Aggiornamento dello spam dei referrer con script
Pubblicato: 2015-12-22
Sono state alcune settimane frustranti nel reparto marketing di Scripted poiché qualcuno ha impersonato Scripted.com e inviato traffico di referral falso a centinaia di siti Web.
Se il tuo sito web ha ricevuto generalmente un numero elevato di visite da scripted.com e il dominio di riferimento è scripted.com/tuodominio.com, probabilmente stai cercando delle risposte. Questo post affronterà tutte le preoccupazioni su ciò che sta accadendo, come funziona e cosa stiamo facendo al riguardo. Per quanto mi piacerebbe non attirare l'attenzione su questo, spero che questo post serva da risorsa per altri siti Web che sono stati colpiti dallo spam dei referrer e si renda conto di quanto sia facile per qualcuno impersonare il traffico di referral falso verso i siti Web.
Segnala il tuo sito web
Se desideri segnalare il tuo sito web, inviamo queste informazioni alla società di hosting che sta inviando il traffico di spam e ne chiediamo l'interruzione immediata. Ti ricontatterò anche personalmente in caso di domande. Invia un'e-mail alle informazioni sul tuo sito Web e ai registri del traffico di riferimento (indirizzo IP del referrer) a [email protected].
1. Non mi sono mai registrato al tuo servizio o visitato il tuo sito web, perché ricevo traffico dal tuo sito web?
Qualcuno ha inviato traffico di spam di referrer a siti Web fingendo di inviarlo dal dominio scripted.com. Scripted non è stato violato e non ci sono pagine web su Scripted che hanno qualcosa a che fare con il tuo sito web. Questo è traffico falso proveniente da un bot spam.
2. Puoi rimuovere il link da scripted.com al mio sito web?
Il collegamento scripted.com, che molto probabilmente è qualcosa di simile a scripted.com/yourwebsite.com, non esiste e quindi non può essere rimosso. La mia preoccupazione iniziale era che qualcuno avesse violato il nostro sito Web e creato centinaia di nuove pagine. Dopo aver lavorato a stretto contatto con la nostra società di hosting, aver reimpostato le password ed eseguito scansioni, siamo stati certi che non c'era nulla di hackerato e nessuno aveva accesso al nostro sito web. Ciò significa che il link di riferimento che la tua analisi ritiene sia traffico reale, in realtà è falso e proviene da un bot. Non ci sono contenuti sul sito e l'URL è inesistente. Molto probabilmente riceverai un errore 404 quando tenti di accedere alla pagina o un altro errore. Quindi, considerando che chiunque può inviare una visita falsa a un altro sito Web e creare le informazioni sul dominio di riferimento, non possiamo rimuovere il collegamento.
3. Stai cercando di rubare il mio sito web?
Sicuramente no! Non abbiamo alcun interesse per il tuo sito web, i tuoi contenuti o i tuoi servizi. Scripted non ha idea di quali siti Web abbiano ricevuto traffico da questo bot spam. Non siamo sicuri di quale vantaggio abbia questo spammer nell'inviare traffico falso al tuo sito web dal dominio scripted.com. Non ho motivo di credere che il tuo sito Web sia vulnerabile o influenzato da questo. Per ribadire, l'URL di riferimento non esiste e non c'è contenuto in quelle pagine.
4. Sono preoccupato che tu stia utilizzando la mia azienda anche se abbiamo contenuti protetti da copyright. E il mio marchio?
Anche in questo caso, sul sito di scripted.com non viene utilizzato alcun tuo contenuto. Il dominio di riferimento è completamente costituito dallo spammer. Non abbiamo alcun interesse per i tuoi contenuti o il tuo sito web. Questo spam referrer è 'spam fantasma' e "questa tecnica non danneggia i siti Web interessati, inquina solo le loro statistiche web".
5. Perché qualcun altro dovrebbe provare a fingere di essere scripted.com?
Come dice ohow.com quando scrive di spam da referrer, " Anche se il nome dice nel referral: script, non significa necessariamente che l'azienda sia dietro lo spam. Lo spammer usa un bot per lasciare un segno sui tuoi rapporti e può utilizzare qualsiasi nome come riferimento, in alcune occasioni, viene utilizzato per danneggiare l'immagine dell'azienda". Chiunque può farci questo per cercare di danneggiare la nostra autorità di dominio o marchio: concorrente, scrittore, cliente scontento, ecc.
6. Devo bloccare scripted.com?
Immagino quanto debba essere frustrante ricevere spam da referrer. In qualità di webmaster e specialista SEO di Scripted, sono in Google Analytics ogni giorno e faccio molto affidamento sui dati per aiutarmi a prendere decisioni aziendali. Dato che stiamo attualmente cercando di risolvere questo problema, dovresti filtrare il traffico di riferimento di scripted.com al tuo sito in modo da poter avere dati più accurati. Riteniamo che questo sia un problema temporaneo e sarà risolto. Scripted.com ha costruito la sua fiducia e il suo marchio per oltre 4 anni e non ha mai partecipato a tattiche SEO o spam black hat.
Ecco una ripartizione di ciò che abbiamo fatto e dove si trova la nostra indagine:
1/12/2015: Ho iniziato a ricevere richieste sullo spam dei referrer tramite Twitter, ma ho pochissime informazioni su ciò a cui fanno riferimento.
3/12/2015: Notato un articolo su Botcrawl su come bloccare il traffico dei referrer di scripted.com. Aggiornamento (1/25) L'autore ha risposto alle mie e-mail e ha fornito consigli, oltre a suggerire di ottenere informazioni da Linode su questo utente.
12/6/2015: Ottieni informazioni sui link di riferimento (scripted.com/domain.com). Renditi conto che proviene da URL a cui non abbiamo accesso.
7/12/2015: Scansione di sicurezza sul nostro sito Web, plugin aggiornati, password modificate. Contattato la nostra società di hosting, WPEngine.
10/12/2015: WPEngine conferma che non vi è stata alcuna violazione della sicurezza sul nostro sito Web e che il nostro sito Web è completamente pulito.
13/12/2015: Ohow.com scrive un articolo su come bloccare scripted.com in Google Analytics. Chiariscono che sebbene l'URL di riferimento sia scripted.com, Scripted non è necessariamente dietro il traffico di spam. L'autore dell'articolo mi risponde quando gli parlo del nostro problema.
14/12/2015: Continuando a ricevere ulteriori richieste su ciò che abbiamo collegamenti a siti Web che non esistono. Ricevi la nostra prima richiesta che ci fornisce l'indirizzo IP di riferimento. Esaminando l'indirizzo IP, ci rendiamo conto che è ospitato su un server Linode.
15/12/2015: Invia un ticket su Linode per segnalare un abuso. Abbiamo fornito loro i domini di riferimento e gli indirizzi IP.
16/12/2015: Linode scrive " Abbiamo aperto un ticket con un nostro cliente in merito a questa questione. Continueremo questa indagine finché non saremo soddisfatti che questo problema sia stato risolto".
19/12/2015: Continua a inviare a Linode maggiori informazioni sugli indirizzi IP di riferimento.
21/12/2015: Linode mi risponde dicendo che il loro cliente è "un ricercatore di sicurezza". Siamo allarmati e non siamo sicuri di cosa significhi. Ci hanno fatto sapere che il capo della sicurezza lo sta esaminando di più e ci risponderà domani poiché lo trovano un comportamento insolito.
22/12/2015: Trova scripted.eu scrivendo un articolo sullo spam referrer. È la prima volta che sento parlare di questo dominio e sono preoccupato per la violazione del copyright su di loro utilizzando il nome di dominio con script.
- Linode continua a mettersi in contatto con il cliente.
28/12/2015: Linode fornisce un aggiornamento: "In questo momento sembra che il nostro cliente abbia interrotto questa attività".
Ho chiesto ulteriori informazioni e loro hanno risposto: "Comprendiamo l'importanza e la gravità che questo problema ha causato alla tua attività. In questo momento abbiamo ricevuto una spiegazione dal nostro cliente che riteniamo sufficiente per ritenerla risolta. Se il problema si ripresenta, fatecelo sapere e prenderemo immediatamente provvedimenti per interrompere questa attività".
Abbiamo chiamato il loro team di sicurezza e riteniamo che questo problema sia stato risolto. Ecco il riassunto di Linode di ciò che è successo:
- Il loro cliente ha un servizio o ha lo scopo di raschiare altri siti web. Il cliente ha appena scelto un URL casuale per il valore del segnaposto, è capitato di scegliere scripted.com.
- Da allora il cliente ha dichiarato che smetterà di utilizzare il dominio Scripted.com.
- Se ci sono altre richieste in merito a ciò, per favore fatemi sapere che Linode fermerà questo cliente immediatamente.
- Linode non crede che il cliente abbia avuto intenzioni dannose e che abbia semplicemente utilizzato in modo casuale scripted.com per il dominio di riferimento.
Continuerò a cercare di ottenere maggiori informazioni su questo cliente mentre continuiamo a lavorare con Linode. Incoraggerei chiunque a continuare a inviarmi informazioni se vedete strani domini di riferimento.
Ti terrò aggiornato con eventuali sviluppi su questo problema. Per favore fatemi sapere ([email protected]) se vedete più spam di referrer provenire dal dominio scripted.com e farò in modo che lo risolviamo. Commenta di seguito con eventuali approfondimenti o domande su questo problema!
Se il tuo sito web ha ricevuto generalmente un numero elevato di visite da scripted.com e il dominio di riferimento è scripted.com/tuodominio.com, probabilmente stai cercando delle risposte. Questo post affronterà tutte le preoccupazioni su ciò che sta accadendo, come funziona e cosa stiamo facendo al riguardo. Per quanto mi piacerebbe non attirare l'attenzione su questo, spero che questo post serva da risorsa per altri siti Web che sono stati colpiti dallo spam dei referrer e si renda conto di quanto sia facile per qualcuno impersonare il traffico di referral falso verso i siti Web.
Segnala il tuo sito web
Se desideri segnalare il tuo sito web, inviamo queste informazioni alla società di hosting che sta inviando il traffico di spam e ne chiediamo l'interruzione immediata. Ti ricontatterò anche personalmente in caso di domande. Invia un'e-mail alle informazioni sul tuo sito Web e ai registri del traffico di riferimento (indirizzo IP del referrer) a [email protected].
Risposte alle tue domande più comuni
1. Non mi sono mai registrato al tuo servizio o visitato il tuo sito web, perché ricevo traffico dal tuo sito web?
Qualcuno ha inviato traffico di spam di referrer a siti Web fingendo di inviarlo dal dominio scripted.com. Scripted non è stato violato e non ci sono pagine web su Scripted che hanno qualcosa a che fare con il tuo sito web. Questo è traffico falso proveniente da un bot spam.
2. Puoi rimuovere il link da scripted.com al mio sito web?
Il collegamento scripted.com, che molto probabilmente è qualcosa di simile a scripted.com/yourwebsite.com, non esiste e quindi non può essere rimosso. La mia preoccupazione iniziale era che qualcuno avesse violato il nostro sito Web e creato centinaia di nuove pagine. Dopo aver lavorato a stretto contatto con la nostra società di hosting, aver reimpostato le password ed eseguito scansioni, siamo stati certi che non c'era nulla di hackerato e nessuno aveva accesso al nostro sito web. Ciò significa che il link di riferimento che la tua analisi ritiene sia traffico reale, in realtà è falso e proviene da un bot. Non ci sono contenuti sul sito e l'URL è inesistente. Molto probabilmente riceverai un errore 404 quando tenti di accedere alla pagina o un altro errore. Quindi, considerando che chiunque può inviare una visita falsa a un altro sito Web e creare le informazioni sul dominio di riferimento, non possiamo rimuovere il collegamento.
3. Stai cercando di rubare il mio sito web?
Sicuramente no! Non abbiamo alcun interesse per il tuo sito web, i tuoi contenuti o i tuoi servizi. Scripted non ha idea di quali siti Web abbiano ricevuto traffico da questo bot spam. Non siamo sicuri di quale vantaggio abbia questo spammer nell'inviare traffico falso al tuo sito web dal dominio scripted.com. Non ho motivo di credere che il tuo sito Web sia vulnerabile o influenzato da questo. Per ribadire, l'URL di riferimento non esiste e non c'è contenuto in quelle pagine.
4. Sono preoccupato che tu stia utilizzando la mia azienda anche se abbiamo contenuti protetti da copyright. E il mio marchio?
Anche in questo caso, sul sito di scripted.com non viene utilizzato alcun tuo contenuto. Il dominio di riferimento è completamente costituito dallo spammer. Non abbiamo alcun interesse per i tuoi contenuti o il tuo sito web. Questo spam referrer è 'spam fantasma' e "questa tecnica non danneggia i siti Web interessati, inquina solo le loro statistiche web".
5. Perché qualcun altro dovrebbe provare a fingere di essere scripted.com?
Come dice ohow.com quando scrive di spam da referrer, " Anche se il nome dice nel referral: script, non significa necessariamente che l'azienda sia dietro lo spam. Lo spammer usa un bot per lasciare un segno sui tuoi rapporti e può utilizzare qualsiasi nome come riferimento, in alcune occasioni, viene utilizzato per danneggiare l'immagine dell'azienda". Chiunque può farci questo per cercare di danneggiare la nostra autorità di dominio o marchio: concorrente, scrittore, cliente scontento, ecc.
6. Devo bloccare scripted.com?
Immagino quanto debba essere frustrante ricevere spam da referrer. In qualità di webmaster e specialista SEO di Scripted, sono in Google Analytics ogni giorno e faccio molto affidamento sui dati per aiutarmi a prendere decisioni aziendali. Dato che stiamo attualmente cercando di risolvere questo problema, dovresti filtrare il traffico di riferimento di scripted.com al tuo sito in modo da poter avere dati più accurati. Riteniamo che questo sia un problema temporaneo e sarà risolto. Scripted.com ha costruito la sua fiducia e il suo marchio per oltre 4 anni e non ha mai partecipato a tattiche SEO o spam black hat.
Allora, qual è l'ultima?
Ecco una ripartizione di ciò che abbiamo fatto e dove si trova la nostra indagine:
1/12/2015: Ho iniziato a ricevere richieste sullo spam dei referrer tramite Twitter, ma ho pochissime informazioni su ciò a cui fanno riferimento.
3/12/2015: Notato un articolo su Botcrawl su come bloccare il traffico dei referrer di scripted.com. Aggiornamento (1/25) L'autore ha risposto alle mie e-mail e ha fornito consigli, oltre a suggerire di ottenere informazioni da Linode su questo utente.
12/6/2015: Ottieni informazioni sui link di riferimento (scripted.com/domain.com). Renditi conto che proviene da URL a cui non abbiamo accesso.
7/12/2015: Scansione di sicurezza sul nostro sito Web, plugin aggiornati, password modificate. Contattato la nostra società di hosting, WPEngine.
10/12/2015: WPEngine conferma che non vi è stata alcuna violazione della sicurezza sul nostro sito Web e che il nostro sito Web è completamente pulito.
13/12/2015: Ohow.com scrive un articolo su come bloccare scripted.com in Google Analytics. Chiariscono che sebbene l'URL di riferimento sia scripted.com, Scripted non è necessariamente dietro il traffico di spam. L'autore dell'articolo mi risponde quando gli parlo del nostro problema.
14/12/2015: Continuando a ricevere ulteriori richieste su ciò che abbiamo collegamenti a siti Web che non esistono. Ricevi la nostra prima richiesta che ci fornisce l'indirizzo IP di riferimento. Esaminando l'indirizzo IP, ci rendiamo conto che è ospitato su un server Linode.
15/12/2015: Invia un ticket su Linode per segnalare un abuso. Abbiamo fornito loro i domini di riferimento e gli indirizzi IP.
16/12/2015: Linode scrive " Abbiamo aperto un ticket con un nostro cliente in merito a questa questione. Continueremo questa indagine finché non saremo soddisfatti che questo problema sia stato risolto".
19/12/2015: Continua a inviare a Linode maggiori informazioni sugli indirizzi IP di riferimento.
21/12/2015: Linode mi risponde dicendo che il loro cliente è "un ricercatore di sicurezza". Siamo allarmati e non siamo sicuri di cosa significhi. Ci hanno fatto sapere che il capo della sicurezza lo sta esaminando di più e ci risponderà domani poiché lo trovano un comportamento insolito.
22/12/2015: Trova scripted.eu scrivendo un articolo sullo spam referrer. È la prima volta che sento parlare di questo dominio e sono preoccupato per la violazione del copyright su di loro utilizzando il nome di dominio con script.
- Linode continua a mettersi in contatto con il cliente.
28/12/2015: Linode fornisce un aggiornamento: "In questo momento sembra che il nostro cliente abbia interrotto questa attività".
Ho chiesto ulteriori informazioni e loro hanno risposto: "Comprendiamo l'importanza e la gravità che questo problema ha causato alla tua attività. In questo momento abbiamo ricevuto una spiegazione dal nostro cliente che riteniamo sufficiente per ritenerla risolta. Se il problema si ripresenta, fatecelo sapere e prenderemo immediatamente provvedimenti per interrompere questa attività".
Abbiamo chiamato il loro team di sicurezza e riteniamo che questo problema sia stato risolto. Ecco il riassunto di Linode di ciò che è successo:
- Il loro cliente ha un servizio o ha lo scopo di raschiare altri siti web. Il cliente ha appena scelto un URL casuale per il valore del segnaposto, è capitato di scegliere scripted.com.
- Da allora il cliente ha dichiarato che smetterà di utilizzare il dominio Scripted.com.
- Se ci sono altre richieste in merito a ciò, per favore fatemi sapere che Linode fermerà questo cliente immediatamente.
- Linode non crede che il cliente abbia avuto intenzioni dannose e che abbia semplicemente utilizzato in modo casuale scripted.com per il dominio di riferimento.
Continuerò a cercare di ottenere maggiori informazioni su questo cliente mentre continuiamo a lavorare con Linode. Incoraggerei chiunque a continuare a inviarmi informazioni se vedete strani domini di riferimento.
Ti terrò aggiornato con eventuali sviluppi su questo problema. Per favore fatemi sapere ([email protected]) se vedete più spam di referrer provenire dal dominio scripted.com e farò in modo che lo risolviamo. Commenta di seguito con eventuali approfondimenti o domande su questo problema!