Aggiornamento dello spam del referrer tramite script
Pubblicato: 2015-12-22
Sono state alcune settimane frustranti al reparto marketing di Scripted poiché qualcuno ha impersonato Scripted.com e ha inviato traffico di riferimento falso a centinaia di siti Web.
Se il tuo sito Web ha ricevuto un numero generalmente elevato di visite da scripted.com e il dominio di riferimento è scripted.com/tuodominio.com, probabilmente stai cercando risposte. Questo post affronterà tutte le preoccupazioni su ciò che sta accadendo, come funziona e cosa stiamo facendo al riguardo. Per quanto vorrei non attirare l'attenzione su questo, spero che questo post serva come risorsa per altri siti Web che sono stati colpiti dallo spam dei referrer e mi rendo conto di quanto sia facile per qualcuno impersonare il traffico di riferimento falso ai siti Web.
Segnala il tuo sito web
Se desideri segnalare il tuo sito web, stiamo inviando queste informazioni alla società di hosting che invia il traffico di spam e richiedendo che venga interrotto immediatamente. Ti risponderò personalmente anche in caso di domande. Si prega di inviare un'e-mail con le informazioni sul sito Web e i registri del traffico di riferimento (indirizzo IP del referrer) a [email protected].
1. Non mi sono mai registrato al tuo servizio o non ho mai visitato il tuo sito web, perché ricevo traffico dal tuo sito web?
Qualcuno ha inviato traffico spam di referrer a siti Web fingendo di inviarlo dal dominio scripted.com. Scripted non è stato violato e non ci sono pagine web su Scripted che abbiano qualcosa a che fare con il tuo sito web. Questo è traffico falso proveniente da un bot spam.
2. Potete per favore rimuovere il collegamento da scripted.com al mio sito web?
Il collegamento scripted.com, che molto probabilmente è simile a scripted.com/yourwebsite.com, non esiste e quindi non può essere rimosso. La mia preoccupazione iniziale era che qualcuno avesse violato il nostro sito Web e creato centinaia di nuove pagine. Dopo aver lavorato a stretto contatto con la nostra società di hosting, reimpostando le password ed eseguito scansioni, abbiamo avuto la certezza che non c'era nulla di violato e che nessuno aveva accesso al nostro sito web. Ciò significa che il link di riferimento che la tua analisi pensa sia traffico reale, è in realtà falso e proviene da un bot. Non ci sono contenuti sul sito e l'URL è inesistente. Molto probabilmente riceverai un errore 404 quando tenti di accedere alla pagina o un altro errore. Quindi, considerando che chiunque può inviare una falsa visita a un altro sito Web e creare le informazioni sul dominio di riferimento, non possiamo rimuovere il collegamento.
3. Stai cercando di rubare il mio sito web?
Sicuramente no! Non abbiamo alcun interesse per il tuo sito web, i tuoi contenuti o i tuoi servizi. Scripted non ha idea di quali siti Web abbiano ricevuto traffico da questo bot di spam. Non siamo sicuri dei vantaggi che questo spammer ha nell'inviare traffico falso al tuo sito Web dal dominio scripted.com. Non ho motivo di credere che il tuo sito web sia vulnerabile o influenzato da questo. Per ribadire, l'URL di riferimento non esiste e non ci sono contenuti in quelle pagine.
4. Sono preoccupato che tu stia utilizzando la mia azienda anche se abbiamo contenuti protetti da copyright. E il mio marchio?
Anche in questo caso, sul sito di scripted.com non viene utilizzato alcun tuo contenuto. Il dominio di riferimento è interamente costituito dallo spammer. Non siamo interessati ai tuoi contenuti o al tuo sito web. Questo referrer spam è "spam fantasma" e "questa tecnica non danneggia i siti Web interessati, inquina solo le loro statistiche web".
5. Perché qualcun altro dovrebbe fingere di essere scripted.com?
Come ha detto ohow.com quando scrive sullo spam referrer, " Sebbene il nome dica nel referral: scripted, non significa necessariamente che l'azienda è dietro lo spam. Lo spammer usa un bot per lasciare un segno sui tuoi rapporti e può utilizzare qualsiasi nome come riferimento, in alcune occasioni viene utilizzato per danneggiare l'immagine dell'azienda". Chiunque può farci questo per cercare di danneggiare la nostra autorità di dominio o il nostro marchio: concorrente, scrittore, cliente scontento, ecc.
6. Devo bloccare scripted.com?
Immagino quanto debba essere frustrante ricevere spam dai referrer. In qualità di webmaster e specialista SEO di Scripted, sono quotidianamente in Google Analytics e faccio molto affidamento sui dati per aiutarmi a prendere decisioni aziendali. Dato che stiamo attualmente cercando di risolvere questo problema, dovresti filtrare il traffico di referral scripted.com al tuo sito in modo da poter avere dati più accurati. Riteniamo che questo sia un problema temporaneo e verrà risolto. Scripted.com ha costruito la sua fiducia e il suo marchio per oltre 4 anni e non ha mai partecipato a tattiche SEO black hat o spam.
Ecco una ripartizione di ciò che abbiamo fatto e a che punto è la nostra indagine:
01/12/2015: ho iniziato a ricevere richieste di informazioni sullo spam dei referrer tramite Twitter, ma ho pochissime informazioni su ciò a cui fanno riferimento.
03/12/2015: Ho notato un articolo su Botcrawl su come bloccare il traffico referrer scripted.com. Aggiornamento (1/25) L'autore ha risposto alle mie e-mail e ha fornito consigli e mi ha suggerito di ottenere informazioni da Linode su questo utente.
06/12/2015: Ottieni informazioni sui link di riferimento (scripted.com/domain.com). Renditi conto che proviene da URL a cui non abbiamo accesso.
07/12/2015: Abbiamo eseguito una scansione di sicurezza sul nostro sito web, plugin aggiornati, password cambiate. Contattato la nostra società di hosting, WPEngine.
12/10/2015: WPEngine conferma che non vi è stata alcuna violazione della sicurezza sul nostro sito Web e che il nostro sito Web è completamente pulito.
13/12/2015: Ohow.com scrive un articolo su come bloccare scripted.com in Google Analytics. Mettono in chiaro che sebbene l'URL di riferimento sia scripted.com, Scripted non è necessariamente dietro il traffico di spam. L'autore dell'articolo mi risponde quando gli parlo del nostro problema.
14/12/2015: Continuando a ricevere ulteriori domande su ciò che abbiamo, collegamenti a siti Web che non esistono. Ricevi la nostra prima richiesta che ci fornisca l'indirizzo IP di riferimento. Esaminando l'indirizzo IP, ci rendiamo conto che è ospitato su un server Linode.
15/12/2015: Invia un ticket su Linode per segnalare un abuso. Abbiamo fornito loro i domini di riferimento e gli indirizzi IP.
16/12/2015: Linode scrive " Abbiamo aperto un ticket con il nostro cliente in merito a questa questione. Continueremo questa indagine fino a quando non saremo soddisfatti che il problema sia stato risolto."
19/12/2015: Continua a inviare a Linode maggiori informazioni sugli indirizzi IP di riferimento.
21/12/2015: Linode mi risponde dicendoci che il loro cliente è "un ricercatore di sicurezza". Siamo allarmati e non siamo sicuri di cosa significhi. Ci hanno fatto sapere che il capo della sicurezza sta esaminando di più la cosa e ci contatteranno domani perché trovano un comportamento insolito.
22/12/2015: Trova scripted.eu scrivendo un articolo sul referrer spam. È la prima volta che sento parlare di questo dominio e sono preoccupato per la violazione del copyright su di essi utilizzando il nome di dominio con script.
- Linode continua a mettersi in contatto con il cliente.
28/12/2015: Linode fornisce un aggiornamento: "In questo momento sembra che il nostro cliente abbia interrotto questa attività."
Ho chiesto ulteriori informazioni e hanno risposto: "Comprendiamo l'importanza e la gravità che questo problema ha causato alla tua attività. In questo momento abbiamo ricevuto una spiegazione dal nostro cliente che riteniamo sia sufficiente per considerare risolto il problema. Se il problema si ripresenta, fatecelo sapere e prenderemo immediatamente provvedimenti per cessare questa attività."
Ho ricevuto una chiamata con il loro team di sicurezza e riteniamo che questo problema sia stato risolto. Ecco il riassunto di Linode di quello che è successo:
- Il loro cliente ha un servizio o ha intenzione di raschiare altri siti web. Il cliente ha appena scelto un URL casuale per il valore del segnaposto, ha scelto scripted.com.
- Da allora il cliente ha dichiarato che smetterà di utilizzare il dominio Scripted.com.
- Se ci sono altre richieste su questo avvenimento, per favore fatemi sapere che Linode fermerà immediatamente questo cliente.
- Linode non crede che il cliente avesse intenzioni dannose e ha semplicemente usato casualmente scripted.com per il dominio di riferimento.
Continuerò a cercare di ottenere maggiori informazioni su questo cliente mentre continuiamo a lavorare con Linode. Incoraggio chiunque a continuare a inviarmi informazioni se vede strani domini di riferimento.
Vi terrò aggiornati con eventuali sviluppi su questo problema. Per favore fatemelo sapere ([email protected]) se vedete più referrer spam provenire dal dominio scripted.com e mi assicurerò di risolverlo. Commenta di seguito con eventuali approfondimenti o domande su questo problema!
Se il tuo sito Web ha ricevuto un numero generalmente elevato di visite da scripted.com e il dominio di riferimento è scripted.com/tuodominio.com, probabilmente stai cercando risposte. Questo post affronterà tutte le preoccupazioni su ciò che sta accadendo, come funziona e cosa stiamo facendo al riguardo. Per quanto vorrei non attirare l'attenzione su questo, spero che questo post serva come risorsa per altri siti Web che sono stati colpiti dallo spam dei referrer e mi rendo conto di quanto sia facile per qualcuno impersonare il traffico di riferimento falso ai siti Web.
Segnala il tuo sito web
Se desideri segnalare il tuo sito web, stiamo inviando queste informazioni alla società di hosting che invia il traffico di spam e richiedendo che venga interrotto immediatamente. Ti risponderò personalmente anche in caso di domande. Si prega di inviare un'e-mail con le informazioni sul sito Web e i registri del traffico di riferimento (indirizzo IP del referrer) a [email protected].
Risposte alle tue domande più comuni
1. Non mi sono mai registrato al tuo servizio o non ho mai visitato il tuo sito web, perché ricevo traffico dal tuo sito web?
Qualcuno ha inviato traffico spam di referrer a siti Web fingendo di inviarlo dal dominio scripted.com. Scripted non è stato violato e non ci sono pagine web su Scripted che abbiano qualcosa a che fare con il tuo sito web. Questo è traffico falso proveniente da un bot spam.
2. Potete per favore rimuovere il collegamento da scripted.com al mio sito web?
Il collegamento scripted.com, che molto probabilmente è simile a scripted.com/yourwebsite.com, non esiste e quindi non può essere rimosso. La mia preoccupazione iniziale era che qualcuno avesse violato il nostro sito Web e creato centinaia di nuove pagine. Dopo aver lavorato a stretto contatto con la nostra società di hosting, reimpostando le password ed eseguito scansioni, abbiamo avuto la certezza che non c'era nulla di violato e che nessuno aveva accesso al nostro sito web. Ciò significa che il link di riferimento che la tua analisi pensa sia traffico reale, è in realtà falso e proviene da un bot. Non ci sono contenuti sul sito e l'URL è inesistente. Molto probabilmente riceverai un errore 404 quando tenti di accedere alla pagina o un altro errore. Quindi, considerando che chiunque può inviare una falsa visita a un altro sito Web e creare le informazioni sul dominio di riferimento, non possiamo rimuovere il collegamento.
3. Stai cercando di rubare il mio sito web?
Sicuramente no! Non abbiamo alcun interesse per il tuo sito web, i tuoi contenuti o i tuoi servizi. Scripted non ha idea di quali siti Web abbiano ricevuto traffico da questo bot di spam. Non siamo sicuri dei vantaggi che questo spammer ha nell'inviare traffico falso al tuo sito Web dal dominio scripted.com. Non ho motivo di credere che il tuo sito web sia vulnerabile o influenzato da questo. Per ribadire, l'URL di riferimento non esiste e non ci sono contenuti in quelle pagine.
4. Sono preoccupato che tu stia utilizzando la mia azienda anche se abbiamo contenuti protetti da copyright. E il mio marchio?
Anche in questo caso, sul sito di scripted.com non viene utilizzato alcun tuo contenuto. Il dominio di riferimento è interamente costituito dallo spammer. Non siamo interessati ai tuoi contenuti o al tuo sito web. Questo referrer spam è "spam fantasma" e "questa tecnica non danneggia i siti Web interessati, inquina solo le loro statistiche web".
5. Perché qualcun altro dovrebbe fingere di essere scripted.com?
Come ha detto ohow.com quando scrive sullo spam referrer, " Sebbene il nome dica nel referral: scripted, non significa necessariamente che l'azienda è dietro lo spam. Lo spammer usa un bot per lasciare un segno sui tuoi rapporti e può utilizzare qualsiasi nome come riferimento, in alcune occasioni viene utilizzato per danneggiare l'immagine dell'azienda". Chiunque può farci questo per cercare di danneggiare la nostra autorità di dominio o il nostro marchio: concorrente, scrittore, cliente scontento, ecc.
6. Devo bloccare scripted.com?
Immagino quanto debba essere frustrante ricevere spam dai referrer. In qualità di webmaster e specialista SEO di Scripted, sono quotidianamente in Google Analytics e faccio molto affidamento sui dati per aiutarmi a prendere decisioni aziendali. Dato che stiamo attualmente cercando di risolvere questo problema, dovresti filtrare il traffico di referral scripted.com al tuo sito in modo da poter avere dati più accurati. Riteniamo che questo sia un problema temporaneo e verrà risolto. Scripted.com ha costruito la sua fiducia e il suo marchio per oltre 4 anni e non ha mai partecipato a tattiche SEO black hat o spam.
Allora, qual è l'ultima?
Ecco una ripartizione di ciò che abbiamo fatto e a che punto è la nostra indagine:
01/12/2015: ho iniziato a ricevere richieste di informazioni sullo spam dei referrer tramite Twitter, ma ho pochissime informazioni su ciò a cui fanno riferimento.
03/12/2015: Ho notato un articolo su Botcrawl su come bloccare il traffico referrer scripted.com. Aggiornamento (1/25) L'autore ha risposto alle mie e-mail e ha fornito consigli e mi ha suggerito di ottenere informazioni da Linode su questo utente.
06/12/2015: Ottieni informazioni sui link di riferimento (scripted.com/domain.com). Renditi conto che proviene da URL a cui non abbiamo accesso.
07/12/2015: Abbiamo eseguito una scansione di sicurezza sul nostro sito web, plugin aggiornati, password cambiate. Contattato la nostra società di hosting, WPEngine.
12/10/2015: WPEngine conferma che non vi è stata alcuna violazione della sicurezza sul nostro sito Web e che il nostro sito Web è completamente pulito.
13/12/2015: Ohow.com scrive un articolo su come bloccare scripted.com in Google Analytics. Mettono in chiaro che sebbene l'URL di riferimento sia scripted.com, Scripted non è necessariamente dietro il traffico di spam. L'autore dell'articolo mi risponde quando gli parlo del nostro problema.
14/12/2015: Continuando a ricevere ulteriori domande su ciò che abbiamo, collegamenti a siti Web che non esistono. Ricevi la nostra prima richiesta che ci fornisca l'indirizzo IP di riferimento. Esaminando l'indirizzo IP, ci rendiamo conto che è ospitato su un server Linode.
15/12/2015: Invia un ticket su Linode per segnalare un abuso. Abbiamo fornito loro i domini di riferimento e gli indirizzi IP.
16/12/2015: Linode scrive " Abbiamo aperto un ticket con il nostro cliente in merito a questa questione. Continueremo questa indagine fino a quando non saremo soddisfatti che il problema sia stato risolto."
19/12/2015: Continua a inviare a Linode maggiori informazioni sugli indirizzi IP di riferimento.
21/12/2015: Linode mi risponde dicendoci che il loro cliente è "un ricercatore di sicurezza". Siamo allarmati e non siamo sicuri di cosa significhi. Ci hanno fatto sapere che il capo della sicurezza sta esaminando di più la cosa e ci contatteranno domani perché trovano un comportamento insolito.
22/12/2015: Trova scripted.eu scrivendo un articolo sul referrer spam. È la prima volta che sento parlare di questo dominio e sono preoccupato per la violazione del copyright su di essi utilizzando il nome di dominio con script.
- Linode continua a mettersi in contatto con il cliente.
28/12/2015: Linode fornisce un aggiornamento: "In questo momento sembra che il nostro cliente abbia interrotto questa attività."
Ho chiesto ulteriori informazioni e hanno risposto: "Comprendiamo l'importanza e la gravità che questo problema ha causato alla tua attività. In questo momento abbiamo ricevuto una spiegazione dal nostro cliente che riteniamo sia sufficiente per considerare risolto il problema. Se il problema si ripresenta, fatecelo sapere e prenderemo immediatamente provvedimenti per cessare questa attività."
Ho ricevuto una chiamata con il loro team di sicurezza e riteniamo che questo problema sia stato risolto. Ecco il riassunto di Linode di quello che è successo:
- Il loro cliente ha un servizio o ha intenzione di raschiare altri siti web. Il cliente ha appena scelto un URL casuale per il valore del segnaposto, ha scelto scripted.com.
- Da allora il cliente ha dichiarato che smetterà di utilizzare il dominio Scripted.com.
- Se ci sono altre richieste su questo avvenimento, per favore fatemi sapere che Linode fermerà immediatamente questo cliente.
- Linode non crede che il cliente avesse intenzioni dannose e ha semplicemente usato casualmente scripted.com per il dominio di riferimento.
Continuerò a cercare di ottenere maggiori informazioni su questo cliente mentre continuiamo a lavorare con Linode. Incoraggio chiunque a continuare a inviarmi informazioni se vede strani domini di riferimento.
Vi terrò aggiornati con eventuali sviluppi su questo problema. Per favore fatemelo sapere ([email protected]) se vedete più referrer spam provenire dal dominio scripted.com e mi assicurerò di risolverlo. Commenta di seguito con eventuali approfondimenti o domande su questo problema!