Referal Spam e configurazione Htaccess

[dominik_ct]

Buonasera,
non sono solito scrivere sul forum domande, perché cerco sempre di trovare la risposta in rete, ma stavolta non ne vengo a capo.

Da qualche anno, penso come molti, sul mio sito ricevo visite da referal a me indesiderati come, per citarne alcuni, semalt, buttons-for-website, ecc ecc

Alla prima visita indesiderata, ho sempre aggiornato il file htaccess in modo tale da dare un bell'errore 403 Forbidden e sbattere la porta in faccia allo spammer di turno.

Da una settimana, ricevo giornalmente almeno 50 visite da 9 paesi diversi, tutte provenienti da social-buttons.com, nonostante abbia configurato il file htaccess come per le precedenti volte come segue:

Codice: [Seleziona]

# block referer spam
RewriteEngine On
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buttons\-for\-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} social\-buttons\.com [NC,OR]
RewriteRule ^.* - [F,L]
Nonostante abbia testato su firefox la stringa, continuo a ricevere le visite, mentre per gli altri sono totalmente cessate da tempo.

Ho appena aggiornato la riga incriminata eliminando lo / prima del trattino:

Codice: [Seleziona]

RewriteCond %{HTTP_REFERER} social-buttons\.com [NC,OR]
aspettando ormai domani per vedere se funziona, qualcuno mi sa dare consigli? Preciso che non mi interessa filtrare le visite su analytics per far si che non compaiano, ma non li voglio proprio sul sito.
Anzi, non essendo molto pratico di apache, se qualcuno sa dirmi come aggiornare la regola per reindirizzarli su google come già faccio per chi tenta ad entrare nell'amministrazione, mi fa un grosso favore.

[mmleoni]

ma che centra HTTP_REFERER? è chi arriva dal motore di spam che ti linka, non certo lo spammer.

50 visite al giorno: io non mi farei venire il mal di testa...

[dominik_ct]

ma che centra HTTP_REFERER? è chi arriva dal motore di spam che ti linka, non certo lo spammer.

Il motore di spam non linka un bel niente, sono visite da bot per farsi pubblicità.

50 visite al giorno: io non mi farei venire il mal di testa...

Non avendo il sito di una multinazionale con migliaia di visitatori giornalieri, per me sono il 100% delle visite in più al giorno e non mi va proprio di  filtrare ogni volta che controllo analytics, solo perché adesso c'è qualcuno che pensa di farsi pubblicità così.

[mmleoni]

quello è lo HTTP_USER_AGENT, non il referer...

[dominik_ct]

Ho trovato decine di versioni dell'editing del file htaccess, soprattutto in siti esteri, per bloccare questi accessi. Tutti usano HTTP_REFERER, ed effettivamente finora ha funzionato (almeno per semalt, darodar, buttons-for-website ecc).


Al momento comunque, dopo aver modificato come sopra la riga relativa a social-buttons, non ho ancora ricevuto visite. Avrò conferma stasera, solitamente gli accessi avvengono il pomeriggio.

[mmleoni]

il referer non blocca i bot, che NON hanno un referer, ma quelli che arrivano dai motori di spam, come ti ho detto nella prima risposta. d'altro canto i bot NON eseguono js quindi NON li trovi in analytics, che è un js...

se però sei convinto di aver ragione tu, lascio rispondere agli alri ...

[dominik_ct]

il referer non blocca i bot, che NON hanno un referer, ma quelli che arrivano dai motori di spam, come ti ho detto nella prima risposta. d'altro canto i bot NON eseguono js quindi NON li trovi in analytics, che è un js...

Per me un bot è un qualsiasi sistema automatizzato, benigno o maligno. Poi se si chiama in un altro modo potresti dirmi tu quale, anziché criticare senza dare una vera risposta come nel tuo primo post.

se però sei convinto di aver ragione tu, lascio rispondere agli alri ...

Continui a rispondermi polemicamente senza spiegare una soluzione. Personalmente credevo di aver descritto chiaramente il problema. Allego uno screen per essere ancora più chiaro (dal cellulare per comodità):



visite da tutto il mondo, ed escludendo le 19 da refferral italiani, le altre sono tutte provenienti da social-buttons: e questo dato vale solo per gli ultimo OTTO giorni (ovvero da quando ha iniziato a tartassare il sito)!.

Poi se c'è un modo (che non ho capito perché hai solo accennato) di bloccare alla fonte le visite tramite user_agent o comunque un altro modo tramite apache, e sei così gentile da spiegarlo senza fare polemica, possiamo pararne, senza dirmi che non dovrei sbatterci la testa, visto che per me 232 visite inutili, solo sulla home a tempo 0:00, in otto giorni sono un problema perché:

• mi danno fastidio avendo un sito fatto con cura e costanza che riceve circa di 960 visite al mese "pulite"
• perché rappresentano una perdita di tempo in analytics
• perché (penso) rallentino il server se avvengono in contemporanea, essendo un condiviso.

[steganoga]

ho capito veramente poco, quello che non capisco proprio è perchè uno spambot che mi visita deve avere un referrer e quindi un referral...

Avviene se clicca un link es pippo.com per arrivare a me con il referrer di pippo.com.

..ma uno spam bot non clicca da nessuna parte... cosa centrano i referrer? io al max penserei ai dns a cui i vari ip che mi visitano appartengono. solitamente il dns di uno spam bot è lo stesso ip con cui si presenta

[dominik_ct]

Prima della mezzanotte di ieri 37 visite. All'una di notte altre 30, sempre dallo stesso referral, da tutto il mondo.

Il referral è appostamente indotto per creare e fare pubblicità su analytics: controlli analytics, vedi una sorgente che non conosci, visiti il sito e possibilmente fai pure un abbonamento, come potrebbe avvenire per semalt.

In Italia il problema sembra poco trattato, forse perché nessuno controlla adeguatamente le statistiche di accesso al proprio sito, oppure perché fa comodo dire ai propri clienti che il loro nuovo sito riceve 50 visite al giorno, tralasciando che sono visite fasulle e inutili.

Comunque sto tentando un altra soluzione, sempre tramite htaccess, trovata come per le altre su siti esteri, dove il problema è molto più sentito.

Vedrò se risolvo.

[dominik_ct]

Niente, per 2 giorni tutto ok, poi nuovamente all'attacco. Riescono a evitare le regole dell'htaccess. Scrivo riescono perché oltre social buttons si ci è messo anche "best seo solution", che pare sia semalt sotto altre spoglie.