Shield je bezpečnostná aplikácia, ktorú musíte nainštalovať z Trhoviska aplikácií, než budú jej nastavenia k dispozícii. Po nainštalovaní pridáva viacero vrstiev ochrany do pokladne vášho obchodu, aby blokoval boty, podvodné vzory objednávok a falošné telefónne čísla. Prejdite do Aplikácií, nájdite Shield v kolekcii Bezpečnosť a ochrana súkromia, nainštalujte ho a potom kliknite na ikonu nastavení na jeho konfiguráciu.
Otvorenie nastavení Shield
Po inštalácii prejdite do Aplikácií a kliknite na ikonu ozubeného kolesa vedľa Shield, alebo prejdite priamo na /apps/shield. Otvorí sa panel nastavení so všetkými dostupnými ovládacími prvkami.
Captcha
Keď je povolená Captcha, na formulári pokladne sa zobrazí vstup CAPTCHA s obrazovým kódom. Zákazníci musia zadať zobrazené čísla, aby mohli zadať objednávku. Tým sa blokujú boty, skripty a zneužívanie pomocou makier. Iba skutoční používatelia, ktorí dokážu prečítať obrázok, môžu dokončiť pokladňu.
Blokovanie duplicitných objednávok
Keď je povolené Blokovanie duplicitných objednávok, nové objednávky sa kontrolujú oproti predchádzajúcim objednávkam od rovnakého zákazníka, porovnaným pomocou e-mailovej adresy a telefónneho čísla. Ak sa zistí duplikát, objednávka sa automaticky zablokuje. Tým sa zabraňuje opakovaným alebo podvodným nákupom z rovnakej identity.
Režim návnady
Keď je povolený Režim návnady, návštevníci, ktorých zariadenie bolo zakázané alebo ktorých objednávka bola zamietnutá iným pravidlom Shield, vidia úplne normálny obchod: skutočný košík, skutočné overenie, skutočné súčty. Potom dostanú falošné potvrdenie objednávky vytvorené z údajov, ktoré zadali. Žiadna skutočná objednávka sa nevytvorí, neposielajú sa žiadne upozornenia a neaktivujú sa žiadne reklamné pixely. Útočníci si myslia, že ich objednávky prešli, a strácajú čas opakovanými pokusmi, zatiaľ čo vaše skutočné dáta objednávok zostávajú čisté.
Povolenie alebo zakázanie Režimu návnady okamžite aktualizuje to, ako zakázané zariadenia vnímajú váš obchod. Pri zapnutej Návnade tieto zariadenia vidia obchod normálne a dostávajú falošné potvrdenie; pri vypnutej Návnade dostávajú štandardnú zablokovanú odpoveď.
Ochrana pred prilepením
Keď je povolená Ochrana pred prilepením, zákazníci nemôžu do polí pokladne vkladať text. Tým sa vynucuje manuálne zadávanie a blokujú sa automatizované skripty a útoky botov pomocou schránky, ktoré programovo vypĺňajú formuláre.
Overovač WhatsApp
Keď je povolený Overovač WhatsApp, telefónne číslo zadané zákazníkom sa overuje oproti API WhatsApp. Ak telefónne číslo nie je spojené so skutočným účtom WhatsApp, objednávku nie je možné zadať. Je to obzvlášť účinné pre obchody používajúce pracovné postupy potvrdenia objednávky cez WhatsApp, pretože podvodné objednávky často používajú vymyslené alebo neexistujúce telefónne čísla.
Max objednávok na zákazníka
Keď je povolené Max objednávok na zákazníka, zákazníci sú obmedzení na zadanie maximálne určeného počtu objednávok. Pole Maximálny počet objednávok na zákazníka akceptuje číslo od 1 do 3. Nastavenie na 1 znamená, že každý zákazník (identifikovaný e-mailom a telefónom) môže zadať iba jednu objednávku. Tým sa zabraňuje zneužívaniu a obmedzuje sa hromadný podvodný nákup z jednej identity.
Minimálne oneskorenie pri zadávaní objednávky
Keď je povolené Minimálne oneskorenie pri zadávaní objednávky, tlačidlo objednávky v pokladni zostáva neaktívne po požadovaný počet sekúnd po načítaní stránky. Oneskorenie sa nastavuje pomocou posúvača označeného Požadovaný čas oneskorenia, s rozsahom 2 až 20 sekúnd. Zákazník nevidí žiadne odpočítavanie ani časovač. Tlačidlo jednoducho po kliknutí nič nerobí, kým čas neuplynie. Tým sa zabezpečí, že boty a skripty, ktoré odosielajú okamžite, nemôžu zadávať objednávky bez odhalenia bezpečnostnej hranice potenciálnym útočníkom.
Nápoveď na obrazovke znie: "Tip: Použite túto funkciu na blokovanie botov a skriptov, ktoré odosielajú okamžite. Príliš dlhé nastavenie času môže frustrovať skutočných zákazníkov."
Blokované kľúčové slová používateľského agenta
Textová oblasť Blokované kľúčové slová používateľského agenta prijíma jedno kľúčové slovo na riadok, až 50 kľúčových slov. Každé kľúčové slovo musí mať 2 až 100 znakov. Každá prichádzajúca návšteva sa kontroluje: ak sa v identifikátore prehliadača návštevníka nachádza niektoré kľúčové slovo, žiadosť je zablokovaná. Typické záznamy môžu zahŕňať názvy nástrojov ako scrapy, selenium, headless alebo apifybot. Ponechaním poľa prázdneho sa táto kontrola úplne zakáže. Keď je povolený aj Režim návnady, zodpovedajúci návštevníci vidia falošný obchod namiesto priameho blokovania.
Blokované parametre URL
Textová oblasť Blokované parametre URL vám umožňuje označiť návštevníkov podľa sledovacích parametrov nesených v odkaze, cez ktorý prišli. Každá návšteva sa kontroluje oproti tomuto zoznamu: ak cieľová URL návštevníka obsahuje zodpovedajúci parameter, žiadosť je zablokovaná. Zadajte jedno pravidlo na riadok, až 50 pravidiel. Každé pravidlo môže mať až 100 znakov a jeho názov parametra môže obsahovať písmená, číslice, podčiarkovníky a pomlčky.
Existujú dva druhy pravidiel:
- Názov s hodnotou: zapísaný ako
name=value, napríkladutm_source=an. Zhoduje sa iba vtedy, keď sa daný parameter vyskytuje presne s touto hodnotou. - Iba názov: zapísaný len ako názov parametra, napríklad
gclid. Zhoduje sa vždy, keď sa daný parameter vyskytuje v cieľovej URL, bez ohľadu na jeho hodnotu.
Toto je užitočné na odrezanie návštevnosti, o ktorej viete, že je podvodná alebo automatizovaná, ako napríklad konkrétny zdroj reklamy, kampaň alebo identifikátor kliknutia, ktorý neustále produkuje falošné objednávky na dobierku. Ponechaním poľa prázdneho sa táto kontrola úplne zakáže. Keď je povolený aj Režim návnady, zodpovedajúci návštevníci vidia úplne normálny obchod a každá objednávka, ktorú odošlú, sa ticho sfalšuje namiesto priameho zablokovania.
Ďalšia ochrana
Poznámka v paneli vysvetľuje, že okrem konfigurovateľných pravidiel Shield, Storeep ticho spúšťa viacero vrstvených bezpečnostných opatrení na pozadí, vrátane pokročilej behaviorálnej a automatizačnej detekcie, aby váš obchod a objednávky boli neustále chránené.
Každá objednávka zaznamenáva zariadenie a IP adresu zákazníka. Konkrétne zariadenie alebo IP môžete zakázať priamo zo stránky podrobností objednávky; tieto zákazy sa zobrazujú v Nastavenia > Zakázané relácie. Pozri Relácie a zakázané relácie, kde nájdete informácie o kontrole a zrušení zákazov.
Ukladanie
Kliknite na Uložiť. Správa o úspechu potvrdí aktualizáciu. Chyby overenia sa zobrazia vnorene vedľa príslušného poľa, ak je hodnota mimo povoleného rozsahu.