塞玛特发布了从您的网站中删除虚假流量的指南

引荐垃圾邮件是垃圾邮件发送者直接将虚假流量发送到Google Analytics(分析)的产品,因此会出现在生成的流量报告中。如果您在Google Analytics(分析)报告中找到了引荐垃圾邮件,则采取措施删除引荐垃圾邮件,以获取该站点的准确统计信息。

Semalt Digital Services的高级客户成功经理Artem Abgarian在此分享了这方面的一些实际问题。

什么是Bot?

Bot是为快速,准确地重复执行任务而开发的程序。最初的目的是为了使搜索引擎在Internet上建立页面索引。多年来,有恶意的人采用了机器人程序来帮助他们通过单击来制造欺诈行为,转移网站内容,分发恶意软件,累积电子邮件地址以及夸大网站流量。

安全和恶意机器人

Google bot就是一个很好的bot例子,它可以为用户抓取页面并为其编制索引。搜索漫游器不运行JavaScript(大多数)。不过,那些确实使用它的用户会发现自己出现在GA报告中,这可能会损害指标表示。如果它们未运行JavaScript,则不会对报告产生影响,但是会出现在服务器日志中。但是,它们可能会影响加载速度,因为它们会耗尽服务器资源。安全漫游器遵守robots.txt中包含的指令。另一方面,恶意漫游器会实施各种策略来覆盖这些准则。

垃圾邮件机器人

他们的主要目标是访问尽可能多的网站,并发送带有面部引荐来源标头的垃圾邮件以避免被检测到。虚假的引荐来源标头将重定向链接嵌入到他们要升级的网站。来自此类漫游器的HTTP请求会显示在服务器日志中,并由Google编制索引。当它出现在服务器日志中时,它充当到站点的反向链接。 Google已对其算法进行了更改,以不对服务器日志中的数据建立索引,从而阻碍了垃圾邮件机器人开发人员的努力。 JavaScript运行的垃圾邮件机器人可以超越GA过滤器,这就是它们反映在报告中的原因。

僵尸网络

僵尸网络包括几台受感染的计算机,以形成由垃圾邮件发送者控制的网络。它使用不同的IP攻击单个网站。僵尸网络越大,渗透成功率越高。僵尸网络的流量由于来自另一台计算机,因此显示为直接流量,因此更难检测。阻止一个不会对其他位置产生太大影响。

高度恶意的垃圾邮件机器人

他们的主要目的是通过感染恶意软件来招募计算机作为僵尸网络的一部分。然后,该计算机用于将相同的恶意软件分发给其他计算机。阻止僵尸网络可以阻止来自实际访客的传入流量。来自引荐点击量报告的可疑重定向主要导致这些感染恶意软件的网站。除非安装了有效的反恶意软件软件或单独的计算机,否则请避免单击此类链接。

智能垃圾邮件机器人

这些网站通过使用其跟踪代码和网站ID向Google Analytics(分析)发送流量。他们在流量报告中还包括一些虚假的引荐来源网址,这可能不会引起人们的怀疑。它们的活动永远不会出现在服务器日志中,并且由于它们直接将数据发送到分析工具,因此无法阻止它们。不使用Google跟踪代码管理器的用户在其网站上具有GA跟踪代码,该代码可作为网络财产标识符。在这种情况下,Google跟踪代码管理器是删除引荐来源垃圾邮件的有效工具。垃圾邮件攻击者大多攻击源代码中漏洞众多或安全措施有限的站点。

检测垃圾邮件源

导航到Google流量报告,然后将跳出率按降序用作排序元素。跳出率为100%或0%的用户应怀疑是垃圾邮件。此外,您还可以列出已经建立的垃圾邮件发送者的详尽列表,可以与之进行比较,而无需进行任何手动分析。下一步是阻止它们。

确保在报告的图表上创建一个注释,以说明当时的流量激增的位置。

1.对.htaccess文件使用重写引擎,并使用Spambot功能通过对其进行更改来删除引荐垃圾邮件。如果确定垃圾邮件程序使用的IP地址,请将其包含在代码中,并拒绝其访问。该功能可用于阻止IP地址范围。仅当您确定垃圾邮件程序使用多个IP地址来执行单个操作时,才执行此操作。另外,请防止已知使用水龙头的用户。

2. Bot过滤功能:选中提示排除已知僵尸和蜘蛛的框。

3.监视服务器日志:通过定期访问该站点将机器人吓跑。使用防火墙通过过滤垃圾邮件中的Web来源来保护计算机免受虚拟空间的侵害。

4.系统管理员应能够提供专业帮助。

5. ItSAlive代码有助于防止来自Google和Yandex的指标受到垃圾邮件干扰。

6.如果没有适当的防火墙,谷歌浏览器能够检测恶意软件并适合浏览。

7.用户警报是Google的个性化通知,用于在流量意外激增时进行通知。

8. Google Analytics(分析)过滤器。在GA中“管理”标签的视图部分中创建新的过滤器。