Skip to content
SOptim SOptim / Docs

Access Control

Access Control est l'endroit où vous configurez la protection la plus grossière de SOptim : blocages par pays, allowlists IP, page de blocage et bypass admin.

Blocage par pays (Geo)

Bloquez les visiteurs de pays spécifiques avant qu'ils n'atteignent le checkout. Cas d'usage courants :

  • Vous ne livrez pas dans un pays — bloquez pour économiser la bande passante et les coûts CAPTCHA.
  • Régions à haute fraude pour votre catégorie.
  • Conformité aux sanctions.

Choisissez les pays dans le dropdown. Les changements s'appliquent sous ~30 secondes. Nous utilisons l'en-tête cf-ipcountry de Cloudflare (devant votre storefront Shopify via App Proxy), donc la précision géo est la même que celle de Cloudflare.

Conscient des VPN + iCloud Private Relay. Nous détectons l'iCloud Private Relay d'Apple via la liste publiée d'IPs de sortie d'Apple (synchronisée hebdomadairement). Les visiteurs routés via Relay sont taggés pour qu'un blocage géo ne frappe pas accidentellement quelqu'un de votre pays qui utilise simplement la fonctionnalité confidentialité d'Apple.

Allowlist IP

Ajoutez l'IP de votre bureau, les IPs domicile de votre équipe, ou quiconque ne devrait jamais être noté ni bloqué. Les IPs allowlistées sautent entièrement tous les modules Bot Shield.

Format : IPv4 (203.0.113.7), IPv6, ou CIDR (203.0.113.0/24).

Page de blocage

Les visiteurs bloqués par Bot Shield voient /apps/soptim/blocked — une page Shopify App Proxy rendue à partir des paramètres de votre boutique. Personnalisez :

  • Titre — h1 sur la page
  • Message — supporte le markdown de base (gras, liens, sauts de ligne)
  • Email de contact — affiché pour que les clients légitimes puissent vous joindre en cas de blocage erroné
  • URL de logo — doit être https://. Nous ne rendons pas les URLs http:// ou data:.
  • Couleur de fond / texte — doit être hex valide (#1a2b3c)

Toutes les entrées sont HTML-échappées au rendu. Vous ne pouvez pas injecter de scripts même si vous essayez.

Bypass admin

Si vous vous bloquez vous-même par accident (ça arrive), utilisez le bypass admin :

  1. Allez à Bot Shield → Access Control → Bypass admin.
  2. Cliquez Générer lien de bypass. Cela crée un cookie signé HMAC valide 24 heures.
  3. Ouvrez le lien dans le navigateur qui est bloqué.

Le cookie est lié à votre ID de boutique + famille d'IP + un secret côté serveur, et expire après 24 heures. Régénérez si nécessaire.

Disponible sur

Tous les plans (Free, Grow, Scale, Max). Le blocage par pays n'a pas de plafond de quantité.

Last updated: 2026-05-19
Send feedback