2025年3月27日
かなり制約があるオンラインショッピングはWooCommerceやEC-CUBEでカスタマイズする事が多いかと思います。オープンソースではなく、プラットフォームでも出来ない事はないのですが、費用が大きく異なってきますので、今回はWooCommerceで出来る事をご紹介。
CAPTCHAも100%防げるというわけではありませんが、最善の方法としてご紹介。
適切な対策として、以下のフォームにCAPTCHAを設置してください。
WooCommerceでCAPTCHA設置時、相性が良いと言われているプラグインはSimple Cloudflare Turnstile、Advanced Google reCAPTCHAです。
これは手動を選ぶかプラグインを選ぶかはサイト規模によって選択してください。
CAPTCHAをも貫通するボットも世にあり、導入したがスパムが増えてしまった。という場合に備えてください。
CleanTalk Spam Protect(有料)とAkismet(インストールだけで効果があると思われていますが、有料のみです)の2つがおすすめ。
非会員・会員とはオンラインショップを運営していく上で、ユーザーに選択してもらう項目で、一度だけ購入してメルマガなどを受け付けたくない。というユーザーは非会員を必ず選択します。
ボットもそのような仕組みを狙って不正決済を行おうとします。
ユーザーがアカウント登録なしで商品を購入できるようにすることで、決済プロセスは劇的に早くすることができ、ユーザー体験向上につながりますが、同時にボットや悪意あるユーザーが制限なく注文を送信できるようになります。
※あくまでこれは1と2のステップを導入していても改善されないという特殊例です。
当然ですが、会員登録なしの購入を無効にする前に、それが収益に与える影響を考慮することも重要です。中にはスムーズな買い物体験を望むユーザーもいるため、アカウント作成が必要となると、決済に至らずにサイトを離脱してしまう可能性は非常に高くなります。
リピートユーザーよりも一度しか商品を購入しないユーザーが多い場合は、会員登録なしの購入を無効化せず、他のセキュリティ対策も検討しなければなりません。
不正決済をするユーザーは、CAPTCHAやスパム対策を行っても、あの手この手を使って不正な取引を行おうとします。
例えば、盗まれたクレジットカード、偽の顧客情報、大量に生成された注文を使用してWooCommerceサイトを悪用するユーザーは存在します。これは今日本だけではなく、世界でも問題に。
これに関しては、不正防止プラグインを使用することで、疑わしい取引を完了前にブロックすることができます。
WooCommerceサイトにお勧めプラグインは、Fraud Prevention For WooCommerce and EDD(旧Woo Blocker Lite)です。
このプラグインは、IPアドレス、メールドメイン、請求情報、特殊な注文行動など、様々なリスク要因を分析し、危険と判断した場合は注文をブロックしたり、確認のために保留にしたり、ECサイト管理者に通知したりする事ができます。
当然ですが、クレジット決済会社側でのブラックリストがあるため、それらを照合して保留にするケースや、共通の決済があるプラットフォームの場合も怪しいリストユーザーは共有されているので、そこでストップをかける事が可能になります。
これらの対応を行なっても改善がみれれない場合は、WooCommerceに特化したWordPress専用マネージドクラウドサーバーも提供や他のプラットフォームのご紹介も可能ですので、少しでもお悩みの際はお気軽にご相談ください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp