Стоп на реферал SPAM атаките от darodar и други сайтове

Как да спрем referral и ghost спам атаките от darodar и други сайтове

Здравейте!

Налична е нова SPAM кампания, която е предназначена да постигне black hat SEO цели. Източникът е сайтът darodar.com, който се намира в Русия. Spam ботът действа по подобие на semalt.com.

Как да разпознаем атаката?

Ако получавате периодичен трафик от препратки от Русия от домейна darodar.com, то със сигурност вашият сайт е засегнат. Можете да идентифицирате заплахата чрез Google Analytics. Би следвало да видите нещо подобно:

Разпознайте SPAM атаката от страна на darodar в Google Analytics

Какво цели тази атака?

Въпросният линк, който виждате в screenshot-а води към aliexpress.com, но подобни линкове могат да водят и към amazon и/или други сайтове с афилиейт програми. Целта е проста – да се натрупат повече black hat линкове с цел печалби за спамъра.

Как да се предпазим?

Моля прочетете UPDATE-а, който се намира малко по-долу, преди да прочетете задрасканите редове.

Отговорът е – по същия начин както и от semalt.com. За целта ще ви помоля да прочетете статията в Optibg.com  Как да забраним достъпа на semalt.com за нашия WordPress сайт? Независимо, че методът там е използван за защита на WordPress сайт, той е изцяло приложим за всеки друг сайт.  В случая просто трябва да добавите един допълнителен ред към .htaccess:

SetEnvIfNoCase Referer darodar.com spammer=yes

За по-голяма прегледност можете да въведете този ред веднага след реда за semalt (изглежда по същия начин, но Referer е semalt.com).

Кога ще настъпи ефектът от тази стъпка?

В зависимост от хостинга ви блокирането на спам бота може да се осъществи веднага или до няколко дни.

Оказва се, че методът описан по-горе няма да сработи поради простата причина, че в случая няма практическа атака от спам бот. Как е възможно това? Погледнете отново линка от darodar в Google Analytics. В него ще видите цифрите от вашият Google Analytics ID. Това означава, че в случая атаката е насочена само и единствено към начина на работа на Google Analytics и няма реална спам атака над вашия сайт. Можете да се убедите в това, ако използвате примерно WordPress и системата за отчитане на посещенията на Jetpack. Там ще забележите, че няма РЕАЛЕН трафик от препратки! Това можете да видите и от други инструменти за статистика, които използвате (примерно част от вашия хостинг пакет).

Всички тези сайтове действат по един и същи начин – spam black hat линкове. Или поне това следва да видите в Google Analytics като трафик от препратки. Ако другите инструменти за статистика, които използвате не ги отчитат, то това е атака над вашия Google Analytics профил. Ако обаче забележите РЕАЛЕН трафик от един от тези сайтове, то освен реда в .htaccess от по-горе, следва да добавите и тези редове (по подобие на метода, използван за блокиране на semalt):

SetEnvIfNoCase Referer econom.co spammer=yes
SetEnvIfNoCase Referer ilovevitaly.com spammer=yes
SetEnvIfNoCase Referer ilovevitaly.info spammer=yes
SetEnvIfNoCase Referer ilovevitaly.org spammer=yes
SetEnvIfNoCase Referer ilovevitaly.ru spammer=yes
SetEnvIfNoCase Referer iloveitaly.ru spammer=yes
SetEnvIfNoCase Referer iedit.ilovevitaly.com spammer=yes
SetEnvIfNoCase Referer shopping.ilovevitaly.ru spammer=yes
SetEnvIfNoCase Referer maps.ilovevitaly.com spammer=yes

IP адресът, който стои зад тези сайтове е: 78.110.60.230

За да го блокирате добавете в края на .htaccess следната информация:

Deny from 78.110.60.230

Аз лично забелязах странен трафик от IP 46.161.41.31 и затова съм добавил и този адрес към .htaccess на един от сайтовете ми чрез същия ред.

Можете да пробвате блокиране и чрез Javascript и/или PHP, както е описано тук. Също така можете да опитате да блокирате и DNS на тези сайтове, както е обяснено тук.

Но тези методи отново биха били полезни само при реален спам от препратки!

А как да процедирам в случай на атака над Google Analytics статистиките ми?

За съжаление в този случай не може да се направи почти нищо. Остава ви само да изчакате Google да се справят с тези атаки и да ги елиминират. В това време можете да сложите филтър в профила си, чрез който да не виждате статистика за тези нереални посещения.

Препоръчвам да подходите така:

1. В Google Analytics изберете Admin и в най-дясната колона кликнете на View Settings. В това меню скролирайте най-долу и поставете отметка на:

Филтрирайте darodar и другите спам атаки в Google Analytics

2. Кликнете на Save и се върнете на Admin. Сега в най-дясната колона кликнете на Filters. Изберете +NEW FILTER (червеният бутон горе). Изберете един от двата варианта, които ще видите на анимираните GIF-ове по-долу. Задайте следните настройки (в зависимост от избрания вариант) за всеки един сайт, за който не желаете да виждате статистика в Google Analytics (в анимираните GIF-ове примерите са за ilovevitaly.com и darodar.com). Тоест създайте толкова филтри, колкото считате за необходимо.

Прочетете още:  Guest blogging - една чудесна SEO техника (ако се използва правилно)

Вариант 1: Predefined Filter

Филтрирайте ilovevitaly и другите спам атаки в Google Analytics

Вариант 2: Custom filter (препоръчителен вариант)

Филтрирайте статистиката за спам атаки в Google Analytics

Повече по темата можете да прочетете тук:

darodar.com referrer spam and should you be worried?

UPDATE: Вариант 3: Масов филтър при повече при наличие на реферал спам от повече от един домейн

В този случай използвайте отново custom филтъра със същите настройки, но в полето “Filter Pattern” поставяте масов филтър, който изглежда така:

spam-domain1\.com|spam-domain2\.com

Или ако трябва да използваме реални примери от най-често срещаните реферал спам атаки:

darodar\.|semalt\.|buttons-for.*?website|blackhatworth|ilovevitaly|prodvigator|cenokos\.|ranksonic\.|adcash\.|share.?buttons\.|social.?buttons\.|hulfingtonpost\.|free.*traffic|buy-cheap-online|-seo|seo-|videos-for

Вариант 4: Създаване на include филтър за реални хост имена с цел елиминиране на “ghost” спам атаки

За целта първо задайте максимално по-стара начална дата за отчитане на времето. Примерно от началото на годината до предходния или днешния ден.

След това отидете тук:

Начин за откриване на ghost spam в Google Analytics с цел създаване на include филтър

Ще видите хост имената, от които са дошли посещенията на сайта ви за този период. Изберете само най-релевантните и създайте масов филтър САМО с тях по подобие на посоченият във вариант 3.

Новият филтър трябва да е Custom и с Include на Hostname. Създаването му следва да премине през следните стъпки:

Създаване на include филтър в Google Analytics с цел премахване на ghost spam статистики.

Запазете филтъра. С тази стъпка следва да елиминирате призрачния (“ghost”) спам. Не добавяйте в .htaccess домейни, от които не достига реален трафик до вашия сайт.

Вариант 3 и Вариант 4 бяха създадени благодарение на информацията от: blog.analytics-toolkit.com и moz.com.

Следва ли да се тревожа за тези атаки?

Според мен, ако от Google не вземат спешни мерки, този тип атаки биха могли да бъдат използвани с цел сриване на репутацията на коректно функциониращи сайтове. Тоест тези атаки са потенциално опасни, но за съжаление няма какво да се направи (поне на този етап), ако те са насочени само над статистиките в Analytics.

Очаквайте евентуален втори update на тази публикация!

Успех и до нови срещи!

Публикувайте Вашия коментар:

avatar

Коментирайте чрез Facebook: (Не е видимо, ако политиката за поверителност на блога не е приета)