Actualización de spam de referencia con secuencias de comandos
Publicado: 2015-12-22
Han sido algunas semanas frustrantes en el departamento de marketing de Scripted, ya que alguien se hizo pasar por Scripted.com y envió tráfico de referencia falso a cientos de sitios web.
Si su sitio web ha recibido una gran cantidad de visitas de scripted.com y el dominio de referencia es scripted.com/yourdomain.com, entonces probablemente esté buscando respuestas. Esta publicación abordará todas las inquietudes sobre lo que está sucediendo, cómo funciona y qué estamos haciendo al respecto. Por mucho que me gustaría no llamar la atención sobre esto, espero que esta publicación sirva como un recurso para otros sitios web que se han visto afectados por el spam de referencia y se dan cuenta de lo fácil que es para alguien hacerse pasar por tráfico de referencia falso a sitios web.
Reporte su sitio web
Si desea denunciar su sitio web, enviaremos esta información a la empresa de alojamiento que envía el tráfico de spam y le solicitaremos que se detenga de inmediato. También me pondré en contacto con usted personalmente si tiene alguna pregunta. Envíe por correo electrónico la información de su sitio web y los registros de tráfico de referencia (dirección IP del remitente) a [email protected].
1. Nunca me suscribí a su servicio ni visité su sitio web, ¿por qué recibo tráfico de su sitio web?
Alguien ha estado enviando tráfico de spam de referencia a sitios web pretendiendo enviarlo desde el dominio scripted.com. Scripted no ha sido pirateado y no hay páginas web en Scripted que tengan algo que ver con su sitio web. Este es tráfico falso de un bot de spam.
2. ¿Puede eliminar el enlace de scripted.com a mi sitio web?
El enlace scripted.com, que probablemente sea algo así como scripted.com/yourwebsite.com, no existe y, por lo tanto, no se puede eliminar. Mi preocupación inicial fue que alguien pirateó nuestro sitio web y creó cientos de páginas nuevas. Después de trabajar en estrecha colaboración con nuestra empresa de alojamiento, restablecer contraseñas y ejecutar escaneos, pudimos estar seguros de que no había nada pirateado y nadie tenía acceso a nuestro sitio web. Lo que esto significa es que el enlace de referencia que su análisis cree que es tráfico real, en realidad es falso y proviene de un bot. No hay contenido en el sitio y la URL no existe. Lo más probable es que obtenga un error 404 cuando intente acceder a la página u otro error. Por lo tanto, teniendo en cuenta que cualquiera puede enviar una visita falsa a otro sitio web e inventar la información del dominio de referencia, no podemos eliminar el enlace.
3. ¿Estás tratando de robar mi sitio web?
¡Definitivamente no! No tenemos ningún interés en su sitio web, su contenido o sus servicios. Scripted no tiene idea de qué sitios web han estado recibiendo tráfico de este robot de spam. No estamos seguros de qué beneficio tiene este spammer al enviar tráfico falso a su sitio web desde el dominio scripted.com. No tengo ninguna razón para creer que su sitio web es vulnerable o se ve afectado por esto. Para reiterar, la URL de referencia no existe y no hay contenido en esas páginas.
4. Me preocupa que esté utilizando mi empresa a pesar de que tenemos contenido protegido por derechos de autor. ¿Qué pasa con mi marca registrada?
Una vez más, no se utiliza ningún contenido suyo en el sitio de scripted.com. El dominio de referencia está completamente creado por el spammer. No tenemos ningún interés en su contenido o sitio web. Este spam de referencia es 'spam fantasma' y "esta técnica no daña los sitios web afectados, solo contamina sus estadísticas web".
5. ¿Por qué otra persona intentaría fingir que está en scripted.com?
Como lo expresó ohow.com al escribir sobre el spam de referencia, " Aunque el nombre dice en la referencia: con secuencias de comandos, no significa necesariamente que la empresa esté detrás del spam. El spammer usa un bot para dejar una marca en sus informes y puede utilizar cualquier nombre como referencia, en algunas ocasiones, se utiliza para dañar la imagen de la empresa." Cualquiera puede hacernos esto para tratar de dañar nuestra autoridad de dominio o marca: competidor, escritor, cliente descontento, etc.
6. ¿Debo bloquear scripted.com?
Me imagino lo frustrante que debe ser recibir spam de referencia. Como webmaster y especialista en SEO en Scripted, estoy en Google Analytics todos los días y confío en gran medida en los datos para ayudarme a tomar decisiones comerciales. Dado que actualmente estamos tratando de resolver esto, debe filtrar el tráfico de referencia de scripted.com a su sitio para que pueda tener datos más precisos. Creemos que este es un problema temporal y se resolverá. Scripted.com ha estado construyendo su confianza y su marca durante más de 4 años y nunca ha participado en tácticas de SEO de sombrero negro o spam.
Aquí hay un desglose de lo que hemos hecho y dónde se encuentra nuestra investigación:
1/12/2015: Comenzó a recibir consultas sobre spam de referencia a través de Twitter, pero tiene muy poca información sobre a qué se refieren.
3/12/2015: noté un artículo en Botcrawl sobre cómo bloquear el tráfico de referencia de scripted.com. Actualización (25/1) El autor respondió a mis correos electrónicos y me brindó consejos y me sugirió que obtuviera información de Linode sobre este usuario.
6/12/2015: Obtenga información sobre los enlaces de referencia (scripted.com/domain.com). Date cuenta de que proviene de URL a las que no tenemos acceso.
7/12/2015: Hicimos un escaneo de seguridad en nuestro propio sitio web, complementos actualizados, contraseñas cambiadas. Se puso en contacto con nuestra empresa de hosting, WPEngine.
10/12/2015: WPEngine confirma que no ha habido ninguna brecha de seguridad en nuestro sitio web y nuestro sitio web está completamente limpio.
13/12/2015: Ohow.com escribe un artículo sobre cómo bloquear scripted.com en Google Analytics. Dejan en claro que aunque la URL de referencia es scripted.com, Scripted no está necesariamente detrás del tráfico de spam. El autor del artículo me responde cuando le cuento nuestro problema.
14/12/2015: Continuamos recibiendo más consultas sobre lo que tenemos enlaces a sitios web que no existen. Obtenga nuestra primera consulta que nos da la dirección IP de referencia. Mirando la dirección IP, nos damos cuenta de que está alojada en un servidor Linode.
15/12/2015: envíe un ticket en Linode para denunciar abusos. Les dimos los dominios de referencia y las direcciones IP.
16/12/2015: Linode escribe: " Hemos abierto un ticket con nuestro cliente con respecto a este asunto. Continuaremos con esta investigación hasta que estemos satisfechos de que este problema se haya resuelto".
19/12/2015: Continúe enviando a Linode más información sobre las direcciones IP de referencia.
21/12/2015: Linode me responde diciéndome que su cliente es "un investigador de seguridad". Estamos alarmados y no estamos seguros de lo que eso significa. Nos hicieron saber que el jefe de seguridad lo está investigando más y se pondrá en contacto con nosotros mañana si encuentran un comportamiento inusual.
22/12/2015: Encuentre scripted.eu escribiendo un artículo sobre spam de referencia. Es la primera vez que escucho sobre este dominio y me preocupa la infracción de derechos de autor al usar el nombre de dominio con guión.
- Linode continúa en contacto con el cliente.
28/12/2015: Linode proporciona una actualización: "En este momento, parece que nuestro cliente ha interrumpido esta actividad".
Pregunté más y respondieron: "Entendemos la importancia y la gravedad que este problema ha causado a su negocio. En este momento, hemos recibido una explicación de nuestro cliente que creemos que es suficiente para que consideremos que esto está resuelto. Si este problema vuelve a ocurrir, háganoslo saber e inmediatamente tomaremos medidas para detener esta actividad".
Tuve una llamada con su equipo de seguridad y creemos que este problema ya está resuelto. Aquí está el resumen de Linode de lo que sucedió:
- Su cliente tiene un servicio o pretende raspar otros sitios web. El cliente eligió una URL aleatoria para el valor del marcador de posición y eligió scripted.com.
- Desde entonces, el cliente ha dicho que dejará de usar el dominio Scripted.com.
- Si hay alguna otra consulta sobre este hecho, avíseme que Linode detendrá a este cliente de inmediato.
- Linode no cree que el cliente haya tenido intenciones maliciosas y simplemente usó aleatoriamente scripted.com para el dominio de referencia.
Seguiré intentando obtener más información sobre este cliente a medida que sigamos trabajando con Linode. Animo a cualquiera a que continúe enviándome información si ve algún dominio de referencia extraño.
Los mantendré informados con cualquier novedad sobre este tema. Por favor, hágamelo saber ([email protected]) si ve que más spam de referencia proviene del dominio scripted.com y me aseguraré de que lo resolvamos. ¡Comenta a continuación con cualquier idea o pregunta sobre este tema!
Si su sitio web ha recibido una gran cantidad de visitas de scripted.com y el dominio de referencia es scripted.com/yourdomain.com, entonces probablemente esté buscando respuestas. Esta publicación abordará todas las inquietudes sobre lo que está sucediendo, cómo funciona y qué estamos haciendo al respecto. Por mucho que me gustaría no llamar la atención sobre esto, espero que esta publicación sirva como un recurso para otros sitios web que se han visto afectados por el spam de referencia y se dan cuenta de lo fácil que es para alguien hacerse pasar por tráfico de referencia falso a sitios web.
Reporte su sitio web
Si desea denunciar su sitio web, enviaremos esta información a la empresa de alojamiento que envía el tráfico de spam y le solicitaremos que se detenga de inmediato. También me pondré en contacto con usted personalmente si tiene alguna pregunta. Envíe por correo electrónico la información de su sitio web y los registros de tráfico de referencia (dirección IP del remitente) a [email protected].
Respuestas a sus preguntas más comunes
1. Nunca me suscribí a su servicio ni visité su sitio web, ¿por qué recibo tráfico de su sitio web?
Alguien ha estado enviando tráfico de spam de referencia a sitios web pretendiendo enviarlo desde el dominio scripted.com. Scripted no ha sido pirateado y no hay páginas web en Scripted que tengan algo que ver con su sitio web. Este es tráfico falso de un bot de spam.
2. ¿Puede eliminar el enlace de scripted.com a mi sitio web?
El enlace scripted.com, que probablemente sea algo así como scripted.com/yourwebsite.com, no existe y, por lo tanto, no se puede eliminar. Mi preocupación inicial fue que alguien pirateó nuestro sitio web y creó cientos de páginas nuevas. Después de trabajar en estrecha colaboración con nuestra empresa de alojamiento, restablecer contraseñas y ejecutar escaneos, pudimos estar seguros de que no había nada pirateado y nadie tenía acceso a nuestro sitio web. Lo que esto significa es que el enlace de referencia que su análisis cree que es tráfico real, en realidad es falso y proviene de un bot. No hay contenido en el sitio y la URL no existe. Lo más probable es que obtenga un error 404 cuando intente acceder a la página u otro error. Por lo tanto, teniendo en cuenta que cualquiera puede enviar una visita falsa a otro sitio web e inventar la información del dominio de referencia, no podemos eliminar el enlace.
3. ¿Estás tratando de robar mi sitio web?
¡Definitivamente no! No tenemos ningún interés en su sitio web, su contenido o sus servicios. Scripted no tiene idea de qué sitios web han estado recibiendo tráfico de este robot de spam. No estamos seguros de qué beneficio tiene este spammer al enviar tráfico falso a su sitio web desde el dominio scripted.com. No tengo ninguna razón para creer que su sitio web es vulnerable o se ve afectado por esto. Para reiterar, la URL de referencia no existe y no hay contenido en esas páginas.
4. Me preocupa que esté utilizando mi empresa a pesar de que tenemos contenido protegido por derechos de autor. ¿Qué pasa con mi marca registrada?
Una vez más, no se utiliza ningún contenido suyo en el sitio de scripted.com. El dominio de referencia está completamente creado por el spammer. No tenemos ningún interés en su contenido o sitio web. Este spam de referencia es 'spam fantasma' y "esta técnica no daña los sitios web afectados, solo contamina sus estadísticas web".
5. ¿Por qué otra persona intentaría fingir que está en scripted.com?
Como lo expresó ohow.com al escribir sobre el spam de referencia, " Aunque el nombre dice en la referencia: con secuencias de comandos, no significa necesariamente que la empresa esté detrás del spam. El spammer usa un bot para dejar una marca en sus informes y puede utilizar cualquier nombre como referencia, en algunas ocasiones, se utiliza para dañar la imagen de la empresa." Cualquiera puede hacernos esto para tratar de dañar nuestra autoridad de dominio o marca: competidor, escritor, cliente descontento, etc.
6. ¿Debo bloquear scripted.com?
Me imagino lo frustrante que debe ser recibir spam de referencia. Como webmaster y especialista en SEO en Scripted, estoy en Google Analytics todos los días y confío en gran medida en los datos para ayudarme a tomar decisiones comerciales. Dado que actualmente estamos tratando de resolver esto, debe filtrar el tráfico de referencia de scripted.com a su sitio para que pueda tener datos más precisos. Creemos que este es un problema temporal y se resolverá. Scripted.com ha estado construyendo su confianza y su marca durante más de 4 años y nunca ha participado en tácticas de SEO de sombrero negro o spam.
Entonces, ¿cuál es la última?
Aquí hay un desglose de lo que hemos hecho y dónde se encuentra nuestra investigación:
1/12/2015: Comenzó a recibir consultas sobre spam de referencia a través de Twitter, pero tiene muy poca información sobre a qué se refieren.
3/12/2015: noté un artículo en Botcrawl sobre cómo bloquear el tráfico de referencia de scripted.com. Actualización (25/1) El autor respondió a mis correos electrónicos y me brindó consejos y me sugirió que obtuviera información de Linode sobre este usuario.
6/12/2015: Obtenga información sobre los enlaces de referencia (scripted.com/domain.com). Date cuenta de que proviene de URL a las que no tenemos acceso.
7/12/2015: Hicimos un escaneo de seguridad en nuestro propio sitio web, complementos actualizados, contraseñas cambiadas. Se puso en contacto con nuestra empresa de hosting, WPEngine.
10/12/2015: WPEngine confirma que no ha habido ninguna brecha de seguridad en nuestro sitio web y nuestro sitio web está completamente limpio.
13/12/2015: Ohow.com escribe un artículo sobre cómo bloquear scripted.com en Google Analytics. Dejan en claro que aunque la URL de referencia es scripted.com, Scripted no está necesariamente detrás del tráfico de spam. El autor del artículo me responde cuando le cuento nuestro problema.
14/12/2015: Continuamos recibiendo más consultas sobre lo que tenemos enlaces a sitios web que no existen. Obtenga nuestra primera consulta que nos da la dirección IP de referencia. Mirando la dirección IP, nos damos cuenta de que está alojada en un servidor Linode.
15/12/2015: envíe un ticket en Linode para denunciar abusos. Les dimos los dominios de referencia y las direcciones IP.
16/12/2015: Linode escribe: " Hemos abierto un ticket con nuestro cliente con respecto a este asunto. Continuaremos con esta investigación hasta que estemos satisfechos de que este problema se haya resuelto".
19/12/2015: Continúe enviando a Linode más información sobre las direcciones IP de referencia.
21/12/2015: Linode me responde diciéndome que su cliente es "un investigador de seguridad". Estamos alarmados y no estamos seguros de lo que eso significa. Nos hicieron saber que el jefe de seguridad lo está investigando más y se pondrá en contacto con nosotros mañana si encuentran un comportamiento inusual.
22/12/2015: Encuentre scripted.eu escribiendo un artículo sobre spam de referencia. Es la primera vez que escucho sobre este dominio y me preocupa la infracción de derechos de autor al usar el nombre de dominio con guión.
- Linode continúa en contacto con el cliente.
28/12/2015: Linode proporciona una actualización: "En este momento, parece que nuestro cliente ha interrumpido esta actividad".
Pregunté más y respondieron: "Entendemos la importancia y la gravedad que este problema ha causado a su negocio. En este momento, hemos recibido una explicación de nuestro cliente que creemos que es suficiente para que consideremos que esto está resuelto. Si este problema vuelve a ocurrir, háganoslo saber e inmediatamente tomaremos medidas para detener esta actividad".
Tuve una llamada con su equipo de seguridad y creemos que este problema ya está resuelto. Aquí está el resumen de Linode de lo que sucedió:
- Su cliente tiene un servicio o pretende raspar otros sitios web. El cliente eligió una URL aleatoria para el valor del marcador de posición y eligió scripted.com.
- Desde entonces, el cliente ha dicho que dejará de usar el dominio Scripted.com.
- Si hay alguna otra consulta sobre este hecho, avíseme que Linode detendrá a este cliente de inmediato.
- Linode no cree que el cliente haya tenido intenciones maliciosas y simplemente usó aleatoriamente scripted.com para el dominio de referencia.
Seguiré intentando obtener más información sobre este cliente a medida que sigamos trabajando con Linode. Animo a cualquiera a que continúe enviándome información si ve algún dominio de referencia extraño.
Los mantendré informados con cualquier novedad sobre este tema. Por favor, hágamelo saber ([email protected]) si ve que más spam de referencia proviene del dominio scripted.com y me aseguraré de que lo resolvamos. ¡Comenta a continuación con cualquier idea o pregunta sobre este tema!