Интервью c владельцем самой крупной биржи по продаже XML лимитов

Название биржи xmlstock.com. Наверное каждый её знает, кто занимается заработком или продвижением сайтов. Это самая первая и старая биржа по продаже XML лимитов. Поговорил с владельцем этой биржи, его зовут Артем.

Из интервью вы узнаете:

  • Сколько зарабатывают топовые продавцы XML лимитов;
  • Как Мегаиндекс зарабатывали на самореферальстве, а потом хотели купить биржу;
  • Что делал Артем когда закончились XML лимиты на бирже;
  • Как защитить свой сайт от вирусов.

И многое другое...

Владелец xmlstock.com

Привет, Артем. Ты владеешь первой и самой старой биржей по купле-продаже XML лимитов xmlstock.com. Я помню, что как только Яндекс выкатил XML лимиты, ты буквально за пару недель ее открыл. Как быстро появились у тебя первые конкуренты?

Привет, Александр. Да, действительно, биржу мы сделали всего за пару недель, но потом еще довольно долго ее допиливали. Впрочем, и сейчас периодически что-то делаем и обновляем.

Помню, как проснувшись утром, я прочитал тему на Серче где какой-то пользователь рассуждал о нововведениях Яндекса и предсказывал появление таких бирж. Я тогда вообще не понимал о чем идет речь и что такое эти XML-лимиты. Но в тот же день я изучил эту тему и за кружкой пива с товарищем было принято решение пилить стартап. Сразу анонсировали его на том же Серче, чтобы набралось побольше пользователей, пока мы заняты разработкой.

1 августа 2013 года мы открылись, и в первый же день пошли первые депозиты от покупателей. Это было просто невероятно, но сразу начались проблемы с сервером и мы в экстренном порядке переехали на другой, с тех пор на нем и обитаем.

Первые конкуренты появились через полгода, как ни странно из числа наших же клиентов. Это была компания Megaindex, которая открыла свою биржу, но немного с другим алгоритмом взаимодействия. Они покупали XML-лимиты для собственного использования, а излишки продавали, в то время как на нашей бирже покупатели контактировали напрямую с продавцами, а мы лишь давали им инструменты взаимодействия.

Как ты её раскручивал?

Биржу раскручивали довольно просто и банально. Обошли все форумы seo-тематики и создали на них темы, в которых активно отвечали всем пользователям. Ну и закупили немного рекламы с первых депозитов.

Еще через 2 недели после открытия запустили партнерскую программу, которая работает и по сей день. Тема была новая и интересная для seo-сообщества и про нее писали во всех блогах, а партнерская программа мотивировала писать еще больше и чаще.

А рекламу где закупали? На тех же самых форумах?

Нет, на форумах было дорого, да и хватало открытых тем. Покупателей искали на LiveInternet – тогда это был популярный счетчик для сайтов и многие сеошники им пользовались. Еще чуть-чуть директа и эдвордса. Также сделали рассылку по нашему сервису мониторинга Nazamok.com, тогда там было, если не ошибаюсь, порядка 3 тыс. пользователей. Новый проект им понравился, и они начали активно продавать лимиты со своих сайтов.

Спалишь, сколько прибыли получает биржа?

Извини, не могу, коммерческая тайна. Скажу лишь, что это самый крупный источник дохода среди всех моих проектов.

Я знаю, что у тебя были какие-то тёрки с Мегаиндексом, они даже заказывали на тебя негативные отзывы и пытались навредить твоей репутации. Расскажи подробнее эту историю.

Терки с Мегаиндексом действительно были, но заказных отзывов не было. Хотя они и понаписали много гадостей про меня, но я на них зла не держу, и даже иногда советую нашим клиентам перейти к ним в сервис, если вдруг случается так, что мы не можем удовлетворить потребности клиента в полном объеме.

Рассказать из-за чего были терки? Да все банально, ничего интересного. Они закупали у нас XML-лимиты и зарегистрировали аккаунт по собственной реф-ссылке. Мы им выплатили порядка 6 тыс рублей рефских, а потом сняли самореферальство. Посыпались гневные отзывы и оскорбления на форуме с их стороны. В связи с этим, после того, как были выполнены все оставшиеся обязательства перед ними – мы закрыли им доступ на биржу. С тех пор они не упускают момента назвать меня кидалой или мошенником. Да, кстати, тогда они и запустили свою биржу xmlproxy.ru.

В конце 2016 года от Мегаиндекса поступило предложение о покупке нашей биржи XMLstock за 2,5 млн. рублей, плюс трудоустройство в их компанию. Мы с партнером посчитали, что проект стоит намного дороже и не стали продавать.

Совсем недавно были проблемы с XML лимитами, они у вас закончились. Почему так произошло и как выходил из данной ситуации?

Да было дело. Иногда бывает такое, что приходит крупный покупатель и сразу скупает несколько сотен тысяч лимитов, тогда биржа испытывает их нехватку. Но лимиты сейчас есть у всех и их запас на бирже довольно быстро восстанавливается, стоит только разослать письма продавцам.

Если говорить о последнем инциденте, то тому причиной стала поломка биржи XMLproxy. Множество их клиентов в срочном порядке стали скупать лимиты на нашей бирже. Была очень бурная неделя и бессонные ночи – мы изо всех сил привлекали новые лимиты на биржу всеми возможными и невозможными способами. У нас выстроилась целая очередь покупателей, жаждущих XML-лимитов, у которых простаивали сервисы в связи с их нехваткой, из-за чего они несли убытки. Но мы справились со всеми трудностями и ситуация нормализовалась. Теперь у нас можно купить любое количество XML-лимитов без ограничений.

С тех пор можно часто встретить на форумах жалобы о том, что у XMLproxy периодически бывают проблемы с доступом к XML-лимитам. Из-за этого все чаще и чаще их клиенты переходят на наш сервис, ведь при нашей схеме работы такие проблемы просто невозможны физически. К тому же и цены для покупателей у нас ниже, а продавцам мы платим больше аж в 4 раза. Все за счет очень низкой комиссии, которую мы берем - не жадничаем.

Так, а где взяли доп лимиты? Отписывали старым вебмастерам? Привлекали новых?

Лимиты собирали опять же по форумам, сделали всевозможные рассылки по всем нашим проектам. Я даже написал всем контактам в ICQ и Skype, а у меня их там в сумме порядка тысячи человек. Усиленно закупили рекламу, писали всем в личку, кто когда-либо спрашивал что-то о продаже XML-лимитов, оставляли комментарии под статьями в тематических блогах. В общем принимали различные меры.

А чем отличается ваша биржа от XMLproxy? Почему люди начали пользоваться ей, а не вашей, если у вас цены ниже.

Наша биржа больше рассчитана на постоянных пользователей. А если необходимо совершить очень мало или очень много запросов единоразово, то удобнее это сделать у них.

Например у нас в аренде минимально возможный аккаунт это 1000 XML-лимитов. Если необходимо сделать меньше запросов, то все равно придется покупать 1000. А в xmlproxy можно заплатить за любое количество, хоть за 1 запрос.

Другой вариант: нужно один раз совершить 1 млн запросов. Такого аккаунта у нас нет и на день арендовать его не выйдет. Опять же отправляем к конкурентам.

А вот если XML-лимиты нужны ежедневно в любых количествах, либо единоразово, но кратно 1000, то дешевле и удобнее закупиться у нас.

Интересно, а сколько у вас зарабатывает самый топовый продавец лимитов?

Сложно сказать, топовые обычно имеют несколько аккаунтов. И всю арифметику проследить сложно. Был у нас раньше очень крупный продавец лимитов, зарабатывал порядка 100 тыс. руб. в месяц. Но потом куда-то пропал, может случилось что-то, не знаю.

Если говорить о партнерской программе, то топовые вебмастера зарабатывают до 20 тыс. руб. в месяц. Но таких очень мало. В основном заработок в партнерке составляет до 1-3 тыс. руб. в месяц.

А знаешь же фишку. Если переключиться в настройках в лимитах на мировой яндекс, то тебе будет доступно в несколько раз больше лимитов, они идут с приставкой en, что то типа такого https://yandex.com/search/xml?l10n=en. Понятно, что ру-сеошникам они не нужны, но может кто то все таки выкупает такие лимиты?

Да, конечно, знаю. Такие лимиты не продаются, не выкупаются и никому не нужны. Причина проста: мировой XML-поиск кардинально отличается от русского. В одном поиске страницы могут быть в индексе, а в другом отсутствовать, да и даже если есть и там и там, то будут сильно отличаться позиции сайтов. Не говоря уже об отсутствии возможности проверки по регионам. Он годен только для того, чтобы протестировать программу перед началом работы и все настроить. Для сбора любых показателей грамотные сеошники используют исключительно русский XML-поиск.

Помимо биржи, ты выше упомнил еще один свой сервис nazamok.com, связанный с мониторингом вирусов на сайте. Я давно, как то писал обзор про него. Как он поживает?

Да, спасибо что спросил. Это был наш первый проект, который мы запустили в конце 2011 года. Он хоть и не пользуется бешеной популярностью, но постоянно на страже порядка и спасает десятки сайтов ежемесячно. Ну, точнее сам-то он не спасает, ведь это внешний мониторинг сайтов, который только уведомляет о проблеме. А вот спасает сайты от вирусов уже его дочерняя компания siterestore.ru, которая оказывает услуги по очистке сайтов и их сопровождению. Этот проект мы, кстати, запустили буквально на днях.

А в основном из за чего взламывают сайты на wordpress? Какая основная ошибка владельцев?

Как бы банально это ни звучало, но все сайты взламывают из-за проблем с безопасностью. Довольно мало разработчиков уделяют ей должное внимание, надеясь на то, что их проблема взлома не коснется - это и есть их основная ошибка. Люди думают, что раз сайт новый, то никому не интересен, но как они ошибаются! Как показывает наша статистика - только что созданные сайты взламываются ничуть не реже старичков.

Некоторые устанавливают какой-нибудь плагин по безопасности, ограничиваясь этим, и думают, что он поможет. Но, по большому счету, все плагины это ничто, по сравнению с грамотной настройкой сервера.

Для WordPress, например, любят использовать плагин WP Security. Поможет ли он? Маловероятно. Но главное с чего-то начать, хуже по крайней мере точно не будет. Только комплексный подход даст защиту близкую к 99%!

Что ты можешь посоветовать для надежной защиты сайтов?

Рекомендации, пожалуй, будут стандартными для всех сайтов. Вот ТОП-10 советов, которые я даю всем клиентам:

  1. Использовать только лицензионные версии CMS и плагинов для них и вовремя их обновлять до последних версий. То же правило относится и к программам, используемым на вашем ПК.
  2. Периодически менять пароли от хостинг панели, FTP, панели администрирования сайта, базы данных и не делать их простыми. Сложность пароля должна быть высокой, иначе его могут достаточно быстро подобрать.
  3. Если у вас статический IP-адрес, то необходимо ограничить доступ по IP к хостинг панели и FTP.
  4. Разместить в папках файлы .htaccess с запретом прямого доступа через браузер к тем файлам, к которым это не требуется.
  5. Периодически проверять компьютеры, у которых есть доступы к сайту хорошим антивирусом (например Касперским).
  6. Не хранить пароли в браузерах, клиентах FTP и прочих программах, их лучше всего каждый раз вводить вручную. Согласен, не очень удобная затея.
  7. Не держать на одном аккаунте хостинга более 5 сайтов, а лучше сделать для каждого сайта отдельного пользователя и разграничить их. Это не даст вирусу, заразившему один из сайтов, перекинуться на все остальные.
  8. Удалить все лишние файлы и папки, темы и плагины не используемые сайтами.
  9. Пожалуй, самый важный пункт: Заказать настройку вашего сервера с точки зрения безопасности у грамотного сисадмина. При правильной настройке злоумышленник ничего не сможет сделать с вашим сайтом, даже если ему удастся залить вебшелл к вам на сервер. Отредактировать файлы он все равно никак не сможет. Подобные настройки можно заказать в SiteRestore.ru или в любом другом месте. Мы, кстати так и делаем - сразу предлагаем “Безопасный хостинг” всем нашим клиентам, которым разрабатываем или чистим сайты.
  10. Добавить сайты в мониторинг (например в наш Nazamok.com) для быстрого обнаружения проблем в случае заражения ваших сайтов. Буквально начиная от 20 рублей в месяц ваш сайт будет проверяться на предмет взлома, и в случае чего вы сразу об этом узнаете (раньше чем сайт заблокируют поисковые системы). Бывает такое, что владельцы сайтов годами не знают о том, что их сайт был взломан. Потом очень удивляются, когда мы им говорим о дате заражения 🙂

Исключение составляют SQL-инъекции, если они есть, то от них уже никак не защититься. Их нужно искать и закрывать. В популярных движках это делают разработчики и при обновлении CMS и плагинов все найденные уязвимости закрываются. Но вот что делать с самописной системой?

Если произошел взлом через SQL-инъекцию и на сервере ведутся логи, то во время чистки сайта наш системный администратор в большинстве случаев сможет вычислить ее по логам и закрыть. А вот если логов нет или нужно просто проверить сайт на уязвимости, то такая услуга уже называется аудит безопасности кода и стоит безумных денег. Последний раз интересовался этим вопросом в 2016 году, тогда стоимость была порядка 150 тыс рублей за 1МБ кода. Как обстоят сейчас дела на этом рынке не в курсе.

И помните, ни один из способов не дает 100% гарантии от взлома. Даже если вы хорошо защитили сервер, то вы можете сами стать причиной заражения, банально подцепив вирус на порно-сайте (или любом другом), который утащит у вас все пароли. Будьте бдительны!

Капец, Артем, у тебя столько всяких проектов, чем ты еще занимаешься?

Чем я только не занимаюсь, ты будешь удивлен! Если вкратце, то в моем списке присутствуют еще такие направления как:

  • Профессиональная адаптивная верстка и разработка сайтов;
  • Производство деревянных матрешек, их роспись и продажа за границу;
  • Розничная торговля товарами для животных. Большой склад в Москве и Нижнем Новгороде, курьерская доставка в крупных городах;

Как ты это все успеваешь?

Наверное, я просто мало сплю и много работаю. Мой рабочий день – минимум 10-12 часов, я всегда на связи и всегда чем-то занят, даже в выходные. Понимаю, это вредно, но такой режим только 7 месяцев в году, остальное время я отдыхаю на природе. Нууу, точнее, сложно назвать это отдыхом – я строю себе дом своими руками на участке около леса. Природа, чистый воздух, красота. Конечно, приходится и работать во время стройки, от этого никуда не деться.

Какие планы на будущее?

Планов очень много, расскажу об основных.

Во-первых, это строительство дома. Хочется поскорее его закончить и заселиться, но т.к. строю я самостоятельно, то процесс идет довольно долго.

Во-вторых, это новый стартап, который мы делаем уже полгода. Проект довольно объемный, много кода и функционала. Большую часть времени сейчас занимает именно он. Что за стартап пока рассказывать не буду, надеюсь это будет поводом для нового интервью со мной 🙂 Скажу только, что это социальный проект, который может быть интересен каждому жителю России, а в будущем возможно и других стран.

Поделись напоследок какой-нибудь жизненной мудростью.

Процитирую слова одного очень богатого человека. Он сказал, что все люди - это один человек. Просто мы под разными именами и помогая кому-то, ты помогаешь самому себе. Я считаю, что такого принципа стоит придерживаться всему миру. Когда я делаю людям плохое (нет, я не супер идеальный человек), то каждый раз это вспоминаю, стараюсь себя пересмотреть и сделать выводы.

Помогайте друг другу! Не взламывайте сайты! Живите с миром!

Интернет Мажор
Автор этого блога. Зарабатываю на сайтах с 2009 года и тебе советую.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Прочитал на одном дыхании !
Спасибо за пост 🙂

http://xmlstock.com/go - лучшая биржа для продажи Лимитов, иногда биржа выкупаем лимиты, это ловить надо, могут без предупреждения.

больше 300 000 в месяц чистыми приносит биржа то?)) просто скажи больше -меньше

Почему все так любят залезть в чужой кошелек и считать чужие деньги? 🙂
Данный вопрос останется без огласки.

Александр

От чего зависит количество лимитов для сайта? Как увеличить и тд?

Количество XML лимитов зависит от многих параметров. Яндекс не раскрывает формулу рассчета их количества. Чем качественнее сайт по мнению Яндекса и чем больше у него посещаемость, тем выше лимит. Крупные порталы могут иметь по 10-15 тысяч лимитов или даже больше.