La plataforma Marketplace ahora cuenta con dos funciones avanzadas de seguridad, disponibles en el área administrativa, diseñadas para mitigar ataques automatizados (bots) y proteger las URL vulnerables a accesos no autorizados.
Acceso a la Configuración #
- Accede al menú lateral del panel.
- Haz clic en Sistema.
- Luego, selecciona Configuraciones.
- Localiza la sección Avanzado.
- Accede a la opción Admin.
- Dentro de esta área, haz clic en la pestaña Seguridad.
1. Modo “Under Attack” #
Al activar esta opción, se mostrará un desafío JavaScript (JS Challenge) para todos los accesos al sitio: tanto en el front-end como en el panel del administrador y el panel del vendedor.
El desafío verifica si el usuario es un bot. Si se supera con éxito, se establece una cookie de sesión válida por 1 hora, lo que permite el uso normal de la plataforma durante ese período.
Cuándo utilizarlo:
Esta función se recomienda únicamente en situaciones de emergencia, como cuando un sitio está bajo un ataque DDoS y no es posible activar el modo equivalente en Cloudflare. Puede considerarse una solución temporal hasta que se restablezca el control a través del servicio externo.
2. Validación de Acceso Directo con Filtros #
Esta función activa una protección adicional para las URL que contienen filtros directos, como páginas de categorías con paginación o parámetros aplicados (por ejemplo: /categoria/page/2).
Objetivo:
Evitar que bots o solicitudes sospechosas accedan directamente a estas URL, las cuales no están indexadas en motores de búsqueda ni se utilizan en campañas promocionales legítimas.
Cuando está activada, la función bloquea las solicitudes directas con filtros mediante un JS Challenge o, en casos sospechosos, devuelve un error 403 Forbidden, impidiendo que la página se cargue.
Comportamiento Esperado de las Protecciones #
| Escenario | ¿Protección Activada? | Resultado |
|---|---|---|
| Acceso directo a una URL con filtro | Sí | JS Challenge o error 403 |
| Navegación normal por el sitio (ej. desde el menú) | Sí | Acceso permitido |
| Acceso a la home, admin o login del vendedor | Sí | JS Challenge con cookie válida |
| Bot intentando acceder a página filtrada | Sí | Bloqueo automático (Forbidden) |
Recomendaciones #
- Validación con Filtros Directos: sugerimos mantenerla activada en todas las tiendas como práctica estándar de seguridad.
- Modo “Under Attack”: utilizarlo únicamente cuando no sea posible activar la protección en Cloudflare o la cuenta esté temporalmente inaccesible.
Si tienes alguna pregunta o necesitas asistencia para utilizar estas funciones, ponte en contacto con nuestro equipo de soporte. ¡Siempre estamos disponibles para ayudarte!