Googleアナリティクスのリファラースパマーと戦う方法
先月、GA統計に多くのリファラースパマーがあります。それらの数は、正当な訪問者の数よりも約10倍高い(私のサイトはまだあまり人気がありません)。 GA設定で既知のスパマーを非表示にするオプションをオンにしましたが、まったく役に立ちませんでした。これらのスパマーは、スクリプトを使用してGAに直接スパムしているようです(つまり、IISにログインしていません)。
これらのスパマーを阻止するためにできることはありますか?
10か月後にUPDになり、偽のターゲットページ名を使用してスパムを開始しましたが、Googleはまだそれについて何もしていません。
スパムは制御不能になっています。リストは成長しており、時間がかかり、ほとんどのスパマーが数日間表示されるため、各スパマーにフィルターを追加するのも効率的ではありませんそして消えて新しいものが来ます。
多くの誤った情報があり、最も一般的な間違いは、.htaccessを使用することを推奨していることです。このファイルはウェブサイトへのアクセスをブロックしますが、ブロックできるクローラーが少ない(5または6)、スパムの大部分はサイトにアクセスしませんはGhost Spamです。
このタイプのスパム(ゴースト)を阻止する最善の方法は、有効なホスト名フィルターを作成することです、ゴーストスパムは偽のホスト名または設定されていないホスト名を使用するため、このフィルターを使用してエンドレスフィルターを追加する必要はありません。1つのフィルターが古いフィルターを処理し、新しいスパム。。このソリューションを3か月間正常に使用している
この方法の詳細はこちら:
はい。問題のサイトを知ることなく、私は何が起こっているのかを少し説明しようとしますが、ほんのいくつかのリンクを提供します。
From: http://www.cradlecloud.com/ban-block-blackhatworth-com-spam-referrals/
最近見られるリファラースパムの新しい方法に関連付けられている次のドメイン名を取得します。
- BlackHatWorth.com
- Iskalko.ru
- Lomb.co
- Lombia.co
- Econom.co
- Darodar.com
- ILoveVitaly.Com
- Priceg.com
- Hulfingtonpost.com(新規-2015年1月16日追加)
- Bestwebsitesawards.com(新規-2015年2月3日追加)
- Ranksonic.info(新規-2015年2月3日追加)
- Cenoval.ru(新規-2015年2月6日追加)
- o-o-6-o-o.com(新規-2015年2月25日追加)
- Humanorightswatch.org(新規-2015年3月4日追加)
- S.click.aliexpress.com(新規-2015年3月17日追加-疑いあり)
- www1.social-buttons.com(新規-2015年3月23日追加-疑いあり)
- 4webmasters.org(新規-2015年3月26日追加-疑いあり)
- Googlsucks.com(新規-2015年4月7日追加)
- Addons.mozilla.org(新規-2015年4月7日追加-疑いあり)
- Smallseotools.com(新規-2015年4月13日追加-疑いあり)
- Theguardlan.com(新規-2015年4月14日追加)
- Buy-cheap-online.info(新規-2015年4月16日追加-疑いあり)
- Site1.free-share-buttons.com(新規-2015年4月29日追加-疑いあり)
- Sanjosestartups.com(新規-2015年5月25日追加)
- Trafficmonetize.org(新規-2015年6月3日追加-疑いあり)
- Howtostopreferralspam.eu(新規-2015年6月9日追加-疑いあり)
- Www10.free-social-buttons.com(新規-2015年6月16日追加-疑いあり)
- Getitfree.us(新規-2015年6月18日追加所有権を特定できません。ありがとう-Trey Copeland)
- Www6.free-social-buttons.com(新規-2015年6月18日追加-疑いあり)
- Erot.co(新規-2015年6月26日追加-疑いあり)
- 3g2upl4pq6kufc4m.onion(新規-2015年7月4日追加-疑いあり)
- Traffic2money.com(新規-2015年7月28日追加-疑いあり)
注:疑わしいアイテム-所有権の同じパターンに従っているようで、同じ犯罪者に結び付けられていない可能性があります。
Piwikが管理するスパムリファラーのかなり網羅的なリストは、ここにあります: https://github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt (Thank You-user2428118 )
引用するには:
BlackHatWorth.comは、2015年1月7日にのみ作成された比較的新しいドメインで、現在リファラースパムに使用されています。実際、この参照スパムWebサイトは、ショッピング検索エンジンの名前と美しい風景の画像の背後に隠れています。
... 78.110.60.230であるBlackHatWorth.comのIPアドレスは、他の参照スパムWebサイトに関連付けられているものと同じです...
実際、ドメインBlackHatWorth.comは、ILoveVitaly.com、Econom.co、Darodar.comなどの他の紹介スパムドメインを所有しているロシア人が所有しています。ドメイン所有者の名前は、おそらくロシアのサマラスカヤ州(州)のサマラ(都市)のVitaly A Popovです。
これをブロックすることはできません!
From: http://www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/
引用するには:
Googleアナリティクスの仕組みに関する簡単な入門書です。
したがって、GAでセットアップを行い、それらからコードを取得します。コードはUA-number-1またはそのようなもののように見えます。その番号は、GAの「アカウント番号」です。これで、このコードと少しのJavaScriptがWebページに追加されます。今、誰かがあなたのページにアクセスし、彼らのブラウザがそのJavaScriptコードを実行します。
そのJavaScriptコードは、訪問を「記録」するものです。ブラウザがGoogleアナリティクスと通信できるようにします。具体的には、Googleが情報を記録する特定のタイプのHTTPリクエストを作成し、GAがその情報の概要を表示します。
かなり基本的なものですか?まだ私と一緒に?さて、今、このJavascriptが「訪問」を送信するだけであれば、誰でもそれを偽造できます。誰でも。 GAに虚偽の情報を表示させるために私がしなければならないことは、偽の情報を直接GAに送信することです。
サイトにアクセスする必要はまったくありません。 JavaScriptを実行する必要はまったくありません。パブリックであるHTTPリクエストを再現するだけで、だれでもそれらのリクエストとその動作を確認できます。それらは、Google自身によって公開されて、かなりよく文書化されています。
だから、今、私はスパマーのジャークだとしましょう。スパムサイトを他の人に見てもらいたい。だから、私は何をしますか?数千のこれらの偽のリクエストをGAに送信するために少しのコードを記述し、すべてのUA番号を順番に、ランダムに、何でも順番に繰り返します。偽のリファラーと偽のドメイン名を持つ偽の訪問を送信します。そして何だと思う? Googleアナリティクスの画面に表示されます。
このスパムは、他の通常の訪問と同様に表示されます。 GAに関する限り、通常の訪問でした。記録しているのは、通常GA javascriptコードからのHTTPリクエストのみです。しかし、リクエストはリクエストであり、偽のリクエストを作成することは非常に簡単です。
それが起こっていることです。私が必要とするのはあなたのUA番号だけで、ほんの少しの努力であなたのサイトに実際に接続することなくあなたのサイトへの訪問を偽造することができます。その偽の訪問には、任意のドメイン名とリファラーを含めることができます。
これは、表示されているサイトを促進するためのGoogleアナリティクスに対する攻撃です。サーバーがまったく関与していないため、サーバーでブロックすることはできません。
次の2つのことができます。1つは、John Condeが提案するようにフィルターを設定します。 2つ目は、Googleに通知する方法があるかどうかを確認します。そのため私には答えがありませんが、アイデアはあります。
[更新]
これは、1日に数百件のスパムヒットから、次のような広告を完全に表示するまで、途方もない割合に達し始めています。
フィルターの作成 で除外できます。良い訪問者を誤ってブロックしないように十分に具体的なものを見つける必要があり、各スパマーを手動で追加する必要があるので退屈ですが、これはトリックを行います。
タイトルの質問に直接回答するには、「リファラースパマーを撃退する方法」が最も簡単な答えです。Google Analyticsをドロップして、Piwik 、これは自動的に デフォルトですべてのリファラースパムをブロックします 。
おそらくGoogleアナリティクスに慣れていて、使い続けたいと思っていますが、全体像を見ると、非常にうまく機能する別のオプションがあります。 Piwikは、必要に応じて訪問者のIPアドレスを記録するように設定することもできます。また、一部のユーザーにアピールする可能性のあるサードパーティの広告会社に訪問者データを漏らしません。
あなたがまだ解決策を探していて、行われた参照を理解できない場合、参照スパムを削除するための決定的なガイドがあります、2014年12月28日から133番目の改訂です: http://www.analyticsedge .com/2014/12/removing-referral-spam-google-analytics /
TL; DR:
有効なホスト名フィルターは、すべてのゴースト参照を削除します(ホスト名mydomain.comを含む)
特定の除外フィルター(またはWebサイトのブロック)は、スパムクローラーのはるかに短いリスト(semalt.com | kambasoft.com | 7makemoneyonline.com | best-seo-offer.com | best-seo-solution.com | buttons-forを削除します。 -website.com | buttons-for-your-website.com | -musicas * -gratis | anticrawler.org | savetubevideo.com | ranksonic)
アドバンスセグメントを使用して履歴レポートから削除できます。
アドバンスセグメントは、Googleアナリティクスソリューションギャラリーからインポートできます。 https://www.google.com/analytics/gallery/#posts/search/%3F_.sort%3DDATE%26_.start%3D0%26_ .type%3DADVANCED_SEGMENT%26_.viewId%3DGjpPQhFgS9aVzniXH4MTIg /
IISで機能するルールは次のとおりです。
<rewrite>
<rules>
<rule name="abort referer spam requests" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_REFERER}" pattern="(semalt\.com)|(buttons\-for\-website\.com)" />
</conditions>
<action type="AbortRequest" />
</rule>
<!--The rest of your rules, if you have any-->
</rules>
</rewrite>
昨年の初め、私はGoogleアナリティクスのスパムに対する最善の解決策を見つけることを任されました。他の皆と同じように、私は推奨されるアプローチを試みましたが、何もそれほどうまくいくようには見えませんでした。そこで、次にGoogleタグマネージャーに目を向けましたが、それもあまり役に立たなかったようです。イライラして悩まされた私は、最も一般的で迷惑な形式のスパムに対する対策を取り入れて、Google Analytics追跡スクリプトを再構築することにしました。
完璧ではありませんが、着実に構築、テスト、デバッグ、リファクタリングを約1。5年行った後、すぐに動作し、簡単にカスタマイズできる、かなり信頼できるGoogle Analytics追跡スクリプトを手に入れました。充実したメトリックを必要とする人にとって、これは魅力のように機能します。