Spam Önleyici Referans
Bu Dokümanda
- 1 Genel Bakış
- 2 Ön Koşullar
- 3 CAPTCHA
- 4 E-posta Doğrulama
- 5 CAPTCHA ve E-posta Doğrulaması Nasıl Etkileşir
- 6 Form Oluşturucuda Spam Önleyici
- 7 Sıkça Sorulan Sorular
- 7.1 Müşteriler her formda CAPTCHA görecek mi?
- 7.2 Neden “reCAPTCHA” yerine “🛡️ Spam Önleyici” görüyorum?
- 7.3 CAPTCHA ayarları Stripe Checkout (site dışı) formlarında dikkate alınıyor mu?
- 7.4 E-posta Doğrulamam Varsa CAPTCHA'ya ihtiyacım var mı?
- 7.5 Zaman dilimi bittikten sonra doğrulama kodlarına ne olur?
- 7.6 Belirli formları Spam Önleyici'den muaf tutabilir miyim?
- 8 Sonraki Adımlar?
Okuma süresi: 7 dakika | Zorluk: Başlangıç

Genel Bakış
Kart deneme, WordPress ödeme formlarına karşı en yaygın otomatik kötüye kullanım biçimidir — botlar, hangi kartların hala çalıştığını bulmak için saatte binlerce çalıntı kart numarası gönderir. WP Simple Pay’in Spam Önleyici ayarları size iki tamamlayıcı savunma sunar:
- CAPTCHA — Otomatik gönderimleri Stripe'a ulaşmadan durdurur. Google reCAPTCHA v3, hCaptcha veya Cloudflare Turnstile arasından seçim yapın.
- E-posta Doğrulama — Yapılandırılabilir bir zaman dilimi içinde yapılandırılabilir sayıda dolandırıcılık reddinden sonra müşterilerin e-posta adreslerini doğrulamalarını gerektiren reaktif bir katman.
Her iki katman da WP Simple Pay > Ayarlar > Genel > 🛡️ Spam Önleyici altında yapılandırılır.
Ön Koşullar
- WP Simple Pay (CAPTCHA ücretsiz sürümde mevcuttur)
- E-posta Doğrulama için WP Simple Pay Pro
CAPTCHA
Spam Önleyici sekmesinin üst kısmındaki CAPTCHA ayarı, Yok, Google reCAPTCHA v3, hCaptcha veya Cloudflare Turnstile arasından bir sağlayıcı seçmenize olanak tanır. Bir sağlayıcı seçtikten sonra, eşleşen kimlik bilgileri alanları aşağıda görünür.
Google reCAPTCHA v3
Google'dan puana dayalı, görünmez CAPTCHA. Müşteri etkileşimi gerekmez — Google her isteği 0.0 (muhtemelen bot) ile 1.0 (muhtemelen insan) arasında puanlar ve WP Simple Pay eşiğin altındaki gönderimleri engeller.
- Site Anahtarı — reCAPTCHA yönetici konsolunuzdan alınan genel kimlik bilgisi.
- Gizli Anahtar — reCAPTCHA yönetici konsolunuzdan alınan özel kimlik bilgisi.
Kurulum: google.com/recaptcha/admin adresinden kaydolun, reCAPTCHA v3'ü (v2 değil) seçin, alan adınızı ekleyin ve sonuçta elde edilen anahtarları yapıştırın.
hCaptcha
Gizlilik dostu Google reCAPTCHA alternatifi. Müşterilerin bir kez çözdüğü görünür zorluk widget'ı. reCAPTCHA ile aynı veri şekli — site anahtarı + gizli anahtar.
- Site Anahtarı — hCaptcha kontrol panelinizden.
- Gizli Anahtar — hCaptcha kontrol panelinizden.
Kurulum: hcaptcha.com adresinden kaydolun, kimlik bilgilerini alın ve buraya yapıştırın.
Cloudflare Turnstile
Cloudflare'ın ücretsiz, gizliliğe saygılı CAPTCHA'sı. Genellikle görünmez, ara sıra etkileşimli. Aynı yapılandırma şekli — site anahtarı + gizli anahtar.
- Site Anahtarı — Cloudflare Turnstile kontrol panelinizden.
- Gizli Anahtar — Cloudflare Turnstile kontrol panelinizden.
Kurulum: cloudflare.com/products/turnstile adresinden kaydolun, bir Turnstile widget'ı oluşturun ve anahtarları yapıştırın.
Sağlayıcı Seçimi
| Sağlayıcı | Maliyet | Müşteri sürtünmesi | Gizlilik | Notlar |
|---|---|---|---|---|
| reCAPTCHA v3 | Ücretsiz | Yok (görünmez) | Google'a veri gönderir | Zaten Google hizmetlerini kullanıyorsanız en iyi varsayılan |
| hCaptcha | Ücretsiz / Ücretli katmanlar | Düşük (ara sıra tıklama) | Gizliliğe saygılı | reCAPTCHA'ya iyi bir GDPR alternatifi |
| Cloudflare Turnstile | Ücretsiz | Çoğunlukla yok | Gizliliğe saygılı | Zaten Cloudflare kullanıyorsanız en iyi seçim |
Aynı anda yalnızca bir sağlayıcı etkinleştirebilirsiniz. Sağlayıcıları değiştirmek için, sekmelerin üst kısmındaki CAPTCHA seçimini değiştirin — önceki kimlik bilgileri kaydedilir ancak geri geçiş yapana kadar etkin olmaz.
E-posta Doğrulaması
E-posta Doğrulaması, yalnızca WP Simple Pay'in hileli ödeme girişimleri modelini algılamasından sonra etkinleşen reaktif bir savunmadır. Normal trafikte meşru müşteriler için görünmez olacak ve yalnızca bir saldırı sırasında devreye girecek şekilde tasarlanmıştır.
Nasıl Çalışır
- WP Simple Pay, Stripe'dan
fraudulentsonucuna sahipcharge.failedwebhook'larını dinler. - Yapılandırılan zaman dilimi içinde yapılandırılan dolandırıcılık düşüşlerinin sayısı eşiğinizi geçtiğinde, sonraki her sitedeki ödeme formu gönderimden önce e-posta doğrulaması gerektirir.
- Müşteriler, girdikleri e-posta adresine bir doğrulama kodu alırlar. Ödemeyi tamamlamak için kodu girmeleri gerekir.
- Zaman dilimi başka dolandırıcılık olayı olmadan sona erdiğinde, doğrulama otomatik olarak devre dışı bırakılır.
Ayarlar
- E-posta Doğrulaması (Etkinleştir/Devre Dışı Bırak) — Ana anahtar. Açık bırakılması şiddetle tavsiye edilir.
- Eşik — Doğrulama etkinleşmeden önce gereken sahtekarlık reddi sayısı. Varsayılan: 3.
- Zaman Aralığı — Eşiğin ölçüldüğü pencere (saat cinsinden). Varsayılan: 6 saat.
Eşiği ve Zaman Aralığını Ayarlama
Varsayılanlar (6 saatte 3 reddetme) kasıtlı olarak muhafazakardır — normal trafik artışlarında müşterileri rahatsız etmeden bariz kart testlerini yakalarlar.
- Daha önce hedef alındıysanız ve daha hızlı bir tepki istiyorsanız eşiği düşürün (örneğin,
2reddetme). - Sitenizin yüksek işlem hacmi varsa ve 6 saatlik geçmiş yeni bir saldırıyı gizleyecekse zaman aralığını düşürün.
- Çok yüksek trafiğiniz varsa ve varsayılan normal gürültüde tetikleniyorsa eşiği yükseltin.
CAPTCHA ve E-posta Doğrulamasının Etkileşimi
İki katman birbirini tamamlar, gereksiz değildir:
- CAPTCHA her gönderimde çalışır ve botları Stripe'a ulaşmadan engeller.
- E-posta Doğrulaması, CAPTCHA'nın atlatıldığı (örneğin, insan tarafından yönlendirilen bir saldırı) ve sahtekarlık reddi biriktiği durumlarda, olaydan sonra çalışır.
En iyi sonuçlar için ikisini de etkinleştirin. CAPTCHA, otomatik kötüye kullanımı ucuz bir şekilde %99 oranında ele alır; E-posta Doğrulaması, geçen %1'i yakalar.
Form Oluşturucu'da Anti-Spam
Genel ayarlara ek olarak, form düzenleyicinin Genel sekmesi altında bireysel formlar E-posta Doğrulaması'na dahil edilebilir. Bu, genel eşiğe ulaşılıp ulaşılmadığına bakılmaksızın her zaman doğrulanmasını istediğiniz yüksek riskli bir formunuz (örneğin, küçük bir bağış formu) olduğunda kullanışlıdır.
Sıkça Sorulan Sorular
Müşteriler her formda CAPTCHA'yı görecek mi?
reCAPTCHA v3 ve Cloudflare Turnstile genellikle görünmezdir — çoğu müşteri hiçbir zaman bir zorluk görmez. hCaptcha, tek bir tıklama gerektiren küçük bir widget gösterir. Bunlardan hiçbiri normal koşullar altında meşru müşterileri engellemez.
Neden “reCAPTCHA” yerine “🛡️ Anti-Spam” görüyorum?
hCaptcha ve Cloudflare Turnstile desteği eklendiğinde sekme reCAPTCHA'dan Anti-Spam'e yeniden adlandırıldı. reCAPTCHA adı bazı eski belgelerde kalır; temel ayarlar aynıdır.
CAPTCHA ayarları Stripe Checkout (site dışı) formlarında dikkate alınıyor mu?
CAPTCHA, Stripe Checkout'a yönlendirmeden önce WordPress tarafında zorunlu tutulur. Stripe'ın barındırılan sayfasının kendi bot korumaları da vardır. Site içi formlar (Gömülü/Üst Katman) için CAPTCHA, ödeme oluşturulmadan önce her gönderimi doğrular.
E-posta Doğrulamam varsa CAPTCHA'ya ihtiyacım var mı?
Her ikisi de farklı amaçlara hizmet eder. CAPTCHA botları engeller. E-posta Doğrulaması, CAPTCHA'yı çözebilen ancak birçok gerçek e-posta gelen kutusuna erişimi olmayan insan tarafından yönlendirilen kart testlerini engeller. Siteniz anlamlı ödeme hacmi işliyorsa ikisini de kullanın.
Zaman aralığı sona erdikten sonra doğrulama kodlarına ne olur?
Süresi dolan kodlar zamanlanmış bir görev (simpay_cleanup_email_verification_codes) tarafından temizlenir. Otomatik olarak geçersiz kılınırlar ve tekrar kullanılamazlar.
Belirli formları Spam Önleme'den muaf tutabilir miyim?
Evet — form başına Genel sekme ayarlarına bakın. Gerekli olduğunda genel davranışı form başına geçersiz kılabilirsiniz.
Sıradaki Ne Var?
- Ödeme Formunun Genel Ayarlarının Yapılandırılması – Form başına spam önleme geçersiz kılmaları
- Ödemeler İşlenmeden Önce E-posta Doğrulamasının Etkinleştirilmesi – Ekran görüntüleriyle adım adım anlatım
Hala sorularınız mı var? Yardım etmek için buradayız!
Son Değiştirilme: