Обновление спама реферера по сценарию
Опубликовано: 2015-12-22
Несколько недель в отделе маркетинга Scripted были разочаровывающими, поскольку кто-то выдавал себя за Scripted.com и отправлял поддельный реферальный трафик на сотни веб-сайтов.
Если ваш веб-сайт обычно получает большое количество посещений от scripted.com, а ссылающийся домен — scripted.com/yourdomain.com, то вы, вероятно, ищете ответы. В этом посте будут рассмотрены все опасения по поводу того, что происходит, как это работает и что мы с этим делаем. Как бы я ни хотел не привлекать к этому внимание, я надеюсь, что этот пост послужит ресурсом для других веб-сайтов, пострадавших от реферального спама, и поймет, насколько легко кому-то выдать себя за поддельный реферальный трафик на веб-сайты.
Сообщить о своем веб-сайте
Если вы хотите сообщить о своем веб-сайте, мы отправляем эту информацию хостинговой компании, рассылающей спам-трафик, и просим ее немедленно прекратить. Я также лично свяжусь с вами, если у вас возникнут вопросы. Пожалуйста, отправьте информацию о вашем веб-сайте и журналы переходов (IP-адрес реферера) по адресу [email protected].
1. Я никогда не подписывался на ваш сервис и не посещал ваш сайт, почему я получаю трафик с вашего сайта?
Кто-то рассылает реферальный спам-трафик на веб-сайты, делая вид, что отправляет его из домена scripted.com. Scripted не был взломан, и на Scripted нет веб-страниц, имеющих какое-либо отношение к вашему веб-сайту. Это фейковый трафик от спам-бота.
2. Не могли бы вы удалить ссылку с сайта scripted.com на мой сайт?
Ссылка scripted.com, которая, скорее всего, имеет вид scripted.com/yourwebsite.com, не существует и поэтому не может быть удалена. Сначала я беспокоился о том, что кто-то взломал наш сайт и создал сотни новых страниц. После тесного сотрудничества с нашей хостинговой компанией, сброса паролей и запуска сканирования мы были уверены, что ничего не было взломано и никто не имел доступа к нашему веб-сайту. Это означает, что реферальная ссылка, которую ваша аналитика считает реальным трафиком, на самом деле фальшивая и исходит от бота. На сайте нет контента и URL не существует. Скорее всего, вы получите ошибку 404 при попытке доступа к странице или другую ошибку. Итак, учитывая, что любой может отправить фальшивый визит на другой веб-сайт и выдумать информацию о ссылающемся домене, мы не можем удалить ссылку.
3. Вы пытаетесь украсть мой сайт?
Точно нет! Мы не заинтересованы в вашем веб-сайте, вашем контенте или ваших услугах. Scripted понятия не имеет, какие сайты получают трафик от этого спам-бота. Мы не уверены, какую выгоду имеет этот спамер, отправляя поддельный трафик на ваш сайт с домена scripted.com. У меня нет оснований полагать, что ваш веб-сайт уязвим или затронут этим. Повторюсь, ссылающийся URL-адрес не существует, и на этих страницах нет контента.
4. Я обеспокоен тем, что вы используете мою компанию, несмотря на то, что у нас есть контент, защищенный авторским правом. Как насчет моего товарного знака?
Опять же, ваш контент не используется на сайте scripted.com. Ссылающийся домен полностью создан спамером. Мы не заинтересованы в вашем контенте или веб-сайте. Этот реферерный спам является «призрачным спамом», и «этот метод не наносит вреда затронутым веб-сайтам, а просто загрязняет их веб-статистику».
5. Зачем кому-то другому пытаться притворяться, что он scripted.com?
Как выразился ohow.com, когда писал о реферальном спаме: « Хотя название в реферале говорит: сценарий, это не обязательно означает, что за спамом стоит компания. Спамер использует бота, чтобы оставить отметку в ваших отчетах, и может использовать любое имя в качестве реферала, в некоторых случаях оно используется для нанесения ущерба имиджу компании». Любой может сделать это с нами, чтобы попытаться нанести ущерб авторитету нашего домена или бренду — конкурент, писатель, недовольный клиент и т. д.
6. Должен ли я заблокировать scripted.com?
Я представляю, как неприятно, должно быть, получать реферальный спам. Как веб-мастер и специалист по SEO в Scripted, я ежедневно пользуюсь Google Analytics и в значительной степени полагаюсь на данные, которые помогают мне принимать бизнес-решения. Учитывая, что в настоящее время мы пытаемся решить эту проблему, вам следует отфильтровать реферальный трафик scripted.com на ваш сайт, чтобы иметь более точные данные. Мы считаем, что это временная проблема, и она будет решена. Scripted.com завоевывает доверие и бренд уже более 4 лет и никогда не участвовал в черных методах SEO или спаме.
Вот разбивка того, что мы сделали и на каком этапе находится наше расследование:
01.12.2015: Начали получать запросы о реферерном спаме через Твиттер, но очень мало информации о том, на что они ссылаются.
03.12.2015: Заметил статью на Botcrawl о том, как заблокировать реферальный трафик scripted.com. Обновление (1/25) Автор ответил на мои электронные письма и дал совет, а также предложил мне получить информацию от Linode об этом пользователе.
06.12.2015: Получите информацию о ссылающихся ссылках (scripted.com/domain.com). Поймите, что это происходит с URL-адресов, к которым у нас нет доступа.
07.12.2015: Сделали проверку безопасности на собственном сайте, обновили плагины, сменили пароли. Связался с нашей хостинговой компанией WPEngine.
10.12.2015: WPEngine подтверждает, что на нашем веб-сайте не было нарушений безопасности, и наш веб-сайт полностью чист.
13.12.2015: Ohow.com пишет статью о том, как заблокировать scripted.com в Google Analytics. Они ясно дают понять, что, хотя ссылающийся URL-адрес — scripted.com, Scripted не обязательно стоит за спам-трафиком. Автор статьи отвечает мне, когда я рассказываю ему о нашей проблеме.
14.12.2015: Продолжаем получать запросы о том, что у нас есть ссылки на несуществующие веб-сайты. Получите наш первый запрос, который даст нам ссылочный IP-адрес. Глядя на IP-адрес, мы понимаем, что он размещен на сервере Linode.
15.12.2015: Отправьте заявку на Linode, чтобы сообщить о нарушении. Мы дали им ссылающиеся домены и IP-адреса.
16.12.2015: Linode пишет: « Мы открыли тикет с нашим клиентом по этому вопросу. Мы будем проводить это расследование, пока не будем уверены, что проблема решена».
19.12.2015: Продолжайте присылать Linode дополнительную информацию о ссылающихся IP-адресах.
21.12.2015: Linode отвечает мне и сообщает, что их клиент — «исследователь в области безопасности». Мы встревожены и не знаем, что это значит. Они дали нам знать, что глава службы безопасности изучает это более подробно и свяжется с нами завтра, поскольку сочтет это необычным поведением.
22.12.2015: Нашел scripted.eu, написавший статью о реферальном спаме. Впервые слышу об этом домене и обеспокоен нарушением авторских прав на них с использованием написанного по сценарию доменного имени.
- Линод продолжает выходить на связь с клиентом.
28.12.2015: Linode предоставляет обновление: «Похоже, что в настоящее время наш клиент прекратил эту деятельность».
Я спросил дальше, и они ответили: «Мы понимаем важность и серьезность этой проблемы для вашего бизнеса. В настоящее время мы получили объяснение от нашего клиента, которого, по нашему мнению, достаточно, чтобы мы могли считать, что проблема решена. Если эта проблема повторится, пожалуйста, сообщите нам, и мы немедленно примем меры, чтобы прекратить эту деятельность».
Позвонили в их службу безопасности, и мы считаем, что эта проблема теперь решена. Вот краткое изложение Линоде того, что произошло:
- Их клиент имеет услугу или намеревается очистить другие веб-сайты. Клиент просто выбрал случайный URL-адрес для значения заполнителя, так случилось, что он выбрал scripted.com.
- С тех пор клиент заявил, что прекратит использование домена Scripted.com.
- Если есть какие-либо другие вопросы по этому поводу, пожалуйста, дайте мне знать, что Linode немедленно остановит этого клиента.
- Linode не считает, что у клиента были злонамеренные намерения, и он случайно использовал scripted.com для ссылающегося домена.
Я собираюсь и дальше пытаться получить больше информации об этом клиенте, поскольку мы продолжаем работать с Linode. Я призываю всех продолжать присылать мне информацию, если вы видите какие-либо странные ссылающиеся домены.
Я буду держать вас в курсе любых событий по этому вопросу. Пожалуйста, дайте мне знать ([email protected]), если вы увидите больше реферального спама, исходящего из домена scripted.com, и я позабочусь, чтобы мы его разрешили. Комментарий ниже с любыми идеями или вопросами по этой проблеме!
Если ваш веб-сайт обычно получает большое количество посещений от scripted.com, а ссылающийся домен — scripted.com/yourdomain.com, то вы, вероятно, ищете ответы. В этом посте будут рассмотрены все опасения по поводу того, что происходит, как это работает и что мы с этим делаем. Как бы я ни хотел не привлекать к этому внимание, я надеюсь, что этот пост послужит ресурсом для других веб-сайтов, пострадавших от реферального спама, и поймет, насколько легко кому-то выдать себя за поддельный реферальный трафик на веб-сайты.
Сообщить о своем веб-сайте
Если вы хотите сообщить о своем веб-сайте, мы отправляем эту информацию хостинговой компании, рассылающей спам-трафик, и просим ее немедленно прекратить. Я также лично свяжусь с вами, если у вас возникнут вопросы. Пожалуйста, отправьте информацию о вашем веб-сайте и журналы переходов (IP-адрес реферера) по адресу [email protected].
Ответы на самые распространенные вопросы
1. Я никогда не подписывался на ваш сервис и не посещал ваш сайт, почему я получаю трафик с вашего сайта?
Кто-то рассылает реферальный спам-трафик на веб-сайты, делая вид, что отправляет его из домена scripted.com. Scripted не был взломан, и на Scripted нет веб-страниц, имеющих какое-либо отношение к вашему веб-сайту. Это фейковый трафик от спам-бота.
2. Не могли бы вы удалить ссылку с сайта scripted.com на мой сайт?
Ссылка scripted.com, которая, скорее всего, имеет вид scripted.com/yourwebsite.com, не существует и поэтому не может быть удалена. Сначала я беспокоился о том, что кто-то взломал наш сайт и создал сотни новых страниц. После тесного сотрудничества с нашей хостинговой компанией, сброса паролей и запуска сканирования мы были уверены, что ничего не было взломано и никто не имел доступа к нашему веб-сайту. Это означает, что реферальная ссылка, которую ваша аналитика считает реальным трафиком, на самом деле фальшивая и исходит от бота. На сайте нет контента и URL не существует. Скорее всего, вы получите ошибку 404 при попытке доступа к странице или другую ошибку. Итак, учитывая, что любой может отправить фальшивый визит на другой веб-сайт и выдумать информацию о ссылающемся домене, мы не можем удалить ссылку.
3. Вы пытаетесь украсть мой сайт?
Точно нет! Мы не заинтересованы в вашем веб-сайте, вашем контенте или ваших услугах. Scripted понятия не имеет, какие сайты получают трафик от этого спам-бота. Мы не уверены, какую выгоду имеет этот спамер, отправляя поддельный трафик на ваш сайт с домена scripted.com. У меня нет оснований полагать, что ваш веб-сайт уязвим или затронут этим. Повторюсь, ссылающийся URL-адрес не существует, и на этих страницах нет контента.
4. Я обеспокоен тем, что вы используете мою компанию, несмотря на то, что у нас есть контент, защищенный авторским правом. Как насчет моего товарного знака?
Опять же, ваш контент не используется на сайте scripted.com. Ссылающийся домен полностью создан спамером. Мы не заинтересованы в вашем контенте или веб-сайте. Этот реферерный спам является «призрачным спамом», и «этот метод не наносит вреда затронутым веб-сайтам, а просто загрязняет их веб-статистику».
5. Зачем кому-то другому пытаться притворяться, что он scripted.com?
Как выразился ohow.com, когда писал о реферальном спаме: « Хотя название в реферале говорит: сценарий, это не обязательно означает, что за спамом стоит компания. Спамер использует бота, чтобы оставить отметку в ваших отчетах, и может использовать любое имя в качестве реферала, в некоторых случаях оно используется для нанесения ущерба имиджу компании». Любой может сделать это с нами, чтобы попытаться нанести ущерб авторитету нашего домена или бренду — конкурент, писатель, недовольный клиент и т. д.
6. Должен ли я заблокировать scripted.com?
Я представляю, как неприятно, должно быть, получать реферальный спам. Как веб-мастер и специалист по SEO в Scripted, я ежедневно пользуюсь Google Analytics и в значительной степени полагаюсь на данные, которые помогают мне принимать бизнес-решения. Учитывая, что в настоящее время мы пытаемся решить эту проблему, вам следует отфильтровать реферальный трафик scripted.com на ваш сайт, чтобы иметь более точные данные. Мы считаем, что это временная проблема, и она будет решена. Scripted.com завоевывает доверие и бренд уже более 4 лет и никогда не участвовал в черных методах SEO или спаме.
Итак, что нового?
Вот разбивка того, что мы сделали и на каком этапе находится наше расследование:
01.12.2015: Начали получать запросы о реферерном спаме через Твиттер, но очень мало информации о том, на что они ссылаются.
03.12.2015: Заметил статью на Botcrawl о том, как заблокировать реферальный трафик scripted.com. Обновление (1/25) Автор ответил на мои электронные письма и дал совет, а также предложил мне получить информацию от Linode об этом пользователе.
06.12.2015: Получите информацию о ссылающихся ссылках (scripted.com/domain.com). Поймите, что это происходит с URL-адресов, к которым у нас нет доступа.
07.12.2015: Сделали проверку безопасности на собственном сайте, обновили плагины, сменили пароли. Связался с нашей хостинговой компанией WPEngine.
10.12.2015: WPEngine подтверждает, что на нашем веб-сайте не было нарушений безопасности, и наш веб-сайт полностью чист.
13.12.2015: Ohow.com пишет статью о том, как заблокировать scripted.com в Google Analytics. Они ясно дают понять, что, хотя ссылающийся URL-адрес — scripted.com, Scripted не обязательно стоит за спам-трафиком. Автор статьи отвечает мне, когда я рассказываю ему о нашей проблеме.
14.12.2015: Продолжаем получать запросы о том, что у нас есть ссылки на несуществующие веб-сайты. Получите наш первый запрос, который даст нам ссылочный IP-адрес. Глядя на IP-адрес, мы понимаем, что он размещен на сервере Linode.
15.12.2015: Отправьте заявку на Linode, чтобы сообщить о нарушении. Мы дали им ссылающиеся домены и IP-адреса.
16.12.2015: Linode пишет: « Мы открыли тикет с нашим клиентом по этому вопросу. Мы будем проводить это расследование, пока не будем уверены, что проблема решена».
19.12.2015: Продолжайте присылать Linode дополнительную информацию о ссылающихся IP-адресах.
21.12.2015: Linode отвечает мне и сообщает, что их клиент — «исследователь в области безопасности». Мы встревожены и не знаем, что это значит. Они дали нам знать, что глава службы безопасности изучает это более подробно и свяжется с нами завтра, поскольку сочтет это необычным поведением.
22.12.2015: Нашел scripted.eu, написавший статью о реферальном спаме. Впервые слышу об этом домене и обеспокоен нарушением авторских прав на них с использованием написанного по сценарию доменного имени.
- Линод продолжает выходить на связь с клиентом.
28.12.2015: Linode предоставляет обновление: «Похоже, что в настоящее время наш клиент прекратил эту деятельность».
Я спросил дальше, и они ответили: «Мы понимаем важность и серьезность этой проблемы для вашего бизнеса. В настоящее время мы получили объяснение от нашего клиента, которого, по нашему мнению, достаточно, чтобы мы могли считать, что проблема решена. Если эта проблема повторится, пожалуйста, сообщите нам, и мы немедленно примем меры, чтобы прекратить эту деятельность».
Позвонили в их службу безопасности, и мы считаем, что эта проблема теперь решена. Вот краткое изложение Линоде того, что произошло:
- Их клиент имеет услугу или намеревается очистить другие веб-сайты. Клиент просто выбрал случайный URL-адрес для значения заполнителя, так случилось, что он выбрал scripted.com.
- С тех пор клиент заявил, что прекратит использование домена Scripted.com.
- Если есть какие-либо другие вопросы по этому поводу, пожалуйста, дайте мне знать, что Linode немедленно остановит этого клиента.
- Linode не считает, что у клиента были злонамеренные намерения, и он случайно использовал scripted.com для ссылающегося домена.
Я собираюсь и дальше пытаться получить больше информации об этом клиенте, поскольку мы продолжаем работать с Linode. Я призываю всех продолжать присылать мне информацию, если вы видите какие-либо странные ссылающиеся домены.
Я буду держать вас в курсе любых событий по этому вопросу. Пожалуйста, дайте мне знать ([email protected]), если вы увидите больше реферального спама, исходящего из домена scripted.com, и я позабочусь, чтобы мы его разрешили. Комментарий ниже с любыми идеями или вопросами по этой проблеме!