Přejít na obsah
Nápověda
Čeština
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Bezpečnost a ochrana proti podvodům

Blokování podvodů pomocí Shield

Používejte aplikaci Shield pro přidání CAPTCHA, blokování duplicitních objednávek, omezení objednávek na zákazníka, vyžadování prodlevy před pokladnou, ověřování čísel WhatsApp, filtrování botích user-agentů a blokování provozu podle parametrů vstupní URL.

Shield je bezpečnostní aplikace, kterou musíte nainstalovat z tržiště aplikací, aby bylo její nastavení dostupné. Po instalaci přidá do pokladny vašeho obchodu více vrstev ochrany k blokování botů, podvodných vzorů objednávek a falešných telefonních čísel. Přejděte na Aplikace, najděte Shield v kolekci Bezpečnost a soukromí, nainstalujte ho a klikněte na ikonu nastavení pro konfiguraci.

Otevření nastavení Shield

Po instalaci přejděte na Aplikace a klikněte na ikonu ozubeného kola vedle Shield, nebo přejděte přímo na /apps/shield. Otevře se panel nastavení se všemi dostupnými ovládacími prvky.

CAPTCHA

Je-li CAPTCHA aktivní, zobrazí se na formuláři pokladny vstup CAPTCHA s obrazovým kódem. Zákazníci musí zadáním zobrazených čísel potvrdit objednávku. Tím se blokují boti, skripty a zneužívání pomocí maker. Pokladnu mohou dokončit pouze skuteční uživatelé, kteří dokáží přečíst obrázek.

Blokátor duplicitních objednávek

Je-li Blokátor duplicitních objednávek aktivní, nové objednávky jsou kontrolovány oproti předchozím objednávkám od stejného zákazníka, spárovaným podle e-mailové adresy a telefonního čísla. Pokud je detekován duplikát, objednávka je automaticky zablokována. Tím se zabrání opakovaným nebo podvodným nákupům ze stejné identity.

Klamný režim

Je-li Klamný režim aktivní, návštěvníci, jejichž zařízení bylo zakázáno nebo jejichž objednávka je odmítnuta jiným pravidlem Shield, vidí zcela normální obchod: skutečný košík, skutečné ověření, skutečné součty. Poté obdrží falešné potvrzení objednávky sestavené z dat, která zadali. Žádná skutečná objednávka není vytvořena, žádná oznámení nejsou odeslána a žádné reklamní pixely se nespustí. Útočníci věří, že jejich objednávky prošly, a ztrácejí čas opakovanými pokusy, zatímco data skutečných objednávek zůstávají čistá.

Aktivace nebo deaktivace klamného režimu okamžitě aktualizuje způsob, jakým zakázaná zařízení zažívají váš obchod. Při zapnutém klamném režimu tito návštěvníci vidí obchod normálně a obdrží falešné potvrzení; při vypnutém obdrží standardní odpověď o zablokování.

Ochrana před vložením

Je-li Ochrana před vložením aktivní, zákazníci nemohou vkládat text do polí pokladny. Tím je vynuceno ruční zadávání a jsou blokovány automatizované skripty a útoky botů na základě schránky, které vyplňují formuláře programově.

Ověřovač WhatsApp

Je-li Ověřovač WhatsApp aktivní, telefonní číslo poskytnuté zákazníkem je ověřováno oproti WhatsApp API. Pokud telefonní číslo není přiřazeno k reálnému účtu WhatsApp, objednávku nelze zadat. Toto je obzvláště účinné pro obchody využívající pracovní postupy potvrzení objednávek přes WhatsApp, protože podvodné objednávky často používají vymyšlená nebo neexistující telefonní čísla.

Maximální počet objednávek na zákazníka

Je-li Maximální počet objednávek na zákazníka aktivní, zákazníci jsou omezeni na zadání maximálně stanoveného počtu objednávek. Pole Maximální počet objednávek na zákazníka přijímá číslo od 1 do 3. Nastavení na 1 znamená, že každý zákazník (identifikovaný e-mailem a telefonem) může zadat pouze jednu objednávku. Tím se zabrání zneužívání a omezí hromadné podvodné nákupy z jedné identity.

Minimální prodleva před zadáním objednávky

Je-li Minimální prodleva před zadáním objednávky aktivní, tlačítko objednávky v pokladně po načtení stránky po požadovaný počet sekund zůstává neaktivní. Prodleva se nastavuje pomocí posuvníku označeného Požadovaná doba prodlevy v rozsahu od 2 do 20 sekund. Zákazník nevidí odpočítávání ani časovač. Tlačítko jednoduše nereaguje na kliknutí, dokud čas neuplyne. Tím je zajištěno, že boti a skripty, které okamžitě odesílají formuláře, nemohou zadávat objednávky, aniž by potenciálním útočníkům odhalily bezpečnostní práh.

Nápověda na obrazovce říká: "Tip: Použijte tuto funkci pro blokování botů a skriptů, které odesílají okamžitě. Příliš dlouhý čas může frustrovat skutečné zákazníky."

Blokovaná klíčová slova user-agent

Textové pole Blokovaná klíčová slova user-agent přijímá jedno klíčové slovo na řádek, až 50 klíčových slov. Každé klíčové slovo musí mít délku 2 až 100 znaků. Každý příchozí požadavek je zkontrolován: pokud se jakékoli klíčové slovo vyskytuje v identifikátoru prohlížeče návštěvníka, požadavek je zablokován. Typické záznamy mohou zahrnovat názvy nástrojů jako scrapy, selenium, headless nebo apifybot. Ponechte pole prázdné pro úplné deaktivování této kontroly. Je-li také aktivní klamný režim, odpovídající návštěvníci vidí falešný obchod místo přímého zablokování.

Blokované parametry URL

Textové pole Blokované parametry URL umožňuje označit návštěvníky podle sledovacích parametrů obsažených v odkazu, přes který přišli. Každá návštěva je porovnána s tímto seznamem: pokud vstupní URL návštěvníka obsahuje odpovídající parametr, požadavek je zablokován. Zadejte jedno pravidlo na řádek, až 50 pravidel. Každé pravidlo může mít délku až 100 znaků a název jeho parametru může obsahovat písmena, číslice, podtržítka a pomlčky.

Existují dva druhy pravidel:

  • Název s hodnotou: zapsaný jako name=value, například utm_source=an. Shoduje se pouze tehdy, když se daný parametr objeví přesně s touto hodnotou.
  • Pouze název: zapsaný jen jako název parametru, například gclid. Shoduje se pokaždé, když se daný parametr objeví ve vstupní URL, bez ohledu na jeho hodnotu.

To je užitečné pro odříznutí provozu, o kterém víte, že je podvodný nebo automatizovaný, jako je konkrétní reklamní zdroj, kampaň nebo identifikátor kliknutí, který stále produkuje falešné objednávky na dobírku. Ponechte pole prázdné pro úplné deaktivování této kontroly. Je-li také aktivní klamný režim, odpovídající návštěvníci vidí zcela normální obchod a každá objednávka, kterou odešlou, je tiše zfalšována místo přímého zablokování.

Dodatečná ochrana

Poznámka v panelu vysvětluje, že kromě konfigurovatelných pravidel Shield Storeep spouští v pozadí tiše více vrstvených bezpečnostních opatření, včetně pokročilé detekce chování a automatizátoru, aby zajistil bezpečnost vašeho obchodu a objednávek za všech okolností.

Každá objednávka zaznamenává zařízení zákazníka a IP adresu. Konkrétní zařízení nebo IP lze přímo ze stránky detailů objednávky zakázat; tyto zákazy se zobrazují v Nastavení > Zakázané relace. Jak zkontrolovat a uvolnit zákazy viz Relace a zakázané relace.

Ukládání

Klikněte na Uložit. Zpráva o úspěchu potvrdí aktualizaci. Chyby ověření se zobrazují přímo vedle příslušného pole, pokud je hodnota mimo povolený rozsah.