İçeriğe geç
Yardım
Türkçe
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Güvenlik ve dolandırıcılık önleme

Shield ile dolandırıcılığı engelleme

CAPTCHA eklemek, yinelenen siparişleri engellemek, müşteri başına sipariş sayısını sınırlamak, ödeme öncesi gecikme gerektirmek, WhatsApp numaralarını doğrulamak, bot kullanıcı aracılarını filtrelemek ve trafiği açılış URL'si parametrelerine göre engellemek için Shield uygulamasını kullanın.

Shield, ayarlarının kullanılabilir hale gelmesi için Uygulama pazarından yüklemeniz gereken bir güvenlik uygulamasıdır. Yüklendikten sonra mağazanızın ödeme sayfasına botları, sahte sipariş kalıplarını ve sahte telefon numaralarını engellemek için birden fazla koruma katmanı ekler. Uygulamalar bölümüne gidin, Güvenlik ve Gizlilik koleksiyonunda Shield'ı bulun, yükleyin ve yapılandırmak için ayarlar simgesine tıklayın.

Shield ayarlarını açma

Yüklemeden sonra Uygulamalar bölümüne gidin ve Shield'ın yanındaki dişli simgesine tıklayın ya da doğrudan /apps/shield adresine gidin. Mevcut tüm denetimleri içeren bir ayarlar paneli açılır.

Captcha

Captcha etkinleştirildiğinde, ödeme formunda resim kodlu bir CAPTCHA girişi görünür. Müşterilerin sipariş verebilmek için gösterilen sayıları yazmaları gerekir. Bu, bot'ları, komut dosyalarını ve makro tabanlı kötüye kullanımı engeller. Yalnızca resmi okuyabilen gerçek kullanıcılar ödemeyi tamamlayabilir.

Yinelenen sipariş engelleyici

Yinelenen sipariş engelleyici etkinleştirildiğinde, yeni siparişler aynı müşteri tarafından verilen önceki siparişlerle, e-posta adresi ve telefon numarası kullanılarak eşleştirilerek kontrol edilir. Bir yineleme algılanırsa sipariş otomatik olarak engellenir. Bu, aynı kimlikten tekrarlayan veya sahte satın almaları önler.

Tuzak modu

Tuzak modu etkinleştirildiğinde, cihazı yasaklanmış veya siparişi başka bir Shield kuralı tarafından reddedilmiş ziyaretçiler tamamen normal bir mağaza görür: gerçek sepet, gerçek doğrulama, gerçek toplamlar. Ardından girdikleri verilerden oluşturulmuş sahte bir sipariş onayı alırlar. Gerçek sipariş oluşturulmaz, bildirim gönderilmez ve reklam pikselleri tetiklenmez. Saldırganlar siparişlerinin geçtiğine inanır ve yeniden denemeye vakit kaybeder; gerçek sipariş verileriniz ise temiz kalır.

Tuzak modunu etkinleştirmek veya devre dışı bırakmak, yasaklı cihazların mağazanızı nasıl deneyimlediğini hemen günceller. Tuzak açıkken, bu ziyaretçiler mağazayı normal görür ve sahte bir onay alır; tuzak kapalıyken, standart engelleme yanıtını alırlar.

Yapıştırma koruması

Yapıştırma koruması etkinleştirildiğinde, müşteriler ödeme alanlarına metin yapıştıramaz. Bu, manuel girişi zorlar ve formları programatik olarak dolduran otomatik komut dosyalarını ve pano tabanlı bot saldırılarını engeller.

WhatsApp doğrulayıcı

WhatsApp doğrulayıcı etkinleştirildiğinde, müşteri tarafından sağlanan telefon numarası WhatsApp API'sine karşı doğrulanır. Telefon numarası gerçek bir WhatsApp hesabıyla ilişkili değilse sipariş verilemez. Bu özellik, sahte siparişler çoğunlukla uydurulmuş veya var olmayan telefon numaraları kullandığından WhatsApp tabanlı sipariş onay iş akışları kullanan mağazalar için özellikle etkilidir.

Müşteri başına maksimum sipariş

Müşteri başına maksimum sipariş etkinleştirildiğinde, müşterilerin belirtilen sayıdan fazla sipariş vermesi kısıtlanır. Müşteri başına maksimum sipariş alanı 1 ile 3 arasında bir sayı kabul eder. Bunu 1 olarak ayarlamak, her müşterinin (e-posta ve telefon tarafından tanımlanan) yalnızca bir sipariş verebileceği anlamına gelir. Bu, kötüye kullanımı önler ve tek bir kimlikten toplu sahte satın alımları sınırlar.

Minimum sipariş verme gecikmesi

Minimum sipariş verme gecikmesi etkinleştirildiğinde, ödeme sipariş düğmesi, sayfa yüklendikten sonra gereken saniye sayısı boyunca etkin kalmaz. Gecikme, Gerekli gecikme süresi etiketli 2 ile 20 saniye arasında değişen bir kaydırıcı kullanılarak ayarlanır. Müşteri bir geri sayım veya zamanlayıcı görmez. Düğme, süre geçene kadar tıklandığında hiçbir şey yapmaz. Bu, olası saldırganlara güvenlik eşiğini açıklamadan, anında gönderilen bot'ların ve komut dosyalarının sipariş vermesini engeller.

Ekranda bir ipucu şunu okur: "İpucu: Anında gönderilen bot'ları ve komut dosyalarını engellemek için bu özelliği kullanın. Süreyi çok uzun ayarlamak gerçek müşterileri rahatsız edebilir."

Engellenen kullanıcı aracısı anahtar kelimeleri

Engellenen Kullanıcı Aracısı anahtar kelimeleri metin alanı, en fazla 50 anahtar kelime olacak şekilde satır başına bir anahtar kelime kabul eder. Her anahtar kelime 2 ila 100 karakter uzunluğunda olmalıdır. Her gelen ziyaret kontrol edilir: ziyaretçinin tarayıcı tanımlayıcısında herhangi bir anahtar kelime görünürse istek engellenir. Tipik girişler scrapy, selenium, headless veya apifybot gibi araç adları içerebilir. Bu kontrolü tamamen devre dışı bırakmak için alanı boş bırakın. Tuzak modu da etkinleştirilmişse, eşleşen ziyaretçiler doğrudan engellenmek yerine sahte bir mağaza görür.

Engellenen URL parametreleri

Engellenen URL parametreleri metin alanı, ziyaretçileri geldikleri bağlantıda taşınan izleme parametrelerine göre işaretlemenizi sağlar. Her ziyaret bu listeye göre kontrol edilir: ziyaretçinin açılış URL'si eşleşen bir parametre içeriyorsa istek engellenir. Satır başına bir kural olacak şekilde, en fazla 50 kural girin. Her kural en fazla 100 karakter uzunluğunda olabilir ve parametre adı harfler, rakamlar, alt çizgiler ve tireler içerebilir.

İki tür kural vardır:

  • Değerli ad: name=value şeklinde yazılır, örneğin utm_source=an. Yalnızca o parametre tam olarak o değerle göründüğünde eşleşir.
  • Yalnızca ad: yalnızca parametre adı olarak yazılır, örneğin gclid. O parametre, değeri ne olursa olsun açılış URL'sinde göründüğünde eşleşir.

Bu, belirli bir reklam kaynağı, kampanya veya sürekli sahte kapıda ödeme siparişleri üreten bir tıklama tanımlayıcısı gibi sahte veya otomatik olduğunu bildiğiniz trafiği kesmek için yararlıdır. Bu kontrolü tamamen devre dışı bırakmak için alanı boş bırakın. Tuzak modu da etkinleştirilmişse, eşleşen ziyaretçiler tamamen normal bir mağaza görür ve gönderdikleri her sipariş doğrudan engellenmek yerine sessizce sahte hale getirilir.

Ek koruma

Paneldeki bir not, Shield'ın yapılandırılabilir kurallarının ötesinde, Storeep'in mağazanızı ve siparişlerinizi her zaman güvende tutmak için arka planda sessizce gelişmiş davranışsal ve otomasyon algılama dahil olmak üzere birden fazla katmanlı güvenlik önlemi çalıştırdığını açıklar.

Her sipariş, müşterinin cihazını ve IP adresini kaydeder. Belirli bir cihazı veya IP'yi doğrudan sipariş ayrıntıları sayfasından yasaklayabilirsiniz; bu yasaklar Ayarlar > Yasaklı oturumlar bölümünde görünür. Yasakları gözden geçirmek ve kaldırmak için bkz. Oturumlar ve yasaklı oturumlar.

Kaydetme

Kaydet seçeneğine tıklayın. Bir başarı mesajı güncellemeyi onaylar. Bir değer izin verilen aralığın dışındaysa doğrulama hataları ilgili alanın yanında satır içinde görünür.