WAS STECKT HINTER REFERRAL SPAM?
Referral Spam ist eigentlich dem bekannten Spam gar nicht so verschieden. Der Spammer verfolgt das Ziel, Interesse an einer Seite zu erwecken und die Spamopfer zum Aufruf zu bewegen. Webseitenbetreiber möchten natürlich wissen, woher die Besucher kommen, und wer auf den eigenen Auftritt verlinkt. Genau dieses Interesse nutzten Referral Spammer. Normalerweise wird man beim Aufruf einer solchen Seite, sofort auf eine Shoppingseite weitergeleitet. Dabei wird ein Affiliate Cookie gesetzt, wodurch der Spammer im Falle einer Bestellung innerhalb einer gewissen Zeit (bei Amazon bspw. 24 std) provisioniert wird.
Möglicherweise möchten auch Gegner von Google Schwachstellen von Google Analytics aufzeigen. Der Referrer googlsucks.com weist eindeutig darauf hin.
IST REFERRAL SPAM GEFÄHRLICH?
Referral Spam ist erst einmal nicht sehr gefährlich. Man sollte jedoch vermeiden, diese Seiten aufzurufen. Oft wird man hier auf Inhalte weitergeleitet, welche man eigentlich nicht sehen will. Und auch wenn man auf Amazon oder ein anderes Shopping Portal weitergeleitet wird, erreicht der Spammer genau dann sein Ziel, und das sollte man nicht unterstützen.
REFERRAL SPAM ERKENNEN
Häufige Merkmale von Referral Spam:
Aufruf ausschließlich der Startseite
Absprungrate 100%
Herkunft aus Ländern wie Russland, China oder Indonesien
Seite existiert gar nicht und leitet auf eine kommerzielle Seite (z.B. Amazon, Aliexpress) weiter
BEISPIELE VON REFERRAL SPAM SEITEN
Eine unvollständige Liste von eindeutig identifiziertem Referral Spam finden Sie hier:
100dollars-seo.com
4webmasters.org
7makemoneyonline.com
best-seo-offer.com
best-seo-solution.com
best-seo-software.xyz
bestwebsiteawards.com
blackhatworth.com
buttons-for-website.com
buttons-for-your-website.com
buy-cheap-online.info
chinese-amezon.com
copyrightclaims.org
darodar.com
e-buyeasy.com
econom.co
floating-share-buttons.com
free-share-buttons.com
free-social-buttons.com
free-social-buttons4.xyz
free-social-buttons5.xyz
free-video-tool.com
get-free-traffic-now.com
get-your-social-buttons.info
getrichquick.ml
googlsucks.com
guardlink.org
hongfanji.com
howtostopreferralspam.eu
hulfingtonpost.com
Iloveitaly.com
kambasoft.com
keywords-monitoring-success.com
keywords-monitoring-your-success.com
makeprogress.ga
nufaq.com
qualitymarketzone.com
quit-smoking.ga
rankings-analytics.com
ranksonic.net
rednise.com
rusexy.xyz
sanjosestartups.com
santasgift.ml
sexyteens.hol.es
simple-share-buttons.com
snip.to
social-buttons.com
social-widget.xyz
success-seo.com
theguardlan.com
top1-seo-service.com
traffic2cash.xyz
traffic2money.com
trafficmonetize.org
traffic-cash.xyz
videos-for-your-business.com
website-stealer.nufaq.com
www.Get-Free-Traffic-Now.com
youporn-forum.ga
youporn-forum.uni.me
непереводимая.рф
с.новым.годом.рф
Eine sehr umfangreiche, recht aktuelle Liste findet man außerdem bei Github.
WAS KANN ICH GEGEN DIESES PROBLEM TUN?
Leider kann man Referral Spam nicht komplett vermeiden. Wir empfehlen jedoch zwei Maßnahmen diesen zu bekämpfen:
1.) Bots herausfiltern
In den Einstellungen der Datenansicht sollte der Haken „Alle Treffer von bekannten Bots und Spidern ausschließen“ unter dem Punkt „Bots herausfiltern“ gesetzt werden.
Man findet dies unter Verwalten –> Datenansicht –> Einstellungen der Datenansicht.
Diese Einstellung ist ohnehin empfehlenswert, um maschinelle Begriffe weitestgehend auszuschließen.
2.) Referrer ausschließen
Da Google Bots leider teilweise erst sehr spät oder gar nicht erkennen kann, können zusätzlich die bekannten Referral Spam Seiten ausgeschlossen werden, um den falschen Traffic nicht mehr in Google Analytics anzuzeigen.
Dies geschieht über:
Verwalten –> Datenansicht –> Filter
Hier kann ein benutzerdefinierter Filter wie folgt erstellt werden:
Leider ist es so, dass die Zeichen für das Filtermuster auf 255 begrenzt sind. Deshalb muss man die Ausschlüsse auf mehrere Filter aufteilen.
Filtermuster Referral-Spam Vorlage
Folgende reguläre Ausdrücke können für das Filtermuster verwendet werden.
Spam Referral #1
Spam Referral #2
Spam Referral #3
Spam Referral #4
Spam Referral #5
Spam Referral #6
Spam Referral #7
Natürlich kann man die Referrer auch einzeln ausschließen.
Außerdem sollte generell überlegt werden, immer eine Default Datenansicht (alle Websitedaten) ohne jegliche Filter zu haben. Falls man dies noch nicht hat, sollte die Datenansicht zunächst dupliziert werden.
REFERRAL SPAM ÜBER PHP BLOCKIEREN ODER UMLEITEN BRINGT NICHTS
Dies bringt in der Regel rein gar nichts. Referral Spam ist im Normalfall nur ein Angriff an Google Analytics und verursacht keinen direkten Traffic auf der Webseite. Deshalb wird dies von uns in diesem Fall nicht empfohlen. Für Referral Spam wird die Webseite überhaupt nicht benötigt. Über die Google Analytics ID wird der Besuch nur vorgegaukelt. So konnten wir beobachten, dass auch Analytics Properties, welche noch nie mit einer Webseite in Bezug standen, schon „Besucher“ über Referral Spam verzeichnen konnten. Referral Spam stellt also auch keine Belastung für den Webserver dar.
REFERRER SPAM IM SEITENBERICHT: /?FROM=HTTP://WWW.TRAFFIC2CASH.XYZ/
Seit November 2015 können wir beobachten, dass der Referrer Spam sich teilweise auch im Berichtsbereich Verhalten sehen lässt. Im Seitenbericht finden sich die Spam URLs über den Parameter /?from=.
Häufige Vertreter sind hier:
/?from=http://www.traffic2cash.xyz/
/?from=http://share-buttons.xyz/
/?from=http://snip.to/
VITALY RULES GOOGLE ☆*:.。…)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)OO
Vitaly rules google… taucht seit einigen Tagen ebenfalls in Google Analytics auf. Dieser Text erscheint im Keywordbericht über den organischen Traffic. Genau der Bericht, der seit einiger Zeit nahezu vollständig mit not provided gefüllt ist. In diesem Fall ist die Quelle also nicht ein Referrer sondern ein „organischer Besuch“ aus Russland, welcher suggeriert, das der Nutzer über das Keyword „Vitaly rules google ☆*:.。…)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)oO“ auf die Seite gekommen ist. Bis auf verfälschte Analytics Daten kann ich auch hier keine negativen Folgen für den Webseitenbetreiber erkennen. Ich denke der Hintergrund ist auch hier ein Aufzeigen einer Lücke im System von Google Analytics. Vielleicht im Zusammenhang mit dem Unmut, der das deklarieren der Suchworte über organischen Traffics mit „not provided“ bei einigen Webseitenbetreibern ausgelöst hat.
Außerdem kursiert eine kurze Stellungnahme von einem Vitaly im Netz, welcher wohl für einen beachtlichen Teil des Analytics Spams verantwortlich ist.
Auf Blackmoreops.com schreibt er folgendes:
Good job! Vitaly Popov is my real name. http://shopping.iLoveVitaly.ru in http://darodar.com redirect http://shopping.iLoveVitaly.com and http://iLoveVitaly.com is my real sites.
I don’t need to hide my personality, because what I’m doing it isn’t a crime as minimum in Russia. It is just creative marketing.
And yes, I’m having a lot of fun and laughing at you all!
beat with a shovel the weak google spots addons.mozilla.org/en-us/firefox/addon/ilovevitaly/
Vitaly hat den Text von Vitaly rules Google wohl aktuell in „beat with a shovel the weak google spots addons.mozilla.org/en-us/firefox/addon/ilovevitaly/“ abgeändert.
Das Firefox Addon sollte natürlich auf keinen Fall installiert werden. Die Bewertungen sagen alles.
GHOST SPAM IS FREE FROM THE POLITICS, WE DANCING LIKE A PARALYTICS
Neben „Vitaly rules google ☆*:.。…)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)oO“ taucht seit Ende August auch der Satz „ghost spam is free from the politics, we dancing like a paralytics“ in den Keywordquellen über Google organic auf. Geografischer Ursprung ist wieder die Stadt Samara in Russland.
Auch diese Ghost Spam Attacke ist vermutlich wieder der Richung „Vitaly Popov“ zuzuordnen.
Samara ausschließen
Da einige dieser Ghost Spam Maßnahmen den geografischen Ursprung in der Stadt Samara in Russland haben, gibt es die Möglichkeit diese Stadt auszuschließen.
Falls Sie auf dem russischen Markt aktiv sind, entscheiden Sie selbst, ob Sie hier auf die Statistiken dieser Stadt verzichten wollen. Falls nicht und insbesondere auf Seiten rein für den deutschen Markt, ist die Wahrscheinlichkeit sehr gering, dass relevanter Traffic aus dieser Stadt auf unsere Seite kommt.
Weitere aktuelle Informationen zum ganzen Thema auch hier in englisch.
http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/
Update: Mittlerweile taucht der Spam auch in den Events auf. Weitere Infos hierzu in einem separaten Artikel.
UPDATE 10.03.2016: KAUM NOCH REFERRER/REFERRAL SPAM IN GOOGLE ANALYTICS
Google scheint das Problem in den Griff bekommen zu haben. So verzeichnen wir seit Anfang Februar auch in ungefilterten Datenansichten nur noch sehr vereinzelt oben beschriebenen Ghost Traffic. Auch die Besucher dieses Blogbeitrags, sowie das Suchvolumen nahmen sprunghaft ab.
Das Thema scheint Google also nach etwa einem Jahr endlich in den Griff bekommen zu haben.
UPDATE 22.04.2016: REFERRER/REFERRAL SPAM NIMMT WIEDER ZU
Leider ist das Problem wohl immer noch nicht final gelöst. In den den letzten Tagen hat sich der beschriebene Ghost Spam in Google Analytics wieder deutlich erhöht.
Häufige Vertreter aktuell:
eu-cookie-law-enforcement-6.xyz
free-social-buttons4.xyz
free-social-buttons5.xyz
free-video-tool.com
keywords-monitoring-success.com
keywords-monitoring-your-success.com
Da aktuell immer wieder neue URLs mit der Endung .xyz auftreten, hier der entsprechende Filter, diese komplett auszuschließen:
(Danke für den Hinweis in den Kommentaren @Walter)
Sie benötigen Hilfe bei der Einrichtung der Filter in Google Analytics? Sprechen Sie uns an.
Zum Kontaktformular.