Descrição
O plugin Fraud and Scam Detection For WooCommerce ajuda a proteger sua loja on-line adicionando uma camada de verificação à finalização de compra do WooCommerce.
Usando Google reCAPTCHA ou Cloudflare Turnstile, o plugin analisa automaticamente as interações do usuário e Bloco tentativas de finalização de compra suspeitas, reduzindo transações fraudulentas e garantindo pagamentos mais seguros.
Principais recursos:
– Integração com Google reCAPTCHA v3;
– Integração com Cloudflare Turnstile;
– Protege a finalização de compra do WooCommerce contra bots automatizados e atividades fraudulentas;
– Limiar mínimo de pontuação configurável para detecção de comportamento semelhante ao humano (reCAPTCHA);
– Comportamento antifraude configurável — escolha se deve bloquear o pedido, marcar como fraude, adicionar uma observação interna ou qualquer combinação dessas ações;
– Banimento avançado de IP — banir IPs por uma duração definida (horas, dias, semanas, meses, anos) ou permanentemente, com expiração automática para banimentos temporários;
– Consulta de IP e filtragem de pedidos por IP diretamente a partir da página de detalhes do pedido;
– Bloqueio baseado em dados — bloquear pedidos por endereço de E-mail, domínio do E-mail, número de telefone, país ou impressão digital do dispositivo;
– Leve e otimizado para desempenho.
Dependências
Este plugin requer que o WooCommerce esteja instalado e ativo.
Para o Google reCAPTCHA, você também precisa de chaves de API válidas do Google reCAPTCHA.
Para o Cloudflare Turnstile, você precisa de chaves de site e chaves secreta do Cloudflare Turnstile válidas.
Instruções do usuário
-
Acesse o painel de administração do WordPress > WooCommerce > Configurações > Anti-Fraude;
-
Ative a opção antifraude e escolha entre Google reCAPTCHA ou Cloudflare Turnstile;
-
Digite a correspondente Site Key e Secret Key para o serviço escolhido;
-
Para o reCAPTCHA: defina o limiar de pontuação mínima (valores mais altos = validação mais rigorosa);
-
Opcionalmente, ative marcar do IP para bloquear endereços IP específicos da finalização de compra;
-
Opcionalmente ativar o modo de depuração para registrar solicitações e respostas;
-
Salvar as configurações. A partir de agora, a finalização de compra do WooCommerce exigirá validação de segurança.
Serviços externos
Este plugin integra com o Google reCAPTCHA v3 e o Cloudflare Turnstile para fornecer proteção contra fraudes e bots para os processos de checkout do WooCommerce.
Google reCAPTCHA v3
O que é o serviço e para que ele é usado:
O Google reCAPTCHA v3 é um serviço de segurança que analisa o comportamento do usuário para determinar se é provável que ele seja humano ou um bot. Ele é usado para proteger o processo de finalização de compra do WooCommerce contra tentativas automatizadas de fraude e atividades maliciosas.
Quais dados são enviados e quando:
Quando um cliente tenta concluir uma finalização de compra, o plugin envia os seguintes dados para os servidores do Google reCAPTCHA:
– Endereço IP do usuário
– Informações do navegador e do dispositivo
– Padrões de interação do usuário durante a finalização de compra
– Token de resposta do reCAPTCHA
- Termos de Serviço do Google reCAPTCHA: https://developers.google.com/recaptcha/docs/terms
- Política de Privacidade do Google: https://policies.google.com/privacy
Cloudflare Turnstile
O que é o serviço e para que ele é usado:
O Cloudflare Turnstile é uma alternativa de CAPTCHA que respeita a privacidade e verifica os usuários sem rastrear ou coletar dados invasivos. Ele é usado para proteger a finalização de compra do WooCommerce contra bots e atividades fraudulentas.
O que os dados são enviados e quando:
Quando um cliente tenta concluir uma finalização de compra, o plugin envia o token de resposta do Turnstile para servidores da Cloudflare para validação:
– Token de resposta do Turnstile
– Endereço IP do usuário (tratado pela Cloudflare)
- Termos de Serviço do Cloudflare Turnstile: https://www.cloudflare.com/terms/
- Política de Privacidade da Cloudflare: https://www.cloudflare.com/privacypolicy/
Capturas de tela
Instalação
Procure na barra lateral pela área de plugin do WordPress;
Nos plugins instalados procure a opção ‘adicionar novo’;
Clique na opção ‘enviar plugin’ no título da página e envie o plugin fraud-scam-detection-woocommerce.zip;
Clique no botão ‘instalar agora’ e então ative o plugin instalado;
Agora vá para as configurações do WooCommerce > Anti-Fraude;
Digite suas credenciais do Google reCAPTCHA, configure a pontuação mínima e salve.
Perguntas frequentes
-
Qual é a licença utilizada pelo plugin?
-
- O plugin está lançado sob a licença GPL.
-
O que eu preciso para usar este plugin?
-
- WooCommerce instalado e ativo;
- Chaves de API do Google reCAPTCHA (se estiver usando reCAPTCHA);
- Chave secreta e sites do Turnstile da Cloudflare (se estiver usando o Turnstile).
-
Como funciona a pontuação mínima?
-
- O Google reCAPTCHA v3 atribui uma pontuação entre 0.0 (provavelmente um bot) e 1.0 (provavelmente humano).
Você pode configurar o limiar nas configurações do plugin para determinar o quão rigorosa a validação deve ser.
- O Google reCAPTCHA v3 atribui uma pontuação entre 0.0 (provavelmente um bot) e 1.0 (provavelmente humano).
-
Como funciona o comportamento antifraude?
-
-
Quando for detectada fraude, o plugin pode executar uma ou mais das seguintes ações — independentemente ou em combinação:
- Bloqueio de pedido: impede que o pedido seja efetuado e retorna um erro para o cliente;
- Marcar pedido como fraude: altera o status do pedido para o status de fraude personalizado para revisão manual, sem necessariamente bloquear a transação;
- Adicionar nota somente ao pedido: adiciona uma nota interna com detalhes da detecção sem bloquear ou alterar o status do pedido.
Isso permite que os proprietários escolham entre uma abordagem conservadora (observar e registrar) ou uma rigorosa (bloquear imediatamente).
-
-
Como funciona o sistema de bloqueio de IP?
-
- Quando a opção Ban IPs está ativa, um painel de banir/desbanir aparece em cada página de detalhes do pedido.
Você também pode gerenciar a lista completa de IPs banidos em WooCommerce > Configurações > Anti-Fraud > IPs Banidos.
O sistema de banimento melhorado oferece suporte a banimentos temporários com uma duração configurável (horas, dias, semanas, meses ou anos) que expiram automaticamente, além de banimentos permanentes ao selecionar a unidade “Para sempre”.
Qualquer cliente que tentar finalizar a compra a partir de um IP banido durante o período ativo de banimento será bloqueado e o comportamento antifraude configurado será aplicado.
- Quando a opção Ban IPs está ativa, um painel de banir/desbanir aparece em cada página de detalhes do pedido.
Avaliações
Colaboradores e desenvolvedores
“Detecção de Fraudes e Golpes para WooCommerce” é um programa de código aberto. As seguintes pessoas contribuíram para este plugin.
Colaboradores
Detecção de Fraudes e Golpes para WooCommerce” foi traduzido para 1 localidade. Agradecemos aos tradutores por suas contribuições.
Traduzir o “Detecção de Fraudes e Golpes para WooCommerce” para seu idioma.
Interessado no desenvolvimento?
Navegue pelo código, consulte o repositório SVN ou assine o registro de desenvolvimento por RSS.
Registro de alterações
1.3.0
- Novo sistema de bloqueio baseado em dados.
1.2.1
- Corrigir o estado padrão das caixas de seleção na página de configurações.
1.2.0
- Novo sistema de verificação de segurança com o Cloudflare Turnstile.
- Novo sistema de banimento de IP.
1.1.9/1.1.10
- Novos banners por país.
1.1.8
- Novo layout para as imagens do plugin.
1.1.7
- Corrigir a URL do plugin.
1.1.6
- Mudar ações.
1.1.5
- Corrigir problemas do WordPress.
1.1.4
- Corrigir problemas do WordPress.
1.1.3
- Remover atualizador de plugin.
1.1.2
- Alterar título do plugin.
1.1.1
- Corrija as ações do GitHub.
1.1.0
- Adicionar compatibilidade com formulário de shortcode.
1.0.0
- Lançamento do plugin com integração do Google reCAPTCHA para finalização de compra no WooCommerce.