Spam bot colpisce costantemente il nostro sito 800-1000 volte al giorno. Causare una perdita nelle vendite

Negli ultimi 5 mesi il nostro sito ha ricevuto hit da questi 4 siti di seguito;

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

Tipicamente l'URL esatto da cui provengono sembra qualcosa del genere;

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85

Il robot spam va sulla nostra homepage e rimane lì per circa 1 minuto e poi esiste. Fortunatamente abbiamo alcuni server piuttosto robusti, quindi non si è ancora avvicinato al sovraccarico dei nostri server. Il mese scorso ho iniziato a bloccare l'indirizzo IP dei robot spam ma sembrano continuare a riceverne di nuovi ogni giorno. Finora ho bloccato oltre 200 indirizzi IP, di seguito sono riportati alcuni di quelli che ho bloccato. Vengono tutti dal Bangladesh.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Da quando ciò è avvenuto negli ultimi 5 mesi, il nostro traffico sul sito reale ha iniziato a diminuire e ogni giorno i nostri ordini diventano sempre più bassi. Anche dal momento che questi robot spam vanno semplicemente sulla nostra homepage e poi lasciano che la nostra frequenza di rimbalzo nell'analisi sia schizzata alle stelle.

Le mie domande sono;

È possibile che questi robot spam influenzino il nostro SEO? Il 60% dei nostri ordini proviene dalla ricerca naturale e da quando tutto è iniziato, gli ordini sono lentamente diminuiti.

Quale sarebbe la ragione per cui qualcuno vorrebbe sprecare risorse nel fare questo sul nostro sito? Gli IP non sono gratuiti e neanche i nomi di dominio, quale sarebbe l'obiettivo nel farci questo? Abbiamo google adwords ma non facciamo pubblicità su reti estese né pubblicizziamo in Bangladesh poiché non spediamo lì, quindi non fanno soldi con AdSense.

Qualcuno ha sperimentato qualcosa di simile a questo? Cosa hai fatto e qual è stata l'uscita finale?

Divertente, questo dovrebbe venire fuori, stavo affrontando un problema simile al lavoro oggi! @HeatherWalters ha coperto la maggior parte delle cose buone, ma ci sono un paio di cose da aggiungere.

Puoi bloccare i referenti per dominio usando il seguente codice htaccess: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Questo li reindirizza a una risposta proibita 403, che suppongo sia il modo più efficiente di affrontare il problema in termini di carico del server in quanto è un'intestazione piuttosto piccola.

Ci sono alcune idee interessanti in giro sul blocco delle parole chiave via httpd o usando mod_security , che potrebbe valere la pena di indagare.

@LazyOne'sla risposta alla mia domanda sul modo più efficiente per farlo indica che httpd.confsarebbe un'opzione migliore rispetto a .htaccesscome sarebbe caricata prima di mod_rewrite (invierò il codice una volta che avrò il tempo di testarlo).

Aneddoticamente sta causando problemi nella classifica delle SERP, ho visto solo due siti con un problema grave come il tuo ed entrambi hanno riportato una perdita di traffico di ricerca organico, ma non ho trovato rapporti simili online o nulla di Google che supporti questa nozione.

@DisgruntledGoatindica nel suo commento di seguito che la frequenza di rimbalzo in Google Analytics non causerebbe da sola una perdita di SERP. Ma la pubblicazione di registri referrer potrebbe, in quanto comporterebbe collegamenti a siti di spam dal tuo dominio.

Puoi filtrare i risultati dello spam dal tuo rapporto di analisi, BusinessHut ha un buon tutorial che suggerisce di utilizzare più versioni del seguente filtro: -

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Ciò eliminerà qualsiasi referrer con il testo "golbnet" ovunque nell'URL di riferimento. Per escludere altri referrer, come forexmarket, è possibile creare un altro filtro, oppure semplicemente aggiungere una "pipe" che funge da operatore "OR". (es. Pattern filtro: golbnet | forexmarket | anythingelse) * È possibile ottenere la pipe premendo Maiusc e Backspace.

Osserva anche, come fa @Heather che dovresti sempre mantenere un profilo non filtrato.

Hai considerato la possibilità che stiano visitando il tuo sito, sperando che ricercerai chi sono, seguendo il link (in modo da finire per visitare i loro siti di spam ......... il più nero di blackhat SEO)? Hai avuto accesso a queste informazioni sugli accessi al sito Web esclusivamente tramite GA o hai consultato i registri di traffico del tuo sito Web? Forse non visitano affatto il tuo sito ma si collegano al tuo account Google Analytics e iniettano i loro "successi" con uno speciale software di spamming, nella speranza che tu dia un'occhiata ai loro link (e l'effetto collaterale è che tutti i la frequenza di rimbalzo alle stelle sta influenzando il posizionamento del tuo motore di ricerca e quindi il tuo traffico reale). Dai un'occhiata a questo link: google analytics referrer spam e assicurati di leggere la sezione commenti.

Puoi filtrare i risultati di questi dai tuoi rapporti di analisi creando un profilo duplicato e quindi aggiungendo un filtro ad esso, ma non sono sicuro che Google li veda ancora come hit. Presumibilmente, lo spam dei referrer non influisce sulla SEO, ma personalmente ne dubito, se sta causando un aumento del tasso di rimbalzo.

Ho cercato di rintracciare anche questo. Qualunque cosa stiano facendo, sembrano ruotare i domini ogni paio di settimane a un mese. Questo può essere facilmente visto nelle nostre analisi filtrando per traffico dal Bangladesh (da cui otteniamo pochissimo traffico legittimo.)

Nel nostro caso, il traffico non sta influenzando le vendite ma è un paio di ordini di grandezza in più rispetto a quanto sta vedendo l'OP.

Un po 'di ricerca ha rivelato http://robotlancer.com/ , che si autodefinisce "un software che aiuta gli abbonati Dolancer / Skylancer / Newsheraton / Googleaddclick / Visionaddworld / Makegem a fare clic automaticamente sui loro annunci". Uno degli screenshot mostra uno script che sta caricando e facendo clic sugli annunci. Dalla nostra analisi, sembra utilizzare un agente utente e un sistema operativo casuali per ogni carico che lo fa sembrare un traffico umano.

Tutta questa faccenda ha sicuramente l'odore di una sorta di truffa pay-to-click, ma non riesco a capire cosa stiano facendo poiché non c'è modo che possano trarre vantaggio dal fare clic sui nostri annunci!

Lo caratterizzi come "bot di spam" ma i sintomi mi sembrano più simili agli utenti umani che fanno clic sui collegamenti al tuo sito su uno dei siti "sheraton" che elenchi. Apparentemente stai ricevendo hit ripetuti da ogni IP. Perché l'umano dovrebbe fare questo? Probabilmente il sito promuove l'idea che l'utente possa guadagnare denaro facendo ciò (se effettivamente guadagna denaro o meno).

Perché un sito come questo link al tuo sito? Potrebbe essere un errore, ma considera se tale sito ha una cattiva reputazione nei motori di ricerca. Quindi la tua posizione sulle pagine dei risultati di ricerca potrebbe essere influenzata negativamente, riducendo la posizione dell'aspetto e quindi i risultati della ricerca organica. Un motivo per cui un sito link-click potrebbe collegarti è quello di ottenere un pagamento per questo effetto da qualcuno che lo desidera, ad esempio un concorrente.