我一直与WooCommerce PayPal Pro Payflow 付款网关保持欺诈性连接(试图付款),这是一个问题。 PayPal已经警告我,如果我不阻止并找到防止这些付款的解决方案,它将禁用网关。
所有这些尝试极有可能是由漫游器创建的,因为人类不可能在1分钟内进行几次(数十或数百次)不同的尝试(每一次尝试都意味着不同的计费数据)。
WC 来宾结帐选项已启用,客户不想禁用它,因为这是他们的商业决定,这也是他们过去几年的工作方式(仅供参考)发生在过去一个月)。
一旦创建了订单,客户就会一直收到针对同一订单的付款失败的电子邮件(始终!)。正如我已经说过的那样,这些付款始终具有不同的账单数据(不同的电子邮件地址很可能属于漫游器,因为它具有随机生成的电子邮件地址,始终具有不同的IP地址(这使我无法添加IP addr黑名单),基本上每次尝试都不同。
这是我到目前为止尝试过的:
但是,当我在WooCommerce中通过wp-admin打开此特定订单时,真的很奇怪,在 WooCommerce>订单>(此处为订单#)中的“订单”编辑页面中的订单注释中(从右侧)。 -只有一个注释(我在上面提到的日志中不是这种情况)。
我的假设是这些尝试是通过WC Rest API发送的,并且该僵尸程序正在尝试某种结帐途径(目前我在WC文档中找不到该结帐),并使这些僵尸程序容易受到攻击。 / p>
您知道还有什么可以创建这些欺诈性付款?