Masivně se weby šíří ruský referral spam. Je nebezpečný? Jak jej odstraníme ze statistik?

Masivně se weby šíří ruský referral spam. Je nebezpečný? Jak jej odstraníme ze statistik?

Také vám začaly před pár dny až příliš nepříjemně zkreslovat statistiky webu návštěvy z pochybných odkazujících stránek (tzv. referral v Google Analytics): ilovevitaly.co, ilovevitaly.com, econom.co, darodar.com, blackhatworth.com, priceg.com ?

 

rusky-spam

Napadají nejčastěji weby postavené na nejrozšířenějším redakčním systému WordPress, ale postihují i stránky vytvořené u různých poskytovatelů webů s vlastním CMS (redakčním systémem) a nemusí jít pouze o systémy poskytující tvorbu webu vlastními silami a “levně”.

Jsou ruské referral spamy nebezpečné a jak to vidí odborníci?

Vlastníci webů mnohdy ani nezjistí, že za rostoucí návštěvností nejsou skuteční lidé, ale nechtělé ruské spamy. Tváří se jako regulérní odkazové stránky, často z několika různých domén, jako např. ilovevitaly.com, econom.co, darodar.com, blackhatworth.com, priceg.com. Některé z nich odkazují na ruské stránky, ale některé odkazují na první pohled na obyčejný zahraniční eshop. V této fázi nejsou přímo nebezpečné, pouze významně zkreslují všechny parametry statistiky návštěvnosti a chování na webu.
Avšak na internetu se lze dočíst i o případech, kdy weby, na které chodily nezvaní hosté z ruských spamů, byly nakonec ze strany Google blokovány, protože z těchto webů začaly útoky na servery Google. Tuto informaci se nám ale nepodařilo potvrdit.

V diskusích se také dočtete, že byste měli změnit poskytovatele hostingu. Tato myšlenka nás zaujala, proto jsme oslovili 3 poskytovatele hostingu s dotazem, zda problém s ruským spamem řeší, zda si máme hosting opravdu změnit, a jaký je jejich názor.

Petr Pomajbík, ředitel spol. SecurityNet, provzující hostingové služby Hukot.cz se k této problematice a změně hostingu vyjádřil takto:
“Na našem hostingu Hukot.cz poslední dobou monitorujeme vzrůstajicí zájem “botů” (slídičů a čuchalů) o různé weby. Velice pravděpodobně je to i díky narůstající základně opensource CMS a v případě kvalitního SEO a dostatků odkazů se návštěvnost těchto “potvor” na takový web zvyšuje. Především se jedná o nejčastěji používané CMS, tedy WP, Joomla, atd. Využívá se jejich zranitelností, špatného nastavení, zranitelných pluginů atd … Změna hostingu tedy v dané situaci nic moc neřeší. V případě, že zneužívaná doména hostuje u nás nebo někde, kde se hostingu opravdu dobře věnují a mají dostatek nástrojů ve své infrastruktuře, bude takový uživatel svým hostingem upozorněn na problémy s jeho webem (v tomto případě se již jedná o stav, kdy takový web byl nějak zneužit nebo je permanentně na hledáčku botů) a měl by vždy dostat doporučení k zamezení problému, plus může využít součinnosti s řešením svým hosterem.”

Ivan Sárközi, Obchodní  oddělení WEDOS Internet, a.s. zaslal tuto odpověď “… to co vidíte v Google Analytics se technicky nijak netýká Vaší služby u Wedos a v podstatě ani Vašeho webu. Referrel spam tohoto druhu, totiž bude fungovat i pokud stránky zrušíte.
Jedná se o cílené ovlivňování kódu Google Analytics. Automatický skript si z něj vezme jeho ID (teoreticky “dopočítá” i ta další, protože Google Analytics je generuje v řetězci UA-vaše číslo-číslo webu) a pak směřuje požadavky přímo na něj (i ostatní kódy, které máte vytvořené, ani nemusí útočník potvrdit, že jsou reálně umístěna na stránkách). V podstatě je to HTTP požadavek na javascriptový kód Google Analytics, který je uložený přímo na serverech Google, a ten obsahuje i referrer (klidně imaginární stránky na neexistující doméně). Výsledkem tak je, že vidíte v Google Analytics příchozího návštěvníka. Ve skutečnosti však na Vašich stránkách nikdy nebyl.
Změna hostingu nepomůže, protože dotaz není směřován na server Wedos, vaši doménu, ani vaši službu u Wedos. Je směřován na Váš Google Analytics kód. Jedná se o poměrně starou black hat SEO metodu, jen v tomto případě trochu kreativněji použitou.”

Snad nás uklidní i vyjádření Petra Bláhy, který odpověděl na dotaz klienta, jenž provozuje svůj web na systému Webnode.cz
“Doporučil bych Vám  toto vůbec neřešit. Spammery řešíme dnes a denně a nejlepší je nedělat nic. Pokud je nějaký spammer velmi aktivní, tak je automaticky blokujeme. Tím, že byste něco měnila, byste jen přistoupila na jejich hru. Může se také jednat jen o ruské vyhledávače. Co se týká přenosu dat, k žadným skokovým změnám nedochází.”

 

Jak vyčistit statistiky v Google Analytics od ruského spamu?

Odstranění ruských referral spamů v Google Analytics můžete těmito postupy:

1) Vyloučit návštěvy od známých robotů

Ve správci nastavení vyloučit všechny návštěvy od známých robotů pomocí automatického filtrování:

Správce ⇒ Výběr dat ⇒ Nastavení zobrazení ⇒ zaškrtnout položku Filtrování robotů

 

2) Vytvořit pro každý ruský spam/doménu nový filtr

Ve správci nastavení vytvoříme pro každý ruský spam nový filtr:

správce ⇒ výběr dat ⇒ filtry ⇒ +nový filtr ⇒ vyplníte název filtru ⇒ ve vlastním typu filtru zvolíte VYLOUČIT dle Odkazu. Do políčka pro Vzor filtru vložíte domény, které vás obtěžují, např. darodar.com.
Nelekejte se, při ověření filtru se často stává, že Google Analytics vás upozorní, že je filtr špatně nastaven, nebo je návštěv z vámi zadané domény tak malé množství, že statistiky nezmění. Ověřili jsme si, že i v těchto případech filtr funguje správně a od následujícího dne se již návštěvy z tohoto odkazu ve vašich statistikách neobjeví.

Pokud bude filtr přesto pouštět na váš další nevítané roboty, pak budete muset pro každý filtr, rozuměj pro každou doménu, nastavit 3 filtry. Postupně tak vyloučíte návštěvy nejenom přes “Odkaz”, ale i přes ISP domain a Hostname. Více zde: http://goflocal.com/blog/blocking-ilovevitaly-com-darodar-com-econom-co-referer-spam/

Doporučujeme filtry nastavit pro tyto ruské spam domény:

  • ilovevitaly.co
  • ilovevitaly.com
  • econom.co
  • darodar.com
  • blackhatworth.com
  • priceg.com

A velmi často se také ve zdrojích návštěvnosti objevují i tyto nepříjemné domény bez skutečných návštěvníků:

  • 7makemoneyonline.com
  • semalt.semalt.com
  • buttons-for-website.com

 

3) Vyloučit ruské domény z odkazujících stránek

Další možností, kterou lze provést pouze ve verzi Universal Analytics, je vložit ruské domény do seznamu vyloučených odkazujících stránek. Provedeme opět ve správci nastavení:
Služby ⇒ Údaje o měření ⇒ Seznam vyloučených odkazujících stránek

A když už v této sekci budete, ověřte si, že i svoji vlastní doménu, jako odkazující stránku, máte z měření vyloučenou 🙂

 

Jak blokovat ruský spam na straně webu?

Řešení pomocí .htaccess doporučuje mnoho odborníků, zároveň se ale často objevuje názor, že nepomáhá. Několik možností řešení přes úpravu .htaccess se objevuje v diskusích pod tímto článkem: http://www.sudorank.com/guide-how-to-block-econom-co-referral-spam/

 

Máte i vy nějaké zkušenosti s podobnými nechtěnými hosty na svých webech?

Sdílet článek