Как да защитим сайта от refspama и сортиране на страници
Здравейте приятели! IdeaFox
Днес аз ще ви кажа, че може да навреди на младите обекти от гледна точка на промоция. Горещо ви съветвам да прочетете тази статия за тези, които имат сравнително малък трафик, тъй като тя ще бъде около refspamerah, които могат сериозно да повлияе на развитието на блоговете си.
Винаги виждам на своите уебсайтове преминава изблици с боклук сайтове + подозрителна дейност. Освен това, никой не минава живите, и така наречената "refspam", който генерира злодеи.
Това прилича на проблемни Google Analitics статистика по този начин:
Това означава, че буквално 5-10 минути има рязко покачване на "присъствие", от които няма смисъл да, но дразнене.
За пореден път, че не е истински хора, а feykovye преходи, което всъщност не е така. И тази инфекция се нарича - "сезиране спам."
Имам подозрение, че тези преходи може индиректно да повлияе върху поведенческите фактори на сайта. Това означава, че търсачките могат да pomereschitsya че този поведенчески мамят сайтове, следвани от филтъра може да бъде последвано от Yandex и Google.
Особено, ако трафик към сайта е малък (100-200 души на ден), в статистиката за груба опаковка поведенчески фактори като тази дейност е силно изкривява поведенчески фактори и се появява.
Защо се прави това?
Ясно е, че ако един уебмастър вижда голям брой преходи, той отива от любопитство да види кой му дава такъв мощен трафик.
На второ място, тези преходи могат да генерират фалшиви уеб "активни" потребители
Ето един поглед. Една от новите ми сайтове е доста нормални поведенчески фактори:
Налице е влошаване на поведенческите фактори. И ако присъствие не е под 1500 души / ден, поведенческите фактори се сринаха.
Отново, аз подозирам, че такава фалшива активност в мрежата може да повлияе неблагоприятно на поведенческите фактори (ПФ), ако това ще бъде достатъчно дълъг. Да, този трафик е несъществен ефект върху сайтове с голяма посещаемост. Но за младите сайтове с малък трафик могат да бъдат опасни.
Как да се изключат тези ботове от Yandeks.Metriki?
За да започнете да пиеше подозрителни действия на ниво Yandeks.Metriki.
Отиваме в конфигурацията на брояч обстановка и набор, тъй като на снимката по-горе.
- Тип на филтъра: "Оставете само на трафик";
- На "URL страници";
- Състояние "на сайта и огледала";
- Филтриране на роботи "Филтър Robot според строги правила и поведение";
- Можете да отметнете "Игнорирай посещаемост ми." Но аз никога не са били пуснати да мамят по-голям трафик =) (шегувам се, разбира се).
След като направи следните настройки в Yandeks.Metrike вече не се виждат ненормални удари поведенчески фактори, въпреки че движението е боклук. Неговата голяма, за да се види, според Google Analytics.
Как да се блокира тази дейност на ниво сайт?
Ще използваме приставка сигурността WordFence сигурност, която ви позволява да направите такава защита е буквално на 5 минути.
За информация как да изберете WordFence сигурност казах тук, в тази статия:
Как да се забрани IP, от което има анормална дейност?
Но аз подозирам, че по-голямата част от блогърите, когато чуят фразата "погледнете сървърни регистрационни файлове" попадат в припадам =)
Но в WordFence сигурност това е съвършено ясно. Например, ето някои красив кух сайт под 80,000 искания:
Отиди в настройките на този забележителен щепсел безопасност и отиде в тази точка от менюто "Блокирани IP адреси"
Как автоматично да се забрани такова IP?
Преди да продължим по-нататък, нека да подчертая, че вие WordFence сигурност да се конфигурира правилно. Особено важно е правилното поставяне WFS, ако паралелно тече iThemes сигурността или от друг плъгин за сигурност.
И още веднъж Тук употребявам статията, където говори за основните настройки:
И така За такива цели WordFence сигурност е прекрасен инструмент, който върши мръсната работа автоматично, без участието на уеб администратора.
Ходим на настройката на WFS:
И той създаде FireWall като на снимката по-долу:
Какво правят тези настройки?
Важно: не слагайте прекалено грубо правило, тъй като има опасност да се блокира търсачката паяци Yandex или Google.
Но нека се върнем към нашите овце =)
Това означава, че за да refspameram която генерира feykovye преходи от боклук сайтове с ботове.
Да предположим, че забележите тази красота тук:
Но в този случай ние ще спаси WordFence сигурност.
По-лесно е да се покаже конкретен пример за това как работи
Да предположим, че аз не обичам прехода от моя блог на моя ideafox.ru същия тест win4blog.ru. И искам да блокира този трафик. Отиваме в WFS настройка, за да win4blog.ru място в "Advanced Blocking" и в "Referer (сайта посетител пристигна от), който съвпада с"
шофиране в името на блога си е както следва:
Излишно е да казвам, че е невъзможно да се регистрирате вашия блог на вашия блог и съща =)
Между другото, това е необходимо в полето "Въведете причина, че блокирате този посетител" посочи причината за заключването на английски букви.
Например, нещо като "blokirovka". И натиснете големия бутон синьо =)
Сега, ако се опитам да се свърже към вашия тест блог, виждате тук, е посланието:
Можете да видите за себе си =)
вместо изход
Съветвам да блокира refspamerov веднага, веднага щом забележите в статистиката им, за да не се наруши данните повърхността на Ферми, събрани от търсачките.
Да, представители на търсачките пишат, че те може да се определи вида на трафика и не го вземат под внимание в общата статистика. Но знаете ли, че е по-добре да играят на сигурно, особено в началото на сайта за развитие.
И още един важен момент. Това е, което казах, няма да ви помогне, за да отвърне на удара от сериозна DDOS атака. Но тук, на автоматични скриптове, които търсят уязвимости refspamerov и малки мрежови хулигани - помощ.
Ако има нещо сериозно, трябва да се свържете на CDN и други fail2ban-те, които мога да се обясни по-късно.
WordPress за моя курс за безопасност
Уважаеми блогъри!
Обърнете внимание на моя курс безопасност WordPress, който се нарича:
"Защитата на блог на WordPress в два часа"
В този кратък Разбира се, че систематизирани най-прости, но надеждни методи за защита от WP блог от хакери и вируси.
Тя ще бъде полезна за начинаещи и напреднали блогъри.
Аз самият се използват тези методи за всичките си проекти.
С цел да се запознаят по-добре с това, разбира се, достатъчно е да се регистрирате в моя сайт затворен за блогъри:
Защитете блогове!
На статистическите данни на страницата домакин намери тези американски посетители, които имат само последната цифра се променя по време на ПР. Опитах се да се предотврати достъпът до тези посетители от IP за цялата гама от същите тези IP върху файла Htaccess до помощ - Подозрително vizitory дейност изчезна, а другите обикновено идват от различни страни и директно от търсачките, т.е. както обикновено.
Ето един тайнствен опит с хиперактивност на сайта!
И каква е целта на тези посещения, без препратки направо към конкретна статия, без да спира?
Може ли по този начин брутната машината да открадне статията?
2) Трябва да всъщност постоянно инсталирана приставка WordFence сигурност? Той е достатъчно силен, кораби блог ... и след мрежата много ... Въпреки, че аз не споря, той е много добър и полезен. Имам няколко пъти почти спасени, когато търсят слабите места в своя блог. Аз също така се инсталира, но е деактивирана, включете го само, когато трябва да проверя нещо.
Моля, Нина)
1. Ако зададете показателя, както е показано в статията, наистина, този трафик не се вижда. Но ето Игор той казва, че LayvInternet го виждал. Сам LI не използвате за дълго време.
2. Най-вероятно сте изправени пред факта, че знаете блогъри хакерски Htaccess файл. И трафикът се пренасочва. Всяка крива банер обесване, чрез който откраднал трафик ...
Те трябва да бъдат сигурни, да се провери своите блогове и подозрителни банери.
3. Да, това е инсталирано и работи постоянно. Но аз почти винаги VPS, така че аз не виждам проблема. Въпреки това, той работи добре дори на виртуален сървър (нормално). Така например, в личния ми сайт на споделен хостинг работи в същата конфигурация.
4. След това е по-добре да се провери ПР над 2ip.ru сайт
Здравейте, Дмитрий!
Имам няколко сайтове като sharobattonov)), така че дори и с различни номера eprst
Имам 2 въпроса:
1. След това, аз инсталиран филтъра в РМ дали кодът, който трябва да се промени на гишето или не?
2. Как да разберете IP-sharobattonov тези сайтове, не можах да намеря ((
Здравейте, Николай)
1. Не е необходимо да се промени кода за проследяване.
2. Да, можете да пробие на уебсайта чрез 2ip.ru на услугата
Или директно от компютър чрез CMD конзола пинг share-buttons.com отбор
Благодаря ви разбирам, че друг сайт, за да се използва IP търсене, но не и същността))
Той е бил в реферали GA 9 съмнителни сайтове с отпадане от 100% и те всички бяха на едно и също IP)) съвпадение? Аз не мисля))
Колко повече тайни, Дмитрий, държите в магазин?
Благодаря ви, мисля, че за да се подобри сега PF след такова действие да блокирате.
Дмитрий, не само се смея, добре, аз не разбирам как да се направи тази дейност и тези вредители да се определи, обясняват, ако можете. Моите посещаемост монитори layvinternet, Yandex-показател не се опита. Благодаря предварително.
Татяна, нормален въпрос, нищо смешно.
1. На първо място, като на трафика към вашия сайт не може да бъде. Непосредствено преди да не са достигнали все още)
2. Как да следите. Това се вижда ясно в сферата на статистиката на Google Analytics, в менюто "Източници на трафик" - "Целият трафик" - "Препратки"
Те могат да се гледа като на площадката, от която е бил един ден, например, 1000 последвайте линка. Ако отидете на този сайт, връзките си не виждат, виждат или заразен сайт, окичени с банери или съдържание за възрастни.
Или някои китайски магазин)
Затова бъдете внимателни с която призовава за такива съмнителни сайтове. Аз ги имам от Computer под Linux разгледа.
Здравейте, Дмитрий!
Това е през нощта да търси ужас razdaosh наляво и надясно!
Някак си не мога да повярвам, че търсачките не виждат тези бандити виртуален ...
Но за съвета, за да не се търсят други подобни сайтове - благодаря ти! Внимание не е излишно.
Благодаря за статията, Димитри! Също така през последните години, "бомбардировките" моя блог, дори и тя стане достъпна. Такова блокиране IP в Htaccess. Въпреки, че е ОК, за да LiveInternet статистика.