Atualização de spam do referenciador com script
Publicados: 2015-12-22
Tem sido algumas semanas frustrantes no departamento de marketing da Scripted, pois alguém se fez passar pelo Scripted.com e enviou tráfego de referência falso para centenas de sites.
Se o seu site está recebendo uma quantidade geralmente alta de visitas de scripted.com e o domínio de referência é scripted.com/seudominio.com, provavelmente você está procurando respostas. Esta postagem abordará todas as preocupações sobre o que está acontecendo, como isso funciona e o que estamos fazendo a respeito. Por mais que eu não queira chamar a atenção para isso, espero que este post sirva como um recurso para outros sites que foram afetados por spam de referência e percebam como é fácil alguém se passar por tráfego de referência falso para sites.
Denuncie seu site
Se você quiser denunciar seu site, estamos enviando essas informações para a empresa de hospedagem que está enviando o tráfego de spam e solicitando que eles parem imediatamente. Eu também entrarei em contato pessoalmente se você tiver alguma dúvida. Envie um e-mail com as informações do seu site e os logs de tráfego de referência (endereço IP do referenciador) para [email protected].
1. Eu nunca me inscrevi no seu serviço ou visitei seu site, por que estou recebendo tráfego do seu site?
Alguém está enviando tráfego de spam de referência para sites fingindo enviá-lo do domínio scripted.com. O Scripted não foi invadido e não há páginas da Web no Scripted que tenham algo a ver com seu site. Este é o tráfego falso de um bot de spam.
2. Você pode remover o link do scripted.com para o meu site?
O link scripted.com, que provavelmente é algo como scripted.com/yourwebsite.com, não existe e, portanto, não pode ser removido. Minha preocupação inicial era que alguém hackeasse nosso site e criasse centenas de novas páginas. Depois de trabalhar de perto com nossa empresa de hospedagem, redefinindo senhas e executando varreduras, ficamos certos de que não havia nada hackeado e ninguém tinha acesso ao nosso site. O que isso significa é que o link de referência que sua análise pensa ser tráfego real, na verdade é falso e vem de um bot. Não há conteúdo no site e o URL é inexistente. Você provavelmente receberá um erro 404 ao tentar acessar a página ou outro erro. Portanto, considerando que qualquer pessoa pode enviar uma visita falsa a outro site e compor as informações do domínio de referência, não podemos remover o link.
3. Você está tentando roubar meu site?
Definitivamente não! Não temos interesse em seu site, seu conteúdo ou seus serviços. O Scripted não tem ideia de quais sites estão recebendo tráfego desse bot de spam. Não temos certeza do benefício que esse spammer tem ao enviar tráfego falso para seu site a partir do domínio scripted.com. Não tenho motivos para acreditar que seu site seja vulnerável ou afetado por isso. Para reiterar, o URL de referência não existe e não há conteúdo nessas páginas.
4. Estou preocupado que você esteja usando minha empresa, embora tenhamos conteúdo protegido por direitos autorais. E a minha marca?
Novamente, não há conteúdo seu sendo usado no site da scripted.com. O domínio de referência é totalmente composto pelo spammer. Não temos interesse em seu conteúdo ou site. Esse spam de referência é 'spam fantasma' e "esta técnica não prejudica os sites afetados, apenas polui suas estatísticas da web".
5. Por que alguém tentaria fingir que é scripted.com?
Como ohow.com colocou ao escrever sobre spam de referência, " Embora o nome diga na referência: script, isso não significa necessariamente que a empresa está por trás do spam. O spammer usa um bot para deixar uma marca em seus relatórios e pode usar qualquer nome como referência, em algumas ocasiões, é usado para prejudicar a imagem da empresa." Qualquer um pode fazer isso conosco para tentar prejudicar nossa autoridade ou marca de domínio - concorrente, escritor, cliente insatisfeito etc.
6. Devo bloquear scripted.com?
Imagino como deve ser frustrante receber spam de referência. Como webmaster e especialista em SEO da Scripted, estou no Google Analytics diariamente e confio muito nos dados para me ajudar a tomar decisões de negócios. Como estamos tentando resolver isso no momento, você deve filtrar o tráfego de referência do scripted.com para seu site para ter dados mais precisos. Acreditamos que este é um problema temporário e será resolvido. Scripted.com vem construindo sua confiança e marca por mais de 4 anos e nunca participou de táticas de SEO black hat ou spam.
Aqui está um resumo do que fizemos e onde está nossa investigação:
01/12/2015: Começou a receber consultas sobre spam de referência por meio do Twitter, mas tem muito pouca informação sobre o que está referenciando.
03/12/2015: Observei um artigo no Botcrawl sobre como bloquear o tráfego de referência do scripted.com. Atualização (1/25) O autor respondeu aos meus e-mails e forneceu conselhos, bem como sugeriu que eu obtivesse informações da Linode sobre este usuário.
06/12/2015: Obtenha informações sobre os links de referência (scripted.com/domain.com). Perceba que está vindo de URLs aos quais não temos acesso.
07/12/2015: Fizemos uma verificação de segurança em nosso próprio site, plugins atualizados, senhas alteradas. Entrei em contato com nossa empresa de hospedagem, WPEngine.
12/10/2015: WPEngine confirma que não houve violação de segurança em nosso site e nosso site está completamente limpo.
13/12/2015: Ohow.com escreve um artigo sobre como bloquear scripted.com em seu Google Analytics. Eles deixam claro que, embora o URL de referência seja scripted.com, Scripted não está necessariamente atrás do tráfego de spam. O autor do artigo me retorna quando eu lhe conto sobre o nosso problema.
14/12/2015: Continuando a receber mais consultas sobre o que temos links para sites que não existem. Obtenha nossa primeira consulta que nos fornece o endereço IP de referência. Olhando para o endereço IP, percebemos que está hospedado em um servidor Linode.
15/12/2015: Envie um ticket na Linode para denunciar abuso. Demos a eles os domínios de referência e os endereços IP.
16/12/2015: Linode escreve " Abrimos um ticket com nosso cliente sobre este assunto. Continuaremos com esta investigação até que estejamos satisfeitos que este problema tenha sido resolvido."
19/12/2015: Continuar a enviar à Linode mais informações sobre os endereços IP de referência.
21/12/2015: Linode me responde dizendo que seu cliente é "um pesquisador de segurança". Estamos alarmados e não temos certeza do que isso significa. Eles nos informaram que o chefe de segurança está investigando mais e nos retornarão amanhã, pois acharem um comportamento incomum.
22/12/2015: Encontre scripted.eu escrevendo um artigo sobre spam de referência. Primeira vez que ouvi falar deste domínio e estou preocupado com a violação de direitos autorais sobre eles usando o nome de domínio com script.
- A Linode continua a entrar em contacto com o cliente.
28/12/2015: Linode fornece uma atualização: "Neste momento, parece que nosso cliente descontinuou esta atividade."
Perguntei mais e eles responderam: "Entendemos a importância e a gravidade que esse problema causou à sua empresa. Neste momento, recebemos uma explicação de nosso cliente que acreditamos ser suficiente para considerarmos isso resolvido. Se esse problema ocorrer novamente, por favor, avise-nos e tomaremos medidas imediatamente para cessar esta atividade."
Fiz uma ligação com a equipe de segurança e acreditamos que esse problema já foi resolvido. Aqui está o resumo de Linode do que aconteceu:
- Seu cliente tem um serviço ou pretende raspar outros sites. O cliente acabou de escolher um URL aleatório para o valor do espaço reservado, por acaso escolheu scripted.com.
- O cliente já disse que deixará de usar o domínio Scripted.com.
- Se houver qualquer outra pergunta sobre isso, por favor, avise-me que a Linode interromperá este cliente imediatamente.
- Linode não acredita que o cliente tenha intenção maliciosa e por acaso usou scripted.com aleatoriamente para o domínio de referência.
Vou continuar a tentar obter mais informações sobre este cliente à medida que continuamos a trabalhar com a Linode. Eu encorajo qualquer pessoa a continuar me enviando informações se você vir algum domínio de referência estranho.
Vou mantê-lo atualizado com quaisquer desenvolvimentos sobre este problema. Por favor, avise-me ([email protected]) se você vir mais spam de referenciador vindo do domínio scripted.com e eu me certificarei de resolver isso. Comente abaixo com quaisquer insights ou perguntas sobre este assunto!
Se o seu site está recebendo uma quantidade geralmente alta de visitas de scripted.com e o domínio de referência é scripted.com/seudominio.com, provavelmente você está procurando respostas. Esta postagem abordará todas as preocupações sobre o que está acontecendo, como isso funciona e o que estamos fazendo a respeito. Por mais que eu não queira chamar a atenção para isso, espero que este post sirva como um recurso para outros sites que foram afetados por spam de referência e percebam como é fácil alguém se passar por tráfego de referência falso para sites.
Denuncie seu site
Se você quiser denunciar seu site, estamos enviando essas informações para a empresa de hospedagem que está enviando o tráfego de spam e solicitando que eles parem imediatamente. Eu também entrarei em contato pessoalmente se você tiver alguma dúvida. Envie um e-mail com as informações do seu site e os logs de tráfego de referência (endereço IP do referenciador) para [email protected].
Respostas para suas dúvidas mais comuns
1. Eu nunca me inscrevi no seu serviço ou visitei seu site, por que estou recebendo tráfego do seu site?
Alguém está enviando tráfego de spam de referência para sites fingindo enviá-lo do domínio scripted.com. O Scripted não foi invadido e não há páginas da Web no Scripted que tenham algo a ver com seu site. Este é o tráfego falso de um bot de spam.
2. Você pode remover o link do scripted.com para o meu site?
O link scripted.com, que provavelmente é algo como scripted.com/yourwebsite.com, não existe e, portanto, não pode ser removido. Minha preocupação inicial era que alguém hackeasse nosso site e criasse centenas de novas páginas. Depois de trabalhar de perto com nossa empresa de hospedagem, redefinindo senhas e executando varreduras, ficamos certos de que não havia nada hackeado e ninguém tinha acesso ao nosso site. O que isso significa é que o link de referência que sua análise pensa ser tráfego real, na verdade é falso e vem de um bot. Não há conteúdo no site e o URL é inexistente. Você provavelmente receberá um erro 404 ao tentar acessar a página ou outro erro. Portanto, considerando que qualquer pessoa pode enviar uma visita falsa a outro site e compor as informações do domínio de referência, não podemos remover o link.
3. Você está tentando roubar meu site?
Definitivamente não! Não temos interesse em seu site, seu conteúdo ou seus serviços. O Scripted não tem ideia de quais sites estão recebendo tráfego desse bot de spam. Não temos certeza do benefício que esse spammer tem ao enviar tráfego falso para seu site a partir do domínio scripted.com. Não tenho motivos para acreditar que seu site seja vulnerável ou afetado por isso. Para reiterar, o URL de referência não existe e não há conteúdo nessas páginas.
4. Estou preocupado que você esteja usando minha empresa, embora tenhamos conteúdo protegido por direitos autorais. E a minha marca?
Novamente, não há conteúdo seu sendo usado no site da scripted.com. O domínio de referência é totalmente composto pelo spammer. Não temos interesse em seu conteúdo ou site. Esse spam de referência é 'spam fantasma' e "esta técnica não prejudica os sites afetados, apenas polui suas estatísticas da web".
5. Por que alguém tentaria fingir que é scripted.com?
Como ohow.com colocou ao escrever sobre spam de referência, " Embora o nome diga na referência: script, isso não significa necessariamente que a empresa está por trás do spam. O spammer usa um bot para deixar uma marca em seus relatórios e pode usar qualquer nome como referência, em algumas ocasiões, é usado para prejudicar a imagem da empresa." Qualquer um pode fazer isso conosco para tentar prejudicar nossa autoridade ou marca de domínio - concorrente, escritor, cliente insatisfeito etc.
6. Devo bloquear scripted.com?
Imagino como deve ser frustrante receber spam de referência. Como webmaster e especialista em SEO da Scripted, estou no Google Analytics diariamente e confio muito nos dados para me ajudar a tomar decisões de negócios. Como estamos tentando resolver isso no momento, você deve filtrar o tráfego de referência do scripted.com para seu site para ter dados mais precisos. Acreditamos que este é um problema temporário e será resolvido. Scripted.com vem construindo sua confiança e marca por mais de 4 anos e nunca participou de táticas de SEO black hat ou spam.
Então, quais são as últimas?
Aqui está um resumo do que fizemos e onde está nossa investigação:
01/12/2015: Começou a receber consultas sobre spam de referência por meio do Twitter, mas tem muito pouca informação sobre o que está referenciando.
03/12/2015: Observei um artigo no Botcrawl sobre como bloquear o tráfego de referência do scripted.com. Atualização (1/25) O autor respondeu aos meus e-mails e forneceu conselhos, bem como sugeriu que eu obtivesse informações da Linode sobre este usuário.
06/12/2015: Obtenha informações sobre os links de referência (scripted.com/domain.com). Perceba que está vindo de URLs aos quais não temos acesso.
07/12/2015: Fizemos uma verificação de segurança em nosso próprio site, plugins atualizados, senhas alteradas. Entrei em contato com nossa empresa de hospedagem, WPEngine.
12/10/2015: WPEngine confirma que não houve violação de segurança em nosso site e nosso site está completamente limpo.
13/12/2015: Ohow.com escreve um artigo sobre como bloquear scripted.com em seu Google Analytics. Eles deixam claro que, embora o URL de referência seja scripted.com, Scripted não está necessariamente atrás do tráfego de spam. O autor do artigo me retorna quando eu lhe conto sobre o nosso problema.
14/12/2015: Continuando a receber mais consultas sobre o que temos links para sites que não existem. Obtenha nossa primeira consulta que nos fornece o endereço IP de referência. Olhando para o endereço IP, percebemos que está hospedado em um servidor Linode.
15/12/2015: Envie um ticket na Linode para denunciar abuso. Demos a eles os domínios de referência e os endereços IP.
16/12/2015: Linode escreve " Abrimos um ticket com nosso cliente sobre este assunto. Continuaremos com esta investigação até que estejamos satisfeitos que este problema tenha sido resolvido."
19/12/2015: Continuar a enviar à Linode mais informações sobre os endereços IP de referência.
21/12/2015: Linode me responde dizendo que seu cliente é "um pesquisador de segurança". Estamos alarmados e não temos certeza do que isso significa. Eles nos informaram que o chefe de segurança está investigando mais e nos retornarão amanhã, pois acharem um comportamento incomum.
22/12/2015: Encontre scripted.eu escrevendo um artigo sobre spam de referência. Primeira vez que ouvi falar deste domínio e estou preocupado com a violação de direitos autorais sobre eles usando o nome de domínio com script.
- A Linode continua a entrar em contacto com o cliente.
28/12/2015: Linode fornece uma atualização: "Neste momento, parece que nosso cliente descontinuou esta atividade."
Perguntei mais e eles responderam: "Entendemos a importância e a gravidade que esse problema causou à sua empresa. Neste momento, recebemos uma explicação de nosso cliente que acreditamos ser suficiente para considerarmos isso resolvido. Se esse problema ocorrer novamente, por favor, avise-nos e tomaremos medidas imediatamente para cessar esta atividade."
Fiz uma ligação com a equipe de segurança e acreditamos que esse problema já foi resolvido. Aqui está o resumo de Linode do que aconteceu:
- Seu cliente tem um serviço ou pretende raspar outros sites. O cliente acabou de escolher um URL aleatório para o valor do espaço reservado, por acaso escolheu scripted.com.
- O cliente já disse que deixará de usar o domínio Scripted.com.
- Se houver qualquer outra pergunta sobre isso, por favor, avise-me que a Linode interromperá este cliente imediatamente.
- Linode não acredita que o cliente tenha intenção maliciosa e por acaso usou scripted.com aleatoriamente para o domínio de referência.
Vou continuar a tentar obter mais informações sobre este cliente à medida que continuamos a trabalhar com a Linode. Eu encorajo qualquer pessoa a continuar me enviando informações se você vir algum domínio de referência estranho.
Vou mantê-lo atualizado com quaisquer desenvolvimentos sobre este problema. Por favor, avise-me ([email protected]) se você vir mais spam de referenciador vindo do domínio scripted.com e eu me certificarei de resolver isso. Comente abaixo com quaisquer insights ou perguntas sobre este assunto!