Техническое задание: Защита форм сайта от спама и парсинга (gedacomp.r

Цель

Реализовать защиту всех форм на сайте от:

- автоматической отправки ботами,

- скрытого парсинга конкурентами,

- и утечки данных на посторонние email-адреса.

Требуется

1. Защита всех форм сайта:

- Отправка данных только на почту: [email protected];

- Передача: имя, телефон, сообщение, название формы, UTM, IP, реферер;

- Логирование в файл: logs/leads.log.php (первая строка: <?php die(); ?>).

2. Поведение после отправки:

- Все формы, включая 'Получить каталог', перенаправляют на /thank-you/;

- Обязательно: цель в Яндекс.Метрике (по загрузке страницы или reachGoal).

3. Антиспам-защита:

- Honeypot-поле;

- Таймер минимум 3 секунды;

- Блок повторных кликов;

- CSRF-токен (генерация и проверка);

- Проверка HTTP_REFERER;

- Ограничение: не более 5 заявок с одного IP за 10 минут.

4. Обработка:

- Единый form-handler.php;

- Фильтрация входных данных;

- Отправка через mail() или PHPMailer (не SMTP);

- Стандартизированное письмо и лог.

5. Защита от парсинга:

- Убрать mailto: из HTML;

- Вывод почты только через JS;

- Нестандартные имена полей (usr_tel, q_name и т.п.);

- Опционально: загрузка формы через JS с задержкой.

Что предоставлю исполнителю

- Архив сайта

- mail.log с примерами активности

- FTP-доступ при необходимости

Ожидаемый результат

- Защищённые формы с редиректом на /thank-you/;

- Безопасная отправка только на 1 e-mail;

- Единый обработчик + логирование;

- Простая инструкция для добавления форм;

- Интеграция с Яндекс.Метрикой.

Уточните в отклике

- Опыт защиты форм и от парсинга;

- Срок выполнения (желательно 1–3 дня);

- Возможность работы с Яндекс.Метрикой.