Back to Question Center
0

Semalt ujawnia przewodnik dotyczący usuwania fałszywego ruchu z Twojej witryny

1 answers:

Spam polecający jest produktem spamerów wysyłających fałszywy ruch do Google Analytics bezpośrednio, a więc pojawia się w wygenerowanych raportach o ruchu. Podejmij działanie, by usunąć spam odsyłający, jeśli znajdziesz go w raportach GA, by uzyskać dokładne statystyki witryny.

Artem Abgarian, starszy kierownik ds. Obsługi klienta Semalt Digital Services, dzieli się tutaj pewnymi praktycznymi kwestiami w tym zakresie.

Co to jest Bot?

Boty to programy opracowane w celu wykonywania zadań powtarzalnie szybko i precyzyjnie. Początkowo roboty były przeznaczone do indeksowania stron w Internecie za pomocą wyszukiwarek . Ludzie, którzy mieli złośliwe zamiary, zaadoptowali użycie botów na przestrzeni lat, aby pomóc im w oszustwach, przenosić zawartość witryny, rozpowszechniać złośliwe oprogramowanie, gromadzić adresy e-mail i zawyżać ruch w witrynie.

Bezpieczne i złośliwe boty

Przykładem dobrego bota jest Googlebot, który przeszukuje i indeksuje strony dla użytkowników. Boty wyszukiwania nie uruchamiają JavaScript (większość z nich). Niemniej jednak ci, którzy jej używają, znajdują się w raportach GA, co może zaszkodzić metrycznej reprezentacji. Jeśli nie uruchamiają JavaScript, nie ma to wpływu na raporty, ale mimo to pojawiają się w dziennikach serwera. Mogą jednak wpływać na szybkość ładowania, ponieważ wykorzystują zasoby serwera. Bezpieczne boty są zgodne z dyrektywami zawartymi w pliku robots.txt. Z drugiej strony złośliwe boty wdrażają różne strategie, aby uchylić te wytyczne .

Boty spamu

Ich głównym celem jest odwiedzanie jak największej liczby stron internetowych i wysyłanie spamu z nagłówkami stron odsyłających, aby uniknąć wykrycia. Fałszywy nagłówek strony odsyłającej zawiera link przekierowania do strony, którą chce promować. Żądania HTTP od takiego bota pojawiają się w logach serwera i indeksowane przez Google. Działa jako link zwrotny do witryny, gdy pojawia się w dzienniku serwera. Firma Google wprowadziła zmiany w swoich algorytmach, aby nie indeksować danych z dzienników serwera, co utrudniało pracę programistom spambot. Działające w języku JavaScript boty spamu mogą przedostać się przez filtry GA, dlatego znajdują odzwierciedlenie w raportach.

Botnet

Botnety składają się z kilku zainfekowanych komputerów, tworząc sieć kontrolowaną przez spamera. Używa różnych adresów IP do ataku na pojedynczą stronę. Im większy botnet, tym wyższy wskaźnik sukcesu infiltracji. Ruch z botnetu pojawia się jako ruch bezpośredni, ponieważ pochodzi z innego komputera, przez co jest trudniejszy do wykrycia. Zablokowanie jednego nie miałoby większego wpływu, gdy zastępuje go inny .

Wysoce złośliwe boty wywołujące spam

Ich głównym celem jest rekrutacja komputera do botnetu poprzez infekowanie nim złośliwym oprogramowaniem. Komputer jest następnie używany do dystrybucji tego samego złośliwego oprogramowania na inne komputery. Blokowanie botnetu może blokować ruch przychodzący od rzeczywistych użytkowników. Podejrzane przekierowania z raportu o poleceniach kierują głównie do tych witryn, które infekują złośliwym oprogramowaniem. Unikaj klikania takich łączy, chyba że jest zainstalowane skuteczne oprogramowanie anty-malware lub oddzielny komputer.

Smart Spam Bots

Te witryny wysyłają ruch do Google Analytics za pomocą jego kodu śledzenia wraz z identyfikatorem witryny. Obejmują one również fałszywe osoby odsyłające w raporcie o ruchu drogowym, które mogą się nieoczekiwanie pojawić. Ich działania nigdy nie pojawiają się w dziennikach serwerów i nie ma możliwości ich zablokowania, ponieważ wysyłają dane bezpośrednio do narzędzia analitycznego. Osoby, które nie korzystają z Menedżera tagów Google, mają kod śledzenia GA w swojej witrynie, który działa jako identyfikator usługi internetowej. Menedżer tagów Google to skuteczne narzędzie do usuwania spamu ze strony odsyłającej w tym przypadku. Spamboty atakują przede wszystkim witryny pełne luk w kodzie źródłowym lub o ograniczonych środkach bezpieczeństwa.

Wykrywanie źródeł spamu

Przejdź do raportów ruchu Google i użyj współczynników odrzuceń jako elementu sortującego w porządku malejącym. Osoby, które mają 100% lub 0% współczynników odrzuceń, powinny być podejrzane o spamowanie. Alternatywnie istnieje wyczerpująca lista już ustalonych spammerów, z którymi można się porównywać, bez konieczności przeprowadzania ręcznej analizy. Następnym krokiem jest ich zablokowanie.

Upewnij się, że utworzono notację na wykresie raportu, wyjaśniającą, gdzie w danym momencie wystąpił ruch.

1. Użyj silnika przeróbki dla pliku .htaccess i użyj funkcji Spambot, aby usunąć spam odsyłający, wprowadzając w nim zmiany. Jeśli masz pewność co do adresu IP, którego używa spambot, umieść go w kodzie i odmów mu dostępu. Ta funkcja może służyć do blokowania zakresów adresów IP. Zrób to tylko, jeśli masz pewność, że spambot używa kilku adresów IP do wykonania pojedynczej czynności. Zapobiegaj także użytkownikom, którzy używają programów spambot .

2. Funkcja filtrowania botów: zaznacz pole, które monituje o wykluczenie znanych robotów i robotów .

3. Monitoruj dzienniki serwera: wystraszyć boty, odwiedzając witrynę regularnie. Używaj zapory ogniowej, aby chronić komputer przed wirtualną przestrzenią, filtrując źródła sieciowe z robotów.

4. Administrator systemu powinien być w stanie zaoferować profesjonalną pomoc .

5. Kod ItSAlive pomaga chronić dane przed Google i Yandex przed ingerencją ze strony spamerów .

6. Google Chrome może wykrywać złośliwe oprogramowanie i być odpowiednim do przeglądania, jeśli nie ma zapory sieciowej .

7. Alerty użytkowników to spersonalizowane powiadomienia od Google, które powiadamiają o nieoczekiwanym gwałtownym wzroście ruchu .

8. Filtry Google Analytics. Utwórz nowe filtry w sekcji widoku na karcie Administracja w GA.

November 24, 2017
Semalt ujawnia przewodnik dotyczący usuwania fałszywego ruchu z Twojej witryny
Reply