Semalt ujawnia przewodnik usuwania fałszywego ruchu z witryny

Spam polecający to produkt spamujący wysyłający fałszywy ruch bezpośrednio do Google Analytics, który pojawia się w generowanych raportach o ruchu. Podejmij działania, aby usunąć spam polecający, jeśli znajdziesz je w raportach GA, aby uzyskać dokładne statystyki dla witryny.

Artem Abgarian, Senior Customer Success Manager w firmie Semalt Digital Services, przedstawia tutaj kilka praktycznych kwestii w tym zakresie.

Co to jest bot?

Boty to programy opracowane w celu powtarzalnego wykonywania zadań szybko i precyzyjnie. Boty były początkowo przeznaczone do indeksowania stron w Internecie przez wyszukiwarki . Ludzie ze złośliwymi zamiarami przez lata stosowali boty, aby pomóc im tworzyć oszustwa poprzez kliknięcia, przenosić zawartość witryny, rozpowszechniać złośliwe oprogramowanie, gromadzić adresy e-mail i zawyżać ruch w witrynie.

Bezpieczne i złośliwe boty

Przykładem dobrego bota jest Googlebot, który indeksuje i indeksuje strony dla użytkowników. Boty wyszukiwania nie obsługują JavaScript (większość z nich). Niemniej jednak ci, którzy go używają, pojawiają się w raportach GA, co może zaszkodzić reprezentacji metrycznej. Jeśli nie uruchamiają JavaScript, nie ma to wpływu na raporty, ale pojawiają się w logach serwera. Mogą jednak wpływać na szybkość ładowania, ponieważ zużywają zasoby serwera. Bezpieczne boty są zgodne z dyrektywami zawartymi w pliku robots.txt. Z drugiej strony złośliwe boty wdrażają różne strategie, aby zastąpić te wytyczne.

Spam Boty

Ich głównym celem jest odwiedzanie jak największej liczby stron internetowych i wysyłanie spamu z nagłówkami stron odsyłających do twarzy, aby uniknąć wykrycia. Fałszywy nagłówek strony odsyłającej zawiera link przekierowujący do witryny, którą chcą promować. Żądania HTTP od takiego bota pojawiają się w logach serwera i są indeksowane przez Google. Działa jako link zwrotny do strony, gdy pojawia się w dzienniku serwera. Google wprowadziło zmiany w swoich algorytmach, aby nie indeksować danych z dzienników serwera, co udaremnia wysiłki programistów spambotu. Boty spamowe uruchamiane w JavaScript mogą przedostać się przez filtry GA, dlatego odzwierciedlają się w raportach.

Botnet

Botnety składają się z kilku zainfekowanych komputerów, tworząc sieć kontrolowaną przez spamera. Używa różnych adresów IP do ataku na jedną stronę internetową. Im większy botnet, tym wyższy wskaźnik skuteczności infiltracji. Ruch z botnetu pojawia się jako ruch bezpośredni, ponieważ pochodzi z innego komputera, co utrudnia jego wykrycie. Zablokowanie jednego nie miałoby większego wpływu, ponieważ inny zajmuje jego miejsce.

Wysoce złośliwe roboty spamujące

Ich głównym celem jest zrekrutowanie komputera, który będzie częścią botnetu poprzez zainfekowanie go złośliwym oprogramowaniem. Komputer jest następnie wykorzystywany do dystrybucji tego samego złośliwego oprogramowania na inne komputery. Blokowanie botnetu może hamować ruch przychodzący od rzeczywistych gości. Podejrzane przekierowania z raportu o ruchu z witryn odsyłających prowadzą głównie do stron zainfekowanych złośliwym oprogramowaniem. Unikaj klikania takich łączy, chyba że zainstalowano skuteczne oprogramowanie anty-malware lub osobny komputer.

Inteligentne roboty spamujące

Strony te wysyłają ruch do Google Analytics za pomocą kodu śledzenia wraz z identyfikatorem witryny. Zawierają także fałszywych stron odsyłających w raporcie o ruchu, które mogą pozostać nieoczekiwane. Ich działania nigdy nie pojawiają się w logach serwera i nie ma możliwości ich zablokowania, ponieważ wysyłają dane bezpośrednio do narzędzia analitycznego. Osoby, które nie korzystają z Menedżerów tagów Google, mają w swojej witrynie kod śledzenia GA, który działa jak identyfikator usługi internetowej. Google Tag Manager to skuteczne narzędzie do usuwania spamu odsyłającego w tym przypadku. Spamoty najczęściej atakują witryny pełne luk w zabezpieczeniach kodu źródłowego lub witryny z ograniczonymi środkami bezpieczeństwa.

Wykrywanie źródeł spamu

Przejdź do raportów ruchu Google i użyj współczynników odrzuceń jako elementu sortującego w kolejności malejącej. Osoby ze współczynnikiem odrzuceń 100% lub 0% powinny być podejrzane o spamowanie. Alternatywnie istnieje wyczerpująca lista już ustalonych spamerów, z którą możesz porównać, bez konieczności ręcznej analizy. Następnym krokiem jest ich zablokowanie.

Należy utworzyć notację na wykresie raportu wyjaśniającą, gdzie nastąpił gwałtowny ruch w tym czasie.

1. Użyj silnika przepisywania pliku .htaccess i użyj funkcji Spambot, aby usunąć spam polecający, wprowadzając w nim zmiany. Jeśli jesteś pewien adresu IP, z którego korzysta spambot, włącz go do kodu i odmów dostępu. Ta funkcja może być używana do blokowania zakresów adresów IP. Zrób to tylko wtedy, gdy masz pewność, że spambot używa kilku adresów IP do wykonania jednej akcji. Zapobiegaj również użytkownikom, o których wiadomo, że używają robotów spamujących.

2. Funkcja filtrowania botów: zaznacz pole, które monituje o wykluczenie znanych botów i pająków.

3. Monitoruj dzienniki serwera: odstraszyć boty, odwiedzając regularnie witrynę. Użyj zapory sieciowej, aby chronić komputer przed wirtualną przestrzenią, filtrując źródła sieciowe przed robotami spamującymi.

4. Administrator systemu powinien być w stanie zaoferować profesjonalną pomoc.

5. Kod ItSAlive pomaga chronić dane od Google i Yandex przed ingerencją spamerów.

6. Google Chrome może wykrywać złośliwe oprogramowanie i nadaje się do przeglądania, jeśli nie ma zapory ogniowej.

7. Alerty użytkownika to spersonalizowane powiadomienia od Google, które powiadamiają o nieoczekiwanym wzroście ruchu.

8. Filtry Google Analytics. Utwórz nowe filtry w sekcji widoku karty Administrator w GA.