it-swarm.com.de

Wie kann ich Google Analytics Referrer-Spammer abwehren?

In den letzten Monaten habe ich viele Referrer-Spammer in meiner GA Statistik. Ihre Anzahl ist ~ 10x höher als die Anzahl der legitimen Besucher (meine Seite ist noch nicht sehr beliebt). Ich habe die Option aktiviert, bekannte Spammer in GA Einstellungen auszublenden, aber das hat überhaupt nicht geholfen. Es scheint, dass diese Spammer Skripte verwenden, um direkt an GA zu spammen (d. H., Sie sind nicht in meinem IIS angemeldet).

Kann ich irgendetwas tun, um diese Spammer zu stoppen?

UPD 10 Monate später haben sie angefangen, mit gefälschten Zielseitennamen zu spammen ... und Google unternimmt immer noch nichts dagegen.

43
user626528

Der Spam gerät außer Kontrolle. Die Liste wächst und es ist zeitaufwändig und nicht einmal effizient, einen Filter für jeden der Spammer hinzuzufügen, da die meisten von ihnen einige Tage lang angezeigt werden und dann verschwinden und ein neuer kommt.

Es gibt viele Fehlinformationen. Der häufigste Fehler ist die Verwendung der .htaccess-Datei . Diese Datei blockiert den Zugriff auf die Website, obwohl es eine gibt Nur wenige Crawler (5 oder 6) können blockiert werden. Bei der überwiegenden Mehrheit der Spam-Mails, die niemals auf Ihre Website zugreifen , handelt es sich um Ghost Spam.

Der beste Weg , um diese Art von Spam (Ghosts) zu stoppen, ist das Erstellen eines gültigen Hostnamenfilters , der Ghost-Spam verwendet entweder einen gefälschten oder einen nicht festgelegten Hostnamen, sodass Sie mit diesem Filter keine endlosen Filter hinzufügen müssen. Ein Filter kümmert sich um das alte und neuer Spam. . Ich benutze diese Lösung seit 3 ​​Monaten erfolgreich

Weitere Informationen zu dieser Methode finden Sie hier:

https://stackoverflow.com/a/28354319/3197362

Okay. Ohne die fraglichen Websites zu kennen, werde ich versuchen, ein bisschen zu erklären, was gerade passiert, und ich werde nur ein paar Links bereitstellen.

Von: http://www.cradlecloud.com/ban-block-blackhatworth-com-spam-referrals/

Ich erhalte die folgenden Domain-Namen, die mit der neuen Methode von Referrer-Spam zusammenhängen, die die Leute in letzter Zeit sehen.

  • BlackHatWorth.com
  • Iskalko.ru
  • Lomb.co
  • Lombia.co
  • Econom.co
  • Darodar.com
  • ILoveVitaly.Com
  • Priceg.com
  • Hulfingtonpost.com (neu hinzugefügt am 16. Januar 2015)
  • Bestwebsitesawards.com (neu hinzugefügt am 3. Februar 2015)
  • Ranksonic.info (neu hinzugefügt am 3. Februar 2015)
  • Cenoval.ru (neu hinzugefügt 6. Februar 2015)
  • o-o-6-o-o.com (Neu- hinzugefügt am 25. Februar 2015)
  • Humanorightswatch.org (Neu hinzugefügt 4. März 2015)
  • S.click.aliexpress.com (neu hinzugefügt 17. März 2015 - vermutet)
  • www1.social-buttons.com (Neu hinzugefügt 23. März 2015 - vermutet)
  • 4webmasters.org (Neu hinzugefügt am 26. März 2015 - Verdacht)
  • Googlsucks.com (Neu hinzugefügt am 07. April 2015)
  • Addons.mozilla.org (neu hinzugefügt am 07. April 2015 - vermutet)
  • Smallseotools.com (Neu hinzugefügt am 13. April 2015 - vermutet)
  • Theguardlan.com (Neu- hinzugefügt am 14. April 2015)
  • Buy-cheap-online.info (Neu hinzugefügt 16. April 2015 - vermutet)
  • Site1.free-share-buttons.com (Neu hinzugefügt am 29. April 2015 - vermutet)
  • Sanjosestartups.com (Neu- hinzugefügt am 25. Mai 2015)
  • Trafficmonetize.org (neu hinzugefügt am 3. Juni 2015 - vermutet)
  • Howtostopreferralspam.eu (Neu hinzugefügt am 9. Juni 2015 - vermutet)
  • Www10.free-social-buttons.com (Neu hinzugefügt am 16. Juni 2015 - vermutet)
  • Getitfree.us (Neu hinzugekommen: 18. Juni 2015 Eigentümer kann nicht ermittelt werden. Vielen Dank - Trey Copeland)
  • Www6.free-social-buttons.com (Neu hinzugefügt am 18. Juni 2015 - vermutet)
  • Erot.co (Neu hinzugefügt 26. Juni 2015 - Verdacht)
  • 3g2upl4pq6kufc4m.onion (Neu hinzugefügt am 4. Juli 2015 - vermutet)
  • Traffic2money.com (Neu hinzugefügt am 28. Juli 2015 - vermutet)

Hinweis: Verdächtige Gegenstände scheinen dem gleichen Eigentumsmuster zu folgen und sind möglicherweise nicht an denselben Täter gebunden.

Eine ziemlich vollständige Liste der von Piwik verwalteten Spam-Verweise finden Sie hier: https://github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt (Vielen Dank - user2428118) )

Zitieren:

BlackHatWorth.com ist eine relativ neue Domain, die erst am 7. Januar 2015 erstellt wurde und nun für Empfehlungs-Spam verwendet wird. Tatsächlich wird diese Empfehlungs-Spam-Website hinter dem Namen der Suchmaschine für Einkäufe und schönen Landschaftsbildern versteckt.

... die IP-Adresse von BlackHatWorth.com mit der Nummer 78.110.60.230 ist dieselbe, die auch mit anderen Spam-Websites für Empfehlungen in Verbindung gebracht wird ...

Tatsächlich gehört die Domain BlackHatWorth.com demselben Russen, der auch die anderen Empfehlungs-Spam-Domains wie ILoveVitaly.com, Econom.co und Darodar.com besitzt. Der Name des Domaininhabers lautet angeblich Vitaly A Popov aus Samara (Stadt), Oblast Samaraskaya (Bundesstaat), Russland.

Sie können dies nicht blockieren!

Von: http://www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/

Zitieren:

Hier erhalten Sie eine kurze Einführung in die Funktionsweise von Google Analytics.

Sie werden also auf GA eingerichtet und erhalten von diesen einen Code. Der Code sieht aus wie UA-Nummer-1 oder so. Diese Nummer ist Ihre "Kontonummer" auf GA. Nun werden dieser Code und ein bisschen Javascript auf Ihre Webseite übertragen. Nun besucht jemand Ihre Seite und ihr Browser führt diesen Javascript-Code aus.

Dieser Javascript-Code zeichnet ihren Besuch auf. Es bringt ihren Browser dazu, mit Google Analytics zu kommunizieren. Insbesondere werden bestimmte Arten von HTTP-Anforderungen erstellt, zu denen Google Informationen aufzeichnet, und anschließend werden Ihnen GA Zusammenfassungen dieser Informationen angezeigt.

Ziemlich einfach, oder? Immer noch bei mir? Okay, jetzt, wenn alles, was es ist, dieses Javascript ist, das ihnen den "Besuch" schickt, dann kann das jeder vortäuschen. Jedermann überhaupt. Alles, was ich tun muss, um Ihre GA falschen Informationen anzuzeigen, ist, meine gefälschten Informationen direkt an GA zu senden.

Ich muss Ihre Website überhaupt nicht besuchen. Ich muss kein Javascript ausführen. Ich muss nur die HTTP-Anforderungen reproduzieren, die öffentlich sind, damit jeder sie sehen kann und wie sie funktionieren. Sie sind sogar von Google selbst ziemlich gut öffentlich dokumentiert.

Angenommen, ich bin ein Spammer-Idiot. Ich möchte, dass die Leute meine Spam-Site sehen. Also was mache ich? Ich schreibe ein kleines Stück Code, um Tausende und Abertausende dieser gefälschten Anfragen an GA zu senden, und gehe einfach alle UA-Nummern nacheinander nach dem Zufallsprinzip durch. Ich sende einen gefälschten Besuch mit einem gefälschten Referrer und meinem Spam-Domainnamen. Und rate was? Es wird in Ihren Google Analytics-Bildschirmen angezeigt.

Sie sehen diesen Spam wie jeden anderen normalen Besuch. Für GA war es ein normaler Besuch. Sie zeichnen lediglich die HTTP-Anforderungen auf, die normalerweise aus dem GA - Javascript-Code stammen. Aber eine Anfrage ist eine Anfrage, und es ist sehr, sehr einfach, eine falsche Anfrage zu machen.

Das ist was los ist. Ich benötige lediglich Ihre UA-Nummer und kann mit nur geringem Aufwand einen Besuch auf Ihrer Website vortäuschen, ohne jemals eine Verbindung zu Ihrer Website herzustellen. Dieser gefälschte Besuch kann jeden Domainnamen und jeden Referrer enthalten, den ich wähle.

Hierbei handelt es sich um einen Angriff auf Google Analytics, um für die angezeigte Website zu werben. Sie können es auf Ihrem Server nicht blockieren, da Ihr Server überhaupt nicht beteiligt ist.

Sie können zwei Dinge tun: Erstens: Richten Sie einen Filter ein, wie John Conde vorschlägt. und zweitens, ob es eine Möglichkeit gibt, Google zu informieren. Dafür habe ich keine Antwort, aber ich habe eine Idee.

[Aktualisieren]

Dies beginnt empörende Ausmaße anzunehmen, von Hunderten von Spam-Treffern pro Tag bis hin zu vollständiger Werbung wie dieser:

enter image description here

35
closetnoc

Sie können sie ausschließen, indem Sie einen Filter erstellen . Sie müssen etwas Bestimmtes finden, damit Sie gute Besucher nicht versehentlich blockieren, und es ist mühsam, jeden Spammer manuell hinzuzufügen.

5
John Conde

Um Ihre Titelfrage direkt zu beantworten, ist die einfachste Antwort: Google Analytics löschen und zPiwik , der automatisch alle verweisenden Spam-Mails blockiert .

Mir ist klar, dass Sie wahrscheinlich an Google Analytics gewöhnt sind und es weiterhin verwenden möchten, aber wenn Sie das Gesamtbild betrachten, haben Sie eine andere Option, die sehr gut funktioniert. Piwik kann auch so konfiguriert werden, dass Besucher-IP-Adressen protokolliert werden, wenn Sie möchten, und es gibt keine Besucherdaten an Drittanbieter weiter, die möglicherweise für einige Benutzer attraktiv sind.

4
Tom Brossman

Falls Sie immer noch nach einer Lösung suchen und die gemachten Verweise nicht verstehen, finden Sie hier den endgültigen Leitfaden zum Entfernen von Empfehlungs-Spam, der seit dem 28. Dezember 2014 an 133. Stelle veröffentlicht wurde: http: //www.analyticsedge .com/2014/12/Entfernen von Empfehlungs-Spam-Google-Analytics /

TL; DR:

  • ein gültiger Hostnamenfilter entfernt alle Ghost-Verweise (Hostnamen mydomain.com einschließen).

  • durch einen bestimmten Ausschlussfilter (oder durch Blockieren von Websites) wird die viel kürzere Liste der Spam-Crawler (semalt.com | kambasoft.com | 7makemoneyonline.com | best-seo-offer.com | best-seo-solution.com | buttons-for) entfernt -website.com | buttons-for-your-website.com | -musicas * -gratis | anticrawler.org | savetubevideo.com | ranksonic)

  • ein erweitertes Segment kann verwendet werden, um sie aus Ihren Verlaufsberichten zu entfernen.

Das erweiterte Segment kann aus der Google Analytics Solutions-Galerie importiert werden: https://www.google.com/analytics/gallery/#posts/search/%3F_.sort%3DDATE%26_.start%3D0%26_) .type% 3DADVANCED_SEGMENT% 26_.viewId% 3DGjpPQhFgS9aVzniXH4MTIg /

1
Mike Sullivan

Hier ist eine Regel, die auf IIS funktioniert:

<rewrite>
  <rules>
    <rule name="abort referer spam requests" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTP_REFERER}" pattern="(semalt\.com)|(buttons\-for\-website\.com)" />
      </conditions>
      <action type="AbortRequest" />
    </rule>
    <!--The rest of your rules, if you have any-->
  </rules>
</rewrite>
1
Flo

Anfang letzten Jahres wurde ich beauftragt, die bestmögliche Lösung für Google Analytics-Spam zu finden. Wie alle anderen habe ich die empfohlenen Ansätze ausprobiert, aber nichts schien so gut zu funktionieren. Als nächstes habe ich mich an Google Tag Manager gewandt, aber das schien auch nicht viel zu helfen. Frustriert und verärgert beschloss ich, das Google Analytics-Tracking-Skript neu zu erstellen und dabei Gegenmaßnahmen gegen die häufigsten und nervigsten Spam-Formen zu ergreifen.

Obwohl es nicht perfekt ist, habe ich nach ca. 1,5 Jahren des stetigen Aufbaus, Testens, Debuggens und Refactorings jetzt ein ziemlich zuverlässiges Google Analytics-Tracking-Skript, das sofort funktioniert und leicht anpassbar ist. Für diejenigen, die Metriken erfüllen möchten, funktioniert dies wie ein Zauber.

https://github.com/nickolasburr/intelligent-ga-tracking

0
nburr