Ограничение влияния кредитной карты, обрабатывающей сценарии/ботов
Спасибо за ваш быстрый ответ, но я понял, что мне нужно обновить свою учетную запись WP, чтобы использовать CSS, поэтому мне придется выбрать другую тему.
4 ответа
Когда лавинная рассылка недопустимых транзакций от единственного IP-адреса или маленького диапазона адресов обнаруживается, блок тот адрес / сеть.
Если ботнет будет использоваться, то это не поможет. Можно все еще обнаружить лавинные рассылки низких представлений суммы в долларах и тем самым вывести, когда Вы находитесь под ударом; в течение этих времен остановите низкие представления суммы в долларах, чтобы заставить их занять больше времени; представьте КАПЧИ для низких пожертвований суммы в долларах; консультируйтесь с отделом предотвращения мошенничества своего банка в случае, если они могут использовать Ваши журналы сервера для ловли преступников.
Доноры силы для создания учетных записей, чтобы сделать пожертвования; защитите создание учетной записи с КАПЧОЙ и пожертвования ограничения скорости из любой учетной записи.
Повысьте минимальное допустимое пожертвование точке, где больше не имеет финансовый смысл для мошенников использовать Вас таким образом.
предельные представления от того же IP-адреса до одного в минуту, или безотносительно разумного срока, который это взяло бы, чтобы живой человек заполнил форму
Повышение минимального пожертвования точке, где больше не имеет финансовый смысл для мошенников использовать Вас таким образом, поможет в целом.
Это. Для какого количества законных пожертвований Вы добираетесь под 5 маркерами, так или иначе?
Вместо CAPTCHA, которые будут раздражать пользователей, вы можете воспользоваться тем фактом, что у большинства людей включен javascript, а у ботов нет. Просто создайте небольшой фрагмент javascript, который при запуске вставляет определенное значение в скрытое поле.
Для тех, у кого отключен Javascript, вы можете показать CAPTCHA (используйте тег ), и затем вы сможете принять отправку, только если любая из этих мер проверена.
Максимум раздражение злодеев: вы можете сделать разницу между сообщением об успешном завершении и сообщением об ошибке, которое трудно различить с помощью вычислений (скажем, все то же самое, за исключением одного изображения, на котором отображается сообщение), но легко понять для людей.