Cómo eliminar el referrer spam de darodar.com, ilovevitaly.com y econom.co

En esta ocasión te traigo un post mucho más práctico que los posts que he publicado últimamente. Te cuento cómo eliminar el referrer spam de los sitios rusos darodar.com, ilovevitaly.com, econom.co y similares.

¿Cómo me di cuenta de que tenía referrer spam?

A principios de este mes de diciembre observé en Google Analytics que el blog había tenido varias visitas desde Rusia. Inicialmente no le di demasiada importancia, pero viendo que pasados unos días este tipo de visitas se incrementaban hasta superar las 100 visitas, me empecé a mosquear.

Indagué un poco más sobre el origen de estas visitas y pude comprobar que no se trataba de un comportamiento normal, ya que todas las visitas tenían su origen únicamente en dos ciudades: Samara y Moscú. Todas las visitas correspondían a un único usuario que en todos los casos sólo había accedido a la home del blog, y el porcentaje de rebote de todas estas visitas era del 100%. Por último, todas estas visitas venían referenciadas desde los siguientes sitios:

  • ilovevitaly.co
  • econom.co
  • shopping.ilovevitaly.com
  • ilovevitaly.com
  • iedit.ilovevitaly.com
  • forum.topic48379382.darodar.com

Estaba claro que mi blog no estaba de moda en Rusia 😉 y que este comportamiento tan anormal se debía a un ataque de referrer spam.

Tras buscar en Internet pude comprobar que este tipo de spam desde los sitios rusos mencionados se ha generalizado en este mes de diciembre, pues son multitud los propietarios de sitios que denuncian haber sufrido este tipo de ataques.

¿En qué consiste el referrer spam?

Lo más extraño de todo esto es que estas visitas no aparecen en los logs de acceso del servidor web. Entonces, ¿qué es lo que está pasando?

Para entender el problema lo primero que tenemos que hacer es entender cómo funciona Google Analytics. Cuando se configura Google Analytics para un sitio, lo que se hace es establecer un código único o identificador para ese sitio. Ese código, junto con una pequeña porción de código JavaScript que se ejecuta en el navegador de los usuarios que acceden al sitio web, sirve para registrar toda la información relativa a las visitas de ese sitio.

Este tipo de referrer spam se consigue enviando directamente a Google Analytics información de visitas falsas.

Una vez comprobado que este tipo de spam afecta a multitud de sitios, se puede deducir que tal cantidad de visitas falsas enviadas directamente a Google Analytics se consigue generando los códigos de Google Analytics de forma aleatoria.

¿Cuáles son los efectos negativos del referrer spam?

Este tipo de spam es molesto porque añade para nuestro sitio en Google Analytics visitas que en realidad no se han producido, lo que desvirtúa los resultados mostrados en Google Analytics. En el caso de sitios con cientos de miles de visitas al mes, 100 o 200 visitas falsas prácticamente ni se notan, pero en sitios como el mío, en el que el número de visitas es aún muy bajo, estos datos falsos desvirtúan mucho los resultados mostrados en Google Analytics.

Aparte de la molestia de alterar los datos de Google Analytics, teniendo en cuenta que este tipo de spam se produce sin acceder al sitio web atacado, no hay ningún otro efecto negativo por el que preocuparse.

¿Qué buscan los causantes de este tipo de spam?

El spam siempre busca conseguir algún tipo de beneficio a través de la fuerza bruta, ya que es muy poco probable que un único intento consiga el objetivo buscado. Cuando los intentos se cuentan por cientos de miles, aunque la probabilidad de éxito de cada intento individual sea muy baja, siempre se consigue algún resultado positivo. Como el coste del spam suele ser mínimo, debido a que todas las tareas se automatizan, se trata únicamente de intentarlo hasta la saciedad.

En el caso de este tipo de referrer spam lo que se busca es que los propietarios de los sitios atacados vean que un importante número de visitas les llegan como referencia desde determinados sitios, los mencionados anteriormente, y llevados por la curiosidad traten de visitar alguno de esos sitos para ver de qué se trata. En este caso los sitios mencionados contienen múltiples enlaces de afiliados o directamente redireccionan de forma automática a AliExpress a través de un enlace de afiliados. Sólo con que un pequeño porcentaje de los propietarios de los cientos de miles de sitios atacados realice alguna compra en uno de esos sitios a través de un enlace de afiliados ya se habrá conseguido algún beneficio a un coste ínfimo.

¿Cómo eliminar el referrer spam?

Como en realidad este tipo de referrer spam no accede al sitio atacado, ya que lo que hace es inyectar las visitas falsas directamente en Google Analytics, cualquier acción que llevemos a cabo en la configuración de nuestro servidor, como por ejemplo securizar el servidor web en el fichero .htaccess, no servirá absolutamente para nada.

Para que el referrer spam no desvirtúe los resultados que nos muestra Google Analytics se deben incluir los dominios desde los que se hace referrer spam en la lista de exclusión de referencia de Google Analytics. Con la inclusión de un dominio también se incluyen todos los posibles subdominios de ese dominio.

Para acceder a la lista de exclusión de referencia de Google Analytics se ha de acceder a Administrador, en el menú situado en la parte superior, y en la columna Propiedad se debe seleccionar la opción Información de seguimiento. Dentro de esta opción se ha de seleccionar Lista de exclusión de referencia. Puedes obtener más información en el siguiente enlace de la ayuda de Google Analytics: https://support.google.com/analytics/answer/2795830?hl=es.

En las siguientes imágenes puedes ver cómo añadir un dominio a la lista de exclusión de referencia.

Cómo eliminar el referrer spam

Cómo eliminar el referrer spam

Cómo eliminar el referrer spam

La lista de exclusión de referencia sólo está disponible si usas Universal AnalyticsSi no usas Universal Analytics puedes establecer un filtro que excluya el tráfico que provenga de las referencias spam.

Para añadir un filtro en Google Analytics se ha de acceder a Administrador, en el menú situado en la parte superior, y en la columna Ver se debe seleccionar la opción Filtros. En las siguientes imágenes puedes ver cómo añadir un filtro para excluir el tráfico referred spam.

Cómo eliminar el referrer spam

Cómo eliminar el referrer spam

Cómo eliminar el referrer spam

En el campo Patrón del filtro debes incluir la siguiente expresión regular (sin las comillas): «darodar\.com|econom\.co|ilovevitaly\.com{0,1}». Puedes obtener más información sobre cómo utilizar las expresiones regulares para definir patrones para los filtros en el siguiente enlace de la ayuda de Google Analytics: https://support.google.com/analytics/answer/1034324?rd=1.

Con la inclusión de los dominios desde los que se hace referrer spam en la lista de exclusión de referencia o mediante filtros, en el caso de que no uses Universal Analytics, consigues excluir el tráfico referrer spam que se genere a partir de ese momento, pero el tráfico referrer spam que se haya registrado anteriormente no lo podrás excluir. Para que este tráfico referrer spam no se muestre en los informes de Google Analytics puedes crear y aplicar un segmento nuevo que excluya el tráfico de las referencias spam.

En la siguiente imagen puedes ver el segmento que he creado para que no se tenga en cuenta este tráfico referrer spam.

Cómo eliminar el referrer spam

Actualización – 26/01/2015

He publicado un nuevo post, titulado Guía para evitar el referrer spam de blackhatworth.com, darodar.com y ilovevitaly.com, con el que trato de responder a algunas de las dudas que me habéis planteado, y en el que además incluyo una guía actualizada sobre cómo evitar este tipo de spam, tanto el referrer spam, como el spam que simula búsquedas orgánicas.

Actualización – 19/04/2015

Cada pocos días aparecen nuevos dominios spam, lo que nos obliga a estar continuamente actualizando los filtros de Google Analytics. Es por esto que he publicado una nueva entrada titulada Solución definitiva para evitar el tráfico spam en Analytics en la que te cuento como solucionar el problema del tráfico spam de una manera definitiva.

###

Y tú, ¿sufres o has sufrido algún ataque de referrer spam similar? ¿Cómo lo has solucionado?

Si este post te ha parecido útil, compártelo en las redes sociales para que pueda ayudar a otros. Muchas gracias.