בהיסטוריית הכניסות של Shopify Admin מופיעים עבור כל כניסה: תאריך ושעה, כתובת IP, שם ה-ISP, מיקום גיאוגרפי משוער, דפדפן ומערכת הפעלה. שם ה-ISP נגזר מה-IP דרך טבלאות WHOIS ציבוריות — אם הכניסה הגיעה דרך Bezeq, Cellcom או HOT זה נראה מוכר; אם מופיע ISP לא מוכר ממדינה זרה, זה אות אזהרה לחשבון שייתכן שנפרץ.
בחנויות ישראליות עם כמה עובדים או ספקי שירות חיצוניים (מעצב, מפתח, מנהל קמפיינים) כדאי לבדוק את היסטוריית הכניסות אחת לתקופה ולוודא שה-ISP והמיקום של כל כניסה מתאימים לצפוי. גישה דרך VPN תציג ISP של ספק ה-VPN ולא של המשתמש האמיתי — דבר שעלול להיראות חשוד גם כשהוא לגיטימי.