Semalt avslöjar en guide för att ta bort falsk trafik från din webbplats

Hänvisningsskräppost är produkten från spambots som skickar falsk trafik till Google Analytics direkt, vilket således visas i de genererade trafikrapporterna. Vidta åtgärder för att ta bort hänvisningsspam om du hittar dem i GA-rapporter för att få korrekt statistik för webbplatsen.

Artem Abgarian, Senior Customer Success Manager för Semalt Digital Services, delar här några praktiska frågor i detta avseende.

Vad är en bot?

Bots är program som utvecklats för att snabbt och med precision exekvera uppgifter upprepade gånger. Bots var ursprungligen avsedda att indexera sidor på internet av sökmotorer . Personer med skadlig avsikt antog användningen av bots under åren för att hjälpa dem skapa bedrägeri genom klick, överföra innehållet på en webbplats, distribuera skadlig programvara, samla e-postadresser och överdriva webbplatstrafik.

Säkra och skadliga bots

Ett exempel på en bra bot är Googlebot som genomsöker och indexerar sidor för användare. Sökbots kör inte JavaScript (de flesta av dem). Ändå visas de som använder det på GA-rapporter som kan skada metrisk representation. Om de inte kör JavaScript har det ingen inverkan på rapporterna, men visas i serverloggarna trots. De kan dock påverka laddningshastigheten eftersom de använder serverresurserna. Säkra bots följer de direktiv som finns i robots.txt. Skadliga bots implementerar å andra sidan olika strategier för att åsidosätta dessa riktlinjer.

Skräppostbots

Deras främsta mål är att besöka så många webbplatser som möjligt och skicka ut skräppost med ansiktsreferenshuvud för att undvika upptäckt. Den falska referenshuvudet bäddar in en omdirigeringslänk till webbplatsen de vill marknadsföra. HTTP-förfrågningar från en sådan bot visas i serverloggarna och indexeras av Google. Det fungerar som en bakåtlänk till webbplatsen när den visas i serverloggen. Google har gjort ändringar i deras algoritmer för att inte indexera data från serverloggar och därmed förhindra insatser från spambot-utvecklare. JavaScript-körda skräppostbotar kan komma förbi GA-filter, varför de återspeglar i rapporterna.

botnet

Botnät består av flera infekterade datorer för att bilda ett nätverk som kontrolleras av spammaren. Den använder olika IP: er för att attackera en enda webbplats. Ju större botnet, desto högre infiltrationshastighet. Trafik från ett botnet visas som direkt trafik eftersom det kommer från en annan dator, vilket gör det svårare att upptäcka. Att blockera en skulle inte ha stor inverkan eftersom en annan tar sin plats.

Mycket skadliga skräppostbotar

Deras främsta syfte är att rekrytera en dator för att ingå i ett botnet genom att infektera den med skadlig programvara. Datorn används sedan för att distribuera samma skadliga program till andra datorer. Blockering av ett botnet kan hämma inkommande trafik från faktiska besökare. Misstänkta omdirigeringar från remissstrafikrapporten leder oftast till dessa webbplatser som infekterar skadlig programvara. Undvik att klicka på sådana länkar såvida det inte finns en effektiv anti-malware-programvara eller en separat dator.

Smarta skräppostbotar

Dessa webbplatser skickar trafik till Google Analytics genom att använda dess spårningskod tillsammans med webbplats-ID. De inkluderar också några falska hänvisare i trafikrapporten, som kan gå otänkta. Deras aktiviteter visas aldrig i serverloggarna, och det finns inget sätt att blockera dem eftersom de skickar data direkt till analysverktyget. Människor som inte använder Google Tag Managers har GA-spårningskoden på sin webbplats, som fungerar som en webbegenskapsidentifierare. Google Tag Manager är ett effektivt verktyg för att ta bort referensspam i detta fall. Spambots attackerar mestadels webbplatser som är förknippade med sårbarheter i källkoden eller de med begränsade säkerhetsåtgärder.

Upptäcker skräppostkällor

Navigera till Googles trafikrapporter och använd avvisningsfrekvensen som sorteringselement i fallande ordning. De med 100% eller 0% avvisningsfrekvens bör vara misstänkta för skräppost. Alternativt finns det en uttömmande lista över redan etablerade spammare som du kan jämföra med, utan att behöva göra någon manuell analys. Nästa steg är att blockera dem.

Se till att skapa en notation i rapportens graf som förklarar var det föll en trafikbrist vid den tiden.

1. Använd omskrivningsmotorn för .htaccess-filen och använd Spambot-kapacitet för att ta bort referensskräppost genom att göra ändringar i den. Om du är säker på IP-adressen som spamboten använder, ska du inkludera den i koden och neka den åtkomst. Funktionen kan användas för att blockera intervall för IP-adress. Gör detta bara om du är säker på att spamboten använder flera IP-adresser för att utföra en enda åtgärd. Förhindra också användare som är kända för att använda spambots.

2. Botfiltreringsfunktion: markera rutan som uppmanas att utesluta kända bots och spindlar.

3. Övervaka serverloggar: skrämma bort bots genom att besöka webbplatsen regelbundet. Använd en brandvägg för att skydda datorn från det virtuella utrymmet genom att filtrera webbkällor från spambots.

4. Systemadministratören bör kunna erbjuda professionell hjälp.

5. ItSAlive-koden hjälper till att hålla statistiken från Google och Yandex från störningar av spambots.

6. Google Chrome kan upptäcka skadlig programvara och är lämplig att surfa om det inte finns någon brandvägg på plats.

7. Användarvarningar är personliga aviseringar från Google som meddelar när det finns en oväntad trafikökning.

8. Google Analytics-filter. Skapa nya filter i visningsavsnittet på fliken Administratör i GA.