Защита сайта
от ботов
в реальном времени

BotHunt анализирует десятки поведенческих и технических сигналов в реальном времени: движения мыши, ритм нажатий клавиш, паттерны скролла, скорость и последовательность заполнения форм, canvas- и WebGL-fingerprint браузера, репутацию IP и ASN, характеристики устройства. Решение принимается по совокупной эвристической оценке рисков — ни один сигнал не используется изолированно. Проверка занимает 4–12 миллисекунд и для легитимных посетителей полностью невидима: без капчи, без задержек, без изменений в привычном пользовательском опыте. Базовый набор правил работает из коробки, расширенные сценарии доступны через маркетплейс правил сообщества или собственные конфигурации под особенности конкретного сайта.

Нет. JavaScript-агент весит менее 5 КБ, отдаётся через CDN с серверов на территории России и загружается асинхронно — параллельно с остальными ресурсами страницы. Он не блокирует рендеринг и не увеличивает время загрузки страницы. Анализ поведения и классификация запроса происходят на нашей стороне — никакая дополнительная нагрузка на ваш сервер или базу данных не создаётся. Среднее время принятия решения — около 12 миллисекунд, проверка незаметна для пользователя. Если наши серверы окажутся недоступны, агент работает в режиме fail-open: ваш сайт продолжает отвечать посетителям как обычно, просто без дополнительной проверки запросов — то есть проблемы на нашей стороне никогда не приведут к простою вашего проекта.

Да, для WordPress есть официальный плагин BotHunt — установка в один клик прямо из каталога плагинов WP-admin, без редактирования файлов темы. После активации и ввода API-ключа защита работает сразу, правила уже преднастроены под типовые угрозы: спам в комментариях, брутфорс /wp-login.php, парсинг товаров WooCommerce. Также поддерживаются 1С-Битрикс (модуль для маркетплейса), Tilda, Shopify, OpenCart, MODX и любые самописные сайты — достаточно вставить одну строку JavaScript в шаблон. Плагин обновляется автоматически, все правила и аналитика доступны в общей панели управления независимо от CMS. Интеграция занимает не более 5 минут.

Реакция полностью настраивается под ваши задачи. По умолчанию бот получает ответ 403 Forbidden или 429 Too Many Requests. Альтернативные сценарии: редирект на кастомную страницу-заглушку, показ интерактивной капчи (для пограничных случаев), тихое логирование без блокировки — режим наблюдения для обкатки правил на реальном трафике. Все попытки сохраняются и доступны в дашборде с фильтрами по IP, ASN, стране, типу бота и целевому URL. Можно настраивать разные реакции для разных разделов сайта — например, жёсткая блокировка для /api/*, мягкий challenge для публичных страниц.

Точность распознавания — 99.9%, доля ложных блокировок менее 0.1%. Система принимает решение по совокупности 40+ сигналов, а не по одному признаку — поэтому пользователи с VPN, Tor, корпоративными прокси или мобильным интернетом через CG-NAT проходят проверку корректно. Если у сомнительного запроса пограничный risk-score, вместо блокировки показывается лёгкая проверка (без искажённого текста капчи). В личном кабинете всегда можно добавить конкретный IP, подсеть, ASN или страну в белый список — изменения применяются мгновенно. Также доступен режим «только логирование» на первые несколько дней после подключения — проверить поведение системы без рисков для клиентов.

Тарифы начинаются от 890 ₽/мес за защиту 1 сайта без лимита по трафику и числу запросов. Для студий и агентств действуют пакетные цены: 5 сайтов за 2 990 ₽/мес (598 ₽/сайт), 20 сайтов за 7 990 ₽/мес (400 ₽/сайт), безлимит за 14 900 ₽/мес. В каждом тарифе — полный функционал: поведенческое детектирование, кастомные правила, маркетплейс правил сообщества, аналитика в реальном времени, email-поддержка. Первые 14 дней бесплатно на любом тарифе без привязки карты — можно оценить качество защиты на своём реальном трафике. Оплата по банковской карте или счёту для юрлиц через ЮKassa.