WC Antifraud — Soporte
Ayuda y preguntas frecuentes sobre WC Antifraud — protección antifraude multicapa para WooCommerce. Consulta las preguntas frecuentes abajo o usa el formulario de contacto.
Preguntas frecuentes
Instalación
¿Cómo instalo WC Antifraud?
- Asegúrate de que WooCommerce está instalado y activo.
- Descarga el ZIP del plugin desde tu cuenta de ProWoos o desde la página de releases de GitHub.
- En tu administración de WordPress, ve a Plugins → Añadir nuevo → Subir plugin y sube el ZIP.
- Activa el plugin y ve a WooCommerce → Ajustes → Antifraud para configurarlo.
¿Qué requisitos hay?
WordPress 5.8 o superior, WooCommerce 5.0 o superior y PHP 7.4 o superior.Reglas de detección
¿Qué comprueba exactamente WC Antifraud?
El plugin ejecuta cinco reglas de detección en cada pedido:- Origen desconocido — marca pedidos realizados fuera del flujo de checkout estándar (referrer sospechoso o sin referrer).
- Importe sospechoso — marca pedidos por encima de un umbral configurable.
- Proveedor de correo gratuito — marca pedidos con dominios de correo desechables o gratuitos.
- Pedidos repetidos por IP — controla cuántos pedidos hace una IP en un periodo configurable.
- Proxy / VPN — identifica pedidos realizados a través de servicios de anonimización conocidos.
¿Qué pasa con un pedido marcado?
Por defecto, los pedidos marcados pasan al estado personalizado Fraude – Cancelado automáticamente y el correo de administración configurado recibe una alerta con los detalles del pedido y las reglas que se activaron. Puedes cambiar este comportamiento — incluyendo un modo «solo registro» — desde la pestaña Notificaciones.Listas negras
¿Cómo funcionan las listas negras?
La pestaña Listas negras tiene tres listas: correo, IP y teléfono.- Correo — direcciones exactas o patrones con comodín (p. ej.
*@example.com). - IP — direcciones individuales o rangos CIDR (p. ej.
192.168.1.0/24). - Teléfono — números exactos o patrones con comodín.
¿Puedo personalizar el mensaje que ven los clientes bloqueados?
Sí — usa el filtrowcaf_checkout_block_message:
add_filter('wcaf_checkout_block_message', function($message, $reason) {
return __('Lo sentimos, tu pedido no se puede procesar. Por favor, contacta con nosotros.', 'my-textdomain');
}, 10, 2);Endurecimiento de la API REST
¿Qué hace el endurecimiento de la API REST?
Bloquea la creación no autenticada de pedidos a través de la API REST de WC y la Store API. Las solicitudes autenticadas legítimas (admin, customer-key) siguen funcionando. Esto detiene a los bots de fraude que rastrean tu sitio buscando endpoints de pedido sin protección.Registro e informes
¿Dónde puedo ver los pedidos marcados?
La pestaña Registro de actividad lista todos los eventos de detección — fecha, ID del pedido, cliente, reglas activadas y acción tomada. La pestaña Informes resume las cifras de fraude por regla y muestra las IPs y dominios de correo más reincidentes.Extender el plugin
¿Puedo añadir mi propia lógica de detección?
Sí — engánchate a la actionwcaf_suspicious_order_detected. Se dispara cada vez que una regla integrada marca un pedido. Puedes usarla para enviar el pedido a un servicio externo de scoring de riesgo, escribir en un log o encadenar tus propias reglas.
add_action('wcaf_suspicious_order_detected', function($order_id, $reasons) {
// tu código aquí
}, 10, 2);Actualizaciones
¿Cómo actualizo el plugin?
WC Antifraud usa un actualizador autoalojado — las actualizaciones aparecen en Escritorio → Actualizaciones junto a otros plugins. También puedes descargar el ZIP más reciente desde la página de releases de GitHub o desde tu cuenta de ProWoos y subirlo manualmente.Contactar con soporte
¿No encuentras lo que buscas? Envíanos un mensaje y te responderemos en 1–2 días laborables.Informes de errores y solicitudes de funciones
Para informes de errores y solicitudes de funciones, usa el rastreador de incidencias en GitHub. Usa las plantillas que se ofrecen para que podamos investigar con rapidez.