Semalt odhaluje průvodce odstraněním falešného provozu z vašeho webu

Spotřebitelský spam je produktem spambotů, které přímo odesílají falešný provoz do Google Analytics, takže se objevují v generovaných hlášeních o provozu. Proveďte kroky k odstranění nevyžádaného spamu, pokud je najdete v přehledech GA, abyste dosáhli přesné statistiky webu.

Artem Abgarian, Senior Customer Success Manager společnosti Semalt Digital Services, sdílí v tomto ohledu některé praktické problémy.

Co je to bot?

Boti jsou programy vyvinuté pro opakované provádění úkolů rychle a přesně. Boti byli původně určeni pro indexování stránek na internetu pomocí vyhledávačů . Lidé se zlomyslným úmyslem v průběhu let přijali používání robotů, aby jim pomohli vytvářet podvody kliknutím, přenášet obsah webu, distribuovat malware, hromadit e-mailové adresy a nadhodnocovat provoz na webu.

Bezpečné a škodlivé roboty

Příkladem dobrého robota je Googlebot, který prohledává a indexuje stránky pro uživatele. Vyhledávací roboti nespouští JavaScript (většina z nich). Ti, kteří ji používají, se však objevují ve zprávách GA, což by mohlo poškodit metrické vyjádření. Pokud JavaScript nespustí, nemá to žádný dopad na zprávy, ale přesto se objeví v protokolech serveru. Mohou však ovlivnit rychlost načítání, protože spotřebovávají prostředky serveru. Bezpeční roboti dodržují směrnice obsažené v souboru robots.txt. Na druhé straně škodlivé roboty implementují různé strategie, které tyto pokyny potlačí.

Spamové roboty

Jejich primárním cílem je navštívit co nejvíce webových stránek a odesílat nevyžádanou poštu s hlavičkami odkazujících osob, aby se zabránilo detekci. Falešná záhlaví referreru obsahuje přesměrovací odkaz na web, který chtějí propagovat. Požadavky HTTP od takového robota se objevují v protokolech serveru a jsou indexovány společností Google. Působí jako zpětný odkaz na web, když se objeví v protokolu serveru. Google provedl změny ve svých algoritmech, aby neindexoval data ze serverových protokolů, čímž zmařil úsilí vývojářů spambotů. Spamové roboty spouštěné skriptem JavaScript se mohou prosadit kolem filtrů GA, a proto se v přehledech odrážejí.

Botnet

Botnety obsahují několik infikovaných počítačů a vytvářejí síť ovládanou spammerem. Používá různé adresy IP k útoku na jeden web. Čím větší je botnet, tím vyšší je úspěšnost infiltrace. Provoz z botnetu se jeví jako přímý provoz, protože pochází z jiného počítače, což ztěžuje detekci. Blokování jednoho by nemělo velký dopad, protože jiný zaujímá své místo.

Vysoce škodlivé spamovací roboty

Jejich primárním účelem je najmout počítač jako součást botnetu infikováním malwarem. Počítač se pak používá k distribuci stejného malwaru do jiných počítačů. Blokování botnetu může zabránit příchozímu provozu od skutečných návštěvníků. Podezřelá přesměrování ze zprávy o přenosu doporučení většinou vedou k těmto webům infikujícím malware. Vyhněte se kliknutí na takové odkazy, pokud není nainstalován účinný antivirový software nebo samostatný počítač.

Chytré spamové roboty

Tyto weby odesílají do Google Analytics provoz pomocí svého měřicího kódu spolu s ID webu. Zahrnují také některé falešné referrery do dopravního hlášení, což může být neočekávané. Jejich činnosti se nikdy nezobrazí v protokolech serveru a neexistuje způsob, jak je blokovat, protože odesílají data přímo do analytického nástroje. Lidé, kteří nepoužívají Správce značek Google, mají na svém webu měřicí kód GA, který funguje jako identifikátor webové služby. Správce značek Google je v tomto případě účinným nástrojem k odstranění nevyžádané pošty. Spamboty většinou útočí na weby, které jsou ve zdrojovém kódu napadeny zranitelnostmi, nebo na stránky s omezenými bezpečnostními opatřeními.

Zjišťování zdrojů spamu

Přejděte do dopravních přehledů Google a použijte míra okamžitého opuštění jako třídění v sestupném pořadí. Ti, kteří mají 100% nebo 0% míru okamžitého opuštění, by měli mít podezření na spam. Alternativně existuje vyčerpávající seznam již vytvořených spammerů, se kterými můžete porovnat, aniž byste museli provádět žádnou ruční analýzu. Dalším krokem je jejich blokování.

Nezapomeňte vytvořit záznam v grafu s vysvětlením, kde v té době došlo k výbuchu provozu.

1. Použijte přepisovací stroj pro soubor .htaccess a pomocí schopností Spambot odstraňte nevyžádanou poštu provedením změn. Pokud jste si jisti IP adresou, kterou spambot používá, uveďte ji do kódu a odepřete mu přístup. Tuto schopnost lze použít k blokování rozsahů IP adres. Toto proveďte pouze tehdy, pokud jste si jisti, že spambot používá několik IP adres k provedení jedné akce. Zabraňte také uživatelům, kteří používají spamboty.

2. Funkce filtrování bot: Zaškrtněte políčko vyzývající k vyloučení známých robotů a pavouků.

3. Monitor Server Logs: oddělovejte roboty pryč pravidelným navštěvováním webu. Pomocí brány firewall ochraňte počítač před virtuálním prostorem filtrováním webových zdrojů ze spambotů.

4. Správce systému by měl být schopen nabídnout odbornou pomoc.

5. Kód ItSAlive pomáhá zabránit metrikám Google a Yandex před rušením spamboty.

6. Google Chrome dokáže detekovat malware a je vhodný pro prohlížení, pokud není nainstalován žádný firewall.

7. Upozornění uživatelů jsou osobní oznámení od společnosti Google, která upozorňují na neočekávaný nárůst provozu.

8. Filtry Google Analytics. Vytvořte nové filtry v sekci zobrazení na kartě Správce v GA.

mass gmail