Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
AI
Личный опыт
Деньги
Инвестиции
Разработка
Путешествия
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Open Ai

Как мы отрезали 32% ботов в Яндекс.Директе (РСЯ) серверным скриптом и уронили CPL с 2500₽ до 450₽. Кейс без «черной магии», чистый PHP.

Привет, VC. На связи Александр из First Line (Самара).

Обычно кейсы агентств строятся так: «Мы перерисовали баннеры, поменяли заголовки, и продажи взлетели». Это работает, если проблема в креативах. Но что делать, если ваша реклама в РСЯ настроена идеально, CTR высокий, клики идут рекой, а отдел продаж получает заявки от людей, которые «ничего не заказывали», или вообще тишину в трубке?

В этой статье я расскажу, почему стандартная защита Яндекса пропускает фрод, почему на конструкторах с этим бороться почти невозможно и как мы написали свой модуль защиты «Железный Купол» (Iron Dome) на чистом PHP, сэкономив клиенту сотни тысяч рублей.

Часть 1. Анамнез: «Я плачу за воздух»

Дано:

  • Ниша: Фасадные и кровельные работы (Самара/Тольятти). Сезонность дикая, конкуренция — мясорубка.
  • Сайт: Лендинг на популярном конструкторе (не будем тыкать пальцем, все поняли).
  • Проблема: Бюджет 100 000 ₽/мес улетает. В Метрике красивые цифры: «Время на сайте 2 минуты», «Глубина просмотра 3 стр».
  • Реальность: Менеджеры воют. Из 10 заявок — 7 мусорных. Реальный CPL (стоимость лида) стремится к 2500–3000 рублей. Экономика не сходится.

Мы заподозрили, что трафик "отравлен". Роботность в Метрике показывала всего 5-7%. Но мы знаем, что умные боты давно научились имитировать движение мыши и скролл, обманывая стандартные счетчики.

Часть 2. Почему Конструкторы = Уязвимость

Когда мы предложили клиенту переехать на самописный сайт (Pure Code), он удивился: "Зачем? Тильда же удобная".

Вот техническая реальность:Сайт на конструкторе — это "черный ящик". Вы контролируете только Frontend (картинки, тексты, JS-скрипты).Боты научились обходить JS-защиту. Они блокируют выполнение скриптов или подменяют заголовки браузера.

Чтобы реально остановить атаку, фильтрация должна происходить на Backend (на сервере), еще ДО того, как сайт отдаст контент браузеру. На конструкторах у вас нет доступа к серверу. Вы не можете выполнить PHP-код до загрузки страницы. Вы — арендатор без прав.

Нам нужен был свой сервер и свой код.

Часть 3. Решение: Протокол Iron Dome

Мы разработали систему защиты на базе чистого PHP, которая работает по принципу "презумпции виновности". Каждый заход мы проверяем по трем слоям защиты.

(Технические детали упрощены для читаемости)

Слой 1: Velocity Check (Ловушка времени)

Боты заполняют формы мгновенно. Они видят код и вставляют туда данные за 0.01 сек.Живому человеку нужно время.Мы внедрили скрытую метку времени timestamp при генерации страницы. При отправке формы сервер вычисляет дельту: Время отправки - Время захода.

  • Если меньше 4 секунд — БАН.
  • Если больше 2 часов (сессия протухла) — Проверка.

Слой 2: Honeypot (Горшочек с медом)

Классика, но эффективная. Мы добавляем в формы скрытое поле (opacity: 0, position: absolute), которое не видит глаз человека, но видит парсер бота.Если в скрытом поле есть хоть один символ — заявка помечается как Spam и даже не доходит до CRM, хотя боту мы отдаем ответ 200 OK, чтобы он не понял, что его поймали.

Слой 3: Digital Fingerprint (Цифровой ДНК)

Самое интересное. Мы не просто смотрим на IP (их боты меняют через прокси). Мы анализируем "слепок" устройства: разрешение экрана, таймзону, GPU, шрифты.Если с одного "слепка" прилетает вторая заявка за сутки — мы блокируем возможность отправки формы.

Результат: Это не решает проблему на 100%, но отсекает 95% примитивного скликивания и спама форм.

Часть 4. Результаты в цифрах

Мы перенесли лендинг клиента на наш движок (HTML/PHP/Tailwind), подключили модуль защиты и перезапустили те же кампании в РСЯ.

Статистика за 30 дней (Сравнение Period-over-Period):

  • Трафик: Снизился на 15% (мы перестали показываться на мусорных площадках, которые вычислили).
  • Количество заявок (общее): Упало на 40% (ушел спам).
  • Количество Квалифицированных Лидов (SQL): Выросло в 2.5 раза.
  • CPL (Цена качественной заявки):Было: 2500 ₽Стало: 450 ₽

Клиент перестал платить за "воздух". Бюджет тот же, но загрузка отдела продаж выросла втрое.

Выводы для бизнеса

  1. Оптимизация — это не только ставки. В 2024-2025 году выигрывает тот, кто умеет работать с качеством трафика технически.
  2. Свой код — это актив. Аренда на конструкторах удобна для старта, но когда рекламный бюджет переваливает за 50к, отсутствие доступа к серверу становится дырой в безопасности вашего кошелька.
  3. Не верьте метрикам «Роботность». Если у вас нет продаж, но есть красивый CTR — копайте в техническую часть.

Если тема интересна — в следующих статьях могу рассказать, как мы делаем микро-сайты под узкие сегменты РСЯ, которые дают конверсию 12-15%.

P.S. Кому интересно посчитать, сколько вы теряете на неэффективной воронке — мы выложили внутренний калькулятор эффективности у себя на сайте . Никаких регистраций, просто математика. www.ads63.ru

1
5 комментариев