SemaltエキスパートがGoogle Analyticsでスパムを取り除く方法に関するガイドを発表

リファラースパムは、Google Analyticsレポートに記録されている偽の参照トラフィックと見なされます。それは実際の人々によってではなくスパムボットによって作成されているので、それは偽物です。ボットは、反復的なアクティビティを生成するために開発されたクローラープログラムです。したがって、スパムメッセージを作成するために設計されたものは、スパムボットと呼ばれます。彼らはほとんどの場合、Google botがバックランキングとして扱うサイトにユーザーをリダイレクトする隠しURLを持つ紹介ヘッドを使用します。

SemaltのシニアカスタマーサクセスマネージャーであるArtem Abgarianが、これらの危険なスパム攻撃に対抗する方法を説明します。

良いボットと悪いボット

良いボットは建設的ですが、悪いボットは破壊的な傾向があります。

• 良いボット。彼らの目的は、できる限り多くの情報を調べ、ユーザーに役立つ使用可能なレポートで報告することです。それは彼らを良いボットにします。 Googlebotは、ウェブサイトのクロールとコンテンツのクロールに使用される優れたボットです
• 悪いボット。これらは悪意のあるボットです。
• データの整合性。ボットの性質は関係ありません。 JavaScriptを実行する機能がある場合、Googleアナリティクスで歪んだレポートを作成する可能性があります。
• ボットネット。これらは相互に接続された一連のコンピュータであり、すべてが感染します。何百ものWebサイトアドレスを自由に使用しているため、攻撃者がユーザーのコンピューターに不正に侵入するために使用されます。

不審な紹介

すでに、紹介スパムとスパムボットが電子メールアドレスを収集し、分析レポートを歪めている証拠を提供しています。それにもかかわらず、特に開発者がマルウェア、トロイの木馬、またはウイルスにWebサイトを感染させたい場合は、悪意のある意図がより大きな損害を与える可能性があります。他の例では、コンピューターをボットネットの一部にする可能性があります。専門家は、ハッカーがマルウェアを隠すためにそれらを使用するため、不審なWebサイトをクリックしないようにアドバイスしています。コンピューターがボットネットの一部になった場合、ハッカーはそれを使用して、連絡先リストのユーザーにスパムまたはマルウェアを送信できます。これは、ハッカーがボットネットネットワークに強制するため、ボットネットシリーズ全体をブロックすると、他の実際のユーザーが制限される可能性があることを意味します。

脆弱なウェブサイト

影響を受けやすいサイトだけがスパムボットに攻撃されます。ユーザーが悪用から身を守るためには、自分のWebサイトを取り除く必要があります。ほとんどの場合、安価な共有ホスティングシステムとカスタムショッピングカートが最も被害の可能性があります。

スパムを取り除く

以下は、スパムを取り除くためにユーザーが実行できることのリストです。

• 10回を超えるセッションで100％または0％の直帰率を持つすべての紹介リンクを探します。常にインターネット上で彼らの身元を確認してください。スパム参照の場合は、カスタムの高度なフィルターを使用します。
• .htaccessファイルを使用してスパムボットからリファラーをブロックし、アドレスをブロックするコードを追加します。
• ハッカーが使用するIPアドレスを追加して、スパムボットが使用するIPアドレスをブロックします。
• 個別のブロッキングよりもスペースをとらないIPアドレスの範囲を使用できます。
• 不正なユーザーエージェントをブロックする
• Googleアナリティクスのフィルター機能を使用する
• ユーザーのコンピューターとインターネットの間にフィルターをかけるコンピューターのファイアウォールを有効にします。
• 新しいボットからの脅威がある場合は、常に管理者に連絡してください。
• 他のソフトウェアよりも速くマルウェアを検出するため、デフォルトのブラウザとしてGoogle Chromeを使用します。
• Googleアナリティクスのカスタムアラートは、アクティビティが急増した場合の判断にも役立ちます。
• 侵入テストを取得して、Webサイトを脆弱性について分析します。