Acest articol explică modul de funcționare al sistemului de protecție anti-bot utilizat pe platforma noastră, când apare verificarea CAPTCHA și ce impact are asupra funcționalităților unui site web.

1. Ce este protecția anti-bot

Platforma utilizează un sistem automat de protecție anti-bot, conceput pentru a preveni:

• atacuri de tip brute force;

• tentative de acces neautorizat;

• trafic automatizat;

• atacuri de tip DDoS (Layer 7);

• scanări și abuzuri provenite din rețele suspecte.

Protecția funcționează la nivel de cereri HTTP, nu la nivel de utilizator sau funcționalitate individuală.

2. Ce reprezintă verificarea CAPTCHA

Verificarea CAPTCHA este un mecanism de securitate care poate fi afișat atunci când o solicitare este considerată suspectă.
Scopul acesteia este de a diferenția traficul automatizat de utilizatorii reali.

În condiții normale:

• utilizatorii umani nu sunt afectați;

• verificarea dispare automat după validare;

• accesul este permis fără întreruperi ulterioare.

CAPTCHA nu este activă permanent și nu se afișează tuturor vizitatorilor.

3. Când se declanșează protecția anti-bot

Protecția poate fi activată în situații precum:

• un număr mare de cereri într-un interval scurt;

• încercări repetate de autentificare;

• accesarea intensivă a unor endpoint-uri sensibile;

• trafic provenit din rețele sau adrese IP cu istoric suspect;

• comportament specific boților sau scripturilor automate.

4. Impactul asupra funcționalităților site-ului

Protecția anti-bot nu este aplicată selectiv pe funcționalități precum:

• coș de cumpărături;

• checkout;

• adăugare la wishlist;

• navigare între pagini;

• formulare standard.

Aceste funcții nu sunt blocate și nu sunt vizate direct de sistemul de protecție.

Verificarea poate apărea doar dacă modul în care sunt făcute cererile către server este considerat neobișnuit sau suspect, indiferent de funcționalitatea accesată.

5. Dezactivarea CAPTCHA

Dezactivarea verificării CAPTCHA se referă exclusiv la componenta vizibilă pentru utilizatori.
Mecanismele de securitate de bază rămân active pentru protejarea infrastructurii și a site-urilor găzduite.

Chiar și cu CAPTCHA dezactivată:

• traficul malițios este filtrat;

• atacurile sunt limitate;

• utilizatorii legitimi nu sunt afectați.

6. Erori 401 sau blocări din aplicații externe

În anumite cazuri, aplicații terțe (de exemplu crawlere SEO, scripturi automate, integrări externe) pot primi răspunsuri de tip 401 sau pot fi limitate temporar.

Acest lucru apare atunci când:

• sunt efectuate prea multe cereri din aceeași sursă;

• comportamentul este similar cu cel al unui bot;

• adresa IP sau User-Agent-ul este considerat suspect.

În astfel de situații, este recomandată contactarea echipei de suport pentru analiză și eventuală autorizare.

7. Concluzie

Protecția anti-bot este o măsură standard de securitate, menită să asigure:

• stabilitatea site-urilor;

• protecția datelor;

• performanță constantă pentru utilizatorii reali.

Aceasta nu afectează funcționalitățile normale ale site-urilor și se activează doar în condiții bine definite.