Последнее время стал наблюдать много «Прямых заходов» в Яндекс.Метрике. Причем это доходило до 100%+ процентов от обычного трафика.Все эти посещения были первый раз, с разных устройств, систем, ip и тп.. И они же эмитировали активность пользователя.Накрутка конверсий с рекламыСтало очень много исполнения простых конверсионных целей в Метрике (клик на телефон, на мессенджер), что сбивало статистику.Да и не всегда это был прямой переход, с рекламы тоже накручивалось!А потом повалились заявки, штук по 50 в час и никакие средства антиспама от Modx не справлялись, даже блокировка по IP через CMS тоже была бесполезной!И это было последней каплей терпения..Так как не было телефонии — конверсии посчитать было проблематично, тем более эффективность рекламы.Минусация РСЯ площадок помогала, но все равно было много левых конверсий.* заявки кстати работали без использования js и соответственно метрика и скрипты их не видели.Что это за накрутка и зачем?После включения логов на сервере и их изучения, стало понятно, что это одни и те же боты с нормальным поведением. Прослеживалась откровенная маска сети и был один user-agent.После пробивки части ip через сервис "2ip", стало понятно что это один какой то провайдер практически для всего спама, а именно BITERIKA (Битерика). Кто это можно почитать в инете..В двух словах это сервис по накрутке поведенческих факторов. Для продвижения в поисковиках, ну и конверсии могут накрутить.Как заблокировать ботов и накрутку поведенческих факторов?Все довольно просто — блокируем все через .htaccess.Открываем файл .htaccess в корне любого сайта не зависимо от системы управления.. если его нет, то создаем и блокируем IP списком или с помощью масок. Так же можно попробовать блокировать ботов через user-agent.IP берем из сервиса выше, на скрине видно диапазон.. его и блочим.Придется периодически обновлять список сетей и ip адресов.!!! Но можно заблокировать и нормальных посетителей, будьте аккуратнее! Спустя какое то время лучше полностью обновить список.Код для вашей конфигурации сервера может отличаться!!!#Блокировка IP по одному Order allow,deny Deny from 111.11.11.11 Deny from 222.22.22.22 Allow from all #Блокировка IP по маске Order Allow,Deny Allow from all Deny from 94.198.53. Deny from 172.16. # Переадресация спамных IP на другой сайт RewriteCond %{REMOTE_ADDR} (109\.248\.48\.|109\.248\.49\.) RewriteRule .* https://ya.ru/ [R=301,L] # 5\.19\. — часть ip для блокировки сети # |12.12.12.12 — обычный ip адрес # Блокировка по юзер агенту SetEnvIfNoCase User-Agent "Gecko/20100101" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all Deny from env=bad_bot </Limit>Нам это помогло, отрезало все левые заявки и стало меньше накрутки поведенческих факторов.Если интересно как настроить обычный антиспам на сайте, пишите в комменты. Запилю статью.
+ за статью по антиспаму
Про антиспам было бы интересно. Жду статью
Все довольно просто — блокируем все через .htaccess.Если бы было все так просто. Там разные IP совершенно. Заблокируете кучу живых посетителей.
Там маска одна, которую указывает сервис 2ip, поэтому обычных посетителей это не касается.. То что большой список получится это да
Тут есть список айпишников, актуальный на данный момент.. здесь не стал объем создавать https://jrabbit.ru/docs/modx/antispam-dlya-sajta-cherez-.htaccess
Спасибо!Жду статью😍