我能做些什么来阻止这些垃圾邮件发送者?
UPD 10个月后,他们开始使用伪造的目标页面名称进行垃圾邮件...而Google对此仍无所作为。
#1 楼
垃圾邮件已失去控制。该列表正在增长,并且为每个垃圾邮件发送者添加过滤器非常耗时,甚至效率不高,因为其中大多数垃圾邮件出现了几天,然后消失了,然后又出现了一个新垃圾邮件。那里错误信息很多,最常见的错误是建议使用.htaccess,此文件会阻止对网站的访问,尽管可以阻止的爬虫数(5或6),但绝大多数垃圾邮件从未访问您的网站的是Ghost垃圾邮件。
阻止此类垃圾邮件(Ghosts)的最佳方法是创建有效的主机名过滤器,Ghost垃圾邮件使用伪造或未设置的主机名,因此过滤器,您不必添加无尽的过滤器,一个过滤器将处理旧的和新的垃圾邮件。.成功使用此解决方案已达3个月
此处有关此方法的详细信息:
https://stackoverflow.com/a/28354319/3197362
评论
我很高兴这是被接受的答案,它的确应该得到更多的赞赏。 Google Analytics(分析)中的绝大多数垃圾邮件引用者都是虚假引用者。您需要使用.htaccess进行阻止,但这是一个持续的斗争,以阻止他们歪曲数字(Semalt是造成这种情况的罪魁祸首-合法的机器人我的Fanny姨妈)。
– GeoffAtkins
16年4月22日在8:54
哦,卡洛斯,我将向您推荐该网站中打击垃圾邮件的指南。我知道此评论将被视为实现SEO /出售的一种方式,但事实并非如此。我真的很佩服您对该指南的意见。
– Oker
18年8月15日在10:56
#2 楼
好的。在不知道有问题的站点的情况下,我将尝试解释发生的事情,并仅提供一些链接。来自:
我得到了以下与人们最近发现的引荐来源垃圾邮件新方法相关的域名。
BlackHatWorth.com
Iskalko.ru
Lomb.co
Lombia.co
Econom.co
Darodar.com
ILoveVitaly.Com
Priceg.com
Hulfingtonpost.com(新增-2015年1月16日)
Bestwebsitesawards.com(新增-2015年2月3日)
Ranksonic.info(新增-2月3日新增) 2015)
Cenoval.ru(2015年2月6日新增)
oo-6-oo.com(2015年2月25日新增)
Humanorightswatch.org(2015年3月4日新增) )
S.click.aliexpress.com(2015年3月17日新增-疑似)
www1.social-buttons.com(2015年3月23日新增-疑似)
4webmasters.org (新增功能-2015年3月26日新增-疑似)
Googlsucks.com(新增功能-4月7日新增20 15)
Addons.mozilla.org(2015年4月7日新增-怀疑)
Smallseotools.com(2015年4月13日新增-怀疑)
Theguardlan.com(4月新增) 14 2015)
Buy-cheap-online.info(新增-2015年4月16日新增-疑似)
Site1.free-share-buttons.com(新增-2015年4月29日-疑似)
Sanjosestartups.com(2015年5月25日新增)
Trafficmonetize.org(2015年6月3日新增-疑似)
Howtostopreferralspam.eu(2015年6月9日新增-疑似)
Www10.free-social-buttons.com(新-2015年6月16日新增-怀疑)
Getitfree.us(新-2015年6月18日新增-无法确定所有权)。谢谢-Trey Copeland)
Www6.free-social-buttons.com(2015年6月18日新增-怀疑)
Erot.co(2015年6月26日新增-怀疑)
3g2upl4pq6kufc4m.onion(2015年7月4日新增-怀疑)
Traffic2money.com(2015年7月28日新增-怀疑)
注意:可疑项目-确实遵循相同的所有权模式,并且可能不会与相同的犯罪者捆绑在一起。
可以在此处找到由Piwik维护的相当详尽的垃圾邮件引荐来源网址列表:https: //github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt(谢谢-user2428118)
要引用:
BlackHatWorth.com是一个相对较新的域名,仅在2015年1月7日创建,该域名现已用于引荐来源垃圾邮件。实际上,此引荐垃圾邮件网站被隐藏在
购物搜索引擎名称和美丽风景图像的后面。
... BlackHatWorth的IP地址。 com,它是78.110.60.230,是与其他引荐垃圾邮件网站相关联的同一个网站。
实际上,BlackHatWorth.com域是由同一俄罗斯人拥有的,
拥有其他推荐垃圾邮件域,例如ILoveVitaly.com,
Econom.co和Darodar.com。域名所有者的名字应该是
Vitaly俄罗斯萨马拉州(Samaraskaya Oblast)萨马拉(市)的波波夫。
您不能阻止它!
/>来自:
引用:
这是有关Google Analytics(分析)工作原理的快速入门。
因此,您可以在GA上进行设置并从中获取代码。代码看起来像
UA-number-1或类似的东西。该号码是您在Google Analytics(分析)上的“帐号”
。现在,此代码和一些javascript进入了您的网页。
现在,有人访问了您的页面,他们的浏览器运行了该javascript
代码。
javascript代码就是“记录”他们的访问。它使他们的
浏览器与Google Analytics(分析)对话。具体来说,它会生成Google记录有关信息的某些类型的HTTP请求
,然后GA
向您显示该信息的摘要。
很基本吧?还在我这儿?好吧,现在,如果只是这个
Javascript发送“访问”给他们,那么任何人都可以伪造。
任何人都可以。要使您的Google Analytics(分析)显示虚假信息,我要做的就是将我的虚假信息直接发送到Google Analytics(分析)。
我根本不需要访问您的网站。我完全不需要运行javascript
。我只需要重现公共的HTTP请求,这样任何人都可以看到它们以及它们如何工作。它们甚至被Google自己公开记录
。
所以,现在,让我说我是垃圾邮件发送者。我想让人们看到我的
垃圾网站。那么,我该怎么办?我编写了一小段代码,将成千上万个虚假请求发送给GA,然后我简单地遍历所有UA编号,以随机方式进行排序。我
用虚假的引荐来源网址和我的垃圾邮件域名进行虚假访问。
你猜怎么着?它会显示在您的Google Analytics(分析)屏幕中。
您会像其他正常访问一样看到此垃圾邮件。因为就GA而言,
是正常的访问。他们只记录那些HTTP
请求,这些请求通常来自GA javascript代码。但是一个
请求就是一个请求,而伪造的请求非常非常容易。
就是这样。我所需要的只是您的UA号码,而只需稍作一些努力,我就可以伪造对您网站的访问,而无需真正连接到您的网站。虚假访问可以包含我选择的任何
域名和任何引荐来源网址。您不能在服务器上将其阻止,因为您的服务器根本不参与
。
您可以做两件事:第一,按照John Conde的建议设置一个过滤器;其次,看看是否有一种方法可以通知Google。为此,我没有答案,但我有个主意。这样的广告:
评论
@JohnMueller这不在您的范围内,但是您可以发送一些电子邮件以查看G是否对此有所了解吗?提前致谢!!
– closetnoc
2015年1月10日,下午4:29
@JohnConde谢谢!约翰·穆勒(John Mueller)可能不知道这一点,但是G的人应该知道。即使没有答案,至少G也应该有一个抬头,如果他们还没有的话。为我们所有人做是正确的事。干杯!
– closetnoc
2015年1月10日,下午4:34
@JohnConde顺便说一句,我在其他SE(可能还有相关)网站上看到了有关此问题。我没有做笔记,但是有一种向其他Mod广播笔记的好方法吗?还是我应该只用Google搜索这些域名并寻找答案并发布?
– closetnoc
2015年1月10日,下午4:37
@joelmdev您错过了不能被阻止的地步。这是对Google的直接攻击。除Google之外,没有人可以控制。他们已收到通知,并且大部分已停止。
– closetnoc
15年2月19日在16:18
@Steve我看不到有很大的收获,但是,一定有一个地方。答案中提到的一个人讨厌Google,并可能至少要让Google尴尬。但是他们显然也正在使用此垃圾邮件来吸引访问不断注册的各个网站的流量。我什至看过类似使用这种方法的广告。真是令人讨厌!它给无辜者带来的伤害要比Google造成的伤害更大。我认为这行得通...非常可悲。
– closetnoc
15年5月29日在22:21
#3 楼
您可以通过创建过滤器来排除它们。您需要找到足够具体的内容,以免意外阻止好的访问者,这很繁琐,因为您必须手动添加每个垃圾邮件发送者,但这可以解决问题。评论
您有任何可以帮助您的IIS建议吗?我可以为Apache提供帮助,但是OP似乎具有IIS。
– closetnoc
2015年1月10日,下午3:42
如果他们没有访问他们的网站(我相信他们所说的话),那么这将不是阻止他们的有效方法。还是我看错了这个问题?
–John Conde♦
2015年1月10日,下午3:42
我读了它,因为OP受到引荐来源垃圾邮件的欢迎。
– closetnoc
2015年1月10日,下午3:44
确实,但显然他们是直接点击Google Analytics(分析)而不是点击其网站。看来这些垃圾邮件发送者正在使用脚本直接向GA发送垃圾邮件(即它们没有登录到我的IIS中)。
–John Conde♦
2015年1月10日,下午3:45
好的。你是对的。我的错!!我不确定为什么没有选择这个问题,因为我只是在问这个问题之前阅读了其中的一些内容。我也受到引荐来源垃圾邮件的打击,有一篇文章(简短地)提到他们的日志文件中没有条目。有趣的新方法。
– closetnoc
2015年1月10日,下午3:49
#4 楼
要直接回答标题问题“如何抵制引荐来源垃圾邮件者”,最简单的答案是删除Google Analytics(分析)并切换到Piwik,Piwik默认会自动阻止所有引荐来源垃圾邮件。到Google Analytics(分析)并希望继续使用它,但是如果您从更大的角度看,则确实有另一个很好的选择。如果愿意,还可以将Piwik配置为记录访问者IP地址,并且不会将访问者数据泄漏给可能吸引某些用户的第三方广告公司。评论
顺便说一下,Piwik使用的引荐来源垃圾邮件黑名单是开源的:github.com/piwik/referrer-spam-blacklist
–马修·那不勒斯(Matthieu Napoli)
2015年8月7日14:02
他们的垃圾邮件数据库很小。我的分析报告中甚至都没有提到域。
–唐·迪兰加(Don Dilanga)
19年1月9日在19:42
#5 楼
以下是适用于IIS的规则:<rewrite>
<rules>
<rule name="abort referer spam requests" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_REFERER}" pattern="(semalt\.com)|(buttons\-for\-website\.com)" />
</conditions>
<action type="AbortRequest" />
</rule>
<!--The rest of your rules, if you have any-->
</rules>
</rewrite>
评论
这个答案与OP的问题无关,因为垃圾邮件发送者绕过OP的Web服务器直接向Google Analytics(分析)发送垃圾邮件。
–阿尔弗雷德·迈尔斯(Alfred Myers)
2015年5月7日13:25
@AlfredMyers您的评论部分正确,因为某些垃圾邮件发送者确实使用webserver方法,而其他垃圾邮件使用了您提到的直接方法。在后一种情况下,唯一的解决方案是在Google Analytics(分析)中添加过滤器以获取清晰的报告。为避免这种情况,我希望Google为GA帐户使用更长的哈希唯一标识符,以便垃圾邮件发送者不能简单地遍历可用数字并进行查询。
–乔
2015年5月7日17:41
OP特别指出:“ ...这些垃圾邮件发送者正在使用脚本直接向GA发送垃圾邮件(即它们未登录我的IIS)。”。因此,对于这个特定的问题,他们没有访问他的Web服务器。
–阿尔弗雷德·迈尔斯(Alfred Myers)
2015年5月7日18:59
#6 楼
如果您仍在寻找解决方案,并且无法理解所引用的内容,请参阅以下权威指南,以删除引荐垃圾邮件,该指南自2014年12月28日起已成为第133版: .com / 2014/12 / removing-referral-spam-google-analytics /有效的主机名过滤器将删除所有鬼引荐(包括主机名mydomain.com)
一个特定的排除过滤器(或网站阻止)将删除更短的垃圾邮件爬网程序列表(semalt.com | kambasoft.com | 7makemoneyonline.com | best-seo-offer。 com | best-seo-solution.com |按钮用于website.com |按钮用于您的website.com | -musicas * -gratis | anticrawler.org | savetubevideo.com | ranksonic)
高级细分可用于将其从历史报告中删除。
高级细分可以从Google Analytics(分析)解决方案库中导入:
https://www.google.com/analytics/gallery/#posts/search/%3F_.sort%3DDATE %26_.start%3D0%26_.type%3DADVANCED_SEGMENT%26_.viewId%3DGjpPQhFgS9aVzniXH4MTIg /
#7 楼
去年初,我的任务是找到针对Google Analytics(分析)垃圾邮件的最佳解决方案。像其他所有人一样,我尝试了推荐的方法,但是似乎没有什么效果很好。因此,接下来我转向Google跟踪代码管理器,但这似乎也没有太大帮助。沮丧和烦恼的是,我决定重建Google Analytics(分析)跟踪脚本,并结合针对最常见和令人讨厌的垃圾邮件形式的对策。经过约1.5年的稳步构建,测试,调试和重构后,我现在有了一个相当可靠的Google Analytics(分析)跟踪脚本,该脚本开箱即用,可轻松自定义。对于那些想要实现指标的人来说,这就像一种魅力。
https://github.com/nickolasburr/intelligent-ga-tracking
评论
请检查您的日志文件中是否存在引荐来源垃圾邮件的点击量,如果发现任何垃圾邮件,请告知我们。如果可以,请编辑问题并包括有问题的引荐来源垃圾邮件。我怀疑我已经知道答案了。我正在做一些研究,最近有大量的推荐人活动,而有些我自己也经历过。另外,如果您已安装WordPress,请确保它是最新的。其中一个站点似乎也正在追捕WP漏洞。另外,除非您使用文本浏览器(例如Curl),否则请勿访问任何这些网站。@closetnoc,这些垃圾邮件发送者未登录我的服务器。如我所写,他们直接向GA发送垃圾邮件。我不使用WP。 “包括有问题的引荐来源垃圾邮件”-您是什么意思?
我知道他们是谁,并发布了答案。
绝对最好的和最简单的方法来避免这种情况是使用:referrerspamblocker.com这是Google Analytics(分析)中的过滤器的自动设置。现在已经使用了几个月了。
在Google Analytics(分析)设置中将“机器人过滤”设置为true是否有助于解决该问题? -lunametrics.com/blog/2014/08/07/…