Ваш сайт атакуют прямо сейчас. Как поставить бесплатную защиту от ботов за 5 минут и забыть про спам, парсинг и мусорный трафик?
Вы заходите утром в админку WordPress и видите 47 новых комментариев. Открываете — сплошные ссылки на сомнительные ресурсы и бессвязный набор символов. Форма обратной связи забита заявками от несуществующих адресов. А в Яндекс.Метрике график посетителей напоминает кардиограмму с хаотичными скачками.
Знакомо? Это боты. И они не устают. Никогда.
Почему это реальная проблема, а не просто мелкое неудобство
Боты — это не просто раздражающий фактор. Это прямые последствия для вашего проекта:
💰 Рекламный бюджет. Автоматические переходы по объявлениям расходуют деньги, не принося клиентов.
📉 Аналитика. Мусорный трафик искажает данные. Вы принимаете решения на основе неверных цифр.
🔐 Безопасность. Боты перебирают пароли к админке круглосуточно. Одна успешная попытка — и доступ к сайту под угрозой.
⚡ Нагрузка на сервер. Парсеры выкачивают контент гигабайтами. Хостинг дорожает, сайт работает медленнее.
📝 Репутация. Когда реальный посетитель видит в комментариях десятки автоматических сообщений с рекламой, доверие к ресурсу снижается.
Что обычно предлагает рынок?
Вариант А: Платные облачные сервисы. Работают, но:
- Бесплатные тарифы ограничены по функционалу.
- Трафик идёт через сторонние серверы.
- Зависимость от внешнего поставщика: условия могут измениться.
Вариант Б: Плагины для CMS. Тоже вариант, но:
- Часто это «чёрный ящик» без возможности посмотреть код.
- Риск конфликтов с другими расширениями и темами.
- Многие функции доступны только в платных версиях.
А что если есть третий путь? Бесплатный, прозрачный и эффективный.
Встречайте: Antibot.
Это PHP-скрипт с открытым исходным кодом, созданный GitHubNiko. Лицензия MIT — используйте как угодно. Никаких облаков, никаких подписок, никакой передачи данных вовне. Всё работает на вашем сервере.
Чем Antibot отличается от остальных решений?
Ключевое отличие — момент срабатывания. Многие защитные механизмы включаются, когда страница уже начала формироваться. Бот успевает отметиться в логах, потратить ресурсы сервера и иногда выполнить вредоносное действие.
Antibot подключается ДО загрузки контента. Вы добавляете одну строку в index.php или wp-config.php, и скрипт анализирует входящее соединение раньше, чем CMS начнёт обращаться к базе данных.
Как именно он отделяет человека от бота? Многоуровневая фильтрация
Скрипт проверяет посетителя по комплексу критериев:
✅ Белые и чёрные списки IP. Доверенные адреса пропускаются, подозрительные блокируются.
🤖 Определение полезных поисковых роботов. Google, Yandex и другие индексаторы идентифицируются по обратной DNS-записи и проходят свободно.
🍪 Проверка Cookie и JavaScript. Если браузер не поддерживает базовые веб-технологии — это повод для дополнительной проверки.
🌐 Работа с Tor и анонимными сетями. Трафик из таких источников можно настраивать гибко: блокировать или показывать капчу.
🖼 Защита от встраивания в iframe. Предотвращает показ вашего сайта внутри чужой страницы.
📱 Определение мобильных устройств. Для мобильного трафика можно задать отдельные правила проверки.
Гибкость настройки
Вам не нужно быть опытным разработчиком, чтобы адаптировать Antibot под свои задачи. Всё конфигурируется в одном файле:
- Добавить свои IP-адреса в белый список (офис, дом).
- Разрешить доступ к API или JSON-эндпоинтам без проверок (для мобильных приложений).
- Настроить кастомные страницы блокировки с вашим оформлением.
- Включить логирование для анализа попыток доступа.
С какими CMS и проектами совместим?
- WordPress
- Joomla
- 1С-Битрикс
- OpenCart
- Drupal
- MODX
- NetCat
- Любой самописный сайт на PHP
Если на сервере работает PHP — Antibot подойдёт.
Установка за 5 минут
Никаких сложных манипуляций:
- Скачайте архив.
- Загрузите папку /antibot/ в корень сайта.
- Добавьте одну строку в начало index.php(или wp-config.php для WordPress): require_once $_SERVER['DOCUMENT_ROOT'].'/antibot/index.php';
- Готово. Защита активирована.
Подробное руководство и FAQ
Я подготовил расширенную статью с детальным описанием установки, тонкой настройки и ответами на частые вопросы. Там же примеры конфигураций для разных CMS.
ПОДРОБНАЯ СТАТЬЯ: 👇
Почему стоит выбрать именно Antibot
- Бесплатно навсегда. Лицензия MIT — никаких скрытых платежей и урезанных версий.
- Открытый исходный код. Вы видите каждую строчку, можете провести аудит или доработать под себя.
- Локальная работа. Данные остаются на вашем сервере, соответствие требованиям конфиденциальности.
- Экономия ресурсов. Бот отсекается до запуска CMS, снижая нагрузку на сервер.
Ограничения (для объективности)
Antibot не предназначен для отражения мощных DDoS-атак на сетевом уровне. Для защиты от перегрузки канала обращайтесь к хостинг-провайдеру или специализированным сервисам. Но от подавляющего большинства повседневных угроз — спама в формах, парсинга, автоматизированных атак на админку — он защищает отлично.
Итог
Если вы устали бороться с автоматическим спамом и хотите получать достоверную аналитику — установите Antibot. Это займёт меньше времени, чем утренний кофе.
Есть вопросы или предложения? Свяжитесь с автором через Telegram (контакт в репозитории). Обратная связь приветствуется.