Het mysterie van Przelewy24 (P24)

Posted on by

Ooit wel eens geprobeerd om iets te bestellen op je eigen webshop? Ik deed dat laatst, maar toen gebeurde er iets vreemds bij mijn Woocommerce webshop. Tussen de gebruikelijke betaalmethodes van iDEAL, Sepa en Paypal verscheen ineens Przelewy24 (P24). En binnen enkele seconden verdween deze als een geest. Terwijl ik deze niet als betaalmethode had ingesteld. Ik vroeg me af of Het mysterie van Przelewy24 (P24) Russische spyware was of een hack…

Russische bezoekers

Toen ik de bezoekers van mijn webshop controleerde, bleek dat er al meer dan 5000 Russische ‘bezoekers’ op waren geweest. Maar ik kon niet zien of het mensen of webcrawlers betrof.

Maar deze mysterieuze verschijning van de betaalmethode Przelewy24 (P24) kwam niet van Russische bezoekers. Przelewy24 blijkt een populaire Poolse betaalmethode die vergelijkbaar is met iDEAL en wordt ondersteund door meer dan 350 banken in Polen.

Astrale projectie

Na enig onderzoek bleek de korte ‘astrale projectie’ van Przelewy24 tijdens het afrekenproces kan te maken te hebben met de instellingen van de betalingsprovider of een WooCommerce-plugin. Sommige betalingsproviders, zoals Stripe en Mollie, ondersteunen namelijk Przelewy24 als betaalmethode. Het is mogelijk dat deze betaalmethode standaard was ingeschakeld of dat er een tijdelijke glitch is waardoor deze verschijnt.

Wat betreft de toename van Russische bezoekers: een plotselinge stijging in verkeer uit een specifiek land kan verschillende oorzaken hebben, variërend van legitieme interesse tot mogelijk verdachte activiteiten. Het is belangrijk om de serverlogs te controleren op ongebruikelijke activiteiten en, indien nodig, aanvullende beveiligingsmaatregelen te treffen.

Mij werd aangeraden

om de volgende stappen te ondernemen:

  1. Controleer de instellingen van je betalingsprovider: Log in op het dashboard van je betalingsprovider en verifieer welke betaalmethoden zijn geactiveerd. Schakel Przelewy24 uit als je deze niet wilt aanbieden.
  2. Beoordeel je WooCommerce-plugins: Sommige plugins kunnen extra betaalmethoden toevoegen. Controleer of er plugins zijn die Przelewy24 activeren en pas de instellingen dienovereenkomstig aan.
  3. Analyseer het verkeer naar je website: Gebruik tools zoals Google Analytics om het verkeer uit Rusland te analyseren. Als je verdachte activiteiten opmerkt, overweeg dan IP-blokkering of het implementeren van een firewall.
  4. Voer een beveiligingsscan uit: Gebruik beveiligingsplugins of externe diensten om je website te scannen op malware of ongeautoriseerde wijzigingen.
  5. Houd je software up-to-date: Zorg ervoor dat zowel WordPress, WooCommerce als alle plugins up-to-date zijn om beveiligingslekken te minimaliseren.

Door deze stappen te volgen, kun je de oorzaak van het probleem identificeren en de nodige maatregelen nemen om je webshop veilig en betrouwbaar te houden. Ik was ermee begonnen, maar heb tot nu toe nog niks verdachts gevonden.

Meer mysteries onthuld over apps.