# Как избежать блокировки домена и красных табличек

***

### 1. Подбираем имя будущему домену

#### 1.1. Истекшие домены (крайне рекомендую)

Лучшие домены — это те, которые ранее оставляли положительный след в интернете.

Для поиска таких доменов существует сервис — [ExpiredDomains](https://www.expireddomains.net/). Он показывает домены с историей (истекшие), которые ранее, скорее всего, использовались для «белых» сервисов и имеют положительную репутацию.

Обращаем внимание на домены с датой первоначальной регистрации минимум 1 год назад, а лучше — 3–5 лет.

Сразу проверяйте домен на чистоту прошлого использования через [Wayback Machine](https://web.archive.org). Также просматривайте спам-листы и проверяйте наличие каких-либо меток в репутационных базах.

#### 1.2. Рекомендации по имени

* Домен должен быть максимально коротким — это повышает доверие.
* Не используйте в имени ключевые слова известных брендов и служб: «verification», «security», «bank», «google», «paypal», «coinbase», «chase», «credit», «amazon», «fedex» и т. п. Новые домены с такими вхождениями антифишинговые боты банят очень быстро.
* Оптимальное решение — нейтральное название, без прямых вхождений брендовых кейвордов.

Практика с поддоменом: можно использовать нейтральный основной домен, а весь трафик запускать через поддомен (например, airdrop.example.com), в то время как на example.com оставить «пустую» или «зависшую» страницу. Автоматические системы проверки фишинга дольше находят такие сайты, поэтому использование поддоменов иногда снижает скорость обнаружения.

***

### 2. Отлежка (aging)

Очень важно дать свежезарегистрированному домену «отлежаться». Рекомендуется выдержать хотя бы 7–14 дней до активного использования — это снижает вероятность того, что домен будет сразу помечен как «новый» при сканировании антифишинговыми сервисами.

***

### 3. Защита домена

Ниже — основные эффективные методы защиты уже купленного домена.

#### 3.1. Фильтрация ботов, SSL, капча

* Рекомендуется ставить SSL-сертификат непосредственно на сервер, а не полагаться только на универсальные сертификаты от CDN (например, Cloudflare). Сертификат на сервере обеспечивает более корректную «end-to-end» аутентификацию и лучше воспринимается поисковиками и системами репутации.
* У нас есть подробный мануал по установке SSL на сервер с Nginx или Apache: [Установка SSL на сервер с Nginx или Apache](https://safedomains.gitbook.io/safedomains-wiki/informaciya/ustanovka-ssl-sertifikata-lets-encrypt-na-server-s-nginx-ili-apache).
* При покупке домена в [SafeDomains](https://t.me/safedomainsbot) базовые настройки Cloudflare уже установлены: блокируются известные боты и включена базовая защита от DDoS, но капча по умолчанию отключена. При необходимости можно в настройках Cloudflare включить режим DDoS — *Under Attack*.

**Если домен куплен в другом месте (пошагово)**

1. Добавление домена в Cloudflare
   1. В Cloudflare нажмите *Add site* и введите домен.
   2. Cloudflare выдаст набор nameserver — замените у регистратора текущие nameserver на те, что дал Cloudflare.
   3. Подождите распространение DNS — обычно 10–30 минут, иногда до 24 часов в зависимости от регистратора.
2. SSL/TLS — включаем защищённый режим
   * Перейдите в *SSL/TLS → Overview*.
   * Установите режим Full (Strict) только если на вашем сервере установлен корректный SSL-сертификат (Let’s Encrypt или Cloudflare Origin).
   * Full (Strict) обеспечивает проверку подлинности и end-to-end шифрование.
   * Включите *Always Use HTTPS* — все HTTP-запросы будут автоматически редиректиться на HTTPS.
   * Если нет возможности установить сертификат на сервер, можно временно использовать режим *Flexible*.
3. Базовая защита от ботов и автоматического трафика
   * *Security → Bots* → включите *Bot Fight Mode*.
   * *Security → WAF → Managed Rules / Custom Rules* — создайте правила для блокировки трафика из известных дата-центров (ASN), например: AWS, Hetzner, OVH и т.п.

#### 3.2. Фильтрация по GEO

Если ваш трафик или лендинг рассчитаны на конкретную страну, полезно сделать whitelist для целевой страны и блокировать запросы из остальных регионов. Например, если сайт ориентирован на Германию, блокируем всё, кроме DE.

Список кодов стран можно посмотреть, например, [здесь](https://www.borovic.ru/codes.html).

Настраивается это в Cloudflare: *Security → Security Rules* — шаблон *Block requests by geographical location*.

#### 3.3. Клоакинг

Существует множество решений на рынке; в тексте упоминается сервис Adspect (цены в районе $499–999/месяц) как рабочее, но дорогостоящее решение. Он ориентирован на корпоративную ML-защиту и обновляется на основе данных клиентов. (Оригинальный текст указывает, что такие системы работают с большим количеством блокировщиков и spy-сервисов.)

***

### 4. Оформление сайта

Даже с хорошей клоакай и старым доменом сайт могут заблокировать, если используются шаблонные лендинги или копии чужого контента.

#### 4.1. Обфускация кода

Цель — сделать код сайта максимально уникальным, при этом сохранить функциональность. Общие приёмы:

* Переименование классов и id в HTML/CSS на случайные значения.
* Изменение структуры HTML: перестановка блоков, добавление обёрток.
* Обфускация JS (например, через javascript-obfuscator) с агрессивными режимами: переименование переменных, split strings, dead code injection.
* Блокировка DevTools и Ctrl+U посредством event listeners.
* Уникализация изображений: удаление метаданных, изменение качества и размеров, прогон через фоторедакторы.
* Переименование переменных, файлов, скриптов и т. п.

Важно тестировать функционал после обфускации, чтобы сайт оставался работоспособным.

Пример CSS-трюка для «скрытия» слов:

```
.transfer::before {
  content: "Air";
}

.transfer::after {
  content: "Drop";
}
```

#### 4.2. Рандомизация цветов

Простой способ немного варьировать визуал: вставляем JS в \<head> и применяем эффект hue-rotate:

```
<script src="/название_скрипта.js"></script>
```

Пример скрипта:

```
const angle = Math.floor(Math.random() * 10) + 1;
document.documentElement.style.setProperty('filter', `hue-rotate(${angle}deg)`);
```

#### 4.3. Не нарушаем авторские права

Если на сайте использован чужой логотип или материалы без разрешения — лучше убрать или полностью переработать. По опыту, это один из частых триггеров для жалоб и последующих блокировок.

***

Рекомендую также ознакомиться с этой статьей - <https://telegra.ph/Dopolnitelnaya-konkretika-po-zashchite-12-06> - ее автором я не являюсь, но она содержит еще множество полезной информации с конкретикой по коду.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://safedomains.gitbook.io/safedomains-wiki/informaciya/interactive-blocks.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.