Контактная форма в спаме: как отсеять ботов и не потерять заявки
Практический гайд по защите формы от ботов: признаки атаки, быстрые меры за 24 часа, метрики качества лидов и частые ошибки.
Редакция AntiDDoS.su·
70%
Спама в формах
Типичный показатель без защиты
24ч
На базовую защиту
Время внедрения
95%+
Фильтрация спама
После внедрения защиты
0%
Потеря реальных лидов
При правильной настройке
Проблема
Вы открываете CRM утром и видите: 47 новых заявок. Радость? Нет — 45 из них спам. Фейковые имена, мусорные email, бессмысленные сообщения. Менеджеры тратят час на сортировку, реальные лиды теряются в потоке мусора.
Это не редкость — до 70% заявок на незащищённых формах генерируются ботами. Хорошая новость: базовую защиту можно внедрить за 24 часа без программиста.
7 признаков бот-атаки на форму
• Резкий всплеск заявок (×3-10 от нормы)
• Одинаковые или шаблонные сообщения
• Email на временных доменах (mailinator, guerrillamail)
• Имена латиницей при русскоязычном сайте
• Заполнение за < 3 секунды
• Много заявок с одного IP
• Нерабочие телефоны или email без MX-записей
План действий на 24 часа
Внедряем защиту поэтапно — от самого быстрого к более сложному.
1
Час 1-2: Honeypot-поле
Добавьте скрытое поле в форму. Боты заполняют все поля автоматически — если скрытое поле заполнено, это 100% бот. Эффективность: 30-50% фильтрации.
2
Час 2-4: Невидимая CAPTCHA
Подключите reCAPTCHA v3 или Cloudflare Turnstile. Работают в фоне, пользователь ничего не замечает. Эффективность: +40-60% поверх honeypot.
3
Час 4-6: Rate limiting
Ограничьте частоту: максимум 3-5 заявок в минуту с одного IP. Подробнее — в статье Rate limiting для nginx.
4
Час 6-12: Валидация полей
Проверяйте данные: MX-записи email, формат телефона, спам-паттерны в именах.
5
Час 12-24: Поведенческий анализ
Замеряйте время заполнения. Если < 3 секунд — это бот. Люди читают, думают, печатают.
💡
Совет
Минимум для старта: honeypot + CAPTCHA v3. Это 2-3 часа работы и 80%+ защиты.
Метрики: как понять, что защита работает
<5%
Spam Rate
Цель
>95%
Valid Lead Rate
Реальные лиды
±0%
Conversion Delta
Изменение конверсии
Красный флаг
Если после защиты конверсия упала > 10% — вы отсекаете реальных пользователей. Снизьте порог CAPTCHA.
Ошибки, которые ломают конверсию
Видимая CAPTCHA с картинками
Слишком высокий порог (score > 0.7)
Блокировка по IP без анализа
Показ ошибки ботам
⚠️
Важно
Золотое правило: отклоняйте ботов МОЛЧА. Не показывайте ошибку — иначе бот адаптируется.
Чек-лист внедрения
0 / 6
Пройдите все пункты за 24 часа
Скрытое поле-ловушка
reCAPTCHA или Turnstile
3-5 заявок/мин с IP
Проверка домена
Отклонять если < 3 сек
Без ошибок ботам
✓Базовая защита готова!
Что дальше
Базовая защита — это фундамент. Для продвинутых случаев: