
Антибот: защита сайта от парсинга и ботов
Готовое решение для 1С-Битрикс: Антибот надёжно защищает сайт от ботов и парсеров. Установите модуль и забудьте о лишней нагрузке. Купить сейчас!
Нужна лицензия 1С-Битрикс?
Поможем купить новую лицензию или продлить действующую — «1С-Битрикс: Управление сайтом» и Битрикс24.
Дорого?
Напишите нам — бесплатно подберём похожее решение подешевле под вашу задачу.
Технические данные
- Опубликовано:
- 07.05.2026
- Обновлено:
- 02.07.2026
- Версия:
- 1.0.3
- Установлено:
- Менее 50 раз
- Подходящие редакции:
- «Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес»
- Адаптивность:
- Да
- Поддержка Композита:
- Да
- Совместимо с Сайты24
- Да
Онлайн-демонстрация
Хотите увидеть продукт в действии? Запросите демонстрацию — мы покажем всё вживую и ответим на вопросы.
Возможности антибота
Модуль «Антибот — защита сайта от ботов и парсеров» для 1С-Битрикс предназначен для автоматической фильтрации входящего трафика. Его основная задача — отсеивать автоматизированные скрипты (боты, парсеры, сканеры) и оставлять на сайте только реальных пользователей. Продукт решает проблему «мусорных» заходов, которые искажают статистику, создают нагрузку на сервер и могут быть использованы для сбора данных или брутфорса.
Как это работает
Решение встраивается в ядро CMS через событие OnPageStart и анализирует каждый HTTP-запрос в реальном времени. Проверка выполняется по нескольким параметрам:
- User-Agent и IP — выявление подозрительных или пустых заголовков;
- GeoIP — блокировка трафика из определённых стран или, наоборот, разрешение только нужных регионов;
- UTM-метки — пропуск запросов с доверенными метками и блокировка подозрительных;
- Поведенческий анализ — JS-челлендж (JavaScript Challenge) отличает настоящий браузер от скрипта.
В зависимости от настроек, модуль может либо сразу возвращать код 403 (блокировка), либо показывать промежуточную страницу с проверкой, которая не мешает обычным пользователям, но отсеивает ботов.
Что получает покупатель
После установки и активации модуля вы получаете:
- Готовый набор правил фильтрации с возможностью гибкой настройки;
- Чёрные и белые списки IP, User-Agent, стран и UTM-меток;
- Автоматическую защиту публичных страниц, форм и разделов от массовых атак;
- Чистую статистику и корректные SEO-метрики за счёт снижения доли ботового трафика;
- Совместимость с любыми редакциями 1С-Битрикс (от «Первого сайта» до «Бизнеса»), включая Сайты24 и Композитный режим.
Для кого подходит
Продукт будет полезен владельцам интернет-магазинов, корпоративных сайтов, порталов и любых проектов, которые сталкиваются с нежелательным автоматическим трафиком. Особенно актуален для сайтов, где важна достоверность статистики (конверсии, аудитория) и стабильная работа форм обратной связи или регистрации. Подходит как для небольших визиток, так и для крупных коммерческих площадок на 1С-Битрикс.
Модуль не требует сложной настройки и не создаёт дополнительной нагрузки на сервер при корректной конфигурации. Это практичное решение для тех, кто хочет защитить сайт без участия разработчика и ручного анализа логов.
Модуль автоматически защищает сайт от ботов, парсеров и подозрительного трафика с помощью набора правил и JS‑Challenge‑страницы. Он анализирует User‑Agent, IP, страну по GeoIP, наличие UTM‑меток и поведение браузера, чтобы отличать реальных людей от скриптов.
В случае срабатывания правил модуль может либо полностью заблокировать запрос (отдавая 403), либо показать промежуточную JS‑страницу‑проверку, которая пропускает только настоящий браузер и при этом не мешает нормальным посетителям.
Какие задачи решает
- Отсечение примитивных парсеров и сканеров, которые ходят по сайту с подозрительными User‑Agent или без них.
- Блокировка трафика из нежелательных стран (черный список GeoIP) или, наоборот, пропуск только нужных регионов.
- Защита от брутфорса и массированного автоматического трафика на публичные страницы и формы.
- Сохранение чистоты статистики и SEO‑метрик за счет снижения доли «мусорных» заходов.
Как это работает в общих чертах
- На каждом запросе модуль запускается через раннее событие (OnPageStart) и получает данные о запросе: IP, User‑Agent, страну по IP, UTM‑метки.
- Сначала проверяются белые списки IP и UTM — «свои» запросы пропускаются сразу.
- Затем проверяется черный список User‑Agent и, при необходимости, правило по странам (block_foreign):
нежелательные запросы получают 403 и не доходят до сайта. - Для пограничных случаев
используется JS‑Challenge: модуль показывает специальную HTML‑страницу, которая выполняет простой JavaScript и ставит метку «человек» в cookie; боты без JS не проходят дальше. - В лог модуля записываются все сработавшие правила: дата, IP, URL, флаг «бот/человек», причина блокировки.
Ключевые преимущества для владельца сайта
- Гибкая настройка под ваш трафик. Белые/черные списки IP и User‑Agent, GeoIP‑фильтр, настраиваемые UTM‑метки для SEO‑ботов или внутренних проверок.
- Мягкая защита через JS‑Challenge. Вместо жёсткого 403 модуль может показать легкую промежуточную страницу, которую обычный браузер проходит за доли секунды,
а бот — нет. - Детальный журнал трафика. В админке есть раздел со списком
срабатываний защиты, где видно, сколько всего запросов, сколько заблокировано и сколько реальных людей
Для чего нужен модуль «Антибот» и какие угрозы он предотвращает?
С какими версиями 1С-Битрикс совместим модуль?
Какова стоимость модуля и условия лицензирования?
Как происходит установка и настройка модуля?
Какая техподдержка предоставляется после покупки?
Установка модуля из Маркетплейса
Зайдите в административную панель сайта, перейдите в раздел «Маркетплейс» → «Каталог решений». Найдите модуль «Антибот: защита сайта от парсинга и ботов» и нажмите «Установить». Дождитесь завершения установки.
Активация и настройка модуля
Перейдите в «Настройки» → «Настройки продукта» → «Модули» и найдите в списке «Антибот». Нажмите «Настроить». На открывшейся странице активируйте модуль, поставив галочку «Включить защиту».
Настройка фильтрации по User-Agent и IP
В разделе «Основные параметры» укажите, какие User-Agent и IP-адреса следует блокировать или пропускать. Рекомендуется оставить стандартные списки для блокировки пустых и подозрительных заголовков.
Настройка GeoIP и UTM-меток
В блоке «Геофильтрация» выберите страны, трафик из которых нужно блокировать или разрешить. В блоке «UTM-метки» добавьте доверенные метки, чтобы запросы с ними пропускались без проверки.
Включение JS-челленджа
Активируйте опцию «JavaScript Challenge» в разделе «Поведенческий анализ». Это позволит отличать реальные браузеры от скриптов: подозрительные запросы будут получать промежуточную страницу с проверкой.
Проверка работоспособности защиты
Сохраните настройки и перейдите на сайт как обычный пользователь — он должен загружаться без задержек. Затем откройте страницу через curl или скрипт без браузера — модуль должен вернуть код 403 или показать страницу проверки.
- v1.0.302.06.2026в версии 1.0.3:
- Усилена безопасность админ-журнала: добавлен белый список полей сортировки и экранирование вывода пользовательских данных (IP, URL, User-Agent).
- Добавлен безопасный fallback при старой схеме БД: журнал открывается без фатальной ошибки даже до выполнения миграции.
- Усилена проверка геолокации IP: валидация IP + переход на HTTPS-запрос к ip-api.
- Добавлена миграция структуры таблицы лога при обновлении (автоматическое добавление колонок DECISION_CODE и MATCHED_RULE при отсутствии).
- Добавлен JS-поведенческий сигнал (легкий fingerprint-токен: mouse/scroll/keypress/touch + webdriver).
- В ветке подозрительного direct-трафика добавлен challenge при отсутствии/невалидности поведенческого сигнала.
- Добавлена новая настройка: «Включить JS-поведенческий сигнал».
- Сохранены безопасные дефолты: рекламные боты в whitelist, режим Полозрительный трафик по умолчанию в режиме мониторинга.
- v1.0.230.05.2026в версии 1.0.2:
- Добавлены рекламные боты в белый список по умолчанию: YaDirectFetcher, AdsBot-Google, AdsBot-Google-Mobile, Google-Read-Aloud.
- Добавлен безопасный выключатель «Модуль активен» — остановка защиты без удаления модуля.
- Добавлена опция «Сохранять логи при удалении модуля».
- В журнал добавлены причины срабатывания правил и быстрый фильтр «Только заблокированные рекламные боты».
- Добавлена эвристика подозрительного direct-трафика с режимами off / monitor / block (по умолчанию monitor).
- В апдейте добавлена мягкая миграция: новые поля лога и дополнение whitelist UA без перезаписи клиентских правил.
- v1.0.109.04.2026в версии 1.0.1:
- Исправлена ошибка пагинации и отображения данных в таблице журнала трафика (переход на CAdminResult).
- Улучшен алгоритм детектора ботов и проверка по базам IP-адресов.
- Обновлен обработчик событий и логика сохранения настроек.
- Оптимизирована работа административной страницы логов.
- Добавлена возможность не выводить в статистику хороших ботов.
Нужна помощь с установкой?
Напишите нам — поможем установить и настроить модуль на вашем сайте.
















