WooCommerce में धोखाधड़ी के आदेश प्रबंधित करना

71

एक सुबह मैं एक WooCommerce साइट पर 20,000 नए धोखाधड़ी के आदेश खोजने के लिए उठा, जिसे मैं प्रबंधित करता हूं। उनमें से अधिकांश असफल स्थिति में थे, लेकिन कुछ ने सफलतापूर्वक पूरा किया था। हमने जल्दी से निर्धारित किया कि यह एक कार्ड परीक्षण हमला था, जहां एक जालसाज हमारी साइट पर जांच करने और यह निर्धारित करने के लिए कि कौन से अभी भी वैध थे, चोरी किए गए क्रेडिट कार्ड नंबरों की एक बड़ी मात्रा के माध्यम से पुनरावृति करने के लिए एक स्वचालित प्रणाली का उपयोग कर रहा था।

इस प्रकार के हमले के साथ सबसे बड़ी चिंता यह है कि धोखाधड़ी की चिंताओं के कारण आपका क्रेडिट कार्ड प्रोसेसर पूरी तरह से आपकी साइट से भुगतान संसाधित करना बंद कर सकता है, जिसका अर्थ है कि जब तक आप एक नया भुगतान प्रोसेसर नहीं ढूंढ लेते, तब तक व्यवसाय समाप्त हो जाता है।

जैसे ही हमने धोखाधड़ी पर ध्यान दिया, हमने अपने भुगतान प्रोसेसर को सतर्क कर दिया और उन्हें बताया कि हम हमले को रोकने के लिए कदम उठा रहे हैं और धोखाधड़ी के आदेशों को वापस कर रहे हैं- जो मुझे लगता है कि हमारे खाते को अच्छी स्थिति में रखने में मददगार था।

हमले के प्रबंधन के लिए कदम

इस तरह के हमले को रोकने में मदद करने के कई तरीके हैं।

कॅप्चा

हमारे भुगतान संसाधक द्वारा सुझाया गया तरीका खाता निर्माण पृष्ठ और चेकआउट पृष्ठ में एक कैप्चा जोड़ना था। इससे धोखेबाज के लिए कार्ड परीक्षण के लिए स्वचालित उपकरणों का उपयोग करना अधिक कठिन हो जाता है। मैंने सुना है कि यह बहुत प्रभावी है और बहुत सी साइटें इसका उपयोग करती हैं, लेकिन यह हमारी पहली पसंद नहीं थी क्योंकि हम वैध ग्राहकों के लिए चेकआउट पर किसी भी अतिरिक्त घर्षण से बचना चाहते थे।

क्लाउडफ्लेयर फ़ायरवॉल

क्लाउडफ्लेयर एक सेवा है जो एक वेब सर्वर के सामने बैठती है और आने वाले अनुरोधों का प्रबंधन करती है। हम इसे मुख्य रूप से एक कैशिंग परत और सीडीएन के रूप में वेबसाइट के प्रदर्शन को बेहतर बनाने में मदद करने के लिए उपयोग करते हैं, लेकिन यह दुर्भावनापूर्ण ट्रैफ़िक को रोकने के लिए एक महान रक्षात्मक परत भी है। उनका $20/महीना प्रो प्लान ई-कॉमर्स व्यवसाय के लिए आपको जो मूल्य मिल सकते हैं उनमें से एक है (पूर्ण प्रकटीकरण, मैंने तब से “नेट” स्टॉक खरीदा है और पूरी तरह से उम्मीद है कि वे किसी बिंदु पर कीमतें 10x बढ़ाएंगे)।

चूंकि हमला चल रहा था, इसलिए हमने जो पहला कदम उठाया, वह उन आईपी पतों को ब्लॉक करना था जो क्लाउडफ्लेयर में अधिकांश दुर्भावनापूर्ण ट्रैफ़िक के लिए जिम्मेदार थे। यह बहुत स्पष्ट था कि किन आईपी पतों को अवरुद्ध करने की आवश्यकता है क्योंकि वे किसी भी चीज़ की तुलना में 1000x अधिक ट्रैफ़िक भेज रहे थे। (हालांकि, यह हमेशा स्पष्ट नहीं हो सकता है कि कोई हमलावर आईपी पते को घुमा रहा है।)

फिर हमने जो अगला काम किया वह था “सुपर बॉट फाइट मोड को कॉन्फ़िगर करें”, जो जैसा लगता है वैसा ही करता है।

हमने सभी “निश्चित रूप से स्वचालित” खराब बॉट ट्रैफ़िक को अवरुद्ध कर दिया, जिसने बाकी हमले को तुरंत निष्क्रिय कर दिया और। इसने कुछ अच्छे बॉट्स को भी अवरुद्ध कर दिया, जिन पर हम तृतीय-पक्ष सेवाओं के लिए भरोसा करते हैं, इसलिए जब हमने देखा कि वे विफल होने लगे हैं तो हमने उनके आईपी या उपयोगकर्ता एजेंटों को एक अनुमति सूची में वापस जोड़ दिया, जिससे उनके सभी ट्रैफ़िक को गुजरने दिया गया।

चूंकि जब भी हम इस सुपर दोनों फाइट मोड नियम को अक्षम करते हैं तो हमले तेज हो जाते हैं, अब हमारे पास इसे स्थायी रूप से चालू कर दिया गया है।

Cloudflare दर सीमित

Cloudflare में विशिष्ट पृष्ठों पर कुछ प्रकार की क्रियाओं को सीमित करने के लिए दर सीमित करने वाले नियम हैं। धोखाधड़ी को रोकने के लिए एक और कदम के रूप में, अब हम एक चुनौती प्रदान करते हैं यदि कोई विशिष्ट आईपी पता खाता पृष्ठ या चेकआउट पृष्ठ को एक मिनट में 10 से अधिक बार लोड करने का प्रयास करता है (जो एक सामान्य ग्राहक के लिए करना कठिन होगा)।

कपटपूर्ण आदेशों की सफाई के लिए कदम

एक बार हमले को रोक दिए जाने के बाद, हमारे पास अभी भी 20k+ विफल ऑर्डर, ग्राहक खाते और निपटने के लिए सदस्यताएँ थीं। हमने ~5 आदेशों को छोड़कर सब कुछ हटाने का फैसला किया जो पूरा हो गया था और फिर वापस कर दिया गया था (ताकि हमारे पास इसका रिकॉर्ड हो)।

चूंकि जालसाज ने इन सभी आदेशों को बनाने के लिए केवल लगभग 20 आईपी पते का उपयोग किया था, इसलिए हमने एक स्क्रिप्ट लिखी जो उपयोग किए गए आईपी पते के आधार पर पहचान करेगी और फिर हटा देगी। लेकिन स्पष्ट रूप से यदि आपके पास यह समस्या है, तो हमलावर ने आईपी पते घुमाए होंगे और आपको धोखाधड़ी के आदेशों की पहचान करने के लिए किसी अन्य तरीके का उपयोग करने की आवश्यकता होगी।

WooCommerce में 20k ऑर्डर, सब्सक्रिप्शन, अकाउंट और सभी संबंधित मेटा को हटाने में लंबा समय लग सकता है। हमने ऐसा करने के लिए एक स्क्रिप्ट लिखी और मूल रूप से इसे पूरे दिन चलाना छोड़ दिया। यदि यह स्क्रिप्ट आपके लिए उपयोगी हो सकती है, तो आप कर सकते हैं इसे यहां खोजें.

निष्कर्ष

यदि आप WooCommerce व्यवसाय चला रहे हैं, तो आपको निश्चित रूप से इस तरह के हमलों के बारे में पता होना चाहिए। मैं अत्यधिक स्थापित करने की सलाह देता हूं क्लाउडफ्लेयर अब ताकि उस घटना में सब कुछ हो जो आपको इसकी आवश्यकता हो और साथ ही कुछ बुनियादी धोखाधड़ी रोकथाम नियमों की स्थापना भी हो।

Previous articleSARS-CoV-2 को विकसित करने के लिए शक्तिशाली, स्थिर नैनोबॉडी विकसित
Next articleबंधन बैंक का शुद्ध लाभ अप्रैल-जून तिमाही में 32% गिरकर 373 करोड़ रुपये रहा