Skip to content
SOptim SOptim / Docs

Access Control

Access Control è dove configuri la protezione a granularità più grossa di SOptim: blocchi paese, allowlist IP, pagina di blocco e bypass admin.

Blocco paese (Geo)

Blocca visitatori da paesi specifici prima che raggiungano il checkout. Casi d'uso comuni:

  • Non spedisci in un paese — blocca per risparmiare banda e spesa CAPTCHA.
  • Regioni ad alta frode per la tua categoria.
  • Conformità alle sanzioni.

Scegli i paesi dal menù a discesa. Le modifiche si applicano entro ~30 secondi. Usiamo l'header cf-ipcountry di Cloudflare (davanti al tuo storefront Shopify via App Proxy), quindi l'accuratezza geo è la stessa di Cloudflare.

Rilevamento VPN + iCloud Private Relay. Rileviamo iCloud Private Relay di Apple usando la lista IP di uscita pubblicata da Apple (sincronizzata settimanalmente). I visitatori instradati via Relay sono taggati per evitare che un blocco geo colpisca per errore qualcuno nel tuo paese che sta solo usando la funzione privacy di Apple.

Allowlist IP

Aggiungi l'IP del tuo ufficio, gli IP di casa del tuo team o chiunque non debba mai essere valutato o bloccato. Gli IP in allowlist saltano completamente tutti i moduli Bot Shield.

Formato: IPv4 (203.0.113.7), IPv6 o CIDR (203.0.113.0/24).

Pagina di blocco

I visitatori bloccati da Bot Shield vedono /apps/soptim/blocked — una pagina Shopify App Proxy renderizzata dalle impostazioni del tuo negozio. Personalizza:

  • Titolo — h1 della pagina
  • Messaggio — supporta markdown di base (grassetto, link, a capo)
  • Email di contatto — mostrata per consentire ai clienti legittimi di raggiungerti se bloccati per errore
  • URL logo — deve essere https://. Non renderizziamo URL http:// o data:.
  • Colore sfondo / testo — deve essere hex valido (#1a2b3c)

Tutti gli input sono HTML-escaped al rendering. Non puoi iniettare script nemmeno se ci provi.

Bypass admin

Se mai dovessi bloccarti per errore (capita), usa Bypass admin:

  1. Vai in Bot Shield → Access Control → Bypass admin.
  2. Clicca Genera link di bypass. Crea un cookie firmato HMAC valido 24 ore.
  3. Apri il link nel browser che sta venendo bloccato.

Il cookie è legato al tuo shop ID + famiglia IP + un secret lato server, e scade dopo 24 ore. Rigenera al bisogno.

Disponibile su

Tutti i piani (Free, Grow, Scale, Max). Il blocco paese non ha limite quantitativo.

Last updated: 2026-05-19
Send feedback