Si hace unas semanas tú también notaste un aumento de tráfico en tu web seguramente fue debido al último ataque de spam que se produjo en Google Analytics. Estoy seguro que la mayoría de analistas web y SEOs pensamos que se trataba de otro de los conocidos ataques de spam a través del tráfico referral, pero esta vez no. Este nuevo ataque consiguió traer tráfico que no solo entraba por referral sino que accedía también por tráfico orgánico y social.
- ¿Cómo lo detectamos?
- Listado de idiomas
- ¿Cómo eliminar el spam de idiomas en Google Analytics?
- ¿Cómo crear un filtro de tráfico spam por idioma?
- Otras fuentes de tráfico Spam por Nombre de Host
Resumen de contenido del post
- 1 ¿Cómo lo detectamos?
- 2 Listado de idiomas spam detectados
- 2.1 Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
- 2.2 o-o-8-o-o.com search shell is much better than google!
- 2.3 Google officially recommends o-o-8-o-o.com search shell!
- 2.4 Vitaly rules google ☆*:。゜゚・ヽ(^ᴗ^)ノ・゜゚。:*☆ ¯_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO
- 2.5 Vitaly rules google ☆*:。゜゚・*ヽ(^ᴗ^)ノ*・゜゚。:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO
- 2.6 Congratulations to Trump and all americans
- 2.7 life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/970904/vladieliets_domiena_googlecom_obvinil_google_inc_v_naghloi_lzhi
- 3 ¿Cómo eliminar el spam de idiomas en Google Analytics?
- 4 ¿Cómo crear un filtro de tráfico spam por idioma?
- 5 Otras fuentes de tráfico Spam por Nombre de Host
¿Cómo lo detectamos?
Ante esta situación indagamos un poco más en el tema y descubrimos que durante las mismas fechas del ataque de spam también había aparecido tráfico con un nuevo idioma que no correspondía a ninguna lengua escrita y hablada (todavía) llamada “Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!”. Se rumoreó que los rusos estaban detrás de este nuevo ataque para mostrar su apoyo a la campaña de Donald Trump.
Dejando a un lado a los rusos y los americanos, y centrándonos en el tema, en el siguiente gráfico vemos el exceso de tráfico que encontramos que provenía de este idioma.
Cierto es que en esta web (la captura anterior) en concreto afectó mucho debido a que no tiene muchas sesiones mensuales, en webs con muchas más visitas este tráfico puede quedar más diluido por lo que recomendamos estudiar vuestro tráfico con mucho detalle.
Parece ser que esta vez el tráfico spam ha entrado por el idioma del navegador y ha sido capaz de colarse incluso en canales como Social y Orgánico, contaminando los datos reales de las sesiones en la web.
Lo que vemos en la imagen no significa que todo el tráfico de reddit sea malo, simplemente hay que tener en cuenta que una parte de este tráfico no es bueno.
Listado de idiomas spam detectados
Durante el ataque no solo hemos detectado el idioma de Trump sino que también nos han aparecido algunas lenguas más. Hemos hecho una recopilación y a continuación citamos los que han quedado registrados en nuestro Google Analytics:
Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
o-o-8-o-o.com search shell is much better than google!
Google officially recommends o-o-8-o-o.com search shell!
Vitaly rules google ☆*:。゜゚・ヽ(^ᴗ^)ノ・゜゚。:*☆ ¯_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO
Vitaly rules google ☆*:。゜゚・*ヽ(^ᴗ^)ノ*・゜゚。:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO
Congratulations to Trump and all americans
life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/970904/vladieliets_domiena_googlecom_obvinil_google_inc_v_naghloi_lzhi
En esta captura se puede ver un ejemplo de cómo queda registrado este tráfico.
¿Cómo eliminar el spam de idiomas en Google Analytics?
Una vez sabemos de la existencia de este tráfico nos preguntamos ¿cómo lo eliminamos? Una de las primeras cosas que se nos viene a la cabeza es crear un filtro de tráfico por Fuente de la campaña como se suele hacer en este tipo de ataques. Si lo hiciéramos así tendríamos que estar creando filtros para todas las fuentes (por ejemplo: lifehacker.com, motherboard.vice.com…) que tienen estos idiomas raros y podríamos perder mucho tiempo en ello.
Para agilizar el proceso nosotros planteamos hacer un filtro de Analytics por idioma y eliminar todo este tráfico de forma mucho más rápida.
¿Cómo crear un filtro de tráfico spam por idioma?
Vamos a ver cómo podemos evitar que Google Analytics registre estas visitas mediante la creación del filtro que hemos comentado antes.
Para ello primero debemos ir a nuestro Google Analytics, a la pestaña superior de Administrador y al apartado Filtros.
Una vez aquí, creamos un nuevo filtro.
Como hemos comentado antes, este filtro será en función del idioma por lo que deberá ser configurado de la siguiente forma:
Debemos seleccionar un filtro personalizado, excluir el campo Configuración de idioma e introducir los idiomas que queremos filtrar para finalmente guardar los cambios. En caso de querer filtrar varios idiomas a la vez debemos separarlos mediante el símbolo | (CTRL+alt+1). Como por ejemplo:
Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!|o-o-8-o-o.com search shell is much better than google!
Recordad que el campo de Patrón del filtro acepta hasta 255 caracteres, por lo que si os pasáis de esa longitud poniendo idiomas deberéis crear un segundo filtro, y así sucesivamente.
Una vez aplicado este filtro no se registrarán nunca más las sesiones que tengan configurados estos idiomas. Hay que remarcar que el filtro no tiene efecto retroactivo, por lo que el tráfico anterior a la creación del filtro quedará registrado en Analytics.
Otras fuentes de tráfico Spam por Nombre de Host
También hemos detectado otro tipo de visitas de tráfico orgánico que no corresponden con el tráfico real. De hecho hemos visto una serie de palabras clave como sharebuttons que no tienen ningún tipo de sentido.
Después de ver esto investigamos un poco más y descubrimos que el nombre del host de este tráfico era distinto al resto de palabras clave por las que entraban a la web. Como se puede ver en la imagen, las palabras de sharebuttons tienen un nombre de host no definido (not set).
Pensamos en crear un filtro que eliminara todo el tráfico que tuviera un hostname Not set, pero no sabíamos si este filtro iba a afectar a otro tráfico orgánico que no tuviera definido el nombre de host. El filtro que planteamos fue el siguiente:
Nosotros aun NO LO HEMOS APLICADO por los motivos que hemos comentado antes, y en su defecto hemos creado una alerta personalizada para llevar un seguimiento de estos ataques de spam. Os dejamos una captura de la alerta personalizada por si os sirve de ayuda. Iremos actualizando a medida que tengamos novedades.
Y hasta aquí el tema de hoy. Parece que Google tiene un serio problema con este tipo de ataques y por el momento solo nos queda ir aplicando estos parches para tener datos más reales sobre el tráfico en nuestras webs. Y a vosotros ¿Os ha afectado mucho el tráfico spam por idiomas? ¿Habéis encontrado algún otro idioma? ¿Cómo lo habéis solucionado?
1 Comment
Deja un comentario