تخطٍّ إلى المحتوى
المساعدة
العربية
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
الأمان ومكافحة الاحتيال

مكافحة الاحتيال مع Shield

استخدم تطبيق Shield لإضافة CAPTCHA وحجب الطلبات المكررة وتحديد سقف الطلبات لكل عميل وفرض تأخير قبل الدفع والتحقق من أرقام WhatsApp وتصفية وكلاء مستخدمي الروبوتات وحجب الزيارات حسب معاملات رابط الوصول.

Shield تطبيق أمان يجب تثبيته من سوق التطبيقات قبل أن تصبح إعداداته متاحة. بمجرد التثبيت، يُضيف طبقات حماية متعددة لعملية الدفع في متجرك لحجب الروبوتات وأنماط الطلبات الاحتيالية وأرقام الهواتف المزيّفة. انتقل إلى التطبيقات، ابحث عن Shield في مجموعة الأمن والخصوصية، ثبّته، ثم انقر على أيقونة الإعدادات لضبطه.

فتح إعدادات Shield

بعد التثبيت، انتقل إلى التطبيقات وانقر على أيقونة الترس بجانب Shield، أو انتقل مباشرةً إلى /apps/shield. تفتح لوحة إعدادات بجميع أدوات التحكم المتاحة.

CAPTCHA

عند تفعيل CAPTCHA، يظهر حقل CAPTCHA مع رمز صورة في نموذج الدفع. يجب على العملاء كتابة الأرقام المعروضة لتقديم طلب. هذا يحجب الروبوتات والسكربتات والإساءة القائمة على الماكرو. فقط المستخدمون الحقيقيون القادرون على قراءة الصورة يمكنهم إكمال عملية الدفع.

حاجب الطلبات المكررة

عند تفعيل حاجب الطلبات المكررة، تُفحص الطلبات الجديدة مقابل الطلبات السابقة المقدمة من نفس العميل، بالمطابقة باستخدام عنوان البريد الإلكتروني ورقم الهاتف. إذا اكتُشف تكرار، يُحجب الطلب تلقائيًا. هذا يمنع عمليات الشراء المتكررة أو الاحتيالية من نفس الهوية.

وضع الإيهام

عند تفعيل وضع الإيهام، يرى الزوار الذين حُظر جهازهم أو رُفض طلبهم بقاعدة Shield أخرى متجرًا طبيعيًا تمامًا: عربة حقيقية وتحقق حقيقي وإجماليات حقيقية. ثم يتلقون تأكيد طلب مزيّف مبني من البيانات التي أدخلوها. لا يُنشأ أي طلب حقيقي ولا تُرسَل إشعارات ولا تُطلق بكسلات إعلانية. يظن المهاجمون أن طلباتهم مرّت ويضيعون الوقت في إعادة المحاولة، بينما تظل بيانات طلباتك الحقيقية نظيفة.

يُحدِّث تفعيل وضع الإيهام أو تعطيله فورًا كيفية تجربة الأجهزة المحظورة لمتجرك. مع تفعيل الإيهام، يرى هؤلاء الزوار المتجر كالمعتاد ويتلقون تأكيدًا مزيّفًا؛ مع التعطيل، يتلقون استجابة الحجب القياسية.

حماية اللصق

عند تفعيل حماية اللصق، لا يمكن للعملاء لصق نص في حقول الدفع. هذا يُجبر على الإدخال اليدوي ويحجب السكربتات الآلية وهجمات الروبوتات القائمة على الحافظة التي تملأ النماذج برمجيًا.

مُتحقق WhatsApp

عند تفعيل مُتحقق WhatsApp، يُتحقق من رقم الهاتف الذي يقدمه العميل مقابل واجهة برمجة تطبيقات WhatsApp. إذا لم يكن رقم الهاتف مرتبطًا بحساب WhatsApp حقيقي، لا يمكن تقديم الطلب. هذا فعّال بشكل خاص للمتاجر التي تستخدم سير عمل تأكيد الطلبات عبر WhatsApp، إذ كثيرًا ما تستخدم الطلبات الاحتيالية أرقام هواتف مخترعة أو غير موجودة.

الحد الأقصى للطلبات لكل عميل

عند تفعيل الحد الأقصى للطلبات لكل عميل، يُقيَّد العملاء من تقديم أكثر من العدد المحدد من الطلبات. يقبل حقل الحد الأقصى للطلبات لكل عميل رقمًا بين 1 و3. ضبطه على 1 يعني أن كل عميل (يُحدَّد بالبريد الإلكتروني والهاتف) لا يمكنه تقديم سوى طلب واحد فقط. هذا يمنع الإساءة ويُقيّد الشراء الاحتيالي بالجملة من هوية واحدة.

الحد الأدنى لتأخير تقديم الطلب

عند تفعيل الحد الأدنى لتأخير تقديم الطلب، يظل زر طلب الدفع غير نشط لعدد محدد من الثواني بعد تحميل الصفحة. يُعيَّن التأخير باستخدام شريط تمرير بتسمية وقت التأخير المطلوب، يتراوح من 2 إلى 20 ثانية. لا يرى العميل أي عداد تنازلي. الزر ببساطة لا يفعل شيئًا عند النقر حتى ينقضي الوقت. هذا يضمن عدم تمكّن الروبوتات والسكربتات التي تُرسل فورًا من تقديم طلبات، دون الكشف عن عتبة الأمان للمهاجمين المحتملين.

تقرأ تلميح على الشاشة: "تلميح: استخدم هذه الميزة لحجب الروبوتات والسكربتات التي تُرسل فورًا. قد يُحبط ضبط الوقت طويلًا جدًا العملاء الحقيقيين."

كلمات مفتاحية محجوبة لوكيل المستخدم

تقبل منطقة النص كلمات مفتاحية محجوبة لوكيل المستخدم كلمة مفتاحية واحدة لكل سطر، ما يصل إلى 50 كلمة مفتاحية. يجب أن تكون كل كلمة مفتاحية بين 2 و100 حرف. يُفحص كل زيارة واردة: إذا ظهرت أي كلمة مفتاحية في معرّف المتصفح الخاص بالزائر، يُحجب الطلب. تتضمن الإدخالات النموذجية أسماء أدوات مثل scrapy وselenium وheadless وapifybot. اترك الحقل فارغًا لتعطيل هذا الفحص كليًا. عند تفعيل وضع الإيهام أيضًا، يرى الزوار المطابقون متجرًا مزيّفًا بدلًا من الحجب الصريح.

معاملات الرابط المحجوبة

تتيح لك منطقة النص معاملات الرابط المحجوبة تمييز الزوار بحسب معاملات التتبع المحمولة في الرابط الذي وصلوا منه. يُفحص كل زيارة مقابل هذه القائمة: إذا احتوى رابط وصول الزائر على معامل مطابق، يُحجب الطلب. أدخل قاعدة واحدة لكل سطر، ما يصل إلى 50 قاعدة. يمكن أن تصل كل قاعدة إلى 100 حرف، ويجوز أن يحتوي اسم المعامل فيها على حروف وأرقام وشرطات سفلية وشرطات.

هناك نوعان من القواعد:

  • اسم مع قيمة: يُكتب بصيغة name=value، على سبيل المثال utm_source=an. يطابق فقط عندما يظهر ذلك المعامل بتلك القيمة بالضبط.
  • الاسم فقط: يُكتب باسم المعامل وحده، على سبيل المثال gclid. يطابق متى ظهر ذلك المعامل في رابط الوصول، أيًّا كانت قيمته.

هذا مفيد لقطع الزيارات التي تعرف أنها احتيالية أو آلية، مثل مصدر إعلاني معيّن أو حملة معيّنة أو معرّف نقرة معيّن يستمر في إنتاج طلبات دفع عند الاستلام مزيّفة. اترك الحقل فارغًا لتعطيل هذا الفحص كليًا. عند تفعيل وضع الإيهام أيضًا، يرى الزوار المطابقون متجرًا طبيعيًا تمامًا ويُزيَّف كل طلب يقدمونه بصمت بدلًا من حجبه صراحةً.

حماية إضافية

توضح ملاحظة في اللوحة أنه بالإضافة إلى قواعد Shield القابلة للضبط، يُشغِّل Storeep تدابير أمان متعددة ومتطبقة بصمت في الخلفية، بما في ذلك كشف السلوك المتقدم والكشف الآلي، للحفاظ على أمان متجرك وطلباتك في جميع الأوقات.

يُسجّل كل طلب جهاز العميل وعنوان IP. يمكنك حجب جهاز أو IP محدد مباشرةً من صفحة تفاصيل الطلب؛ تظهر تلك الحظورات في الإعدادات: الجلسات المحظورة. انظر الجلسات والجلسات المحظورة لمراجعة الحظورات ورفعها.

الحفظ

انقر على حفظ. تؤكد رسالة نجاح التحديث. تظهر أخطاء التحقق مضمّنة بجانب الحقل المعني إذا كانت القيمة خارج النطاق المسموح به.