Actualización de spam de referencia con guión

Publicado: 2015-12-22
Han sido unas semanas frustrantes en el departamento de marketing de Scripted, ya que alguien se hizo pasar por Scripted.com y envió tráfico de referencia falso a cientos de sitios web.



Si su sitio web ha recibido una gran cantidad de visitas de scripted.com y el dominio de referencia es scripted.com/yourdomain.com, entonces probablemente esté buscando respuestas. Esta publicación abordará todas las preocupaciones sobre lo que está sucediendo, cómo funciona y qué estamos haciendo al respecto. Por mucho que me gustaría no llamar la atención sobre esto, espero que esta publicación sirva como un recurso para otros sitios web que se han visto afectados por el spam de referencias y se den cuenta de lo fácil que es para alguien hacerse pasar por tráfico de referencia falso a sitios web.

Informe su sitio web

Si desea denunciar su sitio web, enviamos esta información a la empresa de alojamiento que envía el tráfico de spam y solicita que se detenga de inmediato. También me comunicaré personalmente con usted si tiene alguna pregunta. Envíe un correo electrónico con la información de su sitio web y los registros de tráfico de referencia (dirección IP del remitente) a [email protected].

Respuestas a sus preguntas más comunes


1. Nunca me inscribí en su servicio ni visité su sitio web, ¿por qué recibo tráfico de su sitio web?

Alguien ha estado enviando tráfico de spam de referencia a sitios web pretendiendo enviarlo desde el dominio scripted.com. Scripted no ha sido pirateado y no hay páginas web en Scripted que tengan algo que ver con su sitio web. Este es tráfico falso de un bot de spam.

2. ¿Puede eliminar el enlace de scripted.com a mi sitio web?

El enlace scripted.com, que probablemente sea algo así como scripted.com/yourwebsite.com, no existe y, por lo tanto, no se puede eliminar. Mi preocupación inicial fue que alguien pirateó nuestro sitio web y creó cientos de páginas nuevas. Después de trabajar en estrecha colaboración con nuestra empresa de alojamiento, restablecer las contraseñas y realizar análisis, tuvimos la seguridad de que no había nada pirateado y que nadie tenía acceso a nuestro sitio web. Lo que esto significa es que el enlace de referencia que su analítica cree que es tráfico real, en realidad es falso y proviene de un bot. No hay contenido en el sitio y la URL no existe. Lo más probable es que obtenga un error 404 cuando intente acceder a la página u otro error. Por lo tanto, considerando que cualquiera puede enviar una visita falsa a otro sitio web y crear la información del dominio de referencia, no podemos eliminar el enlace.

3. ¿Estás intentando robar mi sitio web?

¡Definitivamente no! No tenemos ningún interés en su sitio web, su contenido o sus servicios. Scripted no tiene idea de qué sitios web han recibido tráfico de este robot de spam. No estamos seguros de qué beneficio tiene este spammer al enviar tráfico falso a su sitio web desde el dominio scripted.com. No tengo ninguna razón para creer que su sitio web sea vulnerable o se vea afectado por esto. Para reiterar, la URL de referencia no existe y no hay contenido en esas páginas.

4. Me preocupa que esté utilizando mi empresa a pesar de que tenemos contenido protegido por derechos de autor. ¿Y mi marca registrada?

Una vez más, no hay contenido suyo que se utilice en el sitio de scripted.com. El dominio de referencia está completamente compuesto por el spammer. No tenemos ningún interés en su contenido o sitio web. Este spam de referencia es 'spam fantasma' y "esta técnica no daña los sitios web afectados, solo contamina sus estadísticas web".

5. ¿Por qué alguien más intentaría fingir que está en scripted.com?

Como dice ohow.com al escribir sobre el spam de referencias, " aunque el nombre dice en la referencia: con guión, no significa necesariamente que la empresa esté detrás del spam. El spammer utiliza un bot para dejar una marca en sus informes y puede utilizar cualquier nombre como referencia, en algunas ocasiones, se utiliza para dañar la imagen de la empresa ". Cualquiera puede hacernos esto para intentar dañar nuestra autoridad de dominio o marca: competidor, escritor, cliente descontento, etc.

6. ¿Debo bloquear scripted.com?

Me imagino lo frustrante que debe ser recibir spam de referencia. Como webmaster y especialista en SEO de Scripted, estoy en Google Analytics todos los días y confío en gran medida en los datos para ayudarme a tomar decisiones comerciales. Dado que actualmente estamos tratando de resolver esto, debe filtrar el tráfico de referencia de scripted.com a su sitio para que pueda tener datos más precisos. Creemos que este es un problema temporal y se resolverá. Scripted.com ha estado construyendo su confianza y marca durante más de 4 años y nunca ha participado en tácticas de SEO de sombrero negro o spam.

Entonces, ¿qué es lo último?


Aquí hay un desglose de lo que hemos hecho y dónde se encuentra nuestra investigación:

1/12/2015: Comenzó a recibir consultas sobre spam de referencias a través de Twitter, pero tienen muy poca información sobre lo que hacen referencia.

3/12/2015: Noté un artículo sobre Botcrawl sobre cómo bloquear el tráfico de referencias de scripted.com. Actualización (25/1) El autor respondió a mis correos electrónicos y brindó consejos, así como sugirió que obtuviera información de Linode sobre este usuario.

6/12/2015: Obtenga información sobre los enlaces de referencia (scripted.com/domain.com). Tenga en cuenta que proviene de URL a las que no tenemos acceso.

7/12/2015: Hicimos un escaneo de seguridad en nuestro propio sitio web, actualizamos complementos, cambiamos contraseñas. Se comunicó con nuestra empresa de alojamiento, WPEngine.

10/12/2015: WPEngine confirma que no ha habido una violación de seguridad en nuestro sitio web y que nuestro sitio web está completamente limpio.

13/12/2015: Ohow.com escribe un artículo sobre cómo bloquear scripted.com en su Google Analytics. Dejan en claro que aunque la URL de referencia es scripted.com, Scripted no está necesariamente detrás del tráfico de spam. El autor del artículo se pone en contacto conmigo cuando le hablo de nuestro problema.

14/12/2015: Continuamos recibiendo más consultas sobre lo que tenemos enlaces a sitios web que no existen. Obtenga nuestra primera consulta que nos proporcione la dirección IP de referencia. Al mirar la dirección IP, nos damos cuenta de que está alojada en un servidor Linode.

15/12/2015: Envíe un ticket en Linode para informar abuso. Les dimos los dominios de referencia y las direcciones IP.

16/12/2015: Linode escribe " Hemos abierto un ticket con nuestro cliente con respecto a este asunto. Continuaremos con esta investigación hasta que estemos satisfechos de que este problema se ha resuelto".

19/12/2015: Continúe enviando a Linode más información sobre las direcciones IP de referencia.

21/12/2015: Linode me responde diciéndonos que su cliente es "un investigador de seguridad". Estamos alarmados y no estamos seguros de lo que eso significa. Nos dejaron saber que el jefe de seguridad lo está investigando más y se comunicarán con nosotros mañana si encuentran un comportamiento inusual.

22/12/2015: Busque scripted.eu escribiendo un artículo sobre spam de referencia. Escuché por primera vez sobre este dominio y estoy preocupado por la infracción de los derechos de autor sobre ellos al usar el nombre de dominio con script.

- Linode sigue en contacto con el cliente.

28/12/2015: Linode proporciona una actualización: "En este momento, parece que nuestro cliente ha interrumpido esta actividad".

Pregunté más y ellos respondieron: "Comprendemos la importancia y la gravedad que este problema ha causado a su negocio. En este momento, hemos recibido una explicación de nuestro cliente que creemos que es suficiente para considerarlo resuelto. Si este problema vuelve a ocurrir, háganoslo saber y de inmediato tomaremos medidas para detener esta actividad ".

Tuve una llamada con su equipo de seguridad y creemos que este problema ya está resuelto. Aquí está el resumen de Linode de lo que sucedió:

- Su cliente tiene un servicio o tiene la intención de rastrear otros sitios web. El cliente acaba de elegir una URL aleatoria para el valor del marcador de posición y eligió scripted.com.

- El cliente ha dicho desde entonces que dejará de usar el dominio Scripted.com.

- Si hay alguna otra consulta sobre esto, avíseme que Linode detendrá a este cliente de inmediato.

- Linode no cree que el cliente haya tenido intenciones maliciosas y simplemente usó scripted.com al azar para el dominio de referencia.

Continuaré tratando de obtener más información sobre este cliente mientras continuamos trabajando con Linode. Animo a cualquiera a que continúe enviándome información si ve algún dominio de referencia extraño.

Los mantendré actualizados con cualquier novedad sobre este tema. Por favor, avíseme ([email protected]) si ve que más spam de referencia proviene del dominio scripted.com y me aseguraré de que lo resolvamos. ¡Comente a continuación con ideas o preguntas sobre este tema!