تحديث البريد العشوائي المُحيل مُبرمجًا

نشرت: 2015-12-22
لقد كانت أسابيع قليلة محبطة في قسم التسويق في Scripted حيث قام شخص ما بانتحال شخصية Scripted.com وأرسل حركة إحالة وهمية إلى مئات مواقع الويب.



إذا كان موقع الويب الخاص بك يحصل عادةً على عدد كبير من الزيارات من scripted.com وكان المجال المرجعي مكتوبًا باسم scripted.com/yourdomain.com ، فأنت على الأرجح تبحث عن إجابات. سيتناول هذا المنشور جميع المخاوف بشأن ما يحدث وكيف يعمل وما نفعله حيال ذلك. بقدر ما أرغب في عدم لفت الانتباه إلى هذا ، آمل أن يكون هذا المنشور بمثابة مصدر لمواقع الويب الأخرى التي تأثرت بالرسائل غير المرغوب فيها من الإحالة وتدرك مدى سهولة قيام شخص ما بانتحال صفة زيارات الإحالة المزيفة إلى مواقع الويب.

أبلغ عن موقع الويب الخاص بك

إذا كنت ترغب في الإبلاغ عن موقع الويب الخاص بك ، فإننا نرسل هذه المعلومات إلى الشركة المستضيفة التي ترسل حركة مرور البريد العشوائي وتطلب إيقافها على الفور. وسأعاود الاتصال بك شخصيًا إذا كان لديك أي أسئلة. يرجى إرسال معلومات موقع الويب الخاص بك وسجلات حركة المرور (عنوان IP للمحيل) بالبريد الإلكتروني إلى [email protected].

إجابات لأسئلتك الأكثر شيوعًا


1. لم أقم بالتسجيل في خدمتك أو قمت بزيارة موقع الويب الخاص بك ، فلماذا أتلقى زيارات من موقع الويب الخاص بك؟

قام شخص ما بإرسال زيارات الإحالة غير المرغوب فيها إلى مواقع الويب من خلال التظاهر بإرسالها من مجال scripted.com. لم يتم اختراق Scripted ولا توجد صفحات ويب على Scripted لها أي علاقة بموقعك على الويب. هذه حركة مرور وهمية من روبوت البريد العشوائي.

2. هل يمكنك إزالة الرابط من scripted.com إلى موقع الويب الخاص بي؟

رابط scripted.com ، والذي من المرجح أن يكون شيئًا مثل scripted.com/yourwebsite.com ، غير موجود وبالتالي لا يمكن إزالته. كان قلقي الأولي هو أن شخصًا ما اخترق موقعنا الإلكتروني وأنشأ مئات الصفحات الجديدة. بعد العمل عن كثب مع شركة الاستضافة لدينا وإعادة تعيين كلمات المرور وإجراء عمليات الفحص ، تأكدنا من عدم وجود أي شيء تم اختراقه ولم يتمكن أحد من الوصول إلى موقعنا على الويب. ما يعنيه هذا هو أن رابط الإحالة الذي تعتقد تحليلاتك أنه حركة مرور حقيقية ، هو في الواقع مزيف ويأتي من روبوت. لا يوجد محتوى على الموقع وعنوان URL غير موجود. ستحصل على الأرجح على خطأ 404 عند محاولة الوصول إلى الصفحة أو خطأ آخر. لذلك ، مع الأخذ في الاعتبار أنه يمكن لأي شخص إرسال زيارة وهمية إلى موقع ويب آخر وتكوين معلومات المجال المرجعي ، لا يمكننا إزالة الرابط.

3. هل تحاول سرقة موقع الويب الخاص بي؟

بالطبع لا! ليس لدينا مصلحة في موقع الويب الخاص بك أو المحتوى الخاص بك أو خدماتك. ليس لدى Scripted أي فكرة عن مواقع الويب التي حصلت على حركة مرور من روبوت البريد العشوائي هذا. لسنا متأكدين من الفائدة التي يتمتع بها مرسل البريد العشوائي هذا في إرسال حركة مرور وهمية إلى موقع الويب الخاص بك من مجال scripted.com. ليس لدي أي سبب للاعتقاد بأن موقع الويب الخاص بك ضعيف أو متأثر بهذا. للتكرار ، عنوان URL المُحيل غير موجود ولا يوجد محتوى لتلك الصفحات.

4. أنا قلق من أنك تستخدم شركتي على الرغم من أن لدينا محتوى محميًا بحقوق الطبع والنشر. ماذا عن علامتي التجارية؟

مرة أخرى ، لا يوجد محتوى خاص بك يتم استخدامه على موقع scripted.com. يتم إنشاء مجال الإحالة بالكامل بواسطة مرسل البريد العشوائي. ليس لدينا مصلحة في المحتوى الخاص بك أو موقع الويب الخاص بك. هذا المحيل غير المرغوب فيه هو "البريد العشوائي الخفي" و "هذه التقنية لا تضر بالمواقع المتأثرة ، بل تلوث إحصائيات الويب الخاصة بهم."

5. لماذا يحاول شخص آخر التظاهر بأنه scripted.com؟

كما أوضح موقع ohow.com عند الكتابة عن الرسائل غير المرغوب فيها للإحالة ، "على الرغم من أن الاسم مكتوب في الإحالة: مكتوب ، لا يعني ذلك بالضرورة أن الشركة تقف وراء البريد العشوائي. يستخدم مرسل البريد العشوائي روبوتًا لترك علامة على تقاريرك ويمكن استخدام أي اسم للإحالة ، في بعض الحالات ، يتم استخدامه للإضرار بصورة الشركة ". يمكن لأي شخص القيام بذلك لنا لمحاولة إتلاف سلطة المجال أو العلامة التجارية الخاصة بنا - منافس ، كاتب ، عميل ساخط ، إلخ.

6. هل يجب أن أحجب scripted.com؟

أتخيل مدى الإحباط الذي قد يسببه الحصول على رسائل غير مرغوب فيها من الإحالة. بصفتي مشرف الموقع وأخصائي تحسين محركات البحث في Scripted ، أعمل في Google Analytics يوميًا وأعتمد بشدة على البيانات لمساعدتي في اتخاذ قرارات العمل. نظرًا لأننا نحاول حاليًا حل هذه المشكلة ، يجب عليك تصفية حركة إحالة scripted.com إلى موقعك حتى تتمكن من الحصول على بيانات أكثر دقة. نعتقد أن هذه مشكلة مؤقتة وسيتم حلها. يعمل Scripted.com على بناء الثقة والعلامة التجارية الخاصة به لأكثر من 4 سنوات ولم يشارك مطلقًا في تكتيكات تحسين محركات البحث للقبعة السوداء أو الرسائل غير المرغوب فيها.

إذن ، ما هو أحدث شيء؟


فيما يلي تفصيل لما قمنا به وأين يقف تحقيقنا:

12/1/2015: بدأت في تلقي استفسارات حول الرسائل غير المرغوب فيها من المُحيل عبر Twitter ، ولكن ليس لديها سوى القليل جدًا من المعلومات حول ما تشير إليه.

12/3/2015: لاحظت وجود مقال في Botcrawl حول كيفية منع حركة مرور موقع scripted.com. تحديث (1/25) استجاب المؤلف لرسائل البريد الإلكتروني الخاصة بي وقدم المشورة واقترح أن أحصل على معلومات من Linode عن هذا المستخدم.

12/6/2015: احصل على معلومات حول روابط الإحالة (scripted.com/domain.com). اعلم أنه يأتي من عناوين URL لا يمكننا الوصول إليها.

12/7/2015: أجرى فحصًا أمنيًا على موقع الويب الخاص بنا ، وقم بتحديث المكونات الإضافية ، وتغيير كلمات المرور. اتصلت بشركة الاستضافة WPEngine.

12/10/2015: يؤكد WPEngine أنه لم يكن هناك خرق أمني على موقعنا وأن موقعنا نظيف تمامًا.

12/13/2015: كتب موقع Ohow.com مقالة حول كيفية حظر scripted.com في Google Analytics. يوضحون أنه على الرغم من أن عنوان url المرجعي هو scripted.com ، فإن Scripted ليس بالضرورة وراء حركة مرور البريد العشوائي. يعود كاتب المقال إلي عندما أخبره عن قضيتنا.

12/14/2015: استمرار تلقي المزيد من الاستفسارات حول ما لدينا من روابط لمواقع غير موجودة. احصل على استفسارنا الأول الذي يعطينا عنوان IP المُحيل. بالنظر إلى عنوان IP ، ندرك أنه مستضاف على خادم Linode.

2015/12/15: إرسال تذكرة على Linode للإبلاغ عن إساءة. أعطيناهم مجالات الإحالة وعناوين IP.

12/16/2015: كتب Linode " لقد فتحنا تذكرة مع عميلنا بخصوص هذا الأمر. سنواصل هذا التحقيق حتى نتأكد من حل هذه المشكلة."

12/19/2015: استمر في إرسال المزيد من المعلومات إلى Linode حول عناوين IP المُحالة.

12/21/2015: عاد لي Linode ليخبرنا أن عميلهم هو "باحث أمني". نحن منزعجون ولسنا متأكدين مما يعنيه ذلك. لقد أخبرونا أن رئيس الأمن يبحث في الأمر أكثر وسيعود إلينا غدًا لأنهم يجدون أنه سلوك غير عادي.

12/22/2015: ابحث عن scripted.eu أثناء كتابة مقال عن البريد العشوائي للمحيل. أول مرة أسمع فيها هذا المجال ويساورني قلق بشأن انتهاك حقوق النشر عليهم باستخدام اسم المجال المكتوب.

- يواصل Linode الاتصال بالعميل.

12/28/2015: توفر Linode تحديثًا: "في الوقت الحالي يبدو أن عميلنا قد أوقف هذا النشاط."

لقد استفسرت أكثر فأجابوا: "نحن نتفهم الأهمية والخطورة التي تسببت بها هذه المشكلة في عملك. تلقينا في هذا الوقت شرحًا من عملائنا نعتقد أنه كافٍ لنا للنظر في حل هذه المشكلة. إذا تكررت هذه المشكلة ، يرجى إعلامنا وسنتخذ إجراءً فوريًا لوقف هذا النشاط ".

تم الاتصال بفريقهم الأمني ​​ونعتقد أن هذه المشكلة قد تم حلها الآن. فيما يلي ملخص Linode لما حدث:

- لدى عميلهم خدمة أو ينوون كشط مواقع الويب الأخرى. اختار العميل للتو عنوان URL عشوائيًا لقيمة العنصر النائب ، وحدث أنه اختار scripted.com.

- قال العميل منذ ذلك الحين إنه سيتوقف عن استخدام المجال Scripted.com.

- إذا كانت هناك أي استفسارات أخرى حول حدوث ذلك ، فيرجى إبلاغي بأن Linode سيوقف هذا العميل على الفور.

- لا يعتقد Linode أن العميل لديه نية خبيثة وحدث أنه استخدم بشكل عشوائي scripted.com لنطاق الإحالة.

سأستمر في محاولة الحصول على مزيد من المعلومات حول هذا العميل بينما نواصل العمل مع Linode. أشجع أي شخص على الاستمرار في إرسال معلومات إلي إذا رأيت أي مجالات إحالة غريبة.

سأبقيك على اطلاع دائم بأي تطورات بشأن هذه المسألة. يُرجى إعلامي ([email protected]) إذا رأيت المزيد من رسائل البريد العشوائي المُحيلة تأتي من مجال scripted.com وسأحرص على حلها. التعليق أدناه مع أي رؤى أو أسئلة حول هذه المسألة!