Зная способы как пробить клоаку и спалить связку, можно этому противостоять. Разберем способы защиты своих лендингов от spy-сервисов и других арбитражников.
Защита лендингов по рефереру
Начнем с простого решения, на примере spy-сервиса MTWSPY, который выдает своим пользователям ссылки на лендинги к креативам. Сервис сначала обходит клоаку, а затем выдает прямую ссылку на прокладку, из-за чего стандартные фильтры Keitaro уже не могут защитить.
По промокоду CPARIP скидка 10% на MTWSPY.
Один из способов защиты в такой ситуации — использовать белый список разрешённых рефереров или проверять домен. Но такой подход может ограничить доступ и для реальных пользователей, которые приходят с неожиданных источников или напрямую, а это нежелательно. Поэтому фильтровать будем только тех, кто переходят с «плохим» реферером.
Для этого используем простой PHP-скрипт от Snegovikof, который проверяет заголовок HTTP_REFERER и блокирует доступ, если в нем содержится реферер spy-сервиса — 'mtwspy'.
Важно понимать, что если кто-то просто скопирует ссылку на лендинг из MTWSPY и откроет её напрямую, без реферера spy-сервиса, то этот код уже не сможет защитить вашу проклу. Проверка по рефереру работает только в том случае, если spy-сервис передаёт конкретный реферер, который можно отфильтровать.
Этот код надо добавить в index файл лендинга:
<?php
$ref = $_SERVER['HTTP_REFERER'] ?? '';
if (stripos($ref, 'mtwspy') !== false) {
header("HTTP/1.0 404 Not Found");
echo "<h1>404 Not Found</h1><p>The page you are looking for does not exist.</p>";
exit;
}
?>
Вставляем код в index.php лендинга первой строкой и нажимаем сохранить.
Если вам нужна защита от другого spy-сервиса, то данный код можно адаптировать под него.
Как адаптировать код под другие spy-сервисы
Если вы хотите блокировать несколько spy-сервисов одновременно, можно использовать массив с известными реферерами и проверить их наличие.
Пример кода:
<?php
$ref = $_SERVER['HTTP_REFERER'] ?? '';
$spyServices = ['mtwspy', 'otherspy', 'anotherspy'];
foreach ($spyServices as $spy) {
if (stripos($ref, $spy) !== false) {
header("HTTP/1.0 404 Not Found");
echo "<h1>404 Not Found</h1><p>The page you are looking for does not exist.</p>";
exit;
}
}
?>
Опытный арбитражник сможет обойти многие виды защиты. Полностью предотвратить утечку прокл в spy-сервисы сложно, и, возможно, не всегда стоит тратить на это много ресурсов. Лучше использовать хорошую клоаку, которую сложно будет пробить.
ТОП 11 клоакинг сервисов для Facebook, Google Ads и других: https://cpa.rip/services/top-cloaking/
Защита локальных лендингов Keitaro
Чтобы исключить возможность прямого захода на лендинги, залитые локально в трекер Keitaro можно воспользоваться способом от Жёлтого Веба:
Добавьте первой строкой в index.php лендинга код, который проверяет работает ли он через Keitaro:
<?php
if (!isset($rawClick)){
echo '404 Not Found';
exit();
}
?>
Защита лендинга фильтрами
Будем настраивать защиту лендингов с помощью фильтров, но таким образом, чтобы не потерять целевой трафик.
- Боты, модеры, арбитражники — попадают на White page.
- Целевые пользователи — на Offer page (преленд, ленд, трек ссылка пп)
CLOAK IT
Настроим защиту с помощью сервиса клоакинга и фильтрации трафика CLOAK IT.
Промокод CPARIP даст 40% скидки на все пополнения в Cloakit.pro.
В 90% случаях арбитражники используют vpn и прокси сервера. Подключаются к нужному гео, и заходят в spy-сервисе на ваш рекламный домен.
Для фильтрации включаем фильтры:
- Cloakit — отфильтрует всех ботов и модеров.
- VPN/Proxy — отфильтрует трафик с IP адресов, которые относятся к впн и прокси провайдерам. Этот фильтр как раз и защитит от арбитражников, которые в спае чекают вашу рекламу.
- IPv6 — можно также включить, если ваши целевые пользователи заходят с ip формата IPv6. (США и Азия уже во всю используют IPv6).
- Включаем Гео фильтр, чтобы не было заходов с нецелевого гео.
Допустим, арбитражник, который хочет пробить клоаку и перейти на настоящий ленд, нашел и купил резидентские прокси нужного гео (прокси которые используют реальные люди).
Для этого мы включаем остальные фильтры:
- Устройства — разрешаем только целевые устройства. Например, мы таргетируемся на мобильные устройства, и выбираем mobile. Почти все арбитражники используют spy с пк.
- Referer — передает источник трафика. Например, все заходы с фб будут с рефером Facebook. Включаем этот фильтр и пишем источник трафика с которого мы льем, например, facebook. Чтобы арбитражнику пройти этот фильтр, ему нужно будет зайти с фб. Но такой подход может ограничить доступ и для реальных пользователей!
Все фильтры работают по принципу дополнения друг друга.
Финальная настройка, на примере фб, выглядит так:
Итак, чтобы арбитражнику попасть на ваш offer page — ему нужно найти резидентские прокси, зайти с нужного гео, с правильного устройства и чтобы его переход был с нужного источника трафика.
99% арбитражников не смогут этого сделать, ведь они не знают какие фильтры у вас включены и даже после захода с нужного гео увидят вайт и забьют на вашу рекламу. При этом, мы не потеряем целевой траф с фейсбук. На этом настройка защиты от spy-сервисов закончена, можно лить трафик и не боятся что нашу связку увидят другие арбитражники.
Промокод CPARIP даст 40% скидки на все пополнения в Cloakit.pro
Keitaro
Аналогичные фильтры для защиты можно выставить при создании потока в кампании в трекере Keitaro.
Промокод для Keitaro на скидку 22% – CPARIP
Пример тех же фильтров, которые использовались выше в CLOAK IT:
Так выглядит созданный поток:
Как уже писали в начале данной статьи, проверка по белому списку рефереров может ограничить доступ реальных юзеров, поэтому с этим фильтром надо работать осторожно!
Кроме фильтров для защиты от спаинга, не забудьте настроить клоакинг для модераторов и ботов реклмной сети.
Настройка кампании и клоакинга в Keitaro: https://cpa.rip/articles/traffic-arbitrage/#Nastrojka_kampanii_i_kloakinga_v_Keitaro
99% арбитражников не смогут этого сделать, ведь они не знают какие фильтры у вас включены — действительно) но теперь после прочтения статьи знают ?
Да клоак ит это шляпа, его пробить не сложнее чем айм кло.
любую клоаку пробить легко
Использую Cloakit уже почти год, держит намного лучше других клоакинг сервисов.