做跨境收钱这事,真的真的不能马虎兄弟!PayPal、Stripe是标配了这大家都知道,但插件配置的时候容易忽略安全设置,尤其当你急着上线的时候!() 我当时就是,装了WooCommerce配官方Stripe插件,测试支付正常就上线了,结果...妈呀过了几天发现有盗刷!
损失不大但也吓得不轻。后来才整明白,后台有很多安全选项默认没开或者设置强度不够。比如Stripe插件的那个欺诈规则(好像是叫Radar吧?)要手动配置一下等级,还有必须开启3D Secure验证(这个对部分欧洲区域强制要求的,不开不行!)。PayPal也是,在账户设置里把支付审核搞严格点,防止机器人刷单或者黑卡。还有就是定期更新插件和WordPress核心!
旧版本有漏洞被利用了哭都没地方哭去。顺便提下,收款邮箱通知一定要设好自己及时能看得到的那种,别像我最早搞了个不常看的邮箱,异常交易都没及时发现。安全这事啊,宁严勿松,别怕麻烦!