Googleアナリティクスのリファラースパマーと戦う方法


43

先月、GA統計に多くのリファラースパマーがいます。その数は、正当な訪問者の数よりも約10倍高い(私のサイトはまだあまり人気がない)。GA設定で既知のスパマーを非表示にするオプションをオンにしましたが、まったく役に立ちませんでした。これらのスパマーはスクリプトを使用してGAに直接スパムしているようです(つまり、IISにログインしていません)。

これらのスパマーを阻止するためにできることはありますか?

10か月後にUPDになり、偽のターゲットページ名を使用してスパムを開始しましたが、Googleはまだそれについて何もしていません。


1
リファラースパムのヒットについてログファイルを確認し、何か見られたらお知らせください。可能であれば、質問を編集し、問題のリファラースパムを含めてください。私はすでに答えを知っていると思う。私はいくつかの研究を行っていますが、最近、かなりの量のリファラー活動がありますが、そのうちのいくつかは私自身が経験しています。また、WordPressがインストールされている場合は、それが最新であることを確認してください。サイトの1つは、WPの脆弱性を狙っているようです。また、Curlなどのテキストブラウザを使用しない限り、これらのサイトにアクセスしないでください。
-closetnoc

@closetnoc、これらのスパマーは私のサーバーに記録されていません。私が書いたように、彼らは直接GAにスパムしている。WPは使用しません。「問題のリファラースパムを含める」-どういう意味ですか?
user626528

私は彼らが誰であるかを知っており、答えを投稿しました。
closetnoc

確かに、これを防ぐために最善かつ最も簡単な方法は、使用することです:referrerspamblocker.comそれは、Googleアナリティクスでのフィルタの自動セットアップです。数か月間使用しています。
ロディヴァンサンビーク

Googleアナリティクスの設定で「ボットフィルタリング」をtrueに設定すると、問題の解決に役立ちますか?- lunametrics.com/blog/2014/08/07/...
SAM

回答:


7

スパムは制御不能になっています。リストは増え続けており、ほとんどのスパマーが数日間表示されてから消えて新しいスパマーが出現するため、各スパマーにフィルターを追加するのは時間がかかり、効率的でもありません

多くの誤報があり、最も一般的な間違いは.htaccessの使用を推奨することです。このファイルはWebサイトへのアクセスをブロックしますが、ブロックできるクローラー(5または6)がいくつかありますが、スパムの大部分はあなたのサイトにアクセスすることは決して Ghost Spamです

最良の方法は、スパム(ゴースト)のこのタイプを停止するが、作成することで、有効なホスト名フィルターをので、このフィルタを使用すると、無限のフィルタを追加する必要はありません、偽物かを設定ホスト名のいずれか、ゴーストスパム使用し、一つのフィルタがかかります古いスパムと新しいスパムのケア。。このソリューションを3か月間正常に使用している

この方法の詳細はこちら:

https://stackoverflow.com/a/28354319/3197362


私はこれが受け入れられた答えであることをうれしく思います。本当に感謝すべきです。Analyticsのスパムリファラーの大半はゴーストリファラーです。でブロックする必要のあるものがありますが.htaccess、それは彼らが数字を歪めるのを防ぐための継続的な戦いです(Semaltはこの主な犯人です-正当なボット私の叔母ファニー)。
ジェフアトキンス

Oh Carlos あなたのサイトでスパムと戦うためのガイドをお勧めします。私はこのコメントがSEO /販売への道として認識されることを知っていますが、そうではありません。そのガイドに対するあなたの意見を本当に賞賛します。
オーカー

35

はい。問題のサイトを知ることなく、私は何が起こっているのかを少し説明しようとしますが、ほんのいくつかのリンクを提供します。

From:http : //www.cradlecloud.com/ban-block-blackhatworth-com-spam-referrals/

最近見られるリファラースパムの新しい方法に関連付けられている次のドメイン名を取得します。

  • BlackHatWorth.com
  • Iskalko.ru
  • Lomb.co
  • Lombia.co
  • Econom.co
  • Darodar.com
  • ILoveVitaly.Com
  • Priceg.com
  • Hulfingtonpost.com(新規-2015年1月16日追加)
  • Bestwebsitesawards.com(新規-2015年2月3日追加)
  • Ranksonic.info(新規-2015年2月3日追加)
  • Cenoval.ru(新規-2015年2月6日追加)
  • oo-6-oo.com(新規-2015年2月25日追加)
  • Humanorightswatch.org(新規-2015年3月4日追加)
  • S.click.aliexpress.com(新規-2015年3月17日追加-疑いあり)
  • www1.social-buttons.com(新規-2015年3月23日追加-疑いあり)
  • 4webmasters.org(新規-2015年3月26日追加-疑いあり)
  • Googlsucks.com(新規-2015年4月7日追加)
  • Addons.mozilla.org(新規-2015年4月7日追加-疑いあり)
  • Smallseotools.com(新規-2015年4月13日追加-疑いあり)
  • Theguardlan.com(新規-2015年4月14日追加)
  • Buy-cheap-online.info(新規-2015年4月16日追加-疑いあり)
  • Site1.free-share-buttons.com(新規-2015年4月29日追加-疑いあり)
  • Sanjosestartups.com(新規-2015年5月25日追加)
  • Trafficmonetize.org(新規-2015年6月3日追加-疑いあり)
  • Howtostopreferralspam.eu(新規-2015年6月9日追加-疑いあり)
  • Www10.free-social-buttons.com(新規-2015年6月16日追加-疑いあり)
  • Getitfree.us(新規-2015年6月18日追加所有権を特定できません。ありがとう-Trey Copeland)
  • Www6.free-social-buttons.com(新規-2015年6月18日追加-疑いあり)
  • Erot.co(新規-2015年6月26日追加-疑いあり)
  • 3g2upl4pq6kufc4m.onion(新規-2015年7月4日追加-疑いあり)
  • Traffic2money.com(新規-2015年7月28日追加-疑いあり)

注:疑わしいアイテム-所有権の同じパターンに従っているようで、同じ犯罪者に結び付けられていない可能性があります。

Piwikが管理するスパムリファラーの完全なリストは、https//github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt(Thank You-user2428118)にあります。

引用するには:

BlackHatWorth.comは、2015年1月7日にのみ作成された比較的新しいドメインで、現在リファラースパムに使用されています。実際、この参照スパムWebサイトは、ショッピング検索エンジンの名前と美しい風景の画像の背後に隠れています。

... 78.110.60.230であるBlackHatWorth.comのIPアドレスは、他の紹介スパムWebサイトに関連付けられているものと同じです...

実際、ドメインBlackHatWorth.comは、ILoveVitaly.com、Econom.co、Darodar.comなどの他の紹介スパムドメインを所有しているロシア人が所有しています。ドメイン所有者の名前は、おそらくロシアのサマラスカヤ州(州)のサマラ(都市)のVitaly A Popovです。

これをブロックすることはできません!

From:http : //www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/

引用するには:

Googleアナリティクスの仕組みを簡単に紹介します。

したがって、GAでセットアップを行い、それらからコードを取得します。コードはUA-number-1またはそのようなもののように見えます。その番号は、GAの「アカウント番号」です。これで、このコードと少しのJavaScriptがWebページに追加されます。今、誰かがあなたのページにアクセスし、彼らのブラウザがそのJavaScriptコードを実行します。

そのJavaScriptコードは、訪問を「記録」するものです。ブラウザがGoogleアナリティクスと通信できるようにします。具体的には、Googleが情報を記録する特定のタイプのHTTPリクエストを行い、GAがその情報の概要を表示します。

かなり基本的なものですか?まだ私と一緒に?さて、今、このJavascriptが「訪問」を送信するだけであれば、誰でもそれを偽造できます。誰でも。GAに虚偽の情報を表示させるために私がしなければならないことは、偽の情報をGAに直接送信することだけです。

あなたのサイトを訪問する必要はまったくありません。JavaScriptを実行する必要はまったくありません。パブリックであり、だれでもそれらを見ることができ、それらがどのように機能するかを見るために、それらのHTTPリクエストを再現する必要があります。それらは、Google自身によって公開されてかなりよく文書化されています。

だから、今、私はスパマーのジャークだとしましょう。スパムサイトを他の人に見てもらいたい。だから、私は何をしますか?これらの偽のリクエストを何千もGAに送信するために、ほんの少しのコードを書いて、すべてのUA番号をランダムに何でも順番に循環します。偽のリファラーと偽のドメイン名を持つ偽の訪問を送信します。そして何だと思う?Googleアナリティクスの画面に表示されます。

このスパムは、他の通常の訪問と同様に表示されます。GAに関する限り、通常の訪問だったからです。記録しているのはこれらのHTTPリクエストのみで、通常はGA javascriptコードからのものです。しかし、リクエストはリクエストであり、偽のリクエストを作成することは非常に簡単です。

それが起こっていることです。私が必要とするのはあなたのUA番号だけで、ほんの少しの努力をするだけで、実際にあなたのサイトに接続することなく、あなたのサイトへの訪問を偽造することができます。その偽の訪問には、任意のドメイン名とリファラーを含めることができます。

これは、Googleアナリティクスに対する攻撃であり、表示されているサイトを促進します。サーバーがまったく関与していないため、サーバーでブロックすることはできません。

次の2つのことができます。1つは、John Condeが提案するようにフィルターを設定します。2つ目は、Googleに通知する方法があるかどうかを確認します。そのため私には答えがありませんが、アイデアはあります。

[更新]

これは、1日に数百件のスパムヒットから、次のような完全な広告まで、途方もない割合に達し始めています。

ここに画像の説明を入力してください


2
@JohnMuellerこれはあなたの領域内ではないかもしれませんが、Gがこれに関する知識を持っているかどうかを確認するためにいくつかの電子メールを送信できますか?前もって感謝します!!
-closetnoc

2
@JohnCondeありがとう!ジョン・ミューラーはこれについて知らないかもしれませんが、Gの誰かは知っているべきです。答えがなくても、少なくともGはヘッズアップを持っているべきです。私たち全員にとって正しいことです。乾杯!
closetnoc

1
@JohnConde BTW-他のSE(および関連する可能性のある)サイトでこれに関する質問を見ました。私はメモを取っていませんでしたが、メモを他のModにブロードキャストする良い方法はありますか?または、これらのドメイン名をGoogleで検索して回答を探して投稿する必要がありますか?
closetnoc

1
@joelmdevこれらをブロックできないという点を見落としました。これはGoogleに対する直接攻撃です。Google以外は誰もコントロールできません。それらは通知されており、これらはほとんど停止しています。
closetnoc

2
@Steve大きな見返りがあることはわかりませんが、どこかに見返りがなければなりません。回答で言及された1人の個人はGoogleを嫌い、少なくともGoogleを恥ずかしく思います。しかし、このスパムを明らかに使用して、登録され続けるさまざまなWebサイトへのトラフィックを増やしています。この方法を使用した広告のようなものを見たこともあります。それは地獄として迷惑です!! それは本当にGoogleよりも罪のない人々を傷つけています。私はそれがうまくいくと思う...非常に悲しい。
closetnoc

5

フィルタを作成して、それらを除外できます。良い訪問者を誤ってブロックしないように十分に具体的なものを見つける必要があり、各スパマーを手動で追加する必要があるので退屈ですが、これはトリックを行います。


役立つIISのアドバイスはありますか?Apacheを手伝うことはできますが、OPにはIISがあるようです。
closetnoc

2
もし彼らが彼らのウェブサイトにアクセスしていないなら、それは彼らが言ったと信じていることですが、これは彼らをブロックする効果的な方法ではないでしょう。または、質問を間違って読みましたか?
ジョンコンデ

OPがリファラースパムでヒットしているので読みました。
closetnoc

2
確かに、どうやら彼らはサイトにアクセスする代わりに直接GAにアクセスしています。It seems these spammers are using scripts to spam directly to GA (i.e. they are not logged in my IIS).
ジョンコンデ

はい。あなたが正しいです。私の悪い!! この質問の直前にこれについて読んでいたので、なぜこれを取り上げなかったのかわかりません。私もリファラースパムに見舞われており、ある記事ではログファイルにエントリがなかったと(簡潔に)述べました。興味深い新しい方法。
-closetnoc

4

タイトルリファラー「リファラースパマーを撃退する方法」に直接答える最も簡単な答えは、Googleアナリティクスドロップし、デフォルトですべてのリファラースパムを自動的にブロックするPiwik切り替えることです

おそらくGoogleアナリティクスに慣れていて、使い続けたいと思っていますが、全体像を見ると、非常にうまく機能する別のオプションがあります。Piwikは、必要に応じて訪問者のIPアドレスを記録するように設定することもできます。また、一部のユーザーにアピールする可能性のあるサードパーティの広告会社に訪問者のデータを漏らしません。


2
ちなみに、Piwikが使用するリファラースパムブラックリストはオープンソースです:github.com/piwik/referrer-spam-blacklist
Matthieu Napoli

彼らのスパムデータベースは非常に小さいです。分析レポートに記載されているドメインすらありません。
ドンディランガ

1

IISで機能するルールは次のとおりです。

<rewrite>
  <rules>
    <rule name="abort referer spam requests" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTP_REFERER}" pattern="(semalt\.com)|(buttons\-for\-website\.com)" />
      </conditions>
      <action type="AbortRequest" />
    </rule>
    <!--The rest of your rules, if you have any-->
  </rules>
</rewrite>

2
スパマーはOPのWebサーバーをバイパスしてGoogle Analyticsを直接スパムしているため、この回答はOPの質問とは関係ありません。
アルフレッドマイヤーズ

@AlfredMyersあなたのコメントは部分的に真実です。スパマーの中にはウェブサーバー方式を使用するものもあれば、言及したとおり直接方式を使用するものもあるためです。後者の場合、唯一の解決策はGoogle Analyticsにフィルターを追加して、クリーンなレポートを取得することです。これを防ぐために、スパマーが利用可能な数字を単純にループしてクエリを起動できないように、GoogleはGAアカウントに対してより長いハッシュされた一意の識別子を使用することをお勧めします。
フロー

OPは具体的に「...これらのスパマーはスクリプトを使用してGAに直接スパムしている(つまり、IISにログインしていない)」と述べています。したがって、この特定の質問については、彼らは彼のWebサーバーにアクセスしていません。
アルフレッドマイヤーズ

1

あなたがまだ解決策を探していて、行われた参照を理解できない場合、参照スパムを削除するための決定的なガイドがあります、2014年12月28日以来の133番目の改訂です:http : //www.analyticsedge.com/2014 / 12 / removing-referral-spam-google-analytics /

TL; DR:

  • 有効なホスト名フィルターは、すべてのゴースト参照を削除します(ホスト名mydomain.comを含む)

  • 特定の除外フィルター(またはWebサイトのブロック)は、スパムクローラーのはるかに短いリスト(semalt.com | kambasoft.com | 7makemoneyonline.com | best-seo-offer.com | best-seo-solution.com | buttons-forを削除します。 -website.com | buttons-for-your-website.com | -musicas * -gratis | anticrawler.org | savetubevideo.com | ranksonic)

  • アドバンスセグメントを使用して履歴レポートから削除できます。

アドバンスセグメントは、Googleアナリティクスソリューションギャラリーからインポートできます:https : //www.google.com/analytics/gallery/#posts/search/%3F_.sort%3DDATE%26_.start%3D0%26_.type%3DADVANCED_SEGMENT %26_.viewId%3DGjpPQhFgS9aVzniXH4MTIg /


0

昨年の初め、私はGoogleアナリティクスのスパムに対する最善の解決策を見つけることを任されました。他の皆と同じように、私は推奨されるアプローチを試しましたが、何もそれほどうまくいくようには見えませんでした。そこで、次にGoogle Tag Managerに目を向けましたが、それもあまり役に立たなかったようです。イライラして悩まされた私は、最も一般的で迷惑な形式のスパムに対する対策を取り入れて、Google Analytics追跡スクリプトを再構築することにしました。

完璧ではありませんが、着実に構築、テスト、デバッグ、リファクタリングを約1.5年間行った後、すぐに使用でき、簡単にカスタマイズできる、かなり信頼できるGoogleアナリティクストラッキングスクリプトができました。充実したメトリックを必要とする人にとって、これは魅力のように機能します。

https://github.com/nickolasburr/intelligent-ga-tracking

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.