Условия
Работаю только по безопасной сделке или оплаты после выполнения заказа
Цель
Реализовать защиту всех форм на сайте от:
- автоматической отправки ботами,
- скрытого парсинга конкурентами,
- и утечки данных на посторонние email-адреса.
Требуется
1. Защита всех форм сайта:
- Отправка данных только на почту: iwanowna.olya2012@yandex.ru;
- Передача: имя, телефон, сообщение, название формы, UTM, IP, реферер;
- Логирование в файл: logs/leads.log.php (первая строка: <?php die(); ?>).
2. Поведение после отправки:
- Все формы, включая 'Получить каталог', перенаправляют на /thank-you/;
- Обязательно: цель в Яндекс.Метрике (по загрузке страницы или reachGoal).
3. Антиспам-защита:
- Honeypot-поле;
- Таймер минимум 3 секунды;
- Блок повторных кликов;
- CSRF-токен (генерация и проверка);
- Проверка HTTP_REFERER;
- Ограничение: не более 5 заявок с одного IP за 10 минут.
4. Обработка:
- Единый form-handler.php;
- Фильтрация входных данных;
- Отправка через mail() или PHPMailer (не SMTP);
- Стандартизированное письмо и лог.
5. Защита от парсинга:
- Убрать mailto: из HTML;
- Вывод почты только через JS;
- Нестандартные имена полей (usr_tel, q_name и т.п.);
- Опционально: загрузка формы через JS с задержкой.
Что предоставлю исполнителю
- Архив сайта
- mail.log с примерами активности
- FTP-доступ при необходимости
Ожидаемый результат
- Защищённые формы с редиректом на /thank-you/;
- Безопасная отправка только на 1 e-mail;
- Единый обработчик + логирование;
- Простая инструкция для добавления форм;
- Интеграция с Яндекс.Метрикой.
Уточните в отклике
- Опыт защиты форм и от парсинга;
- Срок выполнения (желательно 1–3 дня);
- Возможность работы с Яндекс.Метрикой.
Разделы:
Опубликован:
26.04.2025 | 15:25 [поднят: 26.04.2025 | 15:25]
Заказ находится в архиве