Как защитить страницу ВК от ботов

Подвергнуться атаке спамеров может любой сайт, имеющий форму обратной связи. Это уязвимое место, которое позволяет ботам отправлять данные на сервер: делать инъекции, оставлять в комментариях вредоносные ссылки, регистрировать фальшивые аккаунты, захламлять базу данных мусорными контактами, ломая аналитику. Все коммерческие веб-проекты сталкиваются с этой проблемой.

Инициатором спам-атаки может быть конкурент, хакер или обычный мошенник, желающий заработать на обмане. Чтобы не стать жертвой спам-ботов, нужно защищать веб-сайт от подобных операций. В статье мы расскажем, как это сделать с использованием капчи и без.

Защита с помощью CAPTCHA

Самая распространенная защита форм от спама — это капча (captcha). Капчей называется одна из разновидностей теста Тьюринга, который предназначен для различения людей и роботов. Вы не раз сталкивались с ней при регистрации на различных ресурсах. Вспомните, как вас просили ввести буквы/цифры с искаженных картинок или отметить фотографии, на которых присутствуют пожарные гидранты. Это и есть captcha.

КАК ВЗЛОМАТЬ ЛЮБУЮ СТРАНИЦУ ВК В 2023 ГОДУ МАЙ ВЗЛОМ ВК С ТЕЛЕФОНА

Такая проверка позволяет отсеять примитивных ботов еще на этапе заполнения полей, поскольку они не могут решить задачку, а без этого форма просто не отправляется. Однако у многих веб-мастеров имеются претензии к капче по части юзабилити: может, она и защищает от спама, но раздражает настоящих пользователей. Стоит иметь это в виду.

Тем не менее внедрить капчу на свой сайт — по-прежнему простой и рабочий способ защиты для форм обратной связи. Подключить ее можно бесплатно.

Бесплатные капча-сервисы: примеры

Существуют разные виды капчи. Она бывает графической, звуковой, математической, логической, образной. Выберите такой тип, который будет не слишком сложным для пользователей, но действенным против ботов: допустим, в формате «вопрос — ответ».

Вы можете воспользоваться специальными сервисами, которые предоставляют готовые варианты таких мини-тестов. Например:

1. reCAPTCHA от Google . Можно использовать вторую версию (галочка «Я не робот») или третью, «невидимую», которая проводит незаметную проверку на основе поведения посетителя.
2. hCAPTCHA . Бесплатный сервис, можно подключить к ВордПрессу, интегрировать с PHP, внедрить в Android-приложение.
3. Akismet и другие плагины для WordPress.

Защита формы от спам-ботов без капчи

1. Рамки на время заполнения формы.
2. Скрытое поле.
3. Блокировка user-agent.
4. Cookies для проверки уникальности посетителя.
5. Фильтрация входящих данных.

Ниже мы подробнее расскажем о каждом способе защиты.

№1. Рамки на время заполнения формы

Люди и боты по-разному взаимодействуют с полями обратной связи: первым обычно нужно больше времени, потому что они вводят данные постепенно нажимая на клавиши. Спамеры же заполняют форму моментально, не печатая. Эту разницу можно использовать в качестве основы для защитного скрипта. Суть метода в том, чтобы установить определенные временные ограничения на заполнение form-полей. Если посетитель вписал информацию быстрее, чем прописано в условии скрипта, то он будет считаться ботом и сообщение от него не будет принято.

КАК ЗАЩИТИТЬ АККАУНТ «ВКОНТАКТЕ»?

Но есть минус: функция автозаполнения повторяющихся полей, которая имеется во многих браузерах. Некоторые пользователи не печатают имя/фамилию и контакты самостоятельно, а используют для этого возможности веб-браузера. Таким образом, скрипт может принять человека за робота. Стоит также учитывать, что большинство ботов научились проходить эту процедуру с той же скоростью, что и люди, поэтому защищать сайт только с помощью такого сценария неэффективно. Но он хорошо работает в связке с другими.

№2. Скрытое поле

Как правило, роботы не выбирают, какие из полей в форме заполнять, а какие нет. Они автоматически вводят данные во все, чтобы не пропустить чек-боксы вроде «Я принимаю…». На этом и строится защита с помощью hidden-полей.

Алгоритм следующий: помимо стандартных «name», «email» нужно добавить дополнительное поле, например, «phone», и сделать его невидимым для пользователей. Для этого ему через стили присваивается атрибут display:none (он не принципиален, можно скрыть и другим способом, если умеете). В итоге обратная связь поступает в двух видах: реальная через открытые поля и спам через hidden.

Пропишите условие, что делать с информацией во втором случае: например, вывести на страницу ошибку или, наоборот, сделать вид, что форма отправлена, но не принимать ее, чтобы запутать бота. Таким способом можно вполне успешно защищать сайт от мусорных спам-запросов. Правда, многие боты будут пытаться отправить данные во всех возможных вариантах, тогда потребуются другие инструменты противодействия.

№3. Блокировка user-agent

Еще одной отличительной чертой примитивных спам-роботов являются нестандартные заголовки user-agent. В интернете даже есть списки идентификаторов, которые более всего распространены среди спамеров. В качестве превентивной защиты можно найти их и заблокировать, чтобы боты с такими агентами не могли отправлять обратную связь на вашем веб-сайте. Также рекомендуем защитить форму от запросов, вообще не содержащих user-agent. Некоторые боты умеют подделывать этот заголовок, но во всяком случае вы сумеете обезвредить тех, кто на это не способен.

№4. Cookies для проверки уникальности посетителя

Если проверять куки-файлы пользователя, можно определить, является ли он уникальным. Реализовать защиту с использованием этого решения можно разными способами, самое простое — запретить исполнение формы более одного раза. Т. е. если обратная связь от посетителя уже была отправлена, повторно это сделать у него получится. Так можно защитить себя от недобросовестных конкурентов, которые спамят с целью испортить вам статистику. От многократных спам-запросов это тоже поможет, но только если злоумышленник не использует ботнет.

№5. Фильтрация входящих данных

Фильтровать данные, отправляемые через форму обратной связи, необходимо не столько для защиты от спама, сколько для исключения других опасных атак вроде SQL-инъекций. Но качественная валидация сумеет защитить и от простеньких ботов, которые заполняют поля случайными значениями. Задайте для данных конкретный формат, и тогда они элементарно не смогут выполнить условие.

Заключение

В сети существует множество киберугроз, и пусть спам — не самая опасная из них, при отсутствии защиты он способен сильно подпортить работу вашего сайта. Если вы собираете обратную связь от пользователей, мы особенно рекомендуем озаботиться вопросом спам-защиты. Эффективнее всего защищать формы сразу несколькими методами, чтобы закрыть как можно больше уязвимостей. В статье мы рассказали, что можно для этого использовать. Надеемся, она была для вас полезной.

Похожие статьи

Как защитить сайт от копирования текста

Как оформить страницу 404: примеры дизайнов

В процессе интернет-серфинга мы часто сталкиваемся с ошибкой 404 (Error 404 Not Found). Этот код означает, что на сайте нет страницы с таким адресом. Проблема может возникнуть по нескольким причинам: пользователь ввел неверный URL, информация была перемещена на другой веб-адрес, страницу удалили, произошел сбой на сервере.

Чем крупнее ресурс и чем больше на нем веб-страниц, тем сложнее уследить за корректностью ссылок внутри него. Посетители натыкаются на ответ 404 и спешно покидают сайт, не найдя того, что искали. Это плохо влияет на показатели SEO. Избавиться от этой ошибки нельзя, но можно оформить ее так, чтобы она работала на вас. В статье мы расскажем, зачем и как это делают разные веб-проекты.

Как исправить ошибку «Ваше подключение не защищено»

Безопасность интернет-ресурса — один из главных критериев его качества и надежности. Поэтому, когда на сайте появляется ошибка «Ваше подключение не защищено», пользователи часто покидают его, а поисковые системы не позволяют веб-ресурсу занимать хорошие позиции в выдаче. «Соединение не защищено» — как исправить эту проблемы со стороны пользователя и владельца сайта? Рассказываем в подробной инструкции в статье.

Нажмите дважды, чтобы увеличить

Источник: www.ihc.ru

Как защитить себя от ботов-обманщиков в соцсетях

Увы, технологии искусственного интеллекта (ИИ), гипотетически призванные служить человечеству в благих целях, оказались еще и отличным инструментом мошенничества. Бизнес, успешно применяющий ИИ для упрощения интернет-коммуникаций с целевой аудиторией, столкнулся с проблемой «плохих ботов».

Обезличенные фейковые сервисы, маскируясь под полезные ресурсы, обманывают интернет-пользователей в корыстных целях, забирая денежные средства, данные банковских карт и пароли. Анти-лидерами, по данным аналитиков, стали США, а общемировую ситуацию с лживыми виртуальными «помощниками» еще больше обострил COVID-19. Рассказываем о разновидностях ботов, схемах мошенничества и что делать, чтобы не нарваться на преступников.

Содержание

1. «Как это сделано»: распространенные схемы мошенничества
2. Миллион лже-помощников»: множественность преступных схем
3. Конкретные примеры мошенничеств
4. «Осторожно, «ВКонтакте»!»: преступная схема рекламы игровых ботов
5. GameBot: один из актуальнейших ботов «ВКонтакте»
6. Как «ВКонтакте» реагирует на вирт-мошенников
7. Нашествие ботов: они растут и внедряются
8. «Поддельный бот»: как выявить и обезоружить

«Как это сделано»: распространенные схемы мошенничества

Мошенники все активнее используют ставшие трендом автоматизированные средства, привлекая ботов обманывать пользователей социальных сетей, мессенджеров и других популярных локаций кибер-пространства.

При этом преступники очень мобильны: стоит только появиться новой, еще более эффективной технологии виртуального общения, как ее тут же криминализируют, адаптируя под преступные задачи. Чаще всего мошеннический софт появляется в большие распродажи. Imperva , лаборатория исследования угроз, говорит о росте негативного бот-трафика розничных веб-сайтов в 788 раз — на старте осенней «черной пятницы».

Вот один из самых громких примеров конца осени 2020: мир узнал о гринч-ботах. Виртуальные перекупщики, названные по аналогии злобных героев Д. Сьюза «Как Гринч украл Рождество», быстро, буквально сразу же после анонсирования Microsoft нового поколения игровых консолей PlayStation 5 от Sony и Xbox Series X, забронировали весь товар. Получив монополию, предприимчивые мошенники продавали дефицитные новинки по завышенной стоимости.

«Миллион лже-помощников»: множественность преступных схем

Важно понимать: вредна не сама технология ботов, а цели, с которыми их используют под якобы благовидными предлогами. Чреватых обманом поводов, как и жульнических схем, с каждым годом все прибывает: черный рынок бот-аккаунтов процветает.

Вот только «верхушка айсберга» огромного количества способов кибер-обмана «ненастоящими людьми», пользующимися людской алчностью, доверчивостью и другими слабостями:

2. пресловутое «выращивание алмазов» и подобные «фермы»;
3. фантастический заработок на поиске внепланетного разума;
4. «озолочение» торговлей «опционами»;
5. «выплаты» госдепартаментом США;
6. выигрыши в лотереи, о которых «победитель» и не подозревал;
7. «торговля» прогнозами на ставок на спорт;
8. соблазнительно «прибыльная» криптовалюта;
9. «инвестиции» в поддельный Газпром и т.д.

Конкретные примеры мошенничеств

Мимикрирующая фантазия кибер-воров неиссякаема. Вот июльский случай со Сбербанком: боты рассылали пользователям его мессенджеров письма, оповещающие о победе в конкурсах на валютные денежные призы. Чтобы забрать выигрыш в рублях, требовалось совершить фатальное для сбережений клиента Сбербанка действие: оплатить «комиссию за конвертацию», сообщив онлайн-«оборотню» конфиденциальные сведения по карте.

Facebook тоже фаворит фиктивных ботов. В середине весны 2021 года на пользователей мессенджера обрушилась лавина постов с предложением установить последнее обновление, перейдя по ссылке. Выполнившие такое действие жертвы попадали на фиктивную форму авторизации фишингового сайта: он блокировал доступ к аккаунту и воровал персональные данные для продажи в даркнете с целью рассылки спама и вымогательств.

Запрашивающие конфиденциальную информацию голосовые боты — еще один претендент на персональные данные, на которые потом третьи лица оформляют кредиты.

Наконец, боты-вредители вполне способны совершать массу злонамеренных действий самостоятельно, без «прикрытия» соцсетей и мессенджеров. Например, объединенными усилиями, тысячи и сотни тысяч лже ботов принудительно делают трендовыми самые невостребованные хэштеги и темы. Аналогичный принцип работает, когда недобросовестные блогеры-боты массово:

2. рекламируют какой-то товар;
3. дезинформируют по важным темам;
4. порочат деловую репутацию;
5. вовлекают в аферы.

«Осторожно, «ВКонтакте»!»: преступная схема рекламы игровых ботов

Несмотря на предупреждения о мошенниках, все равно находятся те, кто всерьез относится к быстрым и крупным заработкам в интернете. Как пример — раскрытая афера игровых ботов, предлагавших пользователям «ВКонтакте» реально разбогатеть, добывая виртуальные «алмазы». «Драгоценности» предполагалось обналичивать в настоящие рубли (вывод средств — после внесения комиссии за конвертацию). Такая фальшивая активность наблюдалась, преимущественно, в пабликах для несовершеннолетних: им предлагалось заплатить за VIP-доступ и/или пригласить друзей. Как только комиссия или VIP-доступ оплачивались, аккаунт моментально блокировался.

GameBot: один из актуальнейших ботов «ВКонтакте»

GameBot, как и тысячи подобных автоматизированных инструментов популярной соцсети, представляет угрозу для невнимательных участников игровых сервисов: как правило, их разработчики никому не собираются платить, но зато активно собирают «пожертвования». В пользовательских соглашениях прямо указано:

2. что сервис не обязуется выводить средства на электронные счета своих лучших юзеров;
3. что сумма вознаграждения определяется и начисляется субъективно (на усмотрение владельца сервиса).

При этом GameBot всячески стимулирует юзеров делать добровольные пожертвования (например, обещая большую сумму вознаграждения) и ворует деньги и/или конфиденциальные сведения.

Как «ВКонтакте» реагирует на вирт-мошенников

Соцсеть модерирует контент, делает проактивный внутренний мониторинг и от лица администрации направляет данные о подозрительной деятельности в Роскомнадзор и Роскачество (и наоборот, службы дают сигнал администрации). Кроме того, платформа самостоятельно выявляет и пресекает инциденты — автоматически и по жалобам пользователей, с проведением проверки и последующей блокировкой.

Нашествие ботов: они растут и внедряются

Проблема фейковых чат-ботов — в использовании ими игровых механик (заставляют идти на контакт) и их кажущейся реальности. Для введения в заблуждение хакеры прибегают к нескольким уловкам:

2. вызывающая доверие аватарка;
3. почти полная идентичность ссылки на виртуального собеседника с реальной, принадлежащей авторитетной компании.

Новых жертв, среди которых большинство — несовершеннолетние и пожилые — постоянно прибывает из-за 100% автоматизированности ботов. Особенно много появилось ботов в 2020 году: в Twitter их насчитывается до 60% (аналитика более 200 млн твитов) — почти все «специализируются» на теме COVID-19. Муссирующие неточные сообщения о пандемии боты составляют:

2. 82% из 50 лучших ретвитеров;
3. 62% из 1 тыс. влиятельных ретвитеров.

Почти четырехкратное (372%) увеличение негативного трафика зафиксировано на касающихся медицины веб-сайтах.

«Поддельный бот»: как выявить и обезоружить

Ложные ассистенты выявляются изучением профиля бота. Вот четыре признака, в совокупности составляющие типичный портрет хакера:

2. свежая дата регистрации;
3. отсутствует фото на аватаре;
4. минимум конкретной информации личного свойства;
5. активное «пробивание» определенной темы.

Лучшие способы защиты от таких «хищников» — использовать надежное решение, исключающее переход на фишинговый или скам-сайт, а также проявлять бдительность и не рассчитывать на излишнюю щедрость незнакомцев. Как правило, они стараются не давать времени на раздумья, требуя совершить что-то «немедленно», «как можно быстрее» и т.п.

В целях безопасности категорически не рекомендуется сразу переходить по ссылкам сообщений мессенджеров и социальных сетей, электронных писем (под знакомыми могут скрываться киберуголовники).

Рекомендации экспертов

Интернет — не место для тайных меценатов. Чтобы не стать жертвой их имитаторов, придуманы Live Dune и другие работающие на онлайн-площадках сервисы комплексной аналитики показателей коммуникационных платформ.

Нужно критически оценивать ситуацию и соблюдать цифровую гигиену, кроме этого:

2. проверять доменное имя на оригинальность;
3. не сообщать персональные данные ботам и проверять ссылки на них на официальном сайте;
4. обеспечить безопасность соединения подключением протокола SSL (безопасная передача информации между браузером и сайтом).

Если мошенничество все-таки произошло — нужно мгновенно сообщить в полицию и той компании, от лица которой действовали воры.

1. Гайд Вконтакте (#4). Продвижение сообщества
2. Гайд Вконтакте (#5). Сервисы для работы с Вконтакте
3. Гайд Вконтакте (#6). Таргетированная реклама
4. Как заинтересовать блогера своим предложением и добиться выгодных условий по рекламе

Оцените пост:

0,00 (0)

Источник: ru.epicstars.com

Какими бывают боты, как их вычислить и защититься

На всех сайтах, открытых в сети, есть боты. Причём не все из них доброжелательные — некоторые могут привести к серьёзным проблемам: падению позиций в поисковой выдаче, увеличению нагрузки на ресурс и даже бану в рекламных сетях или на партнёрских платформах.

Из этой статьи вы узнаете, чем опасны разные типы ботов, как вычислить ботовый трафик и бороться с ним.

поделиться

Статья подготовлена совместно с разработчиком Antibot.cloud.

Каким бывает ботовый трафик, и чем он опасен

Обращения к сайту можно разделить на три группы:

1. Живые люди, зашедшие через браузер.
2. Полезные боты (например, роботы поисковых систем «Яндекс» и Google).
3. «Плохие» боты, которые могут нанести ущерб.

Многие даже не знают, сколько ботов бродит по страницам их ресурса. Наверняка вы наблюдали всплески посещений, заходы из необычных локаций или со странных устройств, изучая отчёты «Яндекс.Метрики» или Google Analytics. Скорее всего, за них были ответственны боты. Например, мы в 2021 году заметили рост трафика на блог Travelpayouts с устройств с низким разрешением экрана. А это одно из проявлений ботового трафика.

Ниже на картинке расположен пример статистики многостраничного сайта из кабинета сервиса Antibot.cloud. На ней видно, что процент живых людей («Уники» и «Хиты») составляет всего около 0,5% от количества всех ботов («Не прошли», «Хороших ботов» и «Заблокировано»).

«Хорошие боты» — это роботы поисковых систем, собственные автоматические обращения к API и подобное. «Фейк боты» — это парсеры, которые подставляли юзер-агенты GoogleBot или YandexBot. Те, которые отмечены как «Не прошли» и «Заблокировано», не приносят никакой пользы, а скорее вредят.

Также ботов можно разделить на две категории:

• совершают действия на сайте;
• переходят с одного сайта на другой. Например, кликают по партнёрской ссылке на сайте партнёра и переходят на ресурс бренда.

Цели таких ботов и проблемы, к которым может привести их активность, отличаются.

Ботовый трафик на сайте

Поисковые роботы (краулеры)

Поисковые роботы — это роботы поисковых систем «Яндекса», Google и других. Они ищут новые страницы в сети, сканируют их и помогают индексироваться в поиске.

Это полезные для SEO роботы, которые особых проблем не доставляют.

SEO-боты

SEO-боты принадлежат SEO-платформам (например, Ahrefs, Semrush, Serpstat и других), которые помогают своим пользователям проанализировать ресурсы конкурентов и узнать свой рейтинг. Такие данные помогают владельцам сайтов улучшить позиции в поиске.

Чем опасны:

Единственный урон от таких ботов — это нагрузка на сайт. Если вы не являетесь пользователем SEO-платформ, то можете заблокировать их.

Боты для накрутки поведенческих факторов

Боты для улучшения поведенческих факторов — это «серый» метод продвижения в поисковой выдаче. Их запускают на заказанный сайт, чтобы имитировать посещение реальных людей: просматривать разные страницы в течение длительного времени, чтобы уменьшить показатель отказов.

Чтобы вывести заказанный ресурс в топ, ботов отправляют ухудшать поведенческие факторы на сайтах, которые занимают первые строки поисковой выдачи. Здесь они, наоборот, проводят мало времени на страницах и увеличивают показатель отказов.

Чем опасны:

Ваш ресурс может стать одним из тех, который боты пытаются сместить с топовых позиций поиска.

Боты-парсеры

Парсеры (или скрейперы) собирают важные данные со страниц, такие как адреса или контактные данные. В некоторых случаях парсеры воруют контент.

Чем опасны:

Ваш контент может быть украден и опубликован на других ресурсах. Так, статьи и изображения становятся неуникальными, из-за чего падают позиции сайта в поисковиках.

Боты для поиска уязвимостей

Существуют боты, которые анализируют миллионы сайтов и ищут на них уязвимости. Только одни сообщают о проблемах владельцу, а другие — используют информацию в свою пользу.

Чем опасны:

Передают собранную информацию третьему лицу. Тот может продать данные или использовать их для взлома.

Боты загрузки

Боты загрузки предназначены для того, чтобы скачивать материалы с вашего сайта. Например, бесплатные путеводители или полезные чек-листы, которые владельцы сайтов используют в своей маркетинговой стратегии в качестве лид-магнитов.

Чем опасны:

Создают ложное впечатление об эффективности материалов. Предположим, если в вашем путеводителе есть партнёрские ссылки, вы заметите большое количество скачиваний гайда, но число переходов по ссылкам не будет соответствовать вашей средней конверсии. Тогда вы, скорее всего, захотите переработать материал или изменить маркетинговую воронку. Только если число скачиваний накрутили боты, ваша многодневная работа вряд ли улучшит конверсию.

Боты-спамеры

Боты-спамеры заполняют контактные формы, оставляют бессмысленные или рекламные комментарии на сайтах или в социальных сетях, отправляют фишинговые письма.

Чем опасны:

Спамеры быстро надоедают и негативно влияют на репутацию ресурса. Постоянно приходится читать от них письма, отправленные через форму, или модерировать комментарии.

Ботовый трафик с сайта

Клик-боты

Клик-боты имитируют поведение пользователя и, по сути, занимаются мошенничеством. Например, кликают по рекламе на сайте, партнёрским ссылкам и другим инструментам.

Чем опасны:

Если на сайте есть реклама с оплатой за клики, например, баннеры AdSense, РСЯ или партнёрские ссылки по CPC программам, можно получить бан и остаться без выплат за накрутку кликов. Гуляющие клик-боты сильно искажают статистику по партнёрским CPA программам: показов и кликов по инструментам много, а продаж нет.

Как проверить, есть ли на вашем сайте ботовый трафик

1. Изучайте данные систем аналитики

Проект может годами существовать с ботами, а негативный эффект может не проявиться или проявиться не столь заметно. Например, из-за ботового трафика будут постепенно снижаться позиции страниц сайта в выдаче, что приведёт к замедлению развития проекта.

Причём количество ненужных ботов возрастает вместе с ростом сайта. Ресурс становится более трастовым и раскрученным, растёт количество страниц и беклинков и вместе с тем и количество ботов. Поэтому первостепенная задача владельца — обнаружить вредоносный ботовый трафик.

Вычислить количество ботов, подсчитав все обращения без исключения, можно по логам сервера: access.log и так далее. Ботов, работающих на браузерных движках с поддержкой JS, можно увидеть в «Яндекс.Метрике». Елена Шикова, автор блога trip-together.ru рассказала, как она вычислила ботов с помощью «Метрики». Советы Елены подойдут и для анализа данных в Google Analytics. Читайте статью в нашем блоге.

2. Смотрите статистику по партнёрским программам без учёта ботов

Если вы занимаетесь партнёрским маркетингом, учитывайте, что визиты всех ботов попадают в статистику по партнёрским программам. Это искажает представление о конверсии: трудно оценить, сколько реальных людей интересуются контентом и кликают по партнёрским инструментам. Из-за неточной статистики вы можете принять неверное решение о работе с определёнными брендами: посчитаете, что приводите им большой трафик, но получаете недостаточно высокое вознаграждение за свою работу.

Чтобы статистика партнёров была более точной, мы в Travelpayouts сделали уникальный антибот фильтр. Он автоматически исключает ботовый трафик из всех отчётов и статистикам по партнёрским программам. Вы можете подробнее узнать, как работает антибот фича от Travelpayouts в нашей Базе знаний.

Как бороться с ботовым трафиком и когда начинать?

Стоит регулярно проверять трафик на наличие вредоносных ботов и быть готовым в любой момент выставить защиту. Даже если вы пока не замечаете негативного эффекта, вычислите количество ботового трафика. Если он составляет более 25% от всего трафика, то возникает риск получения проблем в «Яндексе» и Google. Это тот самый «порог», когда вам надо срочно позаботиться о защите.

Важно понимать, что избавиться от ботов на 100% не получится. Но существуют простые сервисы, которые помогут значительно сократить их количество: сохранить свой контент, позиции в выдаче, защитить рекламу и ссылки от скликивания.

BotFAQtor

Помогает анализировать посещения и блокировать трафик по источникам, типам визитов и другим критериям. Сервис предлагает защиту от скликивания баннеров, рекламы «Яндекс.Директ» и Google Ads, антибот для сайта и сервис сокращения ссылок.

Достоинства:

1. Большой выбор сервисов и возможность покупать дополнительные проверки.
2. Плагин для WordPress для быстрой установки BotFAQtor в пару кликов.
3. Незаметный фильтр ботов (при входе пользователю не нужно доказывать, что он человек).

Недостатки:

1. Падает скорость загрузки страниц.
2. При включённой защите от скликивания рекламы замедляется скорость загрузки баннеров.

Сервис предлагает два тарифа: «Стандарт» стоимостью 7 500 рублей в год или VIP за 40 000 рублей в год. Если количества проверок в этих пакетах будет недостаточно, можно купить дополнительные в течение года.

CloudFlare

CloudFlare ориентировочно защищает 30% всех сайтов.

Достоинства:

1. Кэширует статику (картинки) у себя, снижая нагрузку на сервер.
2. Если настроить 3 простых правила, то получится отличная защита сразу от многих ботов, которые не поддерживают HTTP2. Это примитивные парсеры контента, чекеры уязвимостей, некоторые спамеры.
3. При использовании CloudFlare у вас наготове будет защита от DDOS-атак.
4. Всё это доступно на бесплатном тарифе. Даже платные сервисы защиты от DDOS-атак в целом не имеют преимуществ по сравнению с CloudFlare.

Недостатки:

1. Исключительно из-за специфики российского законодательства: иногда IP от CloudFlare банит РКН.
2. CloudFlare вообще не защищает от накрутки поведенческих факторов.

Сервис предлагает множество опций, в том числе бесплатных для личных сайтов и приложений до 50 пользователей. Если вам нужны более мощные функции безопасности, можно подключить платные опции, цены на которые начинаются от $5 в месяц.

AntiBot

«Антибот» помог решить проблему с ботами в блоге Travelpayouts: он установлен с февраля 2021 года и останавливает все виды ботов, включая тех, которые накручивают поведенческие факторы. Его можно использовать совместно с CloudFlare.

При антибот-проверке пользователь при заходе на сайт в течение 1-3 секунд видит страницу, похожую на страницу CloudFlare, затем автоматически проходит дальше. Если человек не прошёл автоматический тест, что случается примерно в 5% случаев, ему нужно просто нажать на кнопку.

Достоинства:

1. Простая интеграция и настройка.
2. Максимальная защита от ботов, маскирующихся людьми для улучшения поведенческих факторов.
3. С «Антиботом» сайты не попадают в бан и не меняют позиции в поисковой выдаче.
4. Заглушка переведена на самые популярные языки, а ещё её можно кастомизировать.
5. «Антибот» защищает рекламу от скликивания ботами и не мешает её работе. Сайты с «Антиботом» успешно проходят модерацию в Adsense и РСЯ (при настройке: нужно добавить в белый список ботов «Яндекса» и Adsense).
6. Если у вас нет опыта в установке скриптов, за дополнительную плату можно приобрести установку и настройку «под ключ».

Недостатки:

1. Сайт, на котором стоит «Антибот», не получится рекламировать в Google Ads, так как он не пройдёт модерацию.
2. Не обеспечивает защиту от DDOS-атак.

Стоимость «Антибота» зависит от количества доменов и варьируется от $25 до $99 в год. Читателям блога Travelpayouts сервис дарит промокод на +30 дней тестового периода на 1 домене и всех его поддоменах. Купон TP2022 будет работать при регистрации до 1 сентября 2023 года.

Сталкивались ли вы с ботами? Расскажите в комментариях, как они повлияли на ваш проект и как вы с ними боретесь.

Источник: www.travelpayouts.com