Защитник от ботов BotShield

Содержание

Система PARTS SOFT позволяет бороться с роботами на вашем сайте посредством автоматической блокировки нежелательных клиентов.

Так, с помощью сервисов проверки с помощью captcha система может определить, посетил ваш сайт человек или робот, и заблокировать последнего. Также вы можете задать ограничение на количество запросов с одного IP-адреса для борьбы с чрезмерным количеством запросов от роботов.

С помощью функционала проверки вам доступны:

BotShield доступен только на обслуживании и аренде (собственные сервера PARTS SOFT)!

Настройка проверки на робота с помощью функции BotShield

Данная функция позволяет защитить клиентскую часть приложения от нежелательных ботов (например систем автоматического мониторинга цен). 

BotShield защищает клиентский интерфейс системы (интернет-магазина), однако не ограничивает доступ к его API и не проверяет обращения к нему, поскольку запросы к API выполняют уже авторизованные пользователи и им не требуется такая же проверка, как обращениям от неизвестных клиентов. Нет никакой необходимости добавлять в белый список IP адреса ваших клиентов которые подключаются к вам по API, так как их запросы пропускаются автоматически на основе проверки авторизационных данных.

Для настройки проверки клиентов с подозрительными IP-адресами с помощью сервисов Captcha выполните следующие действия:

ШАГ 1. Выберите сервис captcha, который вы хотите использовать, зарегистрируйтесь и получите ключи для подключения:

Подключение Google reCAPTCHA V2

ШАГ 1. Перейдите на сайт Google Recapatcha и выполните следующие действия:

Таблица 1. Настройки Google reCAPTCHA V2
Название настройки

Описание
1 Ярлык

Укажите название создаваемой captcha.
2 Тип reCAPTCHA

Выберите тип задания — С помощью заданий (v2).
3

Домены

Укажите ссылку на сайт вашего магазина на платформе PARTS SOFT (без http://).

Например, для сайта http://autoparts.ru следует указать autoparts.ru.
4

Условия соглашения

 Примите условия пользования сервисом.

Нажмите кнопку Отправить.

Проверка на наличие робота иллюстрация №5

Создание captcha

ШАГ 2. На открывшейся странице скопируйте значения:

  • Ключ сайта
  • Секретный ключ

Проверка на наличие робота иллюстрация №2

Получение ключей

Сохраните скопированные значения в надежном месте, они понадобятся вам позже.

Подключение Yandex SmartCaptcha

ШАГ 1. Перейдите на сайт Yandex.Cloud и нажмите кнопку Подключиться.

Проверка на наличие робота иллюстрация №5

Переход к подключению Yandex.Cloud

ШАГ 2. В открывшейся форме выберите страну подключения, примите правила пользования и нажмите кнопку Войти.

Проверка на наличие робота иллюстрация №6

Вход в личный кабинет

ШАГ 3. Система автоматически перенаправит вас в ваш личный кабинет. 

В блоке Все сервисы выберите вариант Yandex SmartCaptcha.

Проверка на наличие робота иллюстрация №7

Переход к созданию captcha

ШАГ 4. На открывшейся странице нажмите кнопку Создать капчу.

Проверка на наличие робота иллюстрация №8

Переход к созданию captcha

ШАГ 5. На открывшейся странице выполните следующие действия:

Таблица 2. Настройки Yandex SmartCaptcha
Название настройки

Описание
1 Имя

Укажите название создаваемой captcha.
2 Список хостов

Укажите ссылку на сайт вашего магазина на платформе PARTS SOFT (без http://).

Например, для сайта http://autoparts.ru следует указать autoparts.ru.
3

Внешний вид

Выберите вариант отображения captcha.
4 Основное задание

Выберите тип задания.
5 Дополнительное задание

Выберите тип дополнительного задания, которое будет появляться в случае неудачного прохождения основного задания.
6 Сложность

Выберите уровень сложности задания.

Нажмите кнопку Создать капчу.

Проверка на наличие робота иллюстрация №9

Создание captcha

ШАГ 6. Проверьте ваши контактные данные во всех разделах формы и нажмите кнопку Вперед.

Привязать карту для оплаты можно позже.

Проверка на наличие робота иллюстрация №12

Завершение настройки

Созданная captcha появится в общем списке.

Проверка на наличие робота иллюстрация №13

Созданная captcha

ШАГ 7. Нажмите на название созданной captcha в поле Имя.

На открывшейся странице скопируйте значения:

  • Ключ клиента
  • Ключ сервера

Сохраните скопированные значения в надежном месте, они понадобятся вам позже.

Проверка на наличие робота иллюстрация №14

Переход к настройкам captcha

Проверка на наличие робота иллюстрация №15

Получение ключей

Подключение на стороне PARTS SOFT

ШАГ 1. В панели администрирования перейдите в раздел Справочники → Защитник BotShield и на открывшейся странице выполните следующие действия:

Таблица 3. Настройки BotShield
Название настройки

Описание
1 Разрешенные страны

Укажите ISO коды стран, клиенты которых не будут подвергаться проверке на робота.

Коды указываются по одному в строке. Например:

  • RU
  • BY

Клиенты разрешенных стран будут подвергаться проверке только в случае, если их IP-адрес находится в спам-базах.
2 Белый список IP-адресов

Укажите IP-адреса, которые не будут подвергаться проверке на робота.

IP-адреса указываются по одному в строке.
Добавляйте только статические IP-адреса. Не добавляйте IP без необходимости.
Не добавляйте IP мобильных операторов, которые переназначаются несколько раз в день.
3

Сервис капчи

Выберите сервис captcha, к которому вы настроили подключение.
4 Публичный ключ капчи

Укажите Ключ сайта (если настраивали Google reCAPTCHA V2) / Ключ клиента (если настраивали Yandex SmartCaptcha).
5 Секретный ключ капчи

Укажите Секретный ключ (если настраивали Google reCAPTCHA V2) / Ключ сервера (если настраивали Yandex SmartCaptcha).

Проверка на наличие робота иллюстрация №14

Настройки BotShield

Ограничение количества запросов в проценке

Для ограничения запросов выполните следующие действия:

ШАГ 1. Подключите сервис captcha и сохраните ключи в надежном месте.

ШАГ 2. В панели администрирования перейдите в раздел Сайт → Общие настройки и выполните следующие действия:

Таблица 4. Настройка ограничений кол-ва запросов

Название настройки

Описание

1

Ограничивать кол-во запросов по ценам в час

Активируйте опцию чтобы применялись ограничения на количество запросов в час при проценке в клиентской части.

Ограничения задаются ниже.

Cтатистику ограничений можно посмотреть в разделе Запросы → IP адреса клиентов.

Количество запросов в час должно быть больше количества запросов до проверки клиента на робота с помощью сервиса captcha. Captcha — это первый рубеж проверки.

2

Публичный ключ ReCaptcha

Укажите публичный ключ для проверки клиентов на робота с помощью сервиса captcha в клиентской части вашего сайта. Обратите внимание, что для данного функционала поддерживается только Google ReCaptcha.

Ключ находится в вашем личном кабинете на сайте ReCaptcha.

3

Приватный ключ ReCaptcha

Укажите приватный ключ для проверки клиентов на робота с помощью сервиса captcha в клиентской части вашего сайта.

4

Максимальное кол-во запросов по ценам с одного ip в час

Укажите максимально допустимое количество запросов, которое клиент может совершить при проценке в клиентской части с одного IP-адреса.

5

Максимальное кол-во запросов по ценам с одного ip в час после введения captcha

после того как человек подтвердил, что он является не роботом

Подробнее о проверке на робота с помощью captcha – в статье Проверка на наличие робота.

6

Список ip адресов, на которые не накладываются ограничения

Укажите IP-адреса клиентов, для которых не будут действовать ограничения на количество запросов при проценке.
Максимальное количество запросов должно не меньше 2.

ШАГ 2. Также отдельно добавлено ограничение на запросы к поисковому бекенду, который отдает данные для рендеринга на клиентской части. Его настройки также активируются в меню Сайт → Общие настройки.

Активируйте опцию Использовать ограничение по количеству и выполните нужные настройки. Рекомендуемые значения полей приведены ниже.

Проверка на наличие робота иллюстрация №2

Ограничение по количеству API поиска

РЕЗУЛЬТАТ: После того как пользователь в течение часа сделает количество запросов, указанное в поле Максимальное количество запросов с одного ip в час, перед ним появится окно проверки на робота.

Если пользователь успешно пройдет проверку и система будет уверена, что перед ней не робот, пользователь сможет продолжить использовать сайт.

Проверка на робота в других случаях

Вы также можете настроить проверку пользователей на робота в некоторых других случаях. Для этого в разделе Сайт → Общие настройки вы можете активировать следующие опции:

  1. Запрашивать captcha при авторизации клиента (только в новом ЛК) —для проверки пользователей при входе на сайт;
  2. Запрашивать captcha при формировании VIN-запроса (только в новом ЛК) — для проверки пользователей при оформлении запроса на проверку запчасти по VIN-номеру;
  3. Запрашивать captcha при регистрации — для проверки пользователей при регистрации на сайте. Рекомендуем в случае, если ваш сайт атакуют роботы, создающие тысячи регистраций;
  4. Запрашивать captcha при заказе обратного звонка — для проверки пользователей при оформлении клиентом заявки на звонок менеджера.

Данные опции поддерживают только каптчу от Google, доступы к которой настраиваются в Сайт - Общие настройки (не путать с настройкой BotShield)

Проверка на наличие робота иллюстрация №14

Дополнительные опции проверки на робота

Видео по теме

YouTube

RuTube

Начните тест-драйв платформы PARTS SOFT уже сегодня!

скриншот платформы
Ваша заявка принята

Мы используем cookie

Для удобства работы сайта, персонализации сервисов и анализа посещаемости мы используем файлы cookie. Продолжая использовать наш сайт, вы соглашаетесь с использованием файлов cookie. Подробнее — в нашей Политике обработки cookie.