Visión general de Bot Shield

Bot Shield es la capa de protección de SOptim. Se sitúa entre tu storefront y tu checkout, puntuando a cada visitante en tiempo real y actuando sobre la puntuación: permitir, challenge o bloquear.

Los seis módulos

Módulo	Qué hace	Disponible en
Access Control	Listas de bloqueo país/región, allowlists IP, bypass admin	Todos los planes
Visitor Analytics	Ver quién golpea tu tienda, profundizar en sesiones individuales, export CSV	Grow+
Reglas personalizadas	Bloquear por ASN, user-agent, headers o comportamiento con un editor de reglas	Scale+
Fraud Orders	Marcar automáticamente pedidos riesgosos antes del cumplimiento	Grow+
Disputas	Generar paquetes de evidencia de chargeback en dos clics	Max
Network Intelligence	Reputación inter-tiendas — bloquear IPs marcadas por otros comerciantes SOptim	Scale+

Modos

En Bot Shield → Ajustes eliges uno de tres modos:

Auto-Piloto (por defecto) — puntuar cada visitante, actuar sobre la puntuación automáticamente. Lo más seguro para la mayoría de tiendas.
Solo monitorizar — puntuar y registrar, pero nunca bloquear. Usa esto la primera semana para ver qué bloquearíamos.
Solo reglas personalizadas — desactivar puntuación, solo aplicar reglas que has escrito a mano. Avanzado.

Cómo se toman las decisiones

Puntuamos en seis señales: reputación IP, reputación ASN, forma del user-agent, entropía conductual, hits de network-intel y (Scale+) coincidencias de reglas personalizadas. Cada señal contribuye con un peso; la puntuación final mapea a una de tres acciones:

0–30 permitir
30–70 challenge (CAPTCHA invisible)
70–100 bloquear

La puntuación es fail-open: si nuestro servicio de detección falla, dejamos pasar al visitante. Mejor dejar entrar un bot que bloquear a un cliente real porque nuestro servicio tuvo un hipo.

Página de bloqueo

Los visitantes bloqueados aterrizan en /apps/soptim/blocked — una URL Shopify App Proxy que renderiza tu mensaje con marca. Personalízala en Bot Shield → Access Control → Página de bloqueo. Ver Access Control para detalles.