إنتقل إلى المحتوى الرئيسي

حماية ضد البوتات (كابتشا)

الفئة: الأمان  ·  أدنى خطة: Pro  ·  المعرّف: captcha-protection

أضف تحقق ALTCHA Sentinel إلى جميع نماذج الطلبات — الشراء السريع في صفحة المنتج، الدفع الكامل، وجميع نماذج صفحات الهبوط. يوقف البوتات والطلبات الوهمية ومحاولات الـ VPN دون إزعاج العملاء الحقيقيين.

المميزات

  • تحقق ALTCHA Sentinel على الشراء السريع والدفع وصفحات الهبوط
  • مستضاف ذاتياً — لا يستخدم Google reCAPTCHA ولا أي تتبع خارجي
  • صعوبة تكيّفية: غير مرئي للبشر، يحجب البوتات والمتصفحات الآلية
  • يكتشف VPN / TOR / بروكسي / IP بوتات معروفة عبر بيانات Sentinel
  • وضع صارم: يرفض الطلبات بدون تحقق أو بتحقق غير صالح
  • تفشل بشكل آمن عند مشاكل البنية التحتية — لن تحجب طلبات بسبب أخطائنا
  • مفتاح إيقاف طارئ على مستوى المنصة عبر .env

لماذا تستخدمها

متاجر COD الجزائرية تتعرض لـ:

  • طلبات وهمية — أسماء وأرقام عشوائية يدخلها البوتات أو المنافسون
  • سبام من نفس IP — نفس IP لـ VPN يضع عشرات الطلبات
  • سكريبتات headless — أدوات آلية تضع طلبات لاختبار البطاقات أو استخراج المخزون

ALTCHA Sentinel ينفّذ تحدّياً صغيراً (proof-of-work) في متصفح العميل قبل إرسال الطلب. العميل الحقيقي لا يراه — يُحَل التحدي في الخلفية خلال أجزاء من الثانية. أما البوتات فتفشل أو تستغرق وقتاً طويلاً، كما تكتشف معلومات Sentinel الـ IP المنتمي لـ VPN/TOR/بروكسي قبل عرض النموذج أصلاً.

كيف تفعّلها

  1. افتح لوحة التحكم → الإضافات على /dashboard/addons.
  2. ابحث عن حماية ضد البوتات ضمن الأمان.
  3. انقر تفعيل (تحتاج خطة Pro).

لا توجد إعدادات — بعد التفعيل، كل نماذج الطلبات في متجرك محمية: شريط الشراء السريع على صفحات المنتج، صفحة الدفع الكامل، وكل نموذج طلب على صفحات الهبوط.

كيف تتصرف

  • العميل الحقيقي: لا شيء مرئي. يُرسل النموذج طبيعياً.
  • بوت / headless / IP مشبوه: يُرفض الطلب مع رسالة خطأ عامة. لا يُخبر العميل أنه تم الإبلاغ عنه (حتى لا يستطيع المهاجمون التكرار ضد القاعدة).
  • الوضع الصارم: أي طلب ينقصه رمز أو يحمل رمزاً غير صالح يُرفض — بلا بديل.
  • فشل آمن: إذا تعطلت خدمة التحقق، تمر الطلبات طبيعياً حتى لا يُحجب عملاء حقيقيون بسبب بنيتنا التحتية.

مفتاح الإيقاف الطارئ

إذا حدث خلل (أطلقت حملة وكان التحقق يسيء التصرف لشريحة ما)، يستطيع دعم المنصة قلب مفتاح إيقاف عام عبر إعداد .env ALTCHA_CHECKOUT_DISABLED=1. تبدأ الطلبات بالمرور بدون تحقق خلال ثوانٍ. تواصل مع الدعم إذا احتجت ذلك.

نصائح

  • اقترنها مع تحديد الطلبات حسب IP لدفاع متعدد الطبقات — الكابتشا توقف بصمات البوتات، وحد الـ IP يوقف السبام البشري من IP واحد.
  • اقترنها مع إدارة متقدمة للطلبات — حالة مزيف الفرعية ستُستخدم أقل بكثير بعد تفعيل الكابتشا.
  • لا تبطئ الكابتشا متجرك. ينفّذ proof-of-work في Web Worker حتى الهواتف البطيئة لا تتلكأ.
  • الاستضافة الذاتية تعني أن لا بيانات تخرج من DZBuild — على عكس Google reCAPTCHA، لا يرى طرف ثالث تصفح عملائك.