Mise à jour du spam du référent scripté
Publié: 2015-12-22
Cela a été quelques semaines frustrantes au service marketing de Scripted, car quelqu'un s'est fait passer pour Scripted.com et a envoyé de faux trafics de référence vers des centaines de sites Web.
Si votre site Web a reçu un nombre généralement élevé de visites de scripted.com et que le domaine de référence est scripted.com/votredomaine.com, vous cherchez probablement des réponses. Cet article répondra à toutes les préoccupations concernant ce qui se passe, comment cela fonctionne et ce que nous faisons à ce sujet. Autant je voudrais ne pas attirer l'attention sur cela, j'espère que cet article servira de ressource pour d'autres sites Web qui ont été affectés par le spam de référence et réaliser à quel point il est facile pour quelqu'un de se faire passer pour un faux trafic de référence vers des sites Web.
Signaler votre site Web
Si vous souhaitez signaler votre site Web, nous envoyons ces informations à la société d'hébergement qui envoie le trafic de spam et lui demandons d'arrêter immédiatement. Je vous répondrai également personnellement si vous avez des questions. Veuillez envoyer les informations de votre site Web et les journaux de trafic de référence (adresse IP du référent) à l'adresse [email protected].
1. Je ne me suis jamais inscrit à votre service ou n'ai jamais visité votre site Web, pourquoi est-ce que je reçois du trafic depuis votre site Web ?
Quelqu'un a envoyé du trafic de spam référent vers des sites Web en prétendant l'envoyer depuis le domaine scripted.com. Scripted n'a pas été piraté et il n'y a aucune page Web sur Scripted qui ait quoi que ce soit à voir avec votre site Web. Il s'agit de faux trafic provenant d'un bot de spam.
2. Pouvez-vous s'il vous plaît supprimer le lien de scripted.com vers mon site Web ?
Le lien scripted.com, qui est très probablement quelque chose comme scripted.com/votresiteweb.com, n'existe pas et ne peut donc pas être supprimé. Ma préoccupation initiale était que quelqu'un ait piraté notre site Web et créé des centaines de nouvelles pages. Après avoir travaillé en étroite collaboration avec notre société d'hébergement, réinitialisé les mots de passe et exécuté des analyses, nous étions assurés qu'il n'y avait rien piraté et que personne n'avait accès à notre site Web. Cela signifie que le lien de référence que vos analyses pensent être du trafic réel est en fait faux et provient d'un bot. Il n'y a pas de contenu sur le site et l'URL est inexistante. Vous obtiendrez très probablement une erreur 404 lorsque vous essayez d'accéder à la page ou une autre erreur. Ainsi, étant donné que n'importe qui peut envoyer une fausse visite sur un autre site Web et créer les informations du domaine référent, nous ne pouvons pas supprimer le lien.
3. Essayez-vous de voler mon site Web ?
Définitivement pas! Nous n'avons aucun intérêt pour votre site Web, votre contenu ou vos services. Scripted n'a aucune idée des sites Web qui ont reçu du trafic de ce robot de spam. Nous ne savons pas quel avantage ce spammeur a à envoyer du faux trafic vers votre site Web à partir du domaine scripted.com. Je n'ai aucune raison de croire que votre site Web est vulnérable ou affecté par cela. Pour réitérer, l'URL de référence n'existe pas et il n'y a pas de contenu sur ces pages.
4. Je crains que vous utilisiez mon entreprise même si nous avons du contenu protégé par le droit d'auteur. Et ma marque ?
Encore une fois, aucun de vos contenus n'est utilisé sur le site de scripted.com. Le domaine référent est entièrement constitué par le spammeur. Nous n'avons aucun intérêt pour votre contenu ou votre site Web. Ce spam référent est un « spam fantôme » et « cette technique ne nuit pas aux sites Web concernés, mais pollue simplement leurs statistiques Web ».
5. Pourquoi quelqu'un d'autre essaierait-il de prétendre qu'il est scripted.com ?
Comme l'a dit ohow.com en écrivant sur le spam du référent, « Bien que le nom indique dans le parrainage : scripté, cela ne signifie pas nécessairement que l'entreprise est derrière le spam. Le spammeur utilise un bot pour laisser une marque sur vos rapports et peut utiliser n'importe quel nom comme référence, dans certaines occasions, il est utilisé pour nuire à l'image de l'entreprise." N'importe qui peut nous faire cela pour essayer d'endommager notre autorité de domaine ou notre marque - concurrent, écrivain, client mécontent, etc.
6. Dois-je bloquer scripted.com ?
J'imagine à quel point cela doit être frustrant de recevoir du spam de référence. En tant que webmaster et spécialiste du référencement chez Scripted, je suis quotidiennement dans Google Analytics et je m'appuie fortement sur les données pour m'aider à prendre des décisions commerciales. Étant donné que nous essayons actuellement de résoudre ce problème, vous devez filtrer le trafic de référence scripted.com vers votre site afin d'avoir des données plus précises. Nous pensons qu'il s'agit d'un problème temporaire et qu'il sera résolu. Scripted.com a construit sa confiance et sa marque depuis plus de 4 ans et n'a jamais participé à des tactiques de référencement black hat ou à du spam.
Voici un aperçu de ce que nous avons fait et de l'état d'avancement de notre enquête :
01/12/2015 : J'ai commencé à recevoir des demandes de renseignements sur le spam des référents via Twitter, mais nous avons très peu d'informations sur ce qu'ils référencent.
03/12/2015 : J'ai remarqué un article sur Botcrawl sur la façon de bloquer le trafic de référence de scripted.com. Mise à jour (1/25) L'auteur a répondu à mes e-mails et a fourni des conseils ainsi que suggéré que j'obtienne des informations de Linode sur cet utilisateur.
06/12/2015 : Obtenez des informations sur les liens référents (scripted.com/domain.com). Sachez que cela vient d'URL auxquelles nous n'avons pas accès.
12/7/2015 : Nous avons effectué une analyse de sécurité sur notre propre site Web, mis à jour les plugins, modifié les mots de passe. Contacté notre société d'hébergement, WPEngine.
10/12/2015 : WPEngine confirme qu'il n'y a eu aucune faille de sécurité sur notre site Web et que notre site Web est complètement propre.
13/12/2015 : Ohow.com écrit un article sur la façon de bloquer scripted.com dans votre Google Analytics. Ils indiquent clairement que bien que l'URL de référence soit scripted.com, Scripted n'est pas nécessairement à l'origine du trafic de spam. L'auteur de l'article me répond lorsque je lui parle de notre problème.
14/12/2015 : Continuer à recevoir plus de demandes de renseignements sur ce que nous avons des liens vers des sites Web qui n'existent pas. Recevez notre première demande qui nous donne l'adresse IP de référence. En regardant l'adresse IP, nous réalisons qu'elle est hébergée sur un serveur Linode.
15/12/2015 : Soumettez un ticket sur Linode pour signaler un abus. Nous leur avons donné les domaines référents et les adresses IP.
16/12/2015 : Linode écrit " Nous avons ouvert un ticket avec notre client concernant cette affaire. Nous poursuivrons cette enquête jusqu'à ce que nous soyons convaincus que ce problème a été résolu. "
19/12/2015 : Continuez à envoyer à Linode plus d'informations sur les adresses IP de référence.
21/12/2015 : Linode me répond que son client est « un chercheur en sécurité ». Nous sommes alarmés et ne savons pas ce que cela signifie. Ils nous font savoir que le chef de la sécurité étudie davantage la question et nous répondra demain car ils trouvent son comportement inhabituel.
22/12/2015 : Retrouvez scripted.eu en train d'écrire un article sur le spam référent. Première fois que j'entends parler de ce domaine et je suis préoccupé par la violation du droit d'auteur sur eux en utilisant le nom de domaine scripté.
- Linode continue d'entrer en contact avec le client.
28/12/2015 : Linode fournit une mise à jour : « Pour le moment, il semble que notre client ait cessé cette activité. »
Je me suis renseigné davantage et ils ont répondu : « Nous comprenons l'importance et la gravité de ce problème pour votre entreprise. À ce stade, nous avons reçu une explication de notre client qui, selon nous, est suffisante pour nous permettre de considérer cela comme résolu. Si ce problème se reproduit, veuillez nous en informer et nous prendrons immédiatement des mesures pour mettre fin à cette activité."
J'ai eu un appel avec leur équipe de sécurité et nous pensons que ce problème est maintenant résolu. Voici le résumé de Linode de ce qui s'est passé :
- Leur client dispose d'un service ou a l'intention de scraper d'autres sites Internet. Le client vient de choisir une URL aléatoire pour la valeur de l'espace réservé et a choisi scripted.com.
- Le client a depuis déclaré qu'il cesserait d'utiliser le domaine Scripted.com.
- S'il y a d'autres demandes de renseignements sur ce qui se passe, veuillez me faire savoir que Linode arrêtera ce client immédiatement.
- Linode ne pense pas que le client avait une intention malveillante et qu'il s'est juste avéré qu'il utilisait au hasard scripted.com pour le domaine référent.
Je vais continuer à essayer d'obtenir plus d'informations sur ce client alors que nous continuons à travailler avec Linode. J'encourage quiconque à continuer à m'envoyer des informations si vous voyez des domaines de référence étranges.
Je vous tiendrai au courant de tout développement sur cette question. S'il vous plaît laissez-moi savoir ([email protected]) si vous voyez plus de spam de référence venir du domaine scripted.com et je m'assurerai que nous le résolvons. Commentez ci-dessous avec des idées ou des questions sur ce problème !
Si votre site Web a reçu un nombre généralement élevé de visites de scripted.com et que le domaine de référence est scripted.com/votredomaine.com, vous cherchez probablement des réponses. Cet article répondra à toutes les préoccupations concernant ce qui se passe, comment cela fonctionne et ce que nous faisons à ce sujet. Autant je voudrais ne pas attirer l'attention sur cela, j'espère que cet article servira de ressource pour d'autres sites Web qui ont été affectés par le spam de référence et réaliser à quel point il est facile pour quelqu'un de se faire passer pour un faux trafic de référence vers des sites Web.
Signaler votre site Web
Si vous souhaitez signaler votre site Web, nous envoyons ces informations à la société d'hébergement qui envoie le trafic de spam et lui demandons d'arrêter immédiatement. Je vous répondrai également personnellement si vous avez des questions. Veuillez envoyer les informations de votre site Web et les journaux de trafic de référence (adresse IP du référent) à l'adresse [email protected].
Réponses à vos questions les plus courantes
1. Je ne me suis jamais inscrit à votre service ou n'ai jamais visité votre site Web, pourquoi est-ce que je reçois du trafic depuis votre site Web ?
Quelqu'un a envoyé du trafic de spam référent vers des sites Web en prétendant l'envoyer depuis le domaine scripted.com. Scripted n'a pas été piraté et il n'y a aucune page Web sur Scripted qui ait quoi que ce soit à voir avec votre site Web. Il s'agit de faux trafic provenant d'un bot de spam.
2. Pouvez-vous s'il vous plaît supprimer le lien de scripted.com vers mon site Web ?
Le lien scripted.com, qui est très probablement quelque chose comme scripted.com/votresiteweb.com, n'existe pas et ne peut donc pas être supprimé. Ma préoccupation initiale était que quelqu'un ait piraté notre site Web et créé des centaines de nouvelles pages. Après avoir travaillé en étroite collaboration avec notre société d'hébergement, réinitialisé les mots de passe et exécuté des analyses, nous étions assurés qu'il n'y avait rien piraté et que personne n'avait accès à notre site Web. Cela signifie que le lien de référence que vos analyses pensent être du trafic réel est en fait faux et provient d'un bot. Il n'y a pas de contenu sur le site et l'URL est inexistante. Vous obtiendrez très probablement une erreur 404 lorsque vous essayez d'accéder à la page ou une autre erreur. Ainsi, étant donné que n'importe qui peut envoyer une fausse visite sur un autre site Web et créer les informations du domaine référent, nous ne pouvons pas supprimer le lien.
3. Essayez-vous de voler mon site Web ?
Définitivement pas! Nous n'avons aucun intérêt pour votre site Web, votre contenu ou vos services. Scripted n'a aucune idée des sites Web qui ont reçu du trafic de ce robot de spam. Nous ne savons pas quel avantage ce spammeur a à envoyer du faux trafic vers votre site Web à partir du domaine scripted.com. Je n'ai aucune raison de croire que votre site Web est vulnérable ou affecté par cela. Pour réitérer, l'URL de référence n'existe pas et il n'y a pas de contenu sur ces pages.
4. Je crains que vous utilisiez mon entreprise même si nous avons du contenu protégé par le droit d'auteur. Et ma marque ?
Encore une fois, aucun de vos contenus n'est utilisé sur le site de scripted.com. Le domaine référent est entièrement constitué par le spammeur. Nous n'avons aucun intérêt pour votre contenu ou votre site Web. Ce spam référent est un « spam fantôme » et « cette technique ne nuit pas aux sites Web concernés, mais pollue simplement leurs statistiques Web ».
5. Pourquoi quelqu'un d'autre essaierait-il de prétendre qu'il est scripted.com ?
Comme l'a dit ohow.com en écrivant sur le spam du référent, « Bien que le nom indique dans le parrainage : scripté, cela ne signifie pas nécessairement que l'entreprise est derrière le spam. Le spammeur utilise un bot pour laisser une marque sur vos rapports et peut utiliser n'importe quel nom comme référence, dans certaines occasions, il est utilisé pour nuire à l'image de l'entreprise." N'importe qui peut nous faire cela pour essayer d'endommager notre autorité de domaine ou notre marque - concurrent, écrivain, client mécontent, etc.
6. Dois-je bloquer scripted.com ?
J'imagine à quel point cela doit être frustrant de recevoir du spam de référence. En tant que webmaster et spécialiste du référencement chez Scripted, je suis quotidiennement dans Google Analytics et je m'appuie fortement sur les données pour m'aider à prendre des décisions commerciales. Étant donné que nous essayons actuellement de résoudre ce problème, vous devez filtrer le trafic de référence scripted.com vers votre site afin d'avoir des données plus précises. Nous pensons qu'il s'agit d'un problème temporaire et qu'il sera résolu. Scripted.com a construit sa confiance et sa marque depuis plus de 4 ans et n'a jamais participé à des tactiques de référencement black hat ou à du spam.
Alors, quelle est la dernière?
Voici un aperçu de ce que nous avons fait et de l'état d'avancement de notre enquête :
01/12/2015 : J'ai commencé à recevoir des demandes de renseignements sur le spam des référents via Twitter, mais nous avons très peu d'informations sur ce qu'ils référencent.
03/12/2015 : J'ai remarqué un article sur Botcrawl sur la façon de bloquer le trafic de référence de scripted.com. Mise à jour (1/25) L'auteur a répondu à mes e-mails et a fourni des conseils ainsi que suggéré que j'obtienne des informations de Linode sur cet utilisateur.
06/12/2015 : Obtenez des informations sur les liens référents (scripted.com/domain.com). Sachez que cela vient d'URL auxquelles nous n'avons pas accès.
12/7/2015 : Nous avons effectué une analyse de sécurité sur notre propre site Web, mis à jour les plugins, modifié les mots de passe. Contacté notre société d'hébergement, WPEngine.
10/12/2015 : WPEngine confirme qu'il n'y a eu aucune faille de sécurité sur notre site Web et que notre site Web est complètement propre.
13/12/2015 : Ohow.com écrit un article sur la façon de bloquer scripted.com dans votre Google Analytics. Ils indiquent clairement que bien que l'URL de référence soit scripted.com, Scripted n'est pas nécessairement à l'origine du trafic de spam. L'auteur de l'article me répond lorsque je lui parle de notre problème.
14/12/2015 : Continuer à recevoir plus de demandes de renseignements sur ce que nous avons des liens vers des sites Web qui n'existent pas. Recevez notre première demande qui nous donne l'adresse IP de référence. En regardant l'adresse IP, nous réalisons qu'elle est hébergée sur un serveur Linode.
15/12/2015 : Soumettez un ticket sur Linode pour signaler un abus. Nous leur avons donné les domaines référents et les adresses IP.
16/12/2015 : Linode écrit " Nous avons ouvert un ticket avec notre client concernant cette affaire. Nous poursuivrons cette enquête jusqu'à ce que nous soyons convaincus que ce problème a été résolu. "
19/12/2015 : Continuez à envoyer à Linode plus d'informations sur les adresses IP de référence.
21/12/2015 : Linode me répond que son client est « un chercheur en sécurité ». Nous sommes alarmés et ne savons pas ce que cela signifie. Ils nous font savoir que le chef de la sécurité étudie davantage la question et nous répondra demain car ils trouvent son comportement inhabituel.
22/12/2015 : Retrouvez scripted.eu en train d'écrire un article sur le spam référent. Première fois que j'entends parler de ce domaine et je suis préoccupé par la violation du droit d'auteur sur eux en utilisant le nom de domaine scripté.
- Linode continue d'entrer en contact avec le client.
28/12/2015 : Linode fournit une mise à jour : « Pour le moment, il semble que notre client ait cessé cette activité. »
Je me suis renseigné davantage et ils ont répondu : « Nous comprenons l'importance et la gravité de ce problème pour votre entreprise. À ce stade, nous avons reçu une explication de notre client qui, selon nous, est suffisante pour nous permettre de considérer cela comme résolu. Si ce problème se reproduit, veuillez nous en informer et nous prendrons immédiatement des mesures pour mettre fin à cette activité."
J'ai eu un appel avec leur équipe de sécurité et nous pensons que ce problème est maintenant résolu. Voici le résumé de Linode de ce qui s'est passé :
- Leur client dispose d'un service ou a l'intention de scraper d'autres sites Internet. Le client vient de choisir une URL aléatoire pour la valeur de l'espace réservé et a choisi scripted.com.
- Le client a depuis déclaré qu'il cesserait d'utiliser le domaine Scripted.com.
- S'il y a d'autres demandes de renseignements sur ce qui se passe, veuillez me faire savoir que Linode arrêtera ce client immédiatement.
- Linode ne pense pas que le client avait une intention malveillante et qu'il s'est juste avéré qu'il utilisait au hasard scripted.com pour le domaine référent.
Je vais continuer à essayer d'obtenir plus d'informations sur ce client alors que nous continuons à travailler avec Linode. J'encourage quiconque à continuer à m'envoyer des informations si vous voyez des domaines de référence étranges.
Je vous tiendrai au courant de tout développement sur cette question. S'il vous plaît laissez-moi savoir ([email protected]) si vous voyez plus de spam de référence venir du domaine scripted.com et je m'assurerai que nous le résolvons. Commentez ci-dessous avec des idées ou des questions sur ce problème !