Shield 是一款需从应用市场安装的安全应用,安装后其设置才会可用。安装后,它会为您商店的结账流程添加多层防护,以阻止机器人、欺诈性订单模式和虚假电话号码。进入 应用,在安全与隐私分类中找到 Shield,安装后点击设置图标进行配置。
打开 Shield 设置
安装完成后,进入应用,点击 Shield 旁边的齿轮图标,或直接导航至 /apps/shield。设置面板将打开,显示所有可用控件。
验证码
启用验证码后,结账表单上会出现一个带有图片验证码的输入框。客户必须输入显示的数字才能下单,可有效阻止机器人、脚本和宏式滥用行为。只有能识别图片的真实用户才能完成结账。
重复订单拦截
启用重复订单拦截后,新订单将与同一客户(通过电子邮件地址和电话号码匹配)之前下的订单进行比对。如果检测到重复,订单将被自动拦截,防止来自同一身份的重复或欺诈性购买。
诱饵模式
启用诱饵模式后,被封禁设备或因其他 Shield 规则导致订单被拒绝的访客,将看到一个完全正常的商店:真实的购物车、真实的验证、真实的总价。之后他们会收到一个根据其填写数据构建的虚假订单确认。不会创建真实订单,不发送任何通知,也不触发广告像素。攻击者以为订单已成功提交,浪费时间重复尝试,而您真实的订单数据保持干净。
启用或禁用诱饵模式会立即更新被封禁设备的商店体验。开启诱饵模式后,这些访客会看到正常商店并收到虚假确认;关闭后,他们将收到标准的拦截响应。
粘贴防护
启用粘贴防护后,客户无法在结账字段中粘贴文字,强制手动输入,阻止通过剪贴板自动填充表单的自动化脚本和机器人攻击。
WhatsApp 验证器
启用 WhatsApp 验证器后,客户提供的电话号码将通过 WhatsApp API 进行验证。如果该电话号码未关联真实的 WhatsApp 账户,则无法下单。对于使用基于 WhatsApp 订单确认流程的商店尤为有效,因为欺诈性订单通常使用虚构或不存在的电话号码。
每位客户最大订单数
启用每位客户最大订单数后,客户的下单次数将受到限制,不超过指定数量。每位客户最大订单数字段接受 1 至 3 之间的数字。设置为 1 意味着每位客户(通过电子邮件和电话识别)只能下一笔订单,可防止滥用并限制来自同一身份的大量欺诈性购买。
最短下单延迟
启用最短下单延迟后,结账页面加载后,需要等待一定秒数后下单按钮才会激活。延迟时间通过标有要求延迟时间的滑块设置,范围为 2 至 20 秒。客户看不到任何倒计时或计时器,按钮在时间到达之前点击不会有任何反应。这确保立即提交的机器人和脚本无法下单,同时不向潜在攻击者透露安全阈值。
屏幕上的提示:「建议:使用此功能阻止立即提交的机器人和脚本。将时间设置过长可能会让真实客户感到不便。」
被封锁的用户代理关键词
被封锁的用户代理关键词文本框每行接受一个关键词,最多 50 个关键词,每个关键词长度在 2 至 100 个字符之间。每次访问都会被检查:如果访客的浏览器标识中出现任何关键词,请求将被拦截。典型条目可能包括工具名称,如 scrapy、selenium、headless 或 apifybot。留空则完全禁用此检查。同时启用诱饵模式时,匹配的访客会看到虚假商店,而非被直接拦截。
被封锁的 URL 参数
被封锁的 URL 参数文本框可让您根据访客到达时所用链接中携带的跟踪参数来标记访客。每次访问都会与此列表进行比对:如果访客的落地页 URL 包含匹配的参数,请求将被拦截。每行输入一条规则,最多 50 条规则。每条规则最长 100 个字符,其参数名称可包含字母、数字、下划线和连字符。
规则分为两种:
- 带值的名称:写作
name=value,例如utm_source=an。仅当该参数恰好以该值出现时才匹配。 - 仅名称:只写参数名称,例如
gclid。只要该参数出现在落地页 URL 中,无论其值为何都会匹配。
此功能适用于切断您已知属于欺诈或自动化的流量,例如某个不断产生虚假货到付款订单的特定广告来源、广告系列或点击标识符。留空则完全禁用此检查。同时启用诱饵模式时,匹配的访客会看到完全正常的商店,他们提交的每一笔订单都会被静默伪造,而非被直接拦截。
额外防护
面板中的说明解释:除了 Shield 的可配置规则之外,Storeep 在后台静默运行多层安全措施,包括高级行为检测和自动化检测,随时保护您的商店和订单安全。
每笔订单都记录了客户的设备和 IP 地址。您可以直接从订单详情页封禁特定设备或 IP,这些封禁将显示在 设置 > 封禁会话中。关于如何查看和解除封禁,请参阅会话与封禁会话。
保存
点击保存,成功消息将确认更新。如果某个值超出允许范围,验证错误将显示在相关字段旁边。