Lista de sitios spam
Empecemos con una lista de sitios spam. Seguramente a más de uno le suene algunos o, incluso, todos. No he incluido variantes y subdominios por razones obvias.
- bestwebsitesawards.com
- blackhatworth.com
- darodar.com
- econom.co
- forum.topicXXXXX.darodar.com
- healthtools.aarp.org
- hulfingtonpost.com
- humanorightswatch.org
- ilovevitaly.co
- likevitaly.com
- o-o-0-o-o.com
- o-o-6-o-o.com
- priceg.com
Cómo empezó el ataque spam
Todo comenzó cuando detecté un incremento anómalo de las visitas y del rebote en la página de inicio. Investigando en la analíticas de Google, descubrí que venían de Rusia. Vale que más de un 30% de mi tráfico es internacional, pero a priori algunos sitios es más sospechoso que otros. Además, cuando capaba una referencia, al poco tiempo volvían con otro dominio más visitas spam rusas. Como el coste es ínfimo al automatizar el ataque, con una cantidad tan eleveda y su persistencia consiguen alguna recompensa. En mi caso muchos enlaces los capaba mi antimalware pero otros muchos iban a sitios tipos Aliexpress o Alibaba. Casi seguro que tienen un plan de afiliación o acuerdo de análoga naturaleza.
Este tipo de visitas no sirven para nada excepto generar molestias y deformar notablemente las estadísticas suministradas por Analytics. No es lo mismo un sitio que reciba miles de usuarios, que centenares o unas pocas decenas, el grado de alteración es distinto pero no es lo más exacto posible. No afecta a nada más, cuál mosca cuyo nombre conocemos todos.
Cómo se descubrió
Para salir de dudas, cogí un dominio para investigarlo. Fui a Whois para averiguar el propietario e IP de priceg.com. Salió el siguiente resultado que adjunto debajo.
Como observamos en el recuadro rojo, nos sale la IP del domino. Además, confirma que el dominio está registrado en Rusia y su propietario es ruso. Como hoy en día existen herramientas de todo tipo y género, vamos a comprobar los dominios alojados ahí. Lo haremos con yougetsignal.
Como podemos observar, los dominios son spam. Menos mal que les da por juntarse. El dicho: Dios los cría y ellos se juntan es muy apropiado en este caso. Igual que este caso habrá otros muchos sitios spam que os ataquen, pero tenemos remedios para combatirlos. Nos podrán seguir visitando, pero por lo menos ya no deformarán nuestras estadísticas y disminuirá nuestro porcentaje de rebote.
Como eliminar el tráfico de referencia spam
Se puede realizar mediante dos formas: excluyendo referencias y con filtros.
Si tenemos Universal Analytics, podemos aplicar la exclusión de dominios en las referencias. El tráfico de referencia es aquel que llega a nuestro sitio desde otra fuente, normalmente un enlace desde otra web o desde una red social. En ocasiones es útil excluir la referencia de sitios concretos además de spam como multidominios o carritos de compra de terceros. En el saco entran los subdominios asociados dentro del principal. Por ejemplo, si excluimos www.referencia.com, también, www.subdominio1.referencia.com y www.subdominio2.referencia.com.
Vamos a nuestra cuenta de Analytics, pinchamos en «Administrador» y en la columna «Propiedad» hacemos clic en «Información de seguimiento». Al desplegarse el menú, seleccionamos el subitem «Lista de exclusión de referencia». Los pasos se observan en el pantallazo.
Nos aparecerá la siguiente pantalla tras el acceso. Hacemos clic en el botón grande rojo «Agregar exclusión de referencia».
Como observamos, sólo tenemos que introducir el dominio para excluir su tráfico, pinchamos en el botón «Guardar» y hemos terminado. Así de sencillo es con Universal. Si tenemos dudas de cómo seguir los pasos, Google Analytics nos explica como excluir las referencias.
El primer método es sencillo, pero tenemos una alternativa. Es un poco más difícil de configurar pero pueden camuflar su tráfico por otros caminos como búsquedas orgánicas aunque sean en el fondo referencias. En ese caso necesitamos crear filtros. Una ventaja de éstos es su funcionamiento tanto en Universal como en Classic Analytics.
Vamos a configurar un filtro. Como antes, vamos a la pestaña «Administrador» pero vamos a la columna «Ver». Dentro de ahí seleccionamos «Filtros». Como vemos en la imagen siguiente.
Pinchamos en el botón grande rojo «Filtro nuevo».
Tras realizar lo anterior, veremos que la pantalla siguiente. Y la configuramos de manera análoga cómo viene explicado más abajo.
Ponemos los dominios que deseamos excluir en los filtros. Elegimos un nombre para el filtro, seleccionamos excluir y en campo del filtro elegimos «Fuente de la campaña». Como vemos, cada dominio está separado por un palote vertical. La barra invertida sirve para indicar que el caracter siguiente es un literal para que se interprete bien el punto del dominio. El {0,1} sirve para que entre .co y .com ya que ilovevitaty tiene ambas extensiones. Tras la explicaciones, ya tenemos el patrón: darodar\.com|econom\.co|ilovevitaly\.com{0,1}|priceg\.com|blackhatworth\.com|humanorightswatch\.org|o-o-6-o-o|.com
Esto es un ejemplo, podemos poner los dominios que nos interese. Cuando terminemos de configurarlo, de damos al botón azul «Guardar». Por supuesto, como siempre, para más información vamos al sitio padre de Analytics con más información para hacer filtros.
Conclusión
El tráfico y visitas spam no las podemos parar, pero sí controlar y paliar. Depurar las estadísiticas de esta lacra social es una opción más que necesaria. Espero que con este tutorial os sirva en vuestros análisis. Hemos aprendido a excluir referencias en Universal Analytics añadiendo el dominio con facilidad y, también, creando filtros tanto en Universal como en Classic para descartar búsquedas orgánicas que actúan como referencias. Si tenéis dudas preguntad, si tenéis soluciones diferentes a las presentes, decirlas para así aprender entre todos. ¿Habéis sufrido ataques spam? ¿Cómo los habéis solucionado?