Bot Shield Überblick
Bot Shield ist die Schutzschicht von SOptim. Sie sitzt zwischen Ihrer Storefront und Ihrem Checkout, bewertet jeden Besucher in Echtzeit und handelt nach dem Score: erlauben, challenge oder blockieren.
Die sechs Module
| Modul | Was es tut | Verfügbar auf |
|---|---|---|
| Access Control | Länder-/Regionen-Blocklisten, IP-Allowlisten, Admin-Bypass | Alle Pläne |
| Visitor Analytics | Sehen, wer Ihren Shop besucht, in einzelne Sessions eintauchen, CSV-Export | Grow+ |
| Custom Rules | Blockieren nach ASN, User-Agent, Headern oder Verhalten mit einem Regel-Editor | Scale+ |
| Fraud Orders | Riskante Bestellungen automatisch markieren vor der Erfüllung | Grow+ |
| Streitfälle | Chargeback-Beweispakete in zwei Klicks erzeugen | Max |
| Network Intelligence | Shop-übergreifende Reputation — IPs blockieren, die von anderen SOptim-Händlern markiert wurden | Scale+ |
Modi
Unter Bot Shield → Einstellungen wählen Sie einen von drei Modi:
- Auto-Pilot (Standard) — jeden Besucher bewerten, automatisch nach dem Score handeln. Am sichersten für die meisten Shops.
- Nur überwachen — bewerten und loggen, aber nie blockieren. Nutzen Sie das in Ihrer ersten Woche, um zu sehen, was wir blockieren würden.
- Nur Custom Rules — Scoring deaktivieren, nur von Hand geschriebene Regeln durchsetzen. Fortgeschritten.
Wie Entscheidungen getroffen werden
Wir bewerten anhand von sechs Signalen: IP-Reputation, ASN-Reputation, User-Agent-Form, Verhaltensentropie, Network-Intel-Treffer und (Scale+) Custom-Rule-Treffer. Jedes Signal trägt ein Gewicht bei; der Endscore mappt auf eine von drei Aktionen:
0–30erlauben30–70Challenge (unsichtbares CAPTCHA)70–100blockieren
Der Score ist fail-open: wenn unser Erkennungsdienst fehlschlägt, lassen wir den Besucher durch. Besser, einen Bot durchzulassen, als einen echten Kunden zu blockieren, weil unser Dienst einen Aussetzer hatte.
Block-Seite
Blockierte Besucher landen auf /apps/soptim/blocked — eine Shopify-App-Proxy-URL, die Ihre gebrandete Nachricht rendert. Passen Sie sie unter Bot Shield → Access Control → Block-Seite an. Siehe Access Control für Details.