בתקופה האחרונה מתרבות התקפות מסוג Card Testing – מצב שבו בוטים אוטומטיים מנסים מאות ואף אלפי כרטיסי אשראי גנובים ישירות דרך עמוד הקופה של חנויות מקוונות. המטרה של התוקפים היא לגלות אילו כרטיסים עדיין פעילים, ועל הדרך – הם מציפים את החנות בניסיונות תשלום כושלים, שולחים מיילי אישור מיותרים, ומכבידים על המשאבים של האתר.
הסכנה לא מסתיימת בטרחה הטכנית. רשתות כרטיסי האשראי (ויזה, מאסטרקארד ואחרות) מחייבות בעלי חנויות לנקוט באמצעי הגנה מפני הונאה. חנות שלא מיישמת הגנות מתאימות עלולה להיתקל בקנסות, הגבלות על קבלת תשלומים, ובמקרים קיצוניים – השעיית חשבון הסליקה לגמרי.
הבשורה הטובה: אם אתם משתמשים בתוסף WooCommerce PayPal Payments, קיימת כיום הגנה מובנית מפני התקפות מסוג זה באמצעות Google reCAPTCHA – שרצה ברקע בשקט, כמעט ללא השפעה על חוויית הקנייה של הלקוחות האמיתיים. מומלץ לוודא שהתוסף מעודכן לגרסה 3.3.0 לפחות, ולהפעיל את ההגנה מתוך הגדרות WooCommerce. זו פעולה קטנה שיכולה לחסוך כאב ראש גדול.