Mise à jour scriptée des spams des référents
Publié: 2015-12-22
Ces dernières semaines ont été frustrantes pour le service marketing de Scripted, car quelqu'un s'est fait passer pour Scripted.com et a envoyé de faux trafics de référence à des centaines de sites Web.
Si votre site Web reçoit généralement un nombre élevé de visites de scripted.com et que le domaine de référence est scripted.com/votredomaine.com, vous cherchez probablement des réponses. Cet article répondra à toutes les préoccupations concernant ce qui se passe, comment cela fonctionne et ce que nous faisons à ce sujet. Autant que je voudrais ne pas attirer l'attention sur cela, j'espère que ce message servira de ressource pour d'autres sites Web qui ont été affectés par le spam de référence et réalisera à quel point il est facile pour quelqu'un de se faire passer pour un faux trafic de référence vers des sites Web.
Signaler votre site Web
Si vous souhaitez signaler votre site Web, nous envoyons ces informations à la société d'hébergement qui envoie le trafic de spam et lui demandons d'arrêter immédiatement. Je vous répondrai également personnellement si vous avez des questions. Veuillez envoyer par e-mail les informations de votre site Web et les journaux de trafic de référence (adresse IP du référent) à [email protected].
1. Je ne me suis jamais inscrit à votre service ou n'ai jamais visité votre site Web, pourquoi est-ce que j'obtiens du trafic à partir de votre site Web ?
Quelqu'un a envoyé du trafic de spam de référence vers des sites Web en prétendant l'envoyer depuis le domaine scripted.com. Scripted n'a pas été piraté et il n'y a aucune page Web sur Scripted qui ait quoi que ce soit à voir avec votre site Web. Il s'agit d'un faux trafic provenant d'un spam bot.
2. Pouvez-vous s'il vous plaît supprimer le lien de scripted.com vers mon site Web ?
Le lien scripted.com, qui ressemble très probablement à scripted.com/yourwebsite.com, n'existe pas et ne peut donc pas être supprimé. Ma préoccupation initiale était que quelqu'un avait piraté notre site Web et créé des centaines de nouvelles pages. Après avoir travaillé en étroite collaboration avec notre société d'hébergement, réinitialisé les mots de passe et exécuté des analyses, nous étions assurés qu'il n'y avait rien de piraté et que personne n'avait accès à notre site Web. Cela signifie que le lien de référence que vos analyses pensent être du trafic réel est en fait faux et provient d'un bot. Il n'y a pas de contenu sur le site et l'URL est inexistante. Vous obtiendrez très probablement une erreur 404 lorsque vous essayez d'accéder à la page ou une autre erreur. Donc, étant donné que n'importe qui peut envoyer une fausse visite à un autre site Web et inventer les informations de domaine de référence, nous ne pouvons pas supprimer le lien.
3. Essayez-vous de voler mon site Web ?
Définitivement pas! Nous n'avons aucun intérêt pour votre site Web, votre contenu ou vos services. Scripted n'a aucune idée des sites Web qui reçoivent du trafic de ce spam bot. Nous ne savons pas quel avantage ce spammeur a en envoyant du faux trafic vers votre site Web à partir du domaine scripted.com. Je n'ai aucune raison de croire que votre site Web est vulnérable ou impacté par cela. Pour réitérer, l'URL de référence n'existe pas et il n'y a pas de contenu sur ces pages.
4. Je crains que vous n'utilisiez mon entreprise même si nous avons du contenu protégé par des droits d'auteur. Qu'en est-il de ma marque ?
Encore une fois, aucun de vos contenus n'est utilisé sur le site de scripted.com. Le domaine référent est entièrement constitué par le spammeur. Nous n'avons aucun intérêt pour votre contenu ou votre site Web. Ce spam référent est un "spam fantôme" et "cette technique ne nuit pas aux sites Web concernés, pollue simplement leurs statistiques Web".
5. Pourquoi quelqu'un d'autre essaierait-il de se faire passer pour scripted.com ?
Comme l'a dit ohow.com en écrivant sur le spam de référence, " Bien que le nom indique dans la référence : scripté, cela ne signifie pas nécessairement que l'entreprise est derrière le spam. Le spammeur utilise un bot pour laisser une marque sur vos rapports et peut utiliser n'importe quel nom comme référence, dans certaines occasions, il est utilisé pour nuire à l'image de l'entreprise." N'importe qui peut nous faire cela pour essayer d'endommager notre autorité de domaine ou notre marque - concurrent, écrivain, client mécontent, etc.
6. Dois-je bloquer scripted.com ?
J'imagine à quel point il doit être frustrant de recevoir du spam de référence. En tant que webmaster et spécialiste du référencement chez Scripted, je suis quotidiennement dans Google Analytics et je m'appuie fortement sur les données pour m'aider à prendre des décisions commerciales. Étant donné que nous essayons actuellement de résoudre ce problème, vous devez filtrer le trafic de référence de scripted.com vers votre site afin d'obtenir des données plus précises. Nous pensons qu'il s'agit d'un problème temporaire et qu'il sera résolu. Scripted.com a construit sa confiance et sa marque depuis plus de 4 ans et n'a jamais participé à des tactiques de référencement black hat ou à du spam.
Voici une ventilation de ce que nous avons fait et où en est notre enquête :
01/12/2015 : A commencé à recevoir des demandes de renseignements sur le spam de référence via Twitter, mais a très peu d'informations sur ce à quoi il fait référence.
03/12/2015 : J'ai remarqué un article sur Botcrawl sur la façon de bloquer le trafic de référent scripted.com. Mise à jour (1/25) L'auteur a répondu à mes e-mails et fourni des conseils ainsi que suggéré que j'obtienne des informations de Linode sur cet utilisateur.
06/12/2015 : Obtenir des informations sur les liens référents (scripted.com/domain.com). Sachez que cela vient d'URL auxquelles nous n'avons pas accès.
07/12/2015 : Analyse de sécurité sur notre propre site Web, plugins mis à jour, mots de passe modifiés. Contacté notre société d'hébergement, WPEngine.
10/12/2015 : WPEngine confirme qu'il n'y a pas eu de faille de sécurité sur notre site Web et que notre site Web est complètement propre.
13/12/2015 : Ohow.com écrit un article sur la façon de bloquer scripted.com dans votre Google Analytics. Ils précisent que bien que l'URL de référence soit scripted.com, Scripted n'est pas nécessairement derrière le trafic de spam. L'auteur de l'article me répond lorsque je lui parle de notre problème.
14/12/2015 : Continuer à recevoir plus de demandes de renseignements sur ce que nous avons des liens vers des sites Web qui n'existent pas. Obtenez notre première demande qui nous donne l'adresse IP de référence. En examinant l'adresse IP, nous réalisons qu'elle est hébergée sur un serveur Linode.
15/12/2015 : Soumettez un ticket sur Linode pour signaler un abus. Nous leur avons donné les domaines référents et les adresses IP.
16/12/2015 : Linode écrit " Nous avons ouvert un ticket avec notre client à ce sujet. Nous poursuivrons cette enquête jusqu'à ce que nous soyons convaincus que ce problème a été résolu."
19/12/2015 : Continuez à envoyer à Linode plus d'informations sur les adresses IP de référence.
21/12/2015 : Linode me répond en me disant que leur client est "un chercheur en sécurité". Nous sommes alarmés et ne savons pas ce que cela signifie. Ils nous ont fait savoir que le chef de la sécurité étudiait davantage la question et nous reviendrait demain car ils trouvaient ce comportement inhabituel.
22/12/2015 : Find scripted.eu écrivant un article sur le spam référent. C'est la première fois que j'entends parler de ce domaine et je suis préoccupé par la violation du droit d'auteur sur eux en utilisant le nom de domaine scripté.
- Linode continue à entrer en contact avec le client.
28/12/2015 : Linode fournit une mise à jour : "Pour le moment, il semble que notre client ait interrompu cette activité."
J'ai posé des questions supplémentaires et ils ont répondu : "Nous comprenons l'importance et la gravité de ce problème pour votre entreprise. À ce stade, nous avons reçu une explication de notre client qui, à notre avis, est suffisante pour que nous considérions ce problème comme résolu. Si ce problème se reproduit, veuillez nous en informer et nous prendrons immédiatement des mesures pour mettre fin à cette activité."
Nous avons eu un appel avec leur équipe de sécurité et nous pensons que ce problème est maintenant résolu. Voici le résumé de Linode de ce qui s'est passé :
- Leur client a un service ou a l'intention de gratter d'autres sites Web. Le client vient de choisir une URL aléatoire pour la valeur de l'espace réservé, il s'est avéré qu'il a choisi scripted.com.
- Le client a depuis déclaré qu'il cesserait d'utiliser le domaine Scripted.com.
- S'il y a d'autres questions à ce sujet, veuillez me faire savoir que Linode arrêtera ce client immédiatement.
- Linode ne pense pas que le client avait une intention malveillante et qu'il a simplement utilisé au hasard scripted.com pour le domaine de référence.
Je vais continuer à essayer d'obtenir plus d'informations sur ce client alors que nous continuons à travailler avec Linode. J'encourage tout le monde à continuer à m'envoyer des informations si vous voyez des domaines de référence étranges.
Je vous tiendrai au courant de l'évolution de ce dossier. Veuillez me faire savoir ([email protected]) si vous voyez plus de spam de référent provenant du domaine scripted.com et je m'assurerai de le résoudre. Commentez ci-dessous avec des idées ou des questions sur ce problème!
Si votre site Web reçoit généralement un nombre élevé de visites de scripted.com et que le domaine de référence est scripted.com/votredomaine.com, vous cherchez probablement des réponses. Cet article répondra à toutes les préoccupations concernant ce qui se passe, comment cela fonctionne et ce que nous faisons à ce sujet. Autant que je voudrais ne pas attirer l'attention sur cela, j'espère que ce message servira de ressource pour d'autres sites Web qui ont été affectés par le spam de référence et réalisera à quel point il est facile pour quelqu'un de se faire passer pour un faux trafic de référence vers des sites Web.
Signaler votre site Web
Si vous souhaitez signaler votre site Web, nous envoyons ces informations à la société d'hébergement qui envoie le trafic de spam et lui demandons d'arrêter immédiatement. Je vous répondrai également personnellement si vous avez des questions. Veuillez envoyer par e-mail les informations de votre site Web et les journaux de trafic de référence (adresse IP du référent) à [email protected].
Réponses à vos questions les plus courantes
1. Je ne me suis jamais inscrit à votre service ou n'ai jamais visité votre site Web, pourquoi est-ce que j'obtiens du trafic à partir de votre site Web ?
Quelqu'un a envoyé du trafic de spam de référence vers des sites Web en prétendant l'envoyer depuis le domaine scripted.com. Scripted n'a pas été piraté et il n'y a aucune page Web sur Scripted qui ait quoi que ce soit à voir avec votre site Web. Il s'agit d'un faux trafic provenant d'un spam bot.
2. Pouvez-vous s'il vous plaît supprimer le lien de scripted.com vers mon site Web ?
Le lien scripted.com, qui ressemble très probablement à scripted.com/yourwebsite.com, n'existe pas et ne peut donc pas être supprimé. Ma préoccupation initiale était que quelqu'un avait piraté notre site Web et créé des centaines de nouvelles pages. Après avoir travaillé en étroite collaboration avec notre société d'hébergement, réinitialisé les mots de passe et exécuté des analyses, nous étions assurés qu'il n'y avait rien de piraté et que personne n'avait accès à notre site Web. Cela signifie que le lien de référence que vos analyses pensent être du trafic réel est en fait faux et provient d'un bot. Il n'y a pas de contenu sur le site et l'URL est inexistante. Vous obtiendrez très probablement une erreur 404 lorsque vous essayez d'accéder à la page ou une autre erreur. Donc, étant donné que n'importe qui peut envoyer une fausse visite à un autre site Web et inventer les informations de domaine de référence, nous ne pouvons pas supprimer le lien.
3. Essayez-vous de voler mon site Web ?
Définitivement pas! Nous n'avons aucun intérêt pour votre site Web, votre contenu ou vos services. Scripted n'a aucune idée des sites Web qui reçoivent du trafic de ce spam bot. Nous ne savons pas quel avantage ce spammeur a en envoyant du faux trafic vers votre site Web à partir du domaine scripted.com. Je n'ai aucune raison de croire que votre site Web est vulnérable ou impacté par cela. Pour réitérer, l'URL de référence n'existe pas et il n'y a pas de contenu sur ces pages.
4. Je crains que vous n'utilisiez mon entreprise même si nous avons du contenu protégé par des droits d'auteur. Qu'en est-il de ma marque ?
Encore une fois, aucun de vos contenus n'est utilisé sur le site de scripted.com. Le domaine référent est entièrement constitué par le spammeur. Nous n'avons aucun intérêt pour votre contenu ou votre site Web. Ce spam référent est un "spam fantôme" et "cette technique ne nuit pas aux sites Web concernés, pollue simplement leurs statistiques Web".
5. Pourquoi quelqu'un d'autre essaierait-il de se faire passer pour scripted.com ?
Comme l'a dit ohow.com en écrivant sur le spam de référence, " Bien que le nom indique dans la référence : scripté, cela ne signifie pas nécessairement que l'entreprise est derrière le spam. Le spammeur utilise un bot pour laisser une marque sur vos rapports et peut utiliser n'importe quel nom comme référence, dans certaines occasions, il est utilisé pour nuire à l'image de l'entreprise." N'importe qui peut nous faire cela pour essayer d'endommager notre autorité de domaine ou notre marque - concurrent, écrivain, client mécontent, etc.
6. Dois-je bloquer scripted.com ?
J'imagine à quel point il doit être frustrant de recevoir du spam de référence. En tant que webmaster et spécialiste du référencement chez Scripted, je suis quotidiennement dans Google Analytics et je m'appuie fortement sur les données pour m'aider à prendre des décisions commerciales. Étant donné que nous essayons actuellement de résoudre ce problème, vous devez filtrer le trafic de référence de scripted.com vers votre site afin d'obtenir des données plus précises. Nous pensons qu'il s'agit d'un problème temporaire et qu'il sera résolu. Scripted.com a construit sa confiance et sa marque depuis plus de 4 ans et n'a jamais participé à des tactiques de référencement black hat ou à du spam.
Alors, quelle est la dernière ?
Voici une ventilation de ce que nous avons fait et où en est notre enquête :
01/12/2015 : A commencé à recevoir des demandes de renseignements sur le spam de référence via Twitter, mais a très peu d'informations sur ce à quoi il fait référence.
03/12/2015 : J'ai remarqué un article sur Botcrawl sur la façon de bloquer le trafic de référent scripted.com. Mise à jour (1/25) L'auteur a répondu à mes e-mails et fourni des conseils ainsi que suggéré que j'obtienne des informations de Linode sur cet utilisateur.
06/12/2015 : Obtenir des informations sur les liens référents (scripted.com/domain.com). Sachez que cela vient d'URL auxquelles nous n'avons pas accès.
07/12/2015 : Analyse de sécurité sur notre propre site Web, plugins mis à jour, mots de passe modifiés. Contacté notre société d'hébergement, WPEngine.
10/12/2015 : WPEngine confirme qu'il n'y a pas eu de faille de sécurité sur notre site Web et que notre site Web est complètement propre.
13/12/2015 : Ohow.com écrit un article sur la façon de bloquer scripted.com dans votre Google Analytics. Ils précisent que bien que l'URL de référence soit scripted.com, Scripted n'est pas nécessairement derrière le trafic de spam. L'auteur de l'article me répond lorsque je lui parle de notre problème.
14/12/2015 : Continuer à recevoir plus de demandes de renseignements sur ce que nous avons des liens vers des sites Web qui n'existent pas. Obtenez notre première demande qui nous donne l'adresse IP de référence. En examinant l'adresse IP, nous réalisons qu'elle est hébergée sur un serveur Linode.
15/12/2015 : Soumettez un ticket sur Linode pour signaler un abus. Nous leur avons donné les domaines référents et les adresses IP.
16/12/2015 : Linode écrit " Nous avons ouvert un ticket avec notre client à ce sujet. Nous poursuivrons cette enquête jusqu'à ce que nous soyons convaincus que ce problème a été résolu."
19/12/2015 : Continuez à envoyer à Linode plus d'informations sur les adresses IP de référence.
21/12/2015 : Linode me répond en me disant que leur client est "un chercheur en sécurité". Nous sommes alarmés et ne savons pas ce que cela signifie. Ils nous ont fait savoir que le chef de la sécurité étudiait davantage la question et nous reviendrait demain car ils trouvaient ce comportement inhabituel.
22/12/2015 : Find scripted.eu écrivant un article sur le spam référent. C'est la première fois que j'entends parler de ce domaine et je suis préoccupé par la violation du droit d'auteur sur eux en utilisant le nom de domaine scripté.
- Linode continue à entrer en contact avec le client.
28/12/2015 : Linode fournit une mise à jour : "Pour le moment, il semble que notre client ait interrompu cette activité."
J'ai posé des questions supplémentaires et ils ont répondu : "Nous comprenons l'importance et la gravité de ce problème pour votre entreprise. À ce stade, nous avons reçu une explication de notre client qui, à notre avis, est suffisante pour que nous considérions ce problème comme résolu. Si ce problème se reproduit, veuillez nous en informer et nous prendrons immédiatement des mesures pour mettre fin à cette activité."
Nous avons eu un appel avec leur équipe de sécurité et nous pensons que ce problème est maintenant résolu. Voici le résumé de Linode de ce qui s'est passé :
- Leur client a un service ou a l'intention de gratter d'autres sites Web. Le client vient de choisir une URL aléatoire pour la valeur de l'espace réservé, il s'est avéré qu'il a choisi scripted.com.
- Le client a depuis déclaré qu'il cesserait d'utiliser le domaine Scripted.com.
- S'il y a d'autres questions à ce sujet, veuillez me faire savoir que Linode arrêtera ce client immédiatement.
- Linode ne pense pas que le client avait une intention malveillante et qu'il a simplement utilisé au hasard scripted.com pour le domaine de référence.
Je vais continuer à essayer d'obtenir plus d'informations sur ce client alors que nous continuons à travailler avec Linode. J'encourage tout le monde à continuer à m'envoyer des informations si vous voyez des domaines de référence étranges.
Je vous tiendrai au courant de l'évolution de ce dossier. Veuillez me faire savoir ([email protected]) si vous voyez plus de spam de référent provenant du domaine scripted.com et je m'assurerai de le résoudre. Commentez ci-dessous avec des idées ou des questions sur ce problème!