Update vom 24.09.2016: Da das Modul mittlerweile anders arbeitet als zur Zeit wo der Beitrag von mir geschrieben wurde, wurde ich von whmcsservices gebeten den Beitrag zu aktualisieren.
Wenn euch die E-Mail Verifizierung von WHMCS, welche WHMCS mit Version 6 eingeführt hat, nicht ausreicht (Die Kunden werden zwar gebeten Ihre E-Mail Adresse zu verifizieren, aber es passiert Ihnen auch nichts wenn Sie es nicht machen). Für den könnte das WHMCS Modul E-Mail Verification Plus von whmcsservices unter Umständen interessant sein.
Nachdem der Kunde bei euch eine Bestellung aufgegeben hat, wird er gebeten seine E-Mail Adresse zu bestätigen. Der Unterschied zur WHMCS eigenen Funktion liegt darin das der Kunde, solange die E-Mail nicht bestätigt wurde, keine Zahlung vornehmen kann und auch im Kundenbereich nicht weiter kommt. Erst nach Bestätigung der Mail kann die Zahlung erfolgen und der Kunde hat Zugriff auf das Produkt.
So habt Ihr von Bots zwar vllt eine Fakebestellung im System welche storniert werden muss, allerdings nutzen Bots auch gerne falsche PayPal Accounts von denen das Geld dann später zurückgebucht wird, nachdem Ihr z.B. die Domain registriert habt. Das Modul von whmcsservices erschwert es hier den Bots deutlich um weiter bis zur Zahlung zu kommen.
Das Modul ist bei whmcsservices für 19,99$ bzw. 49,99$ in der Source Code Variante erhältlich.
Ursprünglicher, nicht mehr aktueller Beitrag im Spoiler:
Das Problem dürfte bestimmt jeder Betreiber eines Onlineshops kennen: Fake Bestellungen von Bots. Ein sehr leidiges und unter Umständen sogar teures Thema.
Bisher hatte ich zur Vorbeugung immer MaxMind eingesetzt, allerdings habe ich hier immer öfter den Fall das Kunden die hinter Proxys sitzen gesperrt wurden. Diese Kunden haben sich zwar beim Support gemeldet und die Bestellung wurde sofort manuell freigeschaltet, trotzdem hatte der Kunde dann kein Interesse mehr und stornierte die Bestellung bzw zahlte erst garnicht.
Aktuell teste ich das E-Mail Verifizierungs Plugin von HTB. Hier muss der Kunde während der Bestellung seine E-Mail Adresse eingeben und erhält dann einen Code oder einen Bestätigungslink zu geschickt, welchen er dann auf der Webseite eingeben muss. Die Methode mit dem Link finde ich weniger toll da Bots auch in der Lage sind auf Links zu klicken, mit dem Kopieren des Codes tun Sie sich schon deutlich schwerer.
Erst wenn der Kunde den Code richtig eingegeben hat kann er im Bestellprozess weiter machen. Man hat auch die Möglichkeit die IP des Besuchers nach X Versuchen zu blocken.
Trotz meiner Bedenken das die Neukunden wegen dem Mehraufwand abspringen (schließlich soll man es dem Kunden so einfach wie möglich machen) ist dieser Fall erst 2x vorgekommen (im selben Zeitraum, mit einer ähnlichen Bestellmenge hatte ich 10 Bestellungen die wegen MaxMind verloren gegangen sind). Ich werde die Entwicklung auf jedenfall weiter beobachten. Wer interesse an dem Modul hat bekommt es für 19,99$ bzw. 49,99$ in der Source Code Variante hier: HTB Email Verification
Hinweis: Das Plugin funktioniert nicht mit Ajax Ordertemplates