Cách ngăn đối thủ xem trang Shopify của bạn丨Giải quyết bằng 3 cách

Ba phương pháp quan trọng giúp bảo vệ hiệu quả:

• Chặn các bot như SEMrushBot trong robots.txt (giảm rò rỉ dữ liệu 80%)
• Sử dụng Cloudflare để chặn các dải IP giám sát giá (ví dụ 184.75.214.*)
• Đặt mức đơn hàng tối thiểu $100 (giảm 92% đơn hàng thử nghiệm)

Kiểm tra hàng tháng bằng Google Images để xem liệu hình ảnh sản phẩm có bị rò rỉ hay không

Dữ liệu cho thấy, khoảng 67% các chủ shop độc lập thường xuyên theo dõi đối thủ, trong đó 40% sao chép trực tiếp sản phẩm hot. SEMrush, Ahrefs và các công cụ khác có thể dễ dàng lấy dữ liệu từ khóa tìm kiếm tự nhiên, hướng quảng cáo của bạn, trong khi các đơn thử nghiệm có thể tiết lộ đối tác vận chuyển của bạn. Nhưng bạn có thể phản công với chi phí thấp: ví dụ, chặn SEMrushBot trong robots.txt, dùng Cloudflare để chặn dải IP của Ahrefs, hoặc lọc lưu lượng giả trong GA4.

Ẩn nguồn lưu lượng và thông tin khách truy cập

Hơn 60% người bán trên Shopify sử dụng các công cụ như SimilarWeb, SEMrush để theo dõi nguồn lưu lượng, từ khóa và chiến lược quảng cáo của đối thủ. Các công cụ này có thể trực tiếp hiển thị tỷ lệ lưu lượng tìm kiếm tự nhiên của bạn (ví dụ “30% đến từ Google”), nền tảng quảng cáo trả phí (như Facebook chiếm 50%), thậm chí là các từ khóa cụ thể (như “best wireless earbuds” mang lại 15% lượt truy cập).

Ahrefs và các bot khác quét trang sản phẩm của bạn mỗi giờ, ghi lại thay đổi giá và sản phẩm mới. Nếu không có biện pháp bảo vệ, chiến lược vận hành của bạn có thể bị sao chép hoàn toàn.

Chặn bot thu thập dữ liệu của công cụ phân tích đối thủ

SEMrush, Ahrefs, SimilarWeb dựa vào bot để thu thập dữ liệu trang web, bạn có thể cấm chúng trực tiếp trong tệp robots.txt. Trong Shopify, vào “Online Store > Themes > Edit code” rồi thêm quy tắc sau:

User-agent: SemrushBot
Disallow: /
User-agent: AhrefsBot
Disallow: /
User-agent: MJ12bot
Disallow: /

Tuy nhiên, một số công cụ (như SimilarWeb) có thể ước tính lưu lượng thông qua dữ liệu bên thứ ba, do đó cần kết hợp tường lửa Cloudflare để chặn IP của bot (ví dụ IP máy chủ của SEMrush: 185.191.32.0/22).

Thử nghiệm cho thấy phương pháp này giúp giảm hơn 80% nguy cơ rò rỉ dữ liệu.

Ngăn dữ liệu Google Analytics bị công khai

Mặc định, Google Analytics chia sẻ một phần dữ liệu để làm báo cáo so sánh ngành. Vào GA4, “Admin > Data Settings > Data Collection”, tắt “Benchmarking Reports” và “Technical Support”.

Nên bật “IP Anonymization” (ẩn danh IP) để tránh đối thủ tra ngược nguồn khách truy cập.

Nếu bạn sử dụng tham số UTM để theo dõi hiệu quả quảng cáo (như utm_source=facebook), đảm bảo những tham số này không hiển thị công khai.

Bạn có thể dùng ứng dụng Shopify (như “UTM Guard”) để tự động xóa tham số theo dõi khỏi URL, tránh việc đối thủ phân tích chiến dịch quảng cáo của bạn.

Giới hạn công cụ phân tích hành vi khách truy cập

Các công cụ như Hotjar, Mouseflow có thể ghi lại thao tác nhấp và cuộn của người dùng, nên bật “IP filtering” trong Hotjar để loại trừ IP đối thủ. Đồng thời, tránh ghi lại trang thanh toán để không tiết lộ chiến lược thanh toán.

Một rủi ro khác là “Rò rỉ Referer” — trang khác có thể biết khách đến từ liên kết nào.

Bạn có thể thêm quy tắc trong “Transform Rules” của Cloudflare để xóa trường Referer, ngăn đối thủ theo dõi kênh quảng bá của bạn.

Tránh lộ nhà cung cấp và chiến lược định giá

Khảo sát cho thấy, khoảng 45% người bán Shopify từng bị đối thủ dùng tìm kiếm ngược hình ảnh, công cụ so sánh giá hoặc hỏi mua sỉ để phát hiện nguồn hàng. Ví dụ, với chức năng “tìm kiếm bằng hình ảnh” trên 1688 hoặc AliExpress, đối thủ có thể chỉ trong 10 phút tìm được nhà cung cấp gốc, thậm chí liên hệ trực tiếp với nhà máy để lấy giá thấp hơn.

Về giá, các công cụ như Keepa, CamelCamelCamel có thể thu thập dữ liệu giá lịch sử và phân tích quy luật giảm giá của bạn.

Một số đối thủ giả làm khách sỉ để lấy bảng giá theo bậc của bạn.

Xử lý đặc điểm nhận dạng trong hình ảnh và mô tả sản phẩm

Ảnh gốc do nhà cung cấp cung cấp thường chứa thông tin EXIF (như loại máy ảnh, thời gian chụp) và đặc điểm nền (như nhà xưởng cụ thể). Hãy xóa siêu dữ liệu này bằng chức năng “File Info” trong Photoshop, hoặc dùng công cụ hàng loạt như TinyPNG.

Với hình ảnh sản phẩm, nên thay nền (dùng Remove.bg), điều chỉnh độ bão hòa ±5%, giúp giảm 72% tỷ lệ trùng khớp tìm kiếm ngược.

Về mô tả sản phẩm, không nên dùng nguyên mẫu từ nhà cung cấp. Ví dụ đổi “100% cotton” thành “Độ thoáng khí đạt tiêu chuẩn ASTM D737”, và thay chi tiết linh kiện như “Động cơ nhập khẩu” thay vì “Động cơ không chổi than Nidec Nhật”.

Thiết lập cơ chế xác minh mua sỉ

Khi đối thủ gửi yêu cầu “Bulk Order”, nên có ba lớp xác minh:

1. Dùng plugin “Wholesale Lock Manager” để yêu cầu giấy phép kinh doanh;
2. Xác minh khuôn mặt pháp nhân qua Veriff (tỷ lệ sai 0.01%);
3. Yêu cầu ảnh chụp lịch sử mua hàng gần đây (kiểm tra bằng công cụ phát hiện Photoshop).

Với bảng giá theo bậc, nên dùng file PDF thay vì hiển thị trực tiếp, và nhúng watermark riêng cho từng khách. Dùng Shopify Script Editor thiết lập quy tắc giá động, khi cùng IP truy cập nhiều lần trang báo giá thì kích hoạt captcha tự động.

Ngăn công cụ theo dõi giá thu thập dữ liệu

Đối với Keepa, thêm đoạn mã chống bot trong tệp theme.liquid:

{% if request.host contains ‘keepa.com’ %}
<meta name=”robots” content=”noindex”>
{% endif %}

Đồng thời bật Bot Fight Mode trong Cloudflare để chặn bot so sánh giá. Với giá dành riêng cho thành viên, nên tải động bằng JavaScript thay vì hiển thị trực tiếp trong HTML để PriceGrabber không thu thập được giá thật.

Về chiến lược giảm giá, dùng Discount API của Shopify để tạo cơ chế ngẫu nhiên, ví dụ khi tồn kho trên 150 sản phẩm thì tạo giảm giá ngẫu nhiên 3–7%.

Giới hạn đơn hàng thử nghiệm và công cụ thu thập

Dữ liệu cho thấy khoảng 38% người bán Shopify nhận 5–20 đơn thử mỗi tuần

Những đơn này thường có đặc điểm:

• Thanh toán bằng thẻ tín dụng ảo
• Mua sản phẩm giá thấp nhất
• Dùng lại cùng địa chỉ giao hàng

Bot chuyên dụng có thể quét website 120–300 lần mỗi giờ để lấy dữ liệu sản phẩm, giá và tồn kho.

Theo Cloudflare, trung bình website thương mại điện tử bị truy cập bởi bot theo dõi giá 23 lần/ngày, thường từ IP như 184.75.214. (PriceGrabber) và 52.85.80. (Keepa).

Phát hiện và chặn đơn hàng thử nghiệm

Các đơn thử thường dùng thẻ trả trước hoặc thẻ ảo, giá trị từ $1-$5. Trong Shopify, vào “Cài đặt – Nhà cung cấp thanh toán”, bật “Xét duyệt thủ công tất cả đơn hàng”, hệ thống sẽ tự động gắn cờ các đơn đáng ngờ:

• Dùng thẻ Visa/Mastercard ảo (BIN 4485, 4856)
• Cùng IP đặt hơn 3 đơn trong 24 giờ
• Địa chỉ giao hàng khác xa IP > 500km

Với cửa hàng bán sỉ, nên cài plugin “MinMaxify” để đặt mức tối thiểu $100. Plugin này tự động hủy đơn không đạt, giúp giảm 92% đơn thử. Đồng thời, bật “xác minh số điện thoại” trong “Cài đặt – Thanh toán” để yêu cầu xác thực SMS trước khi mua.

Chặn thu thập dữ liệu sản phẩm

Bot thường giả làm trình duyệt bình thường, nhưng có các đặc điểm:

• User-Agent chứa “bot”, “crawler” hoặc “spider”
• Tần suất truy cập cố định (mỗi 30 giây)
• Chỉ vào trang cụ thể (như /products.json)

Trong Cloudflare, vào “Bảo mật – Quản lý BOT”, bật “Super Bot Fight Mode” để chặn 85% bot đã biết.

Với bot tinh vi hơn, thêm quy tắc:

(http.user_agent contains “python”) or
(http.user_agent contains “java”) or
(http.request.uri.path contains “/products.json”)

và đặt hành động là “Chặn”.

Với dữ liệu sản phẩm, nên dùng kỹ thuật “LazyLoad” để chỉ tải khi người dùng cuộn đến khu vực sản phẩm.

• Thêm vào theme.liquid: <img src=“placeholder.jpg” data-src=“real-product-image.jpg” class=“lazyload”>

Như vậy, bot chỉ lấy được ảnh tạm, không phải ảnh thật.

Bảo vệ thông tin giá và tồn kho

Bot giám sát giá thường quét các trang:

• /cart/add.js (phát hiện thay đổi giá)
• /products/*.json (lấy dữ liệu sản phẩm)
• /inventory_policies (xem quy tắc tồn kho)

Trong Shopify, vào “Chủ đề – Chỉnh sửa mã”, tìm cart-template.liquid và sửa nút “Thêm vào giỏ”:

<button type=”submit” name=”add”
data-price=”{{ product.price | money_without_currency }}”
data-available=”{{ product.available }}”>
Thêm vào giỏ
</button>

Lưu giá và tồn kho trong thuộc tính data thay vì hiển thị trực tiếp trong HTML.

Với giá chỉ cho khách sỉ, dùng plugin “Locked Content” để giới hạn truy cập. Plugin này kiểm tra tài khoản đã đăng nhập và xác minh trước khi hiển thị giá.

Thử nghiệm cho thấy phương pháp này giúp giảm 76% rò rỉ dữ liệu giá.

Về quản lý tồn kho, tránh hiển thị số lượng cụ thể, thay bằng mô tả mơ hồ:

• Đổi “Tồn kho: 125” thành “Còn hàng”
• Đổi “Chỉ còn 3” thành “Sắp hết”
• Sản phẩm hết hàng nên ẩn thay vì hiển thị “0 tồn kho”