Перейти к содержимому
Помощь
Русский
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Безопасность и защита от мошенничества

Блокировка мошенничества с помощью Shield

Используйте приложение Shield для добавления CAPTCHA, блокировки дублирующих заказов, ограничения заказов на покупателя, обязательной задержки перед оформлением, проверки номеров WhatsApp, фильтрации ботов по user-agent и блокировки трафика по параметрам целевого URL.

Shield: приложение безопасности, которое необходимо установить из Магазина приложений до того, как его настройки станут доступны. После установки и активации оно добавляет несколько уровней защиты в оформление заказа вашего магазина для блокировки ботов, мошеннических схем заказов и поддельных телефонных номеров. Перейдите в Приложения, найдите Shield в коллекции Безопасность и конфиденциальность, установите его, затем нажмите значок настроек для конфигурации.

Открытие настроек Shield

После установки перейдите в Приложения и нажмите значок шестерёнки рядом с Shield или перейдите напрямую по адресу /apps/shield. Открывается панель настроек со всеми доступными элементами управления.

Captcha

При включении Captcha на форме оформления заказа появляется CAPTCHA с изображением кода. Покупатели должны ввести отображаемые цифры для размещения заказа. Это блокирует ботов, скрипты и злоупотребления на основе макросов. Только реальные пользователи, способные прочитать изображение, могут завершить оформление.

Блокировка дублирующих заказов

При включении Блокировки дублирующих заказов новые заказы сверяются с предыдущими заказами от того же покупателя, идентифицированного по адресу электронной почты и номеру телефона. При обнаружении дубликата заказ блокируется автоматически. Это предотвращает повторные или мошеннические покупки от одного и того же лица.

Режим приманки

При включении Режима приманки посетители, чьё устройство заблокировано или чей заказ отклонён другим правилом Shield, видят полностью обычный магазин: реальную корзину, реальную проверку, реальные итоги. Затем они получают поддельное подтверждение заказа, составленное из введённых ими данных. Реальный заказ не создаётся, уведомления не отправляются, рекламные пиксели не срабатывают. Злоумышленники думают, что их заказы прошли, и тратят время на повторные попытки, пока реальные данные о заказах остаются чистыми.

Включение или отключение режима приманки немедленно изменяет поведение магазина для заблокированных устройств. При включённой приманке эти посетители видят магазин как обычно и получают поддельное подтверждение; при выключенной они получают стандартный ответ о блокировке.

Защита от вставки

При включении Защиты от вставки покупатели не могут вставлять текст в поля оформления заказа. Это принуждает к ручному вводу и блокирует автоматические скрипты и атаки ботов через буфер обмена, заполняющих формы программно.

Валидатор WhatsApp

При включении Валидатора WhatsApp номер телефона, указанный покупателем, проверяется через API WhatsApp. Если номер не привязан к реальному аккаунту WhatsApp, заказ не может быть размещён. Это особенно эффективно для магазинов, использующих рабочие процессы подтверждения заказов через WhatsApp, поскольку мошеннические заказы часто используют выдуманные или несуществующие номера телефонов.

Максимальное количество заказов на покупателя

При включении Максимального количества заказов на покупателя покупателям ограничивается возможность размещать больше указанного количества заказов. Поле Максимальное количество заказов на покупателя принимает число от 1 до 3. Значение 1 означает, что каждый покупатель (идентифицированный по email и телефону) может разместить только один заказ. Это предотвращает злоупотребления и ограничивает массовые мошеннические покупки от одного лица.

Минимальная задержка перед размещением заказа

При включении Минимальной задержки перед размещением заказа кнопка оформления заказа остаётся неактивной в течение необходимого количества секунд после загрузки страницы. Задержка задаётся слайдером с меткой Необходимое время задержки, диапазон от 2 до 20 секунд. Покупатель не видит обратного отсчёта или таймера. Кнопка просто не реагирует на нажатие до истечения времени. Это гарантирует, что боты и скрипты, отправляющие данные мгновенно, не смогут разместить заказы, не раскрывая злоумышленникам порог безопасности.

Подсказка на экране гласит: «Совет: используйте эту функцию для блокировки ботов и скриптов, отправляющих данные мгновенно. Слишком долгое время может разочаровать настоящих покупателей.»

Заблокированные ключевые слова User-Agent

Текстовое поле Заблокированные ключевые слова User-Agent принимает одно ключевое слово на строку, максимум 50 ключевых слов. Каждое ключевое слово должно содержать от 2 до 100 символов. Каждый входящий визит проверяется: если какое-либо ключевое слово присутствует в идентификаторе браузера посетителя, запрос блокируется. Типичными записями могут быть названия инструментов, например scrapy, selenium, headless или apifybot. Оставьте поле пустым, чтобы полностью отключить эту проверку. При включённом режиме приманки совпадающие посетители видят поддельный магазин вместо прямой блокировки.

Заблокированные параметры URL

Текстовое поле Заблокированные параметры URL позволяет отмечать посетителей по параметрам отслеживания, содержащимся в ссылке, по которой они пришли. Каждый визит проверяется по этому списку: если целевой URL посетителя содержит совпадающий параметр, запрос блокируется. Вводите по одному правилу на строку, максимум 50 правил. Каждое правило может содержать до 100 символов, а имя его параметра может содержать буквы, цифры, подчёркивания и дефисы.

Существует два вида правил:

  • Имя со значением: записывается как name=value, например utm_source=an. Срабатывает только тогда, когда этот параметр присутствует именно с этим значением.
  • Только имя: записывается как просто имя параметра, например gclid. Срабатывает всякий раз, когда этот параметр присутствует в целевом URL, независимо от его значения.

Это полезно для отсечения трафика, который, как вы знаете, является мошенническим или автоматизированным, например конкретного рекламного источника, кампании или идентификатора клика, которые постоянно создают поддельные заказы с оплатой при доставке. Оставьте поле пустым, чтобы полностью отключить эту проверку. При включённом режиме приманки совпадающие посетители видят полностью обычный магазин, и каждый размещённый ими заказ незаметно подделывается вместо прямой блокировки.

Дополнительная защита

Примечание на панели объясняет, что помимо настраиваемых правил Shield, Storeep работает в фоновом режиме с несколькими уровнями мер безопасности, включая расширенное поведенческое обнаружение и обнаружение автоматизации, для постоянной защиты вашего магазина и заказов.

Каждый заказ фиксирует устройство и IP-адрес покупателя. Вы можете заблокировать конкретное устройство или IP прямо со страницы деталей заказа; эти блокировки отображаются в Настройки > Заблокированные сессии. Подробнее об управлении блокировками: Сессии и заблокированные сессии.

Сохранение

Нажмите Сохранить. Сообщение об успехе подтверждает обновление. Если значение выходит за допустимый диапазон, рядом с соответствующим полем встроенно отображаются ошибки валидации.