Guía para evitar el referrer spam de blackhatworth.com, darodar.com y ilovevitaly.com
En este post te dejo una guía actualizada para evitar el tráfico referrer spam de determinados sitios rusos como blackhatworth.com, darodar.com, ilovevitaly.com y otros sitios similares.
Desde que a finales de diciembre publiqué el post sobre cómo evitar este tipo de referrer spam hasta hoy, este tipo de spam ha ido cambiando mediante la inclusión de nuevos dominios origen de tráfico referrer spam, y desde hace algo más de una semana este tráfico spam trata de camuflarse como tráfico proveniente de búsquedas orgánicas.
El motivo de este nuevo post es actualizar el post publicado a finales de diciembre con una guía más actualizada sobre cómo evitar este tipo de spam, tanto el referrer spam, como el spam que simula búsquedas orgánicas, y tratar de responder a algunas de las dudas planteadas en los comentarios del post.
Primero trataré de dar respuesta a las distintas dudas planteadas, y en la última parte del post daré detalles sobre cómo evitar este tipo de spam.
Algunas respuestas sobre este tipo de spam
¿Quién está detrás de estos ataques de tráfico spam?
Para saber quién está detrás de estos ataques podemos ver quién es el propietario de los dominios origen del tráfico referrer spam. En Internet hay varias herramientas, como por ejemplo Whois Lookup de DOMAINTOOLS, que nos permiten saber quién es el propietario de un determinado dominio.
Para cualquiera de los dominios origen del tráfico referrer spam, como por ejemplo darodar.com, el resultado de la consulta es siempre el mismo. En todos los casos Vitaly A Popov aparece como propietario de los dominios.
Esta misma consulta nos proporciona información muy interesante, como cuál es la dirección IP del dominio. Para todos estos dominios spam la dirección IP es 78.110.60.230.
Utilizando la herramienta you get signal podemos saber qué otros dominios se alojan con esa misma dirección IP. Como puedes ver en la siguiente imagen la mayoría de los dominios son o han sido origen de tráfico referrer spam.
He incluido un filtro en Google Analytics para que no se registren más visitas spam y está funcionando, pero me siguen apareciendo en las estadísticas de Analytics las visitas spam que se registraron antes de poner el filtro. ¿Qué puedo hacer para eliminar esas visitas spam?
Lamentablemente no puedes hacer nada para eliminar esas visitas spam de Google Analytics, ya que el filtro sólo sirve para evitar las visitas spam nuevas. Lo que sí puedes hacer es crear un segmento que excluya las visitas spam. Una vez que lo hayas creado tienes que aplicarlo para que todas tus estadísticas sólo tengan en cuenta las visitas reales a tu sitio.
Al final de este post te detallo como crear y aplicar un segmento que excluya de Google Analytics las visitas spam registradas antes de establecer los filtros. El segmento que he creado para mi blog no sólo excluye de las estadísticas el tráfico referrer spam sino también el tráfico que se camufla como visitas originadas por búsquedas orgánicas.
¿Este tráfico spam accede a mi sitio? ¿Consume recursos del servidor donde lo tengo alojado?
Este tipo de spam, hasta el momento, no accede a los sitios que ataca, ya que lo que hace es suplantar la identidad del sitio atacado inyectando en Google Analytics visitas falsas.
Por lo tanto, como no accede a tu sitio, en ningún caso consumirá recursos del servidor donde lo tengas alojado.
Entonces, ¿sirve de algo configurar el archivo .htaccess de mi servidor web para evitar estas visitas spam?
En este caso no sirve absolutamente para nada, ya que como te acabo de comentar, este tráfico spam no accede a tu sitio. Podrías tener tu sitio caído durante días y en tu cuenta de Google Analytics seguirían apareciendo visitas falsas a tu sitio.
El porcentaje de rebote es uno de los factores que Google tiene en cuenta a la hora de posicionar un sitio. Como el porcentaje de rebote de estas visitas spam suele ser del 100%, ¿afecta este tipo de ataque con tráfico spam al posicionamiento de mi sitio?
Definitivamente no. Ten en cuenta que estas visitas spam, como ya te he comentado, no acceden a tu sitio, sino que sólo se registran en Google Analytics. Como Google no tiene en cuenta la información de Google Analytics a la hora de posicionar un sitio, puedes estar tranquilo porque estos ataques no afectan al posicionamiento de tu sitio.
Entonces, ¿dónde está el problema? ¿Cuáles son los efectos negativos de este tráfico spam para mi sitio?
Este tráfico spam no consume recursos de tu alojamiento y tampoco afecta al SEO de tu sitio. El único inconveniente de este tipo de tráfico spam es que desvirtúa las estadísticas de tu sitio en Google Analytics, especialmente si como yo aún no tienes muchas visitas.
¿Cuál es el mejor método para evitar el tráfico referrer spam, incluir los dominios en la lista de exclusión de referencia o utilizar filtros?
Aunque en el post que publiqué a finales de diciembre daba estas dos opciones, viendo que desde hace algo más de una semana este tráfico spam trata de camuflarse como tráfico proveniente de búsquedas orgánicas y no cómo tráfico referrer, la única opción para evitarlo es utilizar filtros.
Además, incluir los dominios en la lista de exclusión de referencia sólo funciona si tienes Universal Analytics, mientras que los filtros funcionan tengas Universal Analytics o no.
¿Se puede evitar este tráfico spam con un filtro que excluya el tráfico proveniente de la dirección IP de los dominios spam?
Yo lo he probado excluyendo todo el tráfico proveniente de la dirección IP 78.110.60.230, pero no me ha funcionado. Creo que no funciona porque muy posiblemente la dirección IP desde la que se hace la inyección de las visitas falsas en Google Analytics no sea la dirección IP de los dominios spam.
Si a alguno le ha funcionado excluir el tráfico proveniente de esta dirección IP, que lo indique en los comentarios.
¿Puedo evitar todo este tráfico spam con un filtro en Google Analytics que excluya todas las visitas cuyo origen sea la ciudad de Samara?
Aunque no lo he probado, puede ser una buena solución para evitar todo este tráfico spam. En la siguiente imagen te detallo como configurar este filtro.
Nuevos dominios spam
A lo largo de enero han aparecido nuevos dominios referrer spam que se añaden a los que te había indicado en el post que publiqué a finales de diciembre. A día de hoy los dominios spam que tengo identificados son los siguientes:
- ilovevitaly.co
- econom.co
- shopping.ilovevitaly.com
- ilovevitaly.com
- iedit.ilovevitaly.com
- forum.topic48379382.darodar.com
- priceg.com
- blackhatworth.com
- hulfingtonpost.com
Concretamente, los tres últimos dominios de la lista son los que aparecieron a lo largo de enero.
Para evitar el referrer spam de todos estos dominios he creado un filtro en Google Analytics que excluye el tráfico por el campo Fuente de la campaña y con la siguiente expresión regular en el Patrón del filtro:
darodar\.com|econom\.co|ilovevitaly\.com{0,1}|priceg\.com|blackhatworth\.com|hulfingtonpost\.com
En la siguiente imagen puedes ver los detalles.
Tráfico spam camuflado como búsquedas orgánicas
Desde hace algo más de una semana ha empezado a llegar a Google Analytics tráfico spam camuflado como tráfico proveniente de búsquedas orgánicas.
Tal y como ocurría con el tráfico referrer spam, se trata de visitas falsas inyectadas en Google Analytics, pero que en ningún caso acceden al sitio que suplantan.
Las palabras clave de estas falsas búsquedas orgánicas son “google -officially -recommends ilovevitaly.com search shell” y “resellerclub scam”.
Además de por la palabra clave, otra forma de identificar este tráfico spam es mediante el campo nombre del host registrado en Google Analytics. En el caso de este blog, cuando las visitas son reales, el nombre del host es www.jarfer.com, es decir, la URL del blog, aunque hay algunas excepciones. Si se accede al blog desde un correo que previamente se ha enviado a los subscriptores de la lista de correo del blog, el nombre del host es jarfer.us9.list-manage.com. Si se accede a una versión traducida del blog mediante Google Translator, el nombre del host es translate.googleusercontent.com.
Si el nombre del host no coincide con la URL de tu sitio ni con ninguna de las excepciones que te he comentado, y además las visitas vienen desde Rusia, entonces se trata casi con toda seguridad de tráfico spam.
En el caso de las visitas camufladas como provenientes de visitas orgánicas, los nombres del host que me he encontrado hasta el momento son los siguientes: ilovevitalii.com y resellerclub.com.
Para evitar este tráfico spam probé inicialmente con un filtro que excluyera el tráfico proveniente de la dirección IP 78.110.60.230 (dirección IP del alojamiento de los dominios spam), pero no dio resultado. Finalmente he conseguido evitar estas falsas visitas orgánicas con un nuevo filtro que excluye el tráfico con nombre del host ilovevitalii.com o resellerclub.com.
El campo del filtro es Nombre del host y el patrón del filtro es ilovevitalii\.com|resellerclub\.com. Puedes ver los detalles en la siguiente imagen.
Actualmente tengo dos filtros, uno que excluye el tráfico referrer spam y otro que excluye el tráfico spam proveniente de falsas búsquedas orgánicas, si bien se podría evitar todo este tráfico spam con un único filtro que excluya el tráfico por nombre del host, ya que he podido comprobar que en el caso del referrer spam el nombre del host no coincide con la URL del sitio atacado ni con ninguna de las excepciones que he comentado antes.
Segmento para excluir de Google Analytics las visitas spam registradas antes de establecer los filtros
Como ya te comenté, las visitas spam que se hayan registrado en Google Analytics antes de establecer filtros, ya no las podrás eliminar de Google Analytics, pero puedes crear y aplicar un segmento que excluya estas visitas spam. De esta forma podrás ver las estadísticas de tu sitio en Google Analytics sin que se vean alteradas por las visitas spam.
En mi caso he añadido más condiciones de exclusión al segmento que ya tenía creado. Puedes ver los detalles en la siguiente imagen.
Una vez que has creado el segmento tienes que aplicarlo. Para ello tienes que ir a «Informes» y pinchar sobre el segmento actual, que normalmente es “Todas las sesiones”.
Te aparecerá una pantalla como la mostrada en la siguiente imagen. Deselecciona el segmento “Todas las visitas” y pincha en el grupo de segmentos “Personalizados”.
Te aparecerá una pantalla con todos los segmentos que hayas creado, entre los que se encontrará el segmento que has creado para excluir las visitas spam. Selecciónalo y pincha en el botón “Aplicar”.
Una vez aplicado el segmento, las estadísticas no tendrán en cuenta las visitas spam.
Actualización – 19/04/2015
He publicado un nuevo post titulado Solución definitiva para evitar el tráfico spam en Analytics en el que te doy una solución sencilla y definitiva al problema del tráfico spam. Con esta solución definitiva te olvidarás de una vez por todas del tráfico spam, ya que no tendrás que estar pendiente de actualizar los filtros de Google Analytics para añadir cada uno de los nuevos sitios spam que van apareciendo.
###
Espero que este post te ayude a eliminar las visitas spam de las estadísticas de tu sitio en Google Analytics. Si tienes cualquier duda o quieres aportar más información, deja un comentario. Estaré encantado de responderte.
Si además crees que este post puede ayudar a otros, compártelo en las redes sociales.
Gracias por este post. Me pusiste en el camino de eliminar el referrer Spam de mi tienda online. Después de probar varias cosas como las que mencionas opté por el camino rápido y excluí las visitas procedentes de Rusia (no me funcionó al excluir sólo las de Samara). En mi caso tenía algunas otras visitas de Rusia pero no es mi mercado y no eran muy representativas, por lo que prefiero no contabilizar ninguna en Analytics y recuperar un poco el control de las estadísticas.
Un saludo.
Muchas gracias a ti por tu comentario Carlos. Me alegro de que hayas podido solucionar el problema del spam.
Lo de excluir todo el tráfico de Rusia, teniendo en cuenta que no es tu mercado, me parece una muy buena solución. En muchas ocasiones lo más simple es lo más eficaz.
Saludos.
Hola Jarfer, fantástico post. He subido hace poco mi web y en nada de tiempo ya tenía referral de darodar. Gracias a tu post lo he filtrado y he creado un segmento para evitar que esas sesiones me falseen las visitas. Post claro y conciso. Muchas gracias!!
Muchas gracias a ti por tu comentario Luis. Me alegro de que el post te haya sido de utilidad.
Saludos.
Mil gracias amigo!! pude eliminar al ruso que entraba todos los días y me distorsionaba todos los informes, de golpe Rusia estaba por llegar al numero uno en visitas!!! jajaj
Como no encontré el segmento que comentaste importe uno de la galería llamado «Exclude referral spam» y me borro el historial de los rusos de SAMARA!!!
Ahh no esta demás aclarar que luego de añadir ese segmento hay que eliminar el de «todas las sesiones» para que no compare y solo quede el informe limpio!!
La verdad que cuando comencé a ver visitas de Rusia pensé que iban a venir a alquilar bicicletas a argentina, pero después parece que le gusto demasiado porque era siempre el mismo usuario el que registraba Analytics, jajajja
Abrazo y mil gracias por la solución.
Joni
Muchas gracias a ti por tu comentario Joni.
Efectivamente es necesario quitar el segmento «Todas las sesiones» para que Analytics muestre únicamente los datos correctos (sin visitas spam).
Saludos desde España.
Hola Jarfer, gracias por el post, agradezco que lo expliques así de claro para continuar aprendiendo cada día, te quería comentar si a ti también te ha ocurrido que te llegue tráfico de :
buttons-for-website.com , y si debería hacer como con el spam ruso para eliminar el tráfico referido que están constantemente enviando a nuestros proyectos, gracias por todo de antemano.
Hola Javier, gracias a ti por tu comentario.
He comprobado que no tengo tráfico desde buttons-for-website.com. He estado investigando un poco y se trata de un sitio con malware. La dirección IP del servidor donde se aloja es 217.23.8.124 y con esa misma IP hay alojados otros 10 sitios más de dudosa reputación.
Deberías comprobar si te llega tráfico real a los sitios de tus proyectos desde ese sitio. Puedes comprobar si en los logs de tus sitios tienes accesos desde la dirección IP 217.23.8.124. Si es así, deberás cortar el acceso a tus sitios en el archivo .htaccess para esa IP.
También deberías comprobar si desde ese sitio te están enlazando. Seguramente no, pero por si acaso puedes comprobarlo en las herramientas para webmasters de Google. Si te estuvieran enlazando deberías hacer un disavow, ya que tener un enlace desde un sitio con tal mala reputación puede penalizar tu posicionamiento en Google.
Si tienes cualquier duda ponte en contacto conmigo en blog@jarfer.com y trataré de ayudarte.
Saludos.
OK, muy bueno el post! Lo estoy probando, prometo volver para compartir mi experiencia.
Sabes si la página visitada inexistente en mi web «co.lumb» tiene algo que ver con esto del spam?
Gracias!
Hola Jorge, lumb.co es uno de los dominios que generan spam y que se alojan en el mismo servidor que darodar.com, econom.co, ilovevitaly.com, priceg.com, blackhatworth.com, hulfingtonpost.com, bestwebsitesawards.com, etc., por lo que seguramente podrás evitar que te añada visitas inexistentes en Analytics con un filtro similar al que explico en este post.
Si tienes algún problema para eliminar este tráfico spam puedes ponerte en contacto conmigo en blog@jarfer.com y trataré de ayudarte.
Saludos y muchas gracias por tu comentario.
Muchísimas gracias por la aclaración. Realmente estaba muy preocupada por este tipo de tráfico, que a hay días que superan la s 15 o 20 visitas. Me ha ayudado mucho saber que no afectará a mi posicionamiento en Google, ni penalizará por el porcentaje de rebote. Gracias de verdad de nuevo por tu aportación. Un saludo
Muchas gracias a ti por tu comentario Patricia. Me alegro de que el post te haya sido de utilidad.
Probado! Todos los tips para librarnos del referrer spam funcionan a la perfección, tanto los filtros para frenarlos, como los segmentos para restar de la analítica los que ya se nos han colado. Un lujazo de explicación!
Lástima que los segmentos no se transmitan a las aplicaciones móviles que existen para ver Analíticas, y así dejarlas limpias también.
Un saludo!
Hola Jorge, muchas gracias por comentar.
Saludos.
En primer lugar, muchas gracias por el post, es algo que me tenía loco desde hace un tiempo. Me ha sido de gran ayuda.
Todas las referencias me llevan al mismo sitio, Aliexpress, nos comen los chinos. Lo que no entiendo es que tiene que ver Rusia con China.
Me gustaría añadir otra referencia de spam a tu lista, desde la cual no dejan de entrarme visitas:
bestwebsitesawards.com que redirecciona a iloveitaly.com y a su vez al dichoso aliexpress.
Espero que haya servido de ayuda.
Una vez más, mil gracias.
Hola Mario,
Rusia y China en este caso poco tienen que ver. Lo que pretende el «amigo» Vitaly Popov es que a base de bombardear con falso tráfico spam, un porcentaje de los que vemos en las estadísticas de nuestros sitios en Google Analytics que tenemos la «suerte» de ser «visitados» desde algunos de sus sitos, acabemos accediendo a Aliexpress a través de los enlaces de afiliados de esos sitios y que en último caso compremos algo, con lo que él se llevaría una pequeña comisión por nada.
El porcentaje de éxito de cada ataque spam individual es muy bajo, pero si se repite cientos de miles de veces siempre se consigue rascar algo. Teniendo en cuenta que este tipo de spam tiene un coste muy bajo, está claro que le merece la pena.
Respecto al nuevo sitio que indicas, efectivamente bestwebsitesawards.com es una nueva fuente de spam. Os dejo un nuevo patrón del filtro actualizado:
darodar\.com|econom\.co|ilovevitaly\.com{0,1}|priceg\.com|blackhatworth\.com|hulfingtonpost\.com|bestwebsitesawards\.com
Saludos y muchas gracias por tu aportación.
Hola, gracias por tu post,
Mi duda esta en el comentario de que no llegan a entrar en nuestra web, yo uso prestashop, y en mis estadisticas- prodecencia de los visitantes, si me aparecen: semalt.semalt.com y buttons-for-website.com , como visitas reales, luego no se si afectaran a el posicionamiento en google aunque las quite de analytics
que lio!!!
Hola Pau, en el caso de los dos sitios que indicas, sí que acceden a tu sitio web, por lo que debes configurar el archivo .htaccess de tu servidor web para que deniegue todos los accesos que lleguen desde esos dos sitios.
En Internet puedes encontrar multitud de artículos en los que explican como hacerlo. Si de todas formas tienes alguna duda, puedes ponerte en contacto conmigo en blog@jarfer.com y trataré de ayudarte.
Saludos y gracias por tu comentario.
[…] Si tus visitas cumplen esas características, estáis siendo víctimas de una estafa de spam. Si bien no es peligroso, es bastante molesto, pues distorsiona los resultados de Google Analytics añadiendo visitas que no son reales. En jarfer.com te enseñan cómo eliminar el referrer spam […]
Gracias de nuevo, voy a aplicarlo a ver si funciona.
Gracias a ti.
Saludos.
Gracias por el aporte, ya me tenían fastidiado estos resultados en mis estadísticas.
Excelente.
http://fixoqueretaro.com/
Gracias a ti por tu comentario Jorge.
Me alegro de que te haya sido de utilidad.
Saludos.
Tengo otro mas para la colección … «humanorightswatch.org» que curiosamente en whois vemos lo siguiente: Registrant Name:Vitaly Popov, que sera primo hermano de «Vitaly A Popov».
Para añadirlo en el filtro de Referral Spam, bastaría con añadir a la lista |humanorightswatch.org ?? He observado que para el resto de dominios añades \ antes del .com, sería esto necesario antes de nuestro .org?
Millones de gracias!
Hola, te recomiendo que te leas el último post en el que doy una solución definitiva a este problema del spam. Lo tienes en http://www.jarfer.com/solucion-definitiva-para-evitar-el-trafico-spam-en-analytics/
Muchas gracias por comentar.
Saludos.
Hola.
Yo también tengo problemas con los rusos. De Samara, concretamente. He seguido todos los pasos que indicas pero el resultado final son 0 visitas. Es decir, tenía 10 visitas de Rusia, 3 de Burgos, 5 de Valencia y 1 de Madrid. Después de aplicar los filtros y segmentos, no me aparece ninguna visita.
Es una tienda que lancé el pasado viernes 6 de marzo. ¿A nadie más le ha pasado?
Saludos,
Hola David, he escrito un nuevo post que puedes encontrar en http://www.jarfer.com/solucion-definitiva-para-evitar-el-trafico-spam-en-analytics/ en el que doy una solución definitiva a este problema del spam.
Saludos y muchas gracias por tu comentario.
Hola,
Habia tenido algunas visitas de darodar, pero así como vieron se fueron y no les di más importancia. Pero hace un par de días se incrementaron mucho las vistas y mirando analytics en detalle la localización de estas visitas no tiene un patron claro, aparecen de USA, china, Korea, Rusia, Montenegro, y asi se va por el mundo.
Me da como referer simple-share-buttons.com .¿Os suena de algo? He mirado un poco y parece ser que el nombre era un plugin de wordpress pero tiene mas pinta de ser otro de los spammers.
un saludo
Hola, tienes más información sobre cómo evitar todo el tráfico spam, incluido el de simple-share-buttons.com, en un nuevo post que puedes encontrar en http://www.jarfer.com/solucion-definitiva-para-evitar-el-trafico-spam-en-analytics/
Saludos.
Post muy bueno y muy bien redactado y explicado. Mi más sincera enhorabuena.
Muchas gracias por tu comentario. Me alegro de que te haya gustado el post.
Saludos.
Hola, desde el 21 de marzo han comenzado muchas visitas con referencia de social-buttons.com, son muchas mas que de cualquier otro, y en nuestros sitios asociados no utilizamos ese script para vincularlos, es spam?
Hola Jorge, efectivamente es spam. He publicado un nuevo post en el que doy una solución sencilla y definitiva a este problema del spam. Con esta nueva solución no tienes que estar al tanto de los nuevos sitios spam que aparecen en Analytics para actualizar los filtros, ya que con un único filtro que no hay que actualizar evitas todo este tipo de tráfico spam. Puedes encontrar este nuevo post en http://www.jarfer.com/solucion-definitiva-para-evitar-el-trafico-spam-en-analytics/
Saludos.
[…] el filtro para excluir el tráfico procedente de los referentes Spam tal y como se explica en este post que te comenté al inicio de esta […]
Muchas gracias por estas maravillosas aportaciones.
Durante la semana santa podría decir que Rusia en su totalidad se vino de vacaciones al blog.
De nuevo muchas gracias y feliz fin de semana!!
Muchas gracias a ti Zeneida.
Hola muchas gracias! Me ha servido mucho.
Yo tenía webs distintas pero que estaban enviando un montón de «visitas»:
1. free-share-buttons .com
2. simple-share-buttons .com
3. site29.simple-share-buttons .com
4. youporn-forum .ga
5. www .Get-Free-Traffic-Now .com
6. youporn-forum.uni .me
(les pongo un espacio para que no salgan como enlace, eso faltaba…)
Y algunos más… Parece que se está utilizando cada vez más esta técnica abusiva, intrusiva y que encima corrompe todas tus estadísticas. Una X de por vida a todas las empresas que lo hagan…
Más de 140 visitas de referral spam en practicamente una semana 🙁
Muchas gracias por tu comentario Bernardo.
Muchas gracias por todo esto!! muy buena explicación 🙂
Muchas gracias a ti por tu comentario Natalia. Intento explicarlo lo mejor que puedo, pero uno nunca sabe si realmente lo está haciendo bien. Por eso son tan importantes para mí vuestros comentarios.
Saludos.