Shield to aplikacja bezpieczeństwa, którą musisz zainstalować z rynku aplikacji, zanim jej ustawienia staną się dostępne. Po zainstalowaniu dodaje wiele warstw ochrony do kasy Twojego sklepu, blokując boty, oszukańcze wzorce zamówień i fałszywe numery telefonów. Przejdź do Aplikacje, znajdź Shield w kolekcji Bezpieczeństwo i prywatność, zainstaluj, a następnie kliknij ikonę ustawień, aby go skonfigurować.
Otwieranie ustawień Shield
Po instalacji przejdź do Aplikacje i kliknij ikonę koła zębatego obok Shield lub przejdź bezpośrednio do /apps/shield. Otworzy się panel ustawień ze wszystkimi dostępnymi kontrolkami.
Captcha
Gdy Captcha jest włączona, na formularzu kasy pojawia się pole CAPTCHA z kodem obrazkowym. Klienci muszą wpisać widoczne cyfry, aby złożyć zamówienie. Blokuje to boty, skrypty i nadużycia oparte na makrach. Tylko prawdziwi użytkownicy, którzy mogą odczytać obraz, mogą ukończyć kasę.
Blokada zduplikowanych zamówień
Gdy Blokada zduplikowanych zamówień jest włączona, nowe zamówienia są sprawdzane pod kątem poprzednich zamówień złożonych przez tego samego klienta, dopasowując adres e-mail i numer telefonu. Jeśli wykryty zostanie duplikat, zamówienie jest automatycznie blokowane. Zapobiega to wielokrotnym lub oszukańczym zakupom od tej samej tożsamości.
Tryb przynęty
Gdy Tryb przynęty jest włączony, odwiedzający, których urządzenie zostało zbanowane lub których zamówienie zostało odrzucone przez inną regułę Shield, widzą całkowicie normalny sklep: prawdziwy koszyk, prawdziwą walidację, prawdziwe sumy. Następnie otrzymują fałszywe potwierdzenie zamówienia zbudowane z wpisanych przez nich danych. Żadne prawdziwe zamówienie nie jest tworzone, żadne powiadomienia nie są wysyłane i żadne piksele reklamowe nie uruchamiają się. Atakujący wierzą, że ich zamówienia przeszły i marnują czas na ponowne próby, podczas gdy Twoje prawdziwe dane zamówień pozostają czyste.
Włączenie lub wyłączenie trybu przynęty natychmiast aktualizuje sposób, w jaki zbanowane urządzenia doświadczają Twojego sklepu. Przy włączonej przynęcie ci odwiedzający widzą sklep normalnie i otrzymują fałszywe potwierdzenie; przy wyłączonej przynęcie otrzymują standardową odpowiedź o zablokowaniu.
Ochrona przed wklejaniem
Gdy Ochrona przed wklejaniem jest włączona, klienci nie mogą wklejać tekstu w polach kasy. Wymusza to ręczne wprowadzanie i blokuje automatyczne skrypty oraz ataki botów opartych na schowku, które programowo wypełniają formularze.
Walidator WhatsApp
Gdy Walidator WhatsApp jest włączony, numer telefonu podany przez klienta jest weryfikowany w interfejsie API WhatsApp. Jeśli numer telefonu nie jest powiązany z prawdziwym kontem WhatsApp, zamówienie nie może zostać złożone. Jest to szczególnie skuteczne dla sklepów korzystających z przepływów potwierdzenia zamówień przez WhatsApp, ponieważ oszukańcze zamówienia często używają wymyślonych lub nieistniejących numerów telefonów.
Maksymalna liczba zamówień na klienta
Gdy Maksymalna liczba zamówień na klienta jest włączona, klienci są ograniczeni do składania nie więcej niż określonej liczby zamówień. Pole Maksymalna liczba zamówień na klienta przyjmuje liczbę od 1 do 3. Ustawienie 1 oznacza, że każdy klient (identyfikowany przez e-mail i telefon) może złożyć tylko jedno zamówienie. Zapobiega to nadużyciom i ogranicza masowe oszukańcze zakupy od jednej tożsamości.
Minimalne opóźnienie składania zamówienia
Gdy Minimalne opóźnienie składania zamówienia jest włączone, przycisk zamówienia w kasie pozostaje nieaktywny przez wymaganą liczbę sekund po wczytaniu strony. Opóźnienie jest ustawiane za pomocą suwaka z etykietą Wymagany czas opóźnienia, w zakresie od 2 do 20 sekund. Klient nie widzi odliczania ani timera. Przycisk po prostu nie reaguje na kliknięcia do czasu upłynięcia czasu. Zapewnia to, że boty i skrypty przesyłające natychmiast nie mogą składać zamówień, bez ujawniania progu bezpieczeństwa potencjalnym atakującym.
Wskazówka na ekranie brzmi: 'Wskazówka: Użyj tej funkcji, aby blokować boty i skrypty, które przesyłają natychmiast. Ustawienie zbyt długiego czasu może frustrować prawdziwych klientów.'
Zablokowane słowa kluczowe user-agenta
Pole tekstowe Zablokowane słowa kluczowe user-agenta przyjmuje jedno słowo kluczowe w wierszu, do 50 słów kluczowych. Każde słowo kluczowe musi mieć od 2 do 100 znaków. Każda przychodzącą wizyta jest sprawdzana: jeśli któreś słowo kluczowe pojawia się w identyfikatorze przeglądarki odwiedzającego, żądanie jest blokowane. Typowe wpisy to nazwy narzędzi takie jak scrapy, selenium, headless lub apifybot. Pozostaw pole puste, aby całkowicie wyłączyć tę kontrolę. Gdy tryb przynęty jest również włączony, pasujący odwiedzający widzą fałszywy sklep zamiast zwykłego zablokowania.
Zablokowane parametry adresu URL
Pole tekstowe Zablokowane parametry adresu URL pozwala oznaczać odwiedzających na podstawie parametrów śledzących zawartych w linku, z którego przyszli. Każda wizyta jest sprawdzana względem tej listy: jeśli docelowy adres URL odwiedzającego zawiera pasujący parametr, żądanie jest blokowane. Wprowadź jedną regułę w wierszu, do 50 reguł. Każda reguła może mieć do 100 znaków, a nazwa jej parametru może zawierać litery, cyfry, podkreślenia i myślniki.
Istnieją dwa rodzaje reguł:
- Nazwa z wartością: zapisana jako
name=value, na przykładutm_source=an. Pasuje tylko wtedy, gdy ten parametr pojawia się z dokładnie tą wartością. - Tylko nazwa: zapisana jako sama nazwa parametru, na przykład
gclid. Pasuje za każdym razem, gdy ten parametr pojawia się w docelowym adresie URL, niezależnie od jego wartości.
Jest to przydatne do odcinania ruchu, o którym wiesz, że jest oszukańczy lub zautomatyzowany, takiego jak konkretne źródło reklam, kampania lub identyfikator kliknięcia, który ciągle generuje fałszywe zamówienia za pobraniem. Pozostaw pole puste, aby całkowicie wyłączyć tę kontrolę. Gdy tryb przynęty jest również włączony, pasujący odwiedzający widzą całkowicie normalny sklep, a każde złożone przez nich zamówienie jest po cichu fałszowane zamiast być od razu blokowane.
Dodatkowa ochrona
Notatka w panelu wyjaśnia, że poza konfigurowalnymi regułami Shield, Storeep uruchamia wiele warstwowych środków bezpieczeństwa po cichu w tle, w tym zaawansowane wykrywanie zachowań i automatyzacji, aby Twój sklep i zamówienia były zawsze bezpieczne.
Każde zamówienie rejestruje urządzenie i adres IP klienta. Możesz zbanować konkretne urządzenie lub adres IP bezpośrednio ze strony szczegółów zamówienia; te bany pojawiają się w Ustawienia > Zbanowane sesje. Zobacz Sesje i zbanowane sesje, aby dowiedzieć się, jak przeglądać i zwalniać bany.
Zapisywanie
Kliknij Zapisz. Komunikat o sukcesie potwierdza aktualizację. Błędy walidacji pojawiają się wbudowane obok odpowiedniego pola, jeśli wartość jest poza dozwolonym zakresem.