El bot de spam constantemente visita nuestro sitio 800-1,000 veces al día. Causando pérdida en ventas

8

Durante los últimos 5 meses, nuestro sitio ha estado recibiendo visitas de estos 4 sitios a continuación;

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

Por lo general, la URL exacta de la que provienen se parece a esto;

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85

El bot de spam va a nuestra página de inicio y permanece allí durante aproximadamente 1 minuto y luego existe. Afortunadamente, tenemos algunos servidores bastante robustos, por lo que aún no ha llegado a sobrecargar nuestros servidores. El mes pasado comencé a bloquear las direcciones IP de los bots de spam, pero parecen seguir recibiendo nuevos todos los días. Hasta ahora he bloqueado más de 200 direcciones IP, a continuación se detallan algunas de las que he bloqueado. Todos vienen de Bangladesh.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Dado que esto ha estado sucediendo durante los últimos 5 meses, nuestro tráfico real del sitio ha comenzado a disminuir, y cada día nuestros pedidos disminuyen cada vez más. Además, dado que estos bots de spam simplemente van a nuestra página de inicio y luego dejan nuestra tasa de rebote en análisis, se ha disparado.

Mis preguntas son;

¿Es posible que estos bots de spam estén afectando nuestro SEO? El 60% de nuestros pedidos provienen de la búsqueda natural, y desde que todo esto comenzó, los pedidos han ido cayendo lentamente.

¿Cuál sería la razón por la que alguien querría desperdiciar recursos al hacer esto en nuestro sitio? Las IP no son gratuitas y tampoco son nombres de dominio, ¿cuál sería el objetivo al hacernos esto? Tenemos adwords de google pero no anunciamos en redes extendidas ni anunciamos en Bangladesh ya que no enviamos allí para que no estén ganando dinero con adsense.

¿Alguien ha experimentado algo similar a esto? ¿Qué hiciste y cuál fue el resultado final?

spam botattack high-traffic akaDanPaul
fuente
3
Nota al margen: en lugar de prohibir las IP (lo que realmente no tiene impacto ya que usan una nueva cada vez), prohibir mejor el factor más estable (según su descripción). En su caso, referencia. Puede crear una regla simple usando mod_rewrite para cancelar todas las solicitudes que tengan esos nombres de dominio en el encabezado de solicitud de referencia.
LazyOne
Gracias por la sugerencia de usar mod_rewrite, estaba investigando cómo bloquear la URL de referencia ya que siguen obteniendo nuevas IP. Y ahora lo sé, ¡gracias de nuevo!
akaDanPaul

Respuestas:

12

Es curioso que esto ocurra, ¡estaba lidiando con un problema similar en el trabajo hoy! @HeatherWalters ha cubierto la mayoría de las cosas buenas, pero hay un par de cosas para agregar.

Puede bloquear los referentes por dominio utilizando el siguiente código htaccess: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Esto los redirige a una respuesta prohibida 403, que supongo que es la forma más eficiente de tratar el problema en términos de carga del servidor, ya que es un encabezado bastante pequeño.

Hay algunas ideas interesantes sobre el bloqueo de palabras clave a través de httpd o el uso de mod_security , que podría valer la pena investigar.

@LazyOne'sLa respuesta a mi pregunta sobre la forma más eficiente de hacer esto indica que httpd.confsería una mejor opción que la .htaccessque se cargaría antes de mod_rewrite (publicaré el código una vez que haya tenido tiempo de probar esto).

Como anécdota, está causando problemas en la clasificación de SERPs, solo he visto dos sitios con un problema tan grave como el tuyo y ambos informaron pérdida de tráfico de búsqueda orgánica, pero no he encontrado informes similares en línea ni nada de Google que respalde esta noción.

@DisgruntledGoatindica en su comentario a continuación que la tasa de rebote en Google Analytics no causaría una pérdida de SERP por sí sola. Pero publicar registros de referencia podría, ya que daría lugar a enlaces a sitios de spam desde su dominio.

Puede filtrar los resultados de spam de su informe analítico, BusinessHut tiene un buen tutorial que sugiere utilizar varias versiones del siguiente filtro:

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Esto eliminará cualquier referencia con el texto "golbnet" en cualquier lugar de la URL de referencia. Para excluir a otros referentes, como forexmarket, puede crear otro filtro, O simplemente puede agregar una "tubería" que actúa como un operador "OR". (p. ej. Patrón de filtro: golbnet | forexmarket | anythingelse) * Puede obtener la tubería presionando Mayús y Retroceso.

También señala, como lo hace @Heather, que siempre debe mantener un perfil sin filtrar.

toomanyairmiles
fuente
Lamento que estés pasando por lo mismo y gracias por el código htaccess que proporcionaste. Lo estoy implementando ahora. Y solo tomaré los consejos tuyos y @Heather con Google Analytics. ¡Gracias de nuevo!
akaDanPaul
gracias, y +1 por el bloqueo de palabras clave y enlaces mod_security! Cosas muy informativas.
huzzah
Los bloqueó con su sugerencia anterior, ahora solo tengo que esperar que nuestras clasificaciones de búsqueda natural comiencen a subir de nuevo. Gracias por tu perspicacia!
akaDanPaul
5

¿Has considerado la posibilidad de que estén visitando tu sitio, con la esperanza de investigar quiénes son, siguiendo el enlace (para que termines visitando sus sitios de spam ......... el más negro de blackhat SEO)? ¿Ha accedido a esta información en los accesos al sitio web únicamente a través de GA o ha mirado los registros de tráfico de su sitio web? Tal vez no visiten su sitio en absoluto, sino que se conecten a su cuenta de Google Analytics e inyecten sus propios 'hits' con un software especial de spam, con la esperanza de que eche un vistazo a sus enlaces (y el efecto secundario es que todos los la tasa de rebote que se dispara está afectando la clasificación de su motor de búsqueda y, por lo tanto, su tráfico real). Eche un vistazo a este enlace: spam de referencia de google analytics y asegúrese de leer la sección de comentarios.

Puede filtrar los resultados de estos de sus informes analíticos creando un perfil duplicado y luego agregando un filtro, pero no estoy seguro de si Google todavía los 've' como aciertos. Supuestamente, el spam de referencia no afecta el SEO, pero yo personalmente lo dudo, si está causando que su tasa de rebote se dispare.

huzzah
fuente
Gracias por la respuesta informativa, buscaré en el enlace de spam de referencia de Google Analytics que proporcionó. He visitado sus sitios y son esencialmente un sitio web de 5 páginas escrito en otro idioma sin adsense. Así que no estoy seguro de por qué querrían que visitara el sitio. Y sí, he visto esto en GA y en los registros de nuestros servidores, por lo que definitivamente están visitando el sitio a diario. Solo espero que se detengan pronto y nuestro SEO puede comenzar a subir nuevamente.
akaDanPaul
Hmm, en realidad me basé un poco en el enlace que proporcionó para su sitio y parece que realmente están ejecutando un esquema de "pago por clic" al que se registra en su sitio web. Por lo tanto, están 1) usando las técnicas de bot de spam más astutas para atraer tráfico a su sitio y 2) tratando de hacer que participe de la manera más asquerosa para 'ganar dinero desde casa' al 'invertir' en su enlace extremadamente malo haciendo clic Servicio. Quizás todos los éxitos por día realmente están causando un DOS para usuarios reales ... quieren ir a su sitio pero hay demasiadas solicitudes de servidor en ese momento.
huzzah
1
oh, esos spammers intentarán hacer cualquier cosa para ganar dinero. Bueno, espero que se den cuenta de que no están ganando dinero con eso. Llamé a nuestra representante de Google AdWords y ella anotó su información de nombre de dominio.
akaDanPaul
1
Corrección rápida: su análisis tiene cero efecto de las clasificaciones de los motores de búsqueda. Visitar un sitio desde otro y luego 'rebotar' no puede afectar el SEO.
DisgruntledGoat
2
@toomany esos son generalmente el resultado de sitios que publican registros de referencia, lo que resulta en enlaces involuntarios a sitios de spam.
DisgruntledGoat
2

He estado tratando de rastrear esto también. Lo que sea que estén haciendo, parecen rotar dominios cada dos semanas a un mes. Esto se puede ver fácilmente en nuestra analítica al filtrar por tráfico de Bangladesh (del cual obtenemos muy poco tráfico legítimo).

En nuestro caso, el tráfico no afecta las ventas, pero es un par de órdenes de magnitud más de lo que está viendo el OP.

Un poco de investigación apareció en http://robotlancer.com/ , que se anuncia a sí mismo como "un software que ayuda a los suscriptores de Dolancer / Skylancer / Newsheraton / Googleaddclick / Visionaddworld / Makegem a hacer clic en sus anuncios automáticamente". Una de las capturas de pantalla muestra un script que se está cargando y haciendo clic en los anuncios. Según nuestros análisis, parece utilizar un agente de usuario aleatorio y un sistema operativo para cada carga, lo que hace que parezca tráfico humano.

Todo esto definitivamente huele a algún tipo de estafa de pago por clic, pero no puedo entender lo que están haciendo, ¡ya que no hay forma de que se beneficien al hacer clic en nuestros anuncios!

Chris Muller
fuente
0

Lo caracteriza como un "bot de spam", pero los síntomas me parecen más a usuarios humanos que hacen clic en los enlaces a su sitio en uno de los sitios "sheraton" que usted enumera. Aparentemente recibes repetidos golpes de cada IP. ¿Por qué el humano haría esto? Probablemente el sitio promueve la idea de que el usuario puede ganar dinero al hacerlo (ya sea que realmente gane dinero o no).

¿Por qué un sitio como este enlace a su sitio? Puede ser un error, pero considere si dicho sitio tiene mala reputación para los motores de búsqueda. Luego, su posición en las páginas de resultados de búsqueda podría verse afectada negativamente, disminuyendo su posición de apariencia y, por lo tanto, sus resultados de búsqueda orgánica. Una razón por la cual un sitio de clic de enlace podría vincularse a usted es para obtener un pago por este efecto de alguien que lo desee, por ejemplo, un competidor.

mgkrebbs
fuente
en.wikipedia.org/wiki/Referer_spam
toomanyairmiles
El spam de referencia parece fácil de prevenir o, al menos, hacer ineficaz. Hacer que los motores de búsqueda escaneen sus registros parece algo muy bueno para evitar por esta y otras razones.
mgkrebbs
+1 para un punto clave en el que los bots casi nunca ejecutan Javascript como GA.
DisgruntledGoat
Pensé en la idea de que podría tratarse de tráfico humano que fue engañado para llegar a nuestro sitio. Sin embargo, cuando comenzó, recibíamos todos estos éxitos de solo 10-15 direcciones IP diferentes. Una vez que los bloqueé, apareció una nueva dirección IP de 10-15 pero en el mismo bloque. ES DECIR; 58.97.238.39 - 58.97.149.253. No sé mucho acerca de los ISP y cómo asignan a los usuarios sus direcciones IP, pero sé que cada vez que compro una dirección IP de mi proveedor de alojamiento siempre está muy cerca de las IP actuales que ya tengo con ellos. Así que supuse que venía de su centro de datos.
akaDanPaul