Уявіть ситуацію: ви відкриваєте звіти Google Analytics і бачите зростання реферального трафіку. Відмінно, думаєте ви, з’явилися якісь жирні зовнішні посилання, за яким народ приходить на сайт табунами. Однак аналіз показує, що 90 % реферального трафіку йде з якогось сумнівного ресурсу. Більш того, під вашими публікаціями щодня з’являються невиразні коментарі в стилі «класна тема, а я ось тут недавно скачав щось класне і безкоштовне». Природно, коментатори посилаються на це найпрекрасніше і безкоштовне. Схоже, на ваш сайт приходять спам-боти. Як від них захиститися і навіщо це робити?
Навіщо блокувати, фільтрувати спамерів
Зіткнувшись зі спам-ботами, багато веб-майстри обмежуються премодерацією коментарів. Цього мало з трьох причин. По-перше, якщо спамери активно відвідують ваш сайт, це спотворює аналітичні дані. Кілька сотень чи навіть десятків візитів спам-ботів на місяць роблять некоректною статистику про реферальних переходах, а також поведінкові метрики.
Читайте також: SEO-аналітика: 4 звіту, в які ви давно не заглядали
По-друге, масові навали ботів створюють зайве навантаження на сервер. Якщо мова йде про одному-двох візитів на добу, швидше за все, ви не помітите проблем. А якщо візити обчислюються десятками в день, ваші реальні відвідувачі можуть помітити падіння швидкості завантаження сторінок. Як ви знаєте, це велика проблема. Нарешті, боти можуть не просто залишати коментарі. Деякі програми шукають уразливості у вашому двигуні або намагаються отримати доступ до сервера.
Як захиститися від спам-ботів
Ви можете скористатися трьома способами захисту від спамерів. Перший можна вважати найбільш радикальним і небезпечним. Другий і третій — це м’які способи захисту. Для підвищення ефективності їх можна використовувати одночасно.
1. Заблокуйте спам-ботів з допомогою файлу .htaccess
Як зазначалося вище, це самий радикальний спосіб боротьби зі спамерами і будь-якими іншими небажаними відвідувачами. Налаштувавши файл .htaccess, ви забороняєте вхід на сайт користувачам, що приходять з зазначених вами IP-адрес. Головне достоїнство цього методу — ви захищаєте сайт від спроб злому, сервер від непотрібного навантаження, користувачів від спаму, а статистичні дані від спотворення.
Проте блокування за допомогою файлу .htaccess має і недоліки. По-перше, спамери можуть легко змінювати IP-адреси. По-друге, ви можете закрити сайт для нормальних відвідувачів, які мають однаковий зі спамерами «айпішнік». Якщо це вас не лякає, тоді приступайте:
- Знайдіть в кореневій директорії сайту файл .htaccess. Доступ до кореневого каталогу зазвичай здійснюється через FTP в кабінеті налаштувань хостингу.
- Якщо відповідний файл відсутній, створіть його самостійно. Для цього відкрийте блокнот, створіть файл htaccess.txt завантажте його в кореневу директорію і перейменуйте в .htaccess.
- Щоб заблокувати спамерів, зробіть у файлі наступний запис:
Order Allow,Deny
Allow from all
Deny from **.***.***.**
Deny from **.***.***.**
Замість зірочок поставте IP-адреси, які ви хочете заблокувати. Швидше за все вам доведеться постійно додавати в список заборонених нові «айпишники».
2. Налаштуйте фільтри Google Analytics
Цей спосіб вирішує єдине завдання: захищає статистичні дані від спотворення. При цьому спам-ботів продовжують ходити на ваш сайт, залишають коментарі, що створюють навантаження на сервер і, можливо, намагаються отримати доступ до управління ресурсом.
Читайте також: Як зменшити показник відмов: 9 реальних способів
Щоб виключити дані про дії ботів на сайті, вам необхідно створити новий фільтр. Дотримуйтеся наступного алгоритму дій:
- Виберіть опцію «Адміністратор» в горизонтальному меню.
- В правій колонці виберіть меню «Фільтри» і натисніть кнопку «Новий фільтр».
- Скористайтеся вбудованим фільтром, щоб заблокувати небажані IP-адреси. Для цього в меню «Виберіть тип фільтра» вкажіть «Виключити», в меню «Виберіть джерело або мета» виберіть опцію «Трафік з IP-адрес», в меню «Виберіть вираження» виберіть опцію «Ідентичні». В поле «IP-адреса» вкажіть адреси, які потрібно заблокувати. Збережіть налаштування.
Також ви можете виключити дані про відвідування певних країн, регіонів і міст. Для цього виберіть відповідну опцію за допомогою випадаючого меню «Поле фільтра».
Також в меню «Налаштування представлення» підтвердіть опцію «Фільтрація роботів». Дефолтний фільтр Google Analytics може виключити відвідування деяких роботів звітів.
3. Використовуйте можливості CMS і додаткові плагіни
Цей метод захищає користувачів від спам-коментарів, а ваш сайт від спроб злому. Вибирайте конкретні інструменти в залежності від движка, на якому працює ваш ресурс. До числа універсальних інструментів входять наступні:
- Ручна премодерації коментарів.
- Капча.
- Захист адмінпанелі сайту від брутфорсинга. Якщо ваш сайт працює на Wordpress, ця задача вирішується за допомогою плагіна Limit Login Attempts.
- Блокування спам-коментаторів по IP, використання спам-слів, електронними адресами. Рекомендації для ресурсу на WordPress: в адмінпанелі виберіть меню «Налаштування — обговорення». У полі «Чорний список» внесіть небажані «айпишники», електронні адреси, спам-слова. Цю задачу можна вирішити за допомогою плагіна WP-Ban.
- Антиспам-плагіни. Ці програми визначають спамерів алгоритмічно. У число найбільш популярних плагінів для WordPress входять Akismet, Anti-Spam, Invisible Captcha, Antispam Bee.
Зверніть увагу, антиспам-плагіни і премодерації коментарів погіршують користувальницький досвід. Тому використовуйте їх, якщо спамери дійсно залишають багато коментарів на вашому сайті.
Читайте також: Просування сайту з нульовим бюджетом: 65 кроків безкоштовного підкорення пошукових Топів
Яку тактику захисту від спам-ботів вибрати
Якщо спамери докучають вам дурною рекламою чарівних пігулок або файлообмінників, боріться з ними за допомогою плагінів і програм. Так ви заблокуєте більшість автоматичних повідомлень. Для боротьби з ручним спам-коментуванням доведеться використовувати премодерацію. Щоб очистити статистичні дані, налаштуйте фільтри Google Analytics. А якщо ви підозрюєте, що до вашого сайту цілеспрямовано намагаються отримати доступ зловмисники, блокуйте підозрілі IP за допомогою файлу .htaccess. Також ви можете використовувати програмні засоби захисту від злому. Не забудьте повідомити про спроби несанкціонованого доступу до сайту хостинг-провайдеру.
Адаптація матеріалу How to Stop Spam Bots from Ruining Your Analytics Referral Data by Jared Gardner.
