リファラースパムをちょっと過激な方法で100%防いでみる

2018.09.02
この記事は約5分で読めます。
このエントリーをはてなブックマークに追加
Pocket

 



前回記事にてリファラースパムの分析をしたところ、該当のドメインがわかったので今回はその対策をしていこうと思います。

前回の記事はこちら

謎のアクセスの正体はリファラースパム!その傾向を分析
ある日のこと、 日課であるGoogleアナリティクスのデータをニヤニヤと気持ち悪く眺めていたら、とあるページへのアクセスが急激に増えてました。ページタイトル『(not set)』パーマリンクにすると『/h/368084.html』なるページがアクセスランク3位まで上がってきてます。 あれ?何かWordPressの設定変わって記事のURLがおかしくなったのか?と、対象ページを開いてみると「404ページが見つかりません」となる。どうやら全く投稿した覚えのないページのようです。
itikabatika.com
2018.09.01

対策について最初セオリー通りやったのですが、どうにも根本的解決にならなかったので最終的にちょっと強引な手法を使ってます。

スポンサーリンク

とりあえずGoogleアナリティクスのフィルタ機能を使ってみる

色々なサイトでリファラースパム対策が書いてありますが、大体がGoogleアナリティクスのフィルタ機能を使ってますね。なのでセオリー通りとりあえずやってみます。

GAの「管理」>「フィルタ」に移動し、ドメイン除外設定をします。やり方はGoogleさんが書いてくれてます。

[UA] 参照ドメインにフィルタを適用する - アナリティクス ヘルプ
アナリティクス データからスパム行為によるトラフィックを減らします。この記事では、ユニバーサル アナリティクスで参照ドメインをフィルタする方法について説明します。Google アナリティクス 4 で望ましくない参照ドメインを特定する方法については、 不要な参照の識別をご覧ください。 参照トラフィックは、他のドメインのリ...
support.google.com

とりあえず前回記事で判明したSemalt.comへリダイレクトしてるドメインを全部突っ込んでおきました。ちなみにほとんどブラジルからのアクセスだったので「国」でブラジルに対してもフィルタをかけています。

フィルタをかける際に注意すること

フィルタは必ず「別のビュー」に対してかける

GAレポートに対してフィルタ等かける際はデフォルトビューとは別のビューにかけた方が実際のアクセスとの比較ができて便利です。というかGAはフィルタをかけたら、その後はフィルタをかけたデータしか集計しなくなるので、実際のアクセス統計も残しておかないとフィルタで見えなくなった分がわからなくなります。

実際はどんどんスパムが増えてるのに、見た目は何ともないので気づかないうちにサーバーに負担かけるレベルになってるなんてことにもなりかねません。

ビューのコピーは以下の手順でできますのでご参考に

ビューのコピーの作成 - アナリティクス ヘルプ
アナリティクスの機能の中には、アカウントでのデータの収集方法や処理方法が変更され、元に戻すことができないものもあるため、変更前に元のビューのコピーを作成しておくことをおすすめします。元のビューは変更を加えず保管しておき、フィルタなどのレポート機能はコピーしたビューに適用します。これにより、元のビューをそのプロパティで収...
support.google.com

ただ注意したいのはGAではコピーしたビューには過去データを引き継ぐことができず、「はじめから」になってしまいます。ビューが一つだけしか無い人は新規ビューを作成するとまっさらなデータからになってしまいますのでご注意を。

自分はほんとたまたまですが最初にテスト用のビューを一つ作っていたのでそこに適用しました。

フィルタフィールドは「参照」か「キャンペーンのソース」どっち?

ここでのフィルタフィールドは「参照」とするのが正しいはずですが、Googleさんはなぜか「キャンペーンのソース」に設定しろと仰ってます。

「なんでですか?」と聞いてもGoogleさんに「ん?何?」と言われたらそうするしかありません。我々は逆うことはできないのだ。。

ちなみに試しにビュー分けてそれぞれでフィルタかけてみましたがどちらでもフィルタはかかりました。何なんだもう。。

ドメインのフィルタでは根本的解決にならなかった

一応フィルタでしばらくは当該のドメインからのリファラースパムは無くなりました。これにて一件落着・・・かと思ったその10日後。。


ファッ!??

忘れかけたころにまた例の謎URLでのアクセスがありました。ドメインを見ると見覚えのあるSemalt.comドメインですが、今回は「auto-seo-service.org」と、ドメイン名を変えてやってきてやがります。さらに「autoseo-service.org」っていう「-」を抜いたドメインでも来ました。

前回「国」の除外設定でブラジルを計測を除外したのでアクセス数的には少ないですが、ブラジルを除外していないビューで見るとこの新たにきたドメイン、前より増えてます。(前述のビューを分けて計測しないとこういう時困ります)

 

まぁ要はSemalt.comが直接リファラーを飛ばしてるわけでなく、適当なドメインでリダイレクトさせているため、いくらドメイン除外しても結局違うドメインで来られたらいたちごっこになっちゃうわけなんですよね。

もうこれはもっと強引な手法で解決しかないな、とのことで別の方法を試してみます。

もう海外からのアクセス集計いらないのでは?

前の記事で述べたようにリファラースパム含め、スパム系はほとんど海外のサーバーを通してやってきます。

ということはですね、もう『国』でフィルタかけちゃって日本以外からのアクセスは計測しないのが一番手っ取り早く除外できるのではないかと思いました。どうせロクなアクセス無いし。

まぁ海外からのアクセス数も気になるってなグローバルなサイトでは使えない手法ではありますが、大抵のサイトは日本人しか見てないでしょうし単純にこれが一番効果が高いような気がします。

ちなみにアクセスブロックするわけではなく、GAで計測しないだけなのでサイト自体は見れますのでご安心を。

こんな感じで「除外」にしてたところを「一致」にし、フィルタフィールドを「国」にしてフィルタパターンを「japan」にします。

これで海外サーバーからのアクセスはすべて集計しないという設定になります。

結果綺麗さっぱりした

設定した8/29以降、リファラースパムのアクセスビューは見事にすべて消えました。それはもう綺麗さっぱりに。

 

集計データも日本以外は綺麗さっぱり消えましたけどね。差分を見るに海外からは大体50ユーザーくらい来てたっぽいですが、ほとんどリファラースパムだったので問題無しです。



ちなみに同じ期間でフィルタかけてないビューを見るとしつこく来てますね。何かアメリカから普通に検索で来てる人も巻き込まれてる気もしますが。。



まとめ

結局自分は日本以外のアクセスを集計しないという強引な方法で解決しました。Googleアナリティクス使ってるのはちゃんとしたユーザーがどれだけ来てるかを調べるためですので、ちまちま対策するよりこれくらい強引にやった方が後腐れないような気がします。

ただ集計しないだけで実際リファラースパムは来続けてるわけで、根本的な解決をするならアクセスブロックを行うしかないですが、あまりスパムに引っ張られるのも思う壺なのでこれくらいでしばらく様子見てみようと思います。

何かどんどん手法も変わってるようなので、そのうちまた別の対策を考えなければならないような気もしますが、今のところはまぁこれでいいや。

でわでわ。

コメント