Semalt Sitenizden Sahte Trafiği Kaldırma Kılavuzu

Yönlendirme spam'ı, doğrudan Google Analytics'e sahte trafik gönderen ve dolayısıyla oluşturulan trafik raporlarında görünen spambotların ürünüdür. Siteyle ilgili doğru istatistikleri elde etmek için GA raporlarında bulursanız tavsiye spam'lerini silmek için harekete geçin.

Semalt Dijital Hizmetler Kıdemli Müşteri Başarı Müdürü Artem Abgarian burada bu konuda bazı pratik sorunları paylaşıyor.

Bot nedir?

Botlar, görevleri tekrar tekrar hızlı ve hassas bir şekilde yürütmek için geliştirilmiş programlardır. Botlar başlangıçta internetteki sayfaları arama motorları tarafından endekslemek için tasarlandı. Kötü niyetli niyeti olan kişiler, tıklama yoluyla sahtekarlık yaratmalarına, bir sitenin içeriğini aktarmalarına, kötü amaçlı yazılımları dağıtma, e-posta adreslerini biriktirme ve site trafiğini abartmalarına yardımcı olmak için yıllar boyunca bot kullanımını kabul ettiler.

Güvenli ve Kötü Amaçlı Botlar

İyi bir bot örneği, kullanıcıları tarayan ve dizine alan Googlebot'tur. Arama botları JavaScript çalıştırmaz (çoğu). Bununla birlikte, onu kullananların kendilerini metrik temsile zarar verebilecek GA raporlarında gördükleri görülür. JavaScript çalıştırmazlarsa, raporlar üzerinde hiçbir etkisi yoktur, ancak sunucu günlüklerinde görünmesine rağmen. Bununla birlikte, sunucu kaynaklarını kullandıkları için yükleme hızını etkileyebilirler. Güvenli botlar robots.txt dosyasında yer alan yönergelere uyar. Kötü amaçlı botlar ise bu yönergeleri geçersiz kılmak için çeşitli stratejiler uygular.

Spam Botları

Birincil hedefleri olabildiğince çok web sitesini ziyaret etmek ve tespit edilmemek için yüz yönlendirme başlıklarıyla spam göndermektir. Sahte yönlendiren başlığı, tanıtmak istedikleri siteye bir yönlendirme bağlantısı yerleştirir. Böyle bir bottan gelen HTTP istekleri sunucu günlüklerinde görünür ve Google tarafından dizine eklenir. Sunucu günlüğünde göründüğünde siteye bir geri bağlantı görevi görür. Google, sunucu günlüklerindeki verileri dizine eklememek için algoritmalarında değişiklik yaptı, böylece spambot geliştiricilerinin çabalarını engelledi. JavaScript tarafından çalıştırılan spam botlar, GA filtrelerini geçebilir, bu nedenle raporlara yansırlar.

botnet

Bot ağları, spam gönderen tarafından kontrol edilen bir ağ oluşturmak için birkaç virüslü bilgisayar içerir. Tek bir web sitesine saldırmak için farklı IP'ler kullanır. Botnet ne kadar büyük olursa, sızma başarısı o kadar yüksek olur. Bir botnet'ten gelen trafik, başka bir bilgisayardan geldiği için doğrudan trafik olarak görünür ve algılanmasını zorlaştırır. Birini engellemek, diğerinin yerini aldığı için fazla bir etkisi olmaz.

Son derece Kötü Amaçlı Spam Botları

Birincil amaçları kötü amaçlı yazılım bulaştırarak bir bilgisayarı bir botnet'in parçası olmak için işe almaktır. Bilgisayar daha sonra aynı kötü amaçlı yazılımı diğer bilgisayarlara dağıtmak için kullanılır. Bir botnet'i engellemek, gerçek ziyaretçilerden gelen trafiği engelleyebilir. Yönlendirme trafik raporundan şüpheli yönlendirmeler çoğunlukla kötü amaçlı yazılım bulaştıran web sitelerine yol açar. Yüklü etkin bir kötü amaçlı yazılımdan koruma yazılımı veya ayrı bir bilgisayar yoksa bu tür bağlantıları tıklatmaktan kaçının.

Akıllı Spam Botları

Bu web siteleri, izleme kodunu site kimliğiyle birlikte kullanarak Google Analytics'e trafik gönderir. Ayrıca trafik raporuna şüphelenmeyebilecek bazı sahte yönlendirmeler de eklerler. Faaliyetleri hiçbir zaman sunucu günlüklerinde görünmez ve verileri doğrudan analiz aracına gönderdikleri için bunları engellemenin bir yolu yoktur. Google Etiket Yöneticilerini kullanmayan kişiler, sitelerinde web mülkü tanımlayıcısı olarak işlev gören GA izleme koduna sahiptir. Google Etiket Yöneticisi, bu durumda yönlendiren spam'ı silmek için etkili bir araçtır. Spambotlar çoğunlukla kaynak koddaki veya güvenlik önlemleri sınırlı olan güvenlik açıklarıyla dolu sitelere saldırır.

Spam Kaynaklarını Tespit Etme

Google trafik raporlarına gidin ve hemen çıkma oranlarını sıralama öğesi olarak azalan sırada kullanın. % 100 veya% 0 hemen çıkma oranına sahip olanlar spam göndermekten şüphelenmelidir. Alternatif olarak, herhangi bir manuel analiz yapmak zorunda kalmadan, karşılaştırabileceğiniz önceden oluşturulmuş spam göndericilerinin kapsamlı bir listesi vardır. Bir sonraki adım onları engellemektir.

Raporun grafiğinde, o sırada trafik yoğunluğunun nerede olduğunu açıklayan bir gösterim oluşturduğunuzdan emin olun.

1. .htaccess dosyası için yeniden yazma motorunu kullanın ve istenmeyen postaları değişiklik yaparak silmek için Spambot Yeteneklerini kullanın. Spambot'un kullandığı IP adresinden eminseniz, koda ekleyin ve erişimini engelleyin. Bu yetenek IP adresi aralıklarını engellemek için kullanılabilir. Bunu yalnızca spambotun tek bir işlem gerçekleştirmek için birkaç IP adresi kullandığından eminseniz yapın. Ayrıca, spambot kullanmış oldukları bilinen kullanıcıları önleyin.

2. Bot Filtreleme Özelliği: bilinen botları ve örümcekleri hariç tutmak isteyen kutuyu işaretleyin.

3. Sunucu Günlüklerini İzleyin: Siteyi düzenli olarak ziyaret ederek botları korkutun. Web kaynaklarını spam robotlarından filtreleyerek bilgisayarı sanal alandan korumak için bir güvenlik duvarı kullanın.

4. Sistem yöneticisi profesyonel yardım sağlayacak konumda olmalıdır.

5. ItSAlive kodu, Google ve Yandex'deki metriklerin spambotların müdahalesinden korunmasına yardımcı olur.

6. Google Chrome kötü amaçlı yazılımı tespit edebilir ve mevcut bir güvenlik duvarı yoksa göz atmaya uygundur.

7. Kullanıcı uyarıları, beklenmedik bir trafik artışı olduğunda Google'dan gelen kişiselleştirilmiş bildirimlerdir.

8. Google Analytics Filtreleri. GA'daki Yönetici sekmesinin görünüm bölümünde yeni filtreler oluşturun.