Як боротися з референтами Google Analytics?

43

Протягом останніх місяців у моїй статистиці GA є багато спамерських рефералів. Їх кількість на ~ 10 разів більша, ніж кількість законних відвідувачів (мій сайт ще не дуже популярний). Я ввімкнув варіант приховування відомих спамерів у налаштуваннях GA, але це зовсім не допомогло. Здається, ці спамери використовують скрипти для спаму безпосередньо в GA (тобто вони не ввійшли в мій IIS).

Чи можна щось зробити, щоб зупинити цих спамерів?

UPD через 10 місяців, і вони почали спам, використовуючи підроблені назви цільових сторінок ... і Google все ще нічого з цього не робить.

google-analytics  spam  referrer  google-analytics-spam 
користувач626528
джерело
1
Будь ласка, перевірте, чи ви записуєте файли на звернення зі спам-рефератом, і повідомте нам, чи є такі. Якщо можете, відредагуйте це питання та включіть відповідний спам. Я підозрюю, що вже знаю відповідь. Я займаюся деякими дослідженнями і останнім часом є досить багато референтних занять, деякі з яких я відчував сам. Крім того, якщо у вас встановлено WordPress, переконайтеся, що він актуальний. Один із сайтів, схоже, також працює після вразливості WP. Крім того, не відвідуйте жоден із цих сайтів, якщо ви не використовуєте текстовий браузер типу Curl.
closetnoc
@closetnoc, ці спамери не реєструються на моєму сервері. Як я вже писав, вони спамують безпосередньо на GA. Я не використовую WP. "включити запитувальний спам, про який йдеться" - що ви маєте на увазі?
користувач626528
Я знаю, хто вони, і я опублікував відповідь.
closetnoc
Безумовно, найкращий і найпростіший спосіб запобігти цьому - використовувати: referencererspamblocker.com Це автоматизована установка фільтрів в Google Analytics. Використовували його вже місяці.
Роді ван Самбек
Чи допомагає налаштування "фільтрування ботів" в налаштуваннях аналітики google вирішити проблему? - lunametrics.com/blog/2014/08/07/…
сам

Відповіді:

7

Спам виходить з-під контролю. Список, який він зростає, і забирає багато часу і навіть не ефективно додавати фільтр для кожного зі спамерів, оскільки більшість із них з’являється на кілька днів, а потім зникає, і приходить новий.

Дезінформації дуже багато, найпоширеніша помилка - рекомендувати використовувати .htaccess , цей файл блокує доступ до Веб-сайту, хоча є кілька сканерів (5 або 6), ніж можуть бути блоковані, переважна більшість спаму ніколи не звертайтеся до вашого веб-сайту Ghost Spam.

Кращий спосіб , щоб зупинити цей тип спам (Ghosts) є створення дійсного імені хоста фільтра , використання спам - привид або підроблені чи не встановлено ім'я хоста, так і з допомогою цього фільтра вас не потрібно , щоб додати нескінченні фільтри, один фільтр буде приймати піклування про старий і новий спам. . Використовували цей розчин успішно протягом 3 місяців

Більше інформації про цей метод тут:

https://stackoverflow.com/a/28354319/3197362

Карлос Ескалера Алонсо
джерело
Я радий, що це прийнята відповідь, її дійсно слід оцінити більше. Переважна більшість посилань на спам в Analytics - це прихильники. Є кілька, з якими вам потрібно заблокувати .htaccess, але це триваюча боротьба, щоб зупинити їх перекошування фігур (Семальт - головний винуватець цього - законний бот, моя тітка Фанні).
GeoffAtkins
О Карло, я збираюся порекомендувати керівництво по боротьбі зі спамом на вашому сайті . Я знаю, що цей коментар буде сприйматися як спосіб SEO / продажу, але це не так. Я дуже захоплююсь вашими даними щодо цього довідника.
Ooker
35

Добре. Не знаючи розглянутих сайтів, я спробую і поясню трохи, що відбувається, і я надам лише кілька посилань.

Від: http://www.cradlecloud.com/ban-block-blackhatworth-com-spam-referrals/

У мене з’являються такі доменні імена, пов’язані з новим методом реферального спаму, який люди бачать із запізненням.

  • BlackHatWorth.com
  • Iskalko.ru
  • Lomb.co
  • Lombia.co
  • Економ.co
  • Darodar.com
  • ILoveVitaly.Com
  • Priceg.com
  • Hulfingtonpost.com (Додано 16 січня 2015 р.)
  • Bestwebsitesawards.com (Новий доданий 3 лютого 2015 р.)
  • Ranksonic.info (Новий - додано 3 лютого 2015 р.)
  • Cenoval.ru (Новий - додано 6 лютого 2015 р.)
  • oo-6-oo.com (Новий - додано 25 лютого 2015 р.)
  • Humanorightswatch.org (Новий доданий 4 березня 2015 р.)
  • S.click.aliexpress.com (Новий доданий 17 березня 2015 р. - підозрюваний)
  • www1.social-buttons.com (Нове - додано 23 березня 2015 р. - підозріло)
  • 4webmasters.org (Новий доданий 26 березня 2015 р. - підозрюваний)
  • Googlsucks.com (додано 07 квітня 2015 р.)
  • Addons.mozilla.org (додано 07 квітня 2015 - підозрюваний)
  • Smallseotools.com (додано 13 квітня 2015 р. - підозрюється)
  • Theguardlan.com (Додано 14 квітня 2015)
  • Buy-cheap-online.info (Нове - додано 16 квітня 2015 р. - підозріло)
  • Site1.free-share-buttons.com (Нове - додано 29 квітня 2015 р. - підозріло)
  • Sanjosestartups.com (додано 25 травня 2015 р.)
  • Trafficmonetize.org (додано 03 червня 2015 р. - підозрюється)
  • Howtostopreferralspam.eu (Нове - додано 09 червня 2015 р. - підозріло)
  • Www10.free-social-buttons.com (Нове - додано 16 червня 2015 р. - підозріло)
  • Getitfree.us (Нове - додано 18 червня 2015 Власник не може бути визначений. Дякую - Трей Коупленд)
  • Www6.free-social-buttons.com (Нове - додано 18 червня 2015 р. - підозріло)
  • Erot.co (додано 26 червня 2015 р. - підозрюється)
  • 3g2upl4pq6kufc4m.onion (Новий - додано 04 липня 2015 р. - підозрюваний)
  • Traffic2money.com (Додано 28 липня 2015 р. - підозрюється)

Примітка. Схоже, що підозрілі предмети відповідають одній і тій же формі власності і не можуть бути прив'язані до одного й того самого правопорушника.

Досить вичерпний список посилань на спам, який підтримує Piwik, можна знайти тут: https://github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt (Спасибі - користувач2428118)

Цитувати:

BlackHatWorth.com - відносно новий домен, створений лише 7 січня 2015 року, який зараз використовується для реферальної спаму. Власне кажучи, цей веб-сайт щодо спаму приховується за назвою торгової пошукової системи та прекрасними зображеннями декорацій.

... IP-адреса BlackHatWorth.com, що становить 78.110.60.230, є тією самою, що пов'язана з іншими веб-сайтами, спрямованими на спам ...

Насправді домен BlackHatWorth.com належить тому ж росіянину, якому належать інші домени спаму, такі як ILoveVitaly.com, Econom.co та Darodar.com. Ім'я власника домену нібито Віталій А Попов із Самари (місто), Самараська область (штат), Росія.

Ви не можете заблокувати це!

Від: http://www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/

Цитувати:

Ось короткий буквар про те, як працює Google Analytics.

Отже, ви отримуєте налаштування на GA і отримуєте від них код. Код виглядає як UA-номер-1 або щось подібне. Цей номер є вашим "номером рахунку" в GA. Тепер цей код і трохи javascript переходять на вашу веб-сторінку. Тепер хтось відвідує вашу сторінку, і їх браузер запускає цей код JavaScript.

Саме код JavaScript - це те, що "записує" їх візит. Це змушує їх браузер спілкуватися з Google Analytics. Зокрема, він робить певні типи HTTP-запитів, про які Google записує інформацію, а потім GA відображає резюме цієї інформації.

Досить базовий, правда? Ще зі мною? Добре, тепер, якщо все це саме цей Javascript, який надсилає їм "візит", то це може підробити кожен. Нікого взагалі. Все, що я повинен зробити, щоб ваш GA показував неправдиву інформацію - це надсилати мою підроблену інформацію безпосередньо в GA.

Мені зовсім не потрібно відвідувати ваш сайт. Мені зовсім не потрібно запускати JavaScript. Мені просто потрібно відтворити ті HTTP-запити, які є загальнодоступними, і тому кожен може бачити їх і як вони працюють. Вони навіть досить добре документально підтверджені самим Google.

Отже, тепер скажімо, що я спамерський ривок. Я хочу, щоб люди бачили мій спам-сайт. Отже, що мені робити? Я пишу невеликий шматочок коду, щоб надіслати тисячі і тисячі цих підроблених запитів до GA, і я просто перебираю всі номери UA в порядку, навмання, що завгодно. Я надсилаю підроблений візит із підробленим рефералом та моїм спам-доменним іменем. І вгадайте, що? Він відображається на екранах Google Analytics.

Ви бачите цей спам як і будь-який інший звичайний візит. Бо що стосується GA, то це був звичайний візит. Все, що вони записують, - це запити HTTP, які зазвичай надходять з коду JavaScript GA. Але запит - це запит, і зробити підробку дуже-дуже просто.

Саме це і відбувається. Все, що мені потрібно, - це Ваш номер UA, і лише за допомогою незначних зусиль я можу підробити візит на ваш сайт, навіть ніколи насправді не підключаючись до вашого сайту. Цей підроблений візит може мати будь-яке доменне ім’я та будь-який посилання на нього, який я обрав.

Це напад на Google Analytics, щоб рекламувати будь-який веб-сайт. Ви не можете заблокувати його на своєму сервері, оскільки ваш сервер взагалі не задіяний.

Ви можете зробити дві речі: одну, встановити фільтр, як пропонує Джон Конде; і два, подивіться, чи є спосіб інформувати Google. На це я не маю відповіді, але в мене є ідея.

[Оновлення]

Це починає досягати приголомшливих масштабів від сотень звернень спаму в день, щоб повністю заповнити рекламу, таку як ця:

введіть тут опис зображення

closetnoc
джерело
2
@JohnMueller Це не в межах вашої сфери, але чи можете ви надіслати деякі електронні листи, щоб побачити, чи має G знання про це? Спасибі заздалегідь!!
closetnoc
2
@JohnConde Дякую! Джон Мюллер може не знати про це, але хтось із G повинен. Навіть якщо відповіді немає, принаймні G повинен мати голови вгору, якщо вони ще не мають. Це правильно зробити для нас усіх. Ура!
closetnoc
1
@JohnConde BTW - Я бачив питання щодо цього на інших веб-сайтах SE (і, можливо, пов’язаних із цим). Я не робив нотаток, але чи є хороший спосіб передачі ноти іншим Модам? Або я повинен просто Google ці доменні імена і шукати відповіді та публікувати повідомлення?
closetnoc
1
@joelmdev Ви пропустили те, що їх неможливо заблокувати. Це пряма атака на Google. Ніхто не має управління, крім Google. Вони отримали сповіщення, і вони здебільшого зупинилися.
closetnoc
2
@Steve Я не можу побачити, що є велика виплата, однак десь має бути така. Той, хто згадується у відповіді, ненавидить Google і, ймовірно, хоче принаймні збентежити Google. Але вони також чітко використовують цей спам для залучення трафіку на різні веб-сайти, які постійно реєструються. Я навіть бачив щось подібне до реклами, використовуючи цей метод. Це дратує як пекло !! Це шкодить невинним людям більше, ніж Google насправді. Я припускаю, що це працює ... дуже сумно.
closetnoc
5

Ви можете виключити їх, створивши фільтр . Вам потрібно знайти щось досить конкретне, щоб ви не випадково заблокували хороших відвідувачів, і це нудно, оскільки вам потрібно вручну додавати кожного спамера, але це зробить трюк.

Джон Конде
джерело
Чи є у вас поради щодо IIS, які можуть допомогти? Я можу допомогти з Apache, але ОП, здається, має IIS.
closetnoc
2
Якщо вони не потрапляють на свій веб-сайт, і я вважаю, що вони сказали, що це не буде ефективним методом їх блокування. Або я неправильно прочитав питання?
Джон Конде
Я читаю це, як ОП отримує звернення зі спам-рефератом.
closetnoc
2
Дійсно, але, мабуть, вони б’ють GA безпосередньо замість того, щоб потрапляти на їхній сайт. It seems these spammers are using scripts to spam directly to GA (i.e. they are not logged in my IIS).
Джон Конде
Добре. Ти правий. Моє ліжко!! Я не впевнений, чому я цього не взяв, тому що я лише читав про щось це перед цим питанням. Мене теж вражає спам-рефератор, і в одній статті згадується (коротко), що в їхніх файлах журналів не було записів. Цікавий новий метод.
closetnoc
4

Щоб відповісти безпосередньо на своє заголовкове запитання "Як боротися з реферальним спамером", найпростіша відповідь - це скинути Google Analytics і перейти на Piwik , який автоматично блокує всі спам-реферати за замовчуванням .

Я усвідомлюю, що ви, мабуть, звикли до Google Analytics і хочете продовжувати його використовувати, але якщо ви подивитесь на більшу картину, у вас є інший варіант, який працює дуже добре. Piwik також може бути налаштований для реєстрації IP-адрес відвідувачів, якщо ви хочете, і він не просочує дані відвідувачів до сторонніх рекламних компаній, що може звернутися до деяких користувачів.

Том Броссман
джерело
2
До речі, чорний список спаму, який використовує Півік,
Матьє Наполі
їх спам-база досить невелика. він не містить навіть доменів, зазначених у моєму аналітичному звіті.
Дон Діланга
1

Ось правило, яке працює на IIS:

<rewrite>
  <rules>
    <rule name="abort referer spam requests" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTP_REFERER}" pattern="(semalt\.com)|(buttons\-for\-website\.com)" />
      </conditions>
      <action type="AbortRequest" />
    </rule>
    <!--The rest of your rules, if you have any-->
  </rules>
</rewrite>
Flo
джерело
2
Ця відповідь не має нічого спільного з питанням ОП, оскільки спамери спамують безпосередньо Google Analytics, минаючи веб-сервер ОП.
Альфред Майєрс
@AlfredMyers Ваш коментар частково вірний, оскільки деякі спамери НЕ використовують метод веб-сервера, інші використовують прямий метод, як ви згадуєте. В останньому випадку єдиним рішенням є додавання фільтрів у Google Analytics для отримання чистої звітності. Щоб цього не допустити, я вважаю за краще, щоб Google використовував довший хешований унікальний ідентифікатор для облікових записів GA, щоб спамери не могли просто перебирати доступні номери та запити про пожежу.
Flo
У спеціальній програмі зазначено, що "... ці спамери використовують скрипти для спаму безпосередньо в GA (тобто вони не зареєстровані в моєму IIS).". Тож для цього конкретного питання вони не мають доступу до його веб-сервера.
Альфред Майєрс
1

Якщо ви все ще шукаєте рішення, і не можете зрозуміти зроблені посилання, ось остаточний посібник з видалення спам-рефералів, тепер це 133-я редакція з 28 грудня 2014 року: http://www.analyticsedge.com/201/201 / 12 / видалення-направлення-спам-google-analytics /

TL; DR:

  • дійсний фільтр імен хоста видалить усі привідні реферали (включити ім'я хоста mydomain.com)

  • спеціальний фільтр виключення (або блокування веб-сайтів) видалить набагато коротший список сканерів спаму (semalt.com | kambasoft.com | 7makemoneyonline.com | best-seo-offer.com | best-seo-solution.com | кнопки-для -website.com | кнопки-for-your-website.com | -musicas * -gratis | anticrawler.org | savetubevideo.com | ranksonic)

  • для їх видалення з історичних звітів може бути використаний розширений сегмент.

Розширений сегмент можна імпортувати з Галереї рішень Google Analytics: https://www.google.com/analytics/gallery/#posts/search/%3F_.sort%3DDATE%26_.start%3D0%26_.type%3DADVANCED_SEGMENT % 26_.viewId% 3DGjpPQhFgS9aVzniXH4MTIg /

Майк Салліван
джерело
0

На початку минулого року я мав завдання знайти найкраще можливе рішення спаму в Google Analytics. Як і всі інші, я спробував рекомендовані підходи, але ніби нічого не працювало так добре. Отже, далі я звернувся до Менеджера тегів Google, але це теж не дуже допомогло. Розчарований і розчарований, я вирішив відновити сценарій відстеження Google Analytics, включивши контрзаходи проти найпоширеніших та дратівливих форм спаму.

Незважаючи на те, що після ~ 1,5 років стабільно будують, тестують, налагоджують і рефакторингу, тепер у мене є досить надійний сценарій відстеження Google Analytics, який добре працює з коробки та легко налаштовується. Для тих, хто хоче виконати показники, це працює як шарм.

https://github.com/nickolasburr/intelligent-ga-tracking

nburr
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.