WordPress - самая популярная CMS в интернете. На этой странице собраны все особенности настройки скрипта Антибот на Вордпресс которые известны.

В первую очередь рассмотрите варианты подключения скрипта Антибот в Вордпресс через .htaccess или .user.ini, они более удобные и универсальные, помогут избежать проблем с совместимостью с некоторыми плагинами. Поддерживает ли ваш сервер подключение через .htaccess и .user.ini можно посмотреть в Чек Листе в админке скрипта Антибот на вашем сайте.

Если через .htaccess и .user.ini подключить нельзя, тогда строку подключения скрипта Антибот:
require_once($_SERVER['DOCUMENT_ROOT'].'/antibot/code/include.php');
добавить в конфиг Вордпресс wp-config.php сразу после <?php

Внимательно сверяйте путь до скриптов, вместо antibot указывать имя своей директории, в которую установлен Антибот.

Антибот не совместим с плагинами кэширования у которых проверка кэша происходит на уровне CloudFlare, Nginx, .htaccess, LSCache (от LiteSpeed), т.е. до подключения скрипта Антибот. Плагины кэширования лучше выбирать те, у которых проверка кэша идет на уровне PHP.

В таблицы правил № 1 или 2 добавить IP вашего сервера. С него часто обращаются боты самого Вордпресс, из раздела "Здоровье сайта" например. Если видите ошибку PHP Warning: Cannot modify header information - headers already sent in, то скорее всего она связана именно с тем, что не добавлен IP сервера в allow.

В таблицу правил № 4 добавить в allow значение /wp-cron.php (это нужно для работы cron заданий Вордпресса).

Иногда в таблицу правил № 4 в allow нужно добавить значения /wp-admin/admin-ajax.php , /wp-admin/post.php , /wp-json/wp/v2/ , /wp-admin/load-styles.php , /wp-admin/async-upload.php , /wp-json/yoast/v1/statistics или целиком директории /wp-admin/ и /wp-json/. Это редкий случай, если слетает авторизация админа или есть проблемы с добавлением новых постов админом.

Если используется плагин: CDEKDelivery (СДЭК доставка) для Woocommerce, то в 4 таблицу правил /wp-json/official_cdek/cb , подробнее на форуме.

При использовании плагина WooCommerce, если в логе скрипта Антибот появляются записи с URL содержащим /?wc-ajax= со статусом STOP, то в таблицу правил № 4 в allow добавить значение /?wc-ajax=

Коды в .htaccess которые могут мешать работе скрипта Антибот. Это касается не только Вордпресс. Такой код лучше удалить. Эти коды дают команду браузеру кэшировать html страницы браузером и не делать повторных запросов к серверу:

• <filesMatch "\.(html|htm|php)$">
  Header set Cache-Control "max-age=300, private, must-revalidate"
  </filesMatch>

• ExpiresDefault "access plus 300 seconds"
• ExpiresByType text/html "access plus 300 seconds"

Или в NGINX строки, которые могут вызывать конфликт:

• expires 300s;
  add_header Cache-Control "public";

• Cache-Control: max-age=300

Также аналогичный функционал может выполняться на уровне CloudFlare. Узнать есть ли это на вашем сайте можно с помощью браузера, cерверные заголовки в консоле браузера будут выглядеть так:

Для некоторых плагинов кэширования требуется добавить IP адрес сервера (а также 127.0.0.1, который добавлен в правила по умолчанию) в allow в таблицу правил № 1 или № 2 (если IPv6). Это потребуется если вы увидите в логе скрипта Антибот обращения к вашему сайту с IP адреса вашего сервера с юзерагентом вида WordPress/5.4.1; http://yousite.com

Для правильной работы плагина WP Rocket и его совместимости со скриптом Антибот нужно сделать дополнительные настройки. Поставьте раздельный кэш: Кэш - Мобильный кэш - Разделять файлы для мобильных устройств. Но эта опция иногда не совместима с некоторыми шаблонами вордпресса. Проверяйте сайт, как он смотрится на мобильных устройствах после включения этой опции.

Создайте в корне сайта фавиконку с адресом favicon.ico (скопируйте ее именно на этот адрес, если она у вас находится по другому URL). Потому что по URL вида http://yousite.com/favicon.ico все равно будут обращения от браузеров и ботов и лучше чтобы эти запросы получали реальный фавикон, а не редирект или 404 ошибку выполненнее средствами Вордпресс. Также после этого логи скрипта Антибот станут чище, без этих запросов к ошибке фавикона.

Совместимость с плагином Wordfence: Если подключаете Антибот через .htaccess, то код подключения скрипта Антибот должен идти после кода подключения Wordfence. После добавления кода, зайдите в админку Вордпресс, и там всплывёт уведомление от Wordfence. Нужно будет добавить там Антибот в разрешенные.

Оставить по умолчанию опцию Include. Чтобы сработала кнопка Continue, надо нажать сначала на кнопку Download .htaccess.

Но если устанавливаете Антибот, то надобности в Wordfence больше нет, его лучше удалить, т.к. Антибот выполняет все Security функции и незачем дублировать одно и тоже, нагружая лишними плагинами WordPress.

Плагин кэширования W3 Total Cache который проверяет кэш на уровне .htaccess совсем не совместим, даже не пытайтесь.

WP Super Cache - лучший плагин кэширования. Работает с дефолтными настройками. В настройках плагина добавить: utm_referrer в форму "Параметры отслеживания".

Плагин кэширования LiteSpeed Cache (LSCWP) не совместим, т.к. проверка кэша идет до обращения к PHP.

Другие плагины кэширования не будут совместимы со скриптом Антибот в ситуациях, когда у них проверка кэша идет на уровне .htaccess или Nginx. Есть такое старое исследование совместимости плагинов: wmsn.biz

Код JS счетчика (не обязательный) который предлагается к установке и находится на странице статистики в админке Антибота в Wordpress размещать скорее всего в: Внешний вид - Редактор тем - footer.php

Плагин AIOWPSEC Firewall (All in One WP Security) в .htaccess добавляет свои строки php_value auto_prepend_file, потому совместно с ним не получиться подключить скрипт АнтиБот через .htaccess, если вы решите отключить AIOWPSEC Firewall, то после отключения он не всегда автоматически удаляет свои записи (# Begin AIOWPSEC Firewall ... # End AIOWPSEC Firewall) из .htaccess, проверить и удалить вручную если требуется.

Информация обновлена: 24.12.2025 - 14:44.