Back to Question Center
0

Semalt révèle un guide pour éliminer le trafic de faux de votre site

1 answers:

Le spam de parrainage est le produit de spams qui envoient directement de faux trafics vers Google Analytics, apparaissant ainsi dans les rapports de trafic générés. Prenez des mesures pour supprimer les spams de référence si vous les trouvez dans les rapports Google Analytics pour obtenir des statistiques précises sur le site .

Artem Abgarian, Senior Customer Success Manager de Semalt Digital Services, partage ici quelques problèmes pratiques à cet égard.

Qu'est-ce qu'un Bot?

Les bots sont des programmes développés pour exécuter des tâches répétitives rapidement et avec précision. Les robots étaient initialement destinés à l'indexation de pages sur Internet par moteurs de recherche . Les personnes malveillantes ont adopté l'utilisation de bots au fil des ans pour les aider à créer des fraudes par clics, transférer le contenu d'un site, distribuer des logiciels malveillants, accumuler des adresses e-mail et surévaluer le trafic du site.

Bots sûrs et malveillants

Un exemple de bon bot est le Googlebot qui explore et indexe les pages des utilisateurs. Les robots de recherche n'exécutent pas JavaScript (la plupart d'entre eux). Néanmoins, ceux qui l'utilisent se retrouvent sur les rapports GA, ce qui pourrait nuire à la représentation métrique. S'ils n'exécutent pas JavaScript, il n'y a pas d'impact sur les rapports, mais ils apparaissent malgré tout sur les journaux du serveur. Ils peuvent toutefois affecter la vitesse de chargement car ils utilisent les ressources du serveur. Les robots approuvés respectent les directives contenues dans le fichier robots.txt. D'un autre côté, les robots malveillants mettent en œuvre diverses stratégies pour passer outre ces directives .

Bots Spam

Leur objectif principal est de visiter autant de sites que possible, et d'envoyer du spam avec des en-têtes de référence pour éviter la détection. L'en-tête du faux parrain intègre un lien de redirection vers le site qu'il souhaite promouvoir. Les requêtes HTTP d'un tel bot apparaissent dans les logs du serveur et indexées par Google. Il agit comme un lien vers le site lorsqu'il apparaît dans le journal du serveur. Google a apporté des modifications à ses algorithmes pour ne pas indexer les données des journaux de serveurs, contrecarrant ainsi les efforts des développeurs de spambots. Les robots spammeurs JavaScript peuvent faire leur chemin devant les filtres GA, c'est pourquoi ils se reflètent dans les rapports.

Botnet

Botnets comprennent plusieurs ordinateurs infectés pour former un réseau contrôlé par le spammeur. Il utilise différentes adresses IP pour attaquer un seul site Web. Plus le botnet est grand, plus le taux de réussite de l'infiltration est élevé. Le trafic provenant d'un botnet apparaît comme un trafic direct puisqu'il provient d'un autre ordinateur, ce qui le rend plus difficile à détecter. En bloquer un, n'aurait pas beaucoup d'impact alors qu'un autre prend sa place .

Bots Spam hautement malveillants

Leur but principal est de recruter un ordinateur pour faire partie d'un botnet en l'infectant avec des logiciels malveillants. L'ordinateur est ensuite utilisé pour distribuer le même logiciel malveillant à d'autres ordinateurs. Bloquer un botnet peut empêcher le trafic entrant de visiteurs réels. Les redirections suspectes provenant du rapport de trafic de référence conduisent généralement à ces sites Web infectant les logiciels malveillants. Évitez de cliquer sur ces liens, sauf si un logiciel anti-malware efficace est installé ou un ordinateur distinct .

Bots Smart Spam

Ces sites Web envoient du trafic vers Google Analytics en utilisant son code de suivi avec l'identifiant du site. Ils incluent également certains faux referrers dans le rapport de trafic, qui peuvent ne pas être suspectés. Leurs activités n'apparaissent jamais dans les journaux du serveur, et il n'y a aucun moyen de les bloquer car ils envoient des données directement à l'outil d'analyse. Les personnes qui n'utilisent pas Google Tag Managers disposent du code de suivi GA sur leur site, qui agit comme un identifiant de site Web. Google Tag Manager est un outil efficace pour supprimer le spam de provenance dans ce cas. Les spammeurs attaquent principalement les sites criblés de vulnérabilités dans le code source ou ceux ayant des mesures de sécurité limitées.

Détection de sources de spam

Accédez aux rapports sur le trafic Google et utilisez les taux de rebond comme élément de tri, dans l'ordre décroissant. Ceux qui ont un taux de rebond de 100% ou 0% devraient être suspects au spamming. Alternativement, il existe une liste exhaustive des spammeurs déjà établis avec lesquels vous pouvez comparer, sans avoir à faire d'analyse manuelle. L'étape suivante consiste à les bloquer.

Assurez-vous de créer une notation sur le graphique du rapport expliquant où il y avait une rafale de trafic à ce moment-là.

1. Utilisez le moteur de réécriture pour le fichier .htaccess et utilisez les capacités de Spambot pour supprimer le spam de référence en y apportant des modifications. Si vous êtes sûr de l'adresse IP que le spambot utilise, incluez-le dans le code et refusez-lui l'accès. Cette fonctionnalité peut être utilisée pour bloquer des plages d'adresses IP. Ne le faites que si vous êtes sûr que le spambot utilise plusieurs adresses IP pour effectuer une seule action. De plus, empêchez les utilisateurs connus d'utiliser des spambots.

2. Fonction de filtrage des robots: cochez la case qui permet d'exclure les robots connus et les araignées.

3. Monitor Server Logs: effrayez les robots en visitant régulièrement le site. Utilisez un pare-feu pour protéger l'ordinateur de l'espace virtuel en filtrant les sources Web des spambots .

4. L'administrateur du système devrait être en mesure d'offrir une assistance professionnelle .

5. Le code ItSAlive aide à garder les mesures de Google et Yandex de l'interférence par des spambots.

6. Google Chrome est capable de détecter les logiciels malveillants et convient à la navigation en l'absence de pare-feu .

7. Les alertes utilisateur sont des notifications personnalisées de Google qui préviennent en cas de surtension inattendue .

8. Filtres Google Analytics Créez de nouveaux filtres dans la section d'affichage de l'onglet Admin dans GA.

November 24, 2017
Semalt révèle un guide pour éliminer le trafic de faux de votre site
Reply