Spam bot liên tục tấn công trang web của chúng tôi 800-1.000 lần một ngày. Gây mất doanh thu

Trong 5 tháng qua, trang web của chúng tôi đã nhận được lượt truy cập từ 4 trang web này bên dưới;

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

Thông thường, url chính xác mà họ đến từ trông giống như thế này;

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_Exiredlogin=85

Bot spam đi đến trang chủ của chúng tôi và ở đó trong khoảng 1 phút và sau đó tồn tại. May mắn thay, chúng tôi có một số máy chủ khá mạnh mẽ vì vậy nó thậm chí còn chưa đến mức quá tải máy chủ của chúng tôi. Tháng trước tôi đã bắt đầu chặn địa chỉ IP của các bot spam nhưng chúng dường như tiếp tục nhận được địa chỉ mới hàng ngày. Cho đến nay tôi đã chặn hơn 200 địa chỉ IP, dưới đây là một vài địa chỉ tôi đã chặn. Họ đều đến từ Bangladesh.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Vì điều này đã diễn ra trong 5 tháng qua, lưu lượng truy cập trang web thực sự của chúng tôi đã bắt đầu giảm và hàng ngày đơn hàng của chúng tôi ngày càng thấp hơn. Ngoài ra, vì các bot spam này chỉ cần truy cập trang chủ của chúng tôi và sau đó để tỷ lệ thoát của chúng tôi trong phân tích đã tăng vọt.

Câu hỏi của tôi là;

Có thể các bot spam này đang ảnh hưởng đến SEO của chúng tôi? 60% đơn đặt hàng của chúng tôi đến từ tìm kiếm tự nhiên, và vì toàn bộ điều này đã bắt đầu các đơn đặt hàng đã dần giảm xuống.

Điều gì sẽ là lý do ai đó muốn lãng phí tài nguyên để làm điều này cho trang web của chúng tôi? IP không miễn phí và là tên miền, mục tiêu của chúng tôi là gì? Chúng tôi có google adwords nhưng không quảng cáo trên các mạng mở rộng cũng như quảng cáo ở Bangladesh vì chúng tôi không giao hàng ở đó để họ không kiếm tiền trên adsense.

Có ai có kinh nghiệm gì tương tự như thế này không? Bạn đã làm gì và cuối cùng là gì?

Buồn cười thế này, tôi đã xử lý một vấn đề tương tự trong công việc hôm nay! @HeatherWalters đã bao gồm hầu hết những thứ tốt, nhưng có một vài điều để thêm.

Bạn có thể chặn người giới thiệu theo tên miền bằng mã htaccess sau: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Điều này chuyển hướng họ đến một phản hồi bị cấm 403, mà tôi đoán là cách xử lý vấn đề hiệu quả nhất về mặt tải máy chủ vì đây là một tiêu đề khá nhỏ.

Có một số ý tưởng thú vị nổi xung quanh việc chặn từ khóa thông qua httpd hoặc sử dụng mod_security , có thể đáng để nghiên cứu.

@LazyOne'strả lời câu hỏi của tôi về cách hiệu quả nhất để làm điều này cho thấy đó httpd.confsẽ là một lựa chọn tốt hơn so với .htaccesscách nó được tải trước mod_rewrite (Tôi sẽ đăng mã khi tôi có thời gian để kiểm tra điều này).

Thông thường, nó đang gây ra sự cố trong xếp hạng SERPs, tôi chỉ thấy hai trang web có vấn đề nghiêm trọng như của bạn và cả hai đều báo cáo mất lưu lượng tìm kiếm không phải trả tiền, nhưng tôi không tìm thấy báo cáo tương tự trực tuyến hoặc bất cứ điều gì từ Google hỗ trợ khái niệm này.

@DisgruntledGoatcho biết trong nhận xét của mình bên dưới rằng Tỷ lệ thoát trong Google Analytics sẽ không gây ra mất SERPs. Nhưng việc đăng nhật ký người giới thiệu có thể, vì nó sẽ dẫn đến các liên kết đến các trang web spam từ tên miền của bạn.

Bạn có thể lọc kết quả spam từ báo cáo phân tích của mình, BusinessHut có một hướng dẫn tốt gợi ý sử dụng nhiều phiên bản của bộ lọc sau: -

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Điều này sẽ loại bỏ bất kỳ người giới thiệu nào với văn bản Golbnet của Google bất cứ nơi nào trong URL giới thiệu. Để loại trừ các giới thiệu khác, chẳng hạn như forexmarket, bạn có thể tạo một bộ lọc khác, HOẶC bạn có thể chỉ cần thêm một ống pipe, có chức năng như một toán tử OR OR. (ví dụ: Kiểu bộ lọc: golbnet | forexmarket | anythingelse) * Bạn có thể lấy đường ống bằng cách nhấn Shift và Backspace.

Ông cũng lưu ý, vì @Heather làm rằng bạn nên luôn duy trì một hồ sơ chưa được lọc.

Bạn đã xem xét khả năng họ đang truy cập trang web của bạn, hy vọng bạn sẽ nghiên cứu xem họ là ai, bằng cách theo liên kết (để cuối cùng bạn truy cập các trang web spam của họ ......... SEO đen nhất)? Bạn đã truy cập thông tin này trên các lượt truy cập trang web hoàn toàn thông qua GA hoặc bạn đã xem nhật ký lưu lượng truy cập trang web của mình chưa? Có thể họ hoàn toàn không truy cập trang web của bạn mà chỉ cắm vào tài khoản Google Analytics của bạn và tiêm 'lượt truy cập' của riêng họ bằng phần mềm spam đặc biệt, với hy vọng rằng bạn sẽ xem các liên kết của họ (và tác dụng phụ là tất cả tỷ lệ thoát tăng vọt đang ảnh hưởng đến xếp hạng công cụ tìm kiếm của bạn và do đó lưu lượng truy cập thực sự của bạn). Vui lòng xem liên kết này: spam giới thiệu phân tích google và chắc chắn đọc qua phần bình luận.

Bạn có thể lọc kết quả của các báo cáo phân tích này bằng cách tạo một hồ sơ trùng lặp và sau đó thêm bộ lọc vào đó nhưng tôi không chắc chắn liệu google có còn 'xem' chúng là lượt truy cập hay không. Giả sử, thư rác giới thiệu không ảnh hưởng đến SEO nhưng cá nhân tôi nghi ngờ rằng, nếu điều đó khiến tỷ lệ thoát của bạn đi qua mái nhà.

Tôi cũng đã cố gắng theo dõi điều này. Dù họ đang làm gì, họ dường như xoay các miền mỗi vài tuần đến một tháng. Điều này có thể dễ dàng nhìn thấy trong các phân tích của chúng tôi bằng cách lọc theo lưu lượng truy cập từ Bangladesh (mà chúng tôi nhận được rất ít lưu lượng truy cập hợp pháp từ.)

Trong trường hợp của chúng tôi, lưu lượng truy cập không ảnh hưởng đến doanh số nhưng là một số đơn đặt hàng lớn hơn OP đang thấy.

Một chút nghiên cứu đã bật lên http://robotlancer.com/ , tự quảng cáo là "phần mềm giúp người đăng ký Dolancer / Skylancer / Newsheraton / Googleaddclick / Visionaddworld / Makegem tự động nhấp vào quảng cáo của họ." Một trong những ảnh chụp màn hình cho thấy một tập lệnh đang tải và nhấp vào quảng cáo. Từ các phân tích của chúng tôi, dường như sử dụng một tác nhân người dùng và hệ điều hành ngẫu nhiên cho mỗi lần tải khiến nó trông giống như lưu lượng truy cập của con người.

Toàn bộ điều này chắc chắn có mùi giống như một số loại trả tiền để nhấp vào lừa đảo, nhưng tôi không thể hiểu họ đang làm gì vì không có cách nào họ có thể hưởng lợi từ việc nhấp vào quảng cáo của chúng tôi!

Bạn mô tả đây là "bot spam" nhưng các triệu chứng đối với tôi giống như người dùng nhấp vào liên kết đến trang web của bạn trên một trong những trang web "sheraton" mà bạn liệt kê. Rõ ràng bạn đang nhận được nhiều lần truy cập từ mỗi IP. Tại sao con người sẽ làm điều này? Có lẽ trang web thúc đẩy ý tưởng rằng người dùng có thể kiếm tiền bằng cách làm như vậy (cho dù họ có thực sự kiếm được tiền hay không).

Tại sao một trang web như liên kết này đến trang web của bạn? Nó có thể là một sai lầm, nhưng hãy xem xét nếu một trang web như vậy có tiếng xấu cho các công cụ tìm kiếm. Sau đó, vị trí của bạn trên các trang kết quả tìm kiếm có thể bị ảnh hưởng tiêu cực, làm giảm vị trí xuất hiện của bạn và do đó, lượt tìm kiếm không phải trả tiền của bạn. Một lý do một trang web nhấp vào liên kết có thể liên kết với bạn là để có được một khoản thanh toán cho hiệu ứng này từ một người muốn nó, ví dụ như một đối thủ cạnh tranh.