Антибот — защита сайта от ботов и парсеров

От: Хорошие решения

Дата публикации:

07.05.2026

Число установок:

Менее 50 раз

Дата обновления:

05.06.2026

Включает в себя:

Array

Последняя версия:

1.0.3

Все характеристики

Модуль автоматически защищает сайт от ботов, парсеров и подозрительного трафика с помощью набора правил и JS‑Challenge‑страницы. Он анализирует User‑Agent, IP, страну по GeoIP, наличие UTM‑меток и поведение браузера, чтобы отличать реальных людей от скриптов.

В случае срабатывания правил модуль может либо полностью заблокировать запрос (отдавая 403), либо показать промежуточную JS‑страницу‑проверку, которая пропускает только настоящий браузер и при этом не мешает нормальным посетителям.

Какие задачи решает

Отсечение примитивных парсеров и сканеров, которые ходят по сайту с подозрительными User‑Agent или без них.
Блокировка трафика из нежелательных стран (черный список GeoIP) или, наоборот, пропуск только нужных регионов.
Защита от брутфорса и массированного автоматического трафика на публичные страницы и формы.
Сохранение чистоты статистики и SEO‑метрик за счет снижения доли «мусорных» заходов.

Как это работает в общих чертах

На каждом запросе модуль запускается через раннее событие (OnPageStart) и получает данные о запросе: IP, User‑Agent, страну по IP, UTM‑метки.
Сначала проверяются белые списки IP и UTM — «свои» запросы пропускаются сразу.
Затем проверяется черный список User‑Agent и, при необходимости, правило по странам (block_foreign):
нежелательные запросы получают 403 и не доходят до сайта.
Для пограничных случаев
используется JS‑Challenge: модуль показывает специальную HTML‑страницу, которая выполняет простой JavaScript и ставит метку «человек» в cookie; боты без JS не проходят дальше.
В лог модуля записываются все сработавшие правила: дата, IP, URL, флаг «бот/человек», причина блокировки.

Ключевые преимущества для владельца сайта

Гибкая настройка под ваш трафик. Белые/черные списки IP и User‑Agent, GeoIP‑фильтр, настраиваемые UTM‑метки для SEO‑ботов или внутренних проверок.
Мягкая защита через JS‑Challenge. Вместо жёсткого 403 модуль может показать легкую промежуточную страницу, которую обычный браузер проходит за доли секунды,
а бот — нет.
Детальный журнал трафика. В админке есть раздел со списком
срабатываний защиты, где видно, сколько всего запросов, сколько заблокировано и сколько реальных людей

Характеристики

Дата публикации	07.05.2026
Число установок	Менее 50 раз
Дата обновления	05.06.2026
Включает в себя	Array
Последняя версия	1.0.3
Адаптивность	Да
Поддержка композита	Да
Совместимо с Сайты24	Да
Подходящие редакции 1С-Битрикс	3373 3380 3381 3382 3383
Наличие демо-режима	Да
Продолжительность демо-периода	Нет

Что нового в версии 1.0.3:
- Усилена безопасность админ-журнала: добавлен белый список полей сортировки и экранирование вывода пользовательских данных (IP, URL, User-Agent).
- Добавлен безопасный fallback при старой схеме БД: журнал открывается без фатальной ошибки даже до выполнения миграции.
- Усилена проверка геолокации IP: валидация IP + переход на HTTPS-запрос к ip-api.
- Добавлена миграция структуры таблицы лога при обновлении (автоматическое добавление колонок DECISION_CODE и MATCHED_RULE при отсутствии).
- Добавлен JS-поведенческий сигнал (легкий fingerprint-токен: mouse/scroll/keypress/touch + webdriver).
- В ветке подозрительного direct-трафика добавлен challenge при отсутствии/невалидности поведенческого сигнала.
- Добавлена новая настройка: «Включить JS-поведенческий сигнал».
- Сохранены безопасные дефолты: рекламные боты в whitelist, режим Полозрительный трафик по умолчанию в режиме мониторинга.

Что нового в версии 1.0.2:
- Добавлены рекламные боты в белый список по умолчанию: YaDirectFetcher, AdsBot-Google, AdsBot-Google-Mobile, Google-Read-Aloud.
- Добавлен безопасный выключатель «Модуль активен» — остановка защиты без удаления модуля.
- Добавлена опция «Сохранять логи при удалении модуля».
- В журнал добавлены причины срабатывания правил и быстрый фильтр «Только заблокированные рекламные боты».
- Добавлена эвристика подозрительного direct-трафика с режимами off / monitor / block (по умолчанию monitor).
- В апдейте добавлена мягкая миграция: новые поля лога и дополнение whitelist UA без перезаписи клиентских правил.

Что нового в версии 1.0.1:
- Исправлена ошибка пагинации и отображения данных в таблице журнала трафика (переход на CAdminResult).
- Улучшен алгоритм детектора ботов и проверка по базам IP-адресов.
- Обновлен обработчик событий и логика сохранения настроек.
- Оптимизирована работа административной страницы логов.
- Добавлена возможность не выводить в статистику хороших ботов.

Назад к списку