最近几周，Verz设计团队发现，恶意实体滥用了我们客户Magento电子商务网站上的欺诈行为功能。

我们了解到，这些攻击者访问了网上商店，并利用该网站的PayPal Express集成功能来检查被盗支付卡用于非法使用的有效性。其他网站也报告了类似的情况，在Magento 2.1.x和2.2.x商店上发起了数百笔0美元的交易，以核实卡的细节。

有报道称，这些黑客来自网上网络犯罪论坛，在这些论坛上，有人会以相当大的价格购买一张被盗的信用卡。这就是为什么他们会先测试一张卡片的信息，然后再出售。

贝宝快递是什么？

PayPalExpress集成是一个支付网关，它直接处理商家网站上的付款，而不是将用户重定向到PayPal网站。它允许客户在商店结账页面中输入他们的卡信息，而无需使用贝宝托管的表单。

企业使用此功能是因为它允许用户停留在他们的网站，直到成功的产品购买。当用户单击PayPALExpress支付方法选项时，输入信用卡类型及其号码，以及其他必要的信息。然后将根据客户的付款配置提供销售订单或发票。

这对你的电子商务网站意味着什么？

请注意，黑客没有使用被盗的支付卡在您的网站上为实际产品下订单。意思：攻击者不一定是从你的网站窃取。然而，这种看似有害和恶意的活动是有组织或无组织的网络攻击的起点，这些攻击最终会摧毁你的业务。

更重要的是，实际问题在于你的网上商店可能被滥用为在互联网上进行非法交易的媒介。因此，作为电子商务网络开发专家，我们建议您采取必要的步骤，以保护您的商店免受这种滥用。

3.保护您的网站免受滥用的简单方法

1.建立web应用防火墙

Web应用防火墙(WAF)是一种强大的网络安全解决方案，它通过过滤网站及其服务器上的非法流量来预防任何类型的网络攻击。这是网站抵御潜在攻击的第一道防线，并且经常有效地做到这一点。

与传统的计算机防火墙不同，WAF专门针对网站特有的漏洞进行调整，以确保其安全功能在防火墙处于活动状态时仍能工作。有时，为了安全起见，计算机防火墙会屏蔽所有传入的连接，从而使您的网站对在线的每个人都毫无用处。因此，拥有WAF可以保证您的站点在为客户提供完全功能的同时免受黑客攻击。

发现这篇文章有用吗？在继续阅读之前，不要错过其他相关的文章：

如何防止网站广告中的按点击付费欺诈

来自网络空间的威胁：哪些企业应该意识到，以及如何提高网站的安全性

2.执行反欺诈职能和做法

您的网站上的反欺诈代码或功能将允许您阻止执行恶意行为的IP，特别是那些在购买表单上发起0美元交易的IP。这样做只会防止欺诈活动再次发生在您的网站上。希望采取必要的电子商务欺诈对策的企业必须：

· 

张家界企业网站建设使用Magento的安全补丁更新您的网站

· 最新的bug修复程序。

· 

用防火墙和扫描工具巩固您的Magento应用程序和网站服务器。

· Verz设计的网页托管包提供了免费的每日恶意软件扫描和删除与24小时和最新的网络安全。

· 

更新和审计安全模块和扩展

· 删除任何错误和过时的站点组件。

在计划做这些事情的时候，最好利用一下电子商务网络安全专家谁能帮助保护你的Magento网站免受欺诈行为。

3.咨询你的网络开发机构

如果您担心欺诈性实体会破坏Magento电子商务网站的安全，那么现在是时候向受信任的网络开发机构咨询，以防止滥用和蓄意攻击您的在线商店。

张家界企业网站建设除了采取必要的措施来处理你网站的安全外，一个网络专业人员将确保您的Magento网站是托管在一个安全可靠的服务器通过一个优秀的网络托管公司。毕竟，攻击者发现很容易利用你的网站功能‘为他们的私利，很可能会找到方法直接入侵您的网站的数据，以及其他严重的行动。

最近的这起事件只是一系列不幸事件中的一例，这些事件表明，电子商务网站对网络安全的需求日益增长。为了确保您的网站不受滥用和其他破坏性攻击的影响，我们建议您采用可信的网络安全软件，并与可靠的网络开发公司合作。

VerzDesign重视我们客户网上商店的安全性。我们在客户的电子商务网页设计软件包上采用了经过验证的网络安全做法，并投资于确保其长期安全的对策。