Skip to content
SOptim SOptim / Docs

Access Control

Access Control ist der Ort, an dem Sie SOptims grobkörnigsten Schutz konfigurieren: Länder-Blockierungen, IP-Allowlisten, die Block-Seite und den Admin-Bypass.

Länder-Blockierung (Geo)

Blockieren Sie Besucher aus bestimmten Ländern, bevor sie den Checkout erreichen. Häufige Anwendungsfälle:

  • Sie liefern nicht in ein Land — blockieren, um Bandbreite und CAPTCHA-Kosten zu sparen.
  • Hochbetrugs-Regionen für Ihre Kategorie.
  • Sanktions-Compliance.

Wählen Sie Länder aus dem Dropdown. Änderungen werden innerhalb von ~30 Sekunden wirksam. Wir nutzen Cloudflares cf-ipcountry-Header (vor Ihrer Shopify-Storefront über App Proxy), sodass die Geo-Genauigkeit dieselbe ist wie die von Cloudflare.

VPN- + iCloud-Private-Relay-bewusst. Wir erkennen Apples iCloud Private Relay über Apples veröffentlichte Egress-IP-Liste (wöchentlich synchronisiert). Relay-geroutete Besucher werden getaggt, sodass eine Geo-Blockierung nicht versehentlich jemanden in Ihrem Land trifft, der nur Apples Privacy-Feature nutzt.

IP-Allowlist

Fügen Sie Ihre Büro-IP, die Heim-IPs Ihres Teams oder jeden hinzu, der niemals bewertet oder blockiert werden sollte. Allowlistete IPs überspringen alle Bot-Shield-Module komplett.

Format: IPv4 (203.0.113.7), IPv6 oder CIDR (203.0.113.0/24).

Block-Seite

Von Bot Shield blockierte Besucher sehen /apps/soptim/blocked — eine Shopify-App-Proxy-Seite, die aus den Einstellungen Ihres Shops gerendert wird. Anpassbar:

  • Titel — h1 auf der Seite
  • Nachricht — unterstützt grundlegendes Markdown (fett, Links, Zeilenumbrüche)
  • Kontakt-E-Mail — angezeigt, damit legitime Kunden Sie erreichen können, wenn fälschlich blockiert
  • Logo-URL — muss https:// sein. Wir rendern keine http://- oder data:-URLs.
  • Hintergrund-/Textfarbe — muss gültiges Hex sein (#1a2b3c)

Alle Eingaben werden beim Rendern HTML-escaped. Sie können keine Skripte injizieren, selbst wenn Sie es versuchen.

Admin-Bypass

Wenn Sie sich jemals versehentlich blockieren (passiert), nutzen Sie Admin-Bypass:

  1. Gehen Sie zu Bot Shield → Access Control → Admin-Bypass.
  2. Klicken Sie Bypass-Link erzeugen. Das erzeugt ein 24-Stunden-HMAC-signiertes Cookie.
  3. Öffnen Sie den Link im Browser, der blockiert wird.

Das Cookie ist an Ihre Shop-ID + IP-Familie + einen serverseitigen Secret gebunden und läuft nach 24 Stunden ab. Bei Bedarf neu erzeugen.

Verfügbar auf

Alle Pläne (Free, Grow, Scale, Max). Länder-Blockierung hat keinen Mengencap.

Last updated: 2026-05-19
Send feedback