Hai intenzione di aggiungere un captcha o un’opzione di limite di velocità?

0
0
0

Un utente ha chiesto
Categoria: WooCommerce Stripe Payment Gateway di WordPress
Domanda: Hai intenzione di aggiungere un captcha o un’opzione di limite di velocità?

Abbiamo avuto alcune attività fraudolente e il servizio clienti di Stripe ci ha chiesto di aggiungere un captcha alla pagina di pagamento.

Usiamo questo plugin stesso, che a quanto pare non offre una protezione sufficiente dai requisiti di Stripe.

Nelle parole del servizio clienti di Stripe:

Per evitare questo tipo di attività sul tuo sito in futuro, ti chiediamo di aggiungere il reCAPTCHA di Google (https://www.google.com/recaptcha) o un altro servizio CAPTCHA sulla tua pagina di pagamento, in quanto ciò dissuaderà terze parti dallo spammare il tuo modulo con pagamenti fraudolenti. Poiché il test della mappa avviene durante la convalida della mappa, l’aggiunta di un captcha visibile o invisibile davanti a questa chiamata API sarebbe la mitigazione più efficace. Potresti anche prendere in considerazione la possibilità di limitare temporaneamente il numero di addebiti che possono essere effettuati sul tuo account in un breve periodo di tempo.

  • (@fariazz)

    Aggiornamento rapido qui. La pagina utilizzata nell’attacco non era il checkout, ma la pagina Aggiungi metodi di pagamento.

    Attualmente, il plug-in Stripe consente a chiunque di provare un numero infinito di carte diverse nella pagina Aggiungi metodi di pagamento.

    Poiché le richieste a Stripe provengono dal nostro server, Stripe non è in grado di bloccare botnet conosciute e simili.

    Abbiamo disattivato questa pagina dalla nostra parte.

    Supporto plugin

    (@shellbeezy)

    Ingegnere della felicità automatica

    Sembra che tu abbia commentato un problema GitHub esistente su questo. La comunicazione sui miglioramenti a questo può avvenire qui:

    https://github.com/woocommerce/woocommerce-gateway-stripe/issues/918

    Altre idee sono quelle di impedire agli utenti di registrarsi al sito senza prima aver controllato (nessuna registrazione nella pagina Il mio account).

    Puoi anche implementare controlli più severi sulla registrazione degli utenti, alcuni esempi:

    https://wpforms.com/simple-tricks-to-eliminate-spam-user-registration/

    (@fariazz)

    Grazie per la tua risposta Tommaso.

    Non importa se hai o meno un captcha al momento della registrazione. Il fatto che un SINGOLO utente possa effettuare invii illimitati nella pagina Aggiungi metodi di pagamento e utilizzarlo per testare decine di migliaia di carte di credito è una grave vulnerabilità del plug-in Stripe per Woocommerce.

    I 500.000 negozi che utilizzano il plugin sono attualmente interessati. Da parte nostra, abbiamo disabilitato Aggiungi metodi di pagamento e API associate fino a quando questo non sarà risolto.

    Sono molto sorpreso che tu non consideri questa una questione urgente.

    Supporto plugin

    (@ thup90)

    ciao farizz,

    Sono molto sorpreso che tu non consideri questa una questione urgente.

    In effetti, questo è un problema serio e contiamo di risolverlo molto presto.
    Questo problema è stato aggiunto per essere corretto nella versione 4.2.4. https://github.com/woocommerce/woocommerce-gateway-stripe/milestone/28

    Non esitare a contattarci in caso di ulteriori domande!

Hai risolto il tuo problema?

0 / 0

Lascia un commento 0

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *