Une extension destinée à contrer uniquement la tentative de piratage de M.bbbb.bbbbb sur WooCommerce

Le 31 décembre (bonne année à tous au passage), une des boutiques WooCom­merce que je gère a vu l’inscription de deux nouveaux clients qui ont comman­dé un produit avec paie­ment par chèque. J’ai eu comme un doute en voyant le patro­nyme de ces indi­vi­dus : bbb.bbb et autre bbb1.bbb. Avec une adresse email du domaine @abbuzz.com. Je les ai suppri­mé et ai rajou­té une exten­sion de protec­tion d’inscription mais ça n’a pas suffit. Le 2 janvier, M. aaaa.aaab était de retour. Un petit coup sur le Web a permis de décou­vrir que le robot opérait depuis octobre et exploi­tait une faille de WooCom­merce en attente de réso­lu­tion. Heureu­se­ment, un déve­lop­peur a créé Block Speci­fic Spam Woo Orders char­gée de bloquer spéci­fi­que­ment cette attaque. Vous l’installez et c’est tout.

Remarque : l’adresse de livrai­son est toujours
bbbbb bbbbb
bbbbb
74 East­bourne Rd
ROBOROUGH
EX14 5HN


site de l’extension sur word​press​.org : https://​word​press​.org/​p​l​u​g​i​n​s​/​b​l​o​c​k​-​s​p​e​c​i​f​i​c​-​s​p​a​m​-​w​o​o​-​o​r​d​e​rs/ ‑ version testée : 0.51

Une extension plus généraliste pour bloquer ponctuellement des commandes frauduleuses

Dans la recherche de solu­tion au problème évoqué, je suis tombé sur Fraud Preven­tion Plugin for WooCom­merce qui se propose de bloquer les inscrip­tions et commandes de clients indé­si­rables. Mais les options de la version gratuite sont limi­tées à des adresses IP, des noms d’État US, des zip codes et des adresses mails parti­cu­lières. Autant dire qu’elle est complè­te­ment inutile dans ce cas précis et d’ailleurs son inté­rêt géné­ral me parait assez limi­tée (sauf si vous voulez enqui­qui­ner une personne en parti­cu­lier ou peut-être bloquer des pays entiers).

Options

ScreenpressoCapture


site de l’extension sur word​press​.org : https://​word​press​.org/​p​l​u​g​i​n​s​/​w​o​o​-​b​l​o​c​k​e​r​-​l​i​t​e​-​p​r​e​v​e​n​t​-​f​a​k​e​-​o​r​d​e​r​s​-​a​n​d​-​b​l​a​c​k​l​i​s​t​-​f​r​a​u​d​-​c​u​s​t​o​m​e​rs/ ‑ version testée : 1.9.1

Dernière modification: 7 janvier 2021

Commentaires

Écrire une réponse ou un commentaire

Votre adresse email ne sera pas publiée.

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.