Если сайт работает на Apache или LiteSpeed и PHP работает как модуль apache (работает .htaccess), то скрипт АнтиБот можно универсально подключать не зависимо от CMS вашего сайта через .htaccess.

Рассмотрите этот метод в первую очередь, т.к. он более универсальный, простой и надежный, чем подключение через общий PHP скрипт, это меньше вызывает конфликтов и несовместимости со скриптами и плагинами сайта (особенно с плагинами кэширования).

Проверить, поддерживает ли сайт подключение скрипта Антибот через .htaccess можно через Чек Лист (ссылка на него есть на главной странице админки на вашем сайте), там вы получите сообщение и пример кода, который нужно разместить в начало файла .htaccess. Также можно это определить через phpinfo(); (на него также есть ссылка с главной страницы админки), если в нем есть Server API: Apache 2.0 Handler или Server API: LiteSpeed, то должно работать:

В .htaccess (который в корне сайта) добавить в самое начало:

RewriteEngine on
php_value auto_prepend_file ".../code/include.php"

Только путь от корня сервера до файда code/include.php исправить на свой, узнать его можно в Чек Листе.

Также в .htaccess убрать строки (если есть), которые заставляют браузер кэшировать html контент, например такие:

ExpiresByType text/html "access plus 600 seconds"

Такой метод еще полезен тем, что позволяет обойти несовместимость некоторых плагинов кэширования со скриптом Антибот, например некоторые плагины в WordPress, т.к. это позволяет подключить Антибот раньше, чем произойдет подключение проверки кэша.

Преимущества подключения через .htaccess в сравнении с подключением в PHP скрипты:

• Через .htaccess подключается сразу для всех скриптов, гарантированно никакой PHP скрипт не останется незащищенным.
• Значительно меньше шансов, что возникнут проблемы несовместимости с плагинами кэширования.
• Не нужно изучать структуру CMS и искать файлы, в которые требуется подключить скрипт Антибот.
• Удобнее обновлять CMS, не затрется скрипт с подключением скрипта Антибот, т.к .htaccess в корне не является частью CMS.
• Можно защищать статичные HTML файлы.

Если послед подключения скрипта Антибот на свой сайт в браузере вместо своего сайта вы получаете ошибку 500 (внутренняя ошибка сервера), то причины такой ошибки скорее всего придется искать в серверных логах ошибок (в логах nginx или apache), хотя иногда они могут быть в логе PHP ошибок.

Возможно при придключении скрипта Антибот через .htaccess понадобится добавить в ALLOW строку /.well-known/acme-challenge/ в таблицу № 4 правил. Это может понадобиться, если у вас Let's Encrypt SSL сертификат создается вашим хостингом.

Если у вас уже есть другие скрипты, подключенные таким способом:

Одновременно подключать через auto_prepend_file несколько скриптов нельзя, если будет несколько записей, то будет подключаться только одна (вторая). Но решение есть:

Создать новый PHP файл и подключить его. А в него уже прописать подключение (include) всех нужных скриптов. Антибот скорее всего нужно подключать первым, чтобы он исполнялся раньше других скриптов и защищал все скрипты и страницы сайта.

Обсудить на форуме.

Информация обновлена: 24.12.2025 - 14:44.