web-dev-qa-db-fra.com

Spam bot frappe constamment notre site 800-1000 fois par jour. Causer une perte dans les ventes

Au cours des 5 derniers mois, notre site a reçu des hits de ces 4 sites ci-dessous;

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

Typiquement, l'URL exacte d'où ils proviennent ressemble à ceci;

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85

Le robot de spam se rend sur notre page d’accueil et y reste environ 1 minute, puis existe. Heureusement, nous avons des serveurs plutôt costauds, donc il n’a même pas failli surcharger nos serveurs. Le mois dernier, j'ai commencé à bloquer l'adresse IP des robots de spam, mais ils semblent en obtenir de nouveaux tous les jours. Jusqu'à présent, j'ai bloqué plus de 200 adresses IP, voici quelques unes de celles que j'ai bloquées. Ils viennent tous du Bangladesh.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Depuis 5 mois, notre trafic réel sur le site a commencé à diminuer et nos commandes diminuent de jour en jour. En outre, puisque ces robots de spam, il suffit d’aller sur notre page d’accueil, puis de laisser notre taux de rebond dans l’analyse s’est envolé.

Mes questions sont;

Est-il possible que ces robots de spam affectent notre référencement? 60% de nos commandes proviennent de la recherche naturelle, et depuis que tout cela a commencé, les commandes ont lentement diminué.

Quelle serait la raison pour laquelle quelqu'un voudrait gaspiller des ressources en faisant cela sur notre site? Les IP ne sont pas libres et les noms de domaine non plus, quel serait l'objectif de nous le faire? Nous avons Google Adwords, mais ne faisons pas de publicité sur des réseaux étendus ni au Bangladesh, car nous n'envoyons pas là-bas, ils ne gagnent donc pas d'argent avec adsense.

Quelqu'un at-il vécu quelque chose de similaire à cela? Qu'as-tu fait et quelle a été la sortie finale?

spambotattackhigh-traffic
8
akaDanPaul

C'est drôle, cela devrait arriver, je m'occupais d'un problème similaire au travail aujourd'hui! @HeatherWalters a couvert la plupart des bonnes choses, mais il y a plusieurs choses à ajouter.

Vous pouvez bloquer les référents par domaine en utilisant le code htaccess suivant: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Cela les redirige vers une réponse 403 interdite, ce qui, à mon avis, est le moyen le plus efficace de traiter le problème en termes de charge du serveur car son en-tête est plutôt petit.

Il y a des idées intéressantes qui circulent à propos de blocage de mots clés via httpd ou utilisant mod_security , qui pourraient valoir la peine d’être explorées.

@LazyOne's réponse à ma question sur le plus efficace façon de faire cela indique que httpd.conf serait une meilleure option que .htaccess car il serait chargé avant mod_rewrite (je posterai du code une fois que j’aurai eu le temps de le tester).

De manière anecdotique, cela pose des problèmes de classement dans les SERP. Je n'ai vu que deux sites présentant un problème aussi grave que le vôtre et les deux ont signalé une perte de trafic de recherche organique, mais je n'ai pas a trouvé des rapports similaires en ligne ou quelque chose de Google qui appuie cette notion.

@DisgruntledGoat indique dans son commentaire ci-dessous que le taux de rebond dans Google Analytics ne causerait pas une perte de SERP par lui-même. Toutefois, la publication de journaux de référence peut entraîner des liens vers des sites de courrier indésirable de votre domaine.

Vous pouvez filtrer les résultats de spam de votre rapport d'analyse, BusinessHut a un bon tutoriel , ce qui suggère d'utiliser plusieurs versions du filtre suivant: -

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Cela éliminera tout référent avec le texte "golbnet" n'importe où dans l'URL de renvoi. Pour exclure d'autres référents, tels que forexmarket, vous pouvez créer un autre filtre. OR vous pouvez simplement ajouter un "canal" qui agit en tant qu'opérateur "OU". (par exemple, motif de filtre: golbnet | forexmarket | thingelse) * Vous pouvez obtenir le tuyau en appuyant sur Shift et Backspace.

Il note également, comme @Heather, que vous devez toujours conserver un profil non filtré.

12
toomanyairmiles

Avez-vous envisagé la possibilité de visiter votre site, en espérant que vous découvrirez qui ils sont en suivant le lien (afin que vous visitiez leurs sites spammy ......... le plus noir du référencement blackhat)? Avez-vous accédé à ces informations sur les accès au site uniquement par le biais de GA ou avez-vous consulté les journaux de trafic de votre site Web? Ils ne visitent peut-être pas votre site, mais se connectent à votre compte Google Analytics et injectent leurs propres "hits" dans un logiciel spécial de spam, dans l'espoir que vous jetiez un coup d'œil à leurs liens (le seul effet secondaire est que le taux de rebond en flèche affecte votre classement dans les moteurs de recherche et donc votre trafic réel). Veuillez consulter ce lien: spam de Google Analytics et assurez-vous de lire la section commentaires.

Vous pouvez filtrer les résultats de ces rapports d'analyse en créant un profil dupliqué, puis en y ajoutant un filtre, mais je ne sais pas si Google les "voit" toujours comme des hits. Soi-disant, le spam référent n’affecte pas le référencement, mais j’en doute personnellement, s’il cause un taux de rebond excessif.

5
huzzah

J'ai essayé de retrouver celui-ci aussi. Quoi qu’ils fassent, ils semblent changer de domaine toutes les deux semaines à un mois. Cela se voit facilement dans nos analyses en filtrant le trafic en provenance du Bangladesh (dont nous obtenons très peu de trafic légitime.)

Dans notre cas, le trafic n'affecte pas les ventes mais quelques ordres de grandeur de plus que ne le voit le PO.

Un peu de recherche a abouti http://robotlancer.com/ , qui se présente comme "un logiciel aidant les abonnés de Dolancer/Skylancer/Newsheraton/Googleaddclick/Visionaddworld/Makegem à cliquer automatiquement sur leurs annonces". L'une des captures d'écran montre un script qui charge et clique sur les annonces. D'après nos analyses, il semble utiliser un agent utilisateur et un système d'exploitation aléatoires pour chaque charge, ce qui donne l'impression que le trafic est humain.

Toute cette affaire sent vraiment comme une sorte de paye pour cliquer sur une arnaque, mais je ne peux pas comprendre ce qu’ils font, car ils ne pourraient en tirer aucun avantage à cliquer sur nos annonces!

2
Chris Muller

Vous caractérisez cela comme un "spam bot" mais les symptômes me ressemblent davantage à des utilisateurs humains qui cliquent sur des liens vers votre site sur l’un des sites "sheraton" que vous avez répertoriés. Apparemment, vous obtenez des hits répétés de chaque adresse IP. Pourquoi l'humain ferait-il cela? Le site encourage probablement l’idée que l’utilisateur puisse gagner de l’argent en le faisant (qu’il gagne réellement de l’argent ou non).

Pourquoi un site comme ce lien vers votre site? Ce pourrait être une erreur, mais demandez-vous si un tel site a une mauvaise réputation auprès des moteurs de recherche. Ensuite, votre position sur les pages de résultats de recherche pourrait être affectée négativement, ce qui réduirait votre position d'apparence et votre résultat de recherche organique. Une raison pour laquelle un site lien-clic pourrait vous lier est d'obtenir un paiement pour cet effet de la part de quelqu'un qui le souhaite, par exemple. un compétiteur.

0
mgkrebbs