Semalt avslører en guide til fjerning av falsk trafikk fra nettstedet ditt

Henvisings spam er et produkt av spambots som sender falsk trafikk til Google Analytics direkte, og vises dermed i trafikkrapportene som genereres. Gjør tiltak for å slette henvisings spam hvis du finner dem i GA-rapporter for å oppnå nøyaktig statistikk for nettstedet.

Artem Abgarian, Senior Customer Success Manager for Semalt Digital Services, deler her noen praktiske problemer i denne forbindelse.

Hva er en bot?

Bots er programmer utviklet for å utføre oppgaver repeterende raskt og med presisjon. Opprinnelig var roboter ment til å indeksere sider på internett av søkemotorer . Personer med ondsinnet hensikt vedtok bruk av roboter gjennom årene for å hjelpe dem med å skape svindel ved å klikke, overføre innholdet på et nettsted, distribuere skadelig programvare, samle e-postadresser og overdrive nettstedstrafikk.

Trygge og ondsinnede roboter

Et eksempel på en god bot er Googlebot som gjennomsøker og indekserer sider for brukere. Søkebots kjører ikke JavaScript (de fleste av dem). Likevel synes de som bruker det at de vises i GA-rapportene som kan skade metrisk representasjon. Hvis de ikke kjører JavaScript, har det ingen innvirkning på rapportene, men vises i serverloggene til tross. De kan imidlertid påvirke lastehastigheten siden de bruker serverressursene. Trygge roboter holder seg til direktivene i robots.txt. Ondsinnede roboter implementerer derimot forskjellige strategier for å overstyre disse retningslinjene.

Spambots

Deres primære mål er å besøke så mange nettsteder som mulig, og sende ut spam med ansiktshenvisningsoverskrifter for å unngå oppdagelse. Den falske henvisningshodet innebærer en viderekoblingslink til nettstedet de ønsker å markedsføre. HTTP-forespørsler fra en slik bot vises i serverloggene og indekseres av Google. Det fungerer som en tilbakekobling til nettstedet når det vises i serverloggen. Google har gjort endringer i algoritmene sine for ikke å indeksere data fra serverlogger, og dermed hindre innsats fra spambotutviklere. JavaScript-kjørte spam-roboter kan komme seg forbi GA-filtre, og det er derfor de gjenspeiler seg i rapportene.

botnet

Botnett består av flere infiserte datamaskiner for å danne et nettverk kontrollert av spammeren. Den bruker forskjellige IP-er for å angripe et enkelt nettsted. Jo større botnet er, jo høyere er suksessraten for infiltrasjon. Trafikk fra et botnet vises som direkte trafikk siden det kommer fra en annen datamaskin, noe som gjør det vanskeligere å oppdage. Å blokkere en vil ikke ha stor innvirkning ettersom en annen tar plass.

Svært ondsinnede spam-roboter

Deres primære formål er å rekruttere en datamaskin som skal være en del av et botnet ved å infisere den med skadelig programvare. Datamaskinen brukes deretter til å distribuere den samme skadelige programvaren til andre datamaskiner. Blokkering av et botnet kan hemme innkommende trafikk fra faktiske besøkende. Mistenkelige viderekoblinger fra henvisningstrafikkrapporten fører stort sett til disse malware-infiserende nettstedene. Unngå å klikke på slike koblinger med mindre det er installert en effektiv programvare mot malware, eller en egen datamaskin.

Smart spam-roboter

Disse nettstedene sender trafikk til Google Analytics ved å bruke sporingskoden sammen med nettsted-IDen. De inkluderer også noen falske henvisninger i trafikkrapporten, som kan bli intetanende. Aktivitetene deres vises aldri i serverloggene, og det er ingen måte å blokkere dem siden de sender data direkte til analyseverktøyet. Folk som ikke bruker Google Tag Managers, har GA-sporingskoden på nettstedet sitt, som fungerer som en identifikasjon av webeiendommer. Google Tag Manager er et effektivt verktøy for å slette referansesøppel i dette tilfellet. Spambots angriper for det meste nettsteder med sårbarheter i kildekoden eller de med begrensede sikkerhetstiltak.

Oppdage spamkilder

Naviger til Googles trafikkrapporter og bruk avvisningsfrekvensene som sorteringselement, i synkende rekkefølge. De med 100% eller 0% avvisningsrate, bør mistenkes for spamming. Alternativt er det en uttømmende liste over allerede etablerte spammere du kan sammenligne med, uten å måtte gjøre noen manuell analyse. Neste trinn er å blokkere dem.

Sørg for å lage en notasjon på rapportens graf som forklarer hvor det var en voldsom trafikk på den tiden.

1. Bruk omskrivningsmotoren for .htaccess-filen og bruk Spambot Capabilities til å slette henvisings spam ved å gjøre endringer i den. Hvis du er sikker på om IP-adressen spamboten bruker, må du inkludere den i koden og nekte den tilgang. Muligheten kan brukes til å blokkere IP-adresser. Gjør dette bare hvis du er sikker på at spamboten bruker flere IP-adresser for å utføre en enkelt handling. Hindre også brukere som er kjent for å bruke spambots.

2. Botfiltreringsfunksjon: merk av i ruten som ber om å ekskludere kjente roboter og edderkopper.

3. Overvåk serverlogger: skrem robotene vekk ved å besøke nettstedet regelmessig. Bruk en brannmur for å beskytte datamaskinen mot det virtuelle rommet ved å filtrere nettkilder fra spambots.

4. Systemets administrator skal kunne tilby profesjonell assistanse.

5. ItSAlive-koden hjelper med å forhindre at beregningene fra Google og Yandex forstyrres av spambots.

6. Google Chrome er i stand til å oppdage skadelig programvare og egner seg for surfing hvis det ikke er brannmur på plass.

7. Brukervarsler er personlige varsler fra Google som varsler når det er en uventet trafikkstigning.

8. Google Analytics-filtre. Lag nye filtre i visningsdelen av Administrator-fanen i GA.