Semalt atklāj rokasgrāmatu viltus trafika noņemšanai no jūsu vietnes

Novirzīšanas surogātpasts ir spambots, kas tieši no viltus trafika nosūta uz Google Analytics, tādējādi parādoties ģenerētajos trafika pārskatos. Rīkojieties, lai dzēstu novirzīšanas surogātpastu, ja atrodat tos GA pārskatos, lai iegūtu precīzu vietnes statistiku.

Semem Digital Services vecākais klientu veiksmes menedžeris Artjoms Abgārs šeit dalās ar dažiem praktiskiem jautājumiem.

Kas ir Bot?

Boti ir programmas, kas izstrādātas, lai ātri un precīzi izpildītu uzdevumus. Sākotnēji robotprogrammatūras bija paredzētas meklētājprogrammu vietņu indeksēšanai internetā. Cilvēki ar ļaunprātīgu nodomu gadu gaitā ir izmantojuši robotprogrammatūras, lai palīdzētu viņiem radīt krāpšanos ar klikšķiem, pārsūtīt vietnes saturu, izplatīt ļaunprātīgu programmatūru, uzkrājot e-pasta adreses un pārspīlēt vietnes trafiku.

Droši un ļaunprātīgi roboti

Labas robotprogrammas piemērs ir Googlebot, kas pārmeklē un indeksē lietotājiem paredzētās lapas. Meklēšanas robotos nedarbojas JavaScript (vairums no tiem). Neskatoties uz to, tie, kas to izmanto, nonāk GA pārskatos, kas var kaitēt metrikas attēlojumam. Ja tie nedarbojas JavaScript, tad tie neietekmē pārskatus, taču, neskatoties uz to, tiek parādīti servera žurnālos. Tomēr tie var ietekmēt ielādes ātrumu, jo tie izmanto servera resursus. Droši robotprogrammatūras ievēro robots.txt ietvertās direktīvas. Ļaunprātīgas robotprogrammatūras, no otras puses, īsteno dažādas stratēģijas, lai ignorētu šīs vadlīnijas.

Surogātpastu roboti

Viņu galvenais mērķis ir apmeklēt pēc iespējas vairāk vietņu un izsūtīt surogātpastu ar sejas atsauces galvenēm, lai izvairītos no atklāšanas. Viltus novirzītāja galvenē ir iegulta novirzīšanas saite uz vietni, kuru viņi vēlas reklamēt. Šāda robotprogrammatūras HTTP pieprasījumi parādās servera žurnālos un tiek indeksēti Google. Tas darbojas kā atpakaļsaite uz vietni, kad tā parādās servera žurnālā. Google ir veicis izmaiņas viņu algoritmos, lai tie netiktu indeksēti no serveru žurnāliem, tādējādi kavējot spambotu izstrādātāju centienus. JavaScript palaistie surogātpastu roboti var iet garām GA filtriem, tāpēc tie atspoguļojas pārskatos.

Botnet

Robottīkli satur vairākus inficētus datorus, lai izveidotu surogātpasta izplatītāja kontrolētu tīklu. Tas izmanto dažādas IP, lai uzbruktu vienai vietnei. Jo lielāks robottīkls, jo lielāks infiltrācijas panākumu līmenis. Satiksme no robottīkla parādās kā tieša trafika, jo tā nāk no cita datora, padarot to grūtāk uztveramu. Viena bloķēšana neko daudz neietekmēs, jo tā vietā stāsies cita.

Ļoti ļaunprātīgi surogātpasti

Viņu galvenais mērķis ir piesaistīt datoru robottīkla daļai, inficējot to ar ļaunprātīgu programmatūru. Pēc tam datoru izmanto, lai izplatītu to pašu ļaunprogrammatūru citiem datoriem. Robot tīkla bloķēšana var kavēt ienākošo trafiku no faktiskajiem apmeklētājiem. Aizdomīgi novirzījumi no novirzīšanas trafika pārskata galvenokārt noved pie šīm vietnēm, kas inficē ar ļaunprātīgu programmatūru. Izvairieties noklikšķināt uz šādām saitēm, ja vien nav instalēta efektīva pret ļaunprātīgu programmatūru aizsargāta programmatūra vai nav atsevišķa datora.

Viedais surogātpasts

Šīs vietnes nosūta datplūsmu uz Google Analytics, izmantojot tās izsekošanas kodu kopā ar vietnes ID. Satiksmes ziņojumā tie iekļauj arī dažus viltus novirzītājus, kas var palikt nemanāmi. Viņu darbības nekad neparādās servera žurnālos, un nav arī iespēju tos bloķēt, jo viņi datus nosūta tieši uz analītikas rīku. Cilvēkiem, kuri neizmanto Google tagu pārvaldniekus, viņu vietnē ir GA izsekošanas kods, kas darbojas kā tīmekļa īpašuma identifikators. Google tagu pārvaldnieks šajā gadījumā ir efektīvs rīks, lai izdzēstu novirzītāju surogātpastu. Spamoti lielākoties uzbrūk vietnēm, kurās ir avota koda ievainojamības, vai vietnēm ar ierobežotiem drošības pasākumiem.

Surogātpasta avotu noteikšana

Dodieties uz Google trafika pārskatiem un izmantojiet atlēcienu līmeņus kā kārtošanas elementu dilstošā secībā. Tiem, kuru atlēcienu līmenis ir 100% vai 0%, vajadzētu būt aizdomām par surogātpastu. Alternatīvi ir izsmeļošs saraksts ar jau izveidotiem surogātpasta izplatītājiem, ar kuriem jūs varat salīdzināt, neveicot manuālu analīzi. Nākamais solis ir to bloķēšana.

Pārskata diagrammā noteikti izveidojiet atzīmi, kurā paskaidrots, kur tajā laikā bija strauja satiksme.

1. Izmantojiet .htaccess faila pārrakstīšanas motoru un izmantojiet Spamot iespējas, lai izdzēstu novirzīšanas surogātpastu, veicot tajā izmaiņas. Ja esat pārliecināts par spambota izmantoto IP adresi, iekļaujiet to kodā un liedziet tam piekļuvi. Iespēju var izmantot, lai bloķētu IP adreses. Dariet to tikai tad, ja esat pārliecināts, ka spambots vienas darbības veikšanai izmanto vairākas IP adreses. Tāpat neļaujiet lietotājiem, kuri, kā zināms, izmanto surogātpastu.

2. Botu filtrēšanas funkcija: atzīmējiet izvēles rūtiņu, kas mudina izslēgt zināmos robotprogrammatūras un zirnekļus.

3. Servera žurnālu pārraudzība: nobiedējiet robotprogrammatūras, regulāri apmeklējot vietni. Izmantojiet ugunsmūri, lai aizsargātu datoru no virtuālās telpas, filtrējot tīmekļa avotus no mēstuļiem.

4. Sistēmas administratoram jāspēj piedāvāt profesionālu palīdzību.

5. ItSAlive kods palīdz aizsargāt Google un Yandex rādītājus no mēstuļu traucējumiem.

6. Pārlūks Google Chrome var atklāt ļaunprātīgu programmatūru un ir piemērots pārlūkošanai, ja tajā nav ugunsmūra.

7. Lietotāju brīdinājumi ir personalizēti Google paziņojumi, kas paziņo par negaidītu trafika pieaugumu.

8. Google Analytics filtri. GA cilnes Administrators skata sadaļā izveidojiet jaunus filtrus.