Guía para evitar el referrer spam

Guía para evitar el referrer spam de blackhatworth.com, darodar.com y ilovevitaly.com

En este post te dejo una guía actualizada para evitar el tráfico referrer spam de determinados sitios rusos como blackhatworth.com, darodar.com, ilovevitaly.com y otros sitios similares.

Desde que a finales de diciembre publiqué el post sobre cómo evitar este tipo de referrer spam hasta hoy, este tipo de spam ha ido cambiando mediante la inclusión de nuevos dominios origen de tráfico referrer spam, y desde hace algo más de una semana este tráfico spam trata de camuflarse como tráfico proveniente de búsquedas orgánicas.

El motivo de este nuevo post es actualizar el post publicado a finales de diciembre con una guía más actualizada sobre cómo evitar este tipo de spam, tanto el referrer spam, como el spam que simula búsquedas orgánicas, y tratar de responder a algunas de las dudas planteadas en los comentarios del post.

Primero trataré de dar respuesta a las distintas dudas planteadas, y en la última parte del post daré detalles sobre cómo evitar este tipo de spam.

Algunas respuestas sobre este tipo de spam

¿Quién está detrás de estos ataques de tráfico spam?

Para saber quién está detrás de estos ataques podemos ver quién es el propietario de los dominios origen del tráfico referrer spam. En Internet hay varias herramientas, como por ejemplo Whois Lookup de DOMAINTOOLS, que nos permiten saber quién es el propietario de un determinado dominio.

Para cualquiera de los dominios origen del tráfico referrer spam, como por ejemplo darodar.com, el resultado de la consulta es siempre el mismo. En todos los casos Vitaly A Popov aparece como propietario de los dominios.

Guía para evitar el referrer spam

Esta misma consulta nos proporciona información muy interesante, como cuál es la dirección IP del dominio. Para todos estos dominios spam la dirección IP es 78.110.60.230.

Guía para evitar el referrer spam

Utilizando la herramienta you get signal podemos saber qué otros dominios se alojan con esa misma dirección IP. Como puedes ver en la siguiente imagen la mayoría de los dominios son o han sido origen de tráfico referrer spam.

Guía para evitar el referrer spam

He incluido un filtro en Google Analytics para que no se registren más visitas spam y está funcionando, pero me siguen apareciendo en las estadísticas de Analytics las visitas spam que se registraron antes de poner el filtro. ¿Qué puedo hacer para eliminar esas visitas spam?

Lamentablemente no puedes hacer nada para eliminar esas visitas spam de Google Analytics, ya que el filtro sólo sirve para evitar las visitas spam nuevas. Lo que sí puedes hacer es crear un segmento que excluya las visitas spam. Una vez que lo hayas creado tienes que aplicarlo para que todas tus estadísticas sólo tengan en cuenta las visitas reales a tu sitio.

Al final de este post te detallo como crear y aplicar un segmento que excluya de Google Analytics las visitas spam registradas antes de establecer los filtros. El segmento que he creado para mi blog no sólo excluye de las estadísticas el tráfico referrer spam sino también el tráfico que se camufla como visitas originadas por búsquedas orgánicas.

¿Este tráfico spam accede a mi sitio? ¿Consume recursos del servidor donde lo tengo alojado?

Este tipo de spam, hasta el momento, no accede a los sitios que ataca, ya que lo que hace es suplantar la identidad del sitio atacado inyectando en Google Analytics visitas falsas.

Por lo tanto, como no accede a tu sitio, en ningún caso consumirá recursos del servidor donde lo tengas alojado.

Entonces, ¿sirve de algo configurar el archivo .htaccess de mi servidor web para evitar estas visitas spam?

En este caso no sirve absolutamente para nada, ya que como te acabo de comentar, este tráfico spam no accede a tu sitio. Podrías tener tu sitio caído durante días y en tu cuenta de Google Analytics seguirían apareciendo visitas falsas a tu sitio.

El porcentaje de rebote es uno de los factores que Google tiene en cuenta a la hora de posicionar un sitio. Como el porcentaje de rebote de estas visitas spam suele ser del 100%, ¿afecta este tipo de ataque con tráfico spam al posicionamiento de mi sitio?

Definitivamente no. Ten en cuenta que estas visitas spam, como ya te he comentado, no acceden a tu sitio, sino que sólo se registran en Google Analytics. Como Google no tiene en cuenta la información de Google Analytics a la hora de posicionar un sitio, puedes estar tranquilo porque estos ataques no afectan al posicionamiento de tu sitio.

Entonces, ¿dónde está el problema? ¿Cuáles son los efectos negativos de este tráfico spam para mi sitio?

Este tráfico spam no consume recursos de tu alojamiento y tampoco afecta al SEO de tu sitio. El único inconveniente de este tipo de tráfico spam es que desvirtúa las estadísticas de tu sitio en Google Analytics, especialmente si como yo aún no tienes muchas visitas.

¿Cuál es el mejor método para evitar el tráfico referrer spam, incluir los dominios en la lista de exclusión de referencia o utilizar filtros?

Aunque en el post que publiqué a finales de diciembre daba estas dos opciones, viendo que desde hace algo más de una semana este tráfico spam trata de camuflarse como tráfico proveniente de búsquedas orgánicas y no cómo tráfico referrer, la única opción para evitarlo es utilizar filtros.

Además, incluir los dominios en la lista de exclusión de referencia sólo funciona si tienes Universal Analytics, mientras que los filtros funcionan tengas Universal Analytics o no.

¿Se puede evitar este tráfico spam con un filtro que excluya el tráfico proveniente de la dirección IP de los dominios spam?

Yo lo he probado excluyendo todo el tráfico proveniente de la dirección IP 78.110.60.230, pero no me ha funcionado. Creo que no funciona porque muy posiblemente la dirección IP desde la que se hace la inyección de las visitas falsas en Google Analytics no sea la dirección IP de los dominios spam.

Si a alguno le ha funcionado excluir el tráfico proveniente de esta dirección IP, que lo indique en los comentarios.

¿Puedo evitar todo este tráfico spam con un filtro en Google Analytics que excluya todas las visitas cuyo origen sea la ciudad de Samara?

Aunque no lo he probado, puede ser una buena solución para evitar todo este tráfico spam. En la siguiente imagen te detallo como configurar este filtro.

Guía para evitar el referrer spam

Nuevos dominios spam

A lo largo de enero han aparecido nuevos dominios referrer spam que se añaden a los que te había indicado en el post que publiqué a finales de diciembre. A día de hoy los dominios spam que tengo identificados son los siguientes:

  • ilovevitaly.co
  • econom.co
  • shopping.ilovevitaly.com
  • ilovevitaly.com
  • iedit.ilovevitaly.com
  • forum.topic48379382.darodar.com
  • priceg.com
  • blackhatworth.com
  • hulfingtonpost.com

Concretamente, los tres últimos dominios de la lista son los que aparecieron a lo largo de enero.

Para evitar el referrer spam de todos estos dominios he creado un filtro en Google Analytics que excluye el tráfico por el campo Fuente de la campaña y con la siguiente expresión regular en el Patrón del filtro:

darodar\.com|econom\.co|ilovevitaly\.com{0,1}|priceg\.com|blackhatworth\.com|hulfingtonpost\.com

En la siguiente imagen puedes ver los detalles.

Guía para evitar el referrer spam

Tráfico spam camuflado como búsquedas orgánicas

Desde hace algo más de una semana ha empezado a llegar a Google Analytics tráfico spam camuflado como tráfico proveniente de búsquedas orgánicas.

Tal y como ocurría con el tráfico referrer spam, se trata de visitas falsas inyectadas en Google Analytics, pero que en ningún caso acceden al sitio que suplantan.

Las palabras clave de estas falsas búsquedas orgánicas son “google -officially -recommends ilovevitaly.com search shell” y “resellerclub scam”.

Además de por la palabra clave, otra forma de identificar este tráfico spam es mediante el campo nombre del host registrado en Google Analytics. En el caso de este blog, cuando las visitas son reales, el nombre del host es www.jarfer.com, es decir, la URL del blog, aunque hay algunas excepciones. Si se accede al blog desde un correo que previamente se ha enviado a los subscriptores de la lista de correo del blog, el nombre del host es jarfer.us9.list-manage.com. Si se accede a una versión traducida del blog mediante Google Translator, el nombre del host es translate.googleusercontent.com.

Si el nombre del host no coincide con la URL de tu sitio ni con ninguna de las excepciones que te he comentado, y además las visitas vienen desde Rusia, entonces se trata casi con toda seguridad de tráfico spam.

En el caso de las visitas camufladas como provenientes de visitas orgánicas, los nombres del host que me he encontrado hasta el momento son los siguientes: ilovevitalii.com y resellerclub.com.

Para evitar este tráfico spam probé inicialmente con un filtro que excluyera el tráfico proveniente de la dirección IP 78.110.60.230 (dirección IP del alojamiento de los dominios spam), pero no dio resultado. Finalmente he conseguido evitar estas falsas visitas orgánicas con un nuevo filtro que excluye el tráfico con nombre del host ilovevitalii.com o resellerclub.com.

El campo del filtro es Nombre del host y el patrón del filtro es ilovevitalii\.com|resellerclub\.com. Puedes ver los detalles en la siguiente imagen.

Guía para evitar el referrer spam

Actualmente tengo dos filtros, uno que excluye el tráfico referrer spam y otro que excluye el tráfico spam proveniente de falsas búsquedas orgánicas, si bien se podría evitar todo este tráfico spam con un único filtro que excluya el tráfico por nombre del host, ya que he podido comprobar que en el caso del referrer spam el nombre del host no coincide con la URL del sitio atacado ni con ninguna de las excepciones que he comentado antes.

Segmento para excluir de Google Analytics las visitas spam registradas antes de establecer los filtros

Como ya te comenté, las visitas spam que se hayan registrado en Google Analytics antes de establecer filtros, ya no las podrás eliminar de Google Analytics, pero puedes crear y aplicar un segmento que excluya estas visitas spam. De esta forma podrás ver las estadísticas de tu sitio en Google Analytics sin que se vean alteradas por las visitas spam.

En mi caso he añadido más condiciones de exclusión al segmento que ya tenía creado. Puedes ver los detalles en la siguiente imagen.

Guía para evitar el referrer spam

Una vez que has creado el segmento tienes que aplicarlo. Para ello tienes que ir a “Informes” y pinchar sobre el segmento actual, que normalmente es “Todas las sesiones”.

Guía para evitar el referrer spam

Te aparecerá una pantalla como la mostrada en la siguiente imagen. Deselecciona el segmento “Todas las visitas” y pincha en el grupo de segmentos “Personalizados”.

Guía para evitar el referrer spam

Te aparecerá una pantalla con todos los segmentos que hayas creado, entre los que se encontrará el segmento que has creado para excluir las visitas spam. Selecciónalo y pincha en el botón “Aplicar”.

Guía para evitar el referrer spam

Una vez aplicado el segmento, las estadísticas no tendrán en cuenta las visitas spam.

Guía para evitar el referrer spam

Actualización – 19/04/2015

He publicado un nuevo post titulado Solución definitiva para evitar el tráfico spam en Analytics en el que te doy una solución sencilla y definitiva al problema del tráfico spam. Con esta solución definitiva te olvidarás de una vez por todas del tráfico spam, ya que no tendrás que estar pendiente de actualizar los filtros de Google Analytics para añadir cada uno de los nuevos sitios spam que van apareciendo.

###

Espero que este post te ayude a eliminar las visitas spam de las estadísticas de tu sitio en Google Analytics. Si tienes cualquier duda o quieres aportar más información, deja un comentario. Estaré encantado de responderte.

Si además crees que este post puede ayudar a otros, compártelo en las redes sociales.