Bot Shield 概要
Bot Shield は SOptim の保護層。ストアフロントとチェックアウトの間に座り、すべての訪問者をリアルタイムで評価し、スコアに基づいて動作: 許可、チャレンジ、またはブロック。
6 つのモジュール
| モジュール | 機能 | 利用可能なプラン |
|---|---|---|
| Access Control | 国/地域ブロックリスト、IP 許可リスト、管理者バイパス | すべてのプラン |
| Visitor Analytics | 誰がストアを叩いているか確認、個別セッションをドリルダウン、CSV エクスポート | Grow+ |
| カスタムルール | ルールエディタで ASN、user-agent、ヘッダー、または動作でブロック | Scale+ |
| Fraud Orders | 履行前にリスクのある注文を自動フラグ | Grow+ |
| ディスピュート | 2 クリックでチャージバック証拠パケットを生成 | Max |
| Network Intelligence | クロスショップ評判 — 他の SOptim マーチャントがフラグした IP をブロック | Scale+ |
モード
Bot Shield → 設定 で 3 つのモードのいずれかを選択:
- オートパイロット (デフォルト) — すべての訪問者を評価し、スコアに基づいて自動的に動作。ほとんどのショップにとって最も安全。
- 監視のみ — スコアとログのみで、ブロックなし。最初の 1 週間でブロックされる内容を確認するために使用。
- カスタムルールのみ — スコアリングを無効化、手書きルールのみを実施。上級者向け。
決定の方法
6 つのシグナルで評価: IP 評判、ASN 評判、user-agent 形状、行動エントロピー、network-intel ヒット、(Scale+) カスタムルールマッチ。各シグナルが重みを寄与し、最終スコアは 3 つのアクションの 1 つにマップ:
0–30許可30–70チャレンジ (見えない CAPTCHA)70–100ブロック
スコアは フェイルオープン: 検出サービスがエラーになると、訪問者を通します。サービスがしゃっくりしただけで実際の顧客をブロックするより、ボットを入れるほうがましです。
ブロックページ
ブロックされた訪問者は /apps/soptim/blocked に着地します — ブランドメッセージをレンダリングする Shopify アプリプロキシ URL。Bot Shield → Access Control → ブロックページ でカスタマイズ。詳細は Access Control を参照。