Der Spam-Bot trifft ständig 800-1.000 Mal am Tag auf unsere Website. Umsatzverluste verursachen

8

In den letzten 5 Monaten hat unsere Website Zugriffe von diesen 4 unten aufgeführten Websites erhalten.

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

Normalerweise sieht die genaue URL, von der sie stammen, ungefähr so ​​aus.

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85

Der Spam-Bot geht auf unsere Homepage und bleibt dort ca. 1 min und existiert dann. Glücklicherweise haben wir einige ziemlich bullige Server, so dass unsere Server noch nicht annähernd überlastet sind. Letzten Monat habe ich angefangen, die IP-Adressen der Spam-Bots zu blockieren, aber sie scheinen jeden Tag neue zu bekommen. Bisher habe ich über 200 IP-Adressen blockiert. Im Folgenden sind einige der IP-Adressen aufgeführt, die ich blockiert habe. Sie kommen alle aus Bangladesch.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Seitdem dies in den letzten 5 Monaten so war, ist unser realer Site-Verkehr zurückgegangen und unsere Bestellungen werden von Tag zu Tag niedriger. Auch da diese Spam-Bots einfach auf unsere Homepage gehen und dann unsere Absprungrate in der Analytik belassen, ist der Himmel in die Höhe geschossen.

Meine Fragen sind;

Ist es möglich, dass diese Spam-Bots unsere SEO beeinflussen? 60% unserer Bestellungen stammen aus der natürlichen Suche, und seitdem das Ganze begonnen hat, sind die Bestellungen langsam gesunken.

Was wäre der Grund, warum jemand Ressourcen für unsere Website verschwenden möchte? IPs sind nicht kostenlos und auch keine Domainnamen. Was wäre das Ziel, wenn Sie uns das antun würden? Wir haben Google AdWords, werben aber weder in erweiterten Netzwerken noch in Bangladesch, da wir dort nicht versenden, sodass sie mit Adsense kein Geld verdienen.

Hat jemand etwas Ähnliches erlebt? Was hast du gemacht und was war das endgültige Ergebnis?

spam botattack high-traffic akaDanPaul
quelle
3
Randnotiz: Anstatt IPs zu verbieten (was sich nicht wirklich auswirkt, da sie jedes Mal neue verwenden), sollten Sie einen stabileren Faktor besser verbieten (basierend auf Ihrer Beschreibung). In Ihrem Fall - Überweisung. Sie können mit mod_rewrite eine einfache Regel erstellen, um alle Anforderungen abzubrechen, deren Domänennamen im Referrer-Anforderungsheader enthalten sind.
LazyOne
Vielen Dank für den Vorschlag, mod_rewrite zu verwenden. Ich habe untersucht, wie die verweisende URL blockiert werden kann, da sie immer wieder neue IPs erhalten. Und jetzt weiß ich, nochmals vielen Dank!
akaDanPaul

Antworten:

12

Komisch, dass dies auftauchen sollte, ich hatte heute ein ähnliches Problem bei der Arbeit! @HeatherWalters hat die meisten guten Sachen behandelt, aber es gibt ein paar Dinge hinzuzufügen.

Sie können Referer nach Domain mit dem folgenden htaccess-Code blockieren: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Dies leitet sie zu einer verbotenen Antwort weiter, die meiner Meinung nach die effizienteste Methode ist, um das Problem in Bezug auf die Serverlast zu lösen, da es sich um einen relativ kleinen Header handelt.

Es gibt einige interessante Ideen zum Blockieren von Schlüsselwörtern über httpd oder zur Verwendung von mod_security , die möglicherweise untersucht werden sollten.

@LazyOne'sDie Antwort auf meine Frage nach dem effizientesten Weg, dies zu tun, zeigt an, dass httpd.confdies eine bessere Option wäre, als .htaccesswenn sie vor mod_rewrite geladen würde (ich werde die Postleitzahl veröffentlichen, sobald ich die Zeit hatte, dies zu testen).

Anekdotisch verursacht es Probleme im SERP-Ranking. Ich habe nur zwei Websites mit einem so schwerwiegenden Problem wie Ihres gesehen und beide haben einen Verlust des organischen Suchverkehrs gemeldet, aber ich habe keine ähnlichen Online-Berichte oder irgendetwas von Google gefunden, das diese Vorstellung unterstützt.

@DisgruntledGoatweist in seinem Kommentar unten darauf hin, dass die Absprungrate in Google Analytics allein keinen Verlust von SERPs verursachen würde. Das Posten von Referrer-Protokollen kann jedoch dazu führen, dass Links zu Spam-Sites aus Ihrer Domain erstellt werden.

Sie können die Spam-Ergebnisse aus Ihrem Analysebericht herausfiltern. BusinessHut verfügt über ein gutes Lernprogramm, in dem die Verwendung mehrerer Versionen des folgenden Filters vorgeschlagen wird: -

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Dadurch wird jeder Verweis mit dem Text "golbnet" an einer beliebigen Stelle in der verweisenden URL entfernt. Um andere Referrer wie den Forexmarket auszuschließen, können Sie einen weiteren Filter erstellen oder einfach eine "Pipe" hinzufügen, die als "OR" -Operator fungiert. (zB Filtermuster: golbnet | forexmarket | irgendetwas anderes) * Sie können die Pipe erhalten, indem Sie Shift und Backspace drücken.

Er merkt auch an, dass Sie wie @Heather immer ein ungefiltertes Profil beibehalten sollten.

toomanyairmiles
quelle
Es tut mir leid, dass Sie dasselbe durchlaufen haben, und ich danke Ihnen für den von Ihnen angegebenen htaccess-Code. Ich implementiere ihn jetzt. Und ich werde sowohl Ihren als auch den von @Heather mit Google Analytics beraten. Danke noch einmal!
akaDanPaul
Danke und +1 für die Links zu Keyword-Blockierung und mod_security! Sehr informatives Zeug.
Huzzah
Blockiert sie mit Ihrem obigen Vorschlag, müssen Sie jetzt nur noch hoffen, dass unsere natürlichen Suchrankings wieder steigen. Vielen Dank für Ihren Einblick!
akaDanPaul
5

Haben Sie die Möglichkeit in Betracht gezogen, dass sie Ihre Website besuchen, in der Hoffnung, dass Sie herausfinden, wer sie sind, indem Sie dem Link folgen (damit Sie am Ende ihre Spam-Websites besuchen ......... die schwärzeste Blackhat-SEO)? Haben Sie auf diese Informationen bei Website-Treffern nur über GA zugegriffen oder haben Sie sich die Verkehrsprotokolle Ihrer Website angesehen? Vielleicht besuchen sie Ihre Website überhaupt nicht, sondern schließen sich Ihrem Google Analytics-Konto an und fügen ihren eigenen "Hits" eine spezielle Spam-Software hinzu, in der Hoffnung, dass Sie sich ihre Links ansehen (und der Nebeneffekt ist, dass alle Die explodierende Absprungrate wirkt sich auf Ihr Suchmaschinenranking und damit auf Ihren tatsächlichen Verkehr aus. Bitte werfen Sie einen Blick auf diesen Link: Google Analytics Referrer Spam und lesen Sie unbedingt den Kommentarbereich.

Sie können die Ergebnisse dieser Berichte aus Ihren Analyseberichten herausfiltern, indem Sie ein doppeltes Profil erstellen und anschließend einen Filter hinzufügen. Ich bin mir jedoch nicht sicher, ob Google sie weiterhin als Treffer "sieht". Angeblich hat Referrer-Spam keinen Einfluss auf SEO, aber ich persönlich bezweifle, dass dies dazu führt, dass Ihre Absprungrate durch das Dach geht.

huzzah
quelle
Vielen Dank für die informative Antwort. Ich werde den von Ihnen bereitgestellten Google Analytics Referrer-Spam-Link untersuchen. Ich habe ihre Websites besucht und sie sind im Wesentlichen nur eine 5-seitige Website, die in einer anderen Sprache ohne Adsense geschrieben wurde. Ich bin mir also nicht sicher, warum ich die Seite besuchen soll. Und ja, ich habe mir das in GA und in unseren Serverprotokollen angesehen, damit sie definitiv täglich auf die Website gelangen. Ich hoffe nur, dass sie bald aufhören und unsere Suchmaschinenoptimierung wieder ansteigen kann.
akaDanPaul
Hmm, ich habe mich tatsächlich ein bisschen mit dem Link beschäftigt, den Sie für ihre Website bereitgestellt haben, und es sieht tatsächlich so aus, als würden sie ein "Get Pay-to-Click" -Schema ausführen, für das Sie sich auf ihrer Website anmelden. Sie verwenden also 1) die schlechtesten Spam-Bot-Techniken, um Traffic auf ihre Website zu leiten, und 2) versuchen, Sie dazu zu bringen, auf die schlechteste Art und Weise Geld von zu Hause aus zu verdienen, indem Sie in das extrem beschissene Klicken auf Links investieren Bedienung. Vielleicht verursachen alle Treffer pro Tag tatsächlich ein DOS für echte Benutzer ... sie möchten auf Ihre Site gehen, aber es gibt zu viele Serveranforderungen zu diesem Zeitpunkt.
Huzzah
1
Oh, diese Spammer werden versuchen, alles zu tun, um Geld zu verdienen. Hoffentlich stellen sie fest, dass sie damit kein Geld verdienen. Ich habe unsere Google AdWords-Repräsentantin angerufen und sie hat ihre Domain-Namen-Informationen notiert.
akaDanPaul
1
Schnelle Korrektur: Ihre Analyse hat keinen Einfluss auf die Platzierung in Suchmaschinen. Der Besuch einer Website von einer anderen aus, dann "Bouncing", kann möglicherweise die SEO nicht beeinflussen.
DisgruntledGoat
2
@toomany Diese sind normalerweise das Ergebnis von Websites, die Referer-Protokolle veröffentlichen, was dazu führt, dass sie versehentlich mit Spam-Websites verknüpft werden.
DisgruntledGoat
2

Ich habe auch versucht, diesen aufzuspüren. Was auch immer sie tun, sie scheinen Domains alle paar Wochen bis zu einem Monat zu wechseln. Dies kann in unseren Analysen leicht durch Filtern nach Verkehr aus Bangladesch festgestellt werden (von dem wir nur sehr wenig legitimen Verkehr erhalten).

In unserem Fall wirkt sich der Verkehr nicht auf den Umsatz aus, sondern ist um einige Größenordnungen höher als das OP sieht.

Ein bisschen Recherche ergab http://robotlancer.com/ , das sich selbst als "Software bezeichnet, die Dolancer / Skylancer / Newsheraton / Googleaddclick / Visionaddworld / Makegem-Abonnenten hilft, automatisch auf ihre Anzeigen zu klicken". Einer der Screenshots zeigt ein Skript, das Anzeigen lädt und darauf klickt. Aus unseren Analysen geht hervor, dass für jede Last ein zufälliger Benutzeragent und ein Betriebssystem verwendet werden, wodurch es wie menschlicher Datenverkehr aussieht.

Diese ganze Sache riecht definitiv nach einer Art Bezahlung für Klickbetrug, aber ich kann nicht herausfinden, was sie tun, da sie auf keinen Fall vom Klicken auf unsere Anzeigen profitieren können!

Chris Muller
quelle
0

Sie charakterisieren dies als "Spam-Bot", aber die Symptome sehen für mich eher so aus, als würden menschliche Benutzer auf einer der von Ihnen aufgelisteten "Sheraton" -Seiten auf Links zu Ihrer Website klicken. Anscheinend erhalten Sie wiederholte Treffer von jeder IP. Warum sollte der Mensch das tun? Wahrscheinlich fördert die Website die Idee, dass der Benutzer damit Geld verdienen kann (unabhängig davon, ob er tatsächlich Geld verdient oder nicht).

Warum sollte eine Site wie diese auf Ihre Site verlinken? Es könnte ein Fehler sein, aber überlegen Sie, ob eine solche Website bei Suchmaschinen einen schlechten Ruf hat. Dann könnte Ihre Position auf Suchergebnisseiten negativ beeinflusst werden, was Ihre Position des Erscheinungsbilds und damit Ihre organische Suche beeinträchtigt. Ein Grund, warum eine Link-Klick-Site möglicherweise auf Sie verweist, besteht darin, eine Zahlung für diesen Effekt von jemandem zu erhalten, der dies wünscht, z. B. von einem Konkurrenten.

mgkrebbs
quelle
en.wikipedia.org/wiki/Referer_spam
toomanyairmiles
Referrer-Spam scheint leicht zu verhindern oder zumindest unwirksam zu machen. Es scheint aus diesem und anderen Gründen eine sehr gute Sache zu sein, Suchmaschinen Ihre Protokolle scannen zu lassen.
mgkrebbs
+1 für einen wichtigen Punkt, bei dem Bots fast nie Javascript wie GA ausführen.
DisgruntledGoat
Ich dachte an den Gedanken, dass es menschlicher Verkehr sein könnte, der dazu verleitet wurde, auf unsere Website zu kommen. Als es anfing, erhielten wir alle diese Treffer von nur 10-15 verschiedenen IP-Adressen. Sobald ich diese blockiert habe, wurden neue 10-15 IP-Adressen angezeigt, die sich jedoch im selben Block befanden. IE; 58.97.238.39 - 58.97.149.253. Ich weiß nicht so viel über ISPs und wie sie Benutzern ihre IP-Adressen zuweisen, aber ich weiß jedes Mal, wenn ich eine IP-Adresse von meinem Hosting-Anbieter kaufe, dass sie den aktuellen IPs, die ich bereits bei ihnen habe, immer sehr nahe kommt. Also habe ich einfach angenommen, dass es von ihrem Rechenzentrum kommt.
akaDanPaul