WordPress 插件和主題聯盟計劃的終極指南

已發表: 2017-11-20

當您的插件或主題業務達到一定成熟度時，您不可避免地會開始探索額外的收入來源。一種流行的渠道是從屬關係。建立會員計劃可能是一項強大的長期投資，可以讓您賺錢，增強您的 SEO 並提高您的品牌知名度。或者，如果計劃或執行不正確 - 會浪費大量時間和金錢。

本指南（可能）是商業 WordPress 插件和主題企業所有者和獨立開發者最全面的指南。如果您的團隊正在考慮建立會員計劃，您可能應該將其發送給進行評估的人。它將幫助您/他們做出正確的決定。

動機

考慮使用 Freemius 進行貨幣化的插件和主題開發人員向我們提出的最常見問題之一是，他們是否可以將其與附屬平台一起使用。由於 Freemius 的工作方式，這是不可能的。另外，由於種種原因，我們長期推遲了聯盟平台的開發。但最後，經過 25 頁的規範、長達 6 個月的規劃、開發和測試，我們發布了功能齊全的聯盟平台，因此我們的合作夥伴現在可以加入聯盟營銷人員（全部免費！）。

在我們規劃和設計我們的解決方案時，我們有一個獨特的機會來評估其他現有聯盟平台的不同功能，檢查聯盟和聯盟欺詐的膽量，並了解企業主對聯盟的最大誤解插件和主題（進一步討論）。

TL;博士;

我正在分享我們在聯盟研究期間學到的一切，特別是針對商業 WordPress 插件業務和主題商店：為什麼、如何以及何時建立聯盟計劃可以避免浪費時間和金錢； 聯盟計劃的期望（財務）； 聯盟網絡 (SaaS) 與自託管聯盟平台的優勢； 吸引關聯公司的最佳做法； 招募優秀會員的行之有效的策略； 聯盟欺詐的風險和常見做法是什麼，以及如何避免它們； 以及在附屬平台中尋找什麼；

讓我們開始吧！

雖然聯盟計劃有很多令人興奮和期望，但建立和管理一個成功的計劃需要大量的時間投資和努力，這是並非每個 WordPress 插件/主題業務都能承受的開銷。開發人員最大的誤解是聯屬網絡營銷計劃會提高企業的利潤。

所以我首先要談一談這頭“神牛”。

您應該期望從附屬計劃中獲得多少百分比的收入增長？

不要指望您的 WordPress 插件或主題收入在引入會員計劃後會飆升。在與許多流行的插件和主題企業主交談後，表現最好的聯盟計劃產生了這些企業總收入的 10% 左右。

表現最好的#WordPress 插件和主題聯盟計劃產生了大約 10% 的總業務收入。Tweet

為了確保我對市場的評估安全，我對銷售 WordPress 產品 Facebook 小組進行了一項民意調查，其中大多數參與的企業表示他們通過附屬關係產生的總收入不到 5%：

投票鏈接

本次調查中的一些參與者代表了擁有專門管理其會員計劃的人員的企業，這意味著他們非常重視從屬關係。所以，不——你可能不會在一夜之間將收入翻一番

在我研究期間，我還與我的朋友 Yaniv Nizan 進行了一次有趣的交談，他是 Soomla 的首席執行官兼聯合創始人，他是移動遊戲領域的專家。 Yaniv 透露，移動遊戲從屬關係的數量要低得多，平均約為 0.5%。雖然 WordPress 產品業務的聯盟計劃可以產生比移動遊戲多 20 倍的收益，而當您銷售價值數百萬美元的許可證時，10% 的收益可能很大，但大多數 WordPress 插件和主題業務並不存在。

不要指望通過添加會員計劃使您的 WordPress 插件或主題業務翻倍。

現在讓我們根據以下非常合理的，並且可能高於平均數字來做一些餐巾紙計算：

您的插件/主題業務每年產生 100 美元。
聯盟計劃產生的總收入佔總收入的 5%，這仍然是一個非常值得尊重的數字。
加盟佣金為25%（通常在20%-30%之間）。
在您的註冊附屬公司中，有 20 家實際上正在創造收入。
支付給附屬公司的平均成本為 2 美元。
您每月向會員支付一次費用。

那麼在這種情況下，附屬機構的年度總收入是多少？

Annual affiliate gross = 5% of total gross – affiliates commission – payouts cost = 5,000 美元 – 25% x 5,000 美元 – 12 x 20 x 2 美元 = 3,270 美元

所以這並不是真正的 5,000 美元，扣除佣金後，我們已經是 3,270 美元，不計算您的時間成本，我們開發人員很容易忘記這一點

以下是與時間成本相關的一些額外假設：

將收入支付給附屬公司需要 15 分鐘。
初始設置聯屬網絡營銷計劃配置需要 3 小時。
建立一個登陸頁面需要 8 小時，會員可以在其中申請您的會員計劃。
您平均每月花費一個小時審查會員申請，確保會員不會試圖玩弄系統等。
您的每小時費率為 100 美元。

Affiliate program time cost = 100 美元 x（1/4 小時 x 12 + 1 小時 x 12 + 3 小時 + 8 小時）= 2,600 美元

這樣一來，您第一年的總收入只有 670 美元，之後每年只有 1,770 美元。

等待。

聯盟平台的成本如何？ SaaS（軟件即服務）解決方案的起價通常為每月數百美元，ImpactRadius 等較大的參與者每月甚至可以達到數千美元。雖然自託管解決方案通常更便宜，但您仍然需要每年至少支付 100 美元。

現在，如果您需要收集 W9/W8-BEN 表格並簽發 1099-MISC，那麼您需要支付給會計師的額外時間開銷和金錢。

這都是稅前

我是否試圖阻止你進入閃亮的附屬世界？一點也不。但是您確實需要正確地進行數學運算，因為如果主要驅動力是嚴格的財務，則運行會員計劃可能不合適。此外，時間是您擁有的最寶貴的資產，特別是如果您是一名獨立開發人員，您可能希望將這段時間投入到能夠提供更好 ROI（投資回報）的事物上。此外，管理所有這些物流一點也不好玩。

專業提示：從長遠來看，銷售具有自動續訂功能的訂閱可以顯著提高您的投資回報率，因為您的附屬公司加入的新客戶將在他們的訂閱續訂時產生更多收入，而不會產生任何額外開銷。

訂閱並獲取我們的免費副本

WordPress 插件商業書籍

究竟如何在訂閱經濟中創造繁榮的 WordPress 插件業務。

感謝訂閱！

- 我們剛剛將您的“The WordPress Plugin Business Book”副本發送到.

您的電子郵件中有錯字嗎？單擊此處編輯電子郵件地址並再次發送。

聯盟計劃的額外好處，除了金錢

“免費”內容營銷

您的會員將使用的最常見的會員營銷技術是評論和促銷內容。基本上，會員會在他們的博客、網站或他們連接的任何其他網絡資產上寫下你的插件或主題。更多的人會“聽到”您的產品，了解它的好處，並訪問您的網站或 WordPress.org 列表頁面。當您是一個單獨的開發人員並且更喜歡專注於產品和開發並且不喜歡處理營銷部分時，這尤其有價值。

搜索引擎優化

你可能認為 SEO 是我剛才提到的內容營銷的副產品。在大多數情況下 - 它不是。大多數附屬平台將使用鏈接到附屬平台的域而不是您的域的特殊重定向鏈接。會員鏈接的常見結構如下所示：

https://affiliate.platform.com/?ref=123&url=your-website.com/pricing/

因此，當聯盟營銷人員撰寫有關您的插件或主題的評論時，他們將不得不使用這種特殊的鏈接結構來使其工作，這意味著您將無法獲得您的域的 SEO 汁液。無賴，對吧？

幸運的是，有一些方法可以解決這個問題。假設您希望附屬公司直接鏈接到您的主頁https://awesome-plugin.com 。您可以在後端存儲一個映射表，將關聯公司的域與其關聯 ID 關聯起來，例如：

 附屬 1.com -> 1

 附屬 2.com -> 2

...

 附屬N.com -> N

然後，將一些代碼添加到目標頁面的後端（在awesome-plugin.com上），它將檢查 HTTP 引薦來源網址，當表中存在匹配項時，將其重定向到特殊鏈接。例如，如果訪問者單擊從affiliate2.com到awesome-plugin.com的鏈接，您的後端邏輯將自動將頁面重定向到：

https://affiliate.platform.com/?ref=2&url=awesome-plugin.com

如果你有一些系統管理員知識並且不介意弄髒你的手，你可以使用 Nginx / Apache 重定向規則在服務器級別上實現這一切而無需任何編碼。

該技術的主要缺點是您將無法輕鬆緩存您的主頁（或您希望允許關聯公司鏈接到的其他頁面）。一個簡單的解決方法是添加一個查詢字符串參數來提示您的服務器 HTTP 請求是應該繼續到應用程序級別還是只返回一個緩存版本。因此，與其要求您的附屬公司直接鏈接到awesome-plugin.com ，他們應該鏈接到https://awesome-plugin.com/?r ，其中“r”是提示服務器忽略緩存版本的查詢字符串參數. 我知道這並不像僅僅擁有網站的 URL 那樣漂亮，但也很難擁有你的蛋糕並吃掉它。

除了對您的 SEO 好處之外，這種方法和有機鏈接結構從長遠來看也對附屬公司更好，因為即使附屬平台發生了不好的事情（例如附屬平台關閉），您也可以關閉映射邏輯和鏈接可以正常工作，就像簡單的鏈接一樣，沒有重定向。

FREEMIUS DEVS ：一旦我們看到開發人員使用我們的附屬平台獲得更多吸引力，我們計劃發布一個免費的 WordPress 插件，該插件將自動同步來自 Freemius API 的數據並動態構建此映射，因此如果您在 WordPress 上運行您的網站，您將有一個開箱即用的解決方案來解決這個問題。

生長

如果您有免費增值產品，請確保您選擇的關聯解決方案支持鏈接到您不擁有的第 3 方資產，然後將升級歸因於促進免費版本安裝的關聯公司。由於我們在免費增值模式上投入了大量資金，這在我們設計 Freemius Affiliation Platform 時是一項重要功能。例如，如果您的免費主題的 WordPress.org 列表是 https://wordpress.org/themes/awesome-theme-lite/，通過 Freemius Affiliate Platform，會員可以使用如下所示的 URL 推廣免費主題：

https://r.freemius.com/123/456/https://wordpress.org/themes/awesome-theme-lite/

這個 URL 非常難看，所以通常會員可以做的是安裝一個 URL 縮短插件，例如漂亮的鏈接，並將其映射到一個更好的 URL，如下所示： https://affiliate-site.com/go/awesome-theme-lite/ ://affiliate-site.com/go/awesome-theme https://affiliate-site.com/go/awesome-theme-lite/ 。

提示：如果您確實想為您的免費 WordPress.org 版本獲得 SEO，您可以利用 WordPress.org RESTful API 來動態構建您的 wp.org 列表的副本，並要求附屬公司鏈接到該頁面。

如果您的會員平台支持像我們這樣的第三方資產鏈接，您的會員將能夠推廣您的免費產品，同時為最終升級為付費的免費用戶獲得獎勵。這是雙贏的，因為推廣免費產品更容易，轉化率更高。如果您使用像 Insights 這樣的選擇加入解決方案，您可以讓更多用戶試用您的免費產品，進入您的營銷渠道，並最終升級。

安全提示：一個好的聯盟平台應該限制目標 URL，以避免在鏈接到甚至與您的產品無關的 URL 時濫用和 cookie 填充。

為什麼我們選擇 SaaS 而不是自託管的附屬平台解決方案？

當我們探索解決附屬關係的不同選項時，我們在內部爭論我們是否應該使用自託管解決方案或 SaaS（軟件即服務）。

如果我們檢查 WordPress 生態系統，大多數擁有聯盟計劃的商業插件和主題企業都在使用自託管解決方案，例如 AffiliateWP。但是當我們在 WordPress 泡沫之外窺視時，絕大多數公司都沒有使用自託管解決方案。相反，他們使用 Affiliate Networks 的服務。

因此，我們開始進行一些挖掘以了解差異，雖然更簡單、更快捷的做法是分叉 GPL 許可的附屬平台，但我們決定遠離自託管路線，而是使用網絡構建服務。原因如下：

聯盟的主要挑戰之一是讓聯盟營銷人員註冊您的聯盟計劃。自託管解決方案意味著營銷人員必須以某種方式了解該程序，然後註冊另一個網站，然後了解其儀表板以及如何使用特定程序的資產。這很麻煩；專業的聯盟營銷人員根本不會那樣工作。 Affiliate Network 提供了一個平台，可通過一個帳戶將分支機構和企業連接到一個地方。展望未來，我們擁有越來越多的 WordPress 插件和主題。如果一個人成為 PluginX 的會員，我們可以讓他們也成為 ThemeY 的會員，幾乎不需要額外的努力——每個人都贏了！
自託管附屬解決方案依賴於安裝它們的服務器的性能。我們希望為我們所有的合作夥伴帶來從屬關係，無論他們是每月賺取數万美元，還是剛剛開始並仍在追求他們的第一筆錢。由於產品的收入與通過附屬鏈接產生的流量之間沒有相關性，因此，剛開始銷售其插件或主題的開發人員可能會突然增加流量，這可能會殺死他們的服務器，並且需要擴展服務器可能會花費很多錢，甚至可能需要遷移過程。商業插件和主題開發者自己有足夠的挑戰，由於附屬流量激增而擴展服務器到目前為止還不是業務的核心。
聯盟欺詐是一件大事。例如，eBay 的頂級聯盟營銷商在多年來向他和他的合作夥伴支付了超過 3500 萬美元的佣金後，於 2014 年被捕。稍後我們將深入探討會員欺詐。雖然有不同的技術可以顯著降低欺詐的機會，但攻擊者一直在尋找創造性的方法來欺騙附屬平台。運行自託管聯屬網絡營銷平台時，沒有“共享知識”，您必須自己打擊欺詐行為。在運行網絡時，當會員被標記為濫用者時，他們可能會被標記出整個網絡。

由於我們決定使用 SaaS，我們網絡上的任何開發人員，無論大小，都可以自信地開始加入盡可能多的開發人員。網絡效應幫助我們保護開發者免受欺詐，並且在未來，我們將使附屬公司可以輕鬆地開始在我們的網絡內推廣其他產品。

吸引聯盟營銷人員的最佳實踐

好產品

這很明顯，但首先，你的產品必須是好的，或者至少必須有良好的聲譽。當聯盟營銷人員考慮是否推廣您的 WordPress 產品時，就像在任何投資過程中一樣，他們將計算風險與回報。如果潛在的附屬公司認為你的產品很糟糕，他們很可能不會“投資”推廣你的產品，即使附屬條款非常好。

營銷您的會員計劃

就像任何其他產品一樣，您需要推銷您的會員計劃。你必須傳播這個詞並解釋它為什麼有吸引力。

如果您不推銷您的會員計劃；附屬公司根本不會來。Tweet

這聽起來也很明顯，但許多開發人員往往會忘記它。為您的聯屬網絡營銷計劃提供一個信息豐富的登錄頁面並從您網站的頁腳部分鏈接到它只是一個開始。一些關於如何營銷聯屬網絡營銷計劃的示例：

讓您的會員計劃出現在諸如“頂級賺錢會員 WordPress 插件”之類的文章中
從擁有大量追隨者基礎的領先聯盟營銷商那裡獲得社交吶喊
收集並展示您的頂級會員的推薦信，向潛在的會員展示您的計劃不是騙局，並且有真實的人通過推廣您的產品來賺錢
從產品的 WordPress.org 列錶鍊接到您的聯屬網絡營銷計劃

我們發現我們發現轉換非常好的一項偉大技術是直接在用戶的 WP 管理儀表板中營銷您的聯屬網絡營銷計劃：

使用此技術可顯著提高您的會員計劃在用戶中的知名度。如果您覺得添加子菜單項過於乾擾，您可以使用選項卡，或者包含一個可關閉的管理員通知，該通知將在使用 30 天后顯示，或基於您認為適合您的插件的任何其他觸發器或主題。如果您確實採用通知方法，只需確保僅向尚未申請加入聯盟計劃的用戶展示。否則，它可能會有點煩人。

為了盡可能保持無縫體驗並提高註冊轉換率，請在 WP Admin 中包含申請表：

只是給您一些數字，自從兩年前在我們的一個插件中引入該選項以來，已有 503 名用戶申請了該插件的會員計劃。每月有 21 個附屬應用程序！

即將發布的 Freemius WordPress SDK 將開箱即用，以幫助我們的合作夥伴毫不費力地宣傳他們的聯盟計劃

這種技術如此強大的原因是您的用戶和客戶是推廣您的產品的絕佳人選。他們已經使用並且希望也喜歡它，並且可以根據他們的個人經驗來寫它。此外，由於他們正在運行 WordPress，他們很可能會在他們的網站上運行一個博客，這使得對您的產品進行良好評論的路徑比以往任何時候都短。

通過利潤豐厚的附屬產品脫穎而出

如前所述，會員獎勵越大，吸引更多會員的機會就越高。影響會員獎勵的兩個基本參數是：

會員佣金：佣金越高，會員每次設法將客戶吸引到您的付費版本時產生的錢就越多。佣金可以設置為絕對貨幣價值，也可以設置為交易的百分比。這是它在 Freemius 上的樣子：

在 WordPress 插件和主題生態系統中，平均佣金在 20% 到 30% 之間，所以如果您能提供更多，您的聯盟計劃將會脫穎而出。
Cookie 過期：cookie 過期是指推薦跟踪 cookie 的有效天數。較長的 cookie 有效期對附屬公司來說更好，因為它增加了購買歸因於附屬公司的機會。例如，如果用戶偶然發現帶有會員鏈接的評論並單擊它，然後僅在 45 天后購買了您的產品——如果 cookie 僅在 30 天內有效，則會員不會因購買而獲得獎勵。但是，如果 cookie 的有效期為 60 天，會員將獲得佣金。雖然延長 cookie 有效期更具吸引力，但它也增加了聯盟欺詐的機會，我們將在本文中進一步介紹。
在 Freemius，我們允許開發人員按天設置 cookie 有效期，或者僅在單擊會員鏈接後在同一瀏覽器會話中進行購買時才獎勵會員：

獎勵訂閱續訂

為了使您的產品更具吸引力，對於具有定期付款的產品，一個好的策略是為初始訂閱付款及其續訂提供佣金。隨著會員為您的業務帶來更多訂閱，他們將在未來積累更多經常性會員佣金。使用 Freemius，您可以獎勵所有續訂或將其限制為指定的天數：

終身佣金

無論您是出售訂閱還是只出售一次性許可證，與其他人相比，讓您的聯盟計劃“閃耀”的一種好方法是提供“終身佣金”。當新客戶的升級歸因於關聯公司時，該客戶將與該關聯公司建立終身聯繫，允許該關聯公司獲得該客戶未來所有購買和訂閱的佣金。這是一個強大的選項，因此在您選擇您的聯盟平台之前，請確保它受到支持。

獎勵哪些客戶？

如果您在 Envato 的生態系統中，即您一直在 CodeCanyon 上銷售 WordPress 插件，或者在 ThemeForest 上銷售商業主題，您可能會注意到 Envato 的聯盟計劃條款規定只有新用戶才會獎勵聯盟成員。 Envato 的產品對附屬公司來說非常令人沮喪，特別是因為 Envato 的社區已經擁有超過 1100 萬用戶。因此，即使用戶點擊附屬鏈接並立即購買，該用戶也很有可能已經成為其 1100 萬用戶社區的一部分。因此，會員不會獲得此類升級的佣金。

在 Freemius，我們讓開發人員可以靈活選擇獎勵每次關聯購買（無論客戶類型如何）或僅獎勵以前從未購買過插件或主題但可能使用過免費版本的新客戶。此外，像 Envato 那樣只為新用戶獎勵會員也是一種選擇。

根據經驗，只要您的用戶群低於 100 萬用戶，我建議對所有升級都給予獎勵，無論客戶類型如何。一旦您跨過百萬用戶里程碑，您可能需要考慮使會員條款更加嚴格。

基於績效的激勵措施

就像僱用員工時一樣，如果他們連續兩年做同樣的工作，而沒有任何激勵性獎勵，那麼很有可能會降低動力。為達到某些里程碑的附屬公司提供財務激勵是讓他們繼續前進的好方法。

您可以提供現金獎勵或增加會員佣金百分比。例子：

當推薦總收入達到 1,000 美元時，可獲得 100 美元的獎金。
達到 3,000 次推薦銷售時，會員佣金增加 10%。

確保在您的聯盟計劃營銷頁面中包含這些基於里程碑的特殊獎金。

會員優惠券

營銷任何產品都不是一件容易的事。提高潛在轉化率的一種簡單方法是為會員提供獨家優惠券。如果您將會員優惠券作為您的會員計劃產品的一部分，潛在的會員將知道通過推廣優惠券將更容易為他們的網站帶來流量，並且更容易銷售，因為客戶將有額外的動機購買您的產品。

這是最受歡迎的激勵措施的部分列表，這些激勵措施可以使您的聯屬網絡營銷計劃的條款更加甜蜜。

使您的會員計劃條款更甜蜜的流行激勵措施列表。Tweet

您可以使用更多創造性的技術；這真的取決於你的想像力。

如何為您的商業 WordPress 主題或插件招募最佳會員？

雖然擁有利潤豐厚的聯屬網絡營銷服務並提供一種簡單的申請方式固然很棒，但這並不意味著您將獲得最好的，或者更準確地說，是最適合您的產品的聯屬網絡營銷服務。

如果您想充分利用您的會員計劃，您必須積極主動。等待驚人的聯盟營銷人員落入您的懷抱是一種不切實際的情況。所以與其等他們，不如自己去拿！

您首先需要確定與您的產品最相關的社交影響者。例如，如果您正在銷售 WooCommerce 擴展程序，您可以查看 WooConf 的演講者陣容，然後對每個演講者的社會影響力進行一些研究。檢查一個人的影響力的一種簡單方法是使用 Klout 分數。
在您擁有至少 20 位影響者的名單後，就該聯繫他們了。
- 最好的方法是嘗試在會議/聚會中“尋找”那些有影響力的人，進行對話並隨意談論您的產品和會員優惠。這需要大量的資源和時間投資，所以也許只需與您產品領域的前 3 名影響者一起做。
- 第二個最佳選擇是嘗試從相互聯繫中獲得溫暖的介紹。在這種情況下，會議上的面對面介紹可能效果最好，但電子郵件介紹也很棒。
- 您必須接受的最後手段是冷電子郵件。雖然它是“冷的”，但這並不意味著它沒有轉換
您很可能需要為影響者提供特殊的附屬條款。他們通常非常清楚自己是有影響力的人
一旦你吸引了一些有影響力的人（即使只有一個人），如果他們是認真的，他們就會開始在 Twitter、會議、播客等各種渠道中提及/推薦你的產品。

會員欺詐

什麼是聯盟欺詐？

聯盟欺詐是任何違反聯盟計劃使用條款的聯盟活動，通常是為了欺騙賣家和客戶，最終誤導賣家支付他們不應該支付的聯盟佣金。

有廣泛的聯盟欺詐技術；我將介紹最受歡迎的以及如何防範它們：

被盜信用卡

信用卡盜竊是一種全球流行病。由於欺詐活動，我在過去 3 年中親自更換了 4 張信用卡。根據這項欺詐研究，僅在美國，2016 年就有 1540 萬美國人受到身份或信用卡盜竊的打擊。這大約是美國總人口的 5%！現在，如果你窺探暗網，你可以很容易地找到被盜的信用卡，每張只售 1 英鎊。一些黑帽會員可能會購買大量被盜信用卡，並以虛假身份購買您的高級插件或主題，只是為了獲得會員佣金。

這些交易稍後會變成退款、爭議和拒付，但如果聯盟佣金已經支付，則為時已晚。

退款和退款保證

許多 WordPress 插件和主題商店提供退款保證或其他一些退款政策。 “邪惡”的會員可以購買您的產品的多個副本，獲得佣金，然後要求退款或與他們的信用卡公司就付款提出異議。如果您有“不問任何問題”的退款保證政策，並且未能將各個點聯繫起來並意識到所要求的退款都與同一個會員相關聯，那麼您可能會無緣無故地損失很多錢。

垃圾郵件

購買 WordPress 網站所有者的郵件列表比獲取被盜的信用卡要容易得多。例如，您可以輕鬆地從 BuiltWith 購買帶有管理員電子郵件的 WooCommerce 網站的潛在客戶列表。一些附屬公司將獲得對此類列表的訪問權限，並通過促銷電子郵件向其收件箱發送垃圾郵件以增加點擊次數。

不出所料，這些垃圾郵件中的大多數最終都進入了垃圾郵件文件夾，實際上打開電子郵件的人很有可能會將您的品牌和產品關聯爲垃圾郵件——這最終會導致負面影響，損害您的可信度。

使用域錯字進行克隆

這是一種非常有趣的濫用行為，通常用於網絡釣魚攻擊。假設您的產品域是 my-wp-product.com。會員可以註冊域 my-wp-pr0duct.com（零而不是字母“o”）並克隆您的站點以誤導潛在買家，他們不會注意到域中的錯字並可能認為克隆是原始站點. 這純粹是一種流量和銷售盜竊，對您的 WordPress 業務造成直接損失。

虛假點擊和展示

獎勵聯屬網絡營銷人員的另一種流行方式是基於 CPC（每次點擊費用）或 CPM（Cost Per Mille - 其中 1000 是 1,000 次展示）。基本上，您可以根據網頁瀏覽量或點擊次數來獎勵會員，而不是支付銷售佣金。許多會員發現這種獎勵比銷售佣金更有吸引力，因為機會更可預測。例如，如果聯屬營銷商擁有一個 WordPress 主題評論博客，每月瀏覽量為 1,000,000 次，那麼每 1,000 次展示 1 美元的基於 CPM 的聯屬計劃每月將產生 1,000 美元。偽造點擊次數和展示次數只是為了讓數字膨脹，這非常簡單。就像在廣告中一樣，虛假的瀏覽量和點擊量並沒有轉化，只是錢花光了。

餅乾餡

Cookie Stuffing 可能是最受歡迎和最受歡迎的聯盟欺詐。在適當的、不被濫用的附屬機制中，當用戶訪問您網站上的頁面或第三方 URL（例如您的 WordPress.org 列表——與您的插件或主題直接相關的頁面）時設置附屬 cookie . Cookie 填充欺詐將使用與您的產品無關的網站的附屬 cookie 感染訪問者，通常用戶不會意識到這一點。它有多種形式和形式，但欺詐的概念是相同的。最簡單的技術是添加鏈接到附屬鏈接的隱藏 iframe。因此，該頁面的所有訪問者都會在不知不覺中感染 cookie，如果這些訪問者中的任何一個稍後在 cookie 尚未過期的情況下購買您的產品，則惡意會員將獲得佣金獎勵，而無需宣傳您的產品.

點擊劫持

點擊劫持是 cookie 填充的一個子類別，許多非法下載和流媒體網站喜歡使用它。當您訪問這樣的網站時 - 不同的操作會打開意想不到的彈出窗口。例如，當訪問者單擊視頻播放按鈕時，通常不會播放視頻，而是觸發一些第三方網站的背景彈出窗口。無論訪問者檢查該彈出窗口的內容還是立即將其關閉，從屬 cookie（和其他跟踪像素）都會存儲在他們的設備上。 A person that owns such an online property can sign as an affiliate, and maliciously infect all of their visitors. If an infected visitor later purchases a product from your site, this affiliate will earn a fraudulent commission without actually marketing your product.

How to Avoid Affiliate Fraud While Choosing The Right Affiliate Platform

適度

The main principle to avoid fraud is moderation – approving all of the affiliates in your program manually. Make sure that your affiliate program application form contains questions about the applicant and their web assets. Here are the questions we require marketers to fill in when applying to become affiliates for any Freemius-powered plugins and themes:

Once you have that data, don't just automatically accept every person that applies. Do some diligence, such as checking the applicant's social identity, verifying that the web assets are really owned by that person, and making sure the website category relates to your products. For example, if you sell premium WordPress themes strictly for the Automotive space and you receive an affiliate application to promote your themes on an online Gaming website, that should raise a red flag.

While we do recommend manually approving affiliates, Freemius partners have the flexibility of auto-approving customers or users who apply as affiliates:

That way you at least can be certain that the affiliate tried out your product or is paying for it, so it's not just a random troll.

Delayed Commission Payouts

You can mitigate the stolen credit cards and refund frauds relatively easy by adding a time buffer before you pay the commission to affiliates. Developers who monetize with Freemius have a 30-day period in which they can optionally refund payments, whether they have a refund policy or not. Therefore, any referrals (conversions that are associated with a valid affiliate cookie) are set as pending for 30 days.

That way, if a refund request is initiated, the developer can process a refund which will immediately void the referral. Similarly, if the referral was generated by a stolen credit card, 30 days is enough time for the cardholder to report the theft and for the payment to be disputed by the credit card company. In both cases, the referral will be voided, and the developer won't lose the affiliate commission.

Verifying Credit Card CVC & Zipcode

The most common credit card theft technique is scanning the number of the magnetic strip. Unlike the number, the CVC 3 digits code (or 4 digits for AMEX cards) isn't stored on the strip or chip. Therefore, requiring a CVC validation from your gateway provider adds an extra security layer which can decrease some of the fraudulent transactions when the card wasn't physically stolen. On top of that, requiring the cardholder's zip code adds another security layer since the zip code isn't located anywhere on the card. Getting back to the usage of stolen credit card numbers, it's significantly harder to get access to a database of stolen credit cards with their CVC and cardholders' zip codes.

Avoid CPC and CPM

As mentioned, faking clicks and pageviews is pretty straightforward. Even if you use a cookie to tag the visitor or track the visitor by IP, cookies can be easily erased, and there are plenty of tools to mask the IP. Moreover, if an affiliate has a technical background, with today's modern virtual cloud infrastructures, it's not too hard to code a script that will dynamically spin up servers with different IPs, fake clicks, and impressions, and kill the server, in an ongoing loop. Therefore, I recommend staying away from CPC- or CPM-based Affiliate Programs. If you want to do advertising, let the ad giants handle it for you, that's their specialty. Instead, focus on CPA (Cost Per Action) like sales or installation of your free plugin or theme version, in case you are using the freemium model.

Use Gateways With Fraud Protection

Popular payment gateways process millions of transactions every month. Since they are exposed to such huge volumes, they can leverage the network effect to run pattern recognition algorithms to identify high-risk IP addresses and other fraudulent activity. For instance, if a bank disputes a transaction due to a credit card theft, the payments gateway will flag the card and block all future transactions initiated with the same card number. Therefore, it's highly recommended to use popular payment gateways that have a fraud protection layer. We use PayPal, and Stripe for credit cards processing, both are widely popular and have strong fraud protection mechanics in place.

Restrict The Source And Target URLs

Make sure that your Affiliate Platform can restrict/whitelist the referrer site URLs and the target URL per affiliate. That way, you can selectively control the incoming traffic sources, and the target pages, and fight the common techniques of cookie stuffing. 幾個例子：

Incoming traffic:
1. There are many copycat websites that are automatically republishing the exact same content from other sites. If an affiliate reviewed your WordPress plugin and used the special affiliate link, the copycat website will also use the same link. If you don't restrict the referred traffic by source, all traffic coming from the copycat will associate the visitors with the affiliate, even though it's not their website.
2. A potential malicious affiliate can have a popular online asset that has nothing to do with WordPress plugins or themes. This affiliate can add a misleading link to your site labeled as “Check out this exclusive deal” or “Freebies”, which will get some users to click it. If you don't restrict the incoming source of the referrer, all those innocent visitors will be “infected” with the affiliate's cookie, and if they later buy your product, the purchases will be attributed to the affiliate. So you risk paying a commission that you weren't supposed to pay.
Target pages:
1. Let's assume that you have a themes shop with free and paid themes. You decide to onboard affiliates to promote your top-selling premium theme that is targeting the automotive space. If you don't restrict your target pages, a malicious affiliate can promote one of your free themes, which is in a totally different niche, “infect” the visitor with their affiliate cookie and potentially later get a commission without ever promoting the paid automotive theme.
2. Another typical example is abusing unrelated content from your blog. Sticking to the theme shop use-case, many small business owners share their entrepreneurial journey as part of their blog. A malicious affiliate can submit an affiliated link to such a post on Reddit, which can potentially bring nice traction and “infect” all those visitors with the affiliate cookie, even though the blog post has nothing to do with promoting the product. This example emphasizes the need to restrict both the source traffic (Reddit in this case) and target URL (the blog post).

Anti-Cookie Stuffing Mechanism

While restriction of the source traffic is a great way to reduce cookie stuffing, an abusive affiliate can still include a hidden iframe into a whitelisted page which will infect all of their traffic.

Modern Affiliate Platforms can leverage special HTTP headers to hint browsers they should block and not render a page when it's loaded from within an iframe. In addition, there are AI algorithms that help to identify real humans browsing behavior and identify clickjacking activities. For example, a simple heuristic is if there's a sudden increase in affiliate traffic that is unusual for the source URL, an intelligent Affiliate Platform will flag that affiliate as suspicious and will notify the developer for further investigation.

Keep The Affiliate Cookie Lifetime Relatively Short

While longer cookies are more lucrative for affiliates, keeping the cookie for long periods increases the chance of a fraudulent commission generated through cookie stuffing/clickjacking. An extreme example of short cookie expiration period is Amazon. Amazon runs one of the biggest and most popular Affiliate Programs. To reduce fraud, their cookie expiration period is only 24 hours.

IP Restriction

One of the most trivial affiliate abuse techniques is registering as an affiliate before purchasing a product, just to get the commission money back. A simple solution to avoid that activity is by flagging purchases that were generated from the same IP that the affiliate had when they signed up for the Affiliate Program, as invalid referrals. Of course that a sophisticated abuser can use a VPN, but at least you're making the process harder.

No Second Chances

If a user violates your Affiliate Program terms don't hesitate to ban them from your Affiliate Program and block their commission. Spammers are spammers, are spammers. There are no honest mistakes in the spamming business

概括

An Affiliate Program can be a great vehicle to spread the word out about your premium WordPress plugin or theme, boost your SEO, and drive an increase in your revenues. Having said that, developing a successful Affiliate Program requires persistence and hard work, and unless your monetization platform comes with a built-in Affiliate Platform support as we offer with Freemius, it can be quite an expensive investment. Do your homework before rushing into affiliation, make sure that it's worth your time and money.

While there are many potential risks for an Affiliate Fraud, choosing the right Affiliate Platform will help you to significantly reduce them, and by manually moderating the affiliates approval process and conducting sufficient diligence, you can practically eliminate those risks.

Running an Affiliate Program and have some valuable tricks which can help others? Share your best practices in the comments below.