Semalt revela um guia para remover o tráfego falso do seu site

O spam de referência é o produto de spambots que enviam tráfego falso diretamente para o Google Analytics, aparecendo assim nos relatórios de tráfego gerados. Tome uma ação para excluir o spam de referência se você os encontrar nos relatórios do GA para obter estatísticas precisas do site.

Artem Abgarian, gerente sênior de sucesso do cliente da Semalt Digital Services, compartilha aqui algumas questões práticas a esse respeito.

O que é um bot?

Bots são programas desenvolvidos para executar tarefas repetitivamente rapidamente e com precisão. Os bots foram inicialmente propostos para indexar páginas na internet pelos mecanismos de pesquisa . Pessoas com intenção maliciosa adotaram o uso de bots ao longo dos anos para ajudá-los a criar fraudes por cliques, transferir o conteúdo de um site, distribuir malware, acumular endereços de e-mail e aumentar o tráfego do site.

Bots seguros e maliciosos

Um exemplo de um bom bot é o Googlebot, que rastreia e indexa páginas para os usuários. Os robôs de pesquisa não executam JavaScript (a maioria deles). No entanto, aqueles que o utilizam aparecem nos relatórios da AG que podem prejudicar a representação métrica. Se eles não executam JavaScript, não há impacto nos relatórios, mas aparecem nos logs do servidor. No entanto, eles podem afetar a velocidade de carregamento, pois consomem os recursos do servidor. Os robôs seguros seguem as diretrizes contidas no robots.txt. Bots maliciosos, por outro lado, implementam várias estratégias para substituir essas diretrizes.

Bots de spam

Seu principal objetivo é visitar o maior número possível de sites e enviar spam com cabeçalhos de referência de rosto para evitar a detecção. O cabeçalho do referenciador falso incorpora um link de redirecionamento ao site que eles desejam promover. As solicitações HTTP desse bot aparecem nos registros do servidor e são indexadas pelo Google. Ele atua como um backlink para o site quando ele aparece no log do servidor. O Google fez alterações em seus algoritmos para não indexar dados dos logs do servidor, impedindo assim os esforços dos desenvolvedores de spambot. Os bots de spam executados por JavaScript podem passar pelos filtros do GA, e é por isso que eles refletem nos relatórios.

Botnet

As redes de bots compreendem vários computadores infectados para formar uma rede controlada pelo remetente de spam. Ele usa IPs diferentes para atacar um único site. Quanto maior a rede de bots, maior a taxa de sucesso de infiltração. O tráfego de uma botnet aparece como tráfego direto, pois vem de outro computador, dificultando a detecção. Bloquear um não teria muito impacto, já que outro substitui.

Bots de spam altamente maliciosos

Seu objetivo principal é recrutar um computador para fazer parte de uma botnet, infectando-o com malware. O computador é então usado para distribuir o mesmo malware para outros computadores. O bloqueio de uma botnet pode inibir o tráfego recebido dos visitantes reais. Os redirecionamentos suspeitos do relatório de tráfego de referência levam principalmente a esses sites que infectam malware. Evite clicar nesses links, a menos que exista um software anti-malware eficaz instalado ou um computador separado.

Bots inteligentes para spam

Esses sites enviam tráfego para o Google Analytics usando seu código de acompanhamento juntamente com o ID do site. Eles também incluem alguns referenciadores falsos no relatório de tráfego, que podem passar despercebidos. Suas atividades nunca aparecem nos logs do servidor e não há como bloqueá-las, pois elas enviam dados diretamente para a ferramenta de análise. As pessoas que não usam os gerenciadores de tags do Google têm o código de acompanhamento do GA em seu site, que atua como um identificador de propriedade da web. O Gerenciador de tags do Google é uma ferramenta eficiente para excluir spam de referência nesse caso. Spambots atacam principalmente sites repletos de vulnerabilidades no código fonte ou com medidas limitadas de segurança.

Detectando fontes de spam

Navegue até os relatórios de tráfego do Google e use as taxas de rejeição como o elemento de classificação, em ordem decrescente. Aqueles com taxas de rejeição de 100% ou 0% devem suspeitar de spam. Como alternativa, existe uma lista exaustiva de spammers já estabelecidos com os quais você pode comparar, sem precisar fazer nenhuma análise manual. O próximo passo é bloqueá-los.

Crie uma notação no gráfico do relatório explicando onde houve uma explosão de tráfego naquele momento.

1. Use o mecanismo de reescrita para o arquivo .htaccess e use os Recursos Spambot para excluir o spam de referência fazendo alterações nele. Se tiver certeza do endereço IP que o spambot usa, inclua-o no código e negue seu acesso. O recurso pode ser usado para bloquear intervalos de endereços IP. Faça isso apenas se tiver certeza de que o spambot usa vários endereços IP para executar uma única ação. Além disso, evite que os usuários usem spambots.

2. Recurso de filtragem de bot: marque a caixa que solicita a exclusão de bots e aranhas conhecidas.

3. Monitorar logs do servidor: afaste os bots visitando o site regularmente. Use um firewall para proteger o computador do espaço virtual, filtrando fontes da Web de spambots.

4. O administrador do sistema deve estar em posição de oferecer assistência profissional.

5. O código ItSAlive ajuda a impedir que as métricas do Google e Yandex sejam interferidas por spambots.

6. O Google Chrome é capaz de detectar malware e adequado para navegação, se não houver firewall.

7. Os alertas do usuário são notificações personalizadas do Google que notificam quando ocorre um aumento inesperado do tráfego.

8. Filtros do Google Analytics. Crie novos filtros na seção de exibição da guia Administrador no GA.

mass gmail