Semalt rivela una guida per rimuovere il traffico falso dal tuo sito

Lo spam di riferimento è il prodotto di spambots che inviano direttamente traffico falso a Google Analytics, comparendo quindi nei rapporti sul traffico generati. Intraprendi un'azione per eliminare lo spam di riferimento se li trovi nei rapporti GA per ottenere statistiche accurate per il sito.

Artem Abgarian, Senior Customer Success Manager di Semalt Digital Services, condivide qui alcune questioni pratiche al riguardo.

Cos'è un Bot?

I robot sono programmi sviluppati per eseguire compiti ripetutamente rapidamente e con precisione. Inizialmente i bot sono stati proposti per l'indicizzazione delle pagine su Internet dai motori di ricerca . Le persone con intenti maliziosi hanno adottato l'uso dei bot nel corso degli anni per aiutarli a creare frodi tramite clic, trasferire i contenuti di un sito, distribuire malware, accumulare indirizzi e-mail e sopravvalutare il traffico del sito.

Bot sicuri e dannosi

Un esempio di buon bot è il Googlebot che esegue la scansione e l'indicizzazione delle pagine per gli utenti. I robot di ricerca non eseguono JavaScript (la maggior parte di essi). Tuttavia, coloro che lo utilizzano si trovano nei rapporti GA che potrebbero danneggiare la rappresentazione metrica. Se non eseguono JavaScript, non vi è alcun impatto sui report, ma vengono visualizzati nei log del server nonostante. Tuttavia, possono influire sulla velocità di caricamento poiché utilizzano le risorse del server. I robot sicuri aderiscono alle direttive contenute in robots.txt. I bot dannosi, d'altra parte, implementano varie strategie per ignorare queste linee guida.

Robot spam

Il loro obiettivo principale è quello di visitare il maggior numero possibile di siti Web e di inviare spam con intestazioni di referrer per evitare il rilevamento. L'intestazione del referrer falso incorpora un link di reindirizzamento al sito che desidera promuovere. Le richieste HTTP da tale bot vengono visualizzate nei log del server e indicizzate da Google. Funziona come backlink al sito quando appare nel registro del server. Google ha apportato modifiche ai propri algoritmi per non indicizzare i dati dai log dei server, vanificando così gli sforzi degli sviluppatori di spambot. I robot spam gestiti da JavaScript possono superare i filtri GA, motivo per cui si riflettono nei report.

botnet

Le botnet comprendono diversi computer infetti per formare una rete controllata dallo spammer. Utilizza diversi IP per attaccare un singolo sito Web. Maggiore è la botnet, maggiore è il tasso di successo dell'infiltrazione. Il traffico proveniente da una botnet appare come traffico diretto poiché proviene da un altro computer, rendendo più difficile il rilevamento. Bloccarne uno non avrebbe molto impatto mentre un altro prende il suo posto.

Robot spam altamente dannosi

Il loro scopo principale è quello di reclutare un computer per far parte di una botnet infettandolo con malware. Il computer viene quindi utilizzato per distribuire lo stesso malware ad altri computer. Il blocco di una botnet può inibire il traffico in entrata dai visitatori effettivi. I reindirizzamenti sospetti dal rapporto sul traffico di riferimento portano principalmente a questi siti Web infetti da malware. Evitare di fare clic su tali collegamenti a meno che non sia installato un software antimalware efficace o un computer separato.

Robot anti-spam

Questi siti Web inviano traffico a Google Analytics utilizzando il suo codice di monitoraggio insieme all'ID del sito. Includono anche alcuni falsi referrer nel rapporto sul traffico, che potrebbero non essere sospettati. Le loro attività non vengono mai visualizzate nei registri del server e non è possibile bloccarle poiché inviano i dati direttamente allo strumento di analisi. Le persone che non utilizzano Google Tag Manager hanno il codice di monitoraggio GA sul proprio sito, che funge da identificatore della proprietà web. Google Tag Manager è uno strumento efficace per eliminare lo spam dei referrer in questo caso. Gli spambots attaccano principalmente i siti pieni di vulnerabilità nel codice sorgente o quelli con misure di sicurezza limitate.

Rilevamento delle fonti di spam

Vai ai rapporti sul traffico di Google e utilizza le frequenze di rimbalzo come elemento di ordinamento, in ordine decrescente. Quelli con tassi di rimbalzo del 100% o 0% dovrebbero essere sospettati di spamming. In alternativa, esiste un elenco esaustivo di spammer già consolidati che è possibile confrontare con, senza dover eseguire alcuna analisi manuale. Il prossimo passo è bloccarli.

Assicurati di creare una notazione sul grafico del rapporto che spieghi dove c'era un'esplosione di traffico in quel momento.

1. Utilizzare il motore di riscrittura per il file .htaccess e utilizzare le funzionalità di Spambot per eliminare lo spam di riferimento modificandolo. Se sei sicuro dell'indirizzo IP utilizzato dallo spambot, includilo nel codice e nega l'accesso. La funzionalità può essere utilizzata per bloccare intervalli di indirizzi IP. Fallo solo se sei sicuro che lo spambot utilizza diversi indirizzi IP per eseguire una singola azione. Inoltre, impedisce agli utenti noti di utilizzare spambots.

2. Funzione di filtro bot: selezionare la casella che richiede di escludere robot e ragni noti.

3. Monitorare i registri del server: spaventare i robot visitando il sito regolarmente. Utilizzare un firewall per proteggere il computer dallo spazio virtuale filtrando le origini Web dagli spambots.

4. L'amministratore del sistema dovrebbe essere in grado di offrire assistenza professionale.

5. Il codice ItSAlive aiuta a mantenere le metriche di Google e Yandex dalle interferenze degli spambots.

6. Google Chrome è in grado di rilevare malware e adatto alla navigazione in assenza di firewall.

7. Gli avvisi utente sono notifiche personalizzate di Google che avvisano quando si verifica un imprevisto aumento del traffico.

8. Filtri di Google Analytics. Crea nuovi filtri nella sezione di visualizzazione della scheda Amministratore in GA.