Webmaster Stack — хостинг, CDN, безопасность
9.9K subscribers
31 photos
2 videos
63 links
Хостинг, CDN, безопасность и инфраструктура сайтов для веб-мастеров.
Cloudflare, Hetzner, OVH, Vercel, Bunny.net, WordPress, headless CMS.
Что выбрать под арбитражные задачи, как защитить от DDoS,
как ускорить Core Web Vitals. Канал сети public.tg.
Download Telegram
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
В Whatsapp скамят пользователей с помощью поддельных никнеймов

WhatsApp запустил никнеймы — и почти сразу начался скам. Мошенники регистрируют имена, похожие на бренды, звёзд и политиков, с минимальными опечатками.

Индия, где 500 млн пользователей WhatsApp, потребовала от Meta объяснений за 3 дня. Meta говорит, что точные совпадения заблокированы — но одна буква в другом месте защиту не триггерит.

Похоже, п…

➡️ Читайте на сайте: https://aff.top/blog/v-whatsapp-skamiat-polzovatelei-s-pomoschiu-poddelnykh-nikneimov

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Вышел ZCode - аналог Claude code

Вышел ZCode — десктопный аналог Claude Code от разработчиков GLM-5.2. Работает с API от Anthropic, поддерживает SSH-деплой на сервер, в том числе Linux.

Вместо пошаговых скриптов — система целеполагания Goal: закидываешь сложный промт, агент сам разбивает задачу и выполняет. Плюс управление через Telegram-бота.

Но главная фича — мультиагентность…

➡️ Читайте на сайте: https://aff.top/blog/vyshel-zcode-analog-claude-code

🧠 Ещё больше инсайтов → в канале AFF.top
Vercel Marketplace: OpenSearch Serverless без отдельного сервера и ручного провижининга

Amazon OpenSearch Serverless теперь доступен в Vercel Marketplace.
Через Vercel можно создать новый AWS Account и получить $100 USD в кредитах на тест OpenSearch Serverless. При провижининге переменные окружения автоматически инжектятся в проекты; коллекции поднимаются прямо из dashboard с guided setup.

Для Vercel-сайтов это полезно там, где нужен поиск/логирование без отдельной VM: scale-to-zero, автопровижининг и быстрый старт без отдельного backend-хоста. Для Next.js и headless-сайтов это снимает лишний слой с деплоя: меньше ручных связок между app, env и поисковым слоем.

Плюсы:
— старт из панели Vercel, без похода в AWS console
— env vars подхватываются автоматически
— можно быстро проверить OpenSearch на реальном проекте
— $100 кредита хватает на нормальный PoC

Минусы:
— это всё ещё AWS-экосистема, цены надо считать до выката
— для тяжёлого поиска отдельный контроль по индексации и запросам всё равно нужен
— auto-setup не отменяет проверки прав и сетевой схемы

Альтернатива по стеку: отдельный OpenSearch в AWS, managed Elasticsearch у другого провайдера, либо внешний поиск под Vercel-frontend.

Источник: https://vercel.com/changelog/amazon-opensearch-serverless-is-now-available-in-the-vercel-marketplace
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Cloudeflare грозит Google блокировкой трафика

Cloudflare объявил: с 15 сентября 2026 года ИИ-краулеры будут заблокированы по умолчанию на всех сайтах с рекламой — включая Googlebot, Applebot и Bingbot.

Главная претензия — к Google: один и тот же бот индексирует страницы и собирает данные для обучения нейросетей, что даёт поисковику нечестное преимущество.

Но есть нюанс, который меняет всю к…

➡️ Читайте на сайте: https://aff.top/blog/cloudeflare-grozit-google-blokirovkoi-trafika

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Гайд: как заработать первые деньги на Pornhub

Pornhub — самый посещаемый адалт-сайт в мире, и на нём действительно можно зарабатывать. Но схема устроена иначе, чем кажется.

Автор залил ролики, набрал 16 000 просмотров — и получил 47 центов встроенной монетизации. Реальные деньги были в другом.

Есть нюансы с верификацией, голосом в роликах и законодательством РФ, которые ломают большинство с…

➡️ Читайте на сайте: https://aff.top/blog/gaid-kak-zarabotat-pervye-dengi-na-pornhub

🧠 Ещё больше инсайтов → в канале AFF.top
Headless CMS для affiliate: Strapi, Directus или Sanity — что брать под сетку и лендинги

Для affiliate важны не «красивые админки», а скорость правок, ролевая модель и как CMS дружит с CDN. Если у вас много лендингов, прелендов и контентных страниц, headless даёт один плюс: контент меняется без трогания фронта. Но только если API не становится бутылочным горлышком.

Strapi обычно берут за self-host и гибкость схемы. Плюсы: свои поля, свои роли, свой сервер, легко сажать за Cloudflare и кешировать ответы на edge. Минусы: больше DevOps, надо следить за БД, бэкапами и rate limit на API. Для команд, где есть свой сервер и нужен контроль над данными, это рабочая база.

Directus удобен, когда нужна быстрая админка поверх уже существующей базы. Он хорош для контентных таблиц, витрин, каталогов офферов. Но если схема часто меняется и команда любит «допилить под себя», придётся аккуратно настраивать права, связи и кеш, иначе админка начинает жить отдельно от продакшена.

Sanity сильнее там, где важны редакторский UX и структурированный контент. Хорош для команд, которые много публикуют и не хотят возиться с сервером. Слабое место для affiliate — зависимость от внешнего сервиса и необходимость заранее продумать, как тянуть данные через CDN, чтобы не ловить лишний TTFB.

Если нужен контроль и свой хостинг — Strapi. Если важна быстрая работа с существующей БД — Directus. Если приоритет у редакторов и минимальный ops — Sanity. Для сетки я бы смотрел не на «модность», а на кеш API, права доступа и простой экспорт контента.
Десять affiliate-сайтов сливают бюджет не хостингом, а лишними слоями инфры

Почти всегда переплата сидит в трёх местах: отдельный VPS на каждый проект, лишний CDN-тариф и раздутая почта/бэкапы. Для сетки выгоднее считать не «цена за сайт», а цена за кластер: один сервер под несколько WP, один CDN на доменах, один бэкап-хранилище.

Схема экономии без потери скорости:
— вынести статические файлы в CDN и не гонять их через PHP;
— держать сайты с низким трафиком на одном VPS, но с разными PHP-FPM пулами;
— ставить кеш на уровне сервера, а не 5 плагинов сразу;
— отключить тяжёлые плагины аналитики, антиспама и лишние редакторы.

Дальше режется по операционке: одинаковый стек на всех сайтах проще обновлять, мониторить и переносить. Если нужен преленд или WP-блог, не плодите зоопарк: один шаблон, один набор must-have плагинов, один регламент резервных копий. Это снижает не только счета, но и время на инциденты.

Финальный фильтр простой: если сервис не экономит время или не даёт измеримый прирост к скорости, его место в списке расходов. Лучше убрать один «удобный» инструмент, чем кормить им всю сетку.
DNS-провайдер выбирают не по бренду, а по задержке, API и удобству делегирования зон

Для веб-мастера важны три вещи: быстрый ответ NS, нормальный API и понятная работа с TXT/CNAME/ALIAS. Если доменов мало и всё вручную — подойдёт почти любой нормальный провайдер. Если зон десятки, нужна массовая правка, шаблоны и защита от ошибок в интерфейсе.

Cloudflare удобен как DNS+CDN в одном месте: быстро, просто, легко включать proxy и базовую защиту. Но он не всегда удобен, если нужна только зона без лишней логики, а также если у вас сложная схема с внешними сервисами и частыми изменениями записей.

Route53 берут за стабильный API, удобную работу с инфраструктурой и гибкость для команд. Минус типичный: интерфейс не для новичка, а мелкая ручная правка зон быстро утомляет. Для проектов на AWS это почти естественный выбор, для остальных — уже вопрос привычки и процесса.

Альтернативы вроде Bunny DNS, NS1 или обычного DNS у регистратора уместны, когда нужен простой и предсказуемый слой без привязки к CDN. Проверка всегда одна: есть ли Anycast, как быстро обновляются записи, поддерживаются ли нужные типы записей и можно ли без боли откатить ошибку.

Практика простая: держите DNS отдельно от хостинга, включайте двухфакторку, а перед переносом зоны заранее проверьте TTL, MX и TXT — именно там чаще всего ломают почту и валидацию.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Сбер запустит свой криптокошелёк

Сбер готов запустить криптокошелёк — инфраструктура уже есть. Ждут только закона о регулировании крипты, который планируют принять к 1 сентября 2026 года.

Хранить и, судя по всему, обменивать крипту можно будет прямо в приложении — без сторонних обменников.

Но есть один нюанс, из-за которого обменники никуда не денутся. 🔍

➡️ Читайте на сайте: https://aff.top/blog/sber-zapustit-svoi-kriptokoshelek

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Индия потребовала от Telegram удалять пиратский контент

Индия потребовала от Telegram удалять пиратский контент — претензия в том, что платформа не ограничивает размер файлов, что позволяет свободно распространять фильмы.

Дуров ответил, что Telegram годами работает в Индии без какой-либо коммерческой выгоды для себя.

Почему давление началось именно сейчас — вопрос открытый. Возможный ответ — в блоге.

➡️ Читайте на сайте: https://aff.top/blog/indiia-potrebovala-ot-telegram-udaliat-piratskii-kontent

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Google ads меняет стратегию по конверсиям

Google меняет логику автоматических стратегий ставок: с 17 августа 2026 года кампании будут строже придерживаться указанного целевого CPA, а не давать лиды по минимально возможной цене.

Если сейчас твоя кампания даёт лиды по $5, а цель стоит $10 — после обновления алгоритм «поднимет» фактическую стоимость лида к целевой, зато отдаст больше трафик…

➡️ Читайте на сайте: https://aff.top/blog/google-ads-meniaet-strategiiu-po-konversiiam

🧠 Ещё больше инсайтов → в канале AFF.top
DDoS-защита арбитражного сайта: чек-лист без лишней магии

Первый слой — CDN перед origin. Cloudflare, Bunny или аналог должны принимать весь публичный трафик, а не только статику. Закрой прямой доступ к VPS: origin-IP не светим в DNS, а на сервере разрешаем вход только с IP CDN. Иначе атакующий просто обходит защиту.

Второй слой — лимиты на уровне edge и сервера. Для Cloudflare включи WAF, rate limiting на логин, формы и поиск, а ещё challenge для подозрительных ASN, стран и пустых user-agent. На Nginx/Apache ставь лимит соединений и запросов, чтобы бот-сетка не съела CPU и RAM раньше кеша.

Третий слой — сайт должен переживать всплеск без PHP на каждом запросе. Статика, page cache, отдельный health-check URL без тяжёлых плагинов, отключённый XML-RPC, минимальный набор форм и комментариев. Чем меньше динамики, тем меньше точек для дешёвого flood-атаки. Для WordPress это особенно критично: тяжелые плагины DDoS не остановят, но урон усилят.

Четвёртый слой — план реакции. Должны быть заранее готовы: правило на блок страны/ASN, временное усиление challenge, выключение дорогих эндпоинтов, переключение DNS на запасной origin и список контактов хостинга. Логи сохраняй отдельно, иначе после атаки не поймёшь, где был вход.

Если у сайта нет CDN, кеша и лимитов — DDoS лечится не «мощностью», а архитектурой. Сделай так, чтобы 90% мусора отваливалось на edge, а сервер видел только очищенный трафик.