Une extension destinée à contrer uniquement la tentative de piratage de M.bbbb.bbbbb sur WooCommerce
Le 31 décembre (bonne année à tous au passage), une des boutiques WooCommerce que je gère a vu l’inscription de deux nouveaux clients qui ont commandé un produit avec paiement par chèque. J’ai eu comme un doute en voyant le patronyme de ces individus : bbb.bbb et autre bbb1.bbb. Avec une adresse email du domaine @abbuzz.com. Je les ai supprimé et ai rajouté une extension de protection d’inscription mais ça n’a pas suffit. Le 2 janvier, M. aaaa.aaab était de retour. Un petit coup sur le Web a permis de découvrir que le robot opérait depuis octobre et exploitait une faille de WooCommerce en attente de résolution. Heureusement, un développeur a créé Block Specific Spam Woo Orders chargée de bloquer spécifiquement cette attaque. Vous l’installez et c’est tout.
Remarque : l’adresse de livraison est toujours
bbbbb bbbbb
bbbbb
74 Eastbourne Rd
ROBOROUGH
EX14 5HN
site de l’extension sur wordpress.org : https://wordpress.org/plugins/block-specific-spam-woo-orders/ ‑ version testée : 0.51
Une extension plus généraliste pour bloquer ponctuellement des commandes frauduleuses
Dans la recherche de solution au problème évoqué, je suis tombé sur Fraud Prevention Plugin for WooCommerce qui se propose de bloquer les inscriptions et commandes de clients indésirables. Mais les options de la version gratuite sont limitées à des adresses IP, des noms d’État US, des zip codes et des adresses mails particulières. Autant dire qu’elle est complètement inutile dans ce cas précis et d’ailleurs son intérêt général me parait assez limitée (sauf si vous voulez enquiquiner une personne en particulier ou peut-être bloquer des pays entiers).
Options
site de l’extension sur wordpress.org : https://wordpress.org/plugins/woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers/ ‑ version testée : 1.9.1
