Пользователи рунета начали массово жаловаться на большие скачки трафика. Они обнаружили резкий всплеск прямых заходов на сайт. Как предполагают вебмастера, трафик, вероятнее всего, ботовый, поскольку просмотр Вебвизора в Метрике показывает неестветственность поведения посетителей.
Что же это такое? Зачем кому-то накручивать бот-трафик на сторонние сайты? Конкуренты или нечестные маркетинговые партнеры? Или, может, кто-то взращивает новый ботнет? Давайте разбираться.
Доля прямых заходов на сайт
Процент прямого трафика на сайт в норме не должен превышать 10-30%. Чем популярнее ресурс, тем выше будет доля переходов. Пользователи будут переходить на него из закладок в браузере, панелей быстрого доступа или вбивать адрес в адресной строке.
Возможные причины скачка
Причины скачка прямого трафика можно разделить на релевантные и нерелевантные.
Релевантные прямые заходы
— Трафик, который исходит от реальных пользователей
Вероятнее всего, лояльные посетители или постоянные покупатели/заказчики возвращаются на ваш сайт через закладки или открытые вкладки браузера, а также вводят адрес сайта прямо в адресную строку. Также сюда относятся переходы по ссылке из SMS или мессенджеров.
В таком трафике нет ничего плохого. Это стандартная ситуация для крупных интернет-магазинов и маркетплейсов, социальных сетей, стриминговых сервисов и онлайн-кинозалов.
Примеры:
- Ввод адреса в адресной строке браузера
- Переход из закладок в браузере.
- Переход по реферальной ссылке с тегом rel=”noreferrer”
- Переход с сайта на https-протоке на ресурс с https-протоколом. В этом случае источник передан не будет.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
— Неправильная разметка UTM-меток
Даже если на сайт идут прямые релевантные заходы, некорректно размеченные UTM-метки в рекламных или e-mail маркетинговых кампаниях могут приводить к скачку такого трафика. Возможно, где-то в метке вы пропустили символ или дописали лишний.
Если вы недавно запустили рекламную кампанию, убедитесь, что ссылки правильно размечены и все параметры на своем месте. В частности, обратите внимание на utm_source и utm_medium.
Метрика не может определить источник перехода по метке, поэтому выдают его за прямой заход.
Пример:
site.ru/page?utm_medium=cpc&utm_campaign=кампания123&utm_content=объявление456 — нет обязательного параметра «utm_source»;
Нерелевантный прямой трафик
Этот трафик не несет никакой ценности и должен быть исключен. Причин таких переходов может быть несколько:
— Неправильная фильтрация и обработка внутреннего трафика
Может замечаться после тестирования сайта. Чтобы избежать такой всплеск переходов, установите IP-фильтры или, что еще лучше, динамически блокируйте внутренний трафик с помощью GTM-меток и файлов cookie.
— Фантомные переходы
Бывают редко. Как правило, это ошибки самих спамеров. Чтобы остановить такие переходы, создайте фильтр для имен хостов.
— Лист исключений реферальных ссылок, используемый против спама
Владельцы ресурсов могут ошибочно использовать его для фильтрации спама. Но он имеет совершенно другую цель, и, скорее, лишит реферала вознаграждения, нежели исключит недействительные прямые заходы. Чтобы решить эту проблему, удалите весь спам из списка и используйте фильтр блокировки обходчиков и парсеров.
— Прямой бот-трафик
Это самый распространенный и самый сложный вид генерации прямого трафика. Первое, что вы можете сделать, если еще этого не сделали, включить опцию «Фильтрация ботов» в Google Analytics. Это исключит обращения от известных ботов и краулеров.
К сожалению, большинство вредоносных скриптов не включены в этот список, поэтому вам нужно будет самостоятельно искать способы их блокировки.
Для чего нужен «нагон» ботовых прямых заходов на сайт
Причины генерации фальшивого прямого трафика на ваш сайт могут заключаться в злонамеренных действиях конкурентов, нечестном партнерстве маркетологов или же в активности ботнетов.
Сборщики контента
Злоумышленники могут воровать контент. Делают это они при помощи краулеров — роботов-обходчиков. Если на вашем сайте не стоит антибот-защита и вы не используете методы блокировки копирования контента (даже через код), то вскоре ищите свои уникальные материалы на других ресурсах.
С помощью сборщиков контента мошенники могут создавать сотни дорвеев, сайтов-клонов и других ресурсов и использовать их для мошеннических операций или «черного» SEO.
Нечестные маркетинговые партнеры и подрядчики
Если боты заходят на одну и ту же страницу, то, вероятнее всего, вам льют реферальный трафик, и делают это злонамеренно. Или же с помощью более усовершенствованных скриптов генерируют вам лиды. Об этом мы уже писали ранее.
А может быть, рефералы и не специально это делают. Просто сайт, на котором размещена реферальная ссылка, сам стал жертвой атаки ботов, и те переходят по всем ссылкам, до которых дотянутся, будь то реклама или рефералки.
Если вы заказывали продвижение сайта, то некоторые сеошники могут накручивать поведенческие факторы за счет роботов и повышать позиции. Эффект может быть, но кратковременный. Или, по крайней мере, без гарантий на долговечность положительного результата.
Конкуренты (снижение позиций, сбор данных)
Так они могут попытаться «потопить» ваш сайт в выдаче, если речь идет о SEO. Техника может сыграть как в минус для конкурента, так и в плюс. Поисковые системы увидят неестественный трафик и качество переходов на вашем ресурсе, из-за чего наложат на него фильтр.
Если атака ботов направлена не на одну конкретную страницу, а рассредоточена по всем сразу, то, вероятнее всего, это какой-нибудь SEO-парсер или другой инструмент по типу Screaming Frog или Xenu. Так оптимизаторы стороннего ресурса собирают данные о конкурентах для продвижения своего сайта.
Также с помощью ботов конкуренты могут накручивать отказы на сайте. Это является вариантом черного SEO. Чем выше отказы, тем ниже рейтинг сайта и понижение позиций. Подробнее читайте об этом в нашей статье, ссылка выше.
Взлом доступа в админпанель
Если атаки идут на admin.php или другие системные страницы, то это может означать, что боты взламывают доступ в административную панель вашего сайта. Таким же способом злоумышленники ищут дыры в безопасности, которые в дальнейшем могут использовать для компрометации ресурса.
Прокачка и обучение ботов для нового ботнета
С помощью прямых заходов на сайт злоумышленники могут «нагуливать профили» ботов для повышения их эффективности и стоимости. Прокачивать их могут через сотни и тысячи как своих, так и чужих ресурсов.
Как обнаружить и заблокировать накрутку прямых ботовых заходов на сайт
Как мы указали выше, процент прямого трафика может присутствовать в вашей статистике по сайту, и это отличный показатель. Однако он не должен превышать допустимых пороговых значений для вашей ниши и популярности ресурса.
По оценкам и анализу российский специалистов в области SEO-продвижения и маркетинга, основной бот-трафик идет из мобильных сетей у посетителей, которые используют ОС Android. Проверить свою статистику в Метрике можно в разделе «Посетители и клиенты» по названиям IP-сетей. Чтобы получить подробную статистику по IP-адресам и подсетям, вы можете посмотреть свои логи.
Если вы заметили всплеск трафика, рекомендуем вам сделать следующее:
Установите UTM-метки
Отметьте все свои маркетинговые кампании UTM-метками. Это поможет вам ориентироваться в источниках входящих ссылок. Не забудьте про email-рассылки, социальные сети, PDF и иные документы, в которых проставили ссылки на ресурс.
Скройте Метрику
Прямые заходы вредоносных ботов на сайт могут стать причиной ухудшения поведенческих факторов. И, учитывая, что Метрика и Яндекс.Браузер собирают параметры для анализа и используют их для ранжирования в поиске, из-за таких переходов сайт может просесть в поиске.
Поэтому среди специалистов в области поискового продвижения есть предположение, что, если скрыть Метрику от ботовых переходов, то поисковик не будет ухудшать ранжирование.
Убедитесь, что код счетчика установлен корректно
Проверьте, используется ли он последовательно на всех страницах сайта. Проверьте установленные скрипты для тегов. Например, Google Tag Manager.
Устанавливайте код счетчика только в соответствующем для этого месте. Если ваш ресурс работает на CMS-системе, код счётчика нужно вставить в файл, отвечающий за генерацию заголовка (header) всех страниц. В этом случае код также размещается после открывающего тега <head> или <body>.
Исключите все обращения от известных ботов и краулеров
В Google Analytics вы можете заблокировать переходы на сайт от известных ботов и обходчиков. Для этого в разделе «Администрирование» — «Просмотр» нажмите на «Исключить все обращения от ботов и краулеров».
Проверьте переходы по регионам
Составьте отчет по географии визитов и определите, где больше всего отказов. Низкие показатели вовлеченности в выбранном регионе могут указывать на бот-трафик.
Еще один явный признак спама — массовые переходы, география визитов которых идет из регионов, в которых вы не ведете бизнес.
Используйте инструменты вебмастеров и счетчики
Возможно, звучит банально, но старайтесь использовать инструменты для проверки качества сайта и его посещаемости в связке. Например, Яндекс.Вебмастер + Метрика. Так вы сможете делать более качественный анализ и сравнивать органические переходы с другими видами трафика.
Подключите SSL-сертификат
Защищенное соединение повышает безопасность вашего ресурса в целом, снижает риск использования уязвимостей злоумышленниками и уменьшает процент прямых переходов.
Ссылки с сайтов с HTTPS на ресурсы с HTTP приводят к потере реферальных данных. Как мы сказали ранее, если вы не используете защищенное соединение, но на ваши ресурсы идут ссылки с HTTPS-сайтов, в метриках эти переходы будут считаться прямыми.
Проверьте редиректы и метки
Не используйте перенаправления на основе JavaScript для создания «удобных URL-адресов». Если среди маркетинговых кампаний вы используете рассылку на почту своим подписчикам или используете другие оффлайн-кампании со ссылками на сайт, убедитесь, что на целевой странице указаны корректные параметры UTM.
Используйте сервис защиты от ботов на сайте
Выше мы привели пример мнения владельца ресурса, который столкнулся с атакой ботов на свой сайт. Действительно, спасение утопающих – дело рук самих утопающих. Однако не обязательно заниматься блокировкой в ручном режиме — доверьте это специальным сервисам киберзащиты. Например, Антибот от Botfaqtor.
Защита от DDoS- и других бот-атак — одно из целевых направлений сервиса Botfaqtor. С помощью данного инструмента вы можете идентифицировать и превентивно блокировать прямой, рекламный и органический ботовый трафик на сайт.
Сервис работает на основе алгоритма, стоп-листа с уже пойманными ботами и машинного обучения. На данный момент алгоритм знает более 100 технических и поведенческих параметров, по которым может отделять бота от человека. Список паттернов вредоносного поведения пополняется в режиме реального времени.
Пока фильтры Яндекса и Google не справляются в одиночку с массовыми атаками ботов, используйте дополнительные системы защиты. Антибот от Botfaqtor помогает:
- выявлять ботовые источники трафика,
- блокировать ботов, которые генерируют прямые заходы,
- экономить ваш рекламный бюджет,
- защищать от накруток поведенческих факторов и отказов на сайте,
- защищать рекламные материалы (баннеры, тизеры) паблишерам и вебмастерам из РСЯ и КМС
Вам нужно будет зарегистрироваться в сервисе и установить код счетчика на сайт. Сервис будет анализировать всех посетителей ресурса и в многофакторном режиме оценивать качество трафика. Явные ботовые переходы будут блокироваться автоматически.
Что выберете вы? Шаманить с Метрикой, искать IP и блокировать их вручную, писать в поддержку Яндекса? Не тратьте время, которое может не окупиться. Подключите Антибот Botfaqtor БЕСПЛАТНО на 7 дней. Оцените эффективность и результат работы актуального алгоритма киберзащиты.
