老农民我有个习惯,会定期查看高流量的ALEXA排名的网站的变化。
0 ?0 M0 i2 G. ^9 g* @. D- F
7 p0 G/ T. @1 F2 [ 今天就碰到了一个流量突变的国人做的网站,一下子就引起了我的兴趣。; q' b* s5 l! P6 x, D7 i
2 C. U) d: S( f$ {/ p% g8 u
网站的域名是chinawwa.com
; T2 i! Q$ O0 C& r! T/ p
( Y' r/ |) J+ F. e5 T z
1 G0 P9 \. Z. E2 ^7 }+ ~, j ALEXA在2-3月份的时候开始突然增加,每天预估目前有1万的IP. q# f, p' a: X
% w4 E) g5 }' s! p; c1 _
网站长什么样呢?2 h& ?0 A. I& F/ v
, p( O3 K8 M6 U. [ 奇怪的地方
1 p& T: Y! R6 p1 u$ ~- k% G+ X9 p% x! I. S4 d$ ~' Q
我们注意到文章最近更新的日期是2月13号,没有持续性的更新,有点怀疑流量的真实性,下面老农民带你揭开这个网站的面纱,来看看为啥突然流量激增,站长有什么盈利的手段?! l F& G) h m2 D5 v y
! w+ Q/ b* z( p2 W% C0 F s
成功拿下这个站
, {0 m9 a7 r5 v; E# I. W' C8 a) R8 V( `/ c, y( v" l
简单说下步骤吧。. U$ t" B" c& A o3 Q% s
# k5 a& e0 t7 \" z8 F: k$ i 1扫到网站的压缩包: N+ y/ L$ @/ r" l# k: d6 C
" d2 x+ y4 K2 f( v9 h" B
2查看wp-config.php的数据库配置文件
( F% m- r' C) z; N. n
i; F1 ]5 E, G7 U 3通过MYSQL连接进入修改管理员账号密码,或者通过弱口令进入管理员后台
! [. @) g O5 V B4 M2 k
% @5 R S9 [5 d* Q" r- M 进入后台后,拿下WEBSHELL,这个是个黑客菜鸟都会的东西。就不细说啦。* f) H) N7 d! X, G0 u3 m2 n
U* z3 \* P7 C
该站的主要盈利方式# Y% e8 {& D' ]
. j4 V$ C+ h u& B, f
我们注意到几个不是WORDPRESS有的文件夹
! `4 u2 J: z5 q) [, i6 B4 U- g3 n8 L$ l+ U" v
这里我就简单说啦。
8 {" W; [7 X0 Q/ X2 {- i3 j; h9 Y% \/ h& Z. J4 f
im文件夹是iMobiTrax的安装目录+ g Z1 ]1 {6 v" T0 U" w# |4 p4 W w8 M
3 [( A6 k# ~* Z- D: {- G( J+ O 什么是imobitrax?我就不细说了,就是流量追踪平台,做OFFER的应该很熟啦!
' F8 Q R9 c: T0 x K3 h1 Z+ u. q8 T+ u5 |4 b
重要的文件夹说明
4 y w/ J; @4 m5 \# R T2 V* x N7 ~9 B, M/ e
其他的文件夹代码都一样,就是一个php跳转判断的小代码- X6 \+ o% u& P7 R
. P( e) \9 S! _8 @ i0 ^ 入口index.php6 w6 {! C$ ~9 S$ o; p; }
( D0 D4 Q! m! I
判断是否有GET参数,以及是否存在imobisubid的cookie
9 m6 L/ S7 L5 I3 |- F8 q
$ z: S5 Q0 i9 G. i) v3 }* \ 不存在则展示fale_lp.php字面意思即为虚假的着陆页& E+ I$ ~6 D$ [+ \8 O
1 V# Q0 t9 P. m4 d! w 如果存在,则展示真实的着陆页
/ p& f3 ?! u/ b1 \4 @! Q5 _/ t) ^0 r- s d, M( a
直接通过meta的refresh功能,跳转到
/ K5 E A% m8 L/ b. y! R& |; x ]: y* D! z+ R; l2 j* k6 V7 H
最后的效果如图:4 L7 X3 O+ Q: {" k8 K% q
# X6 h. b: E( N0 J2 a
盈利方式知道了
0 Y# A" V- k% D2 X4 ?; v+ B5 K( }' X% Y: P* H
嗯。。。知道他的盈利方式了吧,类似affliate,淘宝客,通过佣金的链接,如果产生购买,则按一定的比例收取佣金,来赚钱。7 E& M" v& r0 A+ {* r
* B4 N9 f' [0 P+ Q0 L
不过流量的极速增加我们还没搞清楚,我们继续来查查流量源的问题。
3 g/ ?" ]1 i m9 q- ^& w7 D! j4 u% ]
流量源的调查! V( d; W; ?& e& }
4 _9 V* L& m5 q# F* U) D; q
我们直接通过alexa的查询来获得
, F5 O4 y' s3 @1 d
' C: R4 p3 f+ @ 访客以小日本为主。看来这个站长主要做日本的电商网站的affliate,99.7%的访客,基本可以确定都是小日本鬼子看的!. `" R0 J6 s3 F7 x) W* e
& N) b6 m( J: t- z# q; |
流量以popads为主,第二名的chinawwa.com也是PropellerAdsMedia
6 v( B4 ]4 J- C4 @3 h
4 h! k6 V4 m; t9 L7 d" s3 t. h, d% l) U+ C) y+ W" f* S1 k( v
套路大概懂了吧。- Y3 b4 }9 t- n9 b
+ X8 U% L! h2 R8 q7 D& s 我们用similarweb继续查一下,确定一下是不是正确的
0 @0 @0 b& n( d3 Q- t0 A* q/ y6 q7 q' z) j( D- l
similarweb的查询结果
5 D: @" F1 O: W$ V. R3 l1 p$ i/ |$ S
流量依旧是以小日本岛占大数
i; y- G- E# \; b, c" ~4 [( q$ h9 U
购买的流量源以popads为主。
8 y$ L# n9 d7 F2 S. y$ u% ^1 M8 q9 H7 f1 a
还有voluumdirectREVPOPMYADS等广告源
: d3 X/ D& ~8 o {. I a; G- f& e5 h8 ^# @" P e5 L
投放的广告类目。
& ?* i' k" {) B7 p
# _3 G, S8 T0 c) r T( A1 m 当然,具体我们就不深入了,已经总结出来了。
" U7 g. v. X! K( S, s1 H& g% d
3 u' r# [& h' N# X, y 套路总结: K7 j0 C, W$ b9 g) X2 c6 |
! q6 q+ u, ]" ~ 针对日本的市场,购买日本的流量,通过购买弹窗或者图文展示的广告,购买流量,然后直接引导到代用aff佣金的链接上。& y- g6 F6 y0 c
; L0 y8 I& g4 n+ F) D s
利用COOKIE的保存时间,如果这些用户有产生购买,就赚取佣金的钱。
/ K5 {5 t1 A$ s" ~2 }
N4 X( ~! R( s* Q x- h& ]1 s! K% e 这个项目的可复制性
+ n% |6 I7 D/ G5 d. F9 I& S! Y
# u4 v0 \5 K# l$ Z' s 我觉的这个项目还是不错的吧,应该有盈利,不然这个站长就不会从2月份开始,就一直给这个网站导流量,当然,现在还在导流量。) }) p8 K }6 k! \
& f% ]1 O' n: @! A% S' G# w
不赚钱的话,应该早放弃了,所以,我评估一下,这个网站站长目前靠这个手法赚取affliate佣金的盈利,应该还是可观的。
. h' Y! ~" q# {
1 R: N5 j( U s* H6 Q$ f2 Y
码字好累3 g& o% {& T0 u P" O+ r2 x
8 |" E& t, g$ x# |9 R+ Y$ A
就到这里了。5 |' W$ ^2 b. k# V9 ~( v' v& q
& X" Z2 p+ M3 V6 U
每次码完字,都会去厕所抽根烟,又到周五了,时间过的太快了,孩子一放假,就得陪孩子了。
/ ]6 R( N0 n# R8 M3 @4 R3 E! s# W* C/ ]& u3 ^
码字不易,您的转发和赞赏是我的一大动力之一。' B3 }& g* P$ r+ u" {& H; F& D
0 b8 F( R u6 j# A 欢迎关注我的公众号,请爱护我,不要抄袭我。( {2 R& v" ?6 f. b) W! |; x
9 Q$ w5 \1 s$ [: b: r a5 T' I, g
1 a- q( W. U$ g, K: h/ O
|
