האם אתגר hCaptcha יפריע לקונים האמיתיים שלי?

לא — Photta משתמשת במצב הבלתי נראה של hCaptcha כברירת מחדל. קונים לגיטימיים עם התנהגות דפדפן רגילה לעולם לא יראו אתגר; רק לסשנים חשודים יוצג פאזל.

האם בוט יכול לעקוף רשימת דומיינים מורשים על ידי זיוף כותרת ה-Origin?

לא — אימות הדומיין נאכף בצד השרת על ידי הצלבת אסימון ה-pk_live_ החתום קריפטוגרפית של הבקשה מול הרשימה המורשית שלך. זיוף כותרת Origin אינו עוקף בדיקה זו.

מה קורה לקונים האמיתיים שלי אם המכסה החודשית שלי נגמרת בגלל בוטים?

קונים אמיתיים יראו הודעת 'נגמרו המדידות לחודש זה'. צור קשר עם תמיכת Photta מיד לשחזור המכסה — אנו מטפלים במקרי התרוקנות מתועדים עקב בוטים תוך יום עסקים אחד.

האם הגבלת קצב ה-IP של Photta משפיעה על קונים בכתובות IP משותפות כמו WiFi משרדי?

מגבלת הקצב היא 10 מדידות לדקה לכל IP. משרד עם 100 עובדים החולקים IP אחד וגולשים כולם בבת אחת לא צפוי להגיע לסף זה בפועל — 10 לדקה שקולים ל-600 לשעה, הרבה מעבר לדפוסי גלישה אנושיים נורמליים.

האם טביעת אצבע BotD כפופה ל-GDPR?

השימוש של Photta ב-BotD אוסף אותות מסביבת הדפדפן (רזולוציית מסך, תכונות ניווט, מאפייני רינדור) למניעת הונאה — אינטרס לגיטימי לפי סעיף 6(1)(f) של GDPR. לא נשמרים מזהים קבועים או נתונים אישיים מבדיקת BotD.

מדריך · אבטחה

כיצד Photta עוצר בוטים

מדריך זה מסביר מדוע בוטים תוקפים ווידג'טים של מדידה וירטואלית, את חמש שכבות ההגנה ש-Photta פורסת, כיצד לנטר פעילות חשודה בלוח הבקרה ומתי להוסיף CAPTCHA מותאם אישית.

נסה את Photta בחינם צפה בתמחור

luxe.shop

LUXE BASICS

Vibes Hoodie

$58

Try-on opens here →

בקצרה

בוטים תוקפים ווידג'טים של מדידה כדי ליצור תמונות AI בחינם על חשבון הסוחר — Photta חוסמת אותם עם חמש שכבות הגנה לפני שנעשה שימוש בקרדיטים כלשהם.
מערך ההגנה של Photta: אתגר hCaptcha, טביעת אצבע BotD, רשימת דומיינים מורשים, הגבלת קצב IP ומכסות מדידה חודשיות — כולם פעילים כברירת מחדל.
נטר את פאנל האבטחה בלוח הבקרה העסקי שלך לאיתור ניסיונות חסומים, אשכולות IP חריגים והתראות על קפיצות — ואז פעל נגדם בחסימת IP בלחיצה אחת.

סעיף 1: מדוע בוטים תוקפים ווידג'טים של מדידה

ווידג'טים של מדידה וירטואלית הם מטרה אטרקטיבית לבוטים מכיוון שהם מספקים יצירת תמונות AI בחינם. נקודת קצה של מדידה מקבלת תמונה ותמונת מוצר ומחזירה תוצאה משולבת ב-AI — מנקודת המבט של בוט, זהו API ליצירת תמונות AI נגיש לציבור ובחינם. סקריפטים אוטומטיים יכולים לפנות לנקודת הקצה אלפי פעמים בשעה כדי ליצור תמונות מוצר, צילומי ראש או נתוני אימון סינתטיים בעלות אפסית לתוקף ובעלות מלאה על חשבון המכסה החודשית שלך כסוחר.

התמריץ הכלכלי משמעותי: API איכותי ליצירת תמונות AI עולה בדרך כלל $0.05–0.20 לתמונה. נקודת קצה של ווידג'ט מדידה ללא הגנת בוטים מציעה למעשה את השירות הזה בחינם לכל מי שמבין את מבנה הבקשה. בקנה מידה רחב, קמפיין בוטים בודד יכול לכלות את כל מכסת המדידה החודשית של סוחר תוך שעות, ולהשאיר קונים אמיתיים עם שירות מוגבל לשארית תקופת החיוב.

סעיף 2: מערך חמש שכבות ההגנה של Photta

Photta פורסת חמש הגנות עצמאיות, שכל אחת מהן תופסת וקטור תקיפה שונה. שכבה 1 — hCaptcha: כל בקשת מדידה חייבת לכלול אסימון hCaptcha תקף שנוצר בדפדפן. בוטים נטולי ממשק (Headless) ולקוחות HTTP אוטומטיים אינם יכולים לפתור את hCaptcha ללא אינטראקציה אנושית, מה שחוסם התקפות סקריפט פשוטות. שכבה 2 — טביעת אצבע BotD: ה-SDK מריץ את BotScore של FingerprintJS כדי לזהות דפדפנים נטולי ממשק, מסגרות אוטומציה (Puppeteer, Playwright) וסביבות דפדפן חשודות עוד לפני שהקונה מעלה תמונה.

שכבה 3 — רשימת דומיינים מורשים: מפתח ה-pk_live_ שלך מקבל בקשות רק מדומיינים שרשמת ב-Settings ← Allowed Domains. בקשות מכל מקור אחר מחזירות שגיאת HTTP 403 באופן מיידי, לפני שמתרחש עיבוד AI כלשהו. שכבה 4 — הגבלת קצב IP: יותר מ-10 בקשות מדידה לדקה מכתובת IP בודדת מפעילה האטה אוטומטית; יותר מ-30 לדקה מפעילה חסימה זמנית. שכבה 5 — מכסה חודשית: מגבלת המדידות החודשית של התוכנית שלך (500/2,000/10,000 בהתאם למסלול) נאכפת בקשיחות בצד השרת. מיצוי המכסה עוצר את כל המדידות לשארית מחזור החיוב, ומונע תרחישים של עלויות בלתי נשלטות.

סעיף 3: נטר ניסיונות בוטים בלוח הבקרה שלך

התחבר ל-business.photta.app וגש ל-Security. פאנל האבטחה מציג שלושה גרפים המתעדכנים בזמן אמת: ניסיונות חסומים (סה"כ לשעה), פירוט סיבות חסימה (כשלי hCaptcha לעומת זיהויי BotD לעומת חוסר התאמה בדומיינים לעומת הגבלות קצב), וכתובות ה-IP החסומות ביותר (כתובות ה-IP שיצרו את הכי הרבה בקשות חסומות ב-24 השעות האחרונות). חנות תקינה מציגה בדרך כלל קרוב לאפס ניסיונות חסומים בשעות פעילות רגילות.

פאנל האבטחה כולל גם סעיף התראות אנומליה. שכבת האנליטיקה של Photta עוקבת אחר קפיצות פתאומיות בנפח המדידות או בניסיונות חסומים החורגים ביותר משלוש סטיות תקן מקו הבסיס של 7 הימים האחרונים. כאשר מזוהה אנומליה, תקבל הודעת דוא"ל תוך 15 דקות וההתראה תופיע בלוח הבקרה. ניתן להגדיר ספי התראות תחת Settings → Notifications → Security Alerts.

סעיף 4: תגובה לפעילות חשודה

כאשר אתה רואה דפוסים חריגים בפאנל האבטחה — קפיצה בבקשות חסומות, אשכול של ניסיונות מטווח IP אחד, או ירידה פתאומית במכסה החודשית שלך — בצע את הפעולות הבאות לפי הסדר. ראשית, בדוק את רשימת כתובות ה-IP החסומות ביותר. אם כתובת IP אחת או מספר קטן של כתובות אחראיות לרוב הניסיונות החסומים, לחץ על 'Block IP' ליד כל אחת מהן כדי לחסום אותן לצמיתות בשכבת Photta. החסימות חלות באופן מיידי ונשארות עד שתסיר אותן ידנית.

שנית, אם ההתקפה משתמשת במספר כתובות IP (רשת בוטים מבוזרת), צור קשר עם התמיכה של Photta דרך הצ'אט בלוח הבקרה עם מזהה הסוחר שלך וטווח זמני ההתקפה. צוות האבטחה של Photta יכול להחיל חסימה ברמת CIDR על רשת המשנה התוקפת תוך מספר שעות. שלישית, אם המכסה החודשית שלך התרוקנה משמעותית עקב פעילות בוטים, פתח קריאת תמיכה — Photta מציעה שחזור מכסה חד-פעמי עבור התקפות בוטים מתועדות. צרף צילום מסך של התראת האנומליה מפאנל האבטחה כהוכחה.

סעיף 5: מתי להוסיף CAPTCHA מותאם אישית מעל

hCaptcha המובנה של Photta פועל בצורה בלתי נראית — רוב הקונים הלגיטימיים לעולם לא יראו אתגר CAPTCHA. במקרים נדירים מאוד (חנויות בעלות ערך גבוה, נקודות קצה של ווידג'טים המאונדקסים ציבורית), ייתכן שההגנות המובנות לא יספיקו אם תוקף מתוחכם משתמש בחוות פתרון CAPTCHA אנושיות. בתרחיש זה, הוסף שכבת CAPTCHA שנייה ברמת דף המוצר שלך לפני הקריאה ל-photta.open(). אמת את ה-CAPTCHA המותאם אישית בשרת שלך, ואז העבר אסימון אימות חתום ל-SDK של Photta כ-photta.open({ verificationToken: 'your_token' }) כדי להבטיח שרק סשנים מאומתים יכולים להתחיל מדידה.

CAPTCHA מותאם אישית הוא מוצא אחרון עבור חנויות שחוו התקפות מתוחכמות חוזרות ונשנות. עבור רוב המכריע של הסוחרים, מערך חמש השכבות של Photta מספק הגנה מספקת ללא חיכוך גלוי לקונה. אם אתה מתלבט האם להוסיף שכבה מותאמת אישית, בדוק תחילה את פירוט סיבות החסימה בפאנל האבטחה — אם כשלי hCaptcha מהווים פחות מ-1% מכלל הניסיונות החסומים שלך, המערך עובד ושכבה נוספת תוסיף חיכוך ללא רווח אבטחתי משמעותי.

חמש שכבות הגנת הבוטים של Photta

🤖

hCaptcha + BotD

כל מדידה דורשת אסימון hCaptcha תקף ועוברת טביעת אצבע BotD של FingerprintJS. לקוחות אוטומטיים נחסמים לפני שמתבצע עיבוד AI כלשהו.

🔒

רשימת דומיינים מורשים

מפתח ה-pk_live_ שלך עובד רק מדומיינים שרשמת. מפתחות מועתקים חסרי תועלת מחוץ לרשימה המורשית שלך.

📊

לוח בקרת אבטחה

גרפים של ניסיונות חסומים בזמן אמת, כתובות ה-IP החסומות ביותר והתראות אנומליה בפאנל האבטחה בלוח הבקרה העסקי.

🛑

מכסה חודשית קשיחה

המכסה החודשית של התוכנית שלך נאכפת בצד השרת. אף קמפיין בוטים לא יכול לחרוג ממנה, כך שעלויות בלתי נשלטות הן בלתי אפשריות מבנית.

שאלות נפוצות

: לא — Photta משתמשת במצב הבלתי נראה של hCaptcha כברירת מחדל. קונים לגיטימיים עם התנהגות דפדפן רגילה לעולם לא יראו אתגר; רק לסשנים חשודים יוצג פאזל.

הגנת בוטים כלולה בכל תוכנית

hCaptcha, BotD, רשימת דומיינים מורשים, הגבלת קצב ומכסות חודשיות — ללא תוספת תשלום עבור אבטחה.

צפה בתוכניות

הווידג'ט שלך מוגן מהיום הראשון

חמש שכבות של הגנה, אפס חיכוך לקונה. התחל את תקופת הניסיון בחינם ותן ל-Photta לטפל בבוטים.

התחל ניסיון חינם