Обновление спама по сценарию для реферера

Опубликовано: 2015-12-22
Несколько недель в отделе маркетинга Scripted были разочаровывающими: кто-то выдал себя за Scripted.com и отправил поддельный реферальный трафик на сотни веб-сайтов.



Если ваш веб-сайт обычно получает большое количество посещений с scripted.com, а ссылающийся домен - scripted.com/yourdomain.com, то вы, вероятно, ищете ответы. В этом посте будут рассмотрены все опасения по поводу того, что происходит, как это работает и что мы с этим делаем. Как бы я ни хотел не привлекать к этому внимание, я надеюсь, что этот пост послужит ресурсом для других веб-сайтов, пострадавших от реферального спама, и осознаю, насколько легко кому-то выдать себя за фальшивый реферальный трафик на веб-сайты.

Сообщите о своем веб-сайте

Если вы хотите сообщить о своем веб-сайте, мы отправляем эту информацию в хостинговую компанию, которая рассылает спам-трафик, и просим их немедленно прекратить. Я также лично свяжусь с вами, если у вас возникнут какие-либо вопросы. Пожалуйста, отправьте информацию о своем веб-сайте и журналы ссылающегося трафика (IP-адрес реферера) на адрес [email protected].

Ответы на самые частые вопросы


1. Я никогда не подписывался на вашу услугу и не посещал ваш сайт, почему я получаю трафик с вашего сайта?

Кто-то рассылает на веб-сайты спам-трафик реферера, делая вид, что отправляет его с домена scripted.com. Scripted не был взломан, и на Scripted нет веб-страниц, которые имеют какое-либо отношение к вашему сайту. Это фейковый трафик от спам-бота.

2. Не могли бы вы удалить ссылку со scripted.com на мой сайт?

Ссылка scripted.com, которая, скорее всего, представляет собой что-то вроде scripted.com/yourwebsite.com, не существует и поэтому не может быть удалена. Первоначально меня беспокоило то, что кто-то взломал наш веб-сайт и создал сотни новых страниц. После тесного сотрудничества с нашей хостинговой компанией, сброса паролей и запуска сканирования мы были уверены, что ничего не взломано и никто не имеет доступа к нашему сайту. Это означает, что ссылающаяся ссылка, которую ваша аналитика считает реальным трафиком, на самом деле является поддельной и исходит от бота. На сайте нет контента и URL не существует. Скорее всего, вы получите ошибку 404 при попытке доступа к странице или другой ошибке. Итак, учитывая, что любой может отправить поддельный визит на другой веб-сайт и создать информацию о соответствующем домене, мы не можем удалить ссылку.

3. Вы пытаетесь украсть мой сайт?

Точно нет! Нас не интересует ваш веб-сайт, ваш контент или ваши услуги. Scripted не знает, какие веб-сайты получают трафик от этого спам-бота. Мы не уверены, какие преимущества имеет этот спамер в отправке поддельного трафика на ваш сайт с домена scripted.com. У меня нет причин полагать, что ваш веб-сайт уязвим или пострадал от этого. Повторюсь, ссылающийся URL не существует, и на этих страницах нет контента.

4. Я обеспокоен тем, что вы пользуетесь услугами моей компании, несмотря на то, что у нас есть контент, защищенный авторским правом. А как насчет моего товарного знака?

Опять же, ваш контент не используется на сайте scripted.com. Ссылающийся домен полностью создан спамером. Нас не интересует ваш контент или веб-сайт. Этот спам-реферер является «призрачным» спамом, и «этот метод не наносит вреда затронутым веб-сайтам, а просто загрязняет их веб-статистику».

5. Зачем кому-то еще пытаться притвориться, что они - scripted.com?

Как сказал ohow.com, когда писал о спаме по реферерам: « Хотя имя в реферале говорит: сценарий, это не обязательно означает, что за спамом стоит компания. Спамер использует бота, чтобы оставить отметку в ваших отчетах и ​​может использовать любое имя в качестве ссылки, в некоторых случаях оно используется для нанесения ущерба имиджу компании ". Кто угодно может сделать это с нами, чтобы попытаться нанести ущерб авторитету нашей области или бренду - конкурент, писатель, недовольный покупатель и т. Д.

6. Должен ли я блокировать scripted.com?

Я представляю, как должно быть неприятно получать спам от рефералов. Как веб-мастер и специалист по SEO в Scripted, я ежедневно использую Google Analytics и сильно полагаюсь на данные, которые помогают мне принимать бизнес-решения. Учитывая, что в настоящее время мы пытаемся решить эту проблему, вам следует отфильтровать реферальный трафик на свой сайт с помощью scripted.com, чтобы иметь более точные данные. Мы считаем, что это временная проблема, и она будет решена. Scripted.com укрепляет доверие и бренд уже более 4 лет и никогда не участвовал в тактике черного SEO или спаме.

Итак, что нового?


Вот подробное описание того, что мы сделали и в каком направлении находится наше расследование:

01.12.2015: начали получать запросы о спаме от рефералов через Twitter, но у меня очень мало информации о том, на что они ссылаются.

03.12.2015: Заметил статью о бот-сканировании о том, как заблокировать трафик реферера scripted.com. Обновление (1/25) Автор ответил на мои электронные письма и дал совет, а также предложил мне получить информацию об этом пользователе от Linode.

06.12.2015: Получите информацию по ссылочным ссылкам (scripted.com/domain.com). Поймите, что он исходит от URL-адресов, к которым у нас нет доступа.

07.12.2015: Провел проверку безопасности на нашем собственном веб-сайте, обновил плагины, сменил пароли. Обратился в нашу хостинговую компанию WPEngine.

10.12.2015: WPEngine подтверждает, что на нашем веб-сайте не было нарушений безопасности и что наш веб-сайт полностью чист.

13.12.2015: Ohow.com пишет статью о том, как заблокировать scripted.com в Google Analytics. Они дают понять, что хотя ссылающийся URL-адрес - scripted.com, Scripted не обязательно стоит за спам-трафиком. Автор статьи возвращается ко мне, когда я рассказываю ему о нашей проблеме.

14.12.2015: Продолжаем получать больше запросов о том, какие у нас есть ссылки на несуществующие веб-сайты. Получите наш первый запрос, который даст нам ссылающийся IP-адрес. Изучая IP-адрес, мы понимаем, что он размещен на сервере Linode.

15.12.2015: отправьте заявку на Linode, чтобы сообщить о нарушении. Мы дали им ссылающиеся домены и IP-адреса.

16.12.2015: Линод пишет: « Мы открыли запрос с нашим клиентом по этому поводу. Мы продолжим это расследование, пока не убедимся, что проблема решена».

19.12.2015: Продолжайте присылать Linode дополнительную информацию о соответствующих IP-адресах.

21.12.2015: Линод возвращается ко мне и сообщает нам, что их клиент - «исследователь безопасности». Мы встревожены и не понимаем, что это значит. Они сообщают нам, что глава службы безопасности изучает это подробнее и свяжется с нами завтра, поскольку сочтет это необычным поведением.

22.12.2015: Найдите scripted.eu, в котором написана статья о реферерном спаме. Впервые слышу об этом домене и обеспокоен нарушением ими авторских прав с использованием зашифрованного доменного имени.

- Линоде продолжает контактировать с клиентом.

28.12.2015: Linode предоставляет обновление: «В настоящее время похоже, что наш клиент прекратил эту деятельность».

Я спросил дальше, и они ответили: «Мы понимаем важность и серьезность этой проблемы, вызвавшей ваш бизнес. На данный момент мы получили объяснение от нашего клиента, которого, по нашему мнению, достаточно для того, чтобы считать проблему решенной. Если эта проблема повторится, пожалуйста, дайте нам знать, и мы немедленно примем меры, чтобы прекратить эту деятельность ".

Был звонок в их службу безопасности, и мы считаем, что эта проблема решена. Вот краткое изложение того, что произошло Линоде:

- У их клиента есть услуга или он намеревается очистить другие веб-сайты. Клиент просто выбрал случайный URL в качестве значения заполнителя, случайно выбрал scripted.com.

- После этого заказчик заявил, что перестанет использовать домен Scripted.com.

- Если возникнут какие-либо другие вопросы об этом, сообщите мне, что Linode немедленно остановит этого клиента.

- Linode не считает, что у клиента был злой умысел, и просто случайно использовал scripted.com для ссылающегося домена.

Я собираюсь и дальше пытаться получить больше информации об этом клиенте, поскольку мы продолжим работать с Linode. Я бы посоветовал всем продолжать присылать мне информацию, если вы видите какие-либо странные ссылающиеся домены.

Я буду держать вас в курсе любых событий по этому вопросу. Пожалуйста, дайте мне знать ([email protected]), если вы увидите, что из домена scripted.com приходит больше спама от рефереров, и я позабочусь о том, чтобы мы его разрешили. Прокомментируйте ниже любые идеи или вопросы по этой проблеме!