EKORKUNOV — Евгений Коркунов

Защита форм сайта от спама

Снижу спам в формах без лишних барьеров для людей: мягкие проверки, rate limit, защита от дублей и серверная валидация.

Ориентир по стоимости

от 5 000 ₽/проект

Точная стоимость зависит от объёма работ, состояния проекта и нужных интеграций.

Сначала оценю текущую форму, источники спама и риск потерять реальные обращения. Если вводных не хватает, сначала задам вопросы и предложу безопасный порядок старта.

Разбор задачи

Фиксирую, что уже есть, чего нужно добиться и какие ограничения важно учесть до старта.

План и резервная копия

Предлагаю порядок работ. Если меняем живой сайт, заранее фиксирую текущее состояние.

Проверка и передача

Проверяю страницы, формы, админку и затронутые сценарии, затем объясняю результат.

Защита формы нужна, когда в почту, Telegram или админку начинают приходить мусорные заявки, а форма принимает пустые, битые или повторяющиеся данные. Цель — снизить спам без тяжёлых барьеров для живого пользователя.

Признаки проблемы

В формах появляются бессмысленные сообщения, уведомления забивают Telegram или email, заявки приходят пачками, поля принимают мусорные значения, а серверная валидация отсутствует или проверяет только часть данных.

Что можно сделать без капчи

Обычно начинаю с мягких мер: honeypot-поле, проверка времени до отправки, rate limit по IP, подавление дублей, проверка payload, обязательная server-side validation и нейтральный ответ для очевидных ботов.

Когда нужна Turnstile или captcha

Капчу стоит добавлять, если мягкая защита не справляется или сайт получает агрессивный бот-трафик. Но капча не должна быть первым и единственным инструментом: она может ухудшить отправку реальных заявок.

Что входит в работу

Проверка текущих endpoint-ов, внедрение антиспам-правил, серверная валидация, защита уведомлений от спам-потока, тестирование нормальных и подозрительных отправок, проверка логов и краткий отчёт по ограничениям.

Почему важно не переборщить

Слишком жёсткая защита может отрезать живых пользователей. Поэтому правила должны быть прозрачными, проверяемыми и обратимыми, а критичные заявки лучше сохранять до отправки уведомлений.

Примеры похожих проектов

Показываю только те кейсы, где такая работа действительно была частью проекта.

ADAMO — главная страница интернет-магазина

ADAMO — редизайн и техническая миграция интернет-магазина

E-commerce

Перенос с другой платформы

Итог

SEO-структура сохранена при миграции

Интернет-магазин верхней одежды ADAMO перенесён со старой WordPress-архитектуры на более управляемую WordPress/WooCommerce-базу с сохранением URL, SEO-данных, каталога, целей Метрики и коммерческих сценариев.

  • разобрана исходная задача
  • описан состав работ
  • зафиксирован результат
сайтWordPressплагиныадминка
  • WordPress
  • WooCommerce
  • Woodmart
  • Elementor
Открыть разбор
Техническая оценка сайта — внутренний инструмент EKORKUNOV

Техническая оценка сайта

Внутренний инструмент

Полный цикл / 2026

Итог

Первичная оценка без лишней сложности

Собственный инструмент, который помогает быстро понять, с чего начинать доработку сайта: доступность, индексация, формы, базовое SEO и публичные признаки юридической готовности.

  • разобрана исходная задача
  • описан состав работ
  • зафиксирован результат
аудитаудитформыантиспам
  • Next.js
  • TypeScript
  • Payload CMS
  • PostgreSQL
Открыть разбор

Частые вопросы

Обязательно ли ставить капчу?+

Не всегда. Часто сначала достаточно honeypot, задержки до отправки, rate limit, подавления дублей и серверной валидации. Капчу стоит добавлять, если мягкие меры не справляются.

Что такое honeypot?+

Это скрытое поле формы, которое обычный пользователь не заполняет. Если бот отправляет это поле, заявка тихо отбрасывается или помечается как спам.

Можно ли блокировать дубли заявок?+

Да. Можно временно подавлять одинаковые заявки по fingerprint данных и IP, чтобы Telegram, почта и админка не забивались повторными сообщениями.

Будут ли теряться реальные заявки?+

Защиту нужно настраивать осторожно: строгие правила могут отрезать живых пользователей. Поэтому после внедрения проверяются нормальные сценарии отправки и ошибки в логах.

Можно ли защитить формы на WordPress, Bitrix и Next.js?+

Да, но способ отличается. В WordPress и Bitrix часто дорабатываются плагины, шаблоны и серверная обработка; в Next.js обычно правятся обработка формы, валидация и уведомления.

Бриф помогает начать без лишних уточнений

Бриф помогает оценить источники спама и не потерять реальные обращения при защите.

Обсудить эту услугу

Опишите задачу простыми словами. Я посмотрю вводные и вернусь с уточнениями или предложением по следующему шагу.