Vai al contenuto
Assistenza
Italiana
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Sicurezza e antifrode

Bloccare le frodi con Shield

Usa l'app Shield per aggiungere CAPTCHA, bloccare ordini duplicati, limitare gli ordini per cliente, richiedere un ritardo prima del checkout, validare i numeri WhatsApp, filtrare i bot per user agent e bloccare il traffico tramite i parametri dell'URL di destinazione.

Shield è un'app di sicurezza che devi installare dal mercato delle App prima che le sue impostazioni diventino disponibili. Una volta installata, aggiunge più livelli di protezione al checkout del tuo negozio per bloccare bot, pattern di ordini fraudolenti e numeri di telefono falsi. Vai su App, trova Shield nella collezione Sicurezza e Privacy, installalo, poi clicca sull'icona delle impostazioni per configurarlo.

Aprire le impostazioni di Shield

Dopo l'installazione, vai su App e clicca sull'icona a ingranaggio accanto a Shield, o naviga direttamente su /apps/shield. Si apre un pannello delle impostazioni con tutti i controlli disponibili.

Captcha

Quando Captcha è abilitato, un input CAPTCHA con un codice immagine compare nel modulo di checkout. I clienti devono digitare i numeri mostrati per effettuare un ordine. Questo blocca bot, script e abusi basati su macro. Solo gli utenti reali in grado di leggere l'immagine possono completare il checkout.

Blocco ordini duplicati

Quando il Blocco ordini duplicati è abilitato, i nuovi ordini vengono confrontati con gli ordini precedenti effettuati dallo stesso cliente, abbinati tramite indirizzo email e numero di telefono. Se viene rilevato un duplicato, l'ordine viene bloccato automaticamente. Questo previene acquisti ripetuti o fraudolenti dalla stessa identità.

Modalità esca

Quando la Modalità esca è abilitata, i visitatori il cui dispositivo è stato bannato o il cui ordine viene rifiutato da un'altra regola di Shield vedono un negozio completamente normale: carrello reale, validazione reale, totali reali. Ricevono poi una conferma d'ordine falsa costruita con i dati inseriti. Non viene creato alcun ordine reale, non vengono inviate notifiche e non si attivano pixel pubblicitari. Gli attaccanti credono che i loro ordini siano stati elaborati e perdono tempo a tentare di nuovo, mentre i dati dei tuoi ordini reali rimangono puliti.

Abilitare o disabilitare la Modalità esca aggiorna immediatamente come i dispositivi bannati vivono il tuo negozio. Con la Modalità esca attiva, quei visitatori vedono il negozio normalmente e ricevono una conferma falsa; con la Modalità esca disattiva, ricevono la risposta di blocco standard.

Protezione incolla

Quando la Protezione incolla è abilitata, i clienti non possono incollare testo nei campi di checkout. Questo forza l'inserimento manuale e blocca gli script automatizzati e gli attacchi bot basati sugli appunti che popolano i moduli in modo programmatico.

Validatore WhatsApp

Quando il Validatore WhatsApp è abilitato, il numero di telefono fornito dal cliente viene validato tramite l'API WhatsApp. Se il numero di telefono non è associato a un vero account WhatsApp, l'ordine non può essere effettuato. Questo è particolarmente efficace per i negozi che usano flussi di conferma dell'ordine basati su WhatsApp, poiché gli ordini fraudolenti spesso usano numeri di telefono inventati o inesistenti.

Numero massimo di ordini per cliente

Quando il Numero massimo di ordini per cliente è abilitato, i clienti sono limitati a effettuare non più del numero specificato di ordini. Il campo Ordini massimi per cliente accetta un numero tra 1 e 3. Impostarlo a 1 significa che ogni cliente (identificato da email e telefono) può effettuare un solo ordine in totale. Questo previene gli abusi e limita gli acquisti fraudolenti in blocco da una singola identità.

Ritardo minimo per il piazzamento dell'ordine

Quando il Ritardo minimo per il piazzamento dell'ordine è abilitato, il pulsante di ordine al checkout rimane inattivo per un numero richiesto di secondi dopo il caricamento della pagina. Il ritardo viene impostato tramite un cursore etichettato Tempo di ritardo richiesto, che va da 2 a 20 secondi. Il cliente non vede alcun conto alla rovescia o timer. Il pulsante semplicemente non fa nulla quando viene cliccato finché il tempo non è trascorso. Questo garantisce che bot e script che inviano istantaneamente non possano effettuare ordini, senza rivelare la soglia di sicurezza ai potenziali attaccanti.

Un suggerimento sullo schermo recita: "Suggerimento: usa questa funzione per bloccare bot e script che inviano istantaneamente. Impostare il tempo troppo lungo potrebbe frustrare i clienti genuini."

Parole chiave user-agent bloccate

Il campo di testo Parole chiave User-Agent bloccate accetta una parola chiave per riga, fino a 50 parole chiave. Ogni parola chiave deve essere tra 2 e 100 caratteri. Ogni visita in arrivo viene controllata: se una parola chiave compare nell'identificatore del browser del visitatore, la richiesta viene bloccata. Voci tipiche potrebbero includere nomi di strumenti come scrapy, selenium, headless o apifybot. Lascia il campo vuoto per disabilitare completamente questo controllo. Quando la Modalità esca è abilitata, i visitatori corrispondenti vedono un negozio falso invece di essere bloccati del tutto.

Parametri URL bloccati

Il campo di testo Parametri URL bloccati ti consente di segnalare i visitatori in base ai parametri di tracciamento contenuti nel link da cui sono arrivati. Ogni visita viene confrontata con questa lista: se l'URL di destinazione del visitatore contiene un parametro corrispondente, la richiesta viene bloccata. Inserisci una regola per riga, fino a 50 regole. Ogni regola può essere lunga fino a 100 caratteri e il nome del suo parametro può contenere lettere, cifre, trattini bassi e trattini.

Esistono due tipi di regola:

  • Nome con un valore: scritto come name=value, ad esempio utm_source=an. Corrisponde solo quando quel parametro compare esattamente con quel valore.
  • Solo nome: scritto come il solo nome del parametro, ad esempio gclid. Corrisponde ogni volta che quel parametro compare nell'URL di destinazione, qualunque sia il suo valore.

Questo è utile per tagliare fuori il traffico che sai essere fraudolento o automatizzato, come una specifica fonte pubblicitaria, campagna o identificatore di clic che continua a produrre ordini falsi in contrassegno. Lascia il campo vuoto per disabilitare completamente questo controllo. Quando la Modalità esca è abilitata, i visitatori corrispondenti vedono un negozio completamente normale e ogni ordine che inviano viene falsificato silenziosamente invece di essere bloccato del tutto.

Protezione aggiuntiva

Una nota nel pannello spiega che, oltre alle regole configurabili di Shield, Storeep esegue silenziosamente in background più misure di sicurezza a strati, incluso il rilevamento comportamentale avanzato e quello degli automatismi, per mantenere il tuo negozio e gli ordini sempre al sicuro.

Ogni ordine registra il dispositivo e l'indirizzo IP del cliente. Puoi bannare un dispositivo o un IP specifico direttamente dalla pagina dei dettagli dell'ordine; quei ban compaiono in Impostazioni > Sessioni bannate. Vedi Sessioni e sessioni bannate per come rivedere e rimuovere i ban.

Salvataggio

Clicca su Salva. Un messaggio di successo conferma l'aggiornamento. Gli errori di validazione compaiono inline accanto al campo pertinente se un valore è fuori dall'intervallo consentito.