WPBeginner - WordPress-handledningar för nybörjare

Pålitliga WordPress-handledningar, när du behöver dem som mest.
Nybörjarguide till WordPress
WPB Cup
25 miljoner+
Webbplatser som använder våra plugins
16+
År av WordPress-erfarenhet
3000+
WordPress-handledningar
av experter

Hur man förhindrar bedrägerier och falska beställningar i WooCommerce

Av Redaktionen | | Läsardisclamer

Shares 638 ChatGPT Perplexity X LinkedIn WhatsApp

”Hur vet jag om den här ordern är legitim?” är en fråga vi ofta hör från WooCommerce-butiksägare.

Efter att ha hanterat vår beskärda del av bedrägliga ordrar och hjälpt andra företag att göra detsamma, har vi lärt oss att bedrägeriförebyggande alltid är enklare än uppstädning.

Den goda nyheten är att skydda din butik från bedrägerier inte kräver några avancerade tekniska färdigheter. Baserat på vår erfarenhet av att hantera flera onlinebutiker har vi begränsat de mest effektiva sätten att upptäcka och stoppa falska ordrar innan de orsakar verklig skada.

I den här guiden guidar vi dig genom hur du säkrar din WooCommerce-butik mot bedrägerier och håller din verksamhet säker.

blockera falska och bedrägliga beställningar i WooCommerce

💡Har du bråttom? Här är de viktigaste sätten att förhindra bedrägerier i WooCommerce:

  • Använd ett dedikerat WooCommerce-plugin mot bedrägerier för att poängsätta och blockera ordrar.
  • Använd kraftfulla verktyg som Stripe Radar och 3D Secure.
  • Kräv att kunder skapar ett konto och verifierar sin e-postadress.
  • Filtrera skadlig trafik med en Web Application Firewall (WAF).

Varför behöver du förhindra bedrägerier och falska beställningar i WooCommerce?

Bedrägliga och falska ordrar kan orsaka allvarliga ekonomiska förluster för ett företag. Det är därför du behöver övervaka din onlinebutik och förhindra dessa ordrar.

Förra året förlorade onlinebutiker mer än 20 miljarder dollar i intäkter på grund av bedrägliga betalningar, återkrav och falska beställningar. För vissa e-handelsbutiker var de totala kostnaderna för bedrägliga beställningar högre än 4 % av den totala intäkten.

Den goda nyheten är att många falska ordrar är spam och lätt kan förhindras. Vissa skadliga ordrar placeras dock bara för att irritera eller trakassera en onlineverksamhet.

För att veta vad du har att göra med, bedrägerier inom e-handel förekommer i många former:

  • Betalningsbedrägeri: Detta inträffar när bedragare använder stulna kreditkortsuppgifter för att göra inköp. De kan ha erhållit kortinformationen genom nätfiske eller dataintrång. De bästa WooCommerce betalningsgateways är PCI-kompatibla och hjälper till att hålla kunduppgifter säkra.
  • Återbetalnings- och återkravsbedrägeri: Detta händer när kunder köper en vara, sedan bestrider debiteringen hos sin kreditkortsleverantör för att få en återbetalning samtidigt som de behåller produkten.
  • Kontoövertagande: Detta är när hackare får obehörig åtkomst till kundkonton. De kan sedan göra inköp, stjäla personlig information eller ändra lösenord.

Med det i åtanke, låt oss titta på hur man förhindrar bedrägerier och falska beställningar i WooCommerce.

Här är en snabb översikt över alla tips vi kommer att täcka i den här guiden:

  1. Use a WooCommerce Fraud Prevention Plugin
    1. Använd Stripe Radar och 3D Secure för att automatiskt blockera bedrägerier
    2. Använd betalningsalternativet postförskott med försiktighet
    3. Sälj i specifika länder
    4. Kräv att användare skapar ett konto
    5. Använd en Web Application Firewall och anpassade regler
    6. Kräv att kunder verifierar sina e-postadresser
    7. Vanliga frågor om WooCommerce-bedrägerier

    Redo? Låt oss börja.

    1. Använd ett plugin för bedrägeriförebyggande i WooCommerce

    Det enklaste sättet att förhindra bedrägliga och falska beställningar i WooCommerce är att använda ett plugin mot bedrägerier.

    WooCommerce Anti-Fraud-pluginet är ett verktyg som automatiskt tilldelar en riskpoäng till inkommande beställningar baserat på en uppsättning anpassningsbara regler, vilket hjälper dig att flagga eller blockera misstänkta transaktioner.

    Först måste du installera och aktivera pluginet WooCommerce Anti-Fraud. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.

    Vid aktivering måste du besöka sidan WooCommerce » Inställningar och växla till fliken 'Bedrägeribekämpning'.

    Inställningar för bedrägeribekämpning

    Härifrån kan du ställa in en tröskelpoäng för låg och hög risk.

    Nedanför kan du ändra orderstatus baserat på riskpoängen. Du kan till exempel ställa in poängen när en beställning automatiskt kommer att avbrytas, och ställa in en poäng för att sätta en beställning i vänteläge.

    Ändra orderstatuspoäng

    Glöm inte att klicka på knappen ‘Spara ändringar’ för att spara dina inställningar.

    Därefter måste du växla till fliken 'Regler'. Härifrån kan du konfigurera reglerna och tilldela dem en riskpoäng.

    Till exempel kan du ställa in en poäng på 5 för en kund som gör sin första beställning.

    Regler för att beräkna riskpoäng

    Du kan ställa in poäng för misstänkta IP-adresser, e-postmeddelanden, osäkra länder, matchande IP-adresser till geografiska platser och mer.

    Du vill noggrant granska reglerna och deras tilldelade poäng och göra ändringar om det behövs. Om du är osäker, så skulle standardinställningarna fungera för de flesta e-handelswebbplatser.

    Om du använder PayPal som betalningsalternativ i din butik kan du växla till PayPal-fliken. Härifrån kan du kräva att användare verifierar sina PayPal-e-postadresser.

    Be användare att verifiera sin PayPal-e-postadress

    Pluginet tillåter dig också att ansluta till tredjepartsbedrägeridetekteringstjänsten MaxMind.

    Denna betaltjänst använder en global databas för att samla in data om misstänkta betalningsuppgifter, e-postadresser, IP-adresser och mer.

    Du kan sedan lägga till denna poäng till din plugins riskpoäng och bestämma vad du ska göra när den är högre.

    MinFraud-inställningar

    När du är nöjd med dina inställningar, glöm inte att klicka på knappen 'Spara ändringar' för att lagra dem.

    Visa aktivitet för bedrägeriupptäckt

    Pluginet kommer med en enklare instrumentpanel där du kan se pluginaktivitet i ett lättförståeligt format.

    Klicka helt enkelt på menyalternativet Anti-Fraud i sidofältet i din WordPress-administration. Härifrån kan du se statistik över alla dina beställningar.

    Visa bedrägeriupptäcktsaktivitet i din butik

    Anti-bedrägeripluggen hjälper dig att fånga de flesta falska och bedrägliga ordrar i din WooCommerce-butik.

    Om du dock behöver striktare åtgärder, fortsätt läsa för ytterligare tips om bedrägeribekämpning för WooCommerce.

    2. Använd Stripe Radar och 3D Secure för att automatiskt blockera bedrägerier

    Stripe är en av de mest populära lösningarna för onlinebetalningar i världen. Medan flera plugins ansluter WooCommerce till Stripe, rekommenderar vi WooCommerce Stripe gateway by FunnelKit eftersom det förenklar installationsprocessen.

    Det gör det enkelt att lägga till moderna betalningsmetoder som Apple Pay och Google Pay, samtidigt som det inkluderar viktiga säkerhetsfunktioner som Strong Customer Authentication (SCA) och 3D Secure-betalningar.

    Denna metod kräver att du använder Stripe som din huvudsakliga betalningsgateway. När du har installerat pluginet guidar det dig genom konfigurationen av dina inställningar.

    stripe framgångsrikt inställd funnelkit

    Utöver grunderna erbjuder Stripe en kraftfull funktion som kallas Stripe Radar för att bekämpa bedrägerier. Den använder en sofistikerad uppsättning algoritmer för att minska riskerna för återkrav för din verksamhet.

    Stripe använder maskininlärning som tränas på data från miljontals företag världen över. Detta hjälper den att identifiera och blockera potentiellt bedrägliga beställningar automatiskt.

    Till exempel kan systemet upptäcka misstänkta mönster, som att ett kreditkort används i två olika länder inom några minuter, eller en beställning som kommer från en IP-adress känd för bedräglig aktivitet.

    Vi använder Stripe Radar på våra egna e-handelswebbplatser för att minska falska och bedrägliga beställningar. Enligt vår erfarenhet är dess maskininlärning särskilt effektiv för att identifiera och blockera betalningar från IP-adresser med hög risk utan någon manuell konfiguration.

    Stripe Radar-regler

    Utöver dess maskininlärning kan du ställa in anpassade regler med tillåt- och blocklistor för extra kontroll. Tyvärr har inte alla WooCommerce-betalningsgateways dessa kraftfulla funktioner.

    Om du funderar på att byta till Stripe rekommenderar vi att du pratar med FunnelKit-teamet. De är WooCommerce-experter som kan hjälpa till.

    3. Inaktivera eller begränsa postförskott (COD)

    När det är möjligt rekommenderar vi att du inaktiverar betalningsalternativet 'Postförskott' (COD). Även om det är populärt i vissa regioner, är det en vanlig källa till falska och bedrägliga beställningar.

    Med postförskott kan användare enkelt lägga en beställning med en falsk adress, vägra att acceptera leveransen eller avbryta efter att varan redan har skickats. Detta gör dig sårbar för betydande förluster.

    När en postförskottsbeställning misslyckas är du fortfarande ansvarig för att betala ur egen ficka för både den initiala frakten och kostnaden för att returnera paketet. Dessa kostnader kan snabbt ackumuleras.

    Genom att ta bort detta alternativ kan du minska antalet falska beställningar du får. Istället kan du erbjuda en mängd säkra, förbetalda betalningsalternativ för dina kunder.

    Vi förstår dock att postförskott är en viktig betalningsmetod i vissa länder. Om du måste erbjuda det, överväg att lägga till extra säkerhetssteg som att kräva verifiering av telefonnummer eller begränsa postförskottsalternativet till återkommande kunder med en god orderhistorik.

    4. Sälj i specifika länder

    WooCommerce låter dig enkelt begränsa beställningar från specifika länder. Detta är en värdefull strategi eftersom bedrägeriförsök ofta är koncentrerade till regioner med hög risk där du kanske inte har en legitim kundbas.

    Genom att begränsa försäljningen till de länder du faktiskt betjänar kan du blockera en betydande källa till falska beställningar innan de ens inträffar.

    För att göra detta, gå till sidan WooCommerce » Inställningar och välj de länder du vill sälja eller skicka till under fliken 'Allmänt'.

    WooCommerce säljer i länder

    Du kan också begränsa specifika WooCommerce-produkter till specifika länder i WooCommerce.

    Notera: Även om geografiska begränsningar är mycket effektiva, kan beslutsamma användare ibland använda en VPN för att ändra sin plats. Det utgör dock fortfarande ett starkt avskräckande medel mot de flesta automatiserade och låg-ansträngnings bedrägeriförsök.

    5. Kräv att användare skapar ett konto

    Ett annat användbart knep för att sakta ner och förhindra falska beställningar är att kräva att användare skapar ett konto innan de kan slutföra köpet.

    Gå helt enkelt till sidan WooCommerce » Inställningar och byt till fliken 'Konto och integritet'. Härifrån måste du avmarkera rutan bredvid alternativet 'Tillåt kunder att lägga beställningar utan konto'.

    Kräv att användare skapar ett konto

    Nedanför det kan du markera alternativ som tillåter användare att skapa ett konto under utcheckningen eller från sidan 'Mitt konto'.

    Denna enkla ändring skapar en nödvändig friktionspunkt som hjälper till att minska automatiserade attacker med låg ansträngning och spambots som förlitar sig på gästkassor.

    Viktigare är att det ger dig en användarprofil som inkluderar en orderhistorik och e-postadress. Dessa data gör det mycket enklare att övervaka misstänkt aktivitet och låter dig blockera alla kunder som lägger en bedräglig beställning.

    6. Använd en webbapplikationsbrandvägg och anpassade regler

    En Web Application Firewall, eller WAF, fungerar som ett skyddande filter mellan din webbplats och all inkommande internettrafik.

    Den blockerar automatiskt kända skadliga bots och engångs-e-postadresser innan de ens kan nå din WooCommerce-butik.

    Detta är avgörande eftersom många bedragare använder automatiserade verktyg, falska IP-adresser och dummydata för att lägga spam-beställningar. En WAF hjälper till att blockera dessa försök innan de ens laddar din webbplats.

    Vi rekommenderar att använda Cloudflare, eftersom det är ett av de bästa WordPress brandväggspluginer på marknaden. Det kommer med kraftfulla säkerhetsfunktioner, CDN-servrar och en tjänst för borttagning av skadlig kod.

    På WPBeginner har vi använt det för att skydda vår webbplats och har haft en utmärkt erfarenhet.

    Hur webbplatsbrandvägg blockerar attacker

    I Cloudflare kan du också ställa in anpassade sidregler för att utlösa CAPTCHA eller till och med automatiskt blockera användare med misstänkt aktivitet.

    På WPBeginner använder vi Cloudflare Enterprise i våra större e-handelsbutiker, vilket inkluderar upptäckt av botanomalier och hotrespons.

    Om du driver en stor e-handelsbutik, är det värt att utforska Cloudflare Enterprise-verktyg.

    7. Kräv att kunder verifierar sina e-postadresser

    Att kräva att nya kunder verifierar sin e-postadress är ett annat kraftfullt säkerhetslager.

    Detta steg bekräftar att kunden använder ett verkligt, tillgängligt e-postkonto, vilket hjälper till att blockera bedragare och bots som förlitar sig på falska eller engångsadresser för att lägga spam-beställningar.

    För att göra detta kan du helt enkelt installera och aktivera pluginet Email Verification for WooCommerce. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.

    Efter aktivering måste du besöka sidan WooCommerce » Inställningar och växla till fliken 'E-postverifiering'.

    Kräv e-postverifiering

    Härifrån kan du konfigurera plugin-inställningarna enligt dina egna krav.

    Du kan till exempel växla till fliken 'E-post' och fördröja standard-e-postmeddelandet för nya användare i WooCommerce tills användaren har verifierat sitt konto.

    Fördröj välkomstmejl

    Glöm inte att klicka på knappen ‘Spara ändringar’ för att spara dina inställningar.

    Nu kommer pluginet automatiskt att skicka en verifieringslänk till alla nya kunder.

    Verifiera din e-postadress

    Det är avgörande att säkerställa att din butik har tillförlitlig e-postleverans. Annars kan legitima kunder bli utelåsta.

    Vi rekommenderar att använda WP Mail SMTP tillsammans med SendLayer för att förbättra dina WooCommerce-e-postleveransfrekvenser. Över 3 miljoner webbplatser använder WP Mail SMTP-pluginet, och det har till och med en gratis version om du har en budget.

    Skaffa WP Mail SMTP Pro så kan du säkerställa att alla dina WordPress-e-postmeddelanden når inkorgen.

    För att komma igång, se vår handledning om hur man åtgärdar att WooCommerce inte skickar order-e-postmeddelanden.

    Vanliga frågor om WooCommerce-bedrägerier

    Här är några frågor som våra läsare ofta ställer om WooCommerce-bedrägerier:

    Vilka är de vanliga tecknen på en falsk WooCommerce-order?

    Du bör leta efter varningssignaler som en leveransadress som inte stämmer överens med faktureringsadressen, särskilt om den är i ett annat land. Andra vanliga tecken inkluderar ovanligt stora första beställningar och misstänkta e-postadresser med slumpmässiga bokstäver eller siffror.

    Har WooCommerce inbyggt bedrägeriskydd?

    WooCommerce har i sig mycket grundläggande säkerhetsfunktioner. Det förlitar sig främst på betalningsgateways som Stripe och PayPal för att hantera primär bedrägeridetektering.

    Det är därför vi starkt rekommenderar att använda dedikerade anti-bedrägeriprogram och en webbapplikationsbrandvägg för mer komplett skydd.

    Vad ska jag göra om jag redan har skickat en bedräglig beställning?

    Om beställningen fortfarande är under transport bör du omedelbart kontakta ditt fraktbolag för att begära ett paketavlyssning. Om den har levererats måste du samla all orderinformation och lämna in en återkravstvist med din betalningsprocessor.

    Vi hoppas att den här artikeln hjälpte dig att förhindra bedrägerier och falska beställningar i WooCommerce. Du kanske också vill se vår guide om eCommerce-säkerhetstips för att skydda din onlinebutik, eller ta en titt på vårt experttips om de bästa WooCommerce-pluginsen för att växa din butik.

    Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.

    Populärt på WPBeginner Just nu!

    Upplysning: Vårt innehåll stöds av läsarna. Det innebär att om du klickar på några av våra länkar kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt och hur du kan stödja oss. Här är vår redaktionella process.

    Det ultimata WordPress-verktyget

    Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som alla proffs bör ha!

    Ladda ner nu

    Läsarnas interaktioner

    6 CommentsLeave a Reply

    1. Tack för de mycket värdefulla råden. Som nybörjare som fortfarande lär sig WooCommerce anser jag att säkerheten i butiken är en topprioritet. När jag skapar en e-butik åt någon, bryr jag mig också om att skydda den mot bedrägliga beställningar som kan skapas skadligt, till exempel av konkurrenter. Den här listan är uttömmande, och jag kommer definitivt att implementera några av punkterna i min nuvarande lösning för att skydda butiken mot dessa metoder, precis som jag gör mot spam. Tack för att du gör internet säkrare med dina guider.

      Reply

    2. Fantastiskt!
      Jag visste inte att det fanns plugins för att skydda WooCommerce-butiker från bedrägerier. Tack för att du introducerade dem för oss. Jag gillar att använda postförskott, men din idé har lärt mig att undvika det så mycket som möjligt för att förhindra falska beställningar och andra bedrägeriförsök. Alla e-handelsbutiker behöver kolla in dessa plugins; de kommer definitivt att hjälpa till att skydda butiken. Tack för att du delade den här artikeln.

      Reply

      • Postförskott är ett mycket populärt sätt att skicka varor i mitt land. Därför vet jag också att folk ofta omprövar om de vill ha varorna eller inte och till slut betalar de inte för postförskottet och hämtar inte ut varorna. Jag skulle förmodligen bara använda det för verifierade kunder som har en viss köphistorik, annars, som du nämnde, är det verkligen bra att undvika det eftersom det kan kosta dig mycket i porto och frakt med risken för noll vinst.

        Reply

    3. Jag har sett många av mina vänner som övergav idén om en e-handelsbutik enbart av denna anledning efter att ha drivit en onlinebutik ett tag.
      Att ha en robust mekanism för förebyggande av bedrägerier och falska beställningar är ett måste för alla onlinebutiker.
      Detta blir mer klokt för den som precis har börjat.
      Tack för den detaljerade guiden om förebyggande åtgärder mot falska beställningar och bedrägerier.

      Reply

    Lämna ett svar

    Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt vår kommentarspolicy, och din e-postadress kommer INTE att publiceras. Använd INTE nyckelord i namn fältet. Låt oss ha en personlig och meningsfull konversation.

    Copyright © 2009 - 2025 WPBeginner LLC. Alla rättigheter förbehållna. WPBeginner® är ett registrerat varumärke.

    Hanteras av Awesome Motive | WordPress-hosting av SiteGround

    WordPress®-varumärket är immateriell egendom som tillhör WordPress Foundation. Användning av WordPress®-namn på denna webbplats är endast för identifieringsändamål och innebär inte ett godkännande från WordPress Foundation. WPBeginner är inte godkänt eller ägt av, eller anslutet till, WordPress Foundation.

    Jag behöver hjälp med…

    Populära sökningar:

    Starta en blogg WordPress SEO WordPress-prestanda WordPress-fel WordPress-säkerhet Bygga en onlinebutik