A plataforma Marketplace agora conta com dois recursos avançados de segurança, disponíveis na área administrativa, para mitigar ataques automatizados (bots) e proteger URLs vulneráveis a acessos indevidos.
Essas funcionalidades estão localizadas no menu:
Acesse o menu lateral do painel;
- Clique em Sistema;
- Em seguida, selecione Configurações;
- Localize a seção Avançado;
- Acesse a opção Admin ;
- Dentro dessa área, clique na Aba Segurança.
Modo “Under Attack” #
Ao ativar esta opção, um desafio JavaScript (JS Challenge) é exibido para todos os acessos ao site — tanto no front-end, quanto no painel do administrador e painel do vendedor.
Esse desafio verifica se o usuário é um robô. Caso aprovado, é definido um cookie de sessão com validade de 1 hora, permitindo o uso normal da plataforma dentro desse período.
Quando utilizar:
Este recurso é recomendado apenas em situações emergenciais, como quando um site está sob ataque DDoS e não é possível ativar o modo equivalente no Cloudflare. Pode ser considerado uma solução paliativa até o controle pelo serviço externo ser restabelecido.
2. Validação de Acesso Direto com Filtros #
Este segundo recurso ativa uma proteção adicional para URLs que contenham filtros diretos, como páginas de categorias com paginação ou parâmetros aplicados (ex: /categoria/page/2).
Objetivo:
Evitar que robôs ou requisições suspeitas acessem diretamente essas URLs — que não são indexadas nos mecanismos de busca, nem utilizadas em campanhas promocionais legítimas.
Quando ativada, a funcionalidade bloqueia requisições diretas com filtros por meio de um JS Challenge, ou, em casos suspeitos, responde com erro 403 (Forbidden), impedindo o carregamento da página.
Comportamento esperado das proteções #
| Cenário | Proteção Ativada? | Resultado |
|---|---|---|
| Acesso direto à URL com filtro | Sim | JS Challenge ou erro 403 |
| Navegação normal pelo site (ex: menu) | Sim | Acesso liberado |
| Acesso à home, admin ou login vendedor | Sim | JS Challenge com cookie válido |
| Robô tentando acessar página filtrada | Sim | Bloqueio automático (Forbidden) |
Recomendação #
- Validação com Filtros Diretos: sugerimos manter ativada para todas as lojas como prática padrão de segurança.
- Modo “Under Attack”: utilizar apenas quando não for possível ativar proteção no Cloudflare ou a conta estiver inacessível temporariamente.
Configuração Rápida
Além do caminho tradicional pelo menu de configurações, também é possível habilitar essas opções utilizando o recurso de Configuração Rápida, acessível diretamente a partir do painel administrativo.
Acesso à Configuração Rápida #
- Clique na sua imagem de perfil no canto superior direito do painel do administrador.
- No menu que será exibido, selecione a opção Configuração Rápida.
Passos para Habilitar as Opções de Segurança #
Na caixa de confirmação exibida, confirme as alterações para aplicar as configurações.
- Acesse a aba Configuração de Segurança.
- Utilize o switch para ativar ou desativar a funcionalidade desejada.
- Clique em Salvar Configuração.
Se você tiver qualquer dúvida ou precisar de apoio para utilizar essas funcionalidades, entre em contato com o nosso time de suporte. Estamos sempre disponíveis para ajudar!