Антибот для сайта: подробный обзор + промокод на скидку
Внимание! Эта статья взята с моего сайта, а затем доработана, т.к. многое в сервисе изменилось с тех пор!
На связи Георгий Кесов — создатель и автор литературного проекта «Академия Писателей».
Сегодня обсудим антибот для сайта. Благодаря этому инструменту, обеспечивается защита сайта от ботов, взлома, спама, копирования текста и т.д.
Я давно пользуюсь сервисом АнтиБот Клауд, и потому решил создать подробный обзор и показать настройку.
Для вас подарок: если зарегистрируетесь по моей реферальной ссылке и при оплате введёте промокод litfan, то получите скидку 15% (действует на любом тарифе). Промокод привязан к моему аккаунту, так что если уже зарегистрированы, то скидка не сработает.
А теперь приступим!
AntiBot Cloud: инструкция по установке
Весь процесс буду показывать с ПК. Учтите, что сервис не предоставляет услуги площадкам с нелегальным содержимым (фишинг, мошенничество, вирусы и т.д.).
Программные требования (на момент написания статьи): PHP 5.6-8.3 с расширениями: SQLite3, Mbstring, GMP, ZIP, GD, CURL.
Начнём с регистрации. Перейдите на сайт антибота и в правом верхнем углу кликните по кнопке «Кабинет клиента». Всплывёт окно, в котором надо ввести ваш email и домен (внимательно указывайте данные). Затем нажмите «Регистрация».
Далее перейдите на почту и активируйте аккаунт по ссылке в письме. Вас перенаправит в личный кабинет.
Пароль для входа в ЛК будет создан автоматически. И уже будет указан URL вашего сайта. Но если ошиблись при вводе, то внесите корректировки и нажмите «Изменить домен».
А затем скачайте инсталлятор. Загрузите его в корневую папку сайта. И запустите, введя домен.ру/antibot_installer.php. Там отобразится, есть ли на сервере нужные программы и функции. Если всё нормально, то кликните «Установить Антибот» и дождитесь завершения процесса.
После этого появится ссылка для входа в админ-панель антибота. Перейдите и введите почту, которую использовали при регистрации. А также сгенерированный пароль из личного кабинета.
Теперь нужно подключить антибот для сайта. Реализация зависит от CMS. У меня это Wordpress, так что покажу на нём:
Зайдите на хостинг и в корневой папке откройте файл .htaccess (используйте этот метод, если ваш сайт работает на Apache или LiteSpeed, и php функционирует как модуль Apache). И в самом начале вставьте код:
RewriteEngine On
php_value auto_prepend_file "/путь/путь/сайт.ру/названиепапкиантибота/code/include.php"
Только измените данные на свои! Если не разбираетесь, то узнайте точный путь в службе поддержки хостинга.
А также удалите в .htaccess код (если есть), который заставляет браузер кэшировать html-контент. Выглядит примерно так:
ExpiresByType text/html "access plus 600 seconds"
Установка AntiBot Cloud завершена!
АнтиБот Клауд: защита сайта от ботов, взлома и спама
А теперь перейдём к обзору админки и дополнительным настройкам! Но перед этим напомню: если зарегистрируетесь по моей реферальной ссылке и при оплате введёте промокод litfan, то получите скидку 15% (действует на любом тарифе). Промокод привязан к моему аккаунту, так что если уже зарегистрированы, то скидка не сработает.
Пойдём по порядку. Во вкладке «Главная» можно узнать свой ip (пригодится, чтобы добавить его в вайтлист).
Ещё там появляется информация о новой версии антибота. А если возникнут php-ошибки при работе, то они также отобразятся. И можно узнать размер файла базы (чем больше записей в логах, тем больше вес).
А также там находятся новости, логи чистки записей (чтобы экономить память на хостинге) и другие данные.
Вкладка «Чек Лист» позволяет увидеть проблемы, вызывающие конфликты с антиботом. Всё разделено по цветам: красным выделены элементы с важными проблемами. Зелёным — корректные элементы. Синим — информационные элементы, для справки.
Вкладка «Топ» используется для аналитики. Там можно выявлять ботов по различным параметрам.
В разделе «Статистика» несколько показателей. Разберём их:
- Stop. Здесь отображается количество посещений, при которых не смогли попасть на сайт. То есть не прошли АнтиБот Клауд.
- Auto. Кого пустило автоматически, исходя из алгоритмов облачной проверки.
- Click. Кто попал на сайт, пройдя капчу.
- Miss. Те, кто неправильно разгадал капчу.
- Allow. Кого пустило автоматически, благодаря статусу allow в четвёртой таблице раздела «Правила».
- Goodip. У кого стоит allow в первых трёх таблицах вкладки «Правила». Чаще всего это боты поисковых систем.
- Block. Посещения, которые были заблокированы. В основном из-за запрещающих правил.
- Fake. Те, кто пытаются замаскироваться, чтобы обмануть защиту (обычно выдают себя за ботов соцсетей и поисковиков). Иногда туда могут ошибочно попадать «белые» боты.
- Local. Если посетитель прошёл проверку, то этот показатель учитывает каждый просмотр. Т.е. если пройти АнтиБот Клауд и открыть пять страниц сайта, то число вырастет на 5.
- Уников (отображается, только если подключили отдельный счётчик сервиса для подсчёта посетителей). Показывает кол-во уникальных посетителей, прошедших антибота и попавших на сайт.
- Хитов (отображается, только если подключили отдельный счётчик сервиса для подсчёта посетителей). Показывает кол-во просмотров страниц сайта от уникальных посетителей.
- GoogleBot. Количество заходов поисковых роботов Гугла.
- YandexBot. Визиты поисковых ботов Яндекса.
- BingBot. Посещения роботов поисковика Бинг.
- AdBlock. Процент уник-посетителей с любым включённым блокировщиком рекламы.
- SQL errors. Количество ошибок в SQL-запросах.
Во вкладке «Лог запросов» отображается каждое обращение к антиботу. Можно фильтровать по дате, сортировать по статусу (stop, auto, click и т.д.) и другим параметрам. А также вводить конкретные данные (например, сделать поиск по определённому ip-адресу).
В разделе «Правила» пять таблиц. В них можно настроить, кого пускать автоматически / блокировать / показывать капчу. Доступны разные параметры: ip, useragent, PTR, referer, country и т.д. Каждое правило можно редактировать и отключать. А также давать приоритет (например, чтобы сначала блокировались все, у кого не указан язык браузера, а только после этого — переходы с немецких ip).
В первую таблицу надо вносить IPv4-адреса. Сразу добавьте в allow айпи вашего сервера (можно узнать в службе поддержки хостинга).
Во второй таблице можно указать IPv6-адреса. Но я рекомендую их отключить, потому что оттуда идёт много ботов. Чтобы сделать это (на большинстве хостингов), необходимо удалить все AAAA-записи в DNS.
В третьей таблице необходимо внести важных ботов в allow (по PTR и части useragent). Сразу укажите там данные поисковых роботов Гугла и Яндекса. Остальное — по необходимости. Вот список полезных ботов: https://antibot.cloud/FAQ/good-bots.html
В четвёртой таблице надо добавить в allow определённые директории сайта. Ведь при заходе браузер пытается обратиться не только к странице, но и к разным файлам (тот же admin-ajax.php). И если не разрешить доступ, то антибот будет блокировать такие запросы. Потому добавьте в allow /wp-admin/admin-ajax.php и другие пути (зависит от конкретного сайта):
В пятую таблицу нужно вносить правила, исходя из аналитики логов. Например, в разделе «Топ» вы видите, что на сайт массово пытаются зайти посетители с As Name It Region. И никогда не проходят автоматическую проверку / капчу. Значит, этот As Name можно заблокировать.
Во вкладке Конфиг находятся настройки AntiBot Cloud. Опишу основные:
- Дополнительный пароль. Сюда можно вписать дополнительный пароль (чтобы была двойная авторизация в админку). Это снизит риск взлома.
- Соль и cookie. Я ставлю «Каждые новые сутки». Это значит, что посетителю придётся проходить проверку раз в день.
- Вид кнопки входа. Когда роботы примитивные, можно оставить одну кнопку «Я не робот». Это базовая защита сайта от ботов, взлома, спама и копирования текста. Но если не помогает, включите капчу в виде картинок.
- Срок блокировки IP. Время, в течение которого посетитель не сможет попасть на сайт, если разгадал капчу неправильно в первый раз. У меня выставлен 0 (это значит, что блокировка даётся на 10 секунд). Но тут всё индивидуально.
- Срок блокировки IP 2. Время, в течение которого посетитель не сможет попасть на сайт, если разгадал капчу неправильно во второй и последующие разы (за последние 24 часа). У меня стоит 24 (значит, на сутки даётся блокировка). Но тут всё индивидуально.
- UTM Referrer. Включите, чтобы видеть источники переходов в Яндекс.Метрике (иначе все заходы будут помечены как прямые).
- Индексация UTM. Если включили предыдущую опцию, то здесь выберите «Запретить индексацию».
- NoArchive Header. Обязательно включите.
- Хранение логов. Время хранения логов. Чем больше записей, тем выше вес базы. Если собираетесь заниматься аналитикой, то ставьте месяц. Если же нет, то неделю.
В разделе tpl.txt находится шаблон страницы проверки. Если не разбираетесь в кодах, то оставьте как есть.
Во вкладке error.txt находится код страницы для заблокированных пользователей.
В разделе «Обновление» антибот для сайта можно проапдейтить. А также вернуть дизайн, который выставлен по умолчанию для tpl.txt и error.txt:
P. S. Обязательно загрузите вашу фавиконку (в формате .ico) в корень сайта. И назовите её favicon. Это избавит логи от лишних записей.
Итак, теперь вы знаете, как настраивается защита сайта от ботов, взлома и спама!
Напоминаю, что если зарегистрируетесь по моей ссылке и при оплате введёте промокод litfan, то получите скидку 15% (действует на любом тарифе). Промокод привязан к моему аккаунту, так что если уже зарегистрированы, то скидка не сработает.
На этом всё. Есть какие-то вопросы? Пишите в комментариях!
вот это видео как прокомментируете? https://www.youtube.com/watch?v=5FOcm6r310k&t=16s&pp=ygUNYW50aWJvdCBjbG91ZA%3D%3D
Я даже не знаю, как можно прокомментировать видео, где кудахчут курицы и показана неизвестная мне прога))
Да и видео опубликовано почти 3 года назад. За это время десять раз уже всё поменялось в плане защиты.
Это зеннопостер, классика для управления накрутками.
А что поменялось за три года? Почему именно "Антибот"? Где в принципе подобие кейса? Было - стало.
Как установить - не вопрос, вопрос - надо ли.
Если сео специалист до сих пор не разобрался с антиботом, то я бы не рекомендовал такого сео специалиста
Я бы не рекомендовал рассуждать о сеошке и антиботах тем, кто в принципе не в теме.
Но это всё благие пожелания, разумеется. А здесь мы наблюдаем выраженную рекламную статью с рефералкой вместо актуального разбора темы.
вступите в чат телеги антибота, узнаете много интересного
Мне пока незачем.
Если Фокси сможет внятно обосновать всю эту балалайку - другое дело.
Ну, в заголовке указано, что будет обзор + промокод. И в статье находится обзор + промокод. Что обещано, то и дано)
Дело в том, что я поставил антибот ещё в 22 году. А статью написал в 23 году) Я не делал скрины, чтобы потом измерить разницу до-после. Но у меня давно есть мысли временно снять защиту и показать, как вскоре ботовский трафик пойдёт вверх. Посмотрим.
Могу лишь сказать, что в среднем боты составляли примерно треть от суточного трафика. Отказы в Метрике доходили до 20%. Но я вовремя успел сориентироваться и поставил защиту. В итоге трафик сократился на треть, и отказы снизились до 10-11%.
Курицы кудахтают, мышка двигается и видео низкого качества
Комментарий удален модератором