BotBlocker — это мощный плагин безопасности для WordPress, который защищает ваш сайт отботов и вредоносного трафика. Однако при работе с WooCommerce неправильная настройка может блокировать законных покупателей на этапе оформления заказа или мешать работе сторонних интеграций. Это руководство покажет, как правильно настроить BotBlocker для обеспечения максимальной безопасности при сохранении бесперебойной работы магазина.
WooCommerce использует динамические пути для процесса оформления заказа, управления корзиной и AJAX-запросов. Если эти пути заблокированы, покупатели не смогут завершить покупку, и ваш магазин потеряет продажи.
Перейдите в BotBlocker → Rules → Paths и добавьте следующие пути со статусом «Allow» (Разрешить):
Для стандартного WooCommerce:
/checkout/ — страница оформления заказа/cart/ — корзина покупок/my-account/ — личный кабинет покупателя/?wc-ajax= — AJAX-запросыДля WooCommerce Blocks (современный checkout):
/wp-json/wc/store/ — Store API для блоковВажно: После добавления путей убедитесь, что они активны. Неактивные правила подсвечены красным. Кликните на каждое правило, чтобы активировать его — активные правила станут зелёными.
Установите BotBlocker версии 1.6.8 или новее, которая исправляет проблемы с cookies, способные вызвать сбои при оформлении заказа.
Разрешение этих путей не ставит под угрозу безопасность вашего сайта. BotBlocker пропускает по этим путям только проверенных пользователей, обеспечивая корректную работу сессий, cookies и обработки заказов.
Многие магазины WooCommerce интегрируются с внешними сервисами: службами доставки, системами управления складом, CRM-платформами и мобильными приложениями. Эти сервисы используют WooCommerce REST API. По умолчанию BotBlocker может блокировать эти запросы, нарушая работу ваших интеграций.
BotBlocker предлагает гибкую систему белых списков, позволяющую предоставить доступ к API только конкретным доверенным сервисам без публичного открытия API.
Перейдите в BotBlocker → Rules → Paths и добавьте:
/wp-json/wc/v3/ (или версию, которую использует ваша интеграция)Отметьте этот путь как Allowed (Разрешённый).
Инициируйте реальный API-запрос от вашей интеграции:
Это создаст записи в логе, которые BotBlocker сможет проанализировать.
Перейдите в BotBlocker → Full Log и найдите запросы к разрешённому пути API.
Ищите идентификационные характеристики вашей интеграции:
User-Agent (наиболее надёжно):
Пример: "ShipStation/1.0" или "MyShippingApp/2.5"PTR/Обратный DNS (очень надёжно для крупных провайдеров):
Пример: "mail.fedex.com" или "api.shipstation.com"IP-адрес (менее надёжно, используйте только в крайнем случае):
Пример: "192.168.1.100"
Примечание: IP могут меняться, проверьте, использует ли провайдер статический IP или диапазон IPИз записи лога создайте правило, идентифицирующее вашу интеграцию:
Лучший вариант — по User-Agent:
Альтернатива — по PTR:
Крайний случай — по IP:
После того как ваше постоянное правило активно и протестировано:
/wp-json/wc/v3/)✅ WooCommerce REST API остаётся полностью защищённым
✅ Только ваша доверенная интеграция может получить к нему доступ
✅ Нет публичного или анонимного доступа к API
✅ Обновления статуса заказа и письма с трекингом работают корректно
✅ Максимальная безопасность без потери функциональности
Решение:
Решение:
Решение: Добавьте конкретное AJAX-действие в разрешённые пути:
/?wc-ajax=action_nameВ предстоящих версиях BotBlocker плагин будет автоматически создавать правила для WooCommerce при установке, делая начальную настройку ещё проще.
Правильная настройка BotBlocker обеспечивает надёжную защиту от вредоносного трафика при сохранении бесперебойной работы вашего магазина WooCommerce. Следуя этому руководству, вы сохраните максимальную безопасность без ущерба для функциональности или пользовательского опыта.
Помните: безопасность и удобство использования не обязательно взаимоисключающи. При грамотной настройке можно добиться и того, и другого.