Skip to content
SOptim SOptim / Docs

Access Control

Access Control é onde você configura a proteção mais grossa do SOptim: bloqueios por país, allowlists de IP, página de bloqueio e bypass admin.

Bloqueio por país (Geo)

Bloqueie visitantes de países específicos antes que cheguem ao checkout. Casos de uso comuns:

  • Você não envia para um país — bloqueie para economizar banda e gasto de CAPTCHA.
  • Regiões de alta fraude para sua categoria.
  • Conformidade com sanções.

Escolha países no dropdown. Mudanças se aplicam em ~30 segundos. Usamos o header cf-ipcountry do Cloudflare (na frente da sua loja Shopify via App Proxy), então a precisão geo é a mesma do Cloudflare.

Ciente de VPN + iCloud Private Relay. Detectamos o iCloud Private Relay da Apple usando a lista de IPs de saída publicada pela Apple (sincronizada semanalmente). Visitantes roteados via Relay são marcados para que um bloqueio geo não atinja acidentalmente alguém no seu país que só esteja usando o recurso de privacidade da Apple.

Allowlist de IP

Adicione seu IP de escritório, IPs de casa da sua equipe ou qualquer outro que nunca deva ser pontuado ou bloqueado. IPs em allowlist pulam todos os módulos do Bot Shield inteiramente.

Formato: IPv4 (203.0.113.7), IPv6 ou CIDR (203.0.113.0/24).

Página de bloqueio

Visitantes bloqueados pelo Bot Shield veem /apps/soptim/blocked — uma página Shopify App Proxy renderizada a partir das configurações da sua loja. Personalize:

  • Título — h1 da página
  • Mensagem — suporta markdown básico (negrito, links, quebras de linha)
  • E-mail de contato — exibido para que clientes legítimos possam te contatar se bloqueados por engano
  • URL do logo — deve ser https://. Não renderizamos URLs http:// ou data:.
  • Cor de fundo / texto — deve ser hex válido (#1a2b3c)

Todas as entradas são HTML-escapadas na renderização. Você não pode injetar scripts nem se tentar.

Bypass admin

Se você bloquear a si mesmo por acidente (acontece), use o Bypass admin:

  1. Vá em Bot Shield → Access Control → Bypass admin.
  2. Clique em Gerar link de bypass. Isso cria um cookie HMAC-assinado de 24 horas.
  3. Abra o link no navegador que está sendo bloqueado.

O cookie é vinculado ao seu shop ID + família de IP + um secret server-side, e expira após 24 horas. Re-gere conforme necessário.

Disponível em

Todos os planos (Free, Grow, Scale, Max). Bloqueio por país não tem limite de quantidade.

Last updated: 2026-05-19
Send feedback