Clickbank we hebben een probleem

Clickbank is een grote aangesloten aanbieder die vooral bekend staat om informatieproducten zoals e-boeken.

Als je op hun website rondkijkt, vind je veel webmaster gerelateerde producten maar ook producten uit andere niches zoals Business to Business en Money & Employment. Het interessante deel (voor ons) begint wanneer we kijken naar hun vereisten voor pagina's, of beter bedankpagina's, die Clickbank-producten verkopen.



De vereiste is dat er een bedankpagina moet worden aangemaakt op de website die het product verkoopt; deze pagina's worden weergegeven nadat de aankoop is gedaan. Veel webmasters van Clickbank plaatsen downloadinformatie van hun producten op de pagina om het hun klanten zo gemakkelijk mogelijk te maken het product te downloaden zodra de aankoop is gedaan.

Clickbank we hebben een probleem

Raad eens wat er gebeurt als u zoekt naar termen die op die pagina's op Google moeten staan? Juist, er verschijnen honderden bedankpagina's van Clickbank die kunnen worden gebruikt om het product te pakken zonder het te kopen.

Aan het eind voeg ik wat tips toe over het beveiligen van de pagina's. De meeste bedankpagina's bevatten de volgende of een soortgelijke zin:

Let op: uw creditcard wordt gefactureerd door 'CLKBANK * COM'. De naam 'CLKBANK * COM' verschijnt op uw creditcardafschrift.

Een zoekopdracht naar Clkbank is echter niet voldoende en we moeten een andere zin vinden die op de meeste van die pagina's staat, en die is 'rechtsklikken'. Als u met de rechtermuisknop op clkbank klikt, worden honderden productpagina's weergegeven die het product aanbieden als download nadat u de aankoop heeft gedaan. U kunt bijvoorbeeld andere uitdrukkingen proberen, zoals 'Clkbank bedankt'.

En hier is hoe je zou kunnen proberen dit te stoppen. Ik ben geen partner van Clickbank en weet niet of Clickbank een betere manier biedt om die pagina's te beschermen. Het eerste dat bij me opkomt, is het toevoegen van een verwijzingscontrole door simpelweg htaccess aan die pagina's toe te voegen. Als de pagina voordat deze werd geopend niet op hetzelfde domein lag, geef deze dan niet weer.

Hierdoor zouden de meeste gebruikers van Google worden verwijderd, omdat dit duidelijk niet de juiste vorige pagina is, die in plaats daarvan de Koop-pagina zou moeten zijn. Dit kan worden tegengegaan door spoofing van verwijzers, maar op deze manier raak je waarschijnlijk de meeste downloads kwijt.

De enige andere manier om het veiliger te maken, is door voor elke koper een uniek wachtwoord te creƫren en dit naar het geregistreerde e-mailaccount te sturen met een link naar een website waar het product kan worden gedownload nadat u zich heeft aangemeld. Dit is een beetje moeilijker om code en legt een extra last op de koper, maar stelt het product veilig.