Sari la conținut
Ajutor
România
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Securitate și anti-fraudă

Blocarea fraudei cu Shield

Folosește aplicația Shield pentru a adăuga CAPTCHA, a bloca comenzile duplicate, a limita comenzile per client, a impune o întârziere înainte de checkout, a valida numerele WhatsApp, a filtra agenții utilizator bot și a bloca traficul după parametrii din URL-ul de destinație.

Shield este o aplicație de securitate pe care trebuie să o instalezi din Piața de aplicații înainte ca setările să devină disponibile. Odată instalată, adaugă mai multe straturi de protecție la checkout-ul magazinului tău pentru a bloca roboții, tiparele de comenzi frauduloase și numerele de telefon false. Mergi la Aplicații, găsește Shield în colecția Securitate și confidențialitate, instalează-l, apoi apasă pictograma de setări pentru a-l configura.

Deschiderea setărilor Shield

După instalare, mergi la Aplicații și apasă pictograma de roată dințată de lângă Shield sau navighează direct la /apps/shield. Se deschide un panou de setări cu toate controalele disponibile.

Captcha

Când Captcha este activat, un input CAPTCHA cu un cod imagine apare pe formularul de checkout. Clienții trebuie să introducă numerele afișate pentru a plasa o comandă. Aceasta blochează roboții, scripturile și abuzul bazat pe macro. Doar utilizatorii reali care pot citi imaginea pot finaliza checkout-ul.

Blocator de comenzi duplicate

Când Blocator de comenzi duplicate este activat, comenzile noi sunt verificate față de comenzile anterioare plasate de același client, potrivite după adresa de email și numărul de telefon. Dacă este detectat un duplicat, comanda este blocată automat. Aceasta previne achizițiile repetate sau frauduloase de la aceeași identitate.

Modul decoy

Când Modul decoy este activat, vizitatorii al căror dispozitiv a fost blocat sau a căror comandă este respinsă de o altă regulă Shield văd un magazin complet normal: coș real, validare reală, totaluri reale. Primesc apoi o confirmare de comandă falsă construită din datele introduse. Nu se creează nicio comandă reală, nu se trimit notificări și nu se declanșează pixeli publicitari. Atacatorii cred că comenzile lor au trecut și pierd timp reîncercând, în timp ce datele reale ale comenzilor rămân curate.

Activarea sau dezactivarea modului decoy actualizează imediat cum experimentează magazinul tău dispozitivele blocate. Cu Decoy activat, acei vizitatori văd magazinul ca normal și primesc o confirmare falsă; cu Decoy dezactivat, primesc răspunsul standard de blocare.

Protecție la lipire

Când Protecție la lipire este activat, clienții nu pot lipi text în câmpurile de checkout. Aceasta forțează introducerea manuală și blochează scripturile automate și atacurile bot bazate pe clipboard care completează formularele programatic.

Validator WhatsApp

Când Validatorul WhatsApp este activat, numărul de telefon furnizat de client este validat față de API-ul WhatsApp. Dacă numărul de telefon nu este asociat cu un cont WhatsApp real, comanda nu poate fi plasată. Aceasta este deosebit de eficientă pentru magazinele care folosesc fluxuri de confirmare a comenzilor bazate pe WhatsApp, deoarece comenzile frauduloase folosesc adesea numere de telefon inventate sau inexistente.

Număr maxim de comenzi per client

Când Număr maxim de comenzi per client este activat, clienții sunt restricționați să nu plaseze mai mult decât numărul specificat de comenzi. Câmpul Număr maxim de comenzi per client acceptă un număr între 1 și 3. Setarea la 1 înseamnă că fiecare client (identificat prin email și telefon) poate plasa o singură comandă vreodată. Aceasta previne abuzul și limitează achizițiile frauduloase în masă de la o singură identitate.

Întârziere minimă de plasare a comenzii

Când Întârziere minimă de plasare a comenzii este activat, butonul de comandă la checkout rămâne inactiv pentru un număr necesar de secunde după ce pagina se încarcă. Întârzierea este setată folosind un cursor etichetat Timp de întârziere necesar, variind de la 2 la 20 de secunde. Clientul nu vede nicio numărătoare inversă sau cronometru. Butonul pur și simplu nu face nimic când este apăsat până când timpul a trecut. Aceasta asigură că roboții și scripturile care trimit instant nu pot plasa comenzi, fără a dezvălui pragul de securitate potențialilor atacatori.

Un sfat pe ecran citește: "Sfat: Folosiți această funcție pentru a bloca roboții și scripturile care trimit instant. Setarea timpului prea lung poate frustra clienții autentici."

Cuvinte cheie blocate pentru user-agent

Câmpul text Cuvinte cheie blocate User-Agent acceptă un cuvânt cheie pe linie, până la 50 de cuvinte cheie. Fiecare cuvânt cheie trebuie să aibă între 2 și 100 de caractere. Fiecare vizită primită este verificată: dacă orice cuvânt cheie apare în identificatorul de browser al vizitatorului, solicitarea este blocată. Înregistrările tipice pot include nume de instrumente cum ar fi scrapy, selenium, headless sau apifybot. Lasă câmpul gol pentru a dezactiva complet această verificare. Când modul Decoy este de asemenea activat, vizitatorii potriviți văd un magazin fals în loc să fie blocați direct.

Parametri URL blocați

Câmpul text Parametri URL blocați îți permite să marchezi vizitatorii după parametrii de urmărire incluși în linkul prin care au ajuns. Fiecare vizită este verificată față de această listă: dacă URL-ul de destinație al vizitatorului conține un parametru care se potrivește, solicitarea este blocată. Introdu o regulă pe linie, până la 50 de reguli. Fiecare regulă poate avea până la 100 de caractere, iar numele parametrului ei poate conține litere, cifre, liniuțe de subliniere și cratime.

Există două tipuri de reguli:

  • Nume cu o valoare: scris ca name=value, de exemplu utm_source=an. Se potrivește doar când acel parametru apare cu exact acea valoare.
  • Doar nume: scris doar ca numele parametrului, de exemplu gclid. Se potrivește oricând acel parametru apare în URL-ul de destinație, indiferent de valoarea sa.

Acest lucru este util pentru a opri traficul despre care știi că este fraudulos sau automat, cum ar fi o sursă de anunțuri, o campanie sau un identificator de clic specific care continuă să producă comenzi false cu plata la livrare. Lasă câmpul gol pentru a dezactiva complet această verificare. Când modul Decoy este de asemenea activat, vizitatorii potriviți văd un magazin complet normal, iar fiecare comandă pe care o trimit este falsificată în mod silențios în loc să fie blocată direct.

Protecție suplimentară

O notă în panou explică că dincolo de regulile configurabile ale Shield, Storeep rulează silențios mai multe măsuri de securitate stratificate în fundal, inclusiv detectarea avansată a comportamentului și a automatizatorilor, pentru a menține magazinul și comenzile tale în siguranță în orice moment.

Fiecare comandă înregistrează dispozitivul și adresa IP a clientului. Poți bloca un dispozitiv sau IP specific direct din pagina de detalii a comenzii; acele blocări apar în Setări > Sesiuni blocate. Vezi Sesiuni și sesiuni blocate pentru a revizui și ridica blocările.

Salvarea

Apasă Salvează. Un mesaj de succes confirmă actualizarea. Erorile de validare apar inline lângă câmpul relevant dacă o valoare este în afara intervalului permis.