Semalt адкрывае кіраўніцтва па выдаленні падробленага трафіку з вашага сайта

Спам-рэферал - гэта прадукт спам-ботаў, які непасрэдна адпраўляе падроблены трафік у Google Analytics, такім чынам, з'яўляючыся ў згенераваных справаздачах аб трафіку. Прыміце меры па выдаленні спам-рэфералаў, калі вы знойдзеце іх у справаздачах GA для дасягнення дакладнай статыстыкі для сайта.

Старшы мэнэджэр поспеху кліентаў Semalt Digital Services Арцём Абрагараў дзеліцца тут практычнымі пытаннямі.

Што такое бот?

Боты - гэта праграмы, распрацаваныя для таго, каб хутка і дакладна выконваць задачы. Спачатку пошукавыя машыны прызначаліся для індэксавання старонак у Інтэрнэце. Людзі са шкоднымі намерамі прынялі выкарыстанне ботаў на працягу многіх гадоў, каб дапамагчы ім ствараць махлярства з дапамогай клікаў, пераносіць змесціва сайта, распаўсюджваць шкоднаснае праграмнае забеспячэнне, назапашваць адрасы электроннай пошты і завышаць трафік сайта.

Бяспечныя і шкоднасныя боты

Прыкладам добрага бота з'яўляецца Googlebot, які праходзіць і праглядае старонкі для карыстальнікаў. Пошукавыя робаты не працуюць на JavaScript (большасць з іх). Тым не менш, тыя, хто карыстаецца ім, выяўляюцца ў справаздачах GA, якія могуць пашкодзіць метрыцы. Калі яны не запусцяць JavaScript, яны не аказваюць уплыву на справаздачы, але з'яўляюцца ў часопісах сервера, нягледзячы на гэта. Аднак яны могуць паўплываць на хуткасць загрузкі, бо яны выкарыстоўваюць рэсурсы сервера. Бяспечныя боты прытрымліваюцца дырэктыў, якія змяшчаюцца ў robots.txt. З іншага боку, шкоднасныя боты рэалізуюць розныя стратэгіі, каб адмяніць гэтыя кіруючыя прынцыпы.

Спам-боты

Іх асноўная мэта - наведаць як мага больш сайтаў і адправіць спам з загалоўкамі, якія імкнуцца накіраваць, каб пазбегнуць выяўлення. Падроблены загаловак спасылкі ўтрымлівае спасылку на перанакіраванне на сайт, які яны хочуць прасоўваць. Запыты HTTP ад такога бота з'яўляюцца ў часопісах сервера і індэксуюцца Google. Ён дзейнічае як зваротная спасылка на сайт, калі з'яўляецца ў часопісе сервера. Google унёс змены ў свае алгарытмы, каб не індэксаваць дадзеныя з часопісаў сервера, тым самым перашкаджаючы распрацоўнікам спамботаў. Спам-боты, запушчаныя JavaScript, могуць прайсці міма фільтраў GA, і таму яны адлюстроўваюцца ў справаздачах.

Botnet

Вузлы складаюцца з некалькіх заражаных кампутараў, якія ствараюць сетку, якую кантралюе спамер. Ён выкарыстоўвае розныя IP-адрасы для атакі на адзін вэб-сайт. Чым больш ботнет, тым вышэйшы ўзровень паспяховасці пранікнення. Трафік з ботнэту выглядае як прамы трафік, бо ён паступае з іншага кампутара, што ўскладняе яго выяўленне. Заблакіраванне аднаго не мела б вялікага ўплыву, паколькі іншае займае сваё месца.

Вельмі шкоднасныя спам-боты

Іх асноўная мэта - вярнуць кампутар у склад ботнету, заразіўшы яго шкоднасным праграмным забеспячэннем. Затым кампутар выкарыстоўваецца для распаўсюджвання тых жа шкоднасных праграм на іншыя кампутары. Блакаванне бот-сеткі можа перашкодзіць паступленню трафіку ад фактычных наведвальнікаў. Падазроныя перанакіраванні з справаздачы аб трафіку рэфералаў у асноўным прыводзяць да гэтых сайтаў, якія заражаюць шкоднасныя праграмы. Пазбягайце націскання падобных спасылак, калі не ўстаноўлена эфектыўнае праграмнае забеспячэнне супраць шкоднаснага ПА або асобны кампутар.

Разумныя боты спаму

Гэтыя вэб-сайты адпраўляюць трафік у Google Analytics, выкарыстоўваючы свой код адсочвання разам з ідэнтыфікатарам сайта. Яны таксама ўключаюць некаторыя падробленыя рэфераты ў справаздачы аб дарожным руху, якія могуць застацца нечаканымі. Іх дзейнасць ніколі не з'яўляецца ў журналах сервера, і няма магчымасці іх блакавання, паколькі яны перасылаюць дадзеныя прама ў інструмент аналітыкі. Людзі, якія не выкарыстоўваюць менеджэраў тэгаў Google, на сваім сайце маюць код адсочвання GA, які дзейнічае як ідэнтыфікатар вэб-уласнасці. Менеджэр тэгаў Google - гэта эфектыўны інструмент для выдалення спам-рэферала ў гэтым выпадку. Спам-боты ў асноўным атакуюць сайты, у якіх знаходзіцца ўразлівасць зыходнага кода, альбо сайты з абмежаванымі мерамі бяспекі.

Выяўленне крыніц спаму

Перайдзіце да справаздач аб трафіку Google і выкарыстоўвайце паказчыкі адмоваў у якасці элемента сартавання ў парадку змяншэння. Тыя, хто са 100% ці 0% адскоквае, павінны падазраваць у спаме. Акрамя таго, існуе вычарпальны спіс ужо зарэгістраваных спамераў, з якімі вы можаце параўнаць, не робячы ніякага аналізу ўручную. Наступным этапам з'яўляецца блакаванне іх.

Пераканайцеся, што стварыце пазначэнне на графіку справаздачы, патлумачыўшы, дзе ў гэты час адбыўся ўсплёск трафіку.

1. Выкарыстоўвайце рухавік перазапісу файла .htaccess і выкарыстоўвайце спамбот, каб выдаліць спам-рэферал, уносячы змены ў яго. Калі вы ўпэўнены ў тым, што IP-адрас выкарыстоўвае спамбот, уключыце яго ў код і забараніце яму доступ. Магчымасць можа быць выкарыстана для блакавання дыяпазонаў IP-адрасоў. Зрабіце гэта, толькі калі вы ўпэўненыя, што спамбот выкарыстоўвае некалькі IP-адрасоў для выканання аднаго дзеяння. Акрамя таго, не дазваляюць карыстальнікам, якія ведаюць, карыстацца спам-ботамі.

2. Функцыя фільтрацыі ботаў: усталюйце сцяжок, які прапануе выключыць вядомых ботаў і павукоў.

3. Маніторынг журналаў сервера: адпужце ботаў, рэгулярна наведваючы сайт. Выкарыстоўвайце брандмаўэр, каб абараніць кампутар ад віртуальнай прасторы, фільтруючы вэб-крыніцы ад спам-ботаў.

4. Адміністратар сістэмы павінен мець магчымасць прапанаваць прафесійную дапамогу.

5. Код ItSAlive дапамагае пазбегнуць паказчыкаў Google і Yandex ад перашкод спам-ботаў.

6. Google Chrome здольны выяўляць шкоднасныя праграмы і падыходзіць для прагляду, калі няма брандмаўэра.

7. Апавяшчэнні карыстальнікаў - гэта персаналізаваныя апавяшчэнні ад Google, якія апавяшчаюць пра нечаканы скачок трафіку.

8. Фільтры Google Analytics. Стварыце новыя фільтры ў раздзеле прагляду ўкладкі Адміністратар у GA.

mass gmail