Atualização de spam do referenciador com script
Publicados: 2015-12-22
Foram algumas semanas frustrantes no departamento de marketing da Scripted, pois alguém se fez passar por Scripted.com e enviou tráfego de referência falso para centenas de sites.
Se o seu site tem recebido uma quantidade geralmente alta de visitas de scripted.com e o domínio de referência é scripted.com/yourdomain.com, então você provavelmente está procurando respostas. Esta postagem tratará de todas as preocupações sobre o que está acontecendo, como funciona e o que estamos fazendo a respeito. Por mais que eu não queira chamar atenção para isso, espero que esta postagem sirva como um recurso para outros sites que foram afetados por spam de referência e percebam como é fácil para alguém se passar por um tráfego de referência falso para sites.
Relate o seu site
Se desejar denunciar o seu site, estamos enviando essas informações para a empresa de hospedagem que está enviando o tráfego de spam e solicitando que parem imediatamente. Também entrarei em contato com você pessoalmente se tiver alguma dúvida. Envie um e-mail com as informações do seu site e os logs de tráfego de referência (endereço IP do referenciador) para [email protected].
1. Nunca me inscrevi para o seu serviço ou visitei o seu site, por que estou recebendo tráfego do seu site?
Alguém tem enviado tráfego de spam de referência para sites fingindo enviá-lo do domínio scripted.com. O script não foi hackeado e não há páginas da web no script que tenham algo a ver com o seu site. Este é o tráfego falso de um bot de spam.
2. Você pode remover o link do scripted.com para o meu site?
O link scripted.com, que provavelmente é algo como scripted.com/yourwebsite.com, não existe e, portanto, não pode ser removido. Minha preocupação inicial era que alguém invadiu nosso site e criou centenas de novas páginas. Depois de trabalhar junto com nossa empresa de hospedagem, redefinindo senhas e executando varreduras, ficamos tranquilos, pois não havia nada hackeado e ninguém tinha acesso ao nosso site. O que isso significa é que o link de referência que sua análise pensa ser tráfego real, é realmente falso e vem de um bot. Não há conteúdo no site e o URL não existe. Você provavelmente obterá um erro 404 ao tentar acessar a página ou outro erro. Portanto, considerando que qualquer pessoa pode enviar uma visita falsa a outro site e criar as informações do domínio de referência, não podemos remover o link.
3. Você está tentando roubar meu site?
Definitivamente não! Não temos interesse em seu site, seu conteúdo ou seus serviços. A Scripted não tem ideia de quais sites estão recebendo tráfego desse bot de spam. Não temos certeza do benefício que este spammer tem em enviar tráfego falso para o seu site a partir do domínio scripted.com. Não tenho nenhuma razão para acreditar que seu site seja vulnerável ou afetado por isso. Para reiterar, o URL de referência não existe e não há conteúdo nessas páginas.
4. Estou preocupado por você estar usando minha empresa, embora tenhamos conteúdo protegido por direitos autorais. E a minha marca registrada?
Novamente, não há nenhum conteúdo seu sendo usado no site da scripted.com. O domínio de referência é totalmente composto pelo spammer. Não temos interesse em seu conteúdo ou site. Esse spam de referência é 'spam fantasma' e "essa técnica não prejudica os sites afetados, apenas polui suas estatísticas da web".
5. Por que outra pessoa tentaria fingir que é o scripted.com?
Como ohow.com colocou ao escrever sobre spam de referência: " Embora o nome diga na referência: com script, não significa necessariamente que a empresa está por trás do spam. O spammer usa um bot para deixar uma marca em seus relatórios e pode use qualquer nome como referência, em algumas ocasiões, é usado para prejudicar a imagem da empresa. " Qualquer pessoa pode fazer isso conosco para tentar prejudicar nossa autoridade de domínio ou marca - concorrente, redator, cliente insatisfeito, etc.
6. Devo bloquear o scripted.com?
Imagino como deve ser frustrante receber spam de referência. Como webmaster e especialista em SEO da Scripted, estou no Google Analytics diariamente e confio muito nos dados para me ajudar a tomar decisões de negócios. Visto que estamos tentando resolver isso no momento, você deve filtrar o tráfego de referência do scripted.com para seu site para que possa ter dados mais precisos. Acreditamos que este é um problema temporário e será resolvido. Scripted.com vem construindo sua confiança e marca há mais de 4 anos e nunca participou de táticas de SEO de chapéu preto ou spam.
Aqui está uma análise do que fizemos e onde está nossa investigação:
01/12/2015: Começaram a receber perguntas sobre spam de referência por meio do Twitter, mas tenho muito poucas informações sobre o que eles estão referenciando.
03/12/2015: Observei um artigo sobre Botcrawl sobre como bloquear o tráfego de referência do scripted.com. Atualização (1/25) O autor respondeu aos meus e-mails e forneceu conselhos, bem como sugeriu que eu obtivesse informações do Linode sobre este usuário.
06/12/2015: Obtenha informações sobre os links de referência (scripted.com/domain.com). Perceba que ele vem de URLs aos quais não temos acesso.
07/12/2015: Fizemos uma verificação de segurança em nosso próprio site, plugins atualizados, senhas alteradas. Contate nossa empresa de hospedagem, WPEngine.
12/10/2015: WPEngine confirma que não houve nenhuma violação de segurança em nosso site e que nosso site está completamente limpo.
13/12/2015: Ohow.com escreve um artigo sobre como bloquear scripted.com em seu Google Analytics. Eles deixam claro que, embora o URL de referência seja scripted.com, Scripted não está necessariamente por trás do tráfego de spam. O autor do artigo me responde quando conto a ele sobre nosso problema.
14/12/2015: Continuando a receber mais consultas sobre o que temos links para sites que não existem. Obtenha nossa primeira consulta que nos fornece o endereço IP de referência. Olhando para o endereço IP, percebemos que ele está hospedado em um servidor Linode.
15/12/2015: Envie um tíquete no Linode para relatar o abuso. Fornecemos a eles os domínios de referência e os endereços IP.
16/12/2015: Linode escreve " Abrimos um tíquete com nosso cliente sobre este assunto. Estaremos conduzindo esta investigação até que estejamos satisfeitos que o problema foi resolvido."
19/12/2015: Continue a enviar à Linode mais informações sobre os endereços IP de referência.
21/12/2015: Linode me responde dizendo que seu cliente é "um pesquisador de segurança". Estamos alarmados e não temos certeza do que isso significa. Eles nos informaram que o chefe de segurança está investigando mais o assunto e entrará em contato conosco amanhã assim que descobrirem que é um comportamento incomum.
22/12/2015: Encontre scripted.eu escrevendo um artigo sobre spam de referência. Soube pela primeira vez deste domínio e estou preocupado com a violação de direitos autorais sobre ele usando o nome de domínio com script.
- A Linode continua entrando em contato com o cliente.
28/12/2015: Linode fornece uma atualização: "Neste momento, parece que nosso cliente interrompeu esta atividade."
Eu perguntei mais e eles responderam: "Compreendemos a importância e a gravidade que esse problema causou ao seu negócio. No momento, recebemos uma explicação de nosso cliente que acreditamos ser suficiente para considerarmos isso resolvido. Se o problema ocorrer novamente, informe-nos e tomaremos providências imediatamente para interromper essa atividade. "
Recebeu uma ligação com a equipe de segurança e acreditamos que o problema já foi resolvido. Aqui está o resumo do Linode sobre o que aconteceu:
- O cliente dele tem um serviço ou tem a intenção de raspar outros sites. O cliente acabou de escolher um URL aleatório para o valor do marcador e escolheu scripted.com.
- O cliente já disse que parará de usar o domínio Scripted.com.
- Se houver qualquer outra dúvida sobre isso, informe-me que a Linode interromperá esse cliente imediatamente.
- O Linode não acredita que o cliente teve uma intenção maliciosa e acabou de usar o scripted.com aleatoriamente para o domínio de referência.
Vou continuar a tentar obter mais informações sobre este cliente à medida que continuamos a trabalhar com o Linode. Eu encorajo qualquer pessoa a continuar a me enviar informações se você vir algum domínio de referência estranho.
Mantê-lo-ei informado sobre quaisquer desenvolvimentos nesta questão. Informe-me ([email protected]) se vir mais spam de referência proveniente do domínio scripted.com e garantirei que o resolvamos. Comente abaixo com quaisquer insights ou perguntas sobre este assunto!
Se o seu site tem recebido uma quantidade geralmente alta de visitas de scripted.com e o domínio de referência é scripted.com/yourdomain.com, então você provavelmente está procurando respostas. Esta postagem tratará de todas as preocupações sobre o que está acontecendo, como funciona e o que estamos fazendo a respeito. Por mais que eu não queira chamar atenção para isso, espero que esta postagem sirva como um recurso para outros sites que foram afetados por spam de referência e percebam como é fácil para alguém se passar por um tráfego de referência falso para sites.
Relate o seu site
Se desejar denunciar o seu site, estamos enviando essas informações para a empresa de hospedagem que está enviando o tráfego de spam e solicitando que parem imediatamente. Também entrarei em contato com você pessoalmente se tiver alguma dúvida. Envie um e-mail com as informações do seu site e os logs de tráfego de referência (endereço IP do referenciador) para [email protected].
Respostas às suas perguntas mais comuns
1. Nunca me inscrevi para o seu serviço ou visitei o seu site, por que estou recebendo tráfego do seu site?
Alguém tem enviado tráfego de spam de referência para sites fingindo enviá-lo do domínio scripted.com. O script não foi hackeado e não há páginas da web no script que tenham algo a ver com o seu site. Este é o tráfego falso de um bot de spam.
2. Você pode remover o link do scripted.com para o meu site?
O link scripted.com, que provavelmente é algo como scripted.com/yourwebsite.com, não existe e, portanto, não pode ser removido. Minha preocupação inicial era que alguém invadiu nosso site e criou centenas de novas páginas. Depois de trabalhar junto com nossa empresa de hospedagem, redefinindo senhas e executando varreduras, ficamos tranquilos, pois não havia nada hackeado e ninguém tinha acesso ao nosso site. O que isso significa é que o link de referência que sua análise pensa ser tráfego real, é realmente falso e vem de um bot. Não há conteúdo no site e o URL não existe. Você provavelmente obterá um erro 404 ao tentar acessar a página ou outro erro. Portanto, considerando que qualquer pessoa pode enviar uma visita falsa a outro site e criar as informações do domínio de referência, não podemos remover o link.
3. Você está tentando roubar meu site?
Definitivamente não! Não temos interesse em seu site, seu conteúdo ou seus serviços. A Scripted não tem ideia de quais sites estão recebendo tráfego desse bot de spam. Não temos certeza do benefício que este spammer tem em enviar tráfego falso para o seu site a partir do domínio scripted.com. Não tenho nenhuma razão para acreditar que seu site seja vulnerável ou afetado por isso. Para reiterar, o URL de referência não existe e não há conteúdo nessas páginas.
4. Estou preocupado por você estar usando minha empresa, embora tenhamos conteúdo protegido por direitos autorais. E a minha marca registrada?
Novamente, não há nenhum conteúdo seu sendo usado no site da scripted.com. O domínio de referência é totalmente composto pelo spammer. Não temos interesse em seu conteúdo ou site. Esse spam de referência é 'spam fantasma' e "essa técnica não prejudica os sites afetados, apenas polui suas estatísticas da web".
5. Por que outra pessoa tentaria fingir que é o scripted.com?
Como ohow.com colocou ao escrever sobre spam de referência: " Embora o nome diga na referência: com script, não significa necessariamente que a empresa está por trás do spam. O spammer usa um bot para deixar uma marca em seus relatórios e pode use qualquer nome como referência, em algumas ocasiões, é usado para prejudicar a imagem da empresa. " Qualquer pessoa pode fazer isso conosco para tentar prejudicar nossa autoridade de domínio ou marca - concorrente, redator, cliente insatisfeito, etc.
6. Devo bloquear o scripted.com?
Imagino como deve ser frustrante receber spam de referência. Como webmaster e especialista em SEO da Scripted, estou no Google Analytics diariamente e confio muito nos dados para me ajudar a tomar decisões de negócios. Visto que estamos tentando resolver isso no momento, você deve filtrar o tráfego de referência do scripted.com para seu site para que possa ter dados mais precisos. Acreditamos que este é um problema temporário e será resolvido. Scripted.com vem construindo sua confiança e marca há mais de 4 anos e nunca participou de táticas de SEO de chapéu preto ou spam.
Então, quais são as últimas?
Aqui está uma análise do que fizemos e onde está nossa investigação:
01/12/2015: Começaram a receber perguntas sobre spam de referência por meio do Twitter, mas tenho muito poucas informações sobre o que eles estão referenciando.
03/12/2015: Observei um artigo sobre Botcrawl sobre como bloquear o tráfego de referência do scripted.com. Atualização (1/25) O autor respondeu aos meus e-mails e forneceu conselhos, bem como sugeriu que eu obtivesse informações do Linode sobre este usuário.
06/12/2015: Obtenha informações sobre os links de referência (scripted.com/domain.com). Perceba que ele vem de URLs aos quais não temos acesso.
07/12/2015: Fizemos uma verificação de segurança em nosso próprio site, plugins atualizados, senhas alteradas. Contate nossa empresa de hospedagem, WPEngine.
12/10/2015: WPEngine confirma que não houve nenhuma violação de segurança em nosso site e que nosso site está completamente limpo.
13/12/2015: Ohow.com escreve um artigo sobre como bloquear scripted.com em seu Google Analytics. Eles deixam claro que, embora o URL de referência seja scripted.com, Scripted não está necessariamente por trás do tráfego de spam. O autor do artigo me responde quando conto a ele sobre nosso problema.
14/12/2015: Continuando a receber mais consultas sobre o que temos links para sites que não existem. Obtenha nossa primeira consulta que nos fornece o endereço IP de referência. Olhando para o endereço IP, percebemos que ele está hospedado em um servidor Linode.
15/12/2015: Envie um tíquete no Linode para relatar o abuso. Fornecemos a eles os domínios de referência e os endereços IP.
16/12/2015: Linode escreve " Abrimos um tíquete com nosso cliente sobre este assunto. Estaremos conduzindo esta investigação até que estejamos satisfeitos que o problema foi resolvido."
19/12/2015: Continue a enviar à Linode mais informações sobre os endereços IP de referência.
21/12/2015: Linode me responde dizendo que seu cliente é "um pesquisador de segurança". Estamos alarmados e não temos certeza do que isso significa. Eles nos informaram que o chefe de segurança está investigando mais o assunto e entrará em contato conosco amanhã assim que descobrirem que é um comportamento incomum.
22/12/2015: Encontre scripted.eu escrevendo um artigo sobre spam de referência. Soube pela primeira vez deste domínio e estou preocupado com a violação de direitos autorais sobre ele usando o nome de domínio com script.
- A Linode continua entrando em contato com o cliente.
28/12/2015: Linode fornece uma atualização: "Neste momento, parece que nosso cliente interrompeu esta atividade."
Eu perguntei mais e eles responderam: "Compreendemos a importância e a gravidade que esse problema causou ao seu negócio. No momento, recebemos uma explicação de nosso cliente que acreditamos ser suficiente para considerarmos isso resolvido. Se o problema ocorrer novamente, informe-nos e tomaremos providências imediatamente para interromper essa atividade. "
Recebeu uma ligação com a equipe de segurança e acreditamos que o problema já foi resolvido. Aqui está o resumo do Linode sobre o que aconteceu:
- O cliente dele tem um serviço ou tem a intenção de raspar outros sites. O cliente acabou de escolher um URL aleatório para o valor do marcador e escolheu scripted.com.
- O cliente já disse que parará de usar o domínio Scripted.com.
- Se houver qualquer outra dúvida sobre isso, informe-me que a Linode interromperá esse cliente imediatamente.
- O Linode não acredita que o cliente teve uma intenção maliciosa e acabou de usar o scripted.com aleatoriamente para o domínio de referência.
Vou continuar a tentar obter mais informações sobre este cliente à medida que continuamos a trabalhar com o Linode. Eu encorajo qualquer pessoa a continuar a me enviar informações se você vir algum domínio de referência estranho.
Mantê-lo-ei informado sobre quaisquer desenvolvimentos nesta questão. Informe-me ([email protected]) se vir mais spam de referência proveniente do domínio scripted.com e garantirei que o resolvamos. Comente abaixo com quaisquer insights ou perguntas sobre este assunto!