セマルトはあなたのサイトから偽のトラフィックを削除するためのガイドを明らかにします

紹介スパムは、偽のトラフィックをGoogle Analyticsに直接送信するスパムボットの製品であり、生成されたトラフィックレポートに表示されます。サイトの正確な統計を取得するために、GAレポートで紹介スパムを見つけた場合は、削除するためのアクションを実行します。

Semalt Digital ServicesのシニアカスタマーサクセスマネージャーであるArtem Abgarianは、この点に関するいくつかの実際的な問題をここで共有します。

ボットとは何ですか?

ボットは、タスクを迅速かつ正確に繰り返し実行するために開発されたプログラムです。ボットは当初、 検索エンジンによってインターネット上のページのインデックスを作成することを目的としていました。悪意のある人々は、クリックによる詐欺の作成、サイトのコンテンツの転送、マルウェアの配布、電子メールアドレスの蓄積、サイトトラフィックの過大評価を支援するために、長年にわたってボットの使用を採用しています。

安全で悪意のあるボット

良いボットの例は、ユーザーのページをクロールしてインデックスを作成するGooglebotです。検索ボットはJavaScriptを実行しません(ほとんど)。それでも、それを使用するユーザーは、GAのレポートに表示され、メトリックの表現を損なう可能性があります。 JavaScriptを実行しない場合、レポートには影響はありませんが、サーバーログに表示されます。ただし、サーバーリソースを使い果たすため、読み込み速度に影響を与える可能性があります。安全なボットは、robots.txtに含まれるディレクティブに準拠しています。一方、悪意のあるボットは、これらのガイドラインを無効にするさまざまな戦略を実装しています。

スパムボット

彼らの主な目的は、できるだけ多くのWebサイトにアクセスし、検出を回避するためにフェイスリファラーヘッダーを使用してスパムを送信することです。偽のリファラーヘッダーには、宣伝したいサイトへのリダイレクトリンクが埋め込まれています。このようなボットからのHTTPリクエストはサーバーログに表示され、Googleによってインデックスに登録されます。サーバーログに表示されると、サイトへのバックリンクとして機能します。 Googleは、サーバーログのデータにインデックスを付けないようにアルゴリズムを変更したため、スパムボット開発者による取り組みを阻止しています。 JavaScriptで実行されるスパムボットは、GAフィルターを通過できるため、レポートに反映されます。

ボットネット

ボットネットは、複数の感染したコンピュータで構成され、スパマーによって制御されるネットワークを形成します。異なるIPを使用して単一のWebサイトを攻撃します。ボットネットが大きいほど、侵入の成功率は高くなります。ボットネットからのトラフィックは別のコンピュータからのものであるため、直接トラフィックとして表示され、検出が困難になります。 1つをブロックしても、もう1つが行われるため、大きな影響はありません。

非常に悪意のあるスパムボット

彼らの主な目的は、コンピューターをマルウェアに感染させてボットネットに参加させることです。そのコンピューターは、同じマルウェアを他のコンピューターに配布するために使用されます。ボットネットをブロックすると、実際の訪問者からの着信トラフィックを阻止できます。参照トラフィックレポートからの疑わしいリダイレクトは、主にこれらのマルウェアに感染するWebサイトにつながります。効果的なマルウェア対策ソフトウェアがインストールされているか、別のコンピューターがない限り、このようなリンクをクリックしないでください。

スマートスパムボット

これらのウェブサイトは、トラッキングコードとサイトIDを使用してトラフィックをGoogleアナリティクスに送信します。また、トラフィックレポートには偽のリファラーが含まれているため、疑いがない場合もあります。これらのアクティビティはサーバーログに表示されず、分析ツールに直接データを送信するため、それらをブロックする方法はありません。 Googleタグマネージャーを使用していないユーザーのサイトには、ウェブプロパティ識別子として機能するGAトラッキングコードがあります。この場合、Googleタグマネージャーはリファラースパムを削除するための効率的なツールです。スパムボットは主に、ソースコードに脆弱性があり、セキュリティ対策が制限されているサイトを攻撃します。

スパムソースの検出

Googleトラフィックレポートに移動し、直帰率を降順の並べ替え要素として使用します。直帰率が100%または0%の人は、スパムの疑いがあります。または、手動で分析することなく、比較できる既存のスパマーの完全なリストがあります。次のステップはそれらをブロックすることです。

レポートのグラフに、その時点でトラフィックのバーストがあった場所を説明する表記を必ず作成してください。

1. .htaccessファイルの書き換えエンジンを使用し、Spambot機能を使用して、参照スパムを変更して削除します。スパムボットが使用するIPアドレスを確認したら、それをコードに含めてアクセスを拒否します。この機能は、IPアドレスの範囲をブロックするために使用できます。これを行うのは、スパムボットが複数のIPアドレスを使用して単一のアクションを実行することが確実な場合のみです。また、スパムボットを使用することがわかっているユーザーを防止します。

2.ボットフィルタリング機能:既知のボットとスパイダーを除外するように求めるボックスをチェックします。

3.サーバーログの監視:定期的にサイトにアクセスして、ボットを怖がらせます。ファイアウォールを使用して、スパムボットからWebソースをフィルタリングすることにより、仮想空間からコンピューターを保護します。

4.システムの管理者は、専門的な支援を提供できる立場にある必要があります。

5. ItSAliveコードは、GoogleおよびYandexからのメトリックをスパムボットによる干渉から守るのに役立ちます。

6. Google Chromeはマルウェアを検出でき、ファイアウォールが設置されていない場合のブラウジングに適しています。

7.ユーザーアラートは、予期しないトラフィックの急増がある場合に通知する、Googleからの個別の通知です。

8. Google Analyticsフィルター。 GAの[管理]タブの[表示]セクションで新しいフィルターを作成します。

mass gmail