emails-verification-for-woocommerce

Я рад, что нашел этот плагин на просторах интернета.Еще одно звено, которого не хватало  в нашей защите сайта.Рано или поздно каждый сайт начинает подвергаться хакерским атакам.Защита сайта становится самой главной темой в повседневной жизни.Хочу поделиться как мы решаем этот вопрос.1. Мы поставили fail2banИ дописали ему два правила.[Definition]_daemon = apachefailregex = ^<HOST> – – \[.*\] “(GET|HEAD) \/((?![wi])[a-z0-9.\-_]+\.php|\d+\.rar|\.env|[^.].*\.txt).* (?:404|403) .*$datepattern = ^\S+ \S+ \S+ \[(%%d/%%b/%%Y:%%H:%%M:%%S(?: %%z)?)\]ignoreregex = ^<HOST> – – .*”(GET|POST|HEAD).*(robots\.txt|ads\.txt|\.php$|\.jpg$|\.jpeg$|\.png$|\.gif$|\.css$|\.js$|\.svg$|\.woff$|\.woff2$|\.ttf$|\.eot$|xmlrpc\.php).*$              .*SemrushBot.*              .*Googlebot.*              .*Bingbot.*              .*Yahoo.*              .*Baiduspider.*              .*Sogou Pic Spider.*              .*Yandex.*Это простое правило отправляет в бан любителей поискать вредоносные файлы в корне нашего сайта. Очень полезное правило. Рано или поздно все хакеры отправляются в бан.Второе правило для хакеров, которые ищут несуществующие папки в корне сайта.failregex = ^<HOST> – – \[.*\] “(GET|HEAD) \/([a-zA-Z0-9_\-]+)\/? HTTP\/[12]\.[01]\” (404|403) .*$datepattern = ^\S+ \S+ \S+ \[(%%d/%%b/%%Y:%%H:%%M:%%S(?: %%z)?)\]ignoreregex = ^<HOST> – – .*”(GET|POST|HEAD).*(otzyvy\/).*$              .*SemrushBot.*              .*Googlebot.*              .*Bingbot.*              .*Yahoo.*              .*Baiduspider.*              .*Sogou Pic Spider.*              .*Yandex.*Всего два правила и вы быстро и надолго избавитесь от назойливых любителей поискать зараженные фалы у вас на сайте.2. Мы поставили плагин GD Security HeadersЭтот плагин просто обязан у вас быть.Даже если вы не смогли защитить свой сайт и к вам попал зараженный скрипт, то этот плагин не даст ему запуститься. 3. Много ботов регистрируются на сайте через api.Чтобы исключить эту проблему мы поставили плагин Disable WP REST APIИ теперь нашим api могут воспользоваться только зарегистрированные пользователи нашего сайта.4. Но самой большой нашей проблемой была регистрация ботов через формы регистрации.Нам не помогала CAPTCHA.И просто спасением для нас стало использование плагина Customer Email Verification for WooCommerceДанный плагин позволяет заблокировать любые действия пользователей, пока они не подтвердят свою регистрацию через электронную почту.Это простое действие просто спасло нас.Используя этот плагин мы решили проблему с регистрацией ботов на нашем сайте.Это просто какой-то конвейер. Постоянно идут регистрации ботов. Проходит каких-то 1-2 часа и они автоматически удаляются с нашего сайта не причинив нам никакого вреда.раньше мы постоянно удаляли всех ботов в ручном режиме. А сейчас все автоматизировано.Я благодарен разработчикам этого плагина, что они поделились своим решением с большой аудиторией любителей wordpress, woocommerce. И так же хочу поделиться своим решением это проблемы. Спасибо вам за ваш плагин. 

works great and support is very good

I host at WPEngine and its showing your plugin has a security rick. Says this: Email Verification for WooCommerce – Active Version 2.8.10 Security risk Security risk: sqli. The plugin contains a vulnerability wherein unauthenticated visitors could inject SQL statements into WordPress. SQL injection could allow an attacker to gain control of your site. Severity: high Fixed in: no fix yet You might want to check into this because I uninstalled it. Once people see this, they should uninstall it too until you get it fixed.

I recently integrated the Customer Email Verification for WooCommerce plugin into my online store, and I must say, it has been a game-changer for both security and customer satisfaction. I run a small but growing e-commerce store specializing in handmade jewelry. With an increasing number of orders, I noticed a rise in fraudulent transactions and fake accounts, which not only hurt my revenue but also caused significant headaches with inventory and shipping. Implementation: Setting up the plugin was incredibly straightforward. The installation took just a few minutes, and the configuration options were clear and easy to understand. I was able to customize the verification email to match my brand’s tone and aesthetic, which was a nice touch. I recommend it totally!

I have to recommend this plugin, not only because of the problem it solves but because of the support received. We have received assistance when we needed it in a timely and correct manner. The support team was always willing to solve different problems that we experienced during the implementation.

Hi, We have updated your plugin to the latest version (Email Verification for WooCommerce 2.6.9), and now the activation emails are not being sent to users. Consequently, newly registered users are unable to login. Therefore, we have deactivated the plugin. Could you please provide answers to the following queries: How can we resolve the issue of activation emails not being sent?Is there a method to send activation links to users in bulk via email for them to activate their accounts? Please reply. Thanks.