Webmaster Stack — хостинг, CDN, безопасность
8.58K subscribers
31 photos
2 videos
63 links
Хостинг, CDN, безопасность и инфраструктура сайтов для веб-мастеров.
Cloudflare, Hetzner, OVH, Vercel, Bunny.net, WordPress, headless CMS.
Что выбрать под арбитражные задачи, как защитить от DDoS,
как ускорить Core Web Vitals. Канал сети public.tg.
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Chat GPT-5.6 будут выдавать лишь избранным

США ограничивают публичный доступ к новым ИИ-моделям: теперь его выдают только проверенным пользователям после обязательной 30-дневной процедуры верификации. Сэм Альтман называет это самым быстрым путём к публичному релизу. Эффективность меры вызывает сомнения — китайские разработчики традиционно копируют модели в течение суток после выхода.

➡️ Читайте на сайте: https://aff.top/blog/chat-gpt-5-6-budut-vydavat-lish-izbrannym

🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
Vk удалили из App store: что дальше?

Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…

➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe

🧠 Ещё больше инсайтов → в канале AFF.top
DNS-провайдер — это не «где купить домен», а где ваш сайт отвечает быстрее и переживает сбои

У DNS важны три вещи: скорость ответа, удобство массовых правок и надёжность на пиках. Для небольшого проекта разница между провайдерами часто не в миллисекундах, а в том, сколько шагов нужно до рабочего record change, есть ли API и как быстро отрабатывает failover.

Cloudflare обычно берут за удобство и экосистему: быстрый UI, API, проксирование, WAF рядом с DNS. Но если вам нужен только DNS, не путайте «удобно» с «обязательно лучше». Route53 силён там, где нужны шаблоны, health checks, геораспределение и автоматизация через AWS. Для инфраструктуры в AWS это часто самый прямой путь без лишних костылей.

Из альтернатив чаще смотрят на Bunny DNS, NS1, DNSimple, Hetzner DNS. Смысл выбора такой:
— нужен простой и быстрый DNS для пары доменов — берите тот, где меньше лишних настроек;
— много зон и автодеплой — смотрите на API, Terraform, rate limits;
— нужен failover — проверяйте health checks и время переключения, а не только красивую панель.

Ошибка, которую вижу чаще всего: DNS живёт отдельно, а CDN, SSL и почта настроены «как-нибудь потом». В итоге меняют A-запись, ломают MX, забывают SPF/DKIM, получают долгий TTL и ждут обновления часами. Правильный порядок простой: сначала схема записей, потом TTL, потом автоматизация изменений.

Если доменов немного — выбирайте по удобству и качеству панели. Если инфраструктура растёт — DNS должен дружить с API, Terraform и мониторингом, иначе он станет узким местом.
WordPress для affiliate-сайта: безопасный стек без лишних дыр и тормозов

Affiliate-WordPress живёт долго только если сразу разделить роли: фронт отдаёт кеш, админка спрятана, а всё лишнее отключено. Базовый набор: Nginx или Apache за прокси, PHP-FPM, object cache, Cloudflare перед сайтом, ежедневные бэкапы вне сервера.

Минимум настроек, который реально снижает риск:
— скрыть /wp-login.php за WAF-правилом или allowlist по IP;
— отключить XML-RPC, если нет интеграций;
— запретить редактирование файлов из админки;
— закрыть /wp-admin/ от ботов rate limit’ом;
— включить 2FA для всех с доступом к панели.

По плагинам логика жёсткая: кеш, SEO, безопасность, бэкап — и всё. Чем меньше расширений, тем меньше поверхность атаки и конфликтов. Любой плагин с автозагрузкой скриптов на каждой странице проверяй отдельно: он часто бьёт по TTFB сильнее, чем кажется.

Для контента под арбитраж и партнёрки полезно держать статику ближе к CDN: картинки через WebP, тяжёлые баннеры — с ленивой загрузкой, а внешние скрипты грузить только там, где они нужны. Если ленд и блог сидят на одном WP, разделяй хотя бы по поддоменам и правам доступа.

Итог простой: безопасный стек для affiliate-сайта — это не «поставил плагин и забыл», а минимальная установка, кеш на фронте, Cloudflare на входе и жёсткий контроль доступа.
Contentful ломается не на контенте, а на модели: 5 ошибок, которые потом дорого чинить

Contentful часто выбирают как «просто headless», а потом упираются в архитектуру. Главная ошибка — делать один универсальный content type для всего: он быстро обрастает полями, условиями и пустыми значениями. Второй промах — не отделять маркетинговые блоки от сущностей каталога: лендинг и товар живут по разным правилам, и смешивать их в одной схеме неудобно.

Еще одна типовая проблема — слабая работа с reference-полями. Если связи между сущностями не продуманы заранее, редакторы начинают копировать контент вручную, а разработчики — писать костыли для сборки страниц. И отдельно проверьте локализацию: переводить весь объект целиком часто хуже, чем переводить только нужные поля. Иначе любое обновление превращается в рассинхрон.

Для проектов на Contentful полезнее всего держать простое правило: одна сущность = одна бизнес-задача. Блоки — для переиспользования, коллекции — для списков, страницы — для композиции, а не для хранения всего подряд. Тогда контент-стек не расползается, а редакторский интерфейс остается понятным 🙂

Если модель можно объяснить за две минуты новому редактору — вы на правильном пути.
Forwarded from Потрачено! Клуб спящих бизнесменов!
Коллеги, тут типа серьёзный пост про кое что новое....

Последние месяцы я всё глубже ухожу в AI, автоматизацию и вайб-кодинг. И каждый день нахожу вещи, которые реально можно применять в арбитраже уже сегодня.

Новые MCP, AI-агенты, GitHub-репозитории, скрипты, сервисы, автоматизация, генерация контента, Telegram, инфраструктура… Короче всё, что помогает работать быстрее и зарабатывать больше.

Но публиковать это здесь не хочется.

Этот канал всё-таки про арбитраж, рынок, движуху и мои проекты.

Поэтому сделал отдельный канал AFF//AI.

Туда будут улетать:
• лучшие AI-инструменты для арбитражников;
• GitHub-репозитории и готовые решения;
• промпты, MCP, AI-агенты и автоматизация;
• разборы новых GPT, Claude и других моделей;
• всё, что реально экономит время и даёт преимущество в работе.

Если кажется, что AI скоро изменит арбитраж сильнее, чем очередной антидетект или новый спай-сервис, скорее всего так и будет.

Поэтому AFF//AI станет местом, куда я буду складывать всё самое полезное, что нахожу каждый день.
Backup affiliate-сайта — это не «копия раз в неделю», а схема, которая переживает бан, взлом и кривой релиз


Если сайт приносит деньги, бэкап нужен в трёх слоях:
— файлы сайта: тема, плагины, загрузки, .env
— база данных: посты, мета, настройки, формы
— инфраструктура: nginx/vhost, cron, WAF-правила, DNS-записи

Самая частая ошибка — хранить всё на том же сервере. Если падает VPS, шифруется диск или уезжает аккаунт у хостера, локальная копия не спасает. Минимум: одна копия на сервере, одна вне сервера, одна в другом месте.

Для affiliate-сайта важнее не «полный архив», а быстрый откат. Держите:
— ежедневный дамп базы
— инкремент файлов хотя бы раз в сутки
— отдельный бэкап перед любым обновлением плагинов и темы
— проверку восстановления, а не только создания

Отдельно сохраняйте список критичных настроек: редиректы, robots.txt, sitemap, трекинг-параметры, правила кэша. После аварии именно их обычно вспоминают последними.

Хорошая привычка: раз в месяц поднимать копию на тестовом домене и проверять, открывается ли сайт, логинится ли админка и не битая ли база. Бэкап, который не разворачивали, — это надежда, а не защита.

Правило простое: бэкап считается рабочим только после успешного восстановления.
Forwarded from Потрачено! Клуб спящих бизнесменов!
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 aff.top — вся индустрия арбитража в одном месте
🧠 Блог про арбитраж и ИИ — как нейросети меняют залив и антифрод
🚨 База спамеров — ежедневно собираем спамеров и ведём рейтинг
🛠 70+ инструментов — от клоаки до антифрод-чека
🎬 1000+ видео — весь YouTube про трафик в одной ленте
👤 2400+ персон — байеры и фаундеры с контактами напрямую
Без регистрации, без платных «премиумов».
👇 Подписывайся на канал
Staging для affiliate: схема, которая спасает от сломанных лендингов и сливов трафика

Staging нужен не «для красоты», а чтобы не выкатывать на боевой домен кривой редирект, битый пиксель или 404 на кнопке. Для арбитражной сетки это особенно больно: один косяк в шаблоне — и трафик уже уходит в мусор.

Рабочая схема простая:
— отдельный поддомен: staging.example.com
— закрыть доступ паролем, basic auth или IP allowlist
— отключить индексацию через robots.txt и noindex
— поставить отдельный доступ к аналитике и пикселям, чтобы не смешивать данные
— для форм и webhook’ов использовать тестовые endpoints

Главное правило: staging не должен слать боевые события. Иначе тестовые заявки улетят в CRM, ретаргет соберётся из мусора, а антифрод увидит странную активность. Если есть платежи — держите отдельные sandbox-ключи и отдельные webhook URL.

Для WordPress удобно держать staging на том же хостинге, но с отдельной базой и отдельным кешем. Для лендинг-сеток на статике — отдельный bucket или отдельный origin. Если используете Cloudflare, не забывайте выключать кеширование HTML там, где на staging проверяете динамику.

Минимальный чек-лист перед деплоем:
— формы работают
— ссылки ведут на боевые домены
— пиксели не дублируются
— редиректы не ломают UTM
— noindex не забыт

Смысл staging в одном: ловить ошибки до трафика, а не после. Чем меньше ручных правок на боевом домене, тем меньше потерь.
This media is not supported in your browser
VIEW IN TELEGRAM
Алиса AI будет конкурировать с Google AI Studio

Яндекс разворачивает экосистему AI-агентов на базе Алисы с доступом сначала для компаний, затем для всех. Агенты уже работают в Яндекс Такси и Лавке, скоро появятся в браузере и студии разработки. Платформа интегрирует стандартные функции — заказ такси, покупки, анализ данных. Алиса AI показывает неплохие результаты: менее известна, чем конкуренты, поэтому предлагает щедрые лимиты на видеогенерацию и работу с контентом. Яндекс планирует внедрить…

➡️ Читайте на сайте: https://aff.top/blog/alisa-ai-budet-konkurirovat-s-google-ai-studio

🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
В Zennoposter добавили ИИ-помощник

Zennolab добавил в Zennoposter встроенный ИИ-кубик с доступом к четырём моделям (Gemini, DeepSeek, Claude, ChatGPT) — 50 бесплатных запросов в сутки. Есть режимы Assistant (чтение) и Agent (автоматическое создание скриптов), плюс новый GET-запрос по API. Нейросети хорошо справляются с регистрацией, постингом, фармингом аккаунтов и простым кодированием, но требуют проверки при парсинге динамических сайтов и диагностике ошибок. В связке с Zennoobr…

➡️ Читайте на сайте: https://aff.top/blog/v-zennoposter-dobavili-ii-pomoschnik

🧠 Ещё больше инсайтов → в канале AFF.top
Uptime-мониторинг для affiliate-сетки: без него вы узнаёте о падении уже после просадки

Affiliate-инфраструктура ломается не только от полного даунтайма. Часто падает лендинг в одной локации, отваливается DNS, режется SSL, либо ответ есть, но TTFB улетает в небытие. Для трафика это уже минус конверсия.

Минимальный набор контроля:
— HTTP(S) чек на главную и ключевые преленды
— отдельный чек на /health или статичный файл
— DNS-мониторинг: резолвится ли домен и не уехали ли NS
— проверка сертификата и срока действия
— контроль редиректов: 301/302 должны вести туда, куда надо

Важно мониторить не только “сайт жив”, но и “сайт отвечает как надо”. Страница с 200 OK и битой версткой для uptime-сервиса обычно здорова, а для арбитража — уже нет.

Схема оповещений тоже важна:
— первый алерт в Telegram/почту
— повтор через 5–10 минут, если не восстановилось
— отдельный канал на ошибки по сегментам: DNS, origin, CDN, SSL

Для сетки из нескольких лендингов лучше ставить проверки из 3–5 регионов. Один регион может видеть сайт, другой — уже ловить блокировку или сетевой флап. Это особенно полезно, если фронт сидит на CDN, а origin спрятан за reverse proxy.

Не забывайте про false positive: если хостинг делает короткие техработы, мониторинг без задержки начнёт спамить. Нужен порог подтверждения, а не паника на первый таймаут.

Итог: мониторьте не “сайт”, а цепочку: DNS → SSL → CDN → origin → ответ страницы. Тогда падение ловится до того, как оно съедает трафик.
This media is not supported in your browser
VIEW IN TELEGRAM
Новую Google reCapcha прошли статичной картинкой

Google выпустил обновленную reCAPTCHA, требующую движений рук для прохождения, но система оказалась уязвима к обходу. Достаточно транслировать статичное изображение с нужным жестом через виртуальную камеру с помощью простого Python-скрипта, чтобы нейросеть пропустила пользователя. Это создает серьёзный риск для сайтов: защита от ботов, позиционировавшаяся как прорыв, на деле не работает. Баг остается актуальным и позволяет спамерам легко автомат…

➡️ Читайте на сайте: https://aff.top/blog/novuiu-google-recapcha-proshli-statichnoi-kartinkoi

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
DeepSeek представит последнюю версию v4

DeepSeek выпустит v4 в середине июля с новой моделью ценообразования API: токены подорожают в 2 раза в часы пиковой нагрузки (09:00–12:00 и 14:00–18:00 по пекинскому времени). Компания планирует уведомлять пользователей по почте за 24 часа до изменения тарифов. Проблема с ошибками «server busy» останется, но обойдётся дороже — это может существенно повлиять на экономику проектов, которые активно используют API DeepSeek для автоматизации и масшта…

➡️ Читайте на сайте: https://aff.top/blog/deepseek-predstavit-posledniuiu-versiiu-v4

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Anthropic выпустили Sonnet 5

30 июня вышла Claude Sonnet 5 — новая версия позиционируется как самая агентная в линейке и приближается к флагманской Opus 4.8. Модель лучше справляется со сложными многоуровневыми задачами, устойчива к вредоносным запросам и не генерирует эксплойты. Sonnet 5 доступна на Free-тарифе, но тестирование показало скромные улучшения: хотя работает лучше Sonnet 4.6, её обгоняют конкуренты, включая китайские модели, которые дешевле через API при лучшей…

➡️ Читайте на сайте: https://aff.top/blog/anthropic-vypustili-sonnet-5

🧠 Ещё больше инсайтов → в канале AFF.top
Staging для affiliate-сайта: схема, которая спасает от сломанного продакшена

Для арбитражного и контентного сайта staging — это не «ещё одна копия сайта», а отдельный контур для опасных изменений. Туда уезжают плагины, темы, редиректы, формы, кэши, трекинг-скрипты и любые правки в шаблонах.

Базовая схема простая:
— prod на основном домене
— staging на поддомене или отдельном домене
— закрыть staging от индексации и логинов по IP/паролю
— отключить отправку писем, webhooks и платежи
— подменить все внешние интеграции на тестовые

Главная ошибка — оставить staging открытым для поисковиков и ботов. Тогда он начинает дублировать страницы, тянуть мусор в индекс и путать аналитику. Второй косяк — запускать на staging настоящие формы: лиды улетают не туда, а уведомления сыпятся в рабочие чаты.

Рабочий порядок такой:
1. Обновил плагин или тему на staging.
2. Прогнал меню, формы, редиректы, 404, schema, кеш.
3. Проверил мобильную версию и скорость загрузки.
4. Только потом перенёс изменения на prod.

Если есть команда, держите правило: всё, что меняет HTML, JS, редиректы и cookies, сначала проходит staging. Это дешевле, чем ловить просадку CTR или сломанный checkout на боевом домене.

Хороший staging не ускоряет сайт сам по себе. Он убирает случайные поломки. Для affiliate-стека это уже половина стабильности.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Clickstar прекращает работу

Clickstar закрывается. Легендарная пуш-сеть прекращает закуп трафика с 1 августа, полная остановка — 20 августа.

Сетка работала почти 8 лет и была одним из лучших источников качественного трафика на Россию и СНГ. Сейчас пуш-трафик стал слишком ботовым из-за гугловских банов на скрипты сбора.

Что это означает для арбитражников — разбираемся в ста…

➡️ Читайте на сайте: https://aff.top/blog/clickstar-prekraschaet-rabotu

🧠 Ещё больше инсайтов → в канале AFF.top
↩️ Пост из @ad_fraud_shield_arb:

Isolation Forest ловит фрод там, где правила уже сломались и начали врать

Давайте поднимем логи и посмотрим правде в глаза. Классические фильтры режут только известные паттерны: один ASN, один User-Agent, один реферер. Но ботнеты эволюционируют, а вот след в данных остаётся: короткие сессии, неестественные интервалы между событиями, одинаковая глубина скролла, пустые cookie-jar и подозрительно ровный путь по сайту.

Isolation Forest полезен именно на этом уровне. Он не ищет «плохие» клики по шаблону, а выделяет объекты, которые легче изолировать в многомерном пространстве признаков. Для трафика это обычно: dwell time, click-to-conversion delta, число DOM-событий, уникальность IP/UA, частота повторов по fingerprint, доля прямых входов без предыстории. Чем дальше точка от плотного кластера нормальных пользователей, тем выше шанс, что перед вами мусор.

Но модель бесполезна без дисциплины в данных: нормализуйте признаки, убирайте утечки из post-click полей, не кормите алгоритм метками, которые он потом «угадает» сам. Иначе получите красивый скоринг, который идеально отделяет не ботов, а ваши же ошибки трекинга.

Лучший режим — не автозапрет, а очередь на ручную валидацию: score выше порога → проверка сырых логов, заголовков, цепочки редиректов и поведенческого графа. Ботнеты любят шум, но плохо переживают контекст. Выставьте модель рядом с правилами, а не вместо них.

Итог простой: ML не заменяет антифрод, он ускоряет поиск аномалий. Если у вас есть нормальные фичи и доступ к сырому трафику, Isolation Forest быстро показывает, где рекламный бюджет утекает в технически аккуратный, но всё же мусор.
Backup affiliate-сайта — это не «сделать копию», а собрать систему отката за 10 минут

Бэкап нужен не для галочки. Нужен такой сценарий, где после взлома, кривого апдейта или падения VPS ты быстро поднимаешь сайт и не теряешь деньги на простое.

Рабочая схема для affiliate-сайта:
— 1 копия на сервере для быстрого отката;
— 1 копия вне хостинга: S3-совместимое хранилище, другой VPS или облако;
— 1 копия с задержкой по времени, чтобы поймать скрытую проблему, а не перезаписать чистый сайт заражённым.

Сохраняй не только файлы, но и базу. Для WP критичны:
— wp-content;
— дамп БД;
— .htaccess / nginx-конфиг;
— список плагинов и их настроек;
— cron-задачи и редиректы.

Что ломают чаще всего:
— автоматические обновления без теста;
— удаление файлов через панель хостинга;
— заражение через плагин;
— битый импорт/экспорт контента;
— случайный «оптимизатор», который чистит лишнее и сносит нужное.

Проверка бэкапа важнее самого бэкапа: раз в время поднимай копию на отдельном тестовом домене и смотри, стартует ли сайт, открывается ли админка, живы ли ссылки и медиа.

Если откат не тестировался, это не backup, а архив. Для affiliate-сайта цель простая: восстановление должно быть быстрее, чем потеря трафика.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Facebook запретил рекламу онлайн-казино Mr Vegas

Британский ASA запретил рекламу казино Mr Vegas из-за «слишком милых» мультяшных животных в креативах — регулятор счёл, что такой стиль привлекает детей, в том числе через Facebook. Рекламодатель запустил кампанию в феврале, бан вышел в июле. Логика регулятора вызывает вопросы: дети неплатёжеспособны, а таргетировать их на гемблинг бессмысленно.

➡️ Читайте на сайте: https://aff.top/blog/facebook-zapretil-reklamu-onlain-kazino-mr-vegas

🧠 Ещё больше инсайтов → в канале AFF.top