تم تحسين هذا الموقع ليتم عرضه من متصفح حديث يتم فيه تمكين JavaScript.

كيفية عمل حظر لدول معينة في موقعك

relaxx

السلام عليكم ، في أشخاص يشترون من متجري ببطاقات بنكية مسروقة وغيرها ممكن يتسببون لي مشاكل مع بوابة الدفع ، هل في طريقة باني اخلي موقعي شغال فقط في الخليج أو دول معينة أنا أختارها ، او في خل جذري للموضوع هذا خاصة انهم يستخدمون VPN

هشام حسين

relaxx يمكنك استخدام اي إضافة تستخدم OTP اجباري في كل مرة يطلب الدفع او إضافة ارسال رسالة للهاتف للتأكيد، أو إضافة تمنع استخدام VPN .

علي ملص

relaxx

وعليكم السلام ورحمة الله وبركاته.

في الواقع حتى أكبر المتاجر الإلكترونية في العالم قد تعاني من هذه المشاكل، وللأسف لا يوجد حلول جذرية، لكن يمكن بالطبع تقليل نجاح ممارسات الاحتيال بالاعتماد على العديد من الإجراءات:

1. تقييد الوصول بناءً على الموقع الجغرافي

كما ذكرت، تستطيع أن تسمح للأشخاص من دول معينة بالوصول إلى متجرك. لفعل ذلك توجد طرق عديدة، منها تصفية الـ IP، حيث يُسمح فقط لـ IPs الدول المسموحة بالوصول إلى المتجر. تستطيع أيضًا استخدام [سجل الدخول لترى الرابط] لهذا الغرض إذا كنت تستخدمه حاليًا في متجرك الإلكتروني.

أيضًا يمكنك الاعتماد على إضافة [سجل الدخول لترى الرابط] التي تسمح بمنع أو السماح لدول معينة بسهولة، لكن يجب أن تلاحظ أن الإضافة لا تعمل بشكل صحيح مع معظم إضافات التخزين المؤقت، بما فيها W3 Total Cache وHyper cache و WPRocket، ولا يجب استخدامه معها، لكنه في الغالب يعمل مع إضافة WP Super Cache.

2. اعتماد بوابة دفع تدعم اكتشاف الاحتيال

يمكنك التأكد من أن بوابة الدفع التي تستخدمها توفر ميزة اكتشاف الاحتيال وتمنعه. يمكن أن تكون الميزة متوقفة افترضيًا وتحتاج إلى تفعيلها، وقد يُطلب منك دفع رسوم إضافية. تدعم معظم بوابات الدفع الشهيرة هذه الميزة، بما فيها Stripe و PayPal.

3. التحقق عبر البريد الإلكتروني أو رقم الهاتف

يمكنك إرسال رمز تأكيد إلى البريد الإلكتروني للعميل أو إلى رقم هاتفه عند إجراء عملية شراء، لكن يجب أن تلاحظ أن هذا يمكن أن يجعل تجربة المستخدم أقل سهولة، وبالتالي يمكن أن يؤثر على المبيعات.

أرجو ذكر الطريقة التي تفضل الاعتماد عليها، لكي نزودك بمعلومات تفصيلية أكثر حول كيفية تفعيلها.

relaxx

ربي يجزاك خير اخوي علي.. بعتمد الطريقة الاولى ان شا الله.. وجربت الأدوات بس مافهمت كيف أحظر الدول اللي ما ابيها

علي ملص

relaxx

تريد الاعتماد على Cloudflare أم على إضافة؟ وهل تستخدم إضافة للتخزين المؤقت على متجرك؟

إذا كنت تريد الاعتماد على Cloudflare، فهل لديك حساب مربوط بمتجرك حاليًا؟

مصطفى بنقطيب

السلام عليكم.

كما قال الأخ علي، حتى المتاجر الكبرى والعالمية تعاني من هذه المشكلة، حتى إعلانات جوجل نفسها. لكن، تتبع معضم المواقع العالمية والكبيرة عدة طرق واستراتيجيات لتقليل المخاطر والاضرار.

1- حظر عنوان آي واحد من لوحة تحكم الاستضافة

بنهج هذه الطريقة، يمكنك حظر IPs الخاص بدولة معينة وذلك عن طرق الاستضافة. إدا كنت تستعمل Hpanel أو cpnael ، يمكنك البحث في قائمة الأدوات عن أداة Block IP.

يمكنك حظر معرفات IP قدر ما تشاء.

2- حظر أي واحد أو مجموعة محدود من عناوين الآيبي عن طريق .htaccess

لعمل هذا في الووردبريس، يمكن الولوج إلى مدير المفات الخاص باستضافة موقعك وإضافة السطر:

تسجيل الدخول لعرض الكود

إلى ملف htaccess. ثم قم بتغيير تسجيل الدخول لعرض الكود إلى الآيبي الذي ترغب في حظره.

3- حظر شامل لعناوين أي بي لدولة أو منطقة عن طريق كلاود فلير

هذه الطريقة فعالة فقط إذا كنت تستخدم كلاود فلير كوسيط.

من لوحة تحكم الخاصة بكلاود فلير، أنقر فوق تبويب WAF.

ومن ثم يمكنك إضافة قواعد وشروط للحظر.

هناك يمكنك تحديد طرقة التعامل مع عناوين الآي بي. يمكنك حظر دول أو منطقة أو تحديد طريقة مناسبة لك للتعامل مع الآي بي بناءا على سمعته (هل هو آمن؟؟ أم مشكوك ؟؟ …).

كما أنها يمكنك الاستعانة بإضافة [سجل الدخول لترى الرابط] الرسمة من كلاود فلير.

يرجى الملاحظة أن هذه الطريق قد لا تكون مجانية.

4- حظر الدول عن طريق الاضافات

تعتبر إضافة [سجل الدخول لترى الرابط] جيدة أيضاً لحظر دول معينة أو حتى عناوين آي بي معينة.

مثلا، يمكنك حظر دول عن طريق إضافة اسمها أو إضافة عنوان أي معين. لفعل ذلك، توج إلى

Patchstack > Firewall > Country Blocking & IP Whitelist/Blacklis

هذه ليس الاضافة الوحيدة لفعل ذلك، يمكنك أيضاً استعمال الاضافة التي ذكرها الأستاذ علي [سجل الدخول لترى الرابط] أو [سجل الدخول لترى الرابط],

5- حظر الدول إذا كنت تستمل WPForms المدفوعة

إذا كنت تستعمل إضافة WPForms المدفوعة، يمكنك أيضاً حظر بعض الدول من اتخاذ أي نشاط على الحقول أو نماذج التواصل او نماذج الدفع.

في لوحة تحكم الاضافة في نظام الووردبريس، توجه إلى Settings » Security and Spam Protection ثم أنقر فوق Enable.

من القائمة المنسدلة يمكنك النقر فوق Country Filter ثم تحديد الدولة ثم سماح أو حظر.

بالإضافة لما سبق، يمكنك اعتماد استراتيجيات اخرى إضافية لتقليل المخاطر، من بينها:

اعتماد التحقق عبر الهاتف أو عبر البريد الإلكتروني قبل اتمام عملية الدفع.
تحديد نوغ البطاقات التي ستعملها عملائك والسماح بها فقط. إذا اكن علمائك يستعملون فيزا وماستر كارد مثلا، قم بالسماح لهذه البطاقات فقط. (تحتاج هذه الاستراتيجية للدراسة).
استعمل reCAPTCHA
إذا كنت تستعمل سترايب كبوابة دفع على متجر، يمكنك استعمال أيضا أداتها [سجل الدخول لترى الرابط].

لا بد من الخلط بين هذه الاستراتيجيات للوصول لتحقيق أقصى أمان لك ولعملائك. هذه الاستراتيجيات ضرورية أيضاً، لأن معضم من يشتري ببطاقات مزورة أو مسروقة يستعمل VPN أو proxy .

كما أنه لا بد من مراقبة جميع هذه الأمور من حين لآخر والبحث في آخر التطورات والحلول المستجدة.