Фальшивые посещения могут быть причиной не только искажения статистики, но и источником проблем со ссылочным профилем сайта, пользовательским опытом и даже безопасностью. Где могут появиться боты и как с ними бороться, разберем в статье.
Реферальный трафик
Едва ли не самая распространенная проблема, с которой сталкиваются владельцы сайтов – трафик в исполнении ботов. Атаковать ресурс могут с различными целями:
- простановка ссылок на продвигаемый сайт;
- распространение вирусов;
- попытка расширения сети ботнета (при переходе по ссылке на домен, с которого идет трафик, компьютер пользователя может быть автоматически заражен для дальнейшего распространения спама);
- кража пользовательских данных (для последующей рассылки спама или рекламы);
- подмена контента с целью распространения чужой рекламы или перевода пользователя на чужой сайт.
Причем, нередко случается, что о серьезных проблемах с сайтом владелец может не знать: так, если сайт заражен вирусом, подменяющим контент, новые посетители не узнают, что их обманывают. А, казалось бы, несущественная проблема с наличием ссылок на посторонние ресурсы может повлиять на отношение к сайту поисковых систем – как правило, хорошие и полезные сайты с помощью спама не продвигаются.
Если в отчетах Google Analytics появились странные источники трафика, стоит разобраться, откуда они взялись. Сложность в том, что некоторые боты умеют имитировать поведение людей. Но есть и хорошая новость: их все-таки можно выявить и заблокировать. Рассмотрим, какие действия стоит предпринять:
- Выявление ботов. Чтобы отделить естественный трафик от вирусного или накрученного, сравнивают данные GA по источникам посещений – домены, геолокация, браузеры, IP. Если трафик с какого-либо источника явно отличается от средних показателей (и это не площадка, на которой ведется активная работа по привлечению посетителей), надо обратить на него внимание.
- Проверка подозрений. Веб-мастерам известны списки доменов, с которых рассылается спам, и ими можно воспользоваться для проверки обнаруженных источников. К явно подозрительным ресурсам обычно относятся домены, содержащие в названии слова «site» и/или «button».
Обратите внимание! Переход по ссылкам на подозрительные домены может быть опасным, и самостоятельную проверку подозрительных ресурсов можно выполнять только на компьютере, защищенном антивирусом!
- Блокировка источников трафика. Существует несколько способов закрыть ботам доступ к сайту:
- блокировка домена;
- блокировка IP-адреса или пула адресов (это и предыдущее действия выполняются в файле .htaccess);
- использование функции Google «Исключить хиты от неизвестных ботов и пауков».
Для того чтобы данные о посещениях ботов не попадали в отчеты, адреса доменов-спамеров можно включить в фильтры Google Analytics.
- Предотвращение новых атак. Нужно помнить, что блокировка не решит проблемы с безопасностью сайта, из-за которых боты и появились на нем. Поэтому для предотвращения новых атак следует установить брандмауэр и использовать все защитные возможности CMS.
Также существуют умные боты, имитирующие поведение пользователей по заданному сценарию. Для их выявления используются невидимые пиксели: человек не кликнет по ссылке, которую не видит физически, а бот не отличит ее от настоящей. После обнаружения такого бота блокируют одним из перечисленных способов.
Важно отметить еще одну проблему: существуют боты, способные украсть идентификатор сайта из кода Google Analyitcs. Для защиты от таких действий рекомендуется использовать Google Tag Manager. Если кража уже произошла, вероятно, понадобится менять веб-хостинг.
Для защиты сайта от ботов стоит обращаться к специалистам до того, как появились проблемы. В этом деле, как и во многих других, превентивные меры гораздо эффективнее запоздалого лечения.
Реклама
В этом случае боты используются для фрода – скликивания рекламных объявлений. Причем, такую работу могут поручать не только роботам: существуют биржи, предлагающие небольшой и легкий заработок людям. Бороться с такими действиями сложно, но можно предпринять следующие шаги:
- внимательно относиться к выбору партнерских рекламных сетей (например, в Яндекс. Директ существует защита от фрода, а у других CPA скликивание может быть нормой);
- контролировать источники трафика и отключать подозрительные площадки;
- не обращаться к рекламным агентствам и фрилансерам с сомнительной репутацией.
Конечно, эти меры не помогут, если скликиванием занялись конкуренты. И не всегда подозрительное поведение пользователей, перешедших по рекламному объявлению, свидетельствует об атаке ботов: может быть, людям действительно не интересен сайт и товар.
Комментарии
Наконец, предоставляя посетителям сайта возможность общаться, стоит позаботиться о том, чтобы им не мешали. Для защиты от спама в этом случае тоже есть несколько способов, и можно выбрать наиболее удобный или актуальный:
- капча для отправки комментариев (чтобы не усложнять жизнь настоящих посетителей сайта, можно предлагать ее только для первого комментария участника обсуждения);
- запрет на простановку ссылок (настоящего крауд-маркетолога это не остановит, а от автоматических рассылок избавит);
- ручная модерация комментариев (способ не подходит для ресурсов с активно общающимися посетителями);
- выборочная модерация (например, при использовании ссылок и/или определенных слов);
- обязательная регистрация (желательно проверять профили новых участников, чтобы не пополнять списки живых спамеров).
Избавиться от спама в комментариях проще всего – достаточно следить за состоянием форума или обсуждений публикаций. А перечисленные выше меры просто сделают эту работу проще.
В заключение
Полностью исключить появление ботов на сайте невозможно. Но уменьшить риск – задача вполне посильная. Нужно только позаботиться о защите от распространенных атак и регулярно следить за состоянием трафика, чтобы не пропустить появление ботов.