Полный список параметров пользователей, проверяемых BotBlocker

BotBlocker проводит комплексный анализ множества параметров для точного выявления автоматических угроз и защиты вашего сайта на WordPress. Рассмотрим подробный список всех проверок, используемых плагином.

Проверки IP-адресов

• Черный и белый списки IP: Блокировка или разрешение доступа по IP-адресам.
• ASN (номер автономной системы): Проверка принадлежности IP к хостингам или датацентрам.
• Определение страны и региона: Геолокация для выявления подозрительных регионов.

Проверка HTTP-заголовков

• User-Agent: Анализ на известные сигнатуры ботов или аномалии.
• Referer: Проверка подлинности и отсутствие подозрительных рефералов.
• Accept-Language: Выявление нестандартных или противоречивых языковых предпочтений.
• Accept-Encoding: Проверка на корректность указанных методов кодировки.

Обратная DNS-проверка (PTR)

• Фейковые поисковые боты: Верификация реальных поисковых роботов (Googlebot, Bingbot) через PTR-записи.

JS-проверки браузерного окружения

• Отпечаток Canvas: Проверка уникального отпечатка рендера Canvas.
• Отпечаток WebGL: Анализ видеокарты и GPU-профилей.
• WebRTC: Проверка поддержки и корректности работы API.
• Отрисовка шрифтов: Выявление нестандартной отрисовки шрифтов.
• Плагины браузера: Анализ наличия и состава плагинов.
• Режим инкогнито: Определение режима приватного просмотра.
• Наличие AdBlock: Проверка использования блокировщиков рекламы.

Проверки согласованности браузера

• Разрешение экрана и окна: Сравнение логичных размеров экрана и окна.
• Свойства navigator и platform: Проверка согласованности свойств браузера.
• Автоматизация браузера: Выявление использования Selenium, Puppeteer, PhantomJS.
• Флаг webdriver: Проверка признака автоматизации через navigator.webdriver.

Проверки времени и производительности

• JS-таймеры (анализ джиттера): Анализ ненатуральных временных паттернов.
• Время загрузки страницы: Проверка аномальной скорости загрузки.
• События мыши и прокрутки: Проверка естественности взаимодействий.

Проверки cookie

• Поддержка cookie: Проверка возможности браузера принимать и сохранять куки.
• Целостность сессий: Проверка на аномальные или изменённые состояния cookie.

Проверка капчи и интерактивность

• Google reCAPTCHA v2 и v3: Использование оценки Google для дополнительной проверки.
• Динамические и графические капчи: Собственные разработки для защиты от ботов.

Поведенческая аналитика

• Паттерны навигации: Анализ необычного поведения пользователя на сайте.
• Отправка форм: Проверка автоматических или массовых отправок форм.
• Частота запросов: Обнаружение подозрительно высокой активности.

Облачные проверки (Pro)

• IP-база CyberSecure: Проверка IP-адресов по регулярно обновляемой базе.
• Коллективная база поведения: Сверка поведения с глобальной базой угроз.
• Обмен данными об угрозах: Автоматическое обновление информации между сайтами.

Внутренние ссылки (RU):

• Полный список возможностей BotBlocker
• Облачная проверка в BotBlocker Pro
• Сравнение Free и Pro версий

Внешние ссылки (RU):

• Документация Google reCAPTCHA
• OWASP: Автоматические угрозы веб-приложениям