WordPress 插件和主题联盟计划的终极指南

已发表: 2017-11-20

当您的插件或主题业务达到一定成熟度时，您不可避免地会开始探索额外的收入来源。一种流行的渠道是从属关系。建立会员计划可能是一项强大的长期投资，可以让您赚钱，增强您的 SEO 并提高您的品牌知名度。或者，如果计划或执行不正确 - 会浪费大量时间和金钱。

本指南（可能）是商业 WordPress 插件和主题企业所有者和独立开发者最全面的指南。如果您的团队正在考虑建立会员计划，您可能应该将其发送给进行评估的人。它将帮助您/他们做出正确的决定。

动机

考虑使用 Freemius 进行货币化的插件和主题开发人员向我们提出的最常见问题之一是，他们是否可以将其与附属平台一起使用。由于 Freemius 的工作方式，这是不可能的。另外，由于种种原因，我们长期推迟了联盟平台的开发。但最后，经过 25 页的规范、长达 6 个月的规划、开发和测试，我们发布了功能齐全的联盟平台，因此我们的合作伙伴现在可以加入联盟营销人员（全部免费！）。

在我们规划和设计我们的解决方案时，我们有一个独特的机会来评估其他现有联盟平台的不同功能，检查联盟和联盟欺诈的胆量，并了解企业主对联盟的最大误解插件和主题（进一步讨论）。

TL;博士;

我正在分享我们在联盟研究期间学到的一切，特别是针对商业 WordPress 插件业务和主题商店：为什么、如何以及何时建立联盟计划可以避免浪费时间和金钱； 联盟计划的期望（财务）； 联盟网络 (SaaS) 与自托管联盟平台的优势； 吸引关联公司的最佳做法； 招募优秀会员的行之有效的策略； 联盟欺诈的风险和常见做法是什么，以及如何避免它们； 以及在附属平台中寻找什么；

让我们开始吧！

虽然联盟计划有很多令人兴奋和期望，但设置和管理成功的计划需要大量的时间投资和努力，这是并非每个 WordPress 插件/主题业务都能承受的开销。开发人员最大的误解是联属网络营销计划会提高企业的利润。

所以我首先要谈一谈这头“神牛”。

您应该期望从附属计划中获得多少百分比的收入增长？

不要指望您的 WordPress 插件或主题收入在引入会员计划后会飙升。在与许多流行的插件和主题企业主交谈后，表现最好的联盟计划产生了这些企业总收入的 10% 左右。

表现最好的#WordPress 插件和主题联盟计划产生了大约 10% 的总业务收入。Tweet

为了确保我对市场的评估安全，我对销售 WordPress 产品 Facebook 小组进行了一项民意调查，其中大多数参与的企业表示他们通过附属关系产生的总收入不到 5%：

投票链接

本次调查中的一些参与者代表了拥有专门管理其会员计划的人员的企业，这意味着他们非常重视从属关系。所以，不——你可能不会在一夜之间将收入翻一番

在我研究期间，我还与我的朋友 Yaniv Nizan 进行了一次有趣的交谈，他是 Soomla 的首席执行官兼联合创始人，他是移动游戏领域的专家。 Yaniv 透露，移动游戏从属关系的数量要低得多，平均约为 0.5%。虽然 WordPress 产品业务的联盟计划可以产生比移动游戏多 20 倍的收益，而当您销售价值数百万美元的许可证时，10% 的收益可能很大，但大多数 WordPress 插件和主题业务并不存在。

不要指望通过添加会员计划使您的 WordPress 插件或主题业务翻倍。

现在让我们根据以下非常合理的，并且可能高于平均数字来做一些餐巾纸计算：

您的插件/主题业务每年产生 100 美元。
联盟计划产生的总收入占总收入的 5%，这仍然是一个非常值得尊重的数字。
加盟佣金为25%（通常在20%-30%之间）。
在您的注册附属公司中，有 20 家实际上正在创造收入。
支付给附属公司的平均成本为 2 美元。
您每月向会员支付一次费用。

那么在这种情况下，附属机构的年度总收入是多少？

Annual affiliate gross = 5% of total gross – affiliates commission – payouts cost = 5,000 美元 – 25% x 5,000 美元 – 12 x 20 x 2 美元 = 3,270 美元

所以这并不是真正的 5,000 美元，扣除佣金后，我们已经是 3,270 美元，不计算您的时间成本，我们开发人员很容易忘记这一点

以下是与时间成本相关的一些额外假设：

将收入支付给附属公司需要 15 分钟。
初始设置联属网络营销计划配置需要 3 小时。
建立一个登陆页面需要 8 小时，会员可以在其中申请您的会员计划。
您平均每月花费一个小时审查会员申请，确保会员不会试图玩弄系统等。
您的每小时费率为 100 美元。

Affiliate program time cost = 100 美元 x（1/4 小时 x 12 + 1 小时 x 12 + 3 小时 + 8 小时）= 2,600 美元

这样一来，您第一年的总收入只有 670 美元，之后每年只有 1,770 美元。

等待。

联盟平台的成本如何？ SaaS（软件即服务）解决方案的起价通常为每月数百美元，ImpactRadius 等较大的参与者每月甚至可以达到数千美元。虽然自托管解决方案通常更便宜，但您仍然需要每年至少支付 100 美元。

现在，如果您需要收集 W9/W8-BEN 表格并签发 1099-MISC，那么您需要支付给会计师的额外时间开销和金钱。

这都是税前

我是否试图阻止你进入闪亮的附属世界？一点也不。但是您确实需要正确地进行数学运算，因为如果主要驱动力是严格的财务，则运行会员计划可能不合适。此外，时间是您拥有的最宝贵的资产，特别是如果您是一名独立开发人员，您可能希望将这段时间投入到能够提供更好 ROI（投资回报）的事物上。此外，管理所有这些物流一点也不好玩。

专业提示：从长远来看，销售具有自动续订功能的订阅可以显着提高您的投资回报率，因为您的附属公司加入的新客户将在他们的订阅续订时产生更多收入，而不会产生任何额外开销。

订阅并获取我们的免费副本

WordPress 插件商业书籍

究竟如何在订阅经济中创造繁荣的 WordPress 插件业务。

感谢订阅！

- 我们刚刚将您的“The WordPress Plugin Business Book”副本发送到.

您的电子邮件中有错字吗？单击此处编辑电子邮件地址并再次发送。

联盟计划的额外好处，除了金钱

“免费”内容营销

您的会员将使用的最常见的会员营销技术是评论和促销内容。基本上，会员会在他们的博客、网站或他们连接的任何其他网络资产上写下你的插件或主题。更多的人会“听到”您的产品，了解它的好处，并访问您的网站或 WordPress.org 列表页面。当您是一个单独的开发人员并且更喜欢专注于产品和开发并且不喜欢处理营销部分时，这尤其有价值。

搜索引擎优化

你可能认为 SEO 是我刚才提到的内容营销的副产品。在大多数情况下 - 它不是。大多数附属平台将使用链接到附属平台的域而不是您的域的特殊重定向链接。会员链接的常见结构如下所示：

https://affiliate.platform.com/?ref=123&url=your-website.com/pricing/

因此，当联盟营销人员撰写有关您的插件或主题的评论时，他们将不得不使用这种特殊的链接结构来使其工作，这意味着您将无法获得您的域的 SEO 汁液。无赖，对吧？

幸运的是，有一些方法可以解决这个问题。假设您希望附属公司直接链接到您的主页https://awesome-plugin.com 。您可以在后端存储一个映射表，将关联公司的域与其关联 ID 关联起来，例如：

 附属 1.com -> 1

 附属 2.com -> 2

...

 附属N.com -> N

然后，将一些代码添加到目标页面的后端（在awesome-plugin.com上），它将检查 HTTP 引荐来源网址，当表中存在匹配项时，将其重定向到特殊链接。例如，如果访问者单击从affiliate2.com到awesome-plugin.com的链接，您的后端逻辑将自动将页面重定向到：

https://affiliate.platform.com/?ref=2&url=awesome-plugin.com

如果你有一些系统管理员知识并且不介意弄脏你的手，你可以使用 Nginx / Apache 重定向规则在服务器级别上实现这一切而无需任何编码。

该技术的主要缺点是您将无法轻松缓存您的主页（或您希望允许关联公司链接到的其他页面）。一个简单的解决方法是添加一个查询字符串参数来提示您的服务器 HTTP 请求是应该继续到应用程序级别还是只返回一个缓存版本。因此，与其要求您的附属公司直接链接到awesome-plugin.com ，他们应该链接到https://awesome-plugin.com/?r ，其中“r”是提示服务器忽略缓存版本的查询字符串参数. 我知道这并不像仅仅拥有网站的 URL 那样漂亮，但也很难拥有你的蛋糕并吃掉它。

除了对您的 SEO 好处之外，这种方法和有机链接结构从长远来看也对附属公司更好，因为即使附属平台发生了不好的事情（例如附属平台关闭），您也可以关闭映射逻辑和链接可以正常工作，就像简单的链接一样，没有重定向。

FREEMIUS DEVS ：一旦我们看到开发人员使用我们的附属平台获得更多吸引力，我们计划发布一个免费的 WordPress 插件，该插件将自动同步来自 Freemius API 的数据并动态构建此映射，因此如果您在 WordPress 上运行您的网站，您将有一个开箱即用的解决方案来解决这个问题。

生长

如果您有免费增值产品，请确保您选择的关联解决方案支持链接到您不拥有的第 3 方资产，然后将升级归因于促进免费版本安装的关联公司。由于我们在免费增值模式上投入了大量资金，这在我们设计 Freemius Affiliation Platform 时是一项重要功能。例如，如果您的免费主题的 WordPress.org 列表是 https://wordpress.org/themes/awesome-theme-lite/，通过 Freemius Affiliate Platform，会员可以使用如下所示的 URL 推广免费主题：

https://r.freemius.com/123/456/https://wordpress.org/themes/awesome-theme-lite/

这个 URL 非常难看，所以通常会员可以做的是安装一个 URL 缩短插件，例如漂亮的链接，并将其映射到一个更好的 URL，如下所示： https://affiliate-site.com/go/awesome-theme-lite/ ://affiliate-site.com/go/awesome-theme https://affiliate-site.com/go/awesome-theme-lite/ 。

提示：如果您确实想为您的免费 WordPress.org 版本获得 SEO，您可以利用 WordPress.org RESTful API 来动态构建您的 wp.org 列表的副本，并要求附属公司链接到该页面。

如果您的会员平台支持像我们这样的第三方资产链接，您的会员将能够推广您的免费产品，同时为最终升级为付费的免费用户获得奖励。这是双赢的，因为推广免费产品更容易，转化率更高。如果您使用像 Insights 这样的选择加入解决方案，您可以让更多用户试用您的免费产品，进入您的营销渠道，并最终升级。

安全提示：一个好的联盟平台应该限制目标 URL，以避免在链接到甚至与您的产品无关的 URL 时滥用和 cookie 填充。

为什么我们选择 SaaS 而不是自托管的附属平台解决方案？

当我们探索解决附属关系的不同选项时，我们在内部争论我们是否应该使用自托管解决方案或 SaaS（软件即服务）。

如果我们检查 WordPress 生态系统，大多数拥有联盟计划的商业插件和主题企业都在使用自托管解决方案，例如 AffiliateWP。但是当我们在 WordPress 泡沫之外窥视时，绝大多数公司都没有使用自托管解决方案。相反，他们使用 Affiliate Networks 的服务。

因此，我们开始进行一些挖掘以了解差异，虽然更简单、更快捷的做法是分叉 GPL 许可的附属平台，但我们决定远离自托管路线，而是使用网络构建服务。原因如下：

联盟的主要挑战之一是让联盟营销人员注册您的联盟计划。自托管解决方案意味着营销人员必须以某种方式了解该程序，然后注册另一个网站，然后了解其仪表板以及如何使用特定程序的资产。这很麻烦；专业的联盟营销人员根本不会那样工作。 Affiliate Network 提供了一个平台，可通过一个帐户将分支机构和企业连接到一个地方。展望未来，我们拥有越来越多的 WordPress 插件和主题。如果一个人成为 PluginX 的会员，我们可以让他们也成为 ThemeY 的会员，几乎不需要额外的努力——每个人都赢了！
自托管附属解决方案依赖于安装它们的服务器的性能。我们希望为我们所有的合作伙伴带来从属关系，无论他们是每月赚取数万美元，还是刚刚开始并仍在追求他们的第一笔钱。由于产品的收入与通过附属链接产生的流量之间没有相关性，因此，刚开始销售其插件或主题的开发人员可能会突然增加流量，这可能会杀死他们的服务器，并且需要扩展服务器可能会花费很多钱，甚至可能需要迁移过程。商业插件和主题开发者自己有足够的挑战，由于附属流量激增而扩展服务器到目前为止还不是业务的核心。
联盟欺诈是一件大事。例如，eBay 的顶级联盟营销商在多年来向他和他的合作伙伴支付了超过 3500 万美元的佣金后，于 2014 年被捕。稍后我们将深入探讨会员欺诈。虽然有不同的技术可以显着降低欺诈的机会，但攻击者一直在寻找创造性的方法来欺骗附属平台。运行自托管联属网络营销平台时，没有“共享知识”，您必须自己打击欺诈行为。在运行网络时，当会员被标记为滥用者时，他们可能会被标记出整个网络。

由于我们决定使用 SaaS，我们网络上的任何开发人员，无论大小，都可以自信地开始加入尽可能多的开发人员。网络效应帮助我们保护开发者免受欺诈，并且在未来，我们将使附属公司可以轻松地开始在我们的网络内推广其他产品。

吸引联盟营销人员的最佳实践

好产品

这很明显，但首先，你的产品必须是好的，或者至少必须有良好的声誉。当联盟营销人员考虑是否推广您的 WordPress 产品时，就像在任何投资过程中一样，他们将计算风险与回报。如果潜在的附属公司认为你的产品很糟糕，他们很可能不会“投资”推广你的产品，即使附属条款非常好。

营销您的会员计划

就像任何其他产品一样，您需要推销您的会员计划。你必须传播这个词并解释它为什么有吸引力。

如果您不推销您的会员计划；附属公司根本不会来。Tweet

这听起来也很明显，但许多开发人员往往会忘记它。为您的联属网络营销计划提供一个信息丰富的登录页面并从您网站的页脚部分链接到它只是一个开始。一些关于如何营销联属网络营销计划的示例：

让您的会员计划出现在诸如“顶级赚钱会员 WordPress 插件”之类的文章中
从拥有大量追随者基础的领先联盟营销商那里获得社交呐喊
收集并展示您的顶级会员的推荐信，向潜在的会员展示您的计划不是骗局，并且有真实的人通过推广您的产品来赚钱
从产品的 WordPress.org 列表链接到您的联属网络营销计划

我们发现我们发现转换非常好的一项伟大技术是直接在用户的 WP 管理仪表板中营销您的联属网络营销计划：

使用此技术可显着提高您的会员计划在用户中的知名度。如果您觉得添加子菜单项过于干扰，您可以使用选项卡，或者包含一个可关闭的管理员通知，该通知将在使用 30 天后显示，或基于您认为适合您的插件的任何其他触发器或主题。如果您确实采用通知方法，只需确保仅向尚未申请加入联盟计划的用户展示。否则，它可能会有点烦人。

为了尽可能保持无缝体验并提高注册转换率，请在 WP Admin 中包含申请表：

只是给您一些数字，自从两年前在我们的一个插件中引入该选项以来，已有 503 名用户申请了该插件的会员计划。每月有 21 个附属应用程序！

即将发布的 Freemius WordPress SDK 将开箱即用，以帮助我们的合作伙伴毫不费力地宣传他们的联盟计划

这种技术如此强大的原因是您的用户和客户是推广您的产品的绝佳人选。他们已经使用并且希望也喜欢它，并且可以根据他们的个人经验来写它。此外，由于他们正在运行 WordPress，他们很可能会在他们的网站上运行一个博客，这使得对您的产品进行良好评论的路径比以往任何时候都短。

通过利润丰厚的附属产品脱颖而出

如前所述，会员奖励越大，吸引更多会员的机会就越高。影响会员奖励的两个基本参数是：

会员佣金：佣金越高，会员每次设法将客户吸引到您的付费版本时产生的钱就越多。佣金可以设置为绝对货币价值，也可以设置为交易的百分比。这是它在 Freemius 上的样子：

在 WordPress 插件和主题生态系统中，平均佣金在 20% 到 30% 之间，所以如果您能提供更多，您的联盟计划将会脱颖而出。
Cookie 过期：cookie 过期是指推荐跟踪 cookie 的有效天数。较长的 cookie 有效期对附属公司来说更好，因为它增加了购买归因于附属公司的机会。例如，如果用户偶然发现带有会员链接的评论并单击它，然后仅在 45 天后购买了您的产品——如果 cookie 仅在 30 天内有效，则会员不会因购买而获得奖励。但是，如果 cookie 的有效期为 60 天，会员将获得佣金。虽然延长 cookie 有效期更具吸引力，但它也增加了联盟欺诈的机会，我们将在本文中进一步介绍。
在 Freemius，我们允许开发人员按天设置 cookie 有效期，或者仅在单击会员链接后在同一浏览器会话中进行购买时才奖励会员：

奖励订阅续订

为了使您的产品更具吸引力，对于具有定期付款的产品，一个好的策略是为初始订阅付款及其续订提供佣金。随着会员为您的业务带来更多订阅，他们将在未来积累更多经常性会员佣金。使用 Freemius，您可以奖励所有续订或将其限制为指定的天数：

终身佣金

无论您是出售订阅还是只出售一次性许可证，与其他人相比，让您的联盟计划“闪耀”的一种好方法是提供“终身佣金”。当新客户的升级归因于关联公司时，该客户将与该关联公司建立终身联系，允许该关联公司获得该客户未来所有购买和订阅的佣金。这是一个强大的选项，因此在您选择您的联盟平台之前，请确保它受到支持。

奖励哪些客户？

如果您在 Envato 的生态系统中，即您一直在 CodeCanyon 上销售 WordPress 插件，或者在 ThemeForest 上销售商业主题，您可能会注意到 Envato 的联盟计划条款规定只有新用户才会奖励联盟成员。 Envato 的产品对附属公司来说非常令人沮丧，特别是因为 Envato 的社区已经拥有超过 1100 万用户。因此，即使用户点击附属链接并立即购买，该用户也很有可能已经成为其 1100 万用户社区的一部分。因此，会员不会获得此类升级的佣金。

在 Freemius，我们让开发人员可以灵活选择奖励每次关联购买（无论客户类型如何）或仅奖励以前从未购买过插件或主题但可能使用过免费版本的新客户。此外，像 Envato 那样只为新用户奖励会员也是一种选择。

根据经验，只要您的用户群低于 100 万用户，我建议对所有升级都给予奖励，无论客户类型如何。一旦您跨过百万用户里程碑，您可能需要考虑使会员条款更加严格。

基于绩效的激励措施

就像雇用员工时一样，如果他们连续两年做同样的工作，而没有任何激励性奖励，那么很有可能会降低动力。为达到某些里程碑的附属公司提供财务激励是让他们继续前进的好方法。

您可以提供现金奖励或增加会员佣金百分比。例子：

当推荐总收入达到 1,000 美元时，可获得 100 美元的奖金。
达到 3,000 次推荐销售时，会员佣金增加 10%。

确保在您的联盟计划营销页面中包含这些基于里程碑的特殊奖金。

会员优惠券

营销任何产品都不是一件容易的事。提高潜在转化率的一种简单方法是为会员提供独家优惠券。如果您将会员优惠券作为您的会员计划产品的一部分，潜在的会员将知道通过推广优惠券将更容易为他们的网站带来流量，并且更容易销售，因为客户将有额外的动机购买您的产品。

这是最受欢迎的激励措施的部分列表，这些激励措施可以使您的联属网络营销计划的条款更加甜蜜。

使您的会员计划条款更甜蜜的流行激励措施列表。Tweet

您可以使用更多创造性的技术；这真的取决于你的想象力。

如何为您的商业 WordPress 主题或插件招募最佳会员？

虽然拥有利润丰厚的联属网络营销服务并提供一种简单的申请方式固然很棒，但这并不意味着您将获得最好的，或者更准确地说，是最适合您的产品的联属网络营销服务。

如果您想充分利用您的会员计划，您必须积极主动。等待惊人的联盟营销人员落入您的怀抱是一种不切实际的情况。所以与其等他们，不如自己去拿！

您首先需要确定与您的产品最相关的社交影响者。例如，如果您正在销售 WooCommerce 扩展程序，您可以查看 WooConf 的演讲者阵容，然后对每个演讲者的社会影响力进行一些研究。检查一个人的影响力的一种简单方法是使用 Klout 分数。
在您拥有至少 20 位影响者的名单后，就该联系他们了。
- 最好的方法是尝试在会议/聚会中“寻找”那些有影响力的人，进行对话并随意谈论您的产品和会员优惠。这需要大量的资源和时间投资，所以也许只需与您产品领域的前 3 名影响者一起做。
- 第二个最佳选择是尝试从相互联系中获得温暖的介绍。在这种情况下，会议上的面对面介绍可能效果最好，但电子邮件介绍也很棒。
- 您必须接受的最后手段是冷电子邮件。虽然它是“冷的”，但这并不意味着它没有转换
您很可能需要为影响者提供特殊的附属条款。他们通常非常清楚自己是有影响力的人
一旦你吸引了一些有影响力的人（即使只有一个人），如果他们是认真的，他们就会开始在 Twitter、会议、播客等各种渠道中提及/推荐你的产品。

会员欺诈

什么是联盟欺诈？

联盟欺诈是任何违反联盟计划使用条款的联盟活动，通常是为了欺骗卖家和客户，最终误导卖家支付他们不应该支付的联盟佣金。

有广泛的联盟欺诈技术；我将介绍最受欢迎的以及如何防范它们：

被盗信用卡

信用卡盗窃是一种全球流行病。由于欺诈活动，我在过去 3 年中亲自更换了 4 张信用卡。根据这项欺诈研究，仅在美国，2016 年就有 1540 万美国人受到身份或信用卡盗窃的打击。这大约是美国总人口的 5%！现在，如果你窥探暗网，你可以很容易地找到被盗的信用卡，每张只售 1 英镑。一些黑帽会员可能会购买大量被盗信用卡，并以虚假身份购买您的高级插件或主题，只是为了获得会员佣金。

这些交易稍后会变成退款、争议和拒付，但如果联盟佣金已经支付，则为时已晚。

退款和退款保证

许多 WordPress 插件和主题商店提供退款保证或其他一些退款政策。 “邪恶”的会员可以购买您的产品的多个副本，获得佣金，然后要求退款或与他们的信用卡公司就付款提出异议。如果您有“不问任何问题”的退款保证政策，并且未能将各个点联系起来并意识到所要求的退款都与同一个会员相关联，那么您可能会无缘无故地损失很多钱。

垃圾邮件

购买 WordPress 网站所有者的邮件列表比获取被盗的信用卡要容易得多。例如，您可以轻松地从 BuiltWith 购买带有管理员电子邮件的 WooCommerce 网站的潜在客户列表。一些附属公司将获得对此类列表的访问权限，并通过促销电子邮件向其收件箱发送垃圾邮件以增加点击次数。

不出所料，这些垃圾邮件中的大多数最终都进入了垃圾邮件文件夹，实际上打开电子邮件的人很有可能会将您的品牌和产品关联为垃圾邮件——这最终会导致负面影响，损害您的可信度。

使用域错字进行克隆

这是一种非常有趣的滥用行为，通常用于网络钓鱼攻击。假设您的产品域是 my-wp-product.com。会员可以注册域 my-wp-pr0duct.com（零而不是字母“o”）并克隆您的站点以误导潜在买家，他们不会注意到域中的错字并可能认为克隆是原始站点. 这纯粹是一种流量和销售盗窃，对您的 WordPress 业务造成直接损失。

虚假点击和展示

奖励联属网络营销人员的另一种流行方式是基于 CPC（每次点击费用）或 CPM（Cost Per Mille - 其中 1000 是 1,000 次展示）。基本上，您可以根据网页浏览量或点击次数来奖励会员，而不是支付销售佣金。许多会员发现这种奖励比销售佣金更有吸引力，因为机会更可预测。例如，如果联属营销商拥有一个 WordPress 主题评论博客，每月浏览量为 1,000,000 次，那么每 1,000 次展示 1 美元的基于 CPM 的联属计划每月将产生 1,000 美元。伪造点击次数和展示次数只是为了让数字膨胀，这非常简单。就像在广告中一样，虚假的浏览量和点击量并没有转化，只是钱花光了。

饼干馅

Cookie Stuffing 可能是最受欢迎和最受欢迎的联盟欺诈。在适当的、不被滥用的附属机制中，当用户访问您网站上的页面或第三方 URL（例如您的 WordPress.org 列表——与您的插件或主题直接相关的页面）时设置附属 cookie . Cookie 填充欺诈将使用与您的产品无关的网站的附属 cookie 感染访问者，通常用户不会意识到这一点。它有多种形式和形式，但欺诈的概念是相同的。最简单的技术是添加链接到附属链接的隐藏 iframe。因此，该页面的所有访问者都会在不知不觉中感染 cookie，并且如果这些访问者中的任何一个稍后在 cookie 尚未过期的情况下购买您的产品，恶意会员将获得佣金奖励，而无需宣传您的产品.

点击劫持

点击劫持是 cookie 填充的一个子类别，许多非法下载和流媒体网站喜欢使用它。当您访问这样的网站时 - 不同的操作会打开意想不到的弹出窗口。例如，当访问者单击视频播放按钮时，通常不会播放视频，而是触发一些第三方网站的背景弹出窗口。无论访问者检查该弹出窗口的内容还是立即将其关闭，从属 cookie（和其他跟踪像素）都会存储在他们的设备上。拥有此类在线财产的人可以签署为会员，并恶意感染所有访问者。 If an infected visitor later purchases a product from your site, this affiliate will earn a fraudulent commission without actually marketing your product.

How to Avoid Affiliate Fraud While Choosing The Right Affiliate Platform

适度

The main principle to avoid fraud is moderation – approving all of the affiliates in your program manually. Make sure that your affiliate program application form contains questions about the applicant and their web assets. Here are the questions we require marketers to fill in when applying to become affiliates for any Freemius-powered plugins and themes:

Once you have that data, don't just automatically accept every person that applies. Do some diligence, such as checking the applicant's social identity, verifying that the web assets are really owned by that person, and making sure the website category relates to your products. For example, if you sell premium WordPress themes strictly for the Automotive space and you receive an affiliate application to promote your themes on an online Gaming website, that should raise a red flag.

While we do recommend manually approving affiliates, Freemius partners have the flexibility of auto-approving customers or users who apply as affiliates:

That way you at least can be certain that the affiliate tried out your product or is paying for it, so it's not just a random troll.

Delayed Commission Payouts

You can mitigate the stolen credit cards and refund frauds relatively easy by adding a time buffer before you pay the commission to affiliates. Developers who monetize with Freemius have a 30-day period in which they can optionally refund payments, whether they have a refund policy or not. Therefore, any referrals (conversions that are associated with a valid affiliate cookie) are set as pending for 30 days.

That way, if a refund request is initiated, the developer can process a refund which will immediately void the referral. Similarly, if the referral was generated by a stolen credit card, 30 days is enough time for the cardholder to report the theft and for the payment to be disputed by the credit card company. In both cases, the referral will be voided, and the developer won't lose the affiliate commission.

Verifying Credit Card CVC & Zipcode

The most common credit card theft technique is scanning the number of the magnetic strip. Unlike the number, the CVC 3 digits code (or 4 digits for AMEX cards) isn't stored on the strip or chip. Therefore, requiring a CVC validation from your gateway provider adds an extra security layer which can decrease some of the fraudulent transactions when the card wasn't physically stolen. On top of that, requiring the cardholder's zip code adds another security layer since the zip code isn't located anywhere on the card. Getting back to the usage of stolen credit card numbers, it's significantly harder to get access to a database of stolen credit cards with their CVC and cardholders' zip codes.

Avoid CPC and CPM

As mentioned, faking clicks and pageviews is pretty straightforward. Even if you use a cookie to tag the visitor or track the visitor by IP, cookies can be easily erased, and there are plenty of tools to mask the IP. Moreover, if an affiliate has a technical background, with today's modern virtual cloud infrastructures, it's not too hard to code a script that will dynamically spin up servers with different IPs, fake clicks, and impressions, and kill the server, in an ongoing loop. Therefore, I recommend staying away from CPC- or CPM-based Affiliate Programs. If you want to do advertising, let the ad giants handle it for you, that's their specialty. Instead, focus on CPA (Cost Per Action) like sales or installation of your free plugin or theme version, in case you are using the freemium model.

Use Gateways With Fraud Protection

Popular payment gateways process millions of transactions every month. Since they are exposed to such huge volumes, they can leverage the network effect to run pattern recognition algorithms to identify high-risk IP addresses and other fraudulent activity. For instance, if a bank disputes a transaction due to a credit card theft, the payments gateway will flag the card and block all future transactions initiated with the same card number. Therefore, it's highly recommended to use popular payment gateways that have a fraud protection layer. We use PayPal, and Stripe for credit cards processing, both are widely popular and have strong fraud protection mechanics in place.

Restrict The Source And Target URLs

Make sure that your Affiliate Platform can restrict/whitelist the referrer site URLs and the target URL per affiliate. That way, you can selectively control the incoming traffic sources, and the target pages, and fight the common techniques of cookie stuffing. 几个例子：

Incoming traffic:
1. There are many copycat websites that are automatically republishing the exact same content from other sites. If an affiliate reviewed your WordPress plugin and used the special affiliate link, the copycat website will also use the same link. If you don't restrict the referred traffic by source, all traffic coming from the copycat will associate the visitors with the affiliate, even though it's not their website.
2. A potential malicious affiliate can have a popular online asset that has nothing to do with WordPress plugins or themes. This affiliate can add a misleading link to your site labeled as “Check out this exclusive deal” or “Freebies”, which will get some users to click it. If you don't restrict the incoming source of the referrer, all those innocent visitors will be “infected” with the affiliate's cookie, and if they later buy your product, the purchases will be attributed to the affiliate. So you risk paying a commission that you weren't supposed to pay.
Target pages:
1. Let's assume that you have a themes shop with free and paid themes. You decide to onboard affiliates to promote your top-selling premium theme that is targeting the automotive space. If you don't restrict your target pages, a malicious affiliate can promote one of your free themes, which is in a totally different niche, “infect” the visitor with their affiliate cookie and potentially later get a commission without ever promoting the paid automotive theme.
2. Another typical example is abusing unrelated content from your blog. Sticking to the theme shop use-case, many small business owners share their entrepreneurial journey as part of their blog. A malicious affiliate can submit an affiliated link to such a post on Reddit, which can potentially bring nice traction and “infect” all those visitors with the affiliate cookie, even though the blog post has nothing to do with promoting the product. This example emphasizes the need to restrict both the source traffic (Reddit in this case) and target URL (the blog post).

Anti-Cookie Stuffing Mechanism

While restriction of the source traffic is a great way to reduce cookie stuffing, an abusive affiliate can still include a hidden iframe into a whitelisted page which will infect all of their traffic.

Modern Affiliate Platforms can leverage special HTTP headers to hint browsers they should block and not render a page when it's loaded from within an iframe. In addition, there are AI algorithms that help to identify real humans browsing behavior and identify clickjacking activities. For example, a simple heuristic is if there's a sudden increase in affiliate traffic that is unusual for the source URL, an intelligent Affiliate Platform will flag that affiliate as suspicious and will notify the developer for further investigation.

Keep The Affiliate Cookie Lifetime Relatively Short

While longer cookies are more lucrative for affiliates, keeping the cookie for long periods increases the chance of a fraudulent commission generated through cookie stuffing/clickjacking. An extreme example of short cookie expiration period is Amazon. Amazon runs one of the biggest and most popular Affiliate Programs. To reduce fraud, their cookie expiration period is only 24 hours.

知识产权限制

One of the most trivial affiliate abuse techniques is registering as an affiliate before purchasing a product, just to get the commission money back. A simple solution to avoid that activity is by flagging purchases that were generated from the same IP that the affiliate had when they signed up for the Affiliate Program, as invalid referrals. Of course that a sophisticated abuser can use a VPN, but at least you're making the process harder.

No Second Chances

If a user violates your Affiliate Program terms don't hesitate to ban them from your Affiliate Program and block their commission. Spammers are spammers, are spammers. There are no honest mistakes in the spamming business

概括

An Affiliate Program can be a great vehicle to spread the word out about your premium WordPress plugin or theme, boost your SEO, and drive an increase in your revenues. Having said that, developing a successful Affiliate Program requires persistence and hard work, and unless your monetization platform comes with a built-in Affiliate Platform support as we offer with Freemius, it can be quite an expensive investment. Do your homework before rushing into affiliation, make sure that it's worth your time and money.

While there are many potential risks for an Affiliate Fraud, choosing the right Affiliate Platform will help you to significantly reduce them, and by manually moderating the affiliates approval process and conducting sufficient diligence, you can practically eliminate those risks.

Running an Affiliate Program and have some valuable tricks which can help others? Share your best practices in the comments below.