BotBlocker предоставляет специализированный API, который позволяет выполнять глубокую, гибкую и программируемую проверку всех входящих посетителей. API предоставляет разработчикам и техническим специалистам возможность интегрировать логику безопасности BotBlocker во внешние системы, пользовательские скрипты, прокси-серверы, балансировщики нагрузки и автоматизированные процессы. Таким образом можно выполнять проверки в реальном времени и применять дополнительные фильтры задолго до того, как запрос попадет в WordPress.
API выполняет полную серверную проверку посетителя с использованием всех внутренних механизмов BotBlocker: анализ IP, DNS, PTR-запросы, определение автономных систем (ASN), проверку User-Agent, сигнатурное и поведенческое выявление вредоносных действий. Все проверки выполняются без участия браузера, что исключает возможность обхода.
API можно использовать совместно с аппаратными фаерволами, правилами NGINX или Apache, Cloudflare Workers, прокси, SaaS-платформами и любыми внешними системами. Это позволяет применять правила защиты WordPress даже за пределами WordPress.
API использует ту же логику, что и внутренняя система защиты BotBlocker. Поэтому одни и те же методы проверки можно применять на других серверах, в распределенных системах и автоматизированных процессах.
Крупные проекты могут вызывать API с уровня reverse proxy, блокируя нежелательный трафик еще до попадания в WordPress. Это снижает нагрузку и увеличивает устойчивость к атакам.
Если у вас несколько сайтов или распределённая инфраструктура, можно выполнять все проверки на одном экземпляре BotBlocker, вызывая его API с других серверов.
API можно использовать в cron-задачах, системах наподобие n8n, CI/CD пайплайнах и пользовательских скриптах для автоматической проверки IP, обработки подозрительных посетителей и обновления списков блокировки.
API возвращает структурированные JSON-данные с указанием статуса посетителя, результатов проверок и объяснением причины: разрешено, заблокировано, подозрительно, источник правила, дополнительные метаданные. Это позволяет внешним системам четко интерпретировать результаты и автоматически блокировать вредоносный трафик.
API легковесен, оптимизирован и рассчитан на высокую пропускную способность, что делает его пригодным для инфраструктур корпоративного уровня и пакетных проверок.
