У меня проблема с постоянными мошенническими подключениями (попытками оплаты) к платежному шлюзу WooCommerce PayPal Pro Payflow .PayPal уже предупредил меня, что он отключит шлюз, если я не буду предотвращать и найду решение для предотвращения этих платежей.
Скорее всего, все эти попытки создаются ботами, потому что человек не может создать несколько (десятки или сотни) различных попыток (то есть разных данных выставления счетов за каждую попытку) в течение <1 минуты. </p>
Включена опция WC Гость оформить заказ , и клиент не хочет ее отключатьтак как это их деловое решение, и именно так они работают последние несколько лет (к вашему сведению, эта проблема возникла в прошлом месяце).
После создания заказа клиент продолжает получать электронную почту длянеудавшиеся платежи за этот же заказ (все время!).Как я уже говорил, эти платежи все время имеют разные платежные данные (разные адреса электронной почты, которые вполне могут принадлежать ботам, потому что у них случайный сгенерированный адрес электронной почты, разные IP-адреса все время (что мешает мне добавлять IPчерный список адресов), в основном все меняется при каждой новой попытке).
Вот что я пробовал до сих пор:
- Добавлен Google reCaptcha (видимый) в форме проверкипоэтому никакие боты не могут пройти форму.
- Отключил конечную точку order-pay (которая создавала отдельную страницу, чтобы клиент мог вернуться позже и оплатил заказ оттуда), и никаких платежейможно отправлять оттуда больше.
- Проверены журналы от WooCommerce> Статус> Журналы , и можно увидеть все неудавшиеся заказы для одного и того же идентификатора заказа.Сначала я подумал, что есть какая-то проблема со службой электронной почты клиента (которая продолжает посылать ему это одно предупреждение по электронной почте для неудавшегося заказа), но потом я понял, что ошибочные платежи генерируются без остановки.
Однако когда я открываю этот конкретный заказ от wp-admin в WooCommerce, это действительно странно, что в примечаниях к заказу (с правой стороны) со страницы редактирования ордера в WooCommerce> Orders> (Order #here) - есть только одна заметка (что не относится к тем журналам, о которых я упоминал выше).
Я предполагаю, что эти попытки отправляются через API Rest WC, и бот выбирает какой-то маршрут дляоформить заказ (который я пока не смог найти в документации для WC) и сделать его уязвимым для этих ботов.
Есть идеи, что еще может быть причиной этих мошеннических платежей?