Иногда к нам обращаются со своими проблемами дружественные команды, и эта ОПАСНАЯ ошибка встречается регулярно⛔️

Почему-то, даже если в команде есть штатный технарь (а то и несколько), у баеров не обрезаны как следует права в трекере Кейтаро 😱

Разберёмся подробнее: чаще всего "крысой"🐀 в команде оказывается именно баер. Пришёл человечек, посмотрел, что-как. Ну и хорошо если просто стал лить на себя то же самое, что подглядел. Хуже, если подбил на это ещё кого-то. И наихудший вариант - если такой баер оказывается слегка подкованным технически👨‍💻

В том случае, если баерам разрешено самостоятельно загружать в трекер лендинги, такой персонаж может натворить массу дел. Например:

1️⃣ поставить везде свою домонетку;
2️⃣ воровать себе в карман трафик других баеров;
3️⃣ выкачать все-все-все ваши прокладки/лендинги;
4️⃣ удалять файлы и полностью убить ваш сервер.

Что делать?

1. Самое простое решение этого вопроса - не разрешать в офферах и лендингах выполнение PHP-кода (Настройки - Разрешать PHP в локальных лендингах).

Арбитражные прокладки и офферы обычно запросто могут обойтись голым HTML. А с его помощью ничего из вышеперечисленного сделать будет НЕЛЬЗЯ👍

2. Установить средства мониторинга изменения файлов в папке Кейтаро landers.

Не спасёт от пунктов 3️⃣ и 4️⃣, но поможет постфактум разобраться, что же произошло, и кто виноват.

3. Полностью запретить баерам загружать самостоятельно файлы в трекер.

По нашему мнению - самый разумный вариант. Все ленды пройдут через технаря, навряд ли "крыса" захочет проверить, удастся ли "обойти модерацию" 😁

Если же баер хочет использовать свой ленд а технаря, например, долго ждать, то никто не мешает ему развернуть этот ленд где-нибудь на хостинге и интегрировать его с Кейтаро через KClick PHP 🤷‍♂️

ВЫВОДЫ
Не искушайте лишний раз людей, особенно, если у вас хорошие объёмы трафика! Закрывайте простейшие дыры в безопасности, все ресурсы для этого УЖЕ есть.

ЭКСКЛЮЗИВ: лучшее решение для чистки комментов и автоответа EVER👇

Сегодня в видеоформате расскажу вам о свежем сервисе, который вот прямо сейчас выходит на рынок, а чуть позже сделаю статью, где расскажу, как это всё устроено под капотом.

👉Сам сервис живёт тут👈

Налетай, гайз, штука очень годная, 100% поможет заработать больше денег, особенно при масштабировании 👍

P.S. Связаться с ребятами по поводу работы сервиса можно в тг. Также они недавно завели канал, где будут выкладывать инфу про обновы.

#comments

Что сегодня у меня в почте?

Очевидно же - очередная скидка аж в 40% от Friendhosting, в честь их пятнадцатилетия!

Лично я пользуюсь их услугами уже более трёх лет и не испытываю ровным счётом никаких проблем.

Даже от двух жалоб удалось отбиться без отказа от дальнейшего обслуживания👍

Lifehack - всегда валите вину за жалобы на "сотрудников", например: "да, такая ситуация возникла из-за нашего сотрудника, который взял чужой лендинг из интернета, не подумав о последствиях. С сотрудником проведена разъяснительная беседа и сделан выговор".

P.S. Промокод на скидку в 40% - 15year - применять тут.

На выходных можно и нужно потреблять интересный контент...

Например, сочинение в 10 частях под названием "Ничего Личного, Просто Арбитраж" от CPA.club.

Можно прослушать аудиоверсию на SoundCloud либо почитать текстовый вариант на сайте клуба.

Я осилил несколько эпизодов: написано просто и вполне увлекательно, с нотками ностальгии по ушедшим временам. И, конечно же, с перечислением всевозможных общеизвестных персонажей из сферы.

Пробуйте, мейби зайдёт🙃

FB, наконец, сделал довольно очевидную и разумную вещь:

Теперь, если в вашем софте/скрипте используется версия API, которая уже неактуальна - FB автоматически проапгрейдит вызов до текущей версии API. Понятное дело, что только для тех вызовов, которые не поменялись.

Т.е. если ваш софт использует довольно базовые методы - можно забить хуй и не обновлять API на новую версию вручную.

Спасибо, Марк 🤝

#fbapi

Чуваки замутили свой Discord-сервак и обсуждают что-то по работе🤔

Например, сегодня будет любопытный движ про таблицы для учёта!

Я пару лет назад активно юзал для своих соло-проливов AirTable (см. скрин), он мне весьма нравится своей гибкостью и приятным UI.

Ну а в нашем агентстве кругом сплошной Google Spreadsheets, с автоматическим подтягиванием доходов/расходов.

Короче говоря, послушать про то, как лучше организовать учёт, - всегда полезно. А Discord-сервер выглядит, как неплохая альтернатива войс-чату Е.Ю.🙃

Сохраню, чтоб не забыть👇

#google

Продолжаю парад репостов весьма годной свежей статьёй от Wildo. Спецом для нытиков, в сознании которых:

1. Конкуренция всё жёстче, новички, насмотревшись курсов Ибрагима, делают ROI 300 и отнимают последний кусок хлеба.

2. Лить всё сложнее, Цукер и Co крутят гайки, все баги прикрыли, все темки спалили (и я постараюсь спалить чуточку ещё, хехе👿).

3. ROI падает, гипс снимают, клиент уезжает, нутра/гембла/крипта/etc уже не торт, новых офферов нет, реклы - пидорасы!

И так далее, дамы и господа. Потоками нытья можно "наслаждаться" бесконечно в кулуарах любой конфы, а в особенности после N-ной рюмки на афтепати.

При этом, если посмотреть на вопрос трезво, то окажется...

#hate

По поводу всевозможных взломов любого ПО/сервисов и Dolphin Anty в частности.

За долгие годы работы в IT могу уверенно накинуть вам следующие тезисы:

1️⃣НЕТ софта, который невозможно взломать.

2️⃣абсолютно в любом софте ЕСТЬ баги.

3️⃣чем популярнее софт, тем БОЛЬШЕ в нём находят дыр.

4️⃣обычно (но не всегда) чем дольше софт на рынке, тем лучше он залатан.

5️⃣создатели свежего, прекрасного софта могут для набора клиентской базы заявлять, что они сверхмегаэкстразащищены, но по факту будут страдать от проблемы "Неуловимого Джо".

6️⃣пользоваться любыми облачными решениями менее безопасно, чем хранить данные локально (Самара ТОП, ахаха🙃).

7️⃣софт, у которого есть Bug Bounty программа, лучше чем софт без таковой. Самый крутой вариант - например, как у FB - когда программа на видном месте на сайте, ясно, сколько можно получить $$$$$ и т.п.


Теперь конкретно по поводу Дельфина:

UPD: тем временем всё уже урегулировали, дыру залатали, выплатили призовые нашедшему и т.д. Ну и збс!

- насколько я вижу из переписки, у собеседника Дениса нет возможности получить доступ к произвольному аккаунту по выбору, что уже неплохо;

- поскольку сообщений о кражах средств не были массовыми, предполагаю, что доступа к общей БД всех акков у злоумышленников нет, что тоже гут;

- если вы занимаетесь не криптовалютами, а арбитражом, то вся эта канитель вам вообще должна быть совершенно ПОХУЙ, потому что брать у вас нечего😁

- в предыдущий раз команда Дельфина пошла навстречу пользователям и компенсировала всем все средства, посмотрим, что будет в этот 🤔

- прыгать на другой браузер нет никакого смысла потому что иначе я не получу свои реферальные $$, совсем охуели что ли??! см. пункт 5 выше.

Пожалуй, у меня всё🤝

P.S. Для комментирования - заходим сначала в чат, и жмём там кнопку Войти.

P.P.S. не забываем про промокод YELLOW при покупке браузера🙃

#antidetect

Свежий разбор AlterCPA на канале нашего агентства Crazy Profits. Кстати, чекайте там же пару интересных постов про "крыс" в команде 😉

⁉️Зачем в команде может понадобиться движок ПП⁉️

Приветствуем!👋
У нас в агентстве мы работаем и с трекером Кейтаро и с движком для создания партнёрских программ AlterCPA. Сегодня немного расскажем, для чего может быть полезен в командной работе Альтер, разберём плюсы и минусы.

1️⃣Отказоустойчивость
➕Если партнёрка, в которую шлются лиды, вдруг, прилегла, заболела, подверглась DDOS-атаке и т.п., то, используя только трекер, мы навряд ли об это узнаем😱 (Если только не пишем и не мониторим какими-то кастомными средствами логи отправки лидов). А значит, есть неиллюзорная возможность потерять деньги.

Если же все лиды сначала отправляются в Альтер, а уже оттуда в партнёрки, эта проблема исчезает. Альтер сохранит все данные и будет пробовать их отправить "до талого"👍

➖С другой стороны, чем больше у вас серверов - тем больше возможных точек отказа. То есть, убрав риск падения сторонних ПП, вы добавили себе риск падения Альтера. Но этот риск, как нам кажется, более управляем, поскольку он на нашей стороне!

2️⃣Безопасность
➕Баерам совершенно необязательно знать, что оффер X мы льём в ПП Y. Если у вас в трекере баер может выкачать себе архив с лендом и файлом отправки лидов - по сути он может сразу же узнать, куда идёт трафик👎 Хуже того, он получит API-ключ для работы с ПП. И хорошо, если в ПП разграничена работа с лидами и, например, работа с выводом денег...

При работе с Альтером все лендинги настроены на Альтер же и разобраться, куда дальше идёт траф, стороннему наблюдателю невозможно. Да, можно попробовать поискать оффер на спец.сайтах, но в случае работы с прямыми реклами это далеко не всегда поможет.

➖Технарю прибавится задач по раздаче прав в Альтере, а если баеры будут самостоятельно выкачивать из Альтера ленды и грузить их в трекер, то возникают риски, о которых мы писали в предыдущей статье про "крыс".

3️⃣Удобство
➕Альтер автоматом прокидывает пиксели и метрики известных рекламных сетей. С FB, например, достаточно приписать к своей ссылке ?fb=1234567890 и пиксель отстучит на стр. спасибо событие Lead.

➕Поскольку (в отличие от трекера) в Альтере есть такая сущность, как Оффер и все проклы и ленды настроены именно на неё, можно видеть общую стату, и неважно, сколько людей льёт на него траф. В трекере "собрать гусей" значительно проблематичнее.

➕Подключение внешних вебов, новых баеров на удалёнке - назовите как хотите - становится гораздо проще. По сути они просто льют в новую ПП. Кстати, им можно давать свои персональные ставки 😉

➖Разобраться во всем поначалу будет не особо просто, документация обширна, кол-во функций велико, а саппорт хоть и умеет-практикует, но не дёшев!

ЗАКЛЮЧЕНИЕ
Надеемся, вам стало чуть-чуть проще понять, зачем нужен AlterCPA в команде. Нам лично он очень нравится и мы весьма рекомендуем как минимум попробовать!

Если остались вопросы - пишите их в комментариях, расскажем, что можем🖋