#WAM: تحديد وقتل روبوتات البريد العشوائي

نشرت: 2021-08-02

ارتفاع مفاجئ في البيانات؟ كم هو مثير . اه انتظر…

الأسود والنمور وروبوتات البريد العشوائي ، يا إلهي! تعد Spambots لعنة وجود المسوقين الرقميين ، فهي تلقي بإيجابيات وسلبيات كاذبة على بياناتك النظيفة الصارمة.

إنها براغيث تحليلات الويب ، ظهرت من العدم ، وتأخذ لقمة سريعة ، ثم تختفي في أمان السجادة. لكن ما هي هذه المخلوقات الغامضة؟

ما هو سبامبوت؟

وفقًا لتعريف Searchexchange ، فإن spambot هو "برنامج مصمم لجمع أو جمع عناوين البريد الإلكتروني من الإنترنت من أجل إنشاء قوائم بريدية لإرسال البريد الإلكتروني غير المرغوب فيه ، والمعروف أيضًا باسم البريد العشوائي . يمكن أن يقوم برنامج spambot بجمع عناوين البريد الإلكتروني من مواقع الويب ومجموعات الأخبار ومنشورات المجموعات ذات الاهتمامات الخاصة (SIG) ومحادثات غرفة الدردشة. "

لذا فهي في الأساس طفيليات.

وعلى الرغم من أن هذه البرامج غير المرغوب فيها قد ترتد عن أمان موقع وزارة الدفاع الخاص بك ، مما يحافظ على أمان بياناتك الحساسة ، إلا أنها لا تزال تفسد بيانات تحليلات الويب الخاصة بك. لذلك دعونا ننظر في كيفية العثور على تلك الروبوتات المزعجة والقضاء عليها.

1. تحديد السنبلة

انشر النطاق الزمني الخاص بك في التحليلات واكتشف ما إذا كان هناك أي شيء يقفز على أنه بعيد المنال. عندما تلاحظ ارتفاعًا عشوائيًا وحادًا في حركة المرور ، امتنع عن حماسك ، فمن المحتمل أن يكون ذلك أمرًا شاذًا.

أرى خطأ. هل أنت؟ لنقم بتكبير الإطار الزمني لإلقاء نظرة فاحصة.

أوه نعم ، لدينا مشتبه به يبدو مريبًا للغاية يوم 27 نوفمبر. دعنا نفصل هذا اليوم في النطاق الزمني لدينا ونرى كيف يبدو.

مئات الجلسات بين السادسة والسابعة مساءً ممتعة ...

2. التعرف على السلوك

عادة ما يتم نشر Spambots بشكل جماعي ، وليس بشكل تدريجي. هذا هو عيبهم القاتل الوحيد. بين 6 و 7 مساء يوم 27 نوفمبر هو مسدس دخان. ومع ذلك ، هذا ليس دليلا كافيا للإدانة. نحن بحاجة إلى فهم المزيد عن سلوك spambots من أجل تحديد الدافع.

عادةً ما تعرض برامج السبام الخصائص التالية:

  • تنشأ في موقع جغرافي واحد.
  • تعال من نفس عنوان IP.
  • قم بإنشاء الكثير من الجلسات في وقت واحد.
  • معدل ارتداد مرتفع.
  • وقت قليل في الموقع.
  • عادة ما يكون مصدر الزيارات مباشر أو إحالة.

مع وضع هذه الخصائص في الاعتبار ، دعنا نلقي نظرة على المقاييس عالية المستوى خلال الإطار الزمني المشكوك فيه.

نظرًا لأن spambots عادةً ما تفحص صفحة واحدة فقط في كل مرة باستخدام ملف تعريف ارتباط فريد ، فسيتم احتساب كل حالة على أنها جلسة ، وارتداد ووقت صفر في الموقع. السبب الوحيد وراء عدم عرض المقاييس لمتوسط ​​مدة الجلسة 0:00 ، ومعدل الارتداد بنسبة 100٪ وجلسات جديدة بنسبة 100٪ في هذه الحالة ، ربما يكون بسبب اختلاط عدد من الزائرين الحقيقيين بمجموعة البيانات. ومع ذلك ، هذا دليل قوي جدًا.

3. عزل الموقع

الدليل يبني. دعونا نستمر في الحفر. بعد ذلك ، سننظر في موقع حركة المرور ونرى ما إذا كانت هناك أي حالات شاذة. انتقل إلى الجمهور ← المنطقة الجغرافية ← الموقع.

لاحظ مقاييس المشاركة غير المعتادة القادمة من المواقع الأمريكية. ابحث في مجلد الولايات المتحدة لمعرفة ما إذا كان هناك أي شيء آخر يبرز.

يبدو من غير المحتمل أن 349 شخصًا فريدًا سوف يتوقون إلى منتج عملائنا بين الساعة 7 و 8 مساءً في عطلة نهاية الأسبوع في عيد الشكر. دعنا نتعمق أكثر بتحديد المدينة.

أشبورن ، أيتها الحشرة الصغيرة المخادعة.

4. تحديد المصدر

لقد حددنا الآن مكان الجريمة: أشبورن ، فيرجينيا. الآن نحن بحاجة إلى معرفة كيف وصلوا إلى الموقع. إذا ثبتت صحة نظريتنا ، فيجب أن تأتي جميع الزيارات من مصدر واحد محدد: إما مباشر أو إحالة. انتقل إلى الاكتساب → كل حركة المرور → المصدر / الوسيط.

هناك حركة المرور في أشبورن ، قادمة مباشرة. هذه الحالة الآن مانعة لتسرب الماء. لمجرد تثبيت المسمار الأخير في التابوت ، ألق نظرة على النظام الأساسي التكنولوجي الذي كان يستخدمه مرسل البريد العشوائي لنشر الروبوتات الخاصة به. انتقل إلى Audience → Technology → Network.

إنها ضربة قاسية. لدينا spambots. اكتشف عملنا التحري 349 جلسة spambot تم إنشاؤها من منصة Hubspot خارج أشبورن ، فيرجينيا ، 27 نوفمبر بين الساعة 7 و 8 مساءً. مغلق.

الآن يُترك لنا السؤال عن كيفية حذف هذه البيانات السيئة من تقاريرنا.

قتل المتطفلين

لسوء الحظ ، في حالتنا ، الضرر قد حدث بالفعل. لا يمكننا استبدال أو حذف البيانات التي تم جمعها في Google Analytics. ما يمكننا القيام به هو إعداد شريحة متقدمة لحذف البيانات من تقاريرنا. لن "نقتل" المتطفلين في هذه الحالة بل نخفيهم من تقاريرنا.

نريد أن نقرر أي من الخصائص الموضحة أعلاه هي الأكثر تميزًا من حركة المرور النظيفة. عند حذف حركة المرور ، نريد التأكد من أننا نحذف فقط حركة المرور التي تسببها برامج السبام لتقليل الأضرار الجانبية.

في هذه الحالة ، لا أرغب في التخلص من مزود خدمة Hubspot ، لأن هذا نظام أساسي شائع ربما يقود الكثير من حركة المرور غير المزعجة. دعونا نوزع الفترة الزمنية إلى ستة أشهر لنرى كم حركة المرور تأتي من أشبورن ، فيرجينيا. ربما يمكننا ببساطة القضاء على حركة المرور من هذه المدينة.

بصرف النظر عن spambots ، يبدو من النادر جدًا أن نحصل على حركة مرور من Ashburn. سأستخدم Ashburn كعامل مشترك لدينا للتخلص. انتقل إلى "إضافة شريحة" أعلى الشاشة وانقر على "شريحة جديدة". أدخل اسمًا لشريحتك ، ثم انقر على "الشروط".

انقر على قائمة التصفية المنسدلة من أجل "استبعاد" ، ثم حدد "مدينة" واكتب "Ashburn". يحفظ.

والآن سيحذف الإبلاغ الخاص بك حركة البريد العشوائي. ألقِ نظرة على الفترة الزمنية لتأكيد إزالة الحالة الشاذة.

المتطفلين ، ذهبوا.

إذا كنت ترغب في منع حدوث المشكلة مرة أخرى في المستقبل ، فيمكنك استكشاف إعداد الفلاتر في لوحة الإدارة لاستبعاد حركة المرور تمامًا من أي مصدر معين قررت أنه بريد عشوائي. لديك خيار تصفية الزيارات من عنوان IP محدد أو مصدر إحالة. يمنع استخدام المرشحات المتطفلين من التسجيل في بياناتك - عليك فقط أن تعرف بالضبط من أين أتوا باستخدام الخطوات المذكورة أعلاه.

على سبيل المثال ، إذا كنت أعلم أن جميع برامج السبام الخاصة بي تأتي من المجال " www.spamcentral.com " ، فسأذهب إلى لوحة الإدارة ← المرشحات ← إنشاء مرشح جديد. سأختار بعد ذلك "استبعاد" و "حركة المرور من نطاق مزود خدمة الإنترنت هذا" وأدخل " www.spamcentral.com ". سيؤدي هذا إلى منع GA من تسجيل حركة المرور التي تأتي من هذا المجال.

يقوم Moz بعمل رائع في شرح كيفية حماية بياناتك من طفيليات البريد العشوائي قبل دخولها.

الروبوتات الميتة

spambot الجيد هو spambot المهملة أو المصفاة. إنهم ينشرون الخراب في بياناتك ويرسلون كل أنواع المؤشرات الخاطئة. حدد أي حالات شاذة (سواء كانت جيدة أو سيئة) في مقاييسك واتبع الخطوات المذكورة أعلاه لتعقب مصدر الجاني لحذفه من بياناتك.

نرجو أن يكون لديك بيانات نظيفة ، وسنراكم الأسبوع المقبل للحصول على إصدار آخر من تحليلات الويب يوم الاثنين.