Nei tuoi rapporti vedi grandi volumi di spam referral Google Analytics? Lo spam di riferimento è un modo per trasmettere informazioni false su un riferimento ai siti. Successivamente, questi collegamenti spam, implementati utilizzando il referer HTTP, vengono visualizzati nell'analisi e possono costringerti a visitare un sito dannoso. Oggi vorrei raccontarvi come bloccare lo spam dei referral da WordPress in account Google Analitica.
Iniziamo con Google Analytics
Vogliamo tutti che quante più persone possibile conoscano i nostri siti. Ogni webmaster è felice se qualche altro sito si collega ai suoi materiali. Gli spammer di riferimento ne approfittano e inviano ai webmaster collegamenti di riferimento falsi che portano a script automatizzati e risorse dannose.
Questi collegamenti vengono successivamente visualizzati nei report di Google Analytics o in altri servizi di analisi. Penso che ognuno di noi abbia seguito almeno una volta i link in entrata per verificare quali risorse si collegano a noi. Ma tieni presente che i collegamenti falsi possono causare problemi:
Perché lo spam di riferimento è pericoloso
Alcuni sostengono che lo spam di riferimento, implementato utilizzando lo spoofing del riferimento HTTP, sia assolutamente sicuro finché non si fa clic su questi collegamenti. Supponendo che non si faccia clic su tali collegamenti, ci sono altre minacce.
Se possiedi un sito Web di piccole o medie dimensioni, lo spam di riferimento può rovinare i tuoi report nei servizi di analisi. Se all'improvviso decidi di vendere il tuo sito web e di inviare un rapporto simile allo scambio, i collegamenti spam rovineranno, come minimo, la prima impressione della tua risorsa.
Come gestire lo spam dei referral?
Prima di tutto, è necessario utilizzare strumenti speciali che consentano di monitorare le condizioni e la sicurezza del sito. Uno di questi strumenti è Sucuri. Non solo protegge la risorsa da malware e trojan, ma blocca anche efficacemente lo spam di riferimento. Sucuri Website Firewall blocca per impostazione predefinita quasi tutte le fonti di spam conosciute. Gli sviluppatori di questo progetto aggiornano costantemente gli elenchi di spammer e risorse e cercano di monitorare le loro attività.
Blocca lo spam di riferimento in WordPress utilizzando un plug-in
Esistono diversi plugin di WordPress che aiutano a ridurre al minimo la riscrittura dello spam di riferimento e il riferimento HTTP. Tali plugin utilizzano spesso servizi web che monitorano attivamente elenchi di fonti di spam di riferimento e li utilizzano per bloccarli.
La prima cosa da fare è installare e attivare il plugin SpamReferrerBlock. Dopo l'attivazione, vai alle impostazioni e configura il plugin:
Nella pagina delle impostazioni del plugin c'è un campo di testo per creare la tua lista nera di fonti bloccate. Sotto questo campo vedrai un elenco di siti che questo plugin monitora e blocca attivamente. Gli elenchi possono essere aggiornati manualmente:
Puoi anche condividere le tue liste nere con la community utilizzando la funzione di caricamento situata in basso.
Blocco dei referral fantasma utilizzando i filtri di Google Analytics
Anche dopo aver eseguito i passaggi precedenti, vedrai comunque spam di referral nei tuoi rapporti di Google Analytics. Molto spesso, sostituendo un referer HTTP, inviano le loro richieste direttamente a Google Analytics utilizzando il codice di monitoraggio UA.
Il codice di tracciamento viene utilizzato nel servizio per identificare il sito. La maggior parte dei proprietari di risorse aggiunge questo codice al piè di pagina o all'intestazione dei siti WordPress. Vale la pena notare che chiunque può vedere il codice di monitoraggio visualizzandolo codice sorgente pagine.
Puoi bloccare tali siti in Google Analytics come segue. Accedi al tuo account GA e poi vai al menu Pubblico > Tecnologie > Rete. Successivamente, dovrai selezionare "Nome host" come valore principale ed espandere i risultati a un periodo mensile:
Vedrai un elenco contenente molti host spam. Dovrai solo lasciare host validi per il tuo sito.
Ora è il momento di creare un filtro che includa solo host validi.
Vai alla sezione “Amministratore”, quindi fai clic sulla sezione “Filtri”:
Qui dovrai fare clic sul pulsante "Aggiungi filtro". Per Tipo di filtro, seleziona " Costume", quindi seleziona la casella "Abilita":
Qui puoi specificare host validi come modello di filtro utilizzando una stringa Regex. Il formato è molto semplice: è necessario utilizzare il carattere ^ prima di ogni host, così come il carattere $ dopo di esso. Per separare gli host, utilizzare | :
^wpbeginner.com$|^videos.wpbeginner.com$|^esempio.wpbeginner.com$
Per applicare il filtro referer HTTP, fare clic sul pulsante Conferma modifiche. Dovrai attendere circa 24 ore prima che si verifichino modifiche nei rapporti di Google Analytics.
Blocco degli spammer incalliti utilizzando i filtri di Google Analytics
semalt.com|pulsanti-per-sito-web.com|blackhatworth.com|anticrawler.org
Non dimenticare di confermare tutte le modifiche, altrimenti il filtro non funzionerà.
Spero che l'articolo di oggi ti aiuti a gestire lo spam dei referral nei tuoi rapporti. Google Analytics per WordPress- sito web.
Traduzione dell’articolo “ Come bloccare lo spam dei referrer di WordPress in Google Analytics" è stato preparato dal simpatico team di progetto
IN ultimamente Questa immagine è familiare a molti (soprattutto alle piccole aziende che non hanno molte sorgenti di traffico in Google Analytics):
Uomini d'affari intraprendenti generano false transizioni al sito e lasciano il referrer di riferimento o la fonte della campagna, nella speranza che il proprietario dell'account GA presti attenzione al collegamento e decida di seguirlo.
Facendo clic su tale collegamento, una persona aspetterà che qualsiasi sito partecipi a uno di Reti CPA(ad esempio aliexpress). Naturalmente, una persona chiuderà un sito di questo tipo, tuttavia avrà ancora il cookie di visita. L'intero calcolo è quello di “infettare” quante più persone possibile con tali cookie e di garantire che alcuni visitatori eseguano (immediatamente o entro 30 giorni) l'azione mirata su questo sito.
Dato che non vogliamo acquistare nulla su Aliexpress, dobbiamo in qualche modo sbarazzarci di questi collegamenti che ingombrano i nostri report in GA. Di seguito sono riportati alcuni modi per eliminare lo spam di Google Analytics.
Escluse le fonti
Utilizzando un filtro (non modifica i dati storici)
Per escludere tutte le fonti che non ci servono, creeremo una nuova vista alla quale applicheremo il nostro filtro (mostrato nello screenshot):
Il modello di filtro più recente (vengono raccolte le fonti più accessibili) -
Darodar\.|semalt\.|pulsanti-per-website|blackhatworth|ilovevitaly|prodvigator|cenokos\.|pulsanti-di-condivisione-gratuiti\.|acquista-economico-online\.|googlsucks\.|theguardlan\.|youporn- forum\.|ottieni-traffico-gratuito\.|ranksonic\.|adcash\.|simple-share-buttons\.|social-buttons\.|hulfingtonpost\.|best-seo-solution\.|buttons- per-il-tuo-sito-web\.
Non dimenticare di controllare il filtro per assicurarti di non escludere nulla di non necessario.
upd: il template del filtro contiene solo 255 caratteri (quindi il controllo potrebbe dare un errore), consiglio di dividere la riga in 2 filtri o di utilizzare un segmento esteso.
Creiamo un segmento esteso con le seguenti impostazioni:
Escludiamo esattamente le stesse fonti nella sorgente/canale: darodar\.|semalt\.|buttons-for-website|blackhatworth|ilovevitaly|prodvigator|cenokos\.|free-share-buttons\.|buy-cheap-online\ .|. googlsucks\.|theguardlan\.|youporn-forum\.|ottieni-traffico-gratuito\.|ranksonic\.|adcash\.|simple-share-buttons\.|social-buttons\.|hulfingtonpost\ .|.la migliore-soluzione-seo\.|pulsanti-per-il-tuo-sito-web\.
Dopo aver applicato un tale segmento, puoi osservare differenza significativa nei rapporti:
Il risultato è ovvio. Spero che questo articolo possa essere utile alle piccole aziende (startup) che ogni giorno affrontano questo problema.
Se ne conosci altri più convenienti e metodi automatici- per favore condividi nei commenti.
Abbiamo rilasciato nuovo libro"Marketing dei contenuti in reti sociali: Come entrare nella testa dei tuoi iscritti e farli innamorare del tuo brand.”
Lo spam di riferimento è un tipo di spam tramite un referrer, un partecipante a un programma di affiliazione che si è registrato dopo aver invitato un altro utente. Questa è un'imitazione delle transizioni dalla ricerca, ad es. i file di registro registrano le visite degli utenti che non hanno mai effettivamente visitato la pagina. Nei record Yandex.Metrica e Google Analytics puoi vedere le visualizzazioni del sito da quei domini che non hanno nulla a che fare con esso.
Altri video sul nostro canale: impara l'internet marketing con SEMANTICA
Caratteristiche di refspam
Tali azioni sono un tipo pubblicità gratuita la risorsa da cui vengono registrate le transizioni. Sei attratto in modo fraudolento dal loro sito.
Spieghiamo a semplice esempio. Siamo sempre interessati a scoprire chi ci presta attenzione e coloro a cui piace ingannare i fattori comportamentali ne approfittano. Se a qualcuno piacciono costantemente le tue foto e lascia commenti gratuiti, prima o poi accederai al suo account per vedere chi è e perché mostra così tanto interesse per te. E probabilmente rimarrai deluso quando, invece di una persona reale, vedrai un account falso con la didascalia “Ottenere Mi piace, iscritti, promozione su Instagram”. È lo stesso con refspam. Nei report vedi una fonte di traffico regolare e stabile. Vai all'indirizzo per scoprire che tipo di risorsa è e trova su di esso un collegamento al tuo sito. Ma non c'è nessun collegamento lì e non c'è mai stato, e tutti i visitatori sono falsi e non hanno effettivamente effettuato alcuna transizione al tuo sito. Il traffico è falso e non viene da utenti reali, e da .
L'indicatore più evidente che la fonte dei riferimenti è falsa è strano nomi di dominio, ad esempio: pulsanti-condividi.com, pulsanti-per-sito-web.com. Quando fai clic sui collegamenti, vedi risorse con contenuti inutili o addirittura dannosi. Nei rapporti di Google Analytics, tale fonte di riferimento è contrassegnata con lo stato "non definito".
A cosa serve il refspam?
Quando utilizzi spam o log di riferimento, l'accesso alla tua risorsa avviene automaticamente. IN scenario migliore dal sito verranno estratti un paio di kilobyte o niente se la connessione è stata effettuata utilizzando la funzione di apertura della connessione.
Refspam è una distorsione deliberata dei dati sul numero di visite e fattori comportamentali. C'è un messaggio sul nostro blog, dal quale possiamo concludere che qualsiasi spam è una truffa. I proprietari di siti web ne hanno bisogno per aumentare il numero di conversioni. Il respam aumenta artificialmente i dati sul traffico e quindi i proprietari dei siti sperano in un aumento del posizionamento nei risultati di ricerca. Ma l’effetto è solitamente l’opposto. Per i metodi fraudolenti di incremento del PF il sito rischia di cadere sotto il filtro anti-Ford. A causa della pessimizzazione, il sito perde traffico e posizioni nei risultati di ricerca.
Che danni causa lo spam di riferimento?
L'aspetto più innocuo dello spam nei log è l'ingombro nello spazio Internet. Le conseguenze più gravi sono una diminuzione del posizionamento del sito a cui è diretto il refspam. I falsi referral hanno una frequenza di rimbalzo del 100% e la durata della sessione è quasi pari a zero. Le informazioni nei rapporti di analisi web sono distorte, il proprietario del sito riceve informazioni false e allo stesso tempo osserva un declino nella posizione della sua risorsa a causa di una diminuzione dei fattori comportamentali.
Come vietare il refspam sul sito
Il più popolare e il più grande motori di ricerca, come Yandex e Google affermano di avere protezione automatica dagli aggressori e non tengono conto delle transizioni da tali siti. Ma in realtà i proprietari dei siti continuano a lamentarsi dello spam nei log. I proprietari di risorse scarsamente protette sono particolarmente vulnerabili allo spam. Ad esempio, se la loro risorsa si trova su un hosting economico o ha un CMS inaffidabile.
Puoi evitare problemi con refspam. Ci sono due modi per farlo:
Metodo 1. Imposta filtri per impedire la visualizzazione di collegamenti esterni nei report di analisi del tuo sito web
Nei rapporti di Google Analytics, puoi escludere completamente i clic sui referral. Installando un filtro, prendi in considerazione solo il traffico proveniente dal tuo host. La cosa principale è ricordarsi di tenere conto del nome host richiesto, altrimenti il traffico andrà perso.
Procedura per l'installazione del filtro:
- Apri il rapporto sulla transizione e contrassegna il periodo di tempo massimo consentito.
- Contrassegniamo "Nome host" come parametro aggiuntivo. "
- Quando vedi i risultati, devi selezionare quelli che riguardano il tuo sito, compresi i sottodomini.
- Imposta i filtri inserendo il tuo sito nel campo “Modello filtro”:
Lo svantaggio di questo approccio è che potresti inavvertitamente non includere tutti gli host e quindi le informazioni nei report saranno errate.
Metodo 2: elimina tutto il traffico non necessario dai tuoi report
Un altro tipo di filtro che rimuove tutti i referral dai bot spam.
- Vai ai filtri ed effettua le impostazioni:
- Nel campo "Modello filtro", specifica un'espressione specifica. Nel caso mostrato nello screenshot, le transizioni da darodar e priceg non verranno prese in considerazione.
- Se vuoi aggiungere altre risorse, transizioni da cui vuoi escludere dal report, inseriscile parentesi attraverso una barra verticale.
La difficoltà è che il numero di referral è in costante crescita. Pertanto, è necessario monitorare regolarmente quelli nuovi e aggiornare l'elenco.
Molto spesso notiamo un aumento del traffico del sito web analizzando i dati raccolti da Google Analytics. Questo è percepito come interesse per la risorsa. E, naturalmente, un tale aumento di presenze non può che rallegrarsi.
Ma questo non è sempre motivo di gioia. Successivamente scopriamo che la maggior parte di questo traffico di riferimento è stato inviato da spammer. Lo spam è diventato un grosso problema ultimamente.
Lo spam di riferimento si verifica quando il tuo sito web riceve riferimenti di traffico falsi da spambot. Questo traffico falso viene registrato da Google Analytics. Se noti traffico in Analytics che proviene da fonti di spam, devi adottare alcune misure per eliminare questi dati dalle statistiche.
Cos'è un bot?
I bot sono solitamente chiamati programmi il cui compito è eseguire attività ripetitive velocità massima e grado di precisione.L'uso tradizionale dei bot è l'indicizzazione web del contenuto delle risorse Internet, effettuata regolarmente dai motori di ricerca. Ma i bot possono essere utilizzati anche per scopi dannosi. Ad esempio, per:
- commettere frodi sui clic;
- accumulo di indirizzi e-mail;
- trasmissione di contenuti di siti web;
- distribuzione di software dannoso;
- gonfiare artificialmente il traffico delle risorse.
Bot pericolosi e sicuri
Esempio bravo robot- "Googlebot", utilizzato da Google per eseguire la scansione e l'indicizzazione delle pagine Web su Internet.
La maggior parte dei bot (sicuri o pericolosi) non funzionano Script JavaScript, ma alcuni lo fanno.
I robot di ricerca che eseguono script Javascript (come il codice di Google Analytics) vengono visualizzati nei report di Google Analytics e distorcono le metriche del traffico (traffico diretto, traffico dai referral) e altre metriche basate sulla sessione (frequenza di rimbalzo, tasso di conversione, ecc.).
I robot di ricerca che non eseguono JavaScript (come Googlebot) non distorcono i dati di cui sopra. Ma le loro visite vengono comunque registrate nei log del server. Inoltre consumano risorse del server e si deteriorano rendimento e può influenzare negativamente la velocità di caricamento del sito.
I bot sicuri, a differenza di quelli pericolosi, obbediscono alla direttiva robots.txt. Sono in grado di creare falsi conti utenti, inviare spam, raccogliere indirizzi e-mail e può aggirare il CAPTCHA.
Uso di bot pericolosi vari metodi, rendendo difficile la loro individuazione. Possono influenzare il browser web (ad esempio Chrome, Internet Explorer ecc.), nonché sul traffico proveniente da un normale sito.
È impossibile dire con certezza quali bot pericolosi possano distorcere i dati di Google Analytics e quali no. Pertanto vale la pena considerare tutti i bot pericolosi come una minaccia all’integrità dei dati.
Bot spam
Come suggerisce il nome, compito principale questi bot sono spam. Visitano quantità enorme risorse web quotidianamente inviando richieste HTTP a siti con intestazioni di referrer false. Ciò consente loro di evitare di essere rilevati come bot.
L'intestazione del referrer contraffatta contiene l'indirizzo del sito web che lo spammer desidera promuovere o ricevere backlink.
Quando il tuo sito riceve una richiesta HTTP da uno spambot con un header di referrer falso, questa viene immediatamente registrata nel log del server. Se il registro del tuo server ha accesso aperto, quindi può essere scansionato e indicizzato da Google. Il sistema tratta il valore del referrer nel log del server come backlink, che in definitiva influisce sul posizionamento del sito web promosso dallo spammer.
Recentemente, algoritmi Indicizzazione di Google costruito in modo tale da non tenere conto dei dati dei log. Ciò neutralizza gli sforzi dei creatori di tali robot.
Gli spambots che hanno la capacità di eseguire script JavaScript sono in grado di aggirare i metodi di filtraggio utilizzati da Google Analytics. Grazie a questa capacità, questo traffico si riflette nei rapporti di analisi di Google.
Botnet
Quando uno spambot utilizza una botnet (una rete di computer infetti localizzati localmente o in tutto il mondo), può accedere a un sito Web utilizzando centinaia di indirizzi IP diversi. In questo caso, una lista nera di indirizzi IP o limitazione della velocità(tasso di traffico inviato o ricevuto) diventare in gran parte inutili.
La capacità di uno spambot di distorcere il traffico verso il tuo sito è direttamente proporzionale alla dimensione della botnet utilizzata dallo spambot.
A di grandi dimensioni botnet con indirizzi IP diversi, un bot spam può accedere al tuo sito web senza essere bloccato da un firewall o da altri meccanismi di sicurezza tradizionali.
Non tutti gli spambot inviano intestazioni di referrer.
In questo caso, il traffico proveniente da tali bot non verrà visualizzato come fonte di traffico dai referral nei report di Google Analytics. Sembra traffico diretto, il che lo rende ancora più difficile da rilevare. In altre parole, ogni volta che un referrer non viene trasmesso, quel traffico viene trattato come traffico diretto in Google Analytics.
Spambot può crearne dozzine titoli falsi referrer.
Se blocchi una fonte di riferimento, gli spambot invieranno un altro falso al sito. Pertanto, i filtri antispam in Google Analytics o .htaccess non garantiscono che il tuo sito sia completamente bloccato dai bot spam.
Ora sai che non tutti i bot spam sono pericolosi. Ma alcuni di loro sono davvero pericolosi.
Bot spam molto pericolosi
L'obiettivo dei bot spam veramente pericolosi non è solo quello di distorcere il traffico della tua risorsa web, raschiare contenuti o ottenere indirizzi e-mail. Il loro obiettivo è infettare il computer di qualcun altro con malware e rendere il tuo computer parte di una botnet.
Una volta che il tuo computer è integrato in una rete botnet, inizia a essere utilizzato per inviare spam, virus e altro malware ad altri computer su Internet.
Ci sono centinaia e migliaia di computer in tutto il mondo che vengono utilizzati persone reali, facendo allo stesso tempo parte di una botnet.
C'è un'alta probabilità che il tuo computer faccia parte di una botnet, ma tu non lo sai.
Se decidi di bloccare una botnet, molto probabilmente stai bloccando il traffico proveniente da utenti reali.
Esiste la possibilità che non appena visiti un sito sospetto dal tuo rapporto sul traffico dei referral, il tuo computer venga infettato da malware.
Pertanto, non visitare siti sospetti dai rapporti di analisi senza installare una protezione adeguata ( programmi antivirus installato sul tuo computer). Utilizzo preferito macchina separata appositamente per visitare tali siti. In alternativa potete contattare amministratore di sistema per affrontare questo problema.
Bot anti-spam intelligenti
Alcuni spambot (come darodar.com) possono inviare traffico artificiale senza nemmeno visitare il tuo sito. Lo fanno riproducendosi Richieste HTTP, che deriva dal codice Monitoraggio di Google Analytics, utilizzando l'ID della tua proprietà web. Non solo possono inviarti traffico falso, ma anche referrer falsi. Ad esempio, bbc.co.uk. Poiché la BBC è un sito legittimo, quando vedi questo referrer nel tuo rapporto, non pensi nemmeno che il traffico proveniente da un sito affidabile possa essere falso. In effetti, nessuno della BBC ha visitato il tuo sito.
Questi bot intelligenti e pericolosi non hanno bisogno di visitare il tuo sito web o eseguire script JavaScript. Poiché effettivamente non visitano il tuo sito, tali visite non vengono registrate nel registro del server.
Inoltre, poiché le loro visite non vengono registrate nel registro del server, non è possibile bloccarli in alcun modo (blocco IP, blocco utenti, blocco traffico referral, ecc.).
Gli spambot intelligenti eseguono la scansione del tuo sito alla ricerca di ID proprietà web. Le persone che non utilizzano Google Tag Manager lasciano il codice di monitoraggio di Google Analytics sulle proprie pagine web.
Il codice di monitoraggio di Google Analytics contiene l'ID della tua proprietà web. L'ID viene rubato da un bot spam intelligente e può essere condiviso con altri bot. Nessuno garantirà che il bot che ha rubato il tuo ID risorsa web e il bot che ti invia traffico artificiale siano la stessa “persona”.
Puoi risolvere questo problema utilizzando Google Tag Manager (GTM).
Utilizza GTM per il monitoraggio di Google Analytics sul tuo sito web. Se il tuo ID risorsa web è già stato preso in prestito, molto probabilmente è troppo tardi per risolvere questo problema. Tutto quello che puoi fare ora è utilizzare un ID diverso o attendere che Google risolva il problema.
Non tutti i siti web vengono attaccati dagli spambots.
Inizialmente il compito degli spambots è individuare e sfruttare le vulnerabilità di una risorsa web. Attaccano siti debolmente protetti. Di conseguenza, se hai inserito una pagina su un hosting “economico” o utilizzi un CMS personalizzato, c’è un’alta probabilità di essere attaccato.
A volte un sito che viene spesso attaccato da bot pericolosi ha solo bisogno di cambiare il suo web hosting. Questo semplice metodo può davvero aiutare.
Seguire le istruzioni riportate di seguito per rilevare le fonti di spam
1) Vai al report sul traffico dai referral nel tuo account Google Analytics e ordina il report in base alla frequenza di rimbalzo in ordine decrescente:
2) Considera i referrer con una frequenza di rimbalzo del 100% o dello 0%, nonché quelli con 10 o più sessioni. Molto probabilmente si tratta di spammer.
3) Se uno dei tuoi referrer sospetti appartiene all'elenco dei siti elencati di seguito, allora si tratta di spam di riferimento. Non devi verificarlo tu stesso:
pulsanti-per-sito-web.com
7makemoneyonline.com
ilovevitaly.ru
resellerclub.com
vodkoved.ru
cenokos.ru
76brighton.co.uk
sharebutton.net
simple-share-buttons.com
forum20.smailik.org
social-buttons.com
forum.topic39398713.darodar.com
È possibile scaricare un elenco completo delle fonti di spam.
4) Quando l'identità del tuo referrer sospetto non può essere verificata, corri il rischio e visita il sito Web discutibile. Forse questa è davvero una risorsa normale. Assicurati di avere un antivirus software prima di visitare risorse così dubbie. Sono in grado di infettare il tuo computer nel momento in cui visiti la loro pagina.
5) Dopo aver confermato l'identità dei robot pericolosi prossimo passoè impedire loro di visitare nuovamente il tuo sito.
Come puoi limitare il tuo sito web dagli spambots?
Crea un'annotazione sul tuo grafico e scrivi una nota che spiega cosa ha causato l'insolito picco di traffico . Sarà possibile scontare questo traffico durante l'analisi.
Blocca lo spam di riferimento utilizzando le funzionalità di Spambot . Al file .htaccess (o alla configurazione web se si utilizza IIS), aggiungere il seguente codice:
RewriteEngine On Opzioni +FollowSymlinks RewriteCond %(HTTP_REFERER) ^https?://([^.]+\.)*buttons-for-website\.com\ RewriteRule .* – [F]
Questo codice bloccherà tutte le direzioni HTTP e HTTPS da button-for-website.com, inclusi i sottodomini di button-for-website.com.
Blocca l'indirizzo IP utilizzato dal bot spam . Prendi il file .htaccess e aggiungi il codice mostrato di seguito:
RewriteEngine acceso
Opzioni +SeguiLink simbolici
Ordine Nega, Consenti
Rifiuta da 234.45.12.33
Nota: Non è necessario copiare il codice nel tuo .htaccess: lo schema non funzionerà. Questo è solo un esempio di blocco di un indirizzo IP nel file .htaccess.
I bot spam sono in grado di utilizzare diversi indirizzi IP. Espandi sistematicamente l'elenco degli indirizzi IP dei bot spam disponibili sul tuo sito.
Blocca solo gli indirizzi IP che hanno un impatto sul sito.
Non ha senso cercare di bloccare ogni indirizzo IP conosciuto. Il file .htaccess diventerà molto voluminoso. Diventerà difficile da gestire e le prestazioni del server web diminuiranno.
Hai notato che il numero di liste nere di indirizzi IP è in rapido aumento? C’è un chiaro segnale di problemi di sicurezza. Contatta il tuo rappresentante di hosting web o l'amministratore di sistema. Utilizza Google per trovare una lista nera per bloccare gli indirizzi IP. Automatizza questo lavoro scrivendo uno script in grado di trovare e vietare in modo indipendente gli indirizzi IP che non sono in questione.
Sfrutta la possibilità di bloccare gli intervalli di indirizzi IP utilizzati dai bot spammer . Quando sei sicuro che un intervallo specifico di indirizzi IP sia utilizzato da uno spambot, puoi bloccare più indirizzi IP contemporaneamente in una sola mossa, come mostrato di seguito:
RewriteEngineSU
Opzioni + Segui i collegamenti simbolici
Negareda 76.149.24.0/24
Consenti da tutti
Qui 76.149.24.0/24 è l'intervallo CIDR (CIDR è un metodo utilizzato per rappresentare gli intervalli di indirizzi).
L'uso del blocco CIDR è più efficace del blocco indirizzi IP specifici, poiché ti consente di occupare uno spazio minimo sul server.
Nota: Puoi nascondere un numero di indirizzi IP in CIDR e viceversa aprirli utilizzando questo strumento: www.ipaddressguide.com/cidr
Blocca gli utenti bannati utilizzando gli spambots . Analizza settimanalmente i file di registro del server, rileva e blocca gli agenti utente dannosi utilizzando bot spam. Una volta bloccati, non potranno accedere alla risorsa web. L'opzione per farlo è mostrata di seguito:
RewriteEngineSU
Opzioni +SeguiLink simbolici
RiscritturaCond %(HTTP_USER_AGENT) Baiduspider
RiscriviRule .* –
Approfittando barra di ricerca Google, puoi ottenere un elenco impressionante di risorse che supportano i record di user agent noti vietati. Utilizza queste informazioni per identificare questi agenti utente sul tuo sito.
Il modo più semplice è scrivere uno script che automatizzi l'intero processo. Compilare un database di tutti gli user agent proibiti conosciuti. Utilizza uno script che li identificherà e li bloccherà automaticamente, in base ai dati del database. Aggiorna regolarmente il database con nuovi user agent vietati: appaiono con invidiabile regolarità.
Blocca solo gli user agent che effettivamente influiscono sulla risorsa. Non ha senso cercare di bloccare ogni indirizzo IP conosciuto: ciò renderà il file .htaccess troppo grande e difficile da gestire. Anche le prestazioni del server diminuiranno.
Utilizza il filtro "Filtro bot" disponibile in Google Analytics - "Escludi hit da bot e spider conosciuti".
Monitorare i log del server almeno settimanalmente . Inizia la lotta contro bot pericolosi davvero a livello di server. Anche se non sei stato in grado di "scoraggiare" i bot spam dal visitare la tua risorsa, non escluderli reporting analitico Google.
Utilizza un firewall . Il firewall diventerà un filtro affidabile tra il tuo computer (server) e lo spazio virtuale. È in grado di proteggere una risorsa web da bot pericolosi.
Ricevere assistenza qualificata dall'amministratore di sistema . Protezione 24 ore su 24, 7 giorni su 7 proteggere le risorse Web del client da oggetti dannosi è il suo lavoro principale. Il responsabile della sicurezza della rete dispone di molti più strumenti rispetto al proprietario del sito per respingere gli attacchi dei bot. Se trovi nuovo robot minacciando il sito, informare immediatamente l'amministratore di sistema della scoperta.
Usalo Google Cromo per la navigazione web . Se non utilizzi un firewall, è meglio utilizzare Google Chrome per navigare in Internet.
Cromoin grado anche di rilevare software dannoso. Allo stesso tempo, apre le pagine web più velocemente di altri browser, senza dimenticare di scansionarle alla ricerca di malware.
Se utilizzi Chrome, è meno probabile che il tuo computer riceva malware. Anche quando accedi a una risorsa sospetta dai rapporti sui referral Traffico di Google Analitica.
Utilizza avvisi personalizzati durante il monitoraggio di picchi imprevisti nel traffico. Un avviso personalizzato in Google Analytics consentirà di rilevare e neutralizzare rapidamente le richieste di bot dannosi, minimizzandole influenza dannosa al sito.
Utilizza i filtri disponibili in Google Analytics . Per fare ciò, nella scheda "Amministratore" nella colonna "Visualizzazioni", è necessario selezionare "Filtri" e crearne uno nuovo.
L'impostazione dei filtri è abbastanza semplice. La cosa principale è sapere come è fatto.
Puoi utilizzare la casella di controllo "Filtro bot" situata nella sezione "Visualizza impostazioni" della scheda "Amministratore". Non farà male.
Nonostante la facilità di utilizzo dei filtri in Google Analytics, non consigliamo comunque di utilizzarli nella pratica.
Ci sono tre buone ragioni per questo:
- Esistono centinaia e migliaia di robot dannosi e ogni giorno ne compaiono un numero enorme. Quanti filtri avrai bisogno di creare e applicare ai tuoi report?
- Come numero maggiore verranno applicati dei filtri, più difficile sarà analizzare i report ricevuti dal servizio di Google Analytics.
- Il blocco del traffico spam in Google Analytics è una copertura, non una soluzione. Perderai la capacità di valutare il grado di distorsione del traffico da parte degli spambots.
Allo stesso modo, non bloccare il traffico dai referral con " Elenco di esclusione dei referral - questo non risolverà il tuo problema. Al contrario, questo traffico verrà successivamente valutato come diretto, il che porterà alla perdita della capacità di monitorare l'impatto dello spam sul traffico della vostra risorsa web.
Dopo che il bot spam è stato incluso nelle statistiche analitiche Servizio Google, i dati sul traffico saranno distorti per sempre. Non potrai più aggiustarlo.
Conclusione
Ci auguriamo che i consigli sopra elencati ti aiutino a sbarazzarti di tutte le fonti di spam sul tuo sito. Si può fare in modi diversi, abbiamo descritto quelli che hanno aiutato molte risorse a proteggere i propri dati in Google Analytics.Tag: aggiungi tag
