Защита сайта от ботов и спама в формах

Установлю SmartCaptcha, антибот-плагины и серверные фильтры на формы сайта. Уберу спам и фейковые заявки за 1–2 дня. WordPress, Битрикс, OpenCart, Joomla. От 7 000 ₽.

от 7 000 ₽

SmartCaptchaantibothoneypotWordPressБитриксCRM-фильтры

Старт работ

Бесплатная диагностика спама

Бесплатно

URL сайта Email Тип сайта

Согласен на обработку персональных данных

Старт работ

Что получите на выходе

Гарантия 30 дней

SmartCaptcha на всех формах — без VPN и блокировок

Honeypot и серверные фильтры — невидимая защита для пользователей

Спам в CRM падает на 95%+ за 1–2 дня

Гарантия 30 дней — пробитие = бесплатная докрутка

Когда нужна защита от ботов

В CRM каждый день 50–500 фейковых заявок: иностранные имена, мусорные тексты, ссылки на казино

Менеджеры тратят рабочее время на разбор спама вместо реальных лидов

Статистика конверсий искажена — автостратегии Яндекс.Директа учатся на мусоре

Хостер ругается на исходящий спам через формы и грозит блокировкой

Сайт начал тормозить из-за массовых POST-запросов от ботов

reCAPTCHA перестала работать после блокировок Google в РФ — приходит всё больше спама

В формы заливают XSS-инжекты, заголовки с HTML-кодом, попытки обхода санитизации

Как проходит работа

1

Диагностика — бесплатно, 2–4 часа

Смотрю текущее состояние форм, замеряю спам-трафик в CRM и логах сервера, выбираю стек защиты под вашу CMS, согласовываю прайс. После диагностики — конкретное предложение, не «посчитаем потом».

2

Внедрение — 1–2 дня (базовый) или 3–5 дней (расширенный)

Установка SmartCaptcha, настройка плагинов, добавление honeypot-полей, серверные nginx/PHP-правила, фильтры в CRM. Работаю на staging-копии или прямо на проде с откатом — обсуждаем заранее.

3

Тестирование с реальной нагрузкой

Прогоняю формы как обычный пользователь — заявка должна доходить за 1–2 секунды. Запускаю бот-эмулятор — заявка отбивается. Сверяю: легитимные проходят, спам отрезается.

4

Сдача с письменным отчётом

Таблица «до / после» с количеством заявок, перечень внедрённых компонентов, инструкция для администратора сайта по мониторингу. Гарантия 30 дней — если боты прорываются, докручиваю бесплатно.

Тарифы

2 варианта работы

Базовый

Для лендингов и небольших сайтов

от 7 000 ₽

срок 1–2 дня

Yandex SmartCaptcha на всех формах

Антиспам-плагин под вашу CMS

Базовый honeypot — одно невидимое поле в формах

Замер «было / стало», отчёт с цифрами

Гарантия 30 дней

Популярный

Расширенный

Для интернет-магазинов и активной рекламы в Директе

от 15 000 ₽

срок 3–5 дней

Всё из базового пакета

Серверные nginx/PHP-фильтры по User-Agent, IP-листам, заголовкам

Honeypot с поведенческой проверкой (время заполнения, движения мыши)

Фильтры в CRM (AmoCRM, Битрикс24): отсечение по ключевым словам и невалидным контактам

Дашборд логирования заблокированных попыток

Чистка существующего мусора в CRM

Приоритетная поддержка 60 дней

* Все цены указаны без учёта налога. Я работаю как самозанятый (плательщик НПД), выдаю чек через приложение «Мой налог» — это полноценный документ для бухгалтерии.

Защита сайта от ботов и спама в формах от 7 000 ₽

Технологии, которые я использую

Yandex SmartCaptcha — основное решение для российских сайтов. Бесплатно до 10 000 проверок в сутки на сайт, работает без VPN и Google-аккаунтов, нет блокировок Роскомнадзора. По данным Яндекса, рынок мигрирует на SmartCaptcha с reCAPTCHA — рост +31% за 2 года. Для 90% задач — оптимальный выбор.

Cloudflare Turnstile — альтернатива, когда важна анонимность пользователя или нужна совсем простая интеграция. Бесплатна, пользователю не нужно ничего нажимать. Полезна на сайтах для зарубежной аудитории.

reCAPTCHA v3 — ставлю только если клиент настаивает или сайт уже на ней. Честно предупреждаю: с 2022 года в РФ работает нестабильно, часть пользователей не может пройти проверку. Рекомендую миграцию на SmartCaptcha.

Antispam Bee, Akismet, CleanTalk — антиспам-плагины WordPress. Akismet требует API-ключ и иногда сообщения уходят на серверы Automattic — если для вас критична изоляция данных, ставлю Antispam Bee (полностью локальный, без внешних API).

Honeypot — техника невидимых полей-ловушек, годами работающая против примитивных ботов. Бот «видит» поле в HTML и заполняет его, реальный пользователь не видит — заявка с заполненным honeypot отбрасывается на сервере. Не показывает ничего пользователю — не раздражает.

nginx/PHP-фильтры — серверная защита от подозрительных POST-запросов: User-Agent-блок, чёрные IP-листы, проверка заголовков. Срабатывают раньше PHP-обработчика, не нагружают CMS.

На каких CMS работаю

WordPress / WooCommerce — все популярные плагины форм: Contact Form 7, WPForms, Elementor Forms, Gravity Forms. Подключаю SmartCaptcha к каждому через стандартные хуки.

1С-Битрикс — штатный модуль форм и кастомные формы, штатный антиспам-модуль. Для активных интернет-магазинов настраиваю фильтры в Битрикс24 CRM.

OpenCart — формы заказа и обратной связи через модули соответствующих типов.

Joomla — RSForm, Chronoforms и другие популярные модули форм.

Кастомные сайты на PHP, Python (Django/Flask), Node.js — обсуждается отдельно: интеграция SmartCaptcha делается напрямую через её API, серверная фильтрация — на уровне фреймворка.

Почему Тильду не поддерживаю — и что делать клиентам с Тильды

Тильда — конструктор с жёсткими ограничениями на кастомный код в формах. Нельзя добавить серверную фильтрацию, потому что форма обрабатывается на серверах Тильды. Нельзя добавить полноценный honeypot — HTML-структура форм управляется конструктором.

Встроенная reCAPTCHA в Тильде с 2022 года работает в РФ нестабильно. Максимум, что можно сделать без переноса — включить штатную капчу Тильды; этого хватает только против самых примитивных ботов.

Если у вас Тильда и спам реально мешает бизнесу — единственное полноценное решение — перенести сайт на WordPress. Работаю по этому сценарию: переношу сайт, настраиваю формы заново, ставлю защиту от ботов. Подробнее в статье про защиту форм на Тильде и её ограничения.

Гарантия и что после внедрения

30 дней гарантии — если боты пробивают защиту в этот срок, докручиваю бесплатно. Это покрывает большинство кейсов: бот-сети меняют тактику, и за месяц видны все сценарии.

После 30 дней — клиент сам или берёт меня на сопровождение сайта. В рамках сопровождения защита поддерживается постоянно: обновления капчи, мониторинг логов, актуализация правил под новые волны атак, проверка целостности форм после обновлений CMS.

Если интересно ещё закрыть формальные требования закона по согласиям и обработке ПДн — делаю аудит сайта по 152-ФЗ отдельной услугой. Это уже не про ботов, но логично «закрывает» юридическую часть формы заявки.

Частые вопросы

Можно ли убрать всю капчу с форм, чтобы пользователю не приходилось ничего подтверждать?

Да, в большинстве случаев получается обойтись без видимой капчи — комбинация honeypot + серверная фильтрация + анализ User-Agent закрывает 95% бытового спама. Видимая капча включается только если в логах виден прорыв.

Сколько стоит сама Yandex SmartCaptcha?

Бесплатно до 10 000 проверок в сутки на сайт. Этого хватает 99% малому и среднему бизнесу. Платный тариф нужен только при очень высоком трафике или если поднимаете несколько сайтов на один аккаунт SmartCaptcha.

Что делать, если боты прорываются через месяц после внедрения?

В рамках 30-дневной гарантии — докручиваю бесплатно. После — либо разовая доработка от 3 000 ₽, либо беру сайт на <a href="/services/support/">сопровождение</a>, где защита от ботов постоянно актуализируется под новые атаки.

Можно ли защитить сайт на Тильде или Wix?

Полноценно — нет, конструкторы не дают доступа к серверной части формы. Если спам реально мешает — единственный надёжный вариант — <a href="/services/migration/">перенос на WordPress</a> с последующей настройкой защиты. Делаю обе услуги под ключ.

Что насчёт reCAPTCHA — её ещё ставите?

Ставлю, если клиент настаивает или у него уже работает стабильно. Но рекомендую SmartCaptcha — она работает без VPN, бесплатна, и тренды показывают, что reCAPTCHA в РФ потеряла половину пользователей за 2 года из-за блокировок Google-инфраструктуры.

Готовы избавиться от спама в заявках?

Начну с бесплатной диагностики — отвечу за 2–4 часа после обращения. Покажу масштаб спама, выберу подходящий стек защиты, согласую прайс. Дальше — внедрение под ключ за 1–2 дня (базовый) или 3–5 дней (расширенный).

От 7 000 ₽ — базовый пакет, срок 1–2 дня

От 15 000 ₽ — расширенный с CRM-фильтрами, 3–5 дней

Бесплатная диагностика — отвечу за 2–4 часа

Гарантия 30 дней — устранение замечаний бесплатно

Написать в Telegram Написать в MAX