WP Simple Pay Dokümantasyonu

WP Simple Pay için Dokümantasyon, Referans Materyalleri ve Eğitimler

Spam Önleyici Referans

Okuma süresi: 7 dakika | Zorluk: Başlangıç

Dört CAPTCHA sağlayıcı kartını ve E-posta Doğrulama geçişini gösteren Spam Önleme ayarları alt bölümü.

Genel Bakış

Kart deneme, WordPress ödeme formlarına karşı en yaygın otomatik kötüye kullanım biçimidir — botlar, hangi kartların hala çalıştığını bulmak için saatte binlerce çalıntı kart numarası gönderir. WP Simple Pay’in Spam Önleyici ayarları size iki tamamlayıcı savunma sunar:

  1. CAPTCHA — Otomatik gönderimleri Stripe'a ulaşmadan durdurur. Google reCAPTCHA v3, hCaptcha veya Cloudflare Turnstile arasından seçim yapın.
  2. E-posta Doğrulama — Yapılandırılabilir bir zaman dilimi içinde yapılandırılabilir sayıda dolandırıcılık reddinden sonra müşterilerin e-posta adreslerini doğrulamalarını gerektiren reaktif bir katman.

Her iki katman da WP Simple Pay > Ayarlar > Genel > 🛡️ Spam Önleyici altında yapılandırılır.

Ön Koşullar

  • WP Simple Pay (CAPTCHA ücretsiz sürümde mevcuttur)
  • E-posta Doğrulama için WP Simple Pay Pro

CAPTCHA

Spam Önleyici sekmesinin üst kısmındaki CAPTCHA ayarı, Yok, Google reCAPTCHA v3, hCaptcha veya Cloudflare Turnstile arasından bir sağlayıcı seçmenize olanak tanır. Bir sağlayıcı seçtikten sonra, eşleşen kimlik bilgileri alanları aşağıda görünür.

Google reCAPTCHA v3

Google'dan puana dayalı, görünmez CAPTCHA. Müşteri etkileşimi gerekmez — Google her isteği 0.0 (muhtemelen bot) ile 1.0 (muhtemelen insan) arasında puanlar ve WP Simple Pay eşiğin altındaki gönderimleri engeller.

  • Site Anahtarı — reCAPTCHA yönetici konsolunuzdan alınan genel kimlik bilgisi.
  • Gizli Anahtar — reCAPTCHA yönetici konsolunuzdan alınan özel kimlik bilgisi.

Kurulum: google.com/recaptcha/admin adresinden kaydolun, reCAPTCHA v3'ü (v2 değil) seçin, alan adınızı ekleyin ve sonuçta elde edilen anahtarları yapıştırın.

hCaptcha

Gizlilik dostu Google reCAPTCHA alternatifi. Müşterilerin bir kez çözdüğü görünür zorluk widget'ı. reCAPTCHA ile aynı veri şekli — site anahtarı + gizli anahtar.

  • Site Anahtarı — hCaptcha kontrol panelinizden.
  • Gizli Anahtar — hCaptcha kontrol panelinizden.

Kurulum: hcaptcha.com adresinden kaydolun, kimlik bilgilerini alın ve buraya yapıştırın.

Cloudflare Turnstile

Cloudflare'ın ücretsiz, gizliliğe saygılı CAPTCHA'sı. Genellikle görünmez, ara sıra etkileşimli. Aynı yapılandırma şekli — site anahtarı + gizli anahtar.

  • Site Anahtarı — Cloudflare Turnstile kontrol panelinizden.
  • Gizli Anahtar — Cloudflare Turnstile kontrol panelinizden.

Kurulum: cloudflare.com/products/turnstile adresinden kaydolun, bir Turnstile widget'ı oluşturun ve anahtarları yapıştırın.

Sağlayıcı Seçimi

Sağlayıcı Maliyet Müşteri sürtünmesi Gizlilik Notlar
reCAPTCHA v3 Ücretsiz Yok (görünmez) Google'a veri gönderir Zaten Google hizmetlerini kullanıyorsanız en iyi varsayılan
hCaptcha Ücretsiz / Ücretli katmanlar Düşük (ara sıra tıklama) Gizliliğe saygılı reCAPTCHA'ya iyi bir GDPR alternatifi
Cloudflare Turnstile Ücretsiz Çoğunlukla yok Gizliliğe saygılı Zaten Cloudflare kullanıyorsanız en iyi seçim

Aynı anda yalnızca bir sağlayıcı etkinleştirebilirsiniz. Sağlayıcıları değiştirmek için, sekmelerin üst kısmındaki CAPTCHA seçimini değiştirin — önceki kimlik bilgileri kaydedilir ancak geri geçiş yapana kadar etkin olmaz.

E-posta Doğrulaması

E-posta Doğrulaması, yalnızca WP Simple Pay'in hileli ödeme girişimleri modelini algılamasından sonra etkinleşen reaktif bir savunmadır. Normal trafikte meşru müşteriler için görünmez olacak ve yalnızca bir saldırı sırasında devreye girecek şekilde tasarlanmıştır.

Nasıl Çalışır

  1. WP Simple Pay, Stripe'dan fraudulent sonucuna sahip charge.failed webhook'larını dinler.
  2. Yapılandırılan zaman dilimi içinde yapılandırılan dolandırıcılık düşüşlerinin sayısı eşiğinizi geçtiğinde, sonraki her sitedeki ödeme formu gönderimden önce e-posta doğrulaması gerektirir.
  3. Müşteriler, girdikleri e-posta adresine bir doğrulama kodu alırlar. Ödemeyi tamamlamak için kodu girmeleri gerekir.
  4. Zaman dilimi başka dolandırıcılık olayı olmadan sona erdiğinde, doğrulama otomatik olarak devre dışı bırakılır.

Ayarlar

  • E-posta Doğrulaması (Etkinleştir/Devre Dışı Bırak) — Ana anahtar. Açık bırakılması şiddetle tavsiye edilir.
  • Eşik — Doğrulama etkinleşmeden önce gereken sahtekarlık reddi sayısı. Varsayılan: 3.
  • Zaman Aralığı — Eşiğin ölçüldüğü pencere (saat cinsinden). Varsayılan: 6 saat.

Eşiği ve Zaman Aralığını Ayarlama

Varsayılanlar (6 saatte 3 reddetme) kasıtlı olarak muhafazakardır — normal trafik artışlarında müşterileri rahatsız etmeden bariz kart testlerini yakalarlar.

  • Daha önce hedef alındıysanız ve daha hızlı bir tepki istiyorsanız eşiği düşürün (örneğin, 2 reddetme).
  • Sitenizin yüksek işlem hacmi varsa ve 6 saatlik geçmiş yeni bir saldırıyı gizleyecekse zaman aralığını düşürün.
  • Çok yüksek trafiğiniz varsa ve varsayılan normal gürültüde tetikleniyorsa eşiği yükseltin.

CAPTCHA ve E-posta Doğrulamasının Etkileşimi

İki katman birbirini tamamlar, gereksiz değildir:

  • CAPTCHA her gönderimde çalışır ve botları Stripe'a ulaşmadan engeller.
  • E-posta Doğrulaması, CAPTCHA'nın atlatıldığı (örneğin, insan tarafından yönlendirilen bir saldırı) ve sahtekarlık reddi biriktiği durumlarda, olaydan sonra çalışır.

En iyi sonuçlar için ikisini de etkinleştirin. CAPTCHA, otomatik kötüye kullanımı ucuz bir şekilde %99 oranında ele alır; E-posta Doğrulaması, geçen %1'i yakalar.

Form Oluşturucu'da Anti-Spam

Genel ayarlara ek olarak, form düzenleyicinin Genel sekmesi altında bireysel formlar E-posta Doğrulaması'na dahil edilebilir. Bu, genel eşiğe ulaşılıp ulaşılmadığına bakılmaksızın her zaman doğrulanmasını istediğiniz yüksek riskli bir formunuz (örneğin, küçük bir bağış formu) olduğunda kullanışlıdır.

Sıkça Sorulan Sorular

Müşteriler her formda CAPTCHA'yı görecek mi?

reCAPTCHA v3 ve Cloudflare Turnstile genellikle görünmezdir — çoğu müşteri hiçbir zaman bir zorluk görmez. hCaptcha, tek bir tıklama gerektiren küçük bir widget gösterir. Bunlardan hiçbiri normal koşullar altında meşru müşterileri engellemez.

Neden “reCAPTCHA” yerine “🛡️ Anti-Spam” görüyorum?

hCaptcha ve Cloudflare Turnstile desteği eklendiğinde sekme reCAPTCHA'dan Anti-Spam'e yeniden adlandırıldı. reCAPTCHA adı bazı eski belgelerde kalır; temel ayarlar aynıdır.

CAPTCHA ayarları Stripe Checkout (site dışı) formlarında dikkate alınıyor mu?

CAPTCHA, Stripe Checkout'a yönlendirmeden önce WordPress tarafında zorunlu tutulur. Stripe'ın barındırılan sayfasının kendi bot korumaları da vardır. Site içi formlar (Gömülü/Üst Katman) için CAPTCHA, ödeme oluşturulmadan önce her gönderimi doğrular.

E-posta Doğrulamam varsa CAPTCHA'ya ihtiyacım var mı?

Her ikisi de farklı amaçlara hizmet eder. CAPTCHA botları engeller. E-posta Doğrulaması, CAPTCHA'yı çözebilen ancak birçok gerçek e-posta gelen kutusuna erişimi olmayan insan tarafından yönlendirilen kart testlerini engeller. Siteniz anlamlı ödeme hacmi işliyorsa ikisini de kullanın.

Zaman aralığı sona erdikten sonra doğrulama kodlarına ne olur?

Süresi dolan kodlar zamanlanmış bir görev (simpay_cleanup_email_verification_codes) tarafından temizlenir. Otomatik olarak geçersiz kılınırlar ve tekrar kullanılamazlar.

Belirli formları Spam Önleme'den muaf tutabilir miyim?

Evet — form başına Genel sekme ayarlarına bakın. Gerekli olduğunda genel davranışı form başına geçersiz kılabilirsiniz.

Sıradaki Ne Var?

Hala sorularınız mı var? Yardım etmek için buradayız!

Son Değiştirilme:

Bugün Ödeme Kabul Etmeye Başlayın

WordPress web sitenizde tek seferlik ve yinelenen ödemeleri veya bağışları kabul etmeye başlayın.