如何使用 Kadence reCAPTCHA 防止梳理攻擊

我們之前曾寫過有關 Kadence reCAPTCHA 的文章，以保護您的網站免受垃圾郵件發送者和暴力登錄攻擊。 Kadence reCAPTCHA 對可能成為梳理攻擊目標的電子商務商店也很有幫助。

不幸的是，當前影響眾多電子商務商店的問題是梳理攻擊，無論您使用 WooCommerce 還是任何其他購物車應用程序。 這些攻擊可能對大大小小的在線商家產生嚴重影響。

在今天的帖子中，我們將回顧梳理攻擊、與之相關的風險，以及 Kadence reCAPTCHA 如何成為減少梳理攻擊對您商店的影響的有效工具。

什麼是卡片攻擊？

梳理攻擊也可以稱為“梳理”或“信用卡填充”。 在這些攻擊中，犯罪分子希望確定他們獲得的被盜信用卡號碼是否有效，以便他們可以轉身使用這些被盜信息以欺詐方式獲取商品。 通常，這些犯罪分子使用被盜的信用卡號碼購買高價商品並轉售以換取現金。

犯罪分子購買被盜信用卡號碼列表，其中還可能包括持卡人的個人身份信息 (PII)，包括他們的姓名、信用卡號碼、到期日期、CVV 代碼、郵政編碼，甚至是持卡人的地址、電子郵件地址和其他敏感信息信息。 這些被盜信用卡號碼列表中包含的內容取決於來源。 有時，這些被盜的信用卡是通過被黑網站獲得的（為什麼您應該始終使用 iThemes Security 等保護措施），或者它們可以通過對毫無戒心的消費者進行的網絡釣魚詐騙獲得。

通常這些清單是由許多罪犯或“卡片”購買的，所以時間對他們來說至關重要。 他們需要找出哪些信用卡號碼仍然有效，以便在持卡人懷疑欺詐之前使用它們。 因此，他們需要盡快這樣做。

因此，這些犯罪分子編寫腳本，針對毫無戒心的商家測試他們的被盜信用卡清單。 這些測試可能只是小額購買，但它們通常是發送到單個商家在線店面的數千筆交易。

一旦卡片通過身份驗證並顯示為有效，卡片管理員將使用該信用卡信息購買大件物品、禮品卡或其他任何他們可以獲得的東西，以快速獲利。

刷卡攻擊對店主有哪些風險？

梳理攻擊可能會對那些網站被梳理者用來測試被盜信用卡的企業產生負面影響。 梳理通常會導致拒付，這是一項有爭議的交易，會導致交易被撤銷以退還持卡人的資金。

每次拒付都會影響在線商家在信用卡處理商處的聲譽，導致商家歷史記錄不佳，以及無數的拒付處罰。

通常當這些類型的刷卡攻擊影響業務時，信用卡處理公司會聯繫商家，要求商家採取措施糾正問題。 如果不加以檢查，店主就有失去商家賬戶的風險，在他們獲得新的商家賬戶之前，他們無法接受在線交易。 即使他們這樣做了，已經成為此類攻擊的受害者的店主也會被高風險指定所破壞，並且他們可能會受到來自其他商家帳戶提供商的更高費用的影響。

如何知道你受到攻擊

如果您是在線犯罪分子嘗試梳理攻擊的目標，​​您會看到異常的購物車行為。 您可能會開始看到：

• 購物車放棄率高
• 平均購物車大小較低
• 多次失敗的付款授權
• 購物車中不遵循典型結賬流程的付款步驟的高流量
• 退單增加
• 來自同一用戶、IP 地址或會話的多次付款授權失敗

如果您正在查看您的在線交易，那麼梳理攻擊將相當明顯。 由於時間壓力，梳理攻擊幾乎總是具有清晰可識別模式的自動化過程。 有些事情看起來不正確，並且會有一些模式使攻擊脫穎而出。

如何阻止梳理攻擊

阻止梳理攻擊可能是一項棘手的工作。 您希望確保任何想要購買產品的人都可以盡可能輕鬆地購買。 您希望他們能夠查看自己的方式，而無需登錄、創建帳戶、跳過任何障礙或經歷任何摩擦。 我們希望他們能夠快速輕鬆地提供付款信息，然後點擊“立即購買”。

但是，與所有安全實踐一樣，站點訪問者越容易做某事，惡意行為者就越容易濫用該功能。 你越難對付攻擊者，就越難對付潛在客戶。

那麼店主在哪裡找到平衡點呢？ 幸運的是，當我們能夠清楚地識別出機器人驅動的自動化模式時，機器人為我們提供了充分的機會來阻止惡意活動。

我們的建議與許多安全專家的建議相似：要阻止梳理攻擊，採取分層方法使使用您網站的電子商務平台對犯罪梳理者及其快樂的梳理機器人集合沒有吸引力。

為此，我們建議：

• 在您的 WooCommerce 結賬時使用 Kadence 的 Google reCAPTCHA 集成。
• 與您的商家提供商討論他們為保護您的電子商務網站而提供的任何反欺詐服務。
• 如果您的站點受到攻擊，請制定事件響應計劃，以便您可以快速響應。
• 使用 Cloudflare 之類的服務，該服務可以在機器人活動到達您的站點之前對其進行廣泛識別。
• 與您的託管服務提供商討論如何在惡意活動到達您的站點之前檢測網絡級別的惡意活動。

Kadence reCAPTCHA 如何減少梳理攻擊？

因為大多數梳理攻擊都是自動化的，所以它們幾乎總是無法通過 reCAPTCHA。 reCAPTCHA 進程檢測請求是否來自有效的人工輸入。 如果檢測到請求是自動化的，那麼這些易於識別的模式可以成為幫助您阻止梳理攻擊的有效措施之一。

如何開始使用 Kadence reCAPTCHA 以防止梳理攻擊

Kadence 的 reCAPTCHA 插件可供購買了 Full 或 Lifetime Bundle 的用戶使用。 個人不可購買。 如果您是 Full 或 Lifetime Bundle 客戶，請前往 KadenceWP.com 上的帳戶並下載 reCAPTCHA 插件。 在我們之前關於 Kadence reCAPTCHA 的帖子中，我們有關於如何讓 Kadence reCAPTCHA 在您的網站上工作的完整說明。

一些注意事項：

1. 確保打開了用於 WooCommerce 結帳的 reCAPTCHA。

2. 為了減少結賬時的摩擦，請使用 reCAPTCHA v3，這樣您的用戶甚至不會知道您的結賬時正在使用 reCAPTCHA。

3. 當您在結賬流程中實施 reCAPTCHA v3 時，請密切關注訂單。 您可能需要調整分數閾值以確保有效用戶沒有問題。

4. 如果您收到來自經常屏蔽 Google 的國家/地區的訂單，請在 Kadence reCAPTCHA 設置中選擇 recaptcha.net 以確保您的訂單不會被屏蔽。

5. 如果您隱藏 reCAPTCHA 徽章，請確保按照 Google 的指示在表單中添加適當的文本。

結論

哪裡有商業，哪裡就有小偷和欺詐者，他們希望利用弱點來獲利。 作為網站所有者，我們的工作是加強我們的防禦並確保這些類型的攻擊在我們的網站上並不容易。 我們的獎勵是減少了管理上的麻煩，降低了信用卡處理費用，為有效客戶提供了更多的服務器資源，以及整體上更好的在線形象。

Kadence 致力於幫助網站所有者構建令客戶滿意的有效網站，為此，安全性只是我們捆綁產品中的又一工具。

如果您一直在考慮使用 Kadence Bundle 來支持您的在線店面，我們有許多插件可以幫助您。 Full 和 Lifetime Bundles 都包括 Kadence reCAPTCHA 以及 Kadence Conversions、Kadence Shop Kit 和許多其他有用的工具。