شکست دادن هرزنامه های ارجاع در گوگل آنالیتیکس آسیب هرزنامه ارجاع

مشاهده حجم بالای هرزنامه های ارجاع در گزارش ها تجزیه و تحلیل ترافیک گوگل? هرزنامه ارجاع راهی برای انتقال اطلاعات ارجاع جعلی به وب سایت ها است. بعداً، این پیوندهای هرزنامه که با استفاده از ارجاع دهنده HTTP پیاده سازی می شوند، در تجزیه و تحلیل نمایش داده می شوند و می توانند شما را مجبور کنند به یک سایت مخرب بروید. امروز می خواهم به شما بگویم که چگونه می توانید اسپم ارجاع را از وردپرس به آن مسدود کنید حساب کاربری گوگلتجزیه و تحلیل.

شروع کار با گوگل آنالیتیکس

همه ما دوست داریم تا حد امکان افراد بیشتری درباره سایت های ما بدانند. هر وب مستر خوشحال می شود اگر سایت دیگری به مطالب او پیوند داده شود. هرزنامه‌های ارجاعی از این سود می‌برند و لینک‌های ارجاع جعلی را برای مدیران وب‌سایت ارسال می‌کنند که منجر به اسکریپت‌های خودکار و منابع مخرب می‌شود.

این پیوندها بعداً در گزارش های Google Analytics یا سایر خدمات تحلیلی نمایش داده می شوند. من فکر می کنم هر یک از ما حداقل یک بار لینک های دریافتی را دنبال کرده ایم تا بررسی کنیم که کدام منابع به ما لینک می دهند. اما به خاطر داشته باشید که لینک های جعلی می توانند شما را به دردسر بیاندازند:

چرا هرزنامه ارجاع خطرناک است

شخصی ادعا می کند که هرزنامه ارجاعی که با استفاده از جعل ارجاع دهنده HTTP اجرا می شود، اگر این پیوندها را دنبال نکنید، کاملاً ایمن است. فرض کنید روی آن لینک ها کلیک نمی کنید، اما تهدیدهای دیگری نیز وجود دارد.

اگر صاحب یک سایت کوچک یا متوسط ​​هستید، هرزنامه ارجاع می تواند گزارش شما را در سرویس های تحلیلی خراب کند. اگر ناگهان تصمیم گرفتید سایت خود را بفروشید و گزارش مشابهی را در صرافی ارسال کنید، حداقل لینک های هرزنامه اولین برداشت از منبع شما را خراب می کنند.

چگونه با اسپم ارجاع برخورد کنیم؟

اول از همه، باید از ابزارهای خاصی استفاده کنید که به شما امکان نظارت بر وضعیت و امنیت سایت را می دهد. یکی از این ابزارها Sucuri است. این نه تنها از منبع در برابر نرم افزارهای مخرب و تروجان ها محافظت می کند، بلکه به طور موثری اسپم ارجاع را مسدود می کند. فایروال وب سایت Sucuri تقریباً تمام منابع شناخته شده هرزنامه را به طور پیش فرض مسدود می کند. توسعه دهندگان این پروژه به طور مداوم به لیست اسپمرها و منابع اضافه می کنند و سعی می کنند فعالیت های آنها را زیر نظر داشته باشند.

مسدود کردن هرزنامه های ارجاع در وردپرس با استفاده از یک افزونه

چندین پلاگین وردپرس وجود دارد که می تواند کمک کند تا هرزنامه ارجاع دهنده HTTP بازنویسی شده را به حداقل برسانید. این افزونه ها اغلب از سرویس های وب استفاده می کنند که به طور فعال لیست منابع هرزنامه ارجاعی را نظارت می کنند و از آنها برای مسدود کردن استفاده می کنند.

اولین کاری که باید انجام دهید این است که افزونه SpamReferrerBlock را نصب و فعال کنید. پس از فعال سازی، به تنظیمات بروید و افزونه را پیکربندی کنید:

در صفحه تنظیمات افزونه یک فیلد متنی برای ایجاد لیست سیاه خود از منابع مسدود شده وجود دارد. در زیر این فیلد، لیستی از سایت هایی را مشاهده خواهید کرد که این افزونهبه طور فعال نظارت و مسدود می کند. لیست ها را می توان به صورت دستی به روز کرد:

همچنین می‌توانید با استفاده از ویژگی دانلود که در پایین صفحه قرار دارد، لیست‌های سیاه خود را با جامعه به اشتراک بگذارید.

مسدود کردن ارجاع ارواح با استفاده از فیلترهای Google Analytics

حتی پس از انجام مراحل بالا، همچنان اسپم ارجاع را در گزارش های Google Analytics مشاهده خواهید کرد. اغلب، آنها از جعل ارجاع دهنده HTTP برای ارسال مستقیم درخواست های خود به Google Analytics با استفاده از کد رهگیری UA استفاده می کنند.

کد رهگیری در سرویس برای شناسایی سایت استفاده می شود. اکثر صاحبان منابع این کد را به فوتر یا سربرگ سایت های وردپرس اضافه می کنند. لازم به ذکر است که کد رهگیری با مشاهده برای همه قابل مشاهده است منبعصفحات

شما می توانید اینگونه سایت ها را در گوگل آنالیتیکس به صورت زیر مسدود کنید. وارد حساب GA خود شوید و سپس به منو بروید Classrooms> Technology> Network... پس از آن، باید "نام میزبان" را به عنوان مقدار اصلی انتخاب کنید و نتایج را به یک دوره ماهانه گسترش دهید:

لیستی در مقابل شما باز می شود که در آن هاست های اسپم زیادی ارائه می شود. شما باید فقط هاست های معتبر را برای سایت خود بگذارید.

اکنون زمان ایجاد فیلتری است که فقط شامل هاست های معتبر باشد.

به بخش "Administrator" بروید و سپس روی بخش "Filters" کلیک کنید:

در اینجا باید روی دکمه "افزودن فیلتر" کلیک کنید. انتخاب کنید " سفارشی"، و سپس کادر کنار "Enable" را علامت بزنید:

در اینجا می توانید میزبان های معتبر را به عنوان یک الگوی فیلتر با استفاده از یک رشته Regex مشخص کنید. قالب بسیار ساده است: باید از کاراکتر ^ جلوی هر میزبان و همچنین کاراکتر $ بعد از آن استفاده کنید. برای جدا کردن هاست ها از | استفاده کنید :

^ wpbeginner.com $ | ^ videos.wpbeginner.com $ | ^ example.wpbeginner.com $

برای اعمال فیلتر ارجاع دهنده HTTP، روی دکمه تأیید تغییرات کلیک کنید. شما باید حدود 24 ساعت منتظر بمانید تا هر گونه تغییری در گزارش های Google Analytics رخ دهد.

مسدود کردن اسپمرهای مشتاق با فیلترهای Google Analytics

semalt.com | buttons-for-website.com | blackhatworth.com | anticrawler.org

به یاد داشته باشید که همه تغییرات را تأیید کنید، در غیر این صورت فیلتر کار نخواهد کرد.

امیدواریم مقاله امروز به شما در مقابله با هرزنامه های ارجاع در گزارش ها کمک کند. گوگل آنالیتیکس برای وردپرس- سایت.

ترجمه مقاله ” نحوه مسدود کردن اسپم ارجاع دهنده وردپرس در گوگل آنالیتیکس"توسط تیم پروژه دوستانه تهیه شد

V در این اواخرالگوی مشابهی برای بسیاری آشنا است (مخصوصاً شرکت‌های کوچکی که منابع ترافیک زیادی در Google Analytics ندارند):

فروشندگان کارآفرین کلیک های جعلی ایجاد می کنند و ارجاع دهنده یا منبع کمپین خود را ترک می کنند به این امید که صاحب حساب GA به پیوند توجه کرده و تصمیم به دنبال کردن آن بگیرد.

با کلیک بر روی چنین پیوندی، شخص منتظر هر سایتی خواهد بود که در یکی از آنها شرکت می کند شبکه های CPA(به عنوان مثال aliexpress). البته، شخصی چنین سایتی را می بندد، با این حال، او همچنان یک کوکی خواهد داشت. هدف کل محاسبات این است که تا حد امکان افراد بیشتری را به این کوکی‌ها آلوده کنند و برخی از بازدیدکنندگان (فوراً یا ظرف 30 روز) اقدامی هدفمند در این سایت انجام دهند.

از آنجایی که نمی‌خواهیم چیزی در aliexpress بخریم، باید به نحوی از شر این پیوندها خلاص شویم که گزارش‌های ما را در GA به هم ریخته است. در زیر چند راه برای خلاص شدن از شر هرزنامه گوگل آنالیتیکس وجود دارد.

بدون احتساب منابع

فیلتر شده (داده های تاریخی را تغییر نمی دهد)

برای حذف همه منابع غیر ضروری، یک نمای جدید ایجاد می کنیم که فیلتر خود را روی آن اعمال می کنیم (نشان داده شده در تصویر):

آخرین قالب فیلتر (جمع آوری شده از فراوان ترین منابع) -

دارودار \. | Semalt \. | دکمه‌ها برای وب‌سایت | blackhatworth | ilovevitaly | prodvigator | cenokos \. | دکمه‌های اشتراک‌گذاری رایگان\. | خرید آنلاین ارزان | Googlsucks | Theguardlan | Youporn- انجمن \. | دریافت ترافیک رایگان در حال حاضر \. | رنکسونیک \. | adcash \. | دکمه های اشتراک گذاری ساده \. | دکمه های اجتماعی \. | hulfingtonpost \. | بهترین راه حل سئو \. | دکمه ها- برای وب سایت شما \. به خاطر داشته باشید که فیلتر خود را بررسی کنید تا مطمئن شوید که هیچ چیز غیر ضروری را رد نمی کنید.

به روز رسانی: فقط 255 کاراکتر در قالب فیلتر قرار می گیرد (بنابراین، بررسی ممکن است خطا بدهد)، توصیه می کنم خط را به 2 فیلتر تقسیم کنید یا از یک بخش توسعه یافته استفاده کنید.

استفاده از یک بخش (داده های تاریخی را تغییر می دهد)

یک بخش توسعه یافته با تنظیمات زیر ایجاد کنید:

ما دقیقاً همان منابع را در منبع / کانال حذف می کنیم - darodar \. | Semalt \. | دکمه ها برای وب سایت | blackhatworth | ilovevitaly | prodvigator | cenokos \. | دکمه های اشتراک گذاری رایگان \. | خرید ارزان آنلاین \. . . | بهترین راه حل سئو \. | دکمه ها برای وب سایت شما \.

پس از اعمال چنین بخش، می توانید مشاهده کنید تفاوت معنی داردر گزارشات:

نتیجه مشهود است. امیدوارم این مقاله برای شرکت های کوچک (استارت آپ) که هر روز با این مشکل مواجه می شوند مفید واقع شود.

اگر چیز دیگری می دانید که راحت تر است و راه های خودکار- لطفا در نظرات به اشتراک بگذارید.

آزاد کرده ایم کتاب جدید"بازاریابی محتوا در در شبکه های اجتماعی: چگونه وارد سر مشترکین شوید و عاشق برند خود شوید.

اشتراک در

هرزنامه ارجاع نوعی از هرزنامه از طریق یک ارجاع دهنده است - یک شرکت کننده برنامه وابسته که پس از دعوت از کاربر دیگر ثبت نام کرده است. این یک تقلید از انتقال از یک جستجو است، یعنی. فایل‌های گزارش، بازدیدهای کاربرانی را که واقعاً هرگز از صفحه بازدید نکرده‌اند، ثبت می‌کنند. در رکوردهای Yandex.Metrica و Google Analytics، می‌توانید نماهای سایت را از دامنه‌هایی که هیچ ربطی به آن ندارند، مشاهده کنید.

ویدیوهای بیشتر در کانال ما - بازاریابی اینترنتی را با SEMANTICA یاد بگیرید

ویژگی های refspam

چنین اقداماتی نوعی است تبلیغات رایگانمنبعی که انتقال ها از آن ثبت می شوند. شما به طور تقلبی جذب سایت خود می شوید.

بیایید توضیح دهیم مثال ساده... ما همیشه علاقه مندیم بدانیم چه کسی به ما توجه می کند و دوستداران عوامل رفتاری تقلب از این موضوع سوء استفاده می کنند. اگر کسی دائماً عکس‌های شما را لایک می‌کند، نظرات تحسین‌آمیز می‌گذارد، دیر یا زود وارد حساب این کاربر می‌شوید تا ببینید او کیست و چرا این همه به شما علاقه نشان می‌دهد. و مطمئناً وقتی به جای یک شخص واقعی، یک حساب جعلی با عنوان "افزایش لایک، مشترکین، تبلیغ در اینستاگرام" را مشاهده کنید، ناامید خواهید شد. در مورد refspam هم همینطور است. شما در گزارش ها منبعی از ترافیک منظم و پایدار را مشاهده می کنید. به آدرس بروید تا بفهمید چه نوع منبعی است و پیوندی به سایت خود در آن پیدا کنید. اما لینک وجود ندارد و هرگز نبوده است و همه بازدیدکنندگان جعلی هستند و در واقع هیچ انتقالی به سایت شما انجام نداده اند. ترافیک اشتباه است و از آن نمی آید کاربران واقعی، و از.

بارزترین شاخص نادرست بودن منبع ارجاع عجیب هستند نام های دامنهبه عنوان مثال: share-buttons.com، buttons-for-website.com. وقتی روی لینک ها کلیک می کنید، منابعی با محتوای بی فایده یا حتی مخرب مشاهده می کنید. در گزارش های گوگل آنالیتیکس، این منبع ارجاع با وضعیت «تعریف نشده» مشخص شده است.

refspam برای چه مواردی استفاده می شود؟

هنگامی که از هرزنامه یا گزارش های ارجاع استفاده می کنید، تماس با منبع شما به طور خودکار انجام می شود. V بهترین مورداگر اتصال با استفاده از عملکرد باز کردن اتصال انجام شده باشد، چند کیلوبایت از سایت برداشته می شود یا اصلاً هیچ.

Refspam تحریف عمدی داده ها در مورد تعداد بازدید و عوامل رفتاری... در وبلاگ ما وجود دارد، از آن می توان نتیجه گرفت که هر هرزنامه یک فریب است. صاحبان وب سایت برای افزایش تعداد تبدیل به آن نیاز دارند. Refspam به طور مصنوعی داده های ترافیک را افزایش می دهد و بنابراین صاحبان سایت امیدوارند رتبه خود را افزایش دهند. اما اثر معمولا برعکس است. برای روش های تقلبی برای تقلب PF، سایت در معرض خطر قرار گرفتن در زیر فیلتر ضد فورد است. به دلیل بدبینی، سایت در حال از دست دادن ترافیک و رتبه است.

اسپم ارجاع چه ضرری دارد؟

بی ضررترین چیز در مورد هرزنامه های لاگ، پر کردن فضای اینترنت است. پیامدهای جدی تر کاهش موقعیت سایتی است که refspam به آن هدایت می شود. انتقال های کاذب دارای نرخ پرش 100٪ هستند، مدت زمان جلسه تقریباً صفر است. اطلاعات در گزارش های تحلیل وب مخدوش می شود، صاحب سایت اطلاعات نادرست دریافت می کند و در عین حال به دلیل کاهش عوامل رفتاری، افت موقعیت منبع خود را مشاهده می کند.

نحوه مسدود کردن refspam در وب سایت

محبوب ترین و بزرگترین موتورهای جستجومانند Yandex و Google ادعا می کنند که دارند حفاظت خودکاراز مجرمان سایبری، و آنها انتقال از چنین سایت هایی را در نظر نمی گیرند. اما در واقع، صاحبان سایت هنوز از اسپم لاگ شکایت دارند. صاحبان منابع ضعیف محافظت شده به ویژه در معرض هرزنامه هستند. به عنوان مثال، اگر منبع آنها بر روی هاست ارزان باشد یا دارای یک CMS غیرقابل اعتماد باشد.

شما می توانید با refspam از مشکلات جلوگیری کنید. دو راه برای انجام این کار وجود دارد:

روش 1. فیلترها را طوری تنظیم کنید که لینک های خارجی در گزارش های تحلیلی وب سایت شما ظاهر نشوند

کلیک های ارجاع را می توان به طور کامل در گزارش های Google Analytics حذف کرد. با افزودن فیلتر، فقط ترافیک هاست خود را در نظر می گیرید. نکته اصلی این است که فراموش نکنید که نام میزبان مورد نیاز را در نظر بگیرید، در غیر این صورت ترافیک از بین می رود.

مراحل نصب فیلتر:

• گزارش انتقال را باز کنید و حداکثر بازه زمانی مجاز را علامت بزنید.
• ما "نام میزبان" را به عنوان یک پارامتر اضافی علامت گذاری می کنیم.

• وقتی نتایج را می بینید، باید از بین آنها مواردی را که مربوط به سایت شما هستند، از جمله زیر دامنه ها، انتخاب کنید.
• با وارد کردن سایت خود در قسمت «الگوی فیلتر»، فیلترها را پیکربندی کنید:

عیب این روش این است که شما می توانید ناخواسته همه هاست ها را درج نکنید و سپس اطلاعات موجود در گزارش ها نادرست خواهد بود.

روش 2. تمام ترافیک غیر ضروری را از گزارش های خود حذف کنید

نوع دیگری از فیلتر که تمام ارجاعات را از هرزنامه ها حذف می کند.

• وارد فیلترها می شویم و تنظیمات را انجام می دهیم:

• در قسمت "الگوی فیلتر" یک عبارت خاص را مشخص کنید. در مورد نشان داده شده در اسکرین شات، انتقال از دارودار و قیمت در نظر گرفته نمی شود.
• اگر می‌خواهید منابع دیگری اضافه کنید، انتقال‌هایی که می‌خواهید از گزارش حذف شوند، آنها را در آن بنویسید پرانتزاز طریق یک بریده بریده عمودی

مشکل در این واقعیت نهفته است که تعداد ارجاعات به طور مداوم در حال افزایش است. بنابراین، شما باید به طور منظم موارد جدید را نظارت کرده و لیست را به روز کنید.

اغلب اوقات با تجزیه و تحلیل داده های جمع آوری شده توسط Google Analytics شاهد افزایش ترافیک وب سایت هستیم. این به عنوان علاقه به منبع تلقی می شود. و البته چنین افزایش حضوری نمی تواند باعث خوشحالی شود.

اما این همیشه دلیلی برای خوشحالی نیست. بعداً متوجه شدیم که بیشتر این ترافیک ارجاع از طرف هرزنامه‌ها ارسال شده است. این اسپم است که اخیراً به یک مشکل بزرگ تبدیل شده است.

هرزنامه های ارجاع زمانی اتفاق می افتد که سایت شما مسیرهای ترافیکی جعلی را از هرزنامه ها دریافت می کند. این ترافیک جعلی توسط گوگل آنالیتیکس ثبت شده است. اگر ترافیک منابع هرزنامه را در Analytics مشاهده می کنید، باید اقدامات خاصی را برای حذف این داده ها از آمار انجام دهید.

ربات چیست؟

مرسوم است که ربات هایی را فراخوانی می کنند که وظیفه آنها انجام کارهای تکراری است حداکثر سرعت، بیشینه سرعتو درجه دقت

استفاده سنتی از ربات ها نمایه سازی وب محتوای منابع اینترنتی است که به طور مرتب توسط موتورهای جستجو انجام می شود. اما ربات ها می توانند برای اهداف مخرب نیز استفاده شوند. به عنوان مثال، برای:

• ارتکاب کلاهبرداری کلیک؛
• انباشته شدن آدرس های ایمیل؛
• انتقال محتوای وب سایت؛
• توزیع نرم افزارهای مخرب؛
• افزایش مصنوعی ترافیک منابع

با تجزیه و تحلیل وظایفی که ربات ها برای آنها استفاده می شود، می توانیم آنها را به دو دسته ایمن و خطرناک تقسیم کنیم.

ربات های خطرناک و ایمن

مثال ربات خوب- "Googlebot" که توسط گوگل برای خزیدن و فهرست بندی صفحات وب در اینترنت استفاده می شود.

اکثر ربات ها (چه ایمن و چه خطرناک) اجرا نمی شوند اسکریپت های جاوا اسکریپتاما برخی انجام می دهند.

ربات‌های جستجویی که جاوا اسکریپت را اجرا می‌کنند (مانند کد تجزیه و تحلیل گوگل) در گزارش‌های Google Analytics نشان داده می‌شوند و معیارهای ترافیک (ترافیک مستقیم، ترافیک ارجاع) و سایر معیارهای مبتنی بر جلسه (نرخ پرش، نرخ تبدیل و غیره) را تغییر می‌دهند.

ربات‌های جستجویی که جاوا اسکریپت را اجرا نمی‌کنند (مانند Googlebot) داده‌های بالا را دستکاری نمی‌کنند. اما بازدیدهای آنها همچنان در لاگ سرور ثبت می شود. آنها همچنین منابع سرور را مصرف می کنند، تخریب می شوند توان عملیاتیو می تواند بر سرعت بارگذاری وب سایت تأثیر منفی بگذارد.

ربات‌های ایمن، برخلاف ربات‌های خطرناک، از دستورالعمل robots.txt پیروی می‌کنند. آنها قادر به ایجاد جعلی هستند حساب هاکاربران، ارسال هرزنامه، جمع آوری آدرس پست الکترونیکو می تواند CAPTCHA ها را دور بزند.

استفاده از ربات های خطرناک روش های مختلفتشخیص آنها را پیچیده می کند. آنها می توانند بر مرورگر وب (مانند کروم، اینترنت اکسپلوررو غیره)، و همچنین ترافیکی که از یک سایت معمولی می آید.

نمی توان با اطمینان گفت که کدام ربات های خطرناک می توانند داده های تجزیه و تحلیل گوگل را دستکاری کنند و کدام نمی توانند. بنابراین، ارزش آن را دارد که همه ربات های خطرناک را به عنوان تهدیدی برای یکپارچگی داده ها در نظر بگیریم.

هرزنامه ها

همانطور که از نامش پیداست، وظیفه اصلیاین ربات ها اسپم هستند. بازدید می کنند مقدار زیادیمنابع وب به صورت روزانه با ارسال درخواست های HTTP به سایت هایی با هدرهای ارجاع دهنده جعلی. این به آنها اجازه می دهد تا به عنوان ربات شناسایی نشوند.

هدر ارجاع دهنده جعلی حاوی URL وب سایتی است که هرزنامه نویس می خواهد بک لینک ها را تبلیغ کند یا دریافت کند.

هنگامی که سایت شما یک درخواست HTTP از یک ربات هرزنامه با هدر ارجاع جعلی دریافت می کند، بلافاصله در گزارش سرور نوشته می شود. اگر لاگ سرور شما دارد دسترسی آزادسپس می توان آن را خزیده و توسط گوگل ایندکس کرد. سیستم با مقدار ارجاع دهنده در گزارش سرور به عنوان رفتار می کند لینک برگشتکه در نهایت بر رتبه وب سایت ارتقا یافته توسط هرزنامه تأثیر می گذارد.

اخیرا الگوریتم ها نمایه سازی گوگلبه گونه ای ساخته شده اند که داده های گزارش ها را در نظر نگیرند. این امر تلاش سازندگان چنین ربات هایی را نفی می کند.

هرزنامه‌هایی که قادر به اجرای جاوا اسکریپت هستند، می‌توانند از روش‌های فیلتر استفاده شده توسط Google Analytics عبور کنند. به لطف این قابلیت، این ترافیک در گزارش های تحلیلی گوگل منعکس می شود.

بات نت

هنگامی که یک ربات هرزنامه از یک بات نت (شبکه ای از رایانه های آلوده که در محلی یا در سراسر جهان قرار دارند) استفاده می کند، می تواند با استفاده از صدها آدرس IP مختلف به یک وب سایت دسترسی پیدا کند. در این مورد، لیست سیاه آدرس های IP یا محدود کردن نرخ(نرخ ترافیک ارسالی یا دریافتی)تا حد زیادی بی فایده می شوند.

توانایی ربات هرزنامه در تحریف ترافیک سایت شما با اندازه بات نتی که ربات هرزنامه استفاده می کند نسبت مستقیم دارد.

در سایز بزرگبات نت با آدرس های IP مختلف، یک ربات هرزنامه می تواند بدون مسدود شدن توسط فایروال یا سایر مکانیسم های امنیتی سنتی به وب سایت شما دسترسی داشته باشد.

همه هرزنامه ها سرصفحه های ارجاع دهنده را ارسال نمی کنند.

در این صورت، ترافیک چنین ربات هایی به عنوان منبع ترافیک ارجاع در گزارش های Google Analytics ظاهر نمی شود. به نظر می رسد ترافیک مستقیم است که تشخیص آن را دشوارتر می کند. به عبارت دیگر، هر زمان که ارجاع دهنده ای ارسال نشود، این ترافیک در گوگل آنالیتیکس مستقیم تلقی می شود.

هرزنامه می تواند ده ها را ایجاد کند تیترهای جعلیارجاع دهندگان

اگر یک منبع ارجاع دهنده را مسدود کرده باشید، هرزنامه ها جعلی دیگری را به سایت ارسال می کنند. بنابراین، فیلترهای هرزنامه در گوگل آنالیتیکس یا htaccess. تضمین نمی کند که سایت شما به طور کامل از هرزنامه ها مسدود شده است.

اکنون می دانید که همه اسپم ها خطرناک نیستند. اما برخی از آنها واقعا خطرناک هستند.

هرزنامه های بسیار خطرناک

هدف از هرزنامه های واقعا خطرناک تنها تحریف ترافیک منبع وب شما، پاکسازی محتوا یا دریافت آن نیست. آدرس ایمیل... هدف آنها آلوده کردن رایانه شخص دیگری با بدافزار است تا دستگاه شما را به بخشی از یک بات نت تبدیل کنند.

هنگامی که رایانه شما در شبکه بات نت یکپارچه شد، برای ارسال هرزنامه، ویروس و موارد دیگر استفاده می شود. بد افزاربه رایانه های دیگر در اینترنت.

صدها و هزاران رایانه در سرتاسر جهان در حال استفاده هستند مردم واقعیدر حالی که بخشی از یک بات نت است.

احتمال زیادی وجود دارد که رایانه شما بخشی از یک بات نت باشد، اما شما از این موضوع آگاه نیستید.

اگر تصمیم دارید یک بات نت را مسدود کنید، به احتمال زیاد ترافیک کاربران واقعی را مسدود می کنید.

این احتمال وجود دارد که به محض بازدید از یک سایت مشکوک از گزارش ترافیک ارجاع خود، دستگاه شما به بدافزار آلوده شود.

بنابراین، بدون نصب حفاظت مناسب، از سایت های مشکوک از گزارش های تحلیلی بازدید نکنید ( نرم افزار آنتی ویروسبر روی کامپیوتر شما نصب شده است). استفاده ترجیحی یک دستگاه جداگانهبه طور خاص برای بازدید از چنین سایت هایی. در غیر این صورت، می توانید به مدیر سیستمبرای مقابله با این مشکل

هرزنامه های هوشمند

برخی از هرزنامه ها (مانند darodar.com) می توانند ترافیک مصنوعی را حتی بدون بازدید از سایت شما ارسال کنند. آنها این کار را با تولید مثل انجام می دهند درخواست های HTTPکه از کد می آید ردیابی گوگلتجزیه و تحلیل با استفاده از شناسه منبع وب شما. آنها نه تنها می توانند ترافیک جعلی، بلکه ارجاع دهنده های جعلی را برای شما ارسال کنند. به عنوان مثال، bbc.co.uk. از آنجایی که بی‌بی‌سی یک سایت قانونی است، وقتی این ارجاع‌دهنده را در گزارش خود می‌بینید، حتی فکر نمی‌کنید که ترافیکی که از یک سایت معتبر می‌آید جعلی باشد. در واقع هیچ کس از بی بی سی از سایت شما بازدید نکرده است.

این ربات های هوشمند و خطرناک نیازی به بازدید از وب سایت شما یا اجرای جاوا اسکریپت ندارند. از آنجایی که آنها واقعاً از سایت شما بازدید نمی کنند، این بازدیدها در گزارش سرور ثبت نمی شوند.

و از آنجایی که بازدیدهای آنها در لاگ سرور ثبت نمی شود، به هیچ وجه نمی توانید آنها را مسدود کنید (مسدود کردن IP، کاربر، ترافیک ارجاع و غیره).

هرزنامه های هوشمند در سایت شما به دنبال شناسه های دارایی وب می خزند. افرادی که از گوگل تگ منیجر استفاده نمی کنند کد رهگیری گوگل آنالیتیکس را در صفحات وب خود می گذارند.

کد پیگیری گوگل آنالیتیکس حاوی شناسه مالکیت وب شما است. شناسه توسط یک ربات اسپم هوشمند به سرقت رفته و می تواند برای استفاده به ربات های دیگر منتقل شود. هیچ کس نمی تواند تضمین کند که رباتی که شناسه منبع وب شما را دزدیده است و رباتی که ترافیک مصنوعی را برای شما ارسال می کند همان "شخص" هستند.

با استفاده از Google Tag Manager (GTM) می توانید این مشکل را برطرف کنید.

از GTM برای ردیابی Google Analytics در وب سایت خود استفاده کنید. اگر شناسه منبع وب شما قبلاً قرض گرفته شده است، به احتمال زیاد برای حل این مشکل خیلی دیر شده است. اکنون تنها کاری که می توانید انجام دهید این است که از شناسه دیگری استفاده کنید یا منتظر بمانید تا Google مشکل را حل کند.

هر سایتی مورد حمله هرزنامه ها قرار نمی گیرد.

در ابتدا، وظیفه هرزنامه ها شناسایی و استفاده از طرف های آسیب پذیر یک منبع وب است. آنها به سایت های ضعیف محافظت شده حمله می کنند. بر این اساس، اگر صفحه خود را در هاست «بودجه» یا با استفاده از یک CMS سفارشی قرار داده باشید، شانس زیادی برای حمله دارد.

گاهی اوقات کافی است سایتی که اغلب توسط ربات های خطرناک مورد حمله قرار می گیرد، میزبانی وب خود را تغییر دهد. این راه آسان واقعا می تواند کمک کند.

دستورالعمل های زیر را برای کشف منابع اسپم دنبال کنید

1) به گزارش ترافیک ارجاعی در حساب Google Analytics خود بروید و گزارش را بر اساس نرخ پرش به ترتیب نزولی مرتب کنید:

2) به ارجاع دهندگان با نرخ پرش 100٪ یا 0٪ و همچنین کسانی که 10 جلسه یا بیشتر دارند نگاه کنید. به احتمال زیاد آنها هرزنامه هستند.

3) اگر یکی از ارجاع دهندگان مشکوک شما به لیست سایت های فهرست شده در زیر تعلق دارد، پس این اسپم ارجاع است. لازم نیست خودتان آن را بررسی کنید:

buttons-for-website.com

7makemoneyonline.com

ilovevitaly.ru

resellerclub.com

vodkoved.ru

cenokos.ru

76brighton.co.uk

sharebutton.net

simple-share-buttons.com
forum20.smailik.org
social-buttons.com
forum.topic39398713.darodar.com

فهرست جامعی از منابع هرزنامه برای دانلود در دسترس است.

4) هنگامی که امکان تأیید هویت ارجاع دهنده مشکوک شما وجود نداشت، ریسک کنید و از وب سایت مشکوک بازدید کنید. شاید این در واقع یک منبع عادی باشد. مطمئن شوید که آنتی ویروس دارید نرم افزارقبل از بازدید از چنین منابع مشکوکی. آنها می توانند کامپیوتر شما را در لحظه ای که به صفحه آنها می روید آلوده کنند.

5) پس از تایید هویت ربات های خطرناک گام بعدیاین است که آنها را از بازدید مجدد سایت خود مسدود کنید.

چگونه می توانید سایت خود را از هرزنامه ها محدود کنید؟

روی نمودار خود حاشیه نویسی ایجاد کنید و بنویسید یادداشتی که توضیح می دهد چه چیزی باعث افزایش غیرمعمول ترافیک شده است ... حذف این ترافیک در طول تجزیه و تحلیل امکان پذیر خواهد بود.

هرزنامه های ارجاع را با استفاده از ویژگی های Spambot مسدود کنید ... کد زیر را به فایل .htaccess خود (یا پیکربندی وب در صورت استفاده از IIS) اضافه کنید:

RewriteEngine On Options + FollowSymlinks RewriteCond% (HTTP_REFERER) ^ https?: // ([^.] + \.) * Buttons-for-website \ .com \ RewriteRule. * - [F]

این کد همه مقصدهای HTTP و HTTPS را از buttons-for-website.com، از جمله زیر دامنه‌های buttons-for-website.com مسدود می‌کند.

آدرس IP استفاده شده توسط ربات هرزنامه را مسدود کنید ... فایل htaccess را بردارید و با کد زیر تکمیل کنید:

RewriteEngine روشن است
Options + FollowSymlinks
دستور رد، اجازه دهید
انکار از 234.45.12.33

توجه داشته باشید: نیازی به کپی کردن کد در .htaccess نیست - این طرح کار نخواهد کرد. این فقط یک نمونه از نحوه مسدود کردن آدرس IP در فایل htaccess.

هرزنامه ها می توانند از آدرس های IP مختلف استفاده کنند. به طور سیستماتیک آدرس IP هرزنامه های موجود در سایت خود را به لیست اضافه کنید.

فقط آدرس های IP که سایت را تحت تأثیر قرار می دهند مسدود کنید.

تلاش برای مسدود کردن هر آدرس IP شناخته شده بی معنی است. فایل Htaccess بسیار دست و پا گیر خواهد شد. مدیریت آن دشوار خواهد شد و عملکرد وب سرور کاهش می یابد.

آیا متوجه شده اید که تعداد سهام در لیست سیاه آدرس های IP به سرعت در حال افزایش است؟ این نشانه واضحی از مشکلات امنیتی در حال ظهور است. با میزبان وب یا مدیر سیستم خود تماس بگیرید. از گوگل برای پیدا کردن لیست سیاه برای مسدود کردن آدرس های IP استفاده کنید. این کار را با نوشتن یک اسکریپت خودکار کنید که می تواند به طور مستقل آدرس های IP را که مضر بودن آنها زیر سوال نمی رود پیدا کرده و رد کند.

از توانایی مسدود کردن محدوده IP استفاده شده توسط ربات های هرزنامه استفاده کنید ... هنگامی که مطمئن هستید که محدوده خاصی از آدرس های IP توسط یک ربات هرزنامه استفاده می شود، می توانید تعدادی از آدرس های IP را به طور همزمان در یک حرکت مسدود کنید، همانطور که در زیر نشان داده شده است:

Rewrite Engineبر

گزینه ها + FollowSymlinks

انکاراز جانب 76.149.24.0/24

اجازه از همه

در اینجا 76.149.24.0/24 محدوده CIDR است (CIDR روشی است که برای نشان دادن محدوده آدرس استفاده می شود).

استفاده از مسدود کردن CIDR موثرتر از مسدود کردن است آدرس های IP خاصزیرا به شما این امکان را می دهد که حداقل فضای سرور را اشغال کنید.

توجه داشته باشید:شما می توانید تعدادی از آدرس های IP را در CIDR مخفی کنید، و بالعکس، آنها را با این ابزار باز کنید: www.ipaddressguide.com/cidr

مسدود کردن کاربران ممنوع با استفاده از هرزنامه ها ... فایل های گزارش سرور را به صورت هفتگی تجزیه و تحلیل کنید، عوامل کاربر مخرب را با استفاده از هرزنامه ها شناسایی و مسدود کنید. پس از مسدود شدن، آنها نمی توانند به منبع وب دسترسی پیدا کنند. توانایی انجام این کار در زیر نشان داده شده است:

Rewrite Engineبر

Options + FollowSymlinks

RewriteCond% (HTTP_USER_AGENT) Baiduspider

RewriteRule. * -

با استفاده از نوار جستجوگوگل فهرستی چشمگیر از منابعی ارائه می دهد که سوابق عوامل کاربر ممنوعه شناخته شده را حفظ می کند. از این اطلاعات برای شناسایی این عوامل کاربر در سایت خود استفاده کنید.

ساده ترین راه نوشتن یک اسکریپت برای خودکارسازی کل فرآیند است. با تمام عوامل کاربر ممنوعه شناخته شده یک پایگاه داده بسازید. از اسکریپتی استفاده کنید که به طور خودکار آنها را بر اساس داده های پایگاه داده شناسایی و مسدود کند. به طور منظم پایگاه داده را با عوامل کاربر ممنوعه جدید به روز کنید - آنهایی که با قوام رشک برانگیز ظاهر می شوند.

فقط عوامل کاربری را که واقعاً منبع را تحت تأثیر قرار می دهند مسدود کنید. تلاش برای مسدود کردن هر آدرس IP شناخته شده بی معنی است - این کار فایل htaccess. را بسیار بزرگ و مدیریت آن را دشوار می کند. عملکرد سرور نیز کاهش می یابد.

از فیلتر «Bot Filtering» موجود در Google Analytics استفاده کنید - «Exclude hits from known bots and spiders».

لاگ های سرور را حداقل به صورت هفتگی نظارت کنید . مبارزه با آن را آغاز کنید ربات های خطرناکواقعا در سطح سرور تا زمانی که موفق به «مصرف» هرزنامه‌ها از بازدید از منبع خود نشدید، آنها را از آن مستثنی نکنید گزارش تحلیلیگوگل.

از فایروال استفاده کنید ... فایروال به یک فیلتر قابل اعتماد بین کامپیوتر (سرور) و فضای مجازی شما تبدیل خواهد شد. او می تواند از یک منبع وب در برابر ربات های خطرناک محافظت کند.

گرفتن کمک واجد شرایطاز مدیر سیستم . حفاظت 24/7منابع وب مشتری از اشیاء مخرب - کار اصلی آن. شخصی که مسئولیت امنیت شبکه را بر عهده دارد، نسبت به مالک سایت، ابزارهای بسیار بیشتری برای دفع حملات ربات ها دارد. اگر کشف کردی ربات جدیدبا تهدید سایت، بلافاصله مدیر سیستم را در مورد یافتن مطلع کنید.

استفاده کنید گوگل کروم برای وب گردی . در صورتی که هیچ فایروال استفاده نمی شود، بهتر است از گوگل کروم برای مرور اینترنت استفاده کنید.

کرومهمچنین قادر به شناسایی نرم افزارهای مخرب است. در عین حال، صفحات وب را سریعتر از سایر مرورگرها باز می کند، بدون اینکه فراموش کند آنها را برای بدافزار اسکن کند.

اگر از Chrome استفاده می‌کنید، خطر «انتخاب» بدافزار در رایانه شما کاهش می‌یابد. حتی زمانی که از یک منبع مشکوک از گزارش های ارجاع بازدید می کنید ترافیک گوگلتجزیه و تحلیل.

هنگام نظارت بر افزایش ترافیک غیرمنتظره، از هشدارهای سفارشی استفاده کنید. هشدارهای شخصی سازی شده در Google Analytics شما را قادر می سازد تا به سرعت درخواست های مضر ربات را شناسایی و خنثی کنید و آنها را به حداقل برسانید. اثر مضربه وب سایت

از فیلترهای موجود در Google Analytics استفاده کنید . برای انجام این کار، در تب "Administrator" در ستون "Views"، "Filters" را انتخاب کنید و یک مورد جدید ایجاد کنید.

تنظیم فیلترها بسیار ساده است. نکته اصلی این است که بدانیم چگونه انجام می شود.

می توانید از چک باکس Bot Filtering واقع در بخش View Settings در تب Administrator استفاده کنید. به درد نمیخوره

با وجود سهولت استفاده از فیلترها در گوگل آنالیتیکس، ما هنوز استفاده از آنها را در عمل توصیه نمی کنیم.

سه دلیل خوب برای این وجود دارد:

• صدها و هزاران ربات بد وجود دارد، تعداد زیادی ربات جدید هر روز ظاهر می شوند. برای ایجاد و اعمال در گزارشات خود به چند فیلتر نیاز دارید؟

• چگونه بیشترفیلترها اعمال خواهند شد، تجزیه و تحلیل گزارش های دریافتی از سرویس Google Analytics دشوارتر خواهد بود.

• مسدود کردن ترافیک هرزنامه در Google Analytics یک سرپوش است، اما راه حل نیست. شما توانایی ارزیابی میزان اعوجاج ترافیک توسط هرزنامه ها را از دست خواهید داد.

به همین ترتیب، ترافیک ارجاع را با " مسدود نکنید فهرست حذف ارجاع "- این مشکل شما را حل نمی کند. برعکس، این ترافیک متعاقباً مستقیم ارزیابی می شود که منجر به از دست دادن توانایی نظارت بر تأثیر هرزنامه بر ترافیک منبع وب شما می شود.

پس از اینکه ربات اسپم وارد آمار تحلیلی شد سرویس گوگل، داده های ترافیک برای همیشه خراب می شوند. دیگه نمیتونی درستش کنی

نتیجه

امیدواریم توصیه های بالا به شما کمک کند تا از شر همه منابع اسپم به سایت خود خلاص شوید. این میتونه انجام بشه، این شدنیه، این امکان پذیره روش های مختلف، ما مواردی را شرح داده ایم که به منابع بسیاری برای محافظت از داده های خود در Google Analytics کمک کرده اند.

برچسب‌ها: افزودن برچسب