如何有效的防止SHOPYY1.0站点被人恶意采集

作为原创经营的卖家来说，网站的商品数据，属于商家私人资源，从素材拍摄，图片美化处理，到产品命名，价格定位，经营策略等等环节，都是花了比较多的人力成本和物力成本的，而这些劳动成果，容易被一些有想法的人窃取，一些仿制者，通过采集或者通过一些非常规的手段，快速的获取到产品数据，造成了原创商家的困扰。

针对这个情况，作为商家需要主动起来，采取一切可用的手段和措施。以下是Allen联合商家一起沟通整理的一些应对方案：

1、开启主账号MFA，以免员工管理权限，被修改。有些公司因为管理的问题，员工私下有其他站点想要导数据，需要开启网站后台的一些功能权限，那就需要登陆后台去操作，通过这个功能，如果有主账号泄露被登录，可以触发验证，绑定的微信可以马上通知，可以及时的去重置密码。

2、注册一个 51.la，做流量监控，查看问题IP，做黑名单限制，通过日常的流量监控，可以看到可疑的问题IP，同IP持续一直访问多个页面，且并没有下单，通过几天的观察，就可以确认是风险IP，通过黑名单功能，直接限制访问。

登录网站后台，配置-开发者选项-黑名单功能

单个IP，起始都输入同一个IP，就可以限制单个IP了。不建议大范围限制IP段，容易误杀

3、日常查看一下，商品数据导出是否被误开启

域名+/h-download-default.html 先这样测试一下网站前台的链接，是否可以打开商品数据导出的界面。

如果可以打开这个界面，那说明那些懂shopyy1.0的一些用户，是可以知道从这个链接可以下载商品数据的。有这个情况的话，那就需要安装shopyy商品数据导出，这个插件，关闭相关权限

4、定期重置API，可以防止因为api泄露，导致其他用户可以通过shopyy多站点同步，这个插件去快速同步产品，

注意：CORE_API : 针对所有接口：订单、会员、发货、商品等的API
COMMON_API : 针对普通权限：获取商品的API

一般情况下，重置COMMON_API 就可以了

5、商品右键查看，可以找个站点测试启用看看，看下客户反馈，如果没有问题，全部的站点都可以启用，可以有效的增加采集者右键保存图片及文字的难度。

6、员工账号权限，把刚刚提到的这些插件权限，都关闭访问，如：shopyy商品数据导出，shopyy多站点同步，禁止右键选中复制

总结：对于商品数据的隐私度把控，首先要从企业内部的管理先加强，然后辅助网站工具的功能，去做限制，有发现问题，就做进一步的权限修改，以及功能调整。增加采集者的难度，以遏制侵权行为。