确保这些类型的攻击在我们的网站上并不容易。 我们的奖励是减少了管理上的麻烦，降低了信用卡处理费用，为有效客户提供了更多的服务器资源，以及整体上更好的在线形象。

Kadence 致力于帮助网站所有者构建令客户满意的有效网站，为此，安全性只是我们捆绑产品中的又一工具。

如果您一直在考虑使用 Kadence Bundle 来支持您的在线店面，我们有许多插件可以帮助您。 Full 和 Lifetime Bundles 都包括 Kadence reCAPTCHA 以及 Kadence Conversions、Kadence Shop Kit 和许多其他有用的工具。