В случае срабатывания правил модуль может либо полностью заблокировать запрос (отдавая 403), либо показать промежуточную JSстраницупроверку, которая пропускает только настоящий браузер и при этом не мешает нормальным посетителям.
Какие задачи решает
-
Отсечение примитивных парсеров и сканеров, которые ходят по сайту с подозрительными UserAgent или без них.
-
Блокировка трафика из нежелательных стран (черный список GeoIP) или, наоборот, пропуск только нужных регионов.
-
Защита от брутфорса и массированного автоматического трафика на публичные страницы и формы.
-
Сохранение чистоты статистики и SEOметрик за счет снижения доли «мусорных» заходов.
Как это работает в общих чертах
1. На каждом запросе модуль запускается через раннее событие (OnPageStart) и получает данные о запросе: IP, UserAgent, страну по IP, UTMметки.
2. Сначала проверяются белые списки IP и UTM — «свои» запросы пропускаются сразу.
3. Затем проверяется черный список UserAgent и, при необходимости, правило по странам (block_foreign): нежелательные запросы получают 403 и не доходят до сайта.
4. Для пограничных случаев используется JSChallenge: модуль показывает специальную HTMLстраницу, которая выполняет простой JavaScript и ставит метку «человек» в cookie; боты без JS не проходят дальше.
5. В лог модуля записываются все сработавшие правила: дата, IP, URL, флаг «бот/человек», причина блокировки.
Ключевые преимущества для владельца сайта
-
Гибкая настройка под ваш трафик. Белые/черные списки IP и UserAgent, GeoIPфильтр, настраиваемые UTMметки для SEOботов или внутренних проверок.
-
Мягкая защита через JSChallenge. Вместо жёсткого 403 модуль может показать легкую промежуточную страницу, которую обычный браузер проходит за доли секунды, а бот — нет.
-
Детальный журнал трафика. В админке есть раздел со списком срабатываний защиты, где видно, сколько всего запросов, сколько заблокировано и сколько реальных людей; есть фильтры и экспорт в Excel
.
FAQ по модулю «Антибот»
1. Где включить или отключить защиту Antibot?
Управление модулем выполняется через его настройки в административной части: там включается/выключается сам Antibot и настраиваются режимы фильтрации (белые/черные списки, GeoIP, JSChallenge). Если модуль отключен в настройках, никакие проверки не выполняются.
2. Как модуль отличает ботов от людей?
Модуль анализирует несколько признаков: UserAgent, IPадрес, страну по GeoIP, наличие специальных UTMметок, а также прохождение JSChallengeстраницы. Реальный пользователь с обычным браузером успешно выполняет JavaScript и получает «человеческую» метку в cookie, тогда как большинство ботов её не получают.
3. Что такое JSChallenge и когда он включается?
JSChallenge — это промежуточная проверочная страница, которая выполняет простой JavaScriptкод и после этого перенаправляет пользователя обратно на запрашиваемую страницу. Она включается для запросов, которые не попали ни в белый список, ни под жесткую блокировку, но выглядят подозрительно (например, нет нужных cookie или есть риск парсера).
4. Можно ли добавить свои «белые» IP и UTMметки?
Да. В настройках модуля есть поля для белого списка IPадресов и UTMметок. Запросы с таких IP или с указанными UTM проходят без дополнительных проверок и не попадают под блокировки, даже если остальные признаки выглядят подозрительно.
5. Как включить или выключить блокировку по GeoIP?
В настройках есть опция, отвечающая за блокировку «иностранного» трафика: при её включении запросы из неподходящих стран получают ответ 403. Страна определяется по IP с помощью GeoIPпровайдера, а факт блокировки фиксируется в журнале модуля.
6. Где посмотреть, кого модуль заблокировал?
Модуль ведёт журнал обращений в отдельном административном разделе: там видно дату, IPадрес, запрошенный URL, статус (бот/человек) и причину блокировки. В этом списке доступны фильтры по IP, дате и типу события, а также экспорт и очистка записей.
7. Не навредит ли Antibot SEO и поисковым роботам?
В модуле предусмотрен механизм белых списков для «доверенных» поисковых роботов (по UserAgent и IP), которые можно настроить отдельно. При корректной настройке поисковые системы попадают в белый список и не проходят через JSChallenge и блокировки.
8. Как понять, не блокирует ли модуль нормальных пользователей?
В журнале можно увидеть количество всех запросов, сколько из них помечено как боты, а сколько как реальные пользователи. Если доля блокировок кажется слишком высокой, можно ослабить правила: скорректировать списки UserAgent, IP или выключить самые жёсткие фильтры.
9. Можно ли временно отключить только JSChallenge, оставив черные списки?
Да. Логика JSChallenge управляется отдельной настройкой: вы можете оставить работу белых/черных списков и GeoIPфильтра, но выключить показ промежуточной JSстраницы. В этом режиме подозрительные запросы либо проходят, либо сразу получают 403, в зависимости от настроек.
10. Влияет ли модуль на производительность сайта?
Основные проверки выполняются на раннем этапе обработки запроса и представляют собой простые операции (проверка строк и IP, чтение настроек, при необходимости один вызов GeoIP, который можно кешировать). На фоне общей нагрузки сайта эти операции практически не заметны, особенно по сравнению с выгрузкой страниц и запросами к БД.
