Skip to content
SOptim SOptim / Docs

Access Control

Access Control es donde configuras la protección más grosa de SOptim: bloqueos por país, allowlists IP, la página de bloqueo y bypass admin.

Bloqueo por país (Geo)

Bloquea visitantes de países específicos antes de que lleguen al checkout. Casos de uso comunes:

  • No envías a un país — bloquea para ahorrar ancho de banda y coste CAPTCHA.
  • Regiones de alta fraude para tu categoría.
  • Cumplimiento de sanciones.

Elige países del dropdown. Los cambios aplican en ~30 segundos. Usamos el header cf-ipcountry de Cloudflare (delante de tu storefront Shopify vía App Proxy), por lo que la precisión geo es la misma que la de Cloudflare.

Consciente de VPN + iCloud Private Relay. Detectamos el iCloud Private Relay de Apple usando la lista publicada de IPs de salida de Apple (sincronizada semanalmente). Los visitantes enrutados por Relay son etiquetados para que un bloqueo geo no golpee accidentalmente a alguien en tu país que solo está usando la función de privacidad de Apple.

Allowlist IP

Añade tu IP de oficina, las IPs domésticas de tu equipo, o cualquiera que nunca deba ser puntuado o bloqueado. Las IPs en allowlist se saltan todos los módulos de Bot Shield por completo.

Formato: IPv4 (203.0.113.7), IPv6 o CIDR (203.0.113.0/24).

Página de bloqueo

Los visitantes bloqueados por Bot Shield ven /apps/soptim/blocked — una página Shopify App Proxy renderizada desde los ajustes de tu tienda. Personaliza:

  • Título — h1 en la página
  • Mensaje — soporta markdown básico (negrita, enlaces, saltos de línea)
  • Email de contacto — mostrado para que clientes legítimos puedan contactarte si son bloqueados por error
  • URL de logo — debe ser https://. No renderizamos URLs http:// o data:.
  • Color de fondo / texto — debe ser hex válido (#1a2b3c)

Todas las entradas se HTML-escapan al renderizar. No puedes inyectar scripts ni aunque lo intentes.

Bypass admin

Si alguna vez te bloqueas a ti mismo por accidente (pasa), usa Bypass admin:

  1. Ve a Bot Shield → Access Control → Bypass admin.
  2. Haz clic Generar enlace de bypass. Esto crea una cookie firmada HMAC de 24 horas.
  3. Abre el enlace en el navegador que está siendo bloqueado.

La cookie está ligada a tu ID de tienda + familia IP + un secreto del servidor, y expira tras 24 horas. Re-genera según necesites.

Disponible en

Todos los planes (Free, Grow, Scale, Max). El bloqueo por país no tiene tope de cantidad.

Last updated: 2026-05-19
Send feedback