Webmaster Stack — хостинг, CDN, безопасность
5.35K subscribers
31 photos
2 videos
63 links
Хостинг, CDN, безопасность и инфраструктура сайтов для веб-мастеров.
Cloudflare, Hetzner, OVH, Vercel, Bunny.net, WordPress, headless CMS.
Что выбрать под арбитражные задачи, как защитить от DDoS,
как ускорить Core Web Vitals. Канал сети public.tg.
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Fable 5 скоро вернётся в публичный доступ

В исходном коде Claude Code обнаружены упоминания о возвращении модели Fable 5 в публичный доступ с изменённой моделью распространения — её больше не потребуется покупать отдельно, вместо этого будет применяться недельный лимит как для других моделей. Если информация подтвердится, пользователи платных тарифов смогут использовать Fable 5 в рамках своих подписок. Причины снятия ограничений по национальной безопасности остаются неясными. Хотя это п…

➡️ Читайте на сайте: https://aff.top/blog/fable-5-skoro-vernetsia-v-publichnyi-dostup

🧠 Ещё больше инсайтов → в канале AFF.top
Varnish, Cloudflare или NGINX: какую кэш-цепочку ставить, чтобы не ловить лишний TTFB

Если сайт на WordPress, лендингах или контентных страницах, кэш лучше строить слоями: браузер → CDN → reverse proxy → приложение. Ошибка — включить всё сразу без правил инвалидации: получаются «битые» корзины, старые цены и вечный bypass для авторизованных.

Cloudflare хорош как внешний щит и edge-cache для статики. Он снимает часть нагрузки, режет ботов, даёт правила по URL и cookies. Но как основной HTML-кэш он удобен не всегда: если логика сайта зависит от куки, гео или A/B-тестов, легко получить сложное исключение и трудно отлаживать очистку.

Varnish — сильный вариант для HTML-кэша перед NGINX или приложением. Он быстрый, прозрачно работает с cache hit/miss и удобно управляется по заголовкам. Минус один: сам по себе не защищает от мусорного трафика на уровне CDN и требует аккуратной purge-логики. NGINX cache проще в поддержке, если стек уже на одном сервере, но он хуже масштабируется как отдельный слой и чаще упирается в правила ключей.

Рабочая схема для большинства сайтов: Cloudflare держит статику, WAF и bot-filtering, Varnish кэширует HTML, NGINX отдаёт origin и служит fallback. Если команда маленькая, начните с NGINX cache; если много трафика и частые публикации — добавляйте Varnish; если нужен edge и защита — ставьте Cloudflare первым слоем.

Вывод: не выбирайте «один кэш на всё» — выбирайте роль каждого слоя и заранее продумайте purge, bypass и cache key.
Cloudflare Workers для лендингов: когда это экономит сервер, а когда только усложняет стек

Workers хороши там, где лендинг должен быть быстрым, простым и почти статичным: редиректы, A/B-логика на edge, подмена заголовков, гео-роутинг, выдача HTML из KV/R2, защита формы от мусора. Для прелендов и тестовых сеток это часто удобнее, чем держать отдельный VPS под каждый микроленд.

Но для обычного «одна страница + форма» Workers не всегда оправданы. Если на сайте только hero-блок, UTM-метки и отправка лида, проще держать статику на CDN, а обработку формы вынести в отдельный endpoint. Иначе получаешь ещё один слой логики, который надо дебажить.

На что смотреть перед переносом:
— нет ли тяжёлых библиотек и серверного рендеринга;
— не нужен ли долгий state на стороне сервера;
— укладывается ли код в ограничения платформы;
— можно ли без боли логировать ошибки и лиды;
— не завязан ли лендинг на сложные cookie-сценарии.

Хороший кейс для Workers — когда нужен edge-контроль до загрузки страницы: скрыть тестовый преленд от ботов, сделать простую маршрутизацию по странам, отдать разный CTA под сегменты трафика.

Плохой кейс — когда Worker превращают в «мини-бэкенд» с базой, очередями и кучей интеграций. Тогда проще и дешевле поднять нормальный API на VPS и оставить Workers только на перехват запросов и защиту.
This media is not supported in your browser
VIEW IN TELEGRAM
Chat GPT-5.6 будут выдавать лишь избранным

США ограничивают публичный доступ к новым ИИ-моделям: теперь его выдают только проверенным пользователям после обязательной 30-дневной процедуры верификации. Сэм Альтман называет это самым быстрым путём к публичному релизу. Эффективность меры вызывает сомнения — китайские разработчики традиционно копируют модели в течение суток после выхода.

➡️ Читайте на сайте: https://aff.top/blog/chat-gpt-5-6-budut-vydavat-lish-izbrannym

🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
Vk удалили из App store: что дальше?

Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…

➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe

🧠 Ещё больше инсайтов → в канале AFF.top
DNS-провайдер — это не «где купить домен», а где ваш сайт отвечает быстрее и переживает сбои

У DNS важны три вещи: скорость ответа, удобство массовых правок и надёжность на пиках. Для небольшого проекта разница между провайдерами часто не в миллисекундах, а в том, сколько шагов нужно до рабочего record change, есть ли API и как быстро отрабатывает failover.

Cloudflare обычно берут за удобство и экосистему: быстрый UI, API, проксирование, WAF рядом с DNS. Но если вам нужен только DNS, не путайте «удобно» с «обязательно лучше». Route53 силён там, где нужны шаблоны, health checks, геораспределение и автоматизация через AWS. Для инфраструктуры в AWS это часто самый прямой путь без лишних костылей.

Из альтернатив чаще смотрят на Bunny DNS, NS1, DNSimple, Hetzner DNS. Смысл выбора такой:
— нужен простой и быстрый DNS для пары доменов — берите тот, где меньше лишних настроек;
— много зон и автодеплой — смотрите на API, Terraform, rate limits;
— нужен failover — проверяйте health checks и время переключения, а не только красивую панель.

Ошибка, которую вижу чаще всего: DNS живёт отдельно, а CDN, SSL и почта настроены «как-нибудь потом». В итоге меняют A-запись, ломают MX, забывают SPF/DKIM, получают долгий TTL и ждут обновления часами. Правильный порядок простой: сначала схема записей, потом TTL, потом автоматизация изменений.

Если доменов немного — выбирайте по удобству и качеству панели. Если инфраструктура растёт — DNS должен дружить с API, Terraform и мониторингом, иначе он станет узким местом.
WordPress для affiliate-сайта: безопасный стек без лишних дыр и тормозов

Affiliate-WordPress живёт долго только если сразу разделить роли: фронт отдаёт кеш, админка спрятана, а всё лишнее отключено. Базовый набор: Nginx или Apache за прокси, PHP-FPM, object cache, Cloudflare перед сайтом, ежедневные бэкапы вне сервера.

Минимум настроек, который реально снижает риск:
— скрыть /wp-login.php за WAF-правилом или allowlist по IP;
— отключить XML-RPC, если нет интеграций;
— запретить редактирование файлов из админки;
— закрыть /wp-admin/ от ботов rate limit’ом;
— включить 2FA для всех с доступом к панели.

По плагинам логика жёсткая: кеш, SEO, безопасность, бэкап — и всё. Чем меньше расширений, тем меньше поверхность атаки и конфликтов. Любой плагин с автозагрузкой скриптов на каждой странице проверяй отдельно: он часто бьёт по TTFB сильнее, чем кажется.

Для контента под арбитраж и партнёрки полезно держать статику ближе к CDN: картинки через WebP, тяжёлые баннеры — с ленивой загрузкой, а внешние скрипты грузить только там, где они нужны. Если ленд и блог сидят на одном WP, разделяй хотя бы по поддоменам и правам доступа.

Итог простой: безопасный стек для affiliate-сайта — это не «поставил плагин и забыл», а минимальная установка, кеш на фронте, Cloudflare на входе и жёсткий контроль доступа.
Contentful ломается не на контенте, а на модели: 5 ошибок, которые потом дорого чинить

Contentful часто выбирают как «просто headless», а потом упираются в архитектуру. Главная ошибка — делать один универсальный content type для всего: он быстро обрастает полями, условиями и пустыми значениями. Второй промах — не отделять маркетинговые блоки от сущностей каталога: лендинг и товар живут по разным правилам, и смешивать их в одной схеме неудобно.

Еще одна типовая проблема — слабая работа с reference-полями. Если связи между сущностями не продуманы заранее, редакторы начинают копировать контент вручную, а разработчики — писать костыли для сборки страниц. И отдельно проверьте локализацию: переводить весь объект целиком часто хуже, чем переводить только нужные поля. Иначе любое обновление превращается в рассинхрон.

Для проектов на Contentful полезнее всего держать простое правило: одна сущность = одна бизнес-задача. Блоки — для переиспользования, коллекции — для списков, страницы — для композиции, а не для хранения всего подряд. Тогда контент-стек не расползается, а редакторский интерфейс остается понятным 🙂

Если модель можно объяснить за две минуты новому редактору — вы на правильном пути.
Forwarded from Потрачено! Клуб спящих бизнесменов!
Коллеги, тут типа серьёзный пост про кое что новое....

Последние месяцы я всё глубже ухожу в AI, автоматизацию и вайб-кодинг. И каждый день нахожу вещи, которые реально можно применять в арбитраже уже сегодня.

Новые MCP, AI-агенты, GitHub-репозитории, скрипты, сервисы, автоматизация, генерация контента, Telegram, инфраструктура… Короче всё, что помогает работать быстрее и зарабатывать больше.

Но публиковать это здесь не хочется.

Этот канал всё-таки про арбитраж, рынок, движуху и мои проекты.

Поэтому сделал отдельный канал AFF//AI.

Туда будут улетать:
• лучшие AI-инструменты для арбитражников;
• GitHub-репозитории и готовые решения;
• промпты, MCP, AI-агенты и автоматизация;
• разборы новых GPT, Claude и других моделей;
• всё, что реально экономит время и даёт преимущество в работе.

Если кажется, что AI скоро изменит арбитраж сильнее, чем очередной антидетект или новый спай-сервис, скорее всего так и будет.

Поэтому AFF//AI станет местом, куда я буду складывать всё самое полезное, что нахожу каждый день.
Backup affiliate-сайта — это не «копия раз в неделю», а схема, которая переживает бан, взлом и кривой релиз


Если сайт приносит деньги, бэкап нужен в трёх слоях:
— файлы сайта: тема, плагины, загрузки, .env
— база данных: посты, мета, настройки, формы
— инфраструктура: nginx/vhost, cron, WAF-правила, DNS-записи

Самая частая ошибка — хранить всё на том же сервере. Если падает VPS, шифруется диск или уезжает аккаунт у хостера, локальная копия не спасает. Минимум: одна копия на сервере, одна вне сервера, одна в другом месте.

Для affiliate-сайта важнее не «полный архив», а быстрый откат. Держите:
— ежедневный дамп базы
— инкремент файлов хотя бы раз в сутки
— отдельный бэкап перед любым обновлением плагинов и темы
— проверку восстановления, а не только создания

Отдельно сохраняйте список критичных настроек: редиректы, robots.txt, sitemap, трекинг-параметры, правила кэша. После аварии именно их обычно вспоминают последними.

Хорошая привычка: раз в месяц поднимать копию на тестовом домене и проверять, открывается ли сайт, логинится ли админка и не битая ли база. Бэкап, который не разворачивали, — это надежда, а не защита.

Правило простое: бэкап считается рабочим только после успешного восстановления.
Forwarded from Потрачено! Клуб спящих бизнесменов!
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 aff.top — вся индустрия арбитража в одном месте
🧠 Блог про арбитраж и ИИ — как нейросети меняют залив и антифрод
🚨 База спамеров — ежедневно собираем спамеров и ведём рейтинг
🛠 70+ инструментов — от клоаки до антифрод-чека
🎬 1000+ видео — весь YouTube про трафик в одной ленте
👤 2400+ персон — байеры и фаундеры с контактами напрямую
Без регистрации, без платных «премиумов».
👇 Подписывайся на канал
Staging для affiliate: схема, которая спасает от сломанных лендингов и сливов трафика

Staging нужен не «для красоты», а чтобы не выкатывать на боевой домен кривой редирект, битый пиксель или 404 на кнопке. Для арбитражной сетки это особенно больно: один косяк в шаблоне — и трафик уже уходит в мусор.

Рабочая схема простая:
— отдельный поддомен: staging.example.com
— закрыть доступ паролем, basic auth или IP allowlist
— отключить индексацию через robots.txt и noindex
— поставить отдельный доступ к аналитике и пикселям, чтобы не смешивать данные
— для форм и webhook’ов использовать тестовые endpoints

Главное правило: staging не должен слать боевые события. Иначе тестовые заявки улетят в CRM, ретаргет соберётся из мусора, а антифрод увидит странную активность. Если есть платежи — держите отдельные sandbox-ключи и отдельные webhook URL.

Для WordPress удобно держать staging на том же хостинге, но с отдельной базой и отдельным кешем. Для лендинг-сеток на статике — отдельный bucket или отдельный origin. Если используете Cloudflare, не забывайте выключать кеширование HTML там, где на staging проверяете динамику.

Минимальный чек-лист перед деплоем:
— формы работают
— ссылки ведут на боевые домены
— пиксели не дублируются
— редиректы не ломают UTM
— noindex не забыт

Смысл staging в одном: ловить ошибки до трафика, а не после. Чем меньше ручных правок на боевом домене, тем меньше потерь.
This media is not supported in your browser
VIEW IN TELEGRAM
Алиса AI будет конкурировать с Google AI Studio

Яндекс разворачивает экосистему AI-агентов на базе Алисы с доступом сначала для компаний, затем для всех. Агенты уже работают в Яндекс Такси и Лавке, скоро появятся в браузере и студии разработки. Платформа интегрирует стандартные функции — заказ такси, покупки, анализ данных. Алиса AI показывает неплохие результаты: менее известна, чем конкуренты, поэтому предлагает щедрые лимиты на видеогенерацию и работу с контентом. Яндекс планирует внедрить…

➡️ Читайте на сайте: https://aff.top/blog/alisa-ai-budet-konkurirovat-s-google-ai-studio

🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
В Zennoposter добавили ИИ-помощник

Zennolab добавил в Zennoposter встроенный ИИ-кубик с доступом к четырём моделям (Gemini, DeepSeek, Claude, ChatGPT) — 50 бесплатных запросов в сутки. Есть режимы Assistant (чтение) и Agent (автоматическое создание скриптов), плюс новый GET-запрос по API. Нейросети хорошо справляются с регистрацией, постингом, фармингом аккаунтов и простым кодированием, но требуют проверки при парсинге динамических сайтов и диагностике ошибок. В связке с Zennoobr…

➡️ Читайте на сайте: https://aff.top/blog/v-zennoposter-dobavili-ii-pomoschnik

🧠 Ещё больше инсайтов → в канале AFF.top
Uptime-мониторинг для affiliate-сетки: без него вы узнаёте о падении уже после просадки

Affiliate-инфраструктура ломается не только от полного даунтайма. Часто падает лендинг в одной локации, отваливается DNS, режется SSL, либо ответ есть, но TTFB улетает в небытие. Для трафика это уже минус конверсия.

Минимальный набор контроля:
— HTTP(S) чек на главную и ключевые преленды
— отдельный чек на /health или статичный файл
— DNS-мониторинг: резолвится ли домен и не уехали ли NS
— проверка сертификата и срока действия
— контроль редиректов: 301/302 должны вести туда, куда надо

Важно мониторить не только “сайт жив”, но и “сайт отвечает как надо”. Страница с 200 OK и битой версткой для uptime-сервиса обычно здорова, а для арбитража — уже нет.

Схема оповещений тоже важна:
— первый алерт в Telegram/почту
— повтор через 5–10 минут, если не восстановилось
— отдельный канал на ошибки по сегментам: DNS, origin, CDN, SSL

Для сетки из нескольких лендингов лучше ставить проверки из 3–5 регионов. Один регион может видеть сайт, другой — уже ловить блокировку или сетевой флап. Это особенно полезно, если фронт сидит на CDN, а origin спрятан за reverse proxy.

Не забывайте про false positive: если хостинг делает короткие техработы, мониторинг без задержки начнёт спамить. Нужен порог подтверждения, а не паника на первый таймаут.

Итог: мониторьте не “сайт”, а цепочку: DNS → SSL → CDN → origin → ответ страницы. Тогда падение ловится до того, как оно съедает трафик.
This media is not supported in your browser
VIEW IN TELEGRAM
Новую Google reCapcha прошли статичной картинкой

Google выпустил обновленную reCAPTCHA, требующую движений рук для прохождения, но система оказалась уязвима к обходу. Достаточно транслировать статичное изображение с нужным жестом через виртуальную камеру с помощью простого Python-скрипта, чтобы нейросеть пропустила пользователя. Это создает серьёзный риск для сайтов: защита от ботов, позиционировавшаяся как прорыв, на деле не работает. Баг остается актуальным и позволяет спамерам легко автомат…

➡️ Читайте на сайте: https://aff.top/blog/novuiu-google-recapcha-proshli-statichnoi-kartinkoi

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
DeepSeek представит последнюю версию v4

DeepSeek выпустит v4 в середине июля с новой моделью ценообразования API: токены подорожают в 2 раза в часы пиковой нагрузки (09:00–12:00 и 14:00–18:00 по пекинскому времени). Компания планирует уведомлять пользователей по почте за 24 часа до изменения тарифов. Проблема с ошибками «server busy» останется, но обойдётся дороже — это может существенно повлиять на экономику проектов, которые активно используют API DeepSeek для автоматизации и масшта…

➡️ Читайте на сайте: https://aff.top/blog/deepseek-predstavit-posledniuiu-versiiu-v4

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Anthropic выпустили Sonnet 5

30 июня вышла Claude Sonnet 5 — новая версия позиционируется как самая агентная в линейке и приближается к флагманской Opus 4.8. Модель лучше справляется со сложными многоуровневыми задачами, устойчива к вредоносным запросам и не генерирует эксплойты. Sonnet 5 доступна на Free-тарифе, но тестирование показало скромные улучшения: хотя работает лучше Sonnet 4.6, её обгоняют конкуренты, включая китайские модели, которые дешевле через API при лучшей…

➡️ Читайте на сайте: https://aff.top/blog/anthropic-vypustili-sonnet-5

🧠 Ещё больше инсайтов → в канале AFF.top
Staging для affiliate-сайта: схема, которая спасает от сломанного продакшена

Для арбитражного и контентного сайта staging — это не «ещё одна копия сайта», а отдельный контур для опасных изменений. Туда уезжают плагины, темы, редиректы, формы, кэши, трекинг-скрипты и любые правки в шаблонах.

Базовая схема простая:
— prod на основном домене
— staging на поддомене или отдельном домене
— закрыть staging от индексации и логинов по IP/паролю
— отключить отправку писем, webhooks и платежи
— подменить все внешние интеграции на тестовые

Главная ошибка — оставить staging открытым для поисковиков и ботов. Тогда он начинает дублировать страницы, тянуть мусор в индекс и путать аналитику. Второй косяк — запускать на staging настоящие формы: лиды улетают не туда, а уведомления сыпятся в рабочие чаты.

Рабочий порядок такой:
1. Обновил плагин или тему на staging.
2. Прогнал меню, формы, редиректы, 404, schema, кеш.
3. Проверил мобильную версию и скорость загрузки.
4. Только потом перенёс изменения на prod.

Если есть команда, держите правило: всё, что меняет HTML, JS, редиректы и cookies, сначала проходит staging. Это дешевле, чем ловить просадку CTR или сломанный checkout на боевом домене.

Хороший staging не ускоряет сайт сам по себе. Он убирает случайные поломки. Для affiliate-стека это уже половина стабильности.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Clickstar прекращает работу

Clickstar закрывается. Легендарная пуш-сеть прекращает закуп трафика с 1 августа, полная остановка — 20 августа.

Сетка работала почти 8 лет и была одним из лучших источников качественного трафика на Россию и СНГ. Сейчас пуш-трафик стал слишком ботовым из-за гугловских банов на скрипты сбора.

Что это означает для арбитражников — разбираемся в ста…

➡️ Читайте на сайте: https://aff.top/blog/clickstar-prekraschaet-rabotu

🧠 Ещё больше инсайтов → в канале AFF.top