Aperçu Bot Shield
Bot Shield est la couche de protection de SOptim. Elle se place entre votre storefront et votre checkout, notant chaque visiteur en temps réel et agissant selon le score : autoriser, challenge, ou bloquer.
Les six modules
| Module | Ce qu'il fait | Disponible sur |
|---|---|---|
| Access Control | Listes de blocage pays/région, allowlist IP, bypass admin | Tous les plans |
| Visitor Analytics | Voir qui visite votre boutique, plonger dans des sessions individuelles, export CSV | Grow+ |
| Custom Rules | Bloquer par ASN, user-agent, headers ou comportement avec un éditeur de règles | Scale+ |
| Fraud Orders | Marquer automatiquement les commandes risquées avant l'exécution | Grow+ |
| Litiges | Générer des paquets de preuves de chargeback en deux clics | Max |
| Network Intelligence | Réputation inter-boutiques — bloquer les IPs marquées par d'autres marchands SOptim | Scale+ |
Modes
Dans Bot Shield → Paramètres, vous choisissez l'un des trois modes :
- Pilote auto (par défaut) — noter chaque visiteur, agir automatiquement sur le score. Le plus sûr pour la plupart des boutiques.
- Surveillance seule — noter et journaliser, mais ne jamais bloquer. Utilisez ceci la première semaine pour voir ce que nous bloquerions.
- Custom rules uniquement — désactiver le scoring, n'appliquer que les règles que vous avez écrites à la main. Avancé.
Comment les décisions sont prises
Nous notons sur six signaux : réputation IP, réputation ASN, forme du user-agent, entropie comportementale, hits network-intel et (Scale+) correspondances de custom rules. Chaque signal contribue à un poids ; le score final mappe sur l'une de trois actions :
0–30autoriser30–70challenge (CAPTCHA invisible)70–100bloquer
Le score est fail-open : si notre service de détection a une erreur, nous laissons passer le visiteur. Mieux vaut laisser passer un bot que bloquer un vrai client parce que notre service a eu un hoquet.
Page de blocage
Les visiteurs bloqués atterrissent sur /apps/soptim/blocked — une URL Shopify App Proxy qui rend votre message brandé. Personnalisez-la dans Bot Shield → Access Control → Page de blocage. Voir Access Control pour les détails.