Eminim son zamanlarda web sitesi olan ve Google Analytics (GA) ile sitesini izleyenler arasında garip bir trafik artışı görenler vardır! Bu trafiğin nereden geldiğini merak edenler Google Analytics panellerinden Edinme -> Yönlendirmeler sekmesine gelip aşağıdaki gibi bir tabloyla karşılaşmışlardır:
Hiç tanımadığınız ve ayrıca sizinle hiç alakası olmayan yabancı sitelerden web sitenize yönlendirmeler var! Hemen şüphelenirsiniz doğal olarak, o sitelere girip acaba alan adınızın oralarda geçiyor mu diye kontrol edersiniz ama herhangi bir ize rastlayamazsınız, Çünkü yoktur!
Referral Saldırıların amacı nedir?
Yeni bir trafik sağlama tekniği diyebiliriz, dünya üzerindeki neredeyse tüm webmasterlar Google Analytics hizmetini kullanırlar, Spammer’lar GA raporlarınızı kendi alan adları ile doldurup sizi ister istemez sitelerine çekiyorlar, bu sayede dünya üzerinden milyonlarca tekil ziyaretçi elde etmiş oluyorlar.
Bunlara Hayalet Spam Yönlendiriciler (Ghost Referrer Spam) veya Hayalet Spamcılar (Ghost Spam) diyebiliriz, internette “Referral Saldırı” veya “Hit Saldırısı” olarak da görebilirsiniz ama bana göre sunucuya veya siteye bir giriş olmadığından ve zarar veremediklerinden saldırı olarak nitelendirilemezler, en uygun terim Spam olmalı.
Referral Saldırılar Adsense Hesabımıza Zarar verir mi?
Hayır, sitenize herhangi bir giriş olmadığından, herhangi bir sahte tıklamada olmayacaktır, dolayısı ile Adsense hesabınız güvende.
Referral Saldırılar Sitemize Zarar verir mi?
Direk bir zarar vermez, düşündüğünüzün aksine bu alan adlarından sitenize gerçekte kimse girmiyor, hatta eğer sitenizi kapatırsanız bile Google Analytics raporlarından halen bu ziyaretçilerin giriş yaptığını görebilirsiniz.
Spamcılar bunu nasıl mı yapıyorlar? Çok basit, Google Analytics kodunuzu alıp hazırladıkları yazılımlarla Google’a sitenize giren ziyaretçi gibi görünüyorlar, bunu sizde aynı GA kodunu farklı bir sitenize ekleyerek kolayca yapabilirsiniz, bu durumda Google her iki sitenize yapılan girişlerin toplam raporunu size verecektir.
Sitenize herhangi bir giriş yapılmadığından ve doğal olarak sunucu kaynaklarınız da kullanılmadığından bu sahte trafikler size zarar vermeyecektir.
Referral Saldırılar SEO Açısından Zararlımı?
Sitenize ve sunucunuza bir giriş yapılmıyor dedik ama birçok kişi “Google bunları görüyorsa SEO açısından bizi kötü etkiler” diyebilir, ancak meraklanmanıza gerek yok, Google web Spam yöneticisi Matt Cutts kendi yaptığı açıklamada Analytics raporlarındaki verilerin sıralama etkeni olarak kullanmadığını söylüyor.
Kısacası bu sitelerden geldiklerini düşündüğümüz var olmayan ziyaretçilerin SEO açısından zararlı olmadıklarını kolayca söyleyebiliriz, yani sıralamalarda gerileme ve banlanma riski yok.
Ancak SEO çalışması sitenin her yönü ile analizini yapmak ve yapılan analizlere göre strateji belirleme işlemidir, bu durumda GA raporlarındaki saptırılmış verilere göre inceleme yapmak ve strateji belirlemek SEO çalışmamızda yanlış kararlar almamıza ve dolayısı ile sitemize zarar vermemize neden olacaktır, bunu önlemek için bu hatalı verilerden kurtulmamız şart.
Referral Saldırıları Nasıl Tespit edebiliriz?
Bu trafiğin size geldiğini göstermek için sitenize ait Google Analytics ID si kullanılır demiştik, bu durumda raporda görünen ziyaretler sizin sitenizden değil başka sunucudan ve başka bir “Hostname” den gelmiş olmalı.
Bunu görmek için GA panelinden “Teknoloji” -> “Ağ” sekmesine geline ve oradan “Birincil boyut” değeri olarak “Ana makine adı” seçeneğini tıklayın, çıkan tabloda sadece kendi ellerinizle Google Analytics ID kodunuzu eklediğiniz sitelerin dışında siteler görüyorsanız bunlar şüphelenmeniz gereken sitelerdirler.
Spamcılar genelde sizi yanıltmak için "google.com" ve "(not set)" gibi Hostname‘ler kullanırlar, ancak sizin bu durumda düşünmeniz gereken şey, Google Analytics ID’nizin google.com sayfasında ne işi olacağı! Bu mümkün olmadığından buradan gelen verileri filtreleyerek çöpleri temizleyebiliriz.
Bir diğer yol ise bu şüpheli Hostname’lerin “Ort. Oturum Sürelerine” bakmak, sahte ziyaretler sitenizde gezinemediklerinden Ort. Oturum süreleri her zaman 00:00:00 olacaktır, tabi bu kriter tek başına yanıltıcı olabilir, her zaman Hostname kriteri ile birlikte değerlendirilmesi gerekir, çünkü gerçek ziyaretçilerde sitenizde gezinmeden çıkış yaparlarsa bu süre gene 00:00:00 olarak görünecektir.
Referral Saldırıları Nasıl Engelleyebiliriz?
İnternette birçok sitede .htaccess dosyasına yazılan birkaç satırla veya sunucudaki firewall programının kara listesi veya IP tablosu engellemesi kullanılarak bu girişleri önleyebileceğinizden bahsediyorlar ancak bu kesinlikle YANLIŞ, sitenize gerçekte bir giriş olmadığından sunucu bazlı önlemler ile bu durumu çözmenize imkan yok.
Sunucu tabanlı yasaklamalar ile sadece bu sitelerin botlarını engelleyebilirsiniz (Crawler), bu da GA raporunda büyük bir değişiklik yapmayacaktır, ayrıca sunucu tabanlı ayarlamalarda yapacağınız en küçük hata sitenizde ziyaretçi kayıplarına yol açabilir.
Bu veriler sadece Google Analytics raporunda göründüğünden önlemini de sadece buradan alabiliriz.
Bu durum için sunabileceğim en kalıcı çözüm GA panelinden yapacağınız özel filtreleme ile bu siteleri önce tespit etmeniz ve daha sonra başka bir filtreleme ile listeden çıkarmanız olacaktır.
Aşağıdaki yazımda bu filtreleme işlemleri ile ilgili detaylı bilgi bulabilirsiniz:
Google Analytics Filtreleme ile Referrer Spam ’den Kurtulun.
Referral Saldırı Yapan diğer siteler:
- site1.floating-share-buttons.com
- site2.floating-share-buttons.com
- непереводимая.рф
- floating-share-buttons.com
- www10.free-social-buttons.com
- websites-reviews.com
- www1.free-social-buttons.com
- www3.free-social-buttons.com
- www2.free-social-buttons.com
- darodar.com
- free-social-buttons.com
- site1.free-share-buttons.com
- site2.free-share-buttons.com
- free-share-buttons.com
- site32.simple-share-buttons.com
- site35.simple-share-buttons.com
- simple-share-buttons.com
- www1.social-buttons.com
- site12.social-buttons.com
- site14.social-buttons.com
- site35.social-buttons.com
- s.click.aliexpress.com
- o-o-8-o-o.com
- wpthemedetector.co.uk
- site38.social-buttons.com
- social-buttons.com
Sonuç
Bu tarz Spam veriler sizi yanlış yönlendirebilir ve yanlış kararlar almanızı sağlayıp sitenize zarar verebilir, dolayısı ile temizlenmeleri gerekir.
.htaccess dosyası veya IP table engellemeleri sadece Crawler dediğimiz botları engelleyebilir ki bunların sayısı çok daha az olduğundan bize büyük bir fayda sağlayamaz.
Kısa zaman ayırarak sadece Google Analytics Hostname Filtreleme ile sonsuza kadar bu verilerden kurtulabilirsiniz ama unutmayın, yeni Spam kaynakları doğdukça filtrenize eklemeniz gerekecektir.
Umarım bu yazımda Free-Social-Buttons ve benzeri Spam girişlerin aslında nereden geldiklerini ve neler yapabildikleri hakkında sizi bilgilendirebilmişimdir, Filtreleme işleminin nasıl yapıldığını öğrenmek isteyenler “Google Analytics Filtreleme ile Referrer Spam ’den Kurtulun” yazımı okuyabilirler.
[rwp-review id=”0″]
Bilgi için teşekkürler. En detaylı içeriği burada buldum.
Bence güzel bir paylaşım. Ancak .htaccess ile engellemedikten sonra ne anlamı var. Filtreleme yaparak sadece istatistiklerden çıkarmış oluyoruz. Ziyaretçi yine giriyor. Bu bize zarar vermez mi?
Hayır yanlış anladınız, ziyaretçi siteye hiç giriş yapmıyor, sadece sizin analytics kodunuzu 1 kereliğine alıyor ve ondan sonra Google analytics verilerini manipüle etmek için başka hostlar üzerinden analytics kodunuzu çağırıyor, bu şekilde analytics raporlarında sitenize gerçekte biri girmemiş olmasına rağmen siz giriş göreceksiniz.
Eğer Google dışında bir statistik yazılımınız varsa onların bu girişleri göstermediğinide görebilirsiniz.
Zaten sitenize hatta bulunduğunuz sunucuya bile giriş yapılmadığı için .htaccess dosyasınında engelleyeceği kimse yoktur, bu sebepten işe yaramaz, bu veriler sadece reklam amaçlı yapılır ve gerçek olmadıkları için filtreleme ile görmezden gelmeniz yeterli olacaktır.
Hocam gerçekten site yöneticilerine çok net bilgiler vermişsiniz çok teşekkürler bu bilgileri aklıma kazıdım unutmam inş :))
Merhaba Tayfun Bey,
Beğenmenize sevindim, umarım işinize yaramıştır.
Rusya’dan gelen Referral saldırılarını .htaccess ile iki ay önce engelledim ve gayet başarılı oldu. Bence Google Analaytics’ten filtereleme yapmak istatistikleri etkiler. Asıl hemen çıkma oranlarını ve sitede geçirilen ortalama süreyi düşürmez.
Merhaba Özlem Hanım,
Eğer .htaccess dosyası ile girişleri engellediyseniz o zaman sitenize fiziksel olarak giriş yapabilen Crawler dediğimiz botlardan bahsedebiliriz, referral saldırılar asla sunucunuza uğramadıklarından engellenemezler! bu tip botlar sadece bir kereye mahsus sitenizi ziyaret ederler ve amaçları Google Analytics takip kodunuzu kopyalamaktır, bu aşamadan sonra bu kodu kullanarak kendi sunucularından sürekli Google sunucularına istek göndererek analytics raporlarınızı etkiliyorlar.
Referral saldırı için kullanılan botlar gerçekten sunucunuza girmedikleri için kullandıkları host name sizin sunucunuzdakinden farklıdır, ancak .htaccess ile girişlerini engelledikleriniz sunucuya fiziksel olarak eriştiklerinden sizinle aynı host name'i kullanırlar, bu sebeple Analytics filtremelerinde doğru ayarı yaparsanız (sizinkinden farklı "makina adı" kullananları engelleme) sadece Referral saldırı kategorisine giren botları engellersiniz ve bu sayede daha doğru istatistikler elde edersiniz.