Un robot anti-spam frappe constamment notre site 800 à 1 000 fois par jour. Causer une perte de ventes


8

Au cours des 5 derniers mois, notre site a reçu des hits de ces 4 sites ci-dessous;

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

En règle générale, l'URL exacte dont ils proviennent ressemble à ceci;

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85

Le robot de spam va sur notre page d'accueil et y reste pendant environ 1 minute, puis existe. Heureusement, nous avons des serveurs assez costauds, donc cela n'a même pas encore failli surcharger nos serveurs. Le mois dernier, j'ai commencé à bloquer les adresses IP des robots de spam, mais ils semblent en obtenir de nouveaux tous les jours. Jusqu'à présent, j'ai bloqué plus de 200 adresses IP, voici quelques-unes de celles que j'ai bloquées. Ils viennent tous du Bangladesh.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Depuis que cela dure depuis 5 mois, notre trafic réel sur le site a commencé à baisser, et chaque jour nos commandes diminuent de plus en plus. De plus, puisque ces robots de spam vont simplement sur notre page d'accueil, puis laissent notre taux de rebond dans l'analyse a explosé.

Mes questions sont;

Est-il possible que ces robots de spam affectent notre référencement? 60% de nos commandes proviennent de la recherche naturelle, et depuis que tout cela a commencé, les commandes baissent lentement.

Quelle serait la raison pour laquelle quelqu'un voudrait gaspiller des ressources en faisant cela sur notre site? Les adresses IP ne sont pas gratuites et les noms de domaine non plus, quel serait l'objectif de nous faire cela? Nous avons Google AdWords, mais ne faisons pas de publicité sur les réseaux étendus et ne faites pas de publicité au Bangladesh car nous ne livrons pas là-bas, donc ils ne font pas d'argent sur Adsense.

Quelqu'un a-t-il vécu quelque chose de similaire à cela? Qu'avez-vous fait et quel a été le résultat final?


3
Note latérale: Au lieu d'interdire les adresses IP (ce qui n'a pas vraiment d'impact car elles en utilisent de nouvelles à chaque fois), mieux vaut interdire un facteur plus stable (basé sur votre description). Dans votre cas - référence. Vous pouvez créer une règle simple à l'aide de mod_rewrite pour abandonner toutes les demandes qui ont ces noms de domaine dans l'en-tête de demande de référent.
LazyOne

Merci pour la suggestion utilisant mod_rewrite, je cherchais comment bloquer l'URL de référence car ils obtiennent de nouvelles IP. Et maintenant je sais, merci encore!
akaDanPaul

Réponses:


12

Drôle, cela devrait arriver, je faisais face à un problème similaire au travail aujourd'hui! @HeatherWalters a couvert la plupart des bonnes choses, mais il y a quelques choses à ajouter.

Vous pouvez bloquer les référents par domaine en utilisant le code htaccess suivant: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Cela les redirige vers une réponse interdite 403, ce qui, je suppose, est le moyen le plus efficace de traiter le problème en termes de charge du serveur car c'est un en-tête assez petit.

Il existe des idées intéressantes sur le blocage des mots clés via httpd ou l'utilisation de mod_security , qui pourraient mériter d'être étudiées.

@LazyOne'sla réponse à ma question sur la manière la plus efficace de procéder indique que ce httpd.confserait une meilleure option que .htaccesscelle qui serait chargée avant mod_rewrite (je posterai du code une fois que j'aurai eu le temps de le tester).

Pour l'anecdote, cela pose des problèmes dans le classement des SERP, je n'ai vu que deux sites avec un problème aussi grave que le vôtre et les deux ont signalé une perte de trafic de recherche organique, mais je n'ai pas trouvé de rapports similaires en ligne ou quoi que ce soit de Google qui soutienne cette notion.

@DisgruntledGoatindique dans son commentaire ci-dessous que le taux de rebond dans Google Analytics ne provoquerait pas à lui seul une perte de SERP. Mais la publication de journaux de référence pourrait, car elle entraînerait des liens vers des sites de spam de votre domaine.

Vous pouvez filtrer les résultats de spam de votre rapport d'analyse, BusinessHut a un bon tutoriel qui suggère d'utiliser plusieurs versions du filtre suivant: -

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Cela éliminera tout référent avec le texte «golbnet» n'importe où dans l'URL de référence. Pour exclure d'autres référents, tels que forexmarket, vous pouvez créer un autre filtre, OU vous pouvez simplement ajouter un «tuyau» qui agit comme un opérateur «OU». (par exemple. Modèle de filtre: golbnet | forexmarket | everythingelse) * Vous pouvez obtenir le tuyau en appuyant sur Shift et Backspace.

Il note également, comme le fait @Heather, que vous devez toujours conserver un profil non filtré.


Désolé de passer par la même chose et merci pour le code htaccess que vous avez fourni, je l'implémente maintenant. Et je vais simplement prendre les vôtres et les conseils de @Heather avec Google Analytics. Merci encore!
akaDanPaul

merci et +1 pour le blocage des mots clés et les liens mod_security! Trucs très informatifs.
huzzah

Les a bloqués avec votre suggestion ci-dessus, il suffit maintenant d'espérer que nos classements de recherche naturelle commencent à remonter. Merci pour votre perspicacité!
akaDanPaul

5

Avez-vous envisagé la possibilité qu'ils visitent votre site, en espérant que vous recherchiez qui ils sont, en suivant le lien (afin que vous finissiez par visiter leurs sites de spam ......... le plus noir du SEO blackhat)? Avez-vous accédé à ces informations sur les visites de sites Web uniquement via GA ou avez-vous consulté les journaux de trafic de votre site Web? Peut-être qu'ils ne visitent pas du tout votre site, mais se connectent à votre compte Google Analytics et injectent leurs propres «hits» avec un logiciel de spam spécial, dans l'espoir que vous jetez un œil à leurs liens (et l'effet secondaire est que tous les le taux de rebond de skyrocketeing affecte votre classement dans les moteurs de recherche et donc votre trafic réel). Veuillez jeter un œil à ce lien: google analytics referrer spam et assurez-vous de lire la section des commentaires.

Vous pouvez filtrer les résultats de ces derniers hors de vos rapports d'analyse en créant un profil en double, puis en y ajoutant un filtre, mais je ne sais pas si google les `` voit '' toujours comme des hits. Soi-disant, le spam référent n'affecte pas le référencement, mais je doute personnellement que, s'il provoque votre taux de rebond à travers le toit.


Merci pour la réponse informative, je vais examiner le lien de spam référent google analytics que vous avez fourni. J'ai visité leurs sites et ils ne sont essentiellement qu'un site Web de 5 pages écrit dans une autre langue sans adsense. Je ne sais donc pas pourquoi ils voudraient que je visite le site. Et oui, j'ai regardé cela en GA et sur nos journaux de serveur, donc ils sont définitivement sur le site quotidiennement. J'espère juste qu'ils s'arrêtent bientôt et que notre référencement peut recommencer à remonter.
akaDanPaul

Hmm, je me suis en fait enraciné un peu sur le lien que vous avez fourni pour leur site et il semble en effet qu'ils exécutent un système `` payé pour cliquer '' que vous vous inscrivez sur leur site Web. Donc, ils 1) utilisent les techniques de robots de spam les plus folles pour obtenir du trafic vers leur site et 2) essaient de vous inciter à vous engager de la manière la plus folle pour «gagner de l'argent à la maison» en obtenant «investir» dans leur lien extrêmement merdique en cliquant un service. Peut-être que tous les hits par jour provoquent en fait un DOS pour les vrais utilisateurs ... ils veulent aller sur votre site mais il y a trop de requêtes serveur à l'époque.
huzzah

1
oh ces spammeurs vont essayer de faire n'importe quoi pour faire de l'argent. Et bien j'espère qu'ils se rendent compte qu'ils n'en font pas d'argent. J'ai appelé notre représentante google adwords et elle a noté leurs informations de nom de domaine.
akaDanPaul

1
Correction rapide: vos analyses n'ont aucun effet sur les classements des moteurs de recherche. Visiter un site à partir d'un autre puis «rebondir» ne peut pas affecter le référencement.
DisgruntledGoat

2
@toomany ceux-ci sont généralement le résultat de sites affichant des journaux de référent, ce qui entraîne leur liaison par inadvertance à des sites de spam.
DisgruntledGoat

2

J'ai également essayé de retrouver celui-ci. Quoi qu'ils fassent, ils semblent faire tourner les domaines toutes les deux semaines à un mois. Cela peut facilement être vu dans nos analyses en filtrant par le trafic en provenance du Bangladesh (dont nous obtenons très peu de trafic légitime.)

Dans notre cas, le trafic n'affecte pas les ventes, mais représente quelques ordres de grandeur de plus que le PO ne le voit.

Un peu de recherche a révélé http://robotlancer.com/ , qui se présente comme "un logiciel qui aide les abonnés de Dolancer / Skylancer / Newsheraton / Googleaddclick / Visionaddworld / Makegem à cliquer automatiquement sur leurs annonces." L'une des captures d'écran montre un script qui se charge et clique sur les annonces. D'après nos analyses, il semble utiliser un agent utilisateur et un système d'exploitation aléatoires pour chaque chargement, ce qui le fait ressembler à du trafic humain.

Tout cela sent vraiment comme une sorte de rémunération pour cliquer sur l'arnaque, mais je ne peux pas comprendre ce qu'ils font car il n'y a aucun moyen de bénéficier de cliquer sur nos annonces!


0

Vous caractérisez cela comme un "robot de spam" mais les symptômes me ressemblent davantage à des utilisateurs humains qui cliquent sur des liens vers votre site sur l'un des sites "sheraton" que vous répertoriez. Apparemment, vous obtenez des coups répétés de chaque IP. Pourquoi l'homme ferait-il cela? Le site promeut probablement l'idée que l'utilisateur peut gagner de l'argent en le faisant (qu'il gagne réellement de l'argent ou non).

Pourquoi un site comme ce lien vers votre site? Ce pourrait être une erreur, mais considérez si un tel site a une mauvaise réputation auprès des moteurs de recherche. Ensuite, votre position sur les pages de résultats de recherche pourrait être affectée négativement, ce qui réduirait votre position d'apparence et donc vos résultats de recherche naturels. Une raison pour laquelle un site de clic sur un lien peut vous lier est d'obtenir un paiement pour cet effet de la part de quelqu'un qui le souhaite, par exemple un concurrent.



Le spam référent semble facile à empêcher, ou du moins à rendre inefficace. Faire en sorte que les moteurs de recherche analysent vos journaux semble être une très bonne chose à éviter pour cela et pour d'autres raisons.
mgkrebbs

+1 pour un point clé selon lequel les bots n'exécutent presque jamais Javascript comme GA.
DisgruntledGoat

J'ai pensé à l'idée que ce pourrait être du trafic humain qui serait amené à venir sur notre site. Cependant, quand il a commencé, nous recevions tous ces hits de seulement 10 à 15 adresses IP différentes. Une fois que j'ai bloqué ceux-ci, une nouvelle adresse IP 10-15 est apparue, mais dans le même bloc. C'EST À DIRE; 58.97.238.39 - 58.97.149.253. Je ne sais pas grand-chose sur les FAI et comment ils attribuent aux utilisateurs leur adresse IP, mais je sais que chaque fois que j'achète une adresse IP auprès de mon fournisseur d'hébergement, elle est toujours très proche des adresses IP actuelles que j'ai déjà avec eux. J'ai donc supposé que cela provenait de leur centre de données.
akaDanPaul
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.