悪意のあるスパムへの対処– Semaltからの実践

ボットには最高の実績がありません。彼らは速く、ウェブサイトへの人間の訪問者の数を上回っています。 Semaltのカスタマーサクセスマネージャーであるマイケルブラウンは、ボットが脆弱なサイトを攻撃し、コメントシステムにスパムを送信し、トラフィックレポートシステムを混乱させる意図で簡単に見つけ出すことを警告しています。悪意のある紹介の流入は深刻な問題になりつつあり、Googleのトレンドによると、この問題は急激に高まっています。

Googlebotは優れたボットです

ボットの主な目的は、タスクを自動化し、訪問者に変装することです。彼らはソースコードをこすり取り、データを収集し、見つけたものに応じて関数を実行します。ただし、これは悪意があるように聞こえるだけでなく、すべてが悪いわけではありません。 Googleボットは、その存在をユーザーに知らせ、SERPでWebサイトをキューに入れるのに役立ちます。一部のボットはこれを利用し、偽のエージェント文字列を使用して動作し、このボットに由来しているように見せかけます。

悪いボットと紹介スパム

悪いボットは、ウェブサイトのコンテンツを盗用し、ユーザー情報を盗み、合法的な広告のクリック詐欺を行い、Google Analyticsによって生成されたレポートを台無しにします。このリストの最後の項目は、Webサイトに多くの影響を与えます。これは、紹介スパムのさまざまな悪意のあるアプリケーションが原因です。たとえば、作成したインフレからトラフィックデータを歪め、ユーザーをだましてGoogleアナリティクスレポートに表示されるサイトにアクセスさせ、バックリンクを作成できるようにします。彼らは正当なトラフィックとして隠されているので、リファラーを隠すことができます。

紹介スパムは100%の直帰率を持ち、ページ上の時間が制限されているため、レポートのデータが歪む傾向があります。したがって、これらのレポートの最終製品はほとんど無効です。長年にわたり、ボットはより洗練されてきました。

ボットネット

ハッカーはボットネットを使用して複雑な攻撃を実行します。ボットネットはロボットのネットワークであり、IPの追跡とブラックリストへの登録を困難にします。分散サービス拒否を使用すると、Webサイトの保護が困難になります。 1つの根こそぎになるか、1つをブロックすると、他のいくつかが適所に成長します。

ゴースト紹介

現在、ほとんどのウェブサイトには、Google Analyticsコードがハードコードされています。紹介ボットは、ソースコードから一意のUAコードを取得し、それを使用してサイトを追跡できます。それ以降、訪問することなくGAに情報を送信することが可能になります。彼らは、Google Analytics Measurement Protocolを利用します。このプロトコルは、受信するデータを区別しません。

ゴースト紹介スパムの阻止

ユーザーはゴースト紹介を無視して、トラフィックレポートで使用されるデータの整合性を復元できます。ホスト名フィルターは、有効なWebサイトからの情報のみが考慮されるようにするため、これについての1つの方法です。このような対策が講じられていると、今後のすべてのゴースト紹介は分析レポートに反映されません。ハッカーが実施された対策に風を吹くので、それは永久的な解決策ではありません。

通常の紹介スパムのブロック

ほとんどの場合、Webサイトはサイト上の自動ボットによるアクティビティを報告します。これらは、スパムをブロックする従来の方法を使用してより制御可能です。 Googleアナリティクスを使用することを選択した場合、プロセスは長くて完全なものになる可能性があります。自動遮断プログラムはSucuriウェブサイトファイアウォールで、ユーザーの好みに合わせてカスタムルールを選択できます。

結論

21世紀は、階層型セキュリティの問題を提起しました。スパムに対処するのが面倒なこともあります。ただし、データを確実に保護するための対策に慣れる必要があります。

mass gmail