2026-02-14 23:41 · Автор темы
Приветствую!
В этой статье я собрал полезные базовые решения по продлению cрокажизни домена и защите от возможных Google / Metamask / Phishfort и др. блокировок. Безусловно информация из этой статьи могла встречаться вам ранее, однако если вы все-таки увидите здесь что-то впервые, то сможете сэкономить много денег и времени. :duck_love:
Покупка домена
Наверное, основной и самый важный этап - это покупка самого домена. Очень важно выбрать правильного регистратора и не ошибиться с самим доменным именем.
По хорошим вариантам можете поспрашивать на форумах, так как обычные регистраторы по типу Namecheap / GoDaddy / REGRU нам точно не подойдут, все популярные сервисы не хотят тратить лишнее время на поддержку и рассмотрение жалоб, поэтому в случае репорта они сразу же сносят домен вместе с аккаунтом. ( также в таких сервисах часто нет оплаты криптовалютой, так что крайне не советую, если вы занимаетесь чем-то серьезным. )
Цены от $1, .com - $12.
При выборе регистратора будьте предельно осторожным, ориентируйтесь на цены, репутацию сервиса и удобство использования. По поводу тг ботов - наверное, лучший и самый простой вариант в нашем случае. Однако здесь нужно подходить с умом, помните, что дороже - не значит лучше. Многие сервисы с нашего форума ставят наценки вплоть до х3, но по факту домен за $1,5 ничем не отличается от домена за $5. На нашем форуме довольно много регистраторов: выбрать один из них можно тут. (кликабельно)
Цены от $5, .com - от $17.
Я рекомендую брать в SafeDomains - цены ниже всех и домены самые крепкие, дается гарантия до 1 месяца. Если вдруг найдете сервис лучше, пишите в комментарии, будет интересно почитать.
Цены от $1.5, .com - $13. Бессмертные домены от $20
Домен должен быть максимально коротким, чтобы вызвать больше доверия.
Наиболее результативным и долгоживущим решением будет использование фишинг домена без вхождений кейворда оригинала и без вхождений таких кейвордов, как "verification", "security", "bank", "google", "paypal", "coinbase", "chase", "credit", "amazon", "fedex" и тд. Свежезарегистрированные домены с именем топовых брендов, банков и платежных систем банятся антифишинг ботами очень быстро.
Берем нейтральное название и проливаемся непосредственно через поддомен, то есть через airdrop example com мы будем прогонять весь траффик, а на самом example com у нас будет бесконечная загрузка или любой другой вайт. Системы автоматических проверок на фишинг не найдут наш сайт быстро, поэтому использование поддоменов очень важно.
Крайне важно дать свежему домену "Отлежаться" после покупки. Стоит потратить хотя бы 7-14 дней, чтобы он уже не считался как новый. Это также оказывает сильное влияние при сканировании от анти-фишинговых сервисов.
Защита домена
Основа, самые эффективные методы защиты уже купленного домена.
Мы крайне рекомендуем выдавать сертификат на сам сервер, а не использовать универсальный от Cloudflare - это намного безопаснее и такое больше нравится поисковикам и анти-фишинговым сервисам. Подробный Мануал.
По поводу настроек домена в самом клаудфлейре - при покупке домена в SafeDomains все уже настроено, по стандарту блокируются все известные боты + стоит базовая защита от ботов и DDoS, однако нет капчи. Если она вам все-таки нужна заходим в настройки Cloudflare прямо в боте и ставим DDoS Mode - Under Attack.
Огромный список айпи адресов ботов, All in one в самом низу, также есть ссылки не репозитория айпишников других интересных сервисов - https://github.com/lord-alfred/ipranges?tab=readme-ov-file
Почему-то люди, работающие по одной-нескольким странам забывают создавать вайтлист для целевых стран, а все остальные блокировать.
Все делается очень просто, например если у вас запущен трафик на Германию или же сам ленд предназначен исключительно для германии (kleinanzeigen например), то мы блокириуем все, кроме DE
С кодами стран можно ознакомиться тут.
Настраивается это тоже в Cloudflare, раздел Security - Security Rules, а именно нас интересует шаблон Block requests by geographical location.
Из всех вариантов на рынке лучшим будет Adspect за $499-999 в месяц. Дорого, но работает лучше всех. ML-модель VLA обучается на данных со всех клиентов и обновляется каждую неделю. Блокирует все проверяющие системы - google safe browsing, virustotal, kaspersky, brandverity. Защита от spy сервисов - adplexity, adclarity, adspy. + tcp/ip и ssl/tls fingerprinting оно трекает так же что невероятно важно.
Оформление сайта
Даже с лучшей клоакой и старым доменом сайт заблокируют, если используете однотипные ленды, либо копируете чужой.
Здесь наша основная задача это максимально уникализировать код сайта.
Код нужно сделать максимально не отличимым, основные методы:
- Изменение в готовом ленде всех классов id в html/css на рандомные.
- Изменение структуры html, меняем всевозможные блоки местами, добавляем лишние обертки.
- Обфусцируете js через javascript-obfuscator с агрессивным режимом - переименование переменных, split strings, dead code injection
- Блокируете devtools и ctrl+u через event listeners.
- Уникализируйте fingerprint фото и удаляйте их метаданные, прогоняя через различные фоторедакторы. Изменяем качество фото и размер пикселей.
Опять же конкретики нет, надо тестировать и проверять, чтобы функционал оставался. Также меняем названия переменных, файлов, скриптов. В общем полностью переделываем структуру с сохранением функционала.
Напоминаю, скрывать подозрительные слова можно с помощью CSS переноса:
CSS
.transfer::before {
content: "Air";
}
.transfer::after {
content: "Drop";
}
Это базовый и очевидный способ, однако имеет место быть здесь. :duck_love:
Делаем js скрипт и закидываем в <head> - <script src="/название скрипта.js"></script>
JS
const angle = Math.floor(Math.random() * 10) + 1;
document.documentElement.style.setProperty('filter',
Если на сайте где-то использован логотип, украденный у компании - лучше убрать или полностью переделать его, так как на моем опыте это один из самых частых триггеров для жалоб
В этой статье я собрал полезные базовые решения по продлению cрокажизни домена и защите от возможных Google / Metamask / Phishfort и др. блокировок. Безусловно информация из этой статьи могла встречаться вам ранее, однако если вы все-таки увидите здесь что-то впервые, то сможете сэкономить много денег и времени. :duck_love:
Покупка домена
Наверное, основной и самый важный этап - это покупка самого домена. Очень важно выбрать правильного регистратора и не ошибиться с самим доменным именем.
По хорошим вариантам можете поспрашивать на форумах, так как обычные регистраторы по типу Namecheap / GoDaddy / REGRU нам точно не подойдут, все популярные сервисы не хотят тратить лишнее время на поддержку и рассмотрение жалоб, поэтому в случае репорта они сразу же сносят домен вместе с аккаунтом. ( также в таких сервисах часто нет оплаты криптовалютой, так что крайне не советую, если вы занимаетесь чем-то серьезным. )
Цены от $1, .com - $12.
При выборе регистратора будьте предельно осторожным, ориентируйтесь на цены, репутацию сервиса и удобство использования. По поводу тг ботов - наверное, лучший и самый простой вариант в нашем случае. Однако здесь нужно подходить с умом, помните, что дороже - не значит лучше. Многие сервисы с нашего форума ставят наценки вплоть до х3, но по факту домен за $1,5 ничем не отличается от домена за $5. На нашем форуме довольно много регистраторов: выбрать один из них можно тут. (кликабельно)
Цены от $5, .com - от $17.
Я рекомендую брать в SafeDomains - цены ниже всех и домены самые крепкие, дается гарантия до 1 месяца. Если вдруг найдете сервис лучше, пишите в комментарии, будет интересно почитать.
Цены от $1.5, .com - $13. Бессмертные домены от $20
Домен должен быть максимально коротким, чтобы вызвать больше доверия.
Наиболее результативным и долгоживущим решением будет использование фишинг домена без вхождений кейворда оригинала и без вхождений таких кейвордов, как "verification", "security", "bank", "google", "paypal", "coinbase", "chase", "credit", "amazon", "fedex" и тд. Свежезарегистрированные домены с именем топовых брендов, банков и платежных систем банятся антифишинг ботами очень быстро.
Берем нейтральное название и проливаемся непосредственно через поддомен, то есть через airdrop example com мы будем прогонять весь траффик, а на самом example com у нас будет бесконечная загрузка или любой другой вайт. Системы автоматических проверок на фишинг не найдут наш сайт быстро, поэтому использование поддоменов очень важно.
Крайне важно дать свежему домену "Отлежаться" после покупки. Стоит потратить хотя бы 7-14 дней, чтобы он уже не считался как новый. Это также оказывает сильное влияние при сканировании от анти-фишинговых сервисов.
Защита домена
Основа, самые эффективные методы защиты уже купленного домена.
Мы крайне рекомендуем выдавать сертификат на сам сервер, а не использовать универсальный от Cloudflare - это намного безопаснее и такое больше нравится поисковикам и анти-фишинговым сервисам. Подробный Мануал.
По поводу настроек домена в самом клаудфлейре - при покупке домена в SafeDomains все уже настроено, по стандарту блокируются все известные боты + стоит базовая защита от ботов и DDoS, однако нет капчи. Если она вам все-таки нужна заходим в настройки Cloudflare прямо в боте и ставим DDoS Mode - Under Attack.
Огромный список айпи адресов ботов, All in one в самом низу, также есть ссылки не репозитория айпишников других интересных сервисов - https://github.com/lord-alfred/ipranges?tab=readme-ov-file
Почему-то люди, работающие по одной-нескольким странам забывают создавать вайтлист для целевых стран, а все остальные блокировать.
Все делается очень просто, например если у вас запущен трафик на Германию или же сам ленд предназначен исключительно для германии (kleinanzeigen например), то мы блокириуем все, кроме DE
С кодами стран можно ознакомиться тут.
Настраивается это тоже в Cloudflare, раздел Security - Security Rules, а именно нас интересует шаблон Block requests by geographical location.
Из всех вариантов на рынке лучшим будет Adspect за $499-999 в месяц. Дорого, но работает лучше всех. ML-модель VLA обучается на данных со всех клиентов и обновляется каждую неделю. Блокирует все проверяющие системы - google safe browsing, virustotal, kaspersky, brandverity. Защита от spy сервисов - adplexity, adclarity, adspy. + tcp/ip и ssl/tls fingerprinting оно трекает так же что невероятно важно.
Оформление сайта
Даже с лучшей клоакой и старым доменом сайт заблокируют, если используете однотипные ленды, либо копируете чужой.
Здесь наша основная задача это максимально уникализировать код сайта.
Код нужно сделать максимально не отличимым, основные методы:
- Изменение в готовом ленде всех классов id в html/css на рандомные.
- Изменение структуры html, меняем всевозможные блоки местами, добавляем лишние обертки.
- Обфусцируете js через javascript-obfuscator с агрессивным режимом - переименование переменных, split strings, dead code injection
- Блокируете devtools и ctrl+u через event listeners.
- Уникализируйте fingerprint фото и удаляйте их метаданные, прогоняя через различные фоторедакторы. Изменяем качество фото и размер пикселей.
Опять же конкретики нет, надо тестировать и проверять, чтобы функционал оставался. Также меняем названия переменных, файлов, скриптов. В общем полностью переделываем структуру с сохранением функционала.
Напоминаю, скрывать подозрительные слова можно с помощью CSS переноса:
CSS
.transfer::before {
content: "Air";
}
.transfer::after {
content: "Drop";
}
Это базовый и очевидный способ, однако имеет место быть здесь. :duck_love:
Делаем js скрипт и закидываем в <head> - <script src="/название скрипта.js"></script>
JS
const angle = Math.floor(Math.random() * 10) + 1;
document.documentElement.style.setProperty('filter',
hue-rotate(${angle}deg));
Если на сайте где-то использован логотип, украденный у компании - лучше убрать или полностью переделать его, так как на моем опыте это один из самых частых триггеров для жалоб