Рекомендации

Ниже мы приводим список общих рекомендаций по работе, универсальных для большинства наших клиентов. Мы настоятельно рекомендуем придерживаться их для достижения наилучших результатов с Adspect.

Доменные имена и хостинг

  1. Не используйте доменные имена в дешевых зонах, таких как .site, .club, .world и т.п., потому что они привлекают повышенное внимание проверяющих, а также антивирусных и скоринговых компаний. Фактически такие доменные имена находятся «на карандаше» с самого момента их регистрации. Используйте только доменные зоны .org, .net и .com, в порядке предпочтительности.

    Совет: вы можете проверить статус домена в Facebook при помощи инструментов разработчика.

  2. Не используйте доменные имена, содержащие сомнительные или стоп-слова: «sex», «xxx», «win», «diet», «health», «meet», «date» и т.д. Включите воображение, придумывайте доменные имена, которые выглядят и звучат как бренды.

  3. Всегда используйте Cloudflare для сокрытия IP-адресов ваших серверов. Многие рекламные сети запоминают IP-адреса доменов в заблокированных аккаунтах, однако они никогда не забанят IP-адреса одной из крупнейших CDN-компаний, которая обслуживает 10 % всего Интернета. Adspect полностью поддерживает Cloudflare в режиме прокси.

  4. Не используйте технические домены хостинговых компаний. Они выглядят подозрительно и вместе с тем уникально идентифицируют отдельные серверы.

  5. Не используйте виртуальный хостинг Namecheap. Там включен WAF (web application firewall), блокирующий по умолчанию POST-запросы, на которых работает наша система, что приводит к ошибкам 403 Forbidden.

  6. Не называйте файлы контент- или белой страницы index.html, так как вероятно, что они будут иметь приоритет над нашим файлом index.php при обработке запросов, в URL которых явно не указано имя файла после /, из-за чего вместо фильтра Adspect будет открываться сама страница. Всегда используйте разные имена файлов для контент- и белой страницы, которые сложно угадать.

  7. Всегда проверяйте, что ваши белые страницы не содержат битых ссылок, незагружающихся изображений или скриптов с ошибками. Проверять можно при помощи инструментов разработчика в браузере во вкладках Консоль и Сеть — потенциальные проблемы будут отображены красным.

  8. Не используйте веб-ресурсы (изображения, стили, скрипты) со сторонних доменов, если только это не широко известные CDN (content delivery network), как у jQuery, Bootstrap, Font Awesome, Google Fonts и т.п. Скачивайте подключаемые файлы и размещайте их локально.

  9. Всегда настраивайте HTTPS для ваших страниц. Cloudflare предоставляет бесплатные сертификаты SSL/TLS для доменных имен в режиме проксирования. Let’s Encrypt также предоставляет инфраструктуру для управления бесплатными сертификатами SSL/TLS.

  10. Рекомендуется использовать хостинг в непосредственной близости от целевой аудитории, в идеале в той же стране. Это особенно важно при работе с форматом popunder.

Рекомендации по клоакингу

  1. Никогда не используйте доменные имена, креативы, белые страницы повторно после бана в одной и же рекламной сети без изменений. Регистрируйте новые доменные имена для новых аккаунтов, уникализируйте креативы и лэндинги.
  2. Всегда используйте наиболее строгие ручные фильтры по стране, ОС, браузеру и языкам. Установите их зеркально таргетингам ваших рекламных кампаний.
  3. Всегда используйте режим отображения белой страницы без редиректа, если возможно. Это требование является обязательным в Facebook и Google Ads при использовании PHP-интеграции!
  4. Всегда проверяйте, что ваши белые страницы выглядят убедительно и правдоподобно, а содержимое соотносится с рекламными кампаниями (креативами, языками, таргетингами). Никогда не указывайте в качестве белых страниц перенаправление на Google и другие подобные явно нецелевые ресурсы.
  5. Используйте собственные белые страницы вместо конструкторов сайтов (Shopify, Wix, Tilda и др.) при работе с Facebook и Google Ads, т.к. эти рекламные платформы в последнее время начали превентивно банить рекламные кампании, ведущие на сайты на конструкторах из-за их частого использования для клоакинга.
  6. При использовании конструкторов регулярно проверяйте доступность ваших сайтов — нередко такие сервисы банят сайты при подозрении на их использование в клоакинг-схемах.
  7. При использовании конструкторов с Facebook отдельно клоачьте контент-ссылки ваших основных потоков при помощи PHP-интеграции других потоков (то есть указывайте index.php другого потока в качестве контент-ссылки), чтобы предотвратить раскрытие вашего контента из-за доступа Facebook к истории переходов WebView в их приложении.
  8. Указывайте ссылки на правдоподобные terms of use, privacy policy и cookies policy на белых страницах при работе с более строгими рекламными сетями, такими как Facebook, Google Ads, Microsoft Advertising и т.п. Европейский закон о Cookie также требует, чтобы сайты явно запрашивали разрешение на использование cookies.
  9. Добавляйте файлы robots.txt и sitemap.xml в корневую директорию вашего домена, особенно при работе с рекламой в поисковиках (Google Ads, Microsoft Advertising, Verizon Media Native и т.п.)
  10. Не используйте скопированные лэндинги без изменений, всегда уникализируйте их так или иначе. Это поможет обойти потенциальные блокировки по сигнатурам страниц.
  11. Не используйте на белых страницах материалы, защищенные авторским правом, так как они могут быть обнаружены и отклонены модерацией.
  12. Не используйте слишком простые, одностраничные, сломанные (в плане верстки и функциональности), не оптимизированные для мобильных устройств или просто низкокачественные белые страницы. Всегда помните, что белая страница должна выглядеть как правдоподобный и полезный сайт, с аутентичным контентом.
  13. Не используйте лэндинги от якобы «белых» офферов в качестве белых страниц — понятие рекламных сетей о «белом» контенте может сильно отличаться от вашего. Никогда не используйте в качестве белых страниц прямые партнерские ссылки.
  14. Не изменяйте белые страницы в работающих кампаниях. Более строгие рекламные сети могут обнаружить даже незначительные изменения вроде добавления тегов <script> и запустить процедуру проверки кампании или всего рекламного аккаунта.

Пиксель Facebook

Если вам необходимо использовать пиксель Facebook для «отстука» событий конверсии с вашей контент-страницы, то не используйте их стандартный скрипт, т.к. он раскроет вашу контент-страницу в заголовке Referer. Для этого есть безопасные альтернативы.

Все перечисленные способы также подходят для защиты пикселей других рекламных сетей.

Глобальное отключение referrer

Один из способов избежать утечки referrer-а — отключить его глобально для страницы целиком. Для этого добавьте следующий код в тег <head> страницы с вашим пикселем:

<meta name="referrer" content="no-referrer">

Альтернативный пиксель

Другой способ обезопасить пиксель Facebook — использовать собственную версию пикселя с отключенной передачей referrer. Facebook предоставляет «короткую» версию пикселя для посетителей без JavaScript:

<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=111111111111111&ev=Lead&noscript=1">

Скопируйте URL пикселя из атрибута src и используйте его в одном из двух безопасных вариантов ниже в зависимости от нужного вам способа применения:

  1. Статический способ с HTML iframe, подходит для вызова пикселя при загрузке страницы:

    <iframe height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=111111111111111&ev=Lead&noscript=1" referrerpolicy="no-referrer">
    
  2. Динамический JavaScript-способ, подходит для вызова пикселя из скрипта:

    <script>
    fetch("https://www.facebook.com/tr?id=111111111111111&ev=Lead&noscript=1", {mode: "no-cors", referrerPolicy: "no-referrer"});
    </script>
    

Postback-прокси

Если вам необходимо использовать postback CPA-сети для «спуска» пикселя Facebook, то не используйте для этого прямую ссылку пикселя. Вместо этого разместите на своем домене postback-прокси и нацельте postback на него:

<?php

$curl = curl_init();

curl_setopt($curl, CURLOPT_URL, 'https://www.facebook.com/tr?' . $_SERVER['QUERY_STRING']);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36');

curl_exec($curl);
curl_close($curl);

Используйте URL этого скрипта с параметрами пикселя Facebook в качестве postback URL в CPA-сети:

https://example.com/postback.php?id=111111111111111&ev=Lead&noscript=1

Скрипт будет принимать postback и перенаправлять его в Facebook с вашего домена и с подменой строки user agent.