Semalt раскрывает руководство по удалению поддельного трафика с вашего сайта

Реферальный спам - это продукт спам-ботов, напрямую отправляющий фальшивый трафик в Google Analytics, который появляется в генерируемых отчетах о трафике. Примите меры для удаления реферального спама, если вы найдете его в отчетах GA, чтобы получить точную статистику для сайта.

Артем Абгарян, старший менеджер по работе с клиентами Semalt Digital Services, делится здесь некоторыми практическими вопросами в этом отношении.

Что такое бот?

Боты - это программы, разработанные для быстрого и точного выполнения задач. Боты изначально предназначались для индексации страниц в интернете поисковыми системами . Люди со злым умыслом на протяжении многих лет применяли ботов, чтобы помочь им создавать мошенничество с помощью кликов, передавать содержимое сайта, распространять вредоносное ПО, накапливать адреса электронной почты и завышать трафик сайта.

Безопасные и вредоносные боты

Примером хорошего бота является робот Google, который сканирует и индексирует страницы для пользователей. Поисковые боты не запускают JavaScript (большинство из них). Тем не менее, те, кто его использует, оказываются в отчетах ГА, что может повредить метрическому представлению. Если они не запускают JavaScript, то это не влияет на отчеты, но, несмотря на это, появляется в журналах сервера. Однако они могут повлиять на скорость загрузки, поскольку они расходуют ресурсы сервера. Безопасные боты придерживаются директив, содержащихся в robots.txt. Злонамеренные боты, с другой стороны, применяют различные стратегии для отмены этих рекомендаций.

Спам-боты

Их основная цель - посещать как можно больше веб-сайтов и рассылать спам с заголовками ссылок, чтобы избежать обнаружения. В поддельный заголовок реферера вставляется ссылка для перенаправления на сайт, который они хотят продвигать. HTTP-запросы от такого бота появляются в журналах сервера и индексируются Google. Он действует как обратная ссылка на сайт, когда он появляется в журнале сервера. Google внес изменения в свои алгоритмы, чтобы не индексировать данные из журналов сервера, тем самым сводя на нет усилия разработчиков спамботов. Спам-боты, запускаемые с помощью JavaScript, могут пройти через фильтры GA, поэтому они отражаются в отчетах.

Ботнет

Ботнеты состоят из нескольких зараженных компьютеров, образуя сеть, контролируемую спамером. Он использует разные IP-адреса для атаки на один сайт. Чем больше ботнет, тем выше вероятность проникновения. Трафик из ботнета выглядит как прямой трафик, поскольку он поступает с другого компьютера, что затрудняет его обнаружение. Блокировка одного не окажет большого влияния, поскольку другой займет его место.

Очень злонамеренные спам-боты

Их основная цель - привлечь компьютер к участию в бот-сети, заразив его вредоносным ПО. Затем компьютер используется для распространения того же вредоносного ПО на другие компьютеры. Блокировка ботнета может заблокировать входящий трафик от реальных посетителей. Подозрительные перенаправления из отчета о трафике рефералов в основном приводят к заражению этих сайтов вредоносным ПО. Не нажимайте на такие ссылки, если не установлено эффективное антивирусное программное обеспечение или отдельный компьютер.

Умные Спам Боты

Эти сайты отправляют трафик в Google Analytics, используя его код отслеживания вместе с идентификатором сайта. Они также включают в отчет о трафике некоторые фальшивые источники, которые могут остаться неожиданными. Их действия никогда не отображаются в журналах сервера, и их невозможно заблокировать, поскольку они отправляют данные прямо в аналитический инструмент. Люди, которые не используют Менеджеры тегов Google, имеют на своем сайте код отслеживания GA, который действует как идентификатор веб-ресурса. Google Tag Manager - эффективный инструмент для удаления спам-реферера в этом случае. Спам-боты в основном атакуют сайты, изобилующие уязвимостями в исходном коде или сайтами с ограниченными мерами безопасности.

Обнаружение источников спама

Перейдите к отчетам о трафике Google и используйте показатели отказов в качестве элемента сортировки в порядке убывания. Те, у кого 100% или 0% отказов, должны подозревать спам. В качестве альтернативы, существует исчерпывающий список уже установленных спамеров, с которыми вы можете сравнить, не выполняя никакого ручного анализа. Следующий шаг - заблокировать их.

Обязательно создайте запись на графике отчета, объясняющую, где в это время был поток трафика.

1. Используйте механизм перезаписи для файла .htaccess и используйте Spambot Capabilities, чтобы удалить реферальный спам, внеся в него изменения. Если вы уверены в IP-адресе, который использует спамбот, включите его в код и запретите доступ. Возможность может быть использована для блокировки диапазонов IP-адресов. Делайте это только в том случае, если вы уверены, что спамбот использует несколько IP-адресов для выполнения одного действия. Кроме того, запретите пользователям использовать спам-ботов.

2. Функция фильтрации ботов: установите флажок, чтобы предлагать исключать известных ботов и пауков.

3. Контролируйте логи сервера: отпугивайте ботов, регулярно посещая сайт. Используйте брандмауэр для защиты компьютера от виртуального пространства путем фильтрации веб-источников от спам-ботов.

4. Администратор системы должен быть в состоянии предложить профессиональную помощь.

5. Код ItSAlive помогает защитить метрики от Google и Yandex от вмешательства спам-ботов.

6. Google Chrome способен обнаруживать вредоносные программы и подходит для просмотра, если на нем нет брандмауэра.

7. Пользовательские уведомления - это персонализированные уведомления от Google, которые уведомляют о неожиданном всплеске трафика.

8. Фильтры Google Analytics. Создайте новые фильтры в разделе просмотра вкладки Admin в GA.

mass gmail