Back to Question Center
0

Semalt revela una guía para eliminar el tráfico falso de su sitio

1 answers:

El spam de referencia es el producto de los spambots que envían tráfico falso a Google Analytics directamente, apareciendo así en los informes de tráfico generados. Tome medidas para eliminar el spam de referencia si los encuentra en los informes de GA para lograr estadísticas precisas para el sitio.

Artem Abgarian, el Gerente Senior de Éxito del Cliente de Semalt Servicios Digitales, comparte aquí algunas cuestiones prácticas al respecto.

¿Qué es un Bot?

Los Bots son programas desarrollados para ejecutar tareas repetitivamente rápido y con precisión. Los Bots fueron inicialmente diseñados para indexar páginas en Internet por motores de búsqueda . Las personas con intenciones maliciosas adoptaron el uso de bots a lo largo de los años para ayudarlos a crear fraudes mediante clics, transferir los contenidos de un sitio, distribuir malware, acumular direcciones de correo electrónico y exagerar el tráfico del sitio.

Bots seguros y maliciosos

Un ejemplo de un buen bot es el robot de Google que rastrea e indexa las páginas para los usuarios. Los bots de búsqueda no ejecutan JavaScript (la mayoría de ellos). Sin embargo, aquellos que sí lo usan aparecen en los informes de GA que podrían dañar la representación de la métrica. Si no ejecutan JavaScript, entonces no hay impacto en los informes, pero sí en los registros del servidor. Sin embargo, pueden afectar la velocidad de carga ya que agotan los recursos del servidor. Los bots seguros se adhieren a las directivas contenidas en el robots.txt. Los bots malintencionados, por otro lado, implementan varias estrategias para anular estas pautas.

Spam Bots

Su objetivo principal es visitar tantos sitios web como sea posible y enviar mensajes no deseados con encabezados de referencia de caras para evitar su detección. El encabezado de referencia falso incluye un enlace de redireccionamiento al sitio que desea promocionar. Las solicitudes HTTP de dicho bot aparecen en los registros del servidor e indexadas por Google. Actúa como un vínculo de retroceso al sitio cuando aparece en el registro del servidor. Google ha realizado cambios en sus algoritmos para no indexar los datos de los registros del servidor, frustrando así los esfuerzos de los desarrolladores de spambot. Los robots de spam ejecutados en JavaScript pueden superar filtros de GA, por lo que se reflejan en los informes.

Botnet

Las botnets comprenden varias computadoras infectadas para formar una red controlada por el spammer. Utiliza diferentes direcciones IP para atacar un único sitio web. Cuanto más grande es el botnet, mayor es la tasa de éxito de la infiltración. El tráfico de una botnet aparece como tráfico directo ya que proviene de otra computadora, por lo que es más difícil de detectar. Bloquear uno, no tendría mucho impacto ya que otro toma su lugar.

Bots antispam altamente maliciosos

Su objetivo principal es reclutar una computadora para que forme parte de una botnet infectando el malware. La computadora se usa para distribuir el mismo malware a otras computadoras. El bloqueo de una botnet puede inhibir el tráfico entrante de los visitantes reales. Las redirecciones sospechosas del informe de tráfico de referencia conducen principalmente a estos sitios web que infectan malware. Evite hacer clic en tales enlaces a menos que haya un software antimalware efectivo instalado o una computadora separada.

Smart Bots de spam

Estos sitios web envían tráfico a Google Analytics utilizando su código de seguimiento junto con el ID del sitio. También incluyen algunos referentes falsos en el informe de tráfico, que pueden pasar desapercibidos. Sus actividades nunca aparecen en los registros del servidor, y no hay forma de bloquearlos, ya que envían datos directamente a la herramienta de análisis. Las personas que no usan Google Tag Managers tienen el código de seguimiento de GA en su sitio, que actúa como un identificador de propiedad web. Google Tag Manager es una herramienta eficiente para eliminar el spam de referencia en este caso. Los Spambots atacan principalmente sitios plagados de vulnerabilidades en el código fuente o aquellos con medidas de seguridad limitadas.

Detección de fuentes de spam

Navegue a los informes de tráfico de Google y utilice las tasas de rebote como elemento de clasificación, en orden descendente. Aquellos con tasas de rebote del 100% o 0% deben sospechar que envían spam. Alternativamente, hay una lista exhaustiva de spammers ya establecidos con los que puede comparar, sin tener que hacer ningún análisis manual. El siguiente paso es bloquearlos.

Asegúrese de crear una notación en el gráfico del informe que explique dónde hubo un estallido de tráfico en ese momento.

1. Utilice el motor de reescritura para el archivo .htaccess y use las Capacidades de Spambot para eliminar el spam de referencia mediante cambios en él. Si está seguro de la dirección IP que usa spambot, inclúyala en el código y deniegue el acceso. La capacidad se puede usar para bloquear rangos de dirección IP. Solo haga esto si está seguro de que el spambot usa varias direcciones IP para realizar una sola acción. Además, evite que los usuarios usen spambots.

2. Función de filtrado de bots: marque la casilla que solicita excluir bots y arañas conocidos.

3. Controle los registros del servidor: asuste a los bots visitando el sitio regularmente. Use un firewall para proteger la computadora del espacio virtual filtrando las fuentes web de los spambots.

4. El administrador del sistema debe estar en condiciones de ofrecer asistencia profesional.

5. El código ItSAlive ayuda a evitar que las métricas de Google y Yandex sean interferidas por spambots.

6. Google Chrome es capaz de detectar malware y es adecuado para navegar si no hay un firewall en funcionamiento.

7. Las alertas de usuario son notificaciones personalizadas de Google que notifican cuando hay un aumento inesperado del tráfico.

8. Filtros de Google Analytics. Cree nuevos filtros en la sección de vista de la pestaña Administrador en GA Source .

November 24, 2017