Wie Kartenprüfungsbetrug die Zustellbarkeit von E-Mails beeinträchtigt (und wie du ihn verhindern kannst)

Aktualisiert: Leser Offenlegung
LinkedIn
Fasse zusammen:ChatGPTPerplexität

Wenn du Zahlungen über WordPress-Formulare akzeptierst, gibt es einen wichtigen Zusammenhang zwischen Zahlungssicherheit und E-Mail-Zustellbarkeit, den du kennen solltest.

Kartenprüfungsbetrug ist eine gängige Praxis von Cyberkriminellen, die automatisierte Bots einsetzen, um gestohlene Kreditkarten in deinen Zahlungsformularen zu validieren. Diese Kartenprüfungsangriffe sind nicht nur schlecht für die Sicherheit, sondern können auch den Ruf deines E-Mail-Absenders in einer Weise beeinträchtigen, die sich auf deine legitime Geschäftskommunikation auswirkt.

Hier ist der Grund: Jede Übermittlung eines Zahlungsformulars löst normalerweise eine E-Mail-Benachrichtigung aus. Bei einem Kartentest-Angriff können Hunderte oder Tausende von Betrugsversuchen zu einem plötzlichen Anstieg des E-Mail-Aufkommens führen. Dieses Muster kann E-Mail-Anbietern signalisieren, dass mit deiner Domain etwas Ungewöhnliches passiert, was die Zustellung deiner E-Mails beeinträchtigen kann.

Aber es gibt keinen Grund zur Panik! Mit den richtigen Präventivmaßnahmen kannst du sowohl deine Zahlungsformulare als auch deine E-Mail-Infrastruktur schützen. 

Repariere deine WordPress-E-Mails jetzt

Lass uns herausfinden, wie Kartenprüfungsbetrug funktioniert und welche praktischen Schritte du unternehmen kannst, um deine WordPress-Website zu schützen.

Was ist Kartenprüfungsbetrug?

Beim Kartentestbetrug (auch "Carding" oder "Card Checking" genannt) validieren Kriminelle gestohlene Kreditkartennummern, indem sie kleine Testkäufe auf deiner Website tätigen. 

Betrüger kaufen Listen mit gestohlenen Kreditkartendaten aus dem Dark Web, manchmal Tausende von Kartennummern auf einmal. Aber sie wissen nicht, welche Karten noch aktiv sind, welche gekündigt wurden und welche einen Betrugsalarm auslösen werden. Also testen sie sie.

Sie nutzen automatisierte Bots, um schnell kleine Transaktionen, in der Regel zwischen 0,50 und 5,00 $, über Zahlungsformulare zu übermitteln, die variable Zahlungen akzeptieren (Spendenformulare sind ein häufiges Ziel).

Diese Beträge sind klein genug, um Betrugserkennungssysteme zu umgehen, liegen unter der Schwelle, die Karteninhaber alarmieren würde, und sind schnell zu verarbeiten, sodass Hunderte von Tests pro Stunde möglich sind.

Sobald eine Karte erfolgreich eine Transaktion durchführt, weiß der Betrüger, dass sie gültig ist. Diese verifizierten Kartennummern werden dann teuer im Dark Web verkauft oder für große Einkäufe verwendet, bevor der Karteninhaber es merkt.

Kartenprüfungsbetrug

Warum sind WordPress-Websites die besten Ziele?

  • Marktanteil: WordPress betreibt 62% aller Websites mit einem Content Management System und ist damit die am weitesten verbreitete Plattform im Web
  • Unterschiedliche Sicherheitsstufen: Kleinere Unternehmen verfügen oft nicht über die ausgefeilten Betrugserkennungssysteme, die auf den E-Commerce-Plattformen großer Unternehmen eingesetzt werden
  • Leichte Zugänglichkeit: Zahlungsformulare sind öffentlich zugänglich und durch automatisches Scannen leicht auffindbar

Ein Hinweis zur WordPress-Sicherheit:

Es ist wichtig zu verstehen, dass WordPress selbst eine sichere, gut gewartete Plattform ist. Die Kartenprüfung ist keine spezifische WordPress-Schwachstelle, sondern eine Herausforderung, die alle Websites mit Zahlungsformularen betrifft, unabhängig von der Plattform. 

Die gute Nachricht ist, dass WordPress hervorragende Tools und Plugins bietet, die speziell dafür entwickelt wurden, diese Probleme zu verhindern. Mit der richtigen Konfiguration können WordPress-Websites sehr sicher gegen Betrugsversuche sein und gleichzeitig eine hervorragende E-Mail-Zustellbarkeit gewährleisten.

E-Mail-Zustellbarkeit & Kartenprüfungsbetrug

Hier wird es für Website-Betreiber noch schwieriger: Ein einziger Kartentest-Angriff kann 500 bis 5.000 Transaktionsversuche pro Stunde auslösen, und jeder einzelne löst eine E-Mail-Benachrichtigung deiner Website aus.

Wenn Betrüger innerhalb von 2 Stunden 1.000 gestohlene Kreditkarten auf deinem Zahlungsformular testen, sendet deine WordPress-Seite in denselben 2 Stunden 1.000 Benachrichtigungs-E-Mails von deiner Domain.

Erhöhtes E-Mail-Volumen während eines Kartentest-Angriffs

Normaler Versand: 50-100 Emails pro Tag

Während des Angriffs: 500-1.000 E-Mails pro Stunde

Ergebnis: 10- bis 20-facher plötzlicher Volumenzuwachs

Wie E-Mail-Anbieter Sendemuster auswerten

E-Mail-Anbieter wie Gmail, Outlook und Yahoo nutzen automatisierte Systeme, um das Absenderverhalten zu bewerten. Diese Systeme analysieren Muster wie plötzliche Veränderungen im E-Mail-Volumen einer Domain, die Konsistenz der Sendemuster im Laufe der Zeit, Engagement- und Bounce-Raten sowie Authentifizierungsprotokolle.

Wenn das E-Mail-Volumen einer Website plötzlich um das 10- bis 20-fache ansteigt (was bei Kartentest-Angriffen vorkommen kann), können diese Systeme das Muster als ungewöhnlich kennzeichnen. Die Herausforderung besteht darin, dass automatisierte Systeme nicht ohne Weiteres zwischen einem legitimen Anstieg des E-Mail-Volumens und potenziell problematischen Aktivitäten unterscheiden können.

Die Reputation des Absenders verstehen

Internet Service Provider (ISPs) verwenden die Konsistenz des Datenvolumens als eines von mehreren Vertrauenssignalen bei der Bewertung von E-Mail-Versendern. Sie bevorzugen im Allgemeinen vorhersehbare Versandmuster.

Faktoren für die Reputation des Absenders

Wenn das E-Mail-Volumen einer Domäne dramatisch und unerwartet ansteigt, können Internetanbieter zusätzliche Kontrollen durchführen. Das liegt daran, dass ähnliche Muster manchmal mit kompromittierten E-Mail-Konten, Massen-Spam-Aktionen oder Sicherheitsproblemen in der Versandinfrastruktur in Verbindung gebracht werden. Diese Schutzmaßnahme hilft den Internetdienstanbietern zwar, echte Bedrohungen herauszufiltern, kann aber auch legitime Absender betreffen, die unerwartete Volumenspitzen verzeichnen.

Ein Angriff durch Kartentests kann eine Ratenbegrenzung auslösen, die Platzierung im Posteingang beeinflussen und sich auf die Reputationskennzahlen des Absenders auswirken. Die gute Nachricht ist, dass diese Probleme mit den richtigen Sicherheitsmaßnahmen verhindert werden können.

Mögliche Auswirkungen auf die E-Mail-Leistung

Wenn der Ruf des Absenders durch ungewöhnliche Sendemuster beeinträchtigt wird, können mehrere Dinge passieren. Die E-Mail-Zustellung kann sich verzögern, da die Nachrichten zur weiteren Prüfung in eine Warteschlange gestellt werden. Einige Nachrichten können in Spam-Ordner gefiltert werden, und die Platzierungsrate im Posteingang kann sinken. Bei Transaktions-E-Mails wie Auftragsbestätigungen und Passwortrücksetzungen kann es zu Problemen bei der Zustellung kommen.

In der Regel dauert es 8 bis 12 Wochen, bis der Ruf eines Absenders wiederhergestellt ist, nachdem er geschädigt wurde - deshalb ist Prävention so wichtig.

Am besten ist es, Sicherheitsmaßnahmen zu implementieren, die verhindern, dass es überhaupt zu Angriffen auf Kartentests kommt, um sowohl deine Zahlungssicherheit als auch deine E-Mail-Infrastruktur zu schützen.

Volumen-Spikes vs. Spam-Beschwerden: Den Unterschied verstehen

Die meisten Website-Betreiber wissen, wie sich Spam-Beschwerden auf die Zustellbarkeit von E-Mails auswirken. Gmail und Yahoo verlangen eine Spam-Quote von unter 0,3 %, und die beste Praxis ist, 0,1 % oder weniger anzustreben. Spam-Beschwerden häufen sich in der Regel nach und nach an, sodass du Zeit hast, Probleme zu erkennen und zu beheben.

niedrige vs. hohe Spam-Rate

Volumenspitzen durch Kartentests stellen eine andere Herausforderung dar, weil sie plötzlich auftreten und sich auf andere Messgrößen auswirken.

Mehrere Einflussfaktoren: Volumenspitzen wirken sich nicht nur auf die Beschwerderaten aus, sondern auch auf die Konsistenz der Sendemuster, die Bounce-Raten (wenn Betrüger ungültige E-Mail-Adressen verwenden), die Engagement-Kennzahlen (betrügerische E-Mails werden in der Regel nicht geöffnet oder angeklickt) und das Verhältnis zwischen Volumen und Engagement.

Schnelles Auftreten: Während sich Spam-Beschwerden im Laufe der Zeit häufen, kann das Volumenproblem bei einem aktiven Angriff innerhalb weniger Stunden auftauchen. Internetanbieter verwenden automatische Systeme, um ungewöhnliche Sendemuster zu erkennen. Das bedeutet, dass schnell eingegriffen wird, oft bevor du das Problem bemerkst.

Zeitleiste: Wie sich Kartentest-Angriffe auf die E-Mail-Zustellung auswirken

Wenn du den zeitlichen Ablauf eines Kartentest-Angriffs verstehst, kannst du die Anzeichen frühzeitig erkennen und vorbeugende Maßnahmen ergreifen. Werfen wir einen Blick auf einen typischen Zeitplan, um eine bessere Vorstellung davon zu bekommen, wie schnell ein solcher Angriff die Zustellbarkeit deiner E-Mails beeinträchtigen kann:

Zeitplan für den Angriff auf den Warenkorb

Phase 1: Der Angriff (Stunden 0-3)

23:00 UHR: Die erste betrügerische Transaktion wird durchgeführt. Eine Benachrichtigungs-E-Mail wird verschickt.

23:15 UHR: Fünfzig weitere Versuche. Fünfzig Benachrichtigungs-E-Mails.

12:00 UHR: Der Bot ist in vollem Gange. Fünfhundert Versuche in der letzten Stunde. Dein E-Mail-Server verarbeitet gerade fünfhundert ausgehende E-Mails.

1:00 UHR MORGENS: Weitere fünfhundert. Dein normales Tagesvolumen wird in einer einzigen Stunde verschickt.

2:00 UHR MORGENS: Die Ratenbegrenzung setzt ein. Dein SMTP-Anbieter beginnt mit der Drosselung, weil dein Sendemuster nicht mehr von Spam zu unterscheiden ist.

Phase 2: Auswirkungen auf den Dienst (Stunden 3-24)

Wenn der Angriff unbehandelt bleibt, kann der E-Mail-Service beeinträchtigt werden. E-Mails zum Zurücksetzen von Passwörtern können sich verzögern, und bei Bestellbestätigungen kann es zu Verzögerungen bei der Zustellung kommen, weil die Warteschlange überfüllt ist. Einige Benachrichtigungen könnten gefiltert oder verzögert werden, da Internetdienstanbieter ungewöhnliche Sendemuster überprüfen, und die Zustellungsrate von Newslettern könnte vorübergehend sinken.

Phase 3: Auswirkungen auf den Ruf (Tage 1-7)

Auch nachdem der Angriff gestoppt wurde, kann die E-Mail-Leistung weiterhin beeinträchtigt sein:

Die Reputationskennzahlen deiner Domain können sich ändern, wenn die Internetanbieter das ungewöhnliche Sendemuster verarbeiten. E-Mail-Überwachungstools wie die Google Postmaster Tools können einen Rückgang der Reputationswerte anzeigen. Die Platzierungsraten im Posteingang könnten in dieser Zeit niedriger als normal sein.

Deshalb ist Vorbeugung so viel effektiver als Nachbesserung.

Phase 4: Erholungsprozess (Wochen 1-12)

Wenn der Ruf des Absenders beeinträchtigt wurde, muss man methodisch vorgehen, um ihn wiederherzustellen. Du musst deinen Ruf als Absender schrittweise wiederherstellen, ähnlich wie beim "Aufwärmen" einer neuen IP-Adresse. Dazu gehört eine allmähliche Erhöhung des E-Mail-Volumens über einen Zeitraum von 15 bis 60 Tagen, beginnend mit deinen am stärksten engagierten Abonnenten.

So verhinderst du Kartenprüfungsbetrug

Eine der effektivsten Methoden, um Betrug bei Kartentests zu verhindern, ist die Festlegung eines Mindestpreises für deine Zahlungsfelder. Diese einfache Konfiguration kann Tausende von Betrugsversuchen verhindern, bevor sie passieren.

Warum Mindestpreiseinstellungen funktionieren

Der Ansatz ist elegant einfach, aber sehr effektiv. Wenn du einen Mindestbetrag für deine Zahlungsfelder festlegst (z.B. $5, $10 oder $20), wird jede Transaktion, die unter diesem Wert liegt, nicht bearbeitet.

Da Betrüger Mikrotransaktionen zwischen 0,50 und 2,00 USD bevorzugen (sie lösen weniger wahrscheinlich Betrugsalarme aus), macht ein Mindestpreis dein Formular für Kartentests unattraktiv. Seriöse Kunden sind davon jedoch nicht betroffen, da deine Produkte oder Dienstleistungen bereits mehr als den Mindestpreis kosten.

Ein Hinweis zu Spendenformularen

Spendenformulare sind besonders anfällig für Kartentests, da sie es den Besuchern in der Regel erlauben, jeden beliebigen Betrag einzugeben. Wenn du eine gemeinnützige Organisation betreibst oder Spenden über deine WordPress-Website entgegennimmst, kann ein Mindestspendenbetrag (auch nur 5 US-Dollar) dein Betrugsrisiko erheblich verringern, ohne dass du legitime Spender abschreckst.

Festsetzung von Mindestpreisen

Wenn du WPForms verwendest, erfährst du hier, wie du Mindestpreise für deine Zahlungsfelder konfigurierst:

  1. Öffne dein Formular in der Formularerstellung
  2. Navigiere zu dem Formular mit den Zahlungsfeldern
  3. Wähle dein Feld für die Einzelzahlung
  4. Klick auf Feldoptionen
  5. Finde die Einstellung "Mindestpreis".
  6. Gib deinen Mindestbetrag ein
Zahlschein mit Mindestpreis

Der Schlüssel liegt darin, ihn hoch genug anzusetzen, um Betrüger abzuschrecken, aber niedrig genug, um dein legitimes Angebot nicht zu beeinträchtigen. Bei Spendenformularen, in denen Besucher/innen individuelle Beträge eingeben können, bietet sogar ein Mindestbetrag von 5 US-Dollar einen guten Schutz, ohne echte Spender/innen zu entmutigen.

Die komplette E-Mail-Schutzstrategie

Um Betrug bei Kartentests zu verhindern, brauchst du mehrere Schutzmechanismen. Hier ist deine komplette Verteidigungsstrategie:

Schicht 1: Verhinderung des Angriffs (Form Security Features)

Lege als erste Verteidigungslinie Mindestpreise für alle Zahlungsfelder fest. Allein diese Einstellung kann Tausende von Betrugsversuchen verhindern. Das ist besonders wichtig für Spendenformulare, in die Besucher jeden beliebigen Betrag eingeben können.

Füge CAPTCHA oder eine Alternative zu deinen Formularen hinzu, um automatisierte Bots daran zu hindern, deine Zahlungsfelder zu erreichen. Die meisten Formular-Plugins unterstützen Google reCAPTCHA v2 und v3.

Aktiviere bei hochwertigen Formularen die E-Mail-Verifizierung, damit die Nutzer/innen ihre E-Mail-Adresse vor dem Absenden verifizieren müssen. Du kannst auch eine bedingte Logik verwenden, um Zahlungsfelder erst dann anzuzeigen, wenn die Nutzer/innen die Pflichtfelder ausgefüllt haben, um automatisierte Angriffe zu erschweren.

Wenn du Stripe für Zahlungen nutzt, aktiviere Stripe Radar, das integrierte Betrugserkennungssystem, das mithilfe von maschinellem Lernen aus Millionen von Transaktionen betrügerische Muster erkennt.

Schicht 2: Richtige E-Mail-Infrastruktur (WP Mail SMTP)

Hier ist der entscheidende Punkt, den die meisten WordPress-Besitzer/innen übersehen: Verlasse dich niemals auf die Standardfunktion wp_mail() von WordPress für Transaktions-E-Mails.

Und warum? Weil wp_mail() den Mailserver deines Webhosts verwendet, der nicht richtig authentifiziert ist (SPF, DKIM, DMARC), gemeinsam genutzte IP-Adressen mit schlechtem Ruf verwendet, keine Drosselungs- oder Warteschlangenfunktionen hat, plötzliche Volumenspitzen nicht bewältigen kann und keine Protokollierung oder Überwachung bietet.

Bei einem Angriff durch Kartentests wird wp_mail() versuchen, jede einzelne Benachrichtigung sofort und ohne Schutzmaßnahmen zu versenden.

WP Mail SMTP leitet deine WordPress-E-Mails über einen professionellen SMTP-Dienstleister, was dir mehrere Vorteile bietet:

Ordnungsgemäße Authentifizierung durch SPF-, DKIM- und DMARC-Einträge, die beweisen, dass deine E-Mails legitim sind. ISPs legen bei der Berechnung der Absenderreputation großen Wert auf Authentifizierung.

Dedizierte Infrastruktur bedeutet, dass deine E-Mails über professionelle Mailserver mit einem guten Ruf gesendet werden und nicht über deinen Shared Hosting Server.

Die Ratenbegrenzung und die Warteschlangenfunktion stellen sicher, dass E-Mails bei Volumenspitzen in die Warteschlange gestellt und mit sicheren Raten versendet werden, anstatt rote Flaggen auszulösen.

Mit Backup-Verbindungen kannst du einen anderen E-Mail-Anbieter nutzen, wenn dein primärer E-Mail-Dienst vorübergehend ausfällt.

Die E-Mail-Protokollierung zeichnet jede von WordPress versandte E-Mail auf. Während eines Angriffs kannst du genau sehen, was passiert ist und wie viele E-Mails versendet wurden.

Bessere Zustellbarkeit unter Druck, denn professionelle SMTP-Provider sind darauf ausgelegt, Volumenschwankungen zu bewältigen und die Zustellbarkeit bei Angriffen aufrechtzuerhalten.

Repariere deine WordPress-E-Mails jetzt

Ebene 3: Intelligente Benachrichtigungsstrategie

Prüfe alle deine Formularmeldungen und stelle dir diese wichtigen Fragen:

Musst du für jede Übermittlung eine E-Mail senden? Bei Zahlungsformularen solltest du überlegen, ob du nur bei erfolgreichen Zahlungen eine Benachrichtigung verschickst, bei abgelehnten Transaktionen die Benachrichtigung überspringst oder ob du mit bedingten Benachrichtigungen offensichtliche Betrugsfälle herausfiltern kannst (z. B. keine Benachrichtigung, wenn eine Transaktion unter 1 $ liegt).

Kannst du Benachrichtigungen konsolidieren? Anstelle einer E-Mail pro Transaktion könntest du eine tägliche Zusammenfassung aller Transaktionen, Schwellenwert-Benachrichtigungen (nur nach 10 Transaktionen) oder SMS-Benachrichtigungen für verdächtige Aktivitäten anstelle von E-Mails einführen.

Sendest du an die richtigen Leute? Überprüfe deine "Senden an"-Einstellungen, um unnötige Empfänger zu entfernen, verwende rollenbasierte Adressen anstelle von persönlichen E-Mails und überlege, ob du an ein Ticketsystem statt an eine E-Mail sendest.

Schicht 4: Überwachung und Warnungen

Richte eine Überwachung ein, damit du Angriffe frühzeitig erkennst:

Google Postmaster Tools zeigt die Reputation deiner Domain auf einer 4-stufigen Skala an (schlecht, niedrig, mittel/fair, hoch) und weist dich auf Spam-Beschwerden, Zustellungsfehler und Authentifizierungsprobleme hin. Dies ist besonders wichtig für Versender mit hohem Versandvolumen.

Microsoft SNDS liefert Feedback zu deinem Ruf bei Outlook- und Hotmail-Domains, während Sender Score eine kostenlose numerische Reputationsbewertung von 0-100 bietet.

Aktiviere die WP Mail SMTP-E-Mail-Protokollierung, um das ausgehende Datenvolumen zu überwachen und Warnmeldungen für ungewöhnliche Spitzenwerte einzurichten. Verwende die Eingabeverwaltung deines Formular-Plugins, um auf verdächtige Muster zu achten, wie z. B. mehrere Eingaben von derselben IP-Adresse, ähnliche Namen oder Mikrotransaktionen.

Frühzeitiges Erkennen von Kartenprüfungsaktivitäten

Die frühzeitige Erkennung von Kartentests hilft dir, schnell zu reagieren und die Auswirkungen zu minimieren. Hier sind die Muster, auf die du achten solltest:

Erkennung von Kartenprüfungen

In deinem E-Mail-Posteingang: Achte auf eine plötzliche Flut von Formularbenachrichtigungs-E-Mails (Dutzende pro Stunde statt ein paar pro Tag). Die Benachrichtigungen enthalten in der Regel kleine Beträge ($0,50-$5,00) mit unterschiedlichen Namen und E-Mail-Adressen, aber ähnlichen Transaktionsmustern. Es kann sein, dass du internationale E-Mail-Adressen oder Adressen siehst, die nicht mit den Rechnungsländern übereinstimmen, und dass sich alle Übermittlungen innerhalb von Minuten oder Stunden häufen.

In deinen E-Mail-Protokollen: Achte auf einen starken Anstieg des ausgehenden E-Mail-Volumens (das 10-fache oder mehr als deine normale Rate), wobei ein hoher Prozentsatz der E-Mails aus Zahlungsformularen stammt. Die Anzahl der fehlgeschlagenen Zustellversuche und die Bounce-Rate können steigen.

Im Dashboard deines Zahlungsanbieters: Mehrere abgelehnte Transaktionen in kurzer Folge sind ein rotes Tuch. Achte auf unterschiedliche Kartennummern, aber dieselbe Lieferadresse, Schnelligkeitswarnungen (viele Transaktionen pro Minute), eine Mischung aus internationalen Rechnungsadressen und Karten aus Ländern, die als betrugsanfällig gelten.

Schritte zur Wiederherstellung der E-Mail-Zustellbarkeit

Wenn deine E-Mail-Zustellbarkeit durch einen Kartentest beeinträchtigt wurde, findest du hier einen strukturierten Ansatz zur Wiederherstellung:

Sofortige Maßnahmen (0-24 Stunden)

Stoppe alle laufenden Angriffe, indem du die Zahlungsformulare vorübergehend deaktivierst oder sofort die Mindestpreiseinstellungen für deine Zahlungsfelder aktivierst. Füge reCAPTCHA hinzu, falls nicht bereits aktiviert, und blockiere IP-Adressen, die betrügerische Aktivitäten zeigen.

Beurteile den Schaden, indem du die WP Mail SMTP-E-Mail-Protokolle durchgehst und zählst, wie viele E-Mails versendet wurden. Überprüfe die Reputationswerte von Absendern mit Google Postmaster, Microsoft SNDS und Sender Score. Teste die Zustellbarkeit von E-Mails an die wichtigsten Anbieter (Gmail, Outlook, Yahoo) und überprüfe den Status der schwarzen Listen mit Tools wie MX Toolbox.

Setze dich zur Schadensbegrenzung sofort mit deinem SMTP-Anbieter in Verbindung und erkläre ihm den Angriff mit dem Kartentest. Erkundige dich nach dem Status der IP-Reputation und nach möglichen Abhilfemaßnahmen und bitte um Hinweise zum Zeitplan für die Wiederherstellung.

Kurzfristige Erholung (Wochen 1-4)

Pausiere problematische Sendungen und führe eine schrittweise Wiederaufwärmung durch, indem du mit geringeren Mengen beginnst und diese langsam erhöhst, während du engagierten Nutzern Priorität einräumst.

Woche 1: Sende nur an Abonnenten, die E-Mails in den letzten 7-10 Tagen geöffnet haben. Reduziere das Volumen um 70-80%, konzentriere dich auf deine wertvollsten Transaktions-E-Mails und überwache täglich die Zustellbarkeitskennzahlen.

Wochen 2-3: Weite den Kreis der Abonnenten aus, die in den letzten 30 Tagen aktiv waren. Steigere das Volumen um 25 % pro Woche, beobachte weiterhin die Bounce-Raten und Spam-Beschwerden und achte auf Verbesserungen bei den Absenderreputationswerten.

Woche 4: Nimm nach und nach weniger engagierte Abonnenten wieder auf, nähere dich 50-70% des normalen Volumens und achte auf eine Stabilisierung der Zustellbarkeitskennzahlen.

Langfristige Prävention (fortlaufend)

Implementiere alle Schutzschichten, indem du die Mindestpreiseinstellungen auf allen Zahlungsformularen dauerhaft aktivierst und reCAPTCHA auf allen Zahlungsformularen einsetzt. Verwende eine professionelle SMTP-Infrastruktur für alle WordPress-E-Mails und führe regelmäßige Sicherheitsaudits der Formulareinstellungen durch.

Richte Überwachungsroutinen ein, einschließlich wöchentlicher Überprüfungen der Absenderreputation, monatlicher Prüfungen der E-Mail-Zustellbarkeit, vierteljährlicher Sicherheitsüberprüfungen aller Formulare und automatischer Warnmeldungen bei Volumenspitzen.

Bleib auf dem Laufenden, indem du dein Formular-Plugin auf dem neuesten Stand hältst (Sicherheits-Patches betreffen oft die Betrugsprävention), dein SMTP-Plugin aktualisierst, die E-Mail-Authentifizierungsdaten jährlich überprüfst und dich über neue Betrugstaktiken informierst.

Deine Zahlungsformulare und deine E-Mail-Infrastruktur arbeiten als Teil des gesamten Kommunikationssystems deiner Website zusammen. Wenn du das eine sicherst, schützt du oft auch das andere.

Die Festlegung von Mindestpreisen für Zahlungsfelder ist eine wirksame erste Verteidigungslinie gegen Kartenprüfungsbetrug und hilft, Betrugsversuche zu verhindern, bevor sie zu übermäßigen Benachrichtigungs-E-Mails führen können.

Die Verwendung einer professionellen SMTP-Lösung wie WP Mail SMTP stellt sicher, dass deine legitimen E-Mails durch eine geeignete Infrastruktur mit Authentifizierung, Ratenbegrenzung und Überwachungsfunktionen zuverlässig zugestellt werden.

Mit der richtigen Konfiguration und den richtigen Tools kannst du sicher sein, dass du Zahlungen akzeptierst und gleichzeitig eine hervorragende E-Mail-Zustellung gewährleisten kannst.

Repariere deine WordPress-E-Mails jetzt

Als Nächstes erfährst du mehr darüber, wie du die WordPress-E-Mail-Sicherheit verbessern kannst.

Du fragst dich, wie sicher WP Mail SMTP wirklich ist? Oder möchtest du einfach weitere Schritte unternehmen, um deine E-Mail-Sicherheit insgesamt zu verbessern? Unser Leitfaden zur WordPress-E-Mail-Sicherheit wird dir dabei helfen.

Bist du bereit, deine E-Mails zu verbessern? Starten Sie noch heute mit dem besten WordPress SMTP-Plugin. Wenn du keine Zeit hast, deine E-Mails zu reparieren, kannst du gegen Aufpreis eine umfassende White Glove Setup-Unterstützung erhalten und es gibt eine 14-tägige Geld-zurück-Garantie für alle kostenpflichtigen Angebote.

Wenn dir dieser Artikel geholfen hat, dann folge uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und -Anleitungen.

Offenlegung: Unsere Inhalte sind leserunterstützt. Das heißt, wenn du auf einige unserer Links klickst, erhalten wir möglicherweise eine Provision. Hier erfährst du, wie WPForms finanziert wird, warum das wichtig ist und wie du uns unterstützen kannst.

Rachel Adnyana

Rachel schreibt seit einem Jahrzehnt über WordPress und baut schon viel länger Websites. Neben der Webentwicklung ist sie fasziniert von der Kunst und Wissenschaft der SEO und des digitalen Marketings.Mehr erfahren

Teste unser kostenloses WP Mail SMTP Plugin

Verwende deinen bevorzugten SMTP-Anbieter, um deine WordPress-E-Mails zuverlässig zu versenden.