Антибот для сайта: подробный обзор + промокод на скидку

Внимание! Эта статья взята с моего сайта, а затем доработана, т.к. многое в сервисе изменилось с тех пор!

На связи Георгий Кесов — создатель и автор литературного проекта «Академия Писателей».

Сегодня обсудим антибот для сайта. Благодаря этому инструменту, обеспечивается защита сайта от ботов, взлома, спама, копирования текста и т.д.

Я давно пользуюсь сервисом АнтиБот Клауд, и потому решил создать подробный обзор и показать настройку.

Для вас подарок: если зарегистрируетесь по моей реферальной ссылке и при оплате введёте промокод litfan, то получите скидку 15% (действует на любом тарифе). Промокод привязан к моему аккаунту, так что если уже зарегистрированы, то скидка не сработает.

А теперь приступим!

Весь процесс буду показывать с ПК. Учтите, что сервис не предоставляет услуги площадкам с нелегальным содержимым (фишинг, мошенничество, вирусы и т.д.).

Программные требования (на момент написания статьи): PHP 5.6-8.3 с расширениями: SQLite3, Mbstring, GMP, ZIP, GD, CURL.

Начнём с регистрации. Перейдите на сайт антибота и в правом верхнем углу кликните по кнопке «Кабинет клиента». Всплывёт окно, в котором надо ввести ваш email и домен (внимательно указывайте данные). Затем нажмите «Регистрация».

Далее перейдите на почту и активируйте аккаунт по ссылке в письме. Вас перенаправит в личный кабинет.

Пароль для входа в ЛК будет создан автоматически. И уже будет указан URL вашего сайта. Но если ошиблись при вводе, то внесите корректировки и нажмите «Изменить домен».

А затем скачайте инсталлятор. Загрузите его в корневую папку сайта. И запустите, введя домен.ру/antibot_installer.php. Там отобразится, есть ли на сервере нужные программы и функции. Если всё нормально, то кликните «Установить Антибот» и дождитесь завершения процесса.

После этого появится ссылка для входа в админ-панель антибота. Перейдите и введите почту, которую использовали при регистрации. А также сгенерированный пароль из личного кабинета.

Теперь нужно подключить антибот для сайта. Реализация зависит от CMS. У меня это Wordpress, так что покажу на нём:

Зайдите на хостинг и в корневой папке откройте файл .htaccess (используйте этот метод, если ваш сайт работает на Apache или LiteSpeed, и php функционирует как модуль Apache). И в самом начале вставьте код:

RewriteEngine On
php_value auto_prepend_file "/путь/путь/сайт.ру/названиепапкиантибота/code/include.php"

Только измените данные на свои! Если не разбираетесь, то узнайте точный путь в службе поддержки хостинга.

А также удалите в .htaccess код (если есть), который заставляет браузер кэшировать html-контент. Выглядит примерно так:

ExpiresByType text/html "access plus 600 seconds"

Установка AntiBot Cloud завершена!

А теперь перейдём к обзору админки и дополнительным настройкам! Но перед этим напомню: если зарегистрируетесь по моей реферальной ссылке и при оплате введёте промокод litfan, то получите скидку 15% (действует на любом тарифе). Промокод привязан к моему аккаунту, так что если уже зарегистрированы, то скидка не сработает.

Пойдём по порядку. Во вкладке «Главная» можно узнать свой ip (пригодится, чтобы добавить его в вайтлист).

Ещё там появляется информация о новой версии антибота. А если возникнут php-ошибки при работе, то они также отобразятся. И можно узнать размер файла базы (чем больше записей в логах, тем больше вес).

А также там находятся новости, логи чистки записей (чтобы экономить память на хостинге) и другие данные.

Вкладка «Чек Лист» позволяет увидеть проблемы, вызывающие конфликты с антиботом. Всё разделено по цветам: красным выделены элементы с важными проблемами. Зелёным — корректные элементы. Синим — информационные элементы, для справки.

Вкладка «Топ» используется для аналитики. Там можно выявлять ботов по различным параметрам.

В разделе «Статистика» несколько показателей. Разберём их:

- Stop. Здесь отображается количество посещений, при которых не смогли попасть на сайт. То есть не прошли АнтиБот Клауд.

- Auto. Кого пустило автоматически, исходя из алгоритмов облачной проверки.

- Click. Кто попал на сайт, пройдя капчу.

- Miss. Те, кто неправильно разгадал капчу.

- Allow. Кого пустило автоматически, благодаря статусу allow в четвёртой таблице раздела «Правила».

- Goodip. У кого стоит allow в первых трёх таблицах вкладки «Правила». Чаще всего это боты поисковых систем.

- Block. Посещения, которые были заблокированы. В основном из-за запрещающих правил.

- Fake. Те, кто пытаются замаскироваться, чтобы обмануть защиту (обычно выдают себя за ботов соцсетей и поисковиков). Иногда туда могут ошибочно попадать «белые» боты.

- Local. Если посетитель прошёл проверку, то этот показатель учитывает каждый просмотр. Т.е. если пройти АнтиБот Клауд и открыть пять страниц сайта, то число вырастет на 5.

- Уников (отображается, только если подключили отдельный счётчик сервиса для подсчёта посетителей). Показывает кол-во уникальных посетителей, прошедших антибота и попавших на сайт.

- Хитов (отображается, только если подключили отдельный счётчик сервиса для подсчёта посетителей). Показывает кол-во просмотров страниц сайта от уникальных посетителей.

- GoogleBot. Количество заходов поисковых роботов Гугла.

- YandexBot. Визиты поисковых ботов Яндекса.

- BingBot. Посещения роботов поисковика Бинг.

- AdBlock. Процент уник-посетителей с любым включённым блокировщиком рекламы.

- SQL errors. Количество ошибок в SQL-запросах.

Во вкладке «Лог запросов» отображается каждое обращение к антиботу. Можно фильтровать по дате, сортировать по статусу (stop, auto, click и т.д.) и другим параметрам. А также вводить конкретные данные (например, сделать поиск по определённому ip-адресу).

В разделе «Правила» пять таблиц. В них можно настроить, кого пускать автоматически / блокировать / показывать капчу. Доступны разные параметры: ip, useragent, PTR, referer, country и т.д. Каждое правило можно редактировать и отключать. А также давать приоритет (например, чтобы сначала блокировались все, у кого не указан язык браузера, а только после этого — переходы с немецких ip).

В первую таблицу надо вносить IPv4-адреса. Сразу добавьте в allow айпи вашего сервера (можно узнать в службе поддержки хостинга).

Во второй таблице можно указать IPv6-адреса. Но я рекомендую их отключить, потому что оттуда идёт много ботов. Чтобы сделать это (на большинстве хостингов), необходимо удалить все AAAA-записи в DNS.

В третьей таблице необходимо внести важных ботов в allow (по PTR и части useragent). Сразу укажите там данные поисковых роботов Гугла и Яндекса. Остальное — по необходимости. Вот список полезных ботов: https://antibot.cloud/FAQ/good-bots.html

В четвёртой таблице надо добавить в allow определённые директории сайта. Ведь при заходе браузер пытается обратиться не только к странице, но и к разным файлам (тот же admin-ajax.php). И если не разрешить доступ, то антибот будет блокировать такие запросы. Потому добавьте в allow /wp-admin/admin-ajax.php и другие пути (зависит от конкретного сайта):

В пятую таблицу нужно вносить правила, исходя из аналитики логов. Например, в разделе «Топ» вы видите, что на сайт массово пытаются зайти посетители с As Name It Region. И никогда не проходят автоматическую проверку / капчу. Значит, этот As Name можно заблокировать.

Во вкладке Конфиг находятся настройки AntiBot Cloud. Опишу основные:

- Дополнительный пароль. Сюда можно вписать дополнительный пароль (чтобы была двойная авторизация в админку). Это снизит риск взлома.

- Соль и cookie. Я ставлю «Каждые новые сутки». Это значит, что посетителю придётся проходить проверку раз в день.

- Вид кнопки входа. Когда роботы примитивные, можно оставить одну кнопку «Я не робот». Это базовая защита сайта от ботов, взлома, спама и копирования текста. Но если не помогает, включите капчу в виде картинок.

- Срок блокировки IP. Время, в течение которого посетитель не сможет попасть на сайт, если разгадал капчу неправильно в первый раз. У меня выставлен 0 (это значит, что блокировка даётся на 10 секунд). Но тут всё индивидуально.

- Срок блокировки IP 2. Время, в течение которого посетитель не сможет попасть на сайт, если разгадал капчу неправильно во второй и последующие разы (за последние 24 часа). У меня стоит 24 (значит, на сутки даётся блокировка). Но тут всё индивидуально.

- UTM Referrer. Включите, чтобы видеть источники переходов в Яндекс.Метрике (иначе все заходы будут помечены как прямые).

- Индексация UTM. Если включили предыдущую опцию, то здесь выберите «Запретить индексацию».

- NoArchive Header. Обязательно включите.

- Хранение логов. Время хранения логов. Чем больше записей, тем выше вес базы. Если собираетесь заниматься аналитикой, то ставьте месяц. Если же нет, то неделю.

В разделе tpl.txt находится шаблон страницы проверки. Если не разбираетесь в кодах, то оставьте как есть.

Во вкладке error.txt находится код страницы для заблокированных пользователей.

В разделе «Обновление» антибот для сайта можно проапдейтить. А также вернуть дизайн, который выставлен по умолчанию для tpl.txt и error.txt:

P. S. Обязательно загрузите вашу фавиконку (в формате .ico) в корень сайта. И назовите её favicon. Это избавит логи от лишних записей.

Итак, теперь вы знаете, как настраивается защита сайта от ботов, взлома и спама!

Напоминаю, что если зарегистрируетесь по моей ссылке и при оплате введёте промокод litfan, то получите скидку 15% (действует на любом тарифе). Промокод привязан к моему аккаунту, так что если уже зарегистрированы, то скидка не сработает.

На этом всё. Есть какие-то вопросы? Пишите в комментариях!