Milhares de visitas por dia do tráfego não rastreável até o website - Problema sério

Navegue suas respostas
4

No final de janeiro, notamos um aumento no tráfego para o que as estatísticas do JetPack dizem ser página inicial / de arquivo e o que o Google classificava como indo para / gaming / que é uma lista de arquivos no WordPress.

Isso começou com ~ 3.000 visitantes únicos e saltou para 65.000 visitantes únicos em um dia, novamente para a página "inicial". Isso aconteceu ao longo de algumas semanas e pensamos que estávamos sendo atacados.

O tráfego, em seguida, caiu por alguns dias, mas depois voltou, mas voltou como apenas cerca de 15.000 únicos por dia e tem sido assim todos os dias desde então. Chegamos à conclusão de que algo não estava sendo rastreado em algum lugar, e isso é um tráfego legítimo e ignorado.

Agora, aqui vem o problema, o Google AdSense acaba de desativar nossa conta para "cliques inválidos". Estamos tentando descobrir de onde esse tráfego está vindo e pará-lo se não for legítimo ou descobrir uma maneira de rastreá-lo corretamente.

Especificações para o site: Servidor dedicado rodando o CentOS 6 com nginx, php-fpm e MySQL. O site é construído em WordPress e usamos CloudFlare e W3 Total Cache. As análises que estão sendo usadas são Google Analytics, Quantcast, Alexa e Compete.

Qualquer tipo de ajuda seria incrível.

ATUALIZAÇÃO: Estou encontrando mais pessoas com o mesmo tipo de problema e não parece haver uma solução.

link

link

Depois de olhar os registros de acesso, notei que eram todos os IP's CloudFlare. Eu olhei para isso e descobri CloudFlare atua como um proxy e havia uma maneira de corrigir os logs no nginx. Eles estão vindo de muitos provedores diferentes nos EUA. Eles vão para / games / ou / gaming / (/ games / redireccionamentos para / gaming /) e todos parecem ter o mesmo user agent do Mozilla / 5.0 (compatível; MSIE 9.0; Windows NT 6.1; Trident / 5.0). / p>     

por kel 18.08.2012 / 22:26

3 respostas

1

Sim, eu tive esse problema por algum tempo com um agente de usuário diferente.

Acabamos de aprender a conviver com o tráfego ... se você quiser manter as exibições de página incorretas fora do seu Google Analytics ou suspender determinados serviços como o AdSense para eles (nós certamente o fizemos), você pode descobrir mais sobre como fazer isso aqui:

link

Basicamente, não há uma boa solução do lado do servidor para isso - a solução acima é baseada na detecção de clique e movimento do mouse no navegador, e até agora essa é a única boa maneira de distinguir o bom tráfego desse tipo de ruim.

Boa sorte!

    
por 31.08.2012 / 01:52
2

Parece que seu site pode estar comprometido, esp. se o seu AdSense foi suspenso. Registre-se nas Ferramentas do Google para webmasters e veja se ele informa qualquer malware. Execute o site através do Sitecheck da Sucuri , também. Instale o plug-in do scanner de exploração do WordPress para uma verificação rápida. Em seguida, considere a possibilidade de diferenciar seu site com uma cópia limpa da v3.4.1 e fazer o mesmo para seus plugins e temas (incluindo os diretórios de vinte e vinte e sete pontos, que são um esconderijo comum para arquivos de malware). Vejo muitos sites sendo adquiridos por meio de plug-ins inseguros com bibliotecas de terceiros, como timthumb, por isso é definitivamente um vetor que você deve conhecer.

Coloque algum tipo de proteção no lugar de /wp-login.php , todos os sites do WordPress que eu administro recebem tentativas de força bruta automatizadas regulares contra eles, então se qualquer uma das senhas dos seus usuários estiver fraca você pode estar vulnerável lá. Eu tenho a tendência de proteger este local em minhas configurações nginx limitando intervalos de IP para logins (se os clientes permitirem), limitando a taxa com limit_req_zone e / ou instalando plugins como bloqueio de login , Autenticação de dois fatores do Duo ou Google Authenticator para WordPress . Vi hacks em que o spammer obtém um login de administrador em um blog e depois altera o conteúdo, em vez de tentar apropriar-se da caixa, geralmente com o objetivo de utilizar o Pagerank de um site para obter um aumento de linkback.

Se você descartou qualquer tipo de invasão de seu site e ainda está recebendo visitantes mal-intencionados deliberadamente tentando subverter os cliques nos seus anúncios, algo que os filtra e os bane antes que eles tenham uma chance de melhorar os problemas. O plug-in Bad Behavior faz isso e pode ser adequado (embora seja bastante agressivo, por isso fique de olho nos lista de proibição e whitelist generosamente quando aplicável) ou, se você quiser fazê-lo em um nível inferior, dê uma olhada naxsi para nginx ou fail2ban .

    
por 19.08.2012 / 04:56
1

Muito simples. Simplesmente abra index.php no diretório raiz e adicione isso ao começo: 

$useragent = $_SERVER['HTTP_USER_AGENT'];

if ($useragent == "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)")
    {
    header("Location: http://www.google.com/");
    exit();
    }

Como todos esses são provenientes de endereços IP diferentes, não é prático, realista ou eficiente em termos de tempo bloquear os endereços IP. Mas como todos eles têm o mesmo agente de usuário, você pode simplesmente bloquear isso. Isso simplesmente redireciona qualquer pessoa com esse agente de usuário para o Google. A única desvantagem possível que consigo pensar é que, se algum visitante legítimo tiver esse mesmo agente de usuário, ele também será redirecionado para o Google. Para resolver isso, em vez de redirecionar para o Google, você pode fazê-los entrar em um CAPTCHA ou algo assim.

Obrigado @Oerd por adicionar a declaração essencial de saída / die.

    
por 30.08.2012 / 17:29

Tags

Adicionando um servidor Windows Server 2012 Essentials a um domínio existente, sem migrar o AD fuso horário do sistema de alteração Debian para o equivalente do Windows