Плагин [Shop-Script] Антибот + Всплывающее уведомление о сборе персональных данных | antibot v1.0.3

Для чего нужен плагин?​

В Яндексе в последние годы доминирующим фактором ранжирования стали поведенческие факторы — поисковик старается определить, насколько хорошо сайт отвечает на запросы пользователей. Этим активно пользуются накрутчики: они запускают на сайт ботов, которые имитируют действия реальных посетителей.

Чтобы Яндекс не смог их вычислить, таких ботов специально настраивают — перед визитом на целевой сайт они посещают другие ресурсы, создавая видимость «истории поведения». Иными словами, они «нагуливают профиль». В ходе этих сканирований боты путешествуют по интернету, выполняя свою задачу, но наносят вред посещаемым сайтам: не совершают целевых действий, быстро покидают страницы и искажают статистику.

Доля таких «ботов-нагульщиков» может достигать от 5 до 70% от всех визитов на разных проектах. Яндекс до сих пор не научился точно их определять, особенно если они маскируются под мобильные устройства — и вряд ли справится с этой задачей в ближайшем будущем.

Поэтому владельцам сайтов, особенно интернет-магазинов, необходимо самостоятельно выявлять таких ботов и либо блокировать их, либо настраивать подгрузку счётчиков Яндекс.Метрики таким образом, чтобы визиты подозрительных пользователей не учитывались в статистике.

Именно для этого создан плагин «Антибот + Всплывающее уведомление о сборе персональных данных». Он помогает отсекать нежелательные визиты и сохранять достоверность поведенческой аналитики.

Что плагин НЕ делает?​

Во-первых, плагин не блокирует ботов Яндекса, Google и других полезных ботов. Он вообще никого не "блокирует" в привычном значении этого слова. Плагин также не защищает от DDoS-атак, попыток взломов и кражи контента. Для решения этих задач рекомендуется использовать другие специализированные средства защиты. Вы можете использовать данный плагин совместно с ними, — например, с CloudFlare.

Во-вторых, плагин не мешает реальным людям — потенциальным покупателям. Доступ к сайту по умолчанию открыт, капча и перенаправления со страницы на страницу отсутствуют, скорость загрузки не падает. Плагин лишь добавляет привычное людям всплывающее окно с уведомлением о Cookies и сборе персональных данных.

Как именно работает плагин?​

1. Плагин внедряет на все страницы сайта (включая страницы приложений "Магазин", "Сайт", "Блог") всплывающее уведомление с информацией о том, что необходимо подтвердить свое согласие на использование Cookies, сбор персональных данных, итп. С настройками дизайна по умолчанию это окно выглядит следующим образом.

На ПК:



На мобильных устройствах:

Дизайн всплывающего окна гибко настраивается, как и сам контент. При желании можно полностью изменить содержимое: разместить купон на скидку, адрес магазина или предупреждение о необходимости уточнять цены, итд.

Нажмите для раскрытия...

2. После того как всплывающее окно появилось на сайте, плагин "наблюдает" за посетителями сайта.

• Если посетитель сайта игнорирует всплывающее окно и продолжает взаимодействовать с сайтом, плагин фиксирует этот момент как "ignored". Это скорее всего бот.
• Если посетитель сайта пытается закрыть всплывающее окно, но делает это через намеренно скрытые элементы всплывающего окна, плагин фиксирует этот момент как "tricked". Это точно бот.
• Если посетитель сайта корректным образом закрывает всплывающее окно (технически, кнопка закрытия всплывающего окна реализована очень хитрым способом — если заранее не знать верстку, то бот не сможет нажать нужную кнопку), плагин фиксирует этот момент как "closed". Это почти наверняка живой человек.

3. Далее плагин строго следует указаниям, которые вы ему назначили на странице настроек плагина.

• Плагин может добавлять в БД обнаруженных ботов (вы можете просматривать таблицу БД на странице настроек плагина — с IP-адресами, User-Agent'ами и прочими данными; чтобы в дальнейшем блокировать обнаруженных плагином ботов).
• Плагин может передавать дополнительные параметры в Яндекс.Метрику, (через интеграцию с плагином
  Для просмотра ссылки Вы должны войти или зарегистрироваться.
  ).
• Плагин может загружать счетчик Яндекс.Метрики только в тот момент, когда посетитель сайта корректным образом закрыл всплывающее окно (опять же, через интеграцию с плагином
  Для просмотра ссылки Вы должны войти или зарегистрироваться.
  ). Это ключевая функция, именно ради нее оба плагина и разрабатывались.

Что именно должен делать плагин — решаете только вы.

Главные преимущества плагина:​

Уникальный алгоритм определения ботов через всплывающее окно​

Других подобных готовых решений проблемы с ботами нет не только в маркете Shop-Script (Webasyst), но и в целом в RU-сегменте интернета.

Протестировано на боевых проектах​

Перед публикацией данного плагина в маркете Shop-Script (Webasyst), я проверил работу плагина в режиме частичной интеграции с плагином (только передача дополнительных параметров). Проверка проходила на моем сайте и нескольких клиентских проектах. Перед этим я убедился, что в Яндекс.Метрике включена фильтрация роботов, чтобы лишний раз убедиться что Яндекс своими силами не справляется. Результаты по определению ботов плагином впечатляющие:

Пример 1. Сайт chikurov-seo.ru. (отсутствие серьезных проблем с ботами в Яндекс.Метрике).

• За сутки сайт собрал 170 визитов.
• 78 пользователей в течение визита закрыли всплывающее окно плагина надлежащим образом. Точно не боты.
• 36 пользователей проигнорировали всплывающее окно, совершив при этом клик по любой ссылке на сайте. Могло бы быть подозрительно, но всплывающее окно на момент проведения теста занимало 15% экрана, выборочный анализ по Вебвизору наглядно показал, что большинство из них это не боты, а люди, которым всплывающее окно просто не мешает.
• 3 бота попались в заготовленную «ловушку» (попытались закрыть окно через кнопку "Закрыть", скрытую от пользователей). Но это нормальная ситуация, их доля мала.
• Оставшиеся пользователи не взаимодействовали со всплывающим окном, но и не кликали по ссылкам на сайте, для них параметр визита не передавался.

Пример 2. Клиентский проект. (серьезные проблемы с ботами в Яндекс.Метрике)

• За сутки сайт собрал 1926 визитов.
• 1030 пользователей в течение визита закрыли всплывающее окно плагина надлежащим образом. Точно не боты.
• 534 пользователей проигнорировали всплывающее окно, совершив при этом клик по любой ссылке на сайте. Очень подозрительно, т.к. всплывающее окно занимает 29% экрана, выборочный анализ по Вебвизору показал, что часть из них — люди (в основном, с ПК), часть из них — боты (в основном, с мобильных устройств на Android).
• 250 ботов попались в заготовленную «ловушку» (попытались закрыть окно через кнопку "Закрыть", скрытую от пользователей). Но абсолютно ненормальная ситуация, когда каждый 8-й пользователь на сайте — бот. Это не только портит аналитку, но и, главное, — вредит SEO. Боты дают гораздо хуже ПФ (проводят на сайте меньше времени и посещают не больше 2-3 страниц сайта).
• Оставшиеся пользователи не взаимодействовали со всплывающим окном, но и не кликали по ссылкам на сайте, для них параметр визита не передавался.

Продуманная до мелочей логика работы плагина​

Если посетитель сайта взаимодействовал со скрытыми элементами всплывающего окна — он помечается как бот, даже если в дальнейшем нашел и "нажал" правильную кнопку.

Если посетитель сайта сначала игнорировал всплывающее окно, но в дальнейшем все-таки закрыл его — он помечается как человек: параметр визита, передаваемый в Яндекс.Метрику, сразу же меняется, а запись из БД удаляется.

Качественная SEO-friendly верстка​

Всплывающее окно корректно отображается на всех устройствах «из коробки». Оно подгружается с помощью JavaScript, благодаря чему его содержимое не попадает в сниппеты поисковых систем и не размывает релевантность страниц сайта.

Очень​

Плагин не требует интеграции в тему дизайна, работает сразу после включения и настройки в несколько кликов, протестирован на популярных темах дизайна. В документации представлена подробная инструкция по настройке и советы по работе с плагином.

Соблюдение законов РФ о персональных данных​

Согласно новым законам 2025 года, пользователи должны явно соглашаться, чтобы их персональные данные собирались и обрабатывались. Плагин позволяет совместить "неприятное с полезным" и решить сразу 2 проблемы одним готовым решением.

Совместимость​

Плагин корректно работает и на старом и на новом интерфейсах Shop-Script (Webasyst)

• Проверено на UI 1.3, UI 2.0

Плагин корректно работает на всех версиях фреймворка и Shop-Script (Webasyst)

• Проверено на 7.0, 7.5, 8.22, 9.4, 10.2

Плагин корректно работает на обеих вариациях Shop-Script (Webasyst)

• Проверено на «Базовый Shop-Script (Webasyst)» и на «Премиум Shop-Script (Webasyst)»

Большинство настроек плагина корректно работает на всех темах дизайна

• Проверено на «Гипермаркет», «Ahead», «Balance», «Default», «Free», «InCart», «InSale», «Mastershop», «Megashop 2.0», «Megashop 3.0», «Mobisite 3.0», «Seller», «Supreme», «TopShop Pro», «Unishop».
• С другими темами дизайна, включая индивидуально разработанные, возможны незначительные проблемы с некоторыми функциями плагина, т.к. в каждой теме дизайна своя верстка страницы оформления заказа. Где-то могут быть лишние отступы, где-то могут дублироваться иконки, итд. Именно поэтому в плагине множество настроек: чтобы можно было точечно проверять работу каждой отдельно взятой функции и по необходимости ее отключать.

Плагин корректно работает совместно с другими плагинами

• Конфликтов с другими плагинами, включая плагины других разработчиков, не обнаружено.

Плагин корректно работает на всех версиях PHP

• Проверно на 7.0, 7.4, 8.0, 8.3

Производительность​

Плагин не ухудшает скорость загрузки страниц на фронтенде (пользовательской части сайта)
Плагин не ухудшает скорость загрузки страниц в бекенде (административной панели сайта)
Плагин не создает избыточной нагрузки на сервер и базу данных