Antibot Cloud
Bảo vệ toàn diện website khỏi bot: antibot, antispam và tường lửa cho WordPress và PHP. Cài đặt và cấu hình nhanh chóng.
Bảo vệ website từ năm 2017.
Antibot Cloud là gì?
Script PHP mã nguồn mở miễn phí (GNU GPL v3) và dịch vụ xử lý dữ liệu đám mây (API, mô hình SaaS) để bảo vệ website khỏi các bot độc hại: ngăn chặn thao túng yếu tố hành vi, giảm tải máy chủ, bảo vệ khỏi spam, tấn công hack, tấn công brute-force và quét lỗ hổng, scraping (parsing), máy chủ proxy và đánh cắp nội dung.
Thân thiện với SEO — an toàn cho việc lập chỉ mục và tăng thứ hạng tìm kiếm. Thân thiện với UX — không làm phiền người dùng và cho phép loại bỏ CAPTCHA khỏi các form.
Antibot Cloud không phải là sản phẩm do AI tạo ra, cũng không phải kết quả của việc code vô hồn. Hơn 8 năm qua, những con người thực sự đã xây dựng, cải tiến và duy trì nó — không chỉ bằng kiến thức và kinh nghiệm, mà còn bằng cả tâm huyết.
Gói dịch vụ
ONE
$10 mỗi tháng
1 tên miền kèm tên miền phụ
Kiểm tra bot không giới hạn
Bảo vệ yếu tố hành vi
Dùng thử miễn phí 10 ngày
Hỗ trợ cá nhân qua Email
Hỗ trợ cá nhân qua Telegram
Hỗ trợ cá nhân qua WhatsApp
UNLIMITED
$1800 mỗi năm
Không giới hạn tên miền được bảo vệ
Kiểm tra bot không giới hạn
Bảo vệ yếu tố hành vi
Không có thời gian dùng thử
Hỗ trợ cá nhân qua Email
Hỗ trợ cá nhân qua Telegram
Hỗ trợ cá nhân qua WhatsApp
FREE
Script Antibot (GNU GPL v3) với các kiểm tra cục bộ và quy tắc lọc cục bộ được cung cấp miễn phí, không giới hạn và không có điều kiện bổ sung. Một số tính năng của bảng quản trị đám mây không được bao gồm.
Theo mặc định, không bảo vệ website khỏi các bot hành vi (bot trình duyệt).
Không có hỗ trợ cá nhân — chỉ có sự trợ giúp từ cộng đồng (diễn đàn, nhóm Telegram).
Bạn tự tạo các quy tắc lọc cục bộ theo quốc gia, thành phố, múi giờ, PTR, ASNum, ASName, User-Agent, ngôn ngữ trình duyệt, subnet hoặc địa chỉ IPv4 và IPv6 riêng lẻ, referrer và các tham số khác.
Antibot Cloud hoạt động như thế nào?
Cho phép truy cập
Người dùng thực
Người dùng thực vượt qua kiểm tra tự động và truy cập website trong 1–3 giây. Hầu hết khách truy cập được xác minh tự động mà không cần thao tác gì. Nếu hệ thống phát hiện khách truy cập đáng ngờ, họ cần xác nhận mình không phải robot — bấm một nút hoặc hoàn thành CAPTCHA nhanh.
Khách truy cập chỉ được kiểm tra một lần. Sau đó, miễn là cookie vẫn được lưu và User-Agent hoặc IP không thay đổi — điều hiếm khi xảy ra — Antibot sẽ không yêu cầu kiểm tra lại.
Bot của công cụ tìm kiếm
Các bot thu thập dữ liệu của công cụ tìm kiếm (Googlebot, Bingbot, v.v.) được truy cập mà không cần kiểm tra thêm và không "thấy" script Antibot hoạt động. Tính xác thực của chúng được xác minh theo sơ đồ "IP-PTR-IP" — các "bot tìm kiếm" giả mạo sẽ không vượt qua được và bị chặn.
Bot hữu ích
Bạn có thể cho phép các bot cần thiết trong quy tắc — bạn tự quyết định ai được đi qua và ai bị chặn. Ví dụ về các bot hữu ích: PageSpeed Insights/Lighthouse, bot xem trước liên kết (Telegram, Facebook, X) và các mạng xã hội khác, trình đọc RSS/Feed...
Quy tắc tùy chỉnh
Để lọc lưu lượng truy cập, bạn có thể thiết lập các quy tắc tùy chỉnh — cho phép hoặc từ chối truy cập theo quốc gia và thành phố, múi giờ, PTR, ASNum/ASName, User-Agent, ngôn ngữ trình duyệt, IP, referrer và các tham số dấu vân tay số khác.
Chặn truy cập
Spam
Bot spam tự động tìm kiếm form liên hệ, bình luận, diễn đàn, đăng ký và các trường nhập liệu khác để gửi spam hàng loạt, liên kết lừa đảo và nội dung độc hại. Điều này làm tắc nghẽn cơ sở dữ liệu và hộp thư, gây hại cho danh tiếng tên miền, làm giảm chất lượng nội dung và tăng tải máy chủ.
Tấn công hack
Bot hacker tự động quét website tìm lỗ hổng, tìm kiếm trang quản trị và các đường dẫn phổ biến, thử mật khẩu bằng brute-force và cố khai thác XSS, SQL injection, upload file và các điểm yếu khác. Hậu quả bao gồm: chèn mã độc và chuyển hướng, thay thế trang, spam SEO ẩn, rò rỉ dữ liệu, tụt hạng và bị đưa vào danh sách đen. Antibot chặn các cuộc tấn công này ngay tại điểm vào, lọc các yêu cầu đáng ngờ và giảm nguy cơ bị hack.
Scraping
Scraping là việc tự động thu thập và sao chép nội dung website bằng bot. Các trang doorway và proxy tạo ra các trang trùng lặp, làm giảm tính độc đáo của nội dung trong kết quả tìm kiếm và tăng tải máy chủ. Ngoài việc sao chép văn bản và hình ảnh, scraper thường trích xuất dữ liệu danh mục — giá cả, trang sản phẩm, liên kết, thông tin liên hệ, email và các thông tin công khai khác — để sử dụng trên các tài nguyên bên thứ ba hoặc cho các chiến dịch gửi mail.
Bot hành vi và trình duyệt chống phát hiện
Bot hành vi ngụy trang thành khách truy cập thông thường và bắt chước các hành động "thật" trên website — xem trang, cuộn, nhấp chuột và điều hướng. Chúng thường dùng trình duyệt chống phát hiện, proxy/VPN và giả mạo dấu vân tay trình duyệt để vượt qua các bộ lọc đơn giản. Kết quả là dữ liệu phân tích bị bóp méo, CTR và tỷ lệ chuyển đổi giảm, ngân sách quảng cáo bị lãng phí (gian lận nhấp chuột), tỷ lệ thoát tăng và các chỉ số hành vi xấu đi.
Hướng dẫn cài đặt Antibot
Yêu cầu phần mềm: PHP 5.6 - 8.5.2, Tiện ích mở rộng PHP (class): SQLite3, Mbstring, GMP, ZIP, GD, cURL, OpenSSL.
Tải trình cài đặt (script antibot_installer.php) từ tài khoản của bạn. Tài khoản của tôi.
Tải trình cài đặt lên website của bạn (qua SFTP) và chạy trong trình duyệt tại URL dạng https://your-site/antibot_installer.php
Tích hợp Antibot vào các script cần thiết hoặc CMS của bạn. Phương thức tích hợp.
Nếu gặp khó khăn, hãy xem phần tài liệu (giải đáp 95% câu hỏi thường gặp) hoặc đặt dịch vụ cài đặt và cấu hình chuyên nghiệp từ bộ phận hỗ trợ (có phí hoặc miễn phí). Tài liệu. Đặt dịch vụ cài đặt và cấu hình.