Semalt onthult een gids voor het verwijderen van nepverkeer van uw site

Verwijzingsspam is het product van spambots die nep-verkeer rechtstreeks naar Google Analytics sturen en zo in de gegenereerde verkeersrapporten verschijnen. Onderneem actie om verwijzingsspam te verwijderen als u deze in GA-rapporten aantreft om nauwkeurige statistieken voor de site te verkrijgen.

Artem Abgarian, de Senior Customer Success Manager van Semalt Digital Services, deelt hier enkele praktische zaken in dit verband.

Wat is een bot?

Bots zijn programma's die zijn ontwikkeld om taken snel en nauwkeurig herhaaldelijk uit te voeren. Bots waren in eerste instantie bedoeld voor het indexeren van pagina's op internet door zoekmachines . Mensen met kwaadwillende bedoelingen hebben in de loop der jaren het gebruik van bots aangenomen om hen te helpen fraude te veroorzaken door klikken, de inhoud van een site over te dragen, malware te verspreiden, e-mailadressen te verzamelen en het siteverkeer te overdrijven.

Veilige en kwaadaardige bots

Een voorbeeld van een goede bot is de Googlebot die pagina's voor gebruikers crawlt en indexeert. Zoekbots voeren geen JavaScript uit (de meeste). Desalniettemin verschijnen degenen die het wel gebruiken in de GA-rapporten die de metrische representatie kunnen schaden. Als ze geen JavaScript uitvoeren, heeft dit geen invloed op de rapporten, maar verschijnen ze ondanks de serverlogboeken. Ze kunnen echter de laadsnelheid beïnvloeden omdat ze de serverbronnen gebruiken. Veilige bots houden zich aan de richtlijnen in de robots.txt. Schadelijke bots implementeren daarentegen verschillende strategieën om deze richtlijnen te negeren.

Spam Bots

Hun primaire doel is om zoveel mogelijk websites te bezoeken en spam te verzenden met face-verwijzende kopteksten om detectie te voorkomen. De nep-verwijzende koptekst bevat een omleidingslink naar de site die ze willen promoten. HTTP-verzoeken van een dergelijke bot verschijnen in de serverlogboeken en worden geïndexeerd door Google. Het fungeert als een backlink naar de site wanneer deze wordt weergegeven in het serverlogboek. Google heeft wijzigingen aangebracht in hun algoritmen om gegevens uit serverlogboeken niet te indexeren, wat de inspanningen van spambot-ontwikkelaars dwarsboomt. Door JavaScript beheerde spamrobots kunnen hun weg vinden langs GA-filters, daarom weerspiegelen ze in de rapporten.

Botnet

Botnets bestaan uit meerdere geïnfecteerde computers die een netwerk vormen dat wordt beheerd door de spammer. Het gebruikt verschillende IP-adressen om een enkele website aan te vallen. Hoe groter het botnet, hoe hoger het slagingspercentage van infiltratie. Verkeer van een botnet wordt weergegeven als direct verkeer omdat het afkomstig is van een andere computer, waardoor het moeilijker te detecteren is. Een blokkering zou niet veel impact hebben, omdat een andere in de plaats komt.

Zeer schadelijke spam-bots

Hun primaire doel is om een computer te rekruteren om deel uit te maken van een botnet door deze te infecteren met malware. De computer wordt vervolgens gebruikt om dezelfde malware naar andere computers te verspreiden. Het blokkeren van een botnet kan inkomend verkeer van daadwerkelijke bezoekers blokkeren. Verdachte omleidingen uit het rapport over verwijzingsverkeer leiden meestal naar deze malware-infecterende websites. Klik niet op dergelijke links, tenzij er effectieve anti-malware-software is geïnstalleerd of een aparte computer.

Slimme spam-bots

Deze websites sturen verkeer naar Google Analytics door de trackingcode samen met de site-ID te gebruiken. Ze bevatten ook enkele nep-verwijzingen in het verkeersrapport, die mogelijk onverwacht blijven. Hun activiteiten verschijnen nooit in de serverlogboeken en ze kunnen niet worden geblokkeerd omdat ze gegevens rechtstreeks naar de analysetool sturen. Mensen die geen Google Tag Managers gebruiken, hebben de GA-trackingcode op hun site, die fungeert als een webproperty-ID. Google Tag Manager is in dit geval een efficiënte tool om verwijzingsspam te verwijderen. Spambots vallen meestal sites aan die bezaaid zijn met kwetsbaarheden in de broncode of sites met beperkte beveiligingsmaatregelen.

Spambronnen detecteren

Navigeer naar de verkeersrapporten van Google en gebruik de bouncepercentages als sorteerelement, in aflopende volgorde. Degenen met een bouncepercentage van 100% of 0% moeten worden verdacht van spammen. Als alternatief is er een uitputtende lijst van reeds gevestigde spammers waarmee u kunt vergelijken, zonder dat u handmatige analyse hoeft uit te voeren. De volgende stap is ze te blokkeren.

Zorg ervoor dat u een notatie maakt in de rapportgrafiek waarin wordt uitgelegd waar er op dat moment een verkeersstoot was.

1. Gebruik de herschrijfengine voor het .htaccess-bestand en gebruik de Spambot-mogelijkheden om verwijzingsspam te verwijderen door er wijzigingen in aan te brengen. Als u zeker bent van het IP-adres dat de spambot gebruikt, neemt u het op in de code en weigert u de toegang. De mogelijkheid kan worden gebruikt om IP-adresbereiken te blokkeren. Doe dit alleen als u zeker weet dat de spambot meerdere IP-adressen gebruikt om een enkele actie uit te voeren. Voorkom ook dat gebruikers bekend zijn om spambots te gebruiken.

2. Botfilterfunctie: vink het vakje aan dat vraagt om bekende bots en spiders uit te sluiten.

3. Monitor serverlogs: jaag de bots weg door de site regelmatig te bezoeken. Gebruik een firewall om de computer te beschermen tegen de virtuele ruimte door webbronnen te filteren op spambots.

4. De systeembeheerder moet professionele hulp kunnen bieden.

5. De ItSAlive-code helpt voorkomen dat de statistieken van Google en Yandex worden verstoord door spambots.

6. Google Chrome kan malware detecteren en is geschikt om te browsen als er geen firewall is geïnstalleerd.

7. Gebruikersmeldingen zijn gepersonaliseerde meldingen van Google die een melding geven wanneer er een onverwachte verkeersstoot is.

8. Google Analytics-filters. Maak nieuwe filters in het weergavegedeelte van het tabblad Beheerder in GA.