Полный список параметров пользователей, проверяемых BotBlocker

BotBlocker проводит комплексный анализ множества параметров для точного выявления автоматических угроз и защиты вашего сайта на WordPress. Рассмотрим подробный список всех проверок, используемых плагином.

Проверки IP-адресов

Большая часть бот-трафика приходит с IP-адресов, принадлежащих дата-центрам, VPN-сервисам или известным прокси-сетям. BotBlocker проверяет каждый входящий запрос по нескольким параметрам сетевого уровня, что позволяет отсеивать нежелательный трафик ещё до его попадания на сайт. По данным Cloudflare, более 30% интернет-трафика составляют автоматические боты.

• Черный и белый списки IP: Блокировка или разрешение доступа по IP-адресам.
• ASN (номер автономной системы): Проверка принадлежности IP к хостингам или датацентрам.
• Определение страны и региона: Геолокация для выявления подозрительных регионов.

Проверка HTTP-заголовков

HTTP-заголовки содержат информацию о браузере и запросе. Автоматические скрипты нередко отправляют их в неполном или нетипичном виде. BotBlocker анализирует несколько ключевых заголовков и сравнивает их между собой: противоречия в наборе заголовков сигнализируют о том, что запрос сделан не реальным пользователем.

• User-Agent: Анализ на известные сигнатуры ботов или аномалии.
• Referer: Проверка подлинности и отсутствие подозрительных рефералов.
• Accept-Language: Выявление нестандартных или противоречивых языковых предпочтений.
• Accept-Encoding: Проверка на корректность указанных методов кодировки.

Обратная DNS-проверка (PTR)

• Фейковые поисковые боты: Верификация реальных поисковых роботов (Googlebot, Bingbot) через PTR-записи.

Многие вредоносные боты представляются именем известных поисковых роботов, чтобы обойти базовые фильтры. PTR-запись позволяет проверить, действительно ли запрос пришёл с серверов Google или Microsoft. Подробнее о том, как работает обратный DNS, можно прочитать в официальной документации Google.

JS-проверки браузерного окружения

• Отпечаток Canvas: Проверка уникального отпечатка рендера Canvas.
• Отпечаток WebGL: Анализ видеокарты и GPU-профилей.
• WebRTC: Проверка поддержки и корректности работы API.
• Отрисовка шрифтов: Выявление нестандартной отрисовки шрифтов.
• Плагины браузера: Анализ наличия и состава плагинов.
• Режим инкогнито: Определение режима приватного просмотра.
• Наличие AdBlock: Проверка использования блокировщиков рекламы.

Проверки согласованности браузера

Автоматизированные инструменты вроде Selenium или Puppeteer оставляют характерные следы в свойствах браузера. BotBlocker сопоставляет данные из разных источников и выявляет несоответствия, которые выдают программное управление браузером. Это один из наиболее надёжных способов обнаружить скрытые боты, которые намеренно маскируются под обычных посетителей.

• Разрешение экрана и окна: Сравнение логичных размеров экрана и окна.
• Свойства navigator и platform: Проверка согласованности свойств браузера.
• Автоматизация браузера: Выявление использования Selenium, Puppeteer, PhantomJS.
• Флаг webdriver: Проверка признака автоматизации через navigator.webdriver.

Проверки времени и производительности

• JS-таймеры (анализ джиттера): Анализ ненатуральных временных паттернов.
• Время загрузки страницы: Проверка аномальной скорости загрузки.
• События мыши и прокрутки: Проверка естественности взаимодействий.

Проверки cookie

• Поддержка cookie: Проверка возможности браузера принимать и сохранять куки.
• Целостность сессий: Проверка на аномальные или изменённые состояния cookie.

Проверка капчи и интерактивность

Капча применяется как дополнительный рубеж защиты в тех случаях, когда другие проверки дают неоднозначный результат. BotBlocker поддерживает несколько типов капчи и подключает их гибко, не перегружая реальных посетителей лишними проверками. Подробнее о принципах работы reCAPTCHA можно узнать на странице Google для разработчиков.

• Google reCAPTCHA v2 и reCAPTCHA v3: Использование оценки Google для дополнительной проверки.
• Динамические и графические капчи: Собственные разработки для защиты от ботов.

Поведенческая аналитика

Поведение бота на сайте отличается от действий живого человека: страницы открываются слишком быстро, формы заполняются без пауз, переходы происходят по нереалистичным маршрутам. BotBlocker фиксирует все эти паттерны и сопоставляет их с нормальным поведением, чтобы точнее определять угрозы. По данным отчёта Imperva Bad Bot Report, доля вредоносных ботов в общем трафике продолжает расти каждый год.

• Паттерны навигации: Анализ необычного поведения пользователя на сайте.
• Отправка форм: Проверка автоматических или массовых отправок форм.
• Частота запросов: Обнаружение подозрительно высокой активности.

Облачные проверки (Pro)

В Pro-версии BotBlocker подключается к облачной инфраструктуре, которая объединяет данные с множества сайтов. Это позволяет быстрее реагировать на новые угрозы: если бот был замечен на одном сайте, информация об этом сразу становится доступна для защиты остальных участников сети. Такой подход делает защиту коллективной и значительно эффективнее одиночных решений.

• IP-база CyberSecure: Проверка IP-адресов по регулярно обновляемой базе.
• Коллективная база поведения: Сверка поведения с глобальной базой угроз.
• Обмен данными об угрозах: Автоматическое обновление информации между сайтами.