RewardsWP inclut une prévention de la fraude intégrée qui protège automatiquement votre programme de parrainage contre les auto-parrainages, les réclamations en double et les abus de la part des clients existants. Ces protections fonctionnent en arrière-plan sans aucune configuration requise, de sorte que votre programme de parrainage est protégé dès que vous l'activez.
Ce guide explique chaque mécanisme de prévention de la fraude, ce qui se passe lorsqu'une fraude est détectée et comment examiner les parrainages suspects.
Comment fonctionne la prévention de la fraude
La prévention de la fraude de RewardsWP est automatique et toujours active lorsque le programme de parrainage est activé. Il n'y a aucun paramètre à activer et aucun écran de configuration à visiter. Chaque fois qu'un visiteur parrainé tente de réclamer une récompense, RewardsWP effectue une série de vérifications avant que la récompense ne soit émise. Si une vérification échoue, la réclamation est bloquée et le visiteur voit un message d'erreur.
Les trois mécanismes principaux sont :
- Détection d'auto-parrainage – Empêche les ambassadeurs d'utiliser leur propre lien de parrainage pour gagner des récompenses.
- Détection de client existant – Empêche les clients actuels de réclamer des récompenses d'amis destinées aux nouveaux clients.
- Limitation des parrainages par adresse IP – Limite le nombre de parrainages pouvant provenir d'une seule adresse IP.
Chaque mécanisme fonctionne indépendamment. Une seule tentative de réclamation est vérifiée par rapport aux trois, et l'un d'entre eux peut bloquer la récompense.
Détection d'auto-parrainage
La détection d'auto-parrainage empêche un ambassadeur de se parrainer lui-même pour gagner des deux côtés de la récompense. Lorsqu'une personne essaie de réclamer une récompense en utilisant une adresse e-mail qui correspond ou ressemble étroitement à l'adresse e-mail de l'ambassadeur, RewardsWP bloque la réclamation.
Comment ça marche
RewardsWP ne se contente pas de vérifier une correspondance exacte des adresses e-mail. Il utilise deux techniques pour intercepter les ambassadeurs qui tentent de dissimuler leur identité :
- Normalisation des e-mails – Avant de comparer les e-mails, RewardsWP normalise les deux adresses pour tenir compte des astuces courantes. Pour tous les fournisseurs de messagerie, il supprime le « plus-addressing » (ainsi [email protected] devient
john@. Pour les adresses Gmail et Googlemail spécifiquement, il supprime également les points dans la partie locale (ainsiyoursite.com[email protected]est traité de la même manière que[email protected]). Ce sont des tactiques courantes que les gens utilisent pour créer des adresses e-mail « différentes » qui acheminent toutes vers la même boîte de réception. - Correspondance floue – Même après la normalisation, RewardsWP mesure la similarité entre l'e-mail de l'ambassadeur et celui de l'ami. Si les deux e-mails sont à moins de 2 caractères l'un de l'autre, la réclamation est bloquée. Cela intercepte les cas où quelqu'un modifie une seule lettre ou échange deux caractères pour créer une adresse presque identique.
Erreur affichée au visiteur
Lorsqu'un auto-parrainage est détecté, le visiteur voit :
« Il n'est pas permis de réclamer une récompense pour soi-même. »
La récompense n'est pas émise et aucun enregistrement de parrainage n'est créé pour la tentative.
Détection de client existant
Cette vérification empêche vos clients actuels de réclamer la récompense d'ami, qui est destinée uniquement aux nouveaux clients. Sans cette protection, les clients existants pourraient utiliser le lien de parrainage d'un ami pour obtenir une réduction sur un achat qu'ils allaient déjà faire.
Comment ça marche
Lorsqu'un visiteur tente de réclamer une récompense d'ami, RewardsWP vérifie si son adresse e-mail appartient à un client existant dans votre boutique. Si une correspondance est trouvée, la réclamation est bloquée.
Il s'agit d'une simple recherche d'e-mail par rapport à vos enregistrements de clients existants. Si l'e-mail du visiteur est déjà associé à un compte client, il n'est pas éligible à la récompense d'ami.
Erreur affichée au visiteur
Lorsqu'un client existant tente de réclamer une récompense d'ami, il voit :
« Il semble que vous soyez déjà client de ce site, seuls les nouveaux clients peuvent réclamer des récompenses. »
Limitation des parrainages basée sur l'adresse IP
La limitation basée sur l'adresse IP empêche un seul foyer, bureau ou acteur malveillant de générer un nombre excessif de parrainages à partir du même réseau.
Comment ça marche
RewardsWP suit l'adresse IP de chaque visiteur qui réclame une récompense de parrainage. Une fois que 10 parrainages ont été enregistrés à partir de la même adresse IP dans une fenêtre glissante de 7 jours, toute nouvelle réclamation provenant de cette IP est bloquée.
La limite est fixée à 10 parrainages par adresse IP sur une période de 7 jours. Ce seuil est suffisamment généreux pour accueillir les réseaux partagés (comme une famille ou un petit bureau) tout en détectant les abus organisés. La fenêtre glissante signifie que le décompte se réinitialise naturellement à mesure que les parrainages plus anciens dépassent 7 jours.
Erreur affichée au visiteur
Lorsque la limite d'IP est atteinte, le visiteur voit :
« Vous avez déjà réclamé une récompense sur ce site. Les récompenses ne peuvent être réclamées qu'une seule fois. »
La récompense n'est pas délivrée pour la 11e tentative (et toute tentative ultérieure) à partir de cette IP dans la fenêtre de 7 jours.
Protections supplémentaires
Au-delà des trois mécanismes principaux, RewardsWP inclut deux couches de protection supplémentaires :
Suivi visite-parrainage
RewardsWP connecte chaque parrainage à une visite spécifique à l'aide d'un identifiant de visite stocké dans un cookie de navigateur. Cela empêche les parrainages en double à partir de la même session de navigation. Si un visiteur a déjà été suivi via un clic sur un lien de parrainage et qu'un parrainage a été créé pour cette visite, un second parrainage ne sera pas généré pour la même session. Cela évite les scénarios où le rafraîchissement d'une page ou la navigation aller-retour pourrait créer plusieurs enregistrements de parrainage.
Anti-spam Honeypot
RewardsWP inclut un champ honeypot sur les formulaires de parrainage. Il s'agit d'un champ de formulaire invisible avec lequel les vrais utilisateurs n'interagissent jamais, mais que les robots automatisés remplissent généralement. Lorsque le champ honeypot contient une valeur, la soumission est silencieusement rejetée. Cela permet d'empêcher le spam de parrainage généré par des robots.
Ce qui se passe lorsqu'une fraude est détectée
Lorsque l'une des vérifications de fraude échoue, deux choses se produisent :
- La récompense n'est pas délivrée. Le visiteur voit un message d'erreur (spécifique au type de fraude détecté) et ne reçoit aucun coupon, aucune réduction ou toute autre récompense.
- Aucun changement de statut automatique. RewardsWP ne définit pas automatiquement un parrainage comme « bloqué ». Les vérifications de fraude empêchent la réclamation de la récompense en premier lieu. Dans de nombreux cas, aucun enregistrement de parrainage n'est créé pour la tentative bloquée.
C'est une distinction importante : la prévention de la fraude est proactive, pas réactive. Elle arrête les mauvaises réclamations avant qu'elles ne se produisent plutôt que de les signaler après coup.
Examen et gestion des parrainages suspects
Bien que les protections automatiques gèrent les scénarios de fraude les plus courants, vous devriez toujours examiner périodiquement vos parrainages pour détecter des schémas que les vérifications automatisées pourraient ne pas attraper, tels que :
- Plusieurs parrainages du même parrain qui se concrétisent tous en quelques minutes
- Parrainages où le parrain et l'ami partagent un nom ou un domaine similaire
- Un volume inhabituellement élevé de parrainages sur une courte période
Où examiner les parrainages
Accédez à RewardsWP » Parrainages pour afficher tous les enregistrements de parrainage. Utilisez les boutons de filtre de statut en haut pour basculer entre les vues Toutes, En attente, Bloquées, Terminées et Annulées.
Statuts de parrainage pertinents pour la fraude
| Statut | Signification |
| Bloqué | Vous avez bloqué manuellement ce parrainage. Aucune récompense n'est émise. |
| Annulé | Le parrainage a été annulé (par exemple, la commande associée a été remboursée). |
Les deux statuts empêchent l'émission de récompenses, mais ils communiquent une intention différente. Utilisez Bloqué pour la fraude suspectée et Annulé pour les parrainages légitimes qui ont été inversés.
Bloquer ou annuler un parrainage terminé n'annulera pas automatiquement les récompenses qui ont déjà été émises. Si des récompenses ont déjà été livrées, vous devrez gérer ces ajustements séparément.
Questions fréquemment posées
Les vérifications de fraude s'appliquent-elles aux récompenses du parrain et de l'ami ?
La vérification d'auto-parrainage empêche un parrain de se réclamer comme son propre ami. La vérification de client existant s'applique spécifiquement aux réclamations de récompenses d'amis, car les récompenses d'amis sont destinées aux nouveaux clients. La limite d'IP s'applique à toutes les réclamations de parrainage, quel que soit le côté de la récompense réclamée.