Spam aus Russland nervt und kann sogar Geld kosten

Neulich wurde ich beauftragt den Besucherverkehr von einer Kunde in Google ­Analytics zu analysieren und optimieren. Was ich dabei herausfand, war unglaublich.


In meinem Server habe ich die meisten Zugriffe aus Russland, Indien und andere Ländern die nicht in meinem Fokus liegen ausgeschlossen.
Dies kann man leicht lösen, in den man ­die .­htaccess Datei ergänzt. Dies ist jedoch nur möglich unter einem Apache-Server. Bei ein Windows Server kann ich momentan nicht sagen, wie das geht.
Solche Länder schließt man mit folgendem Code aus:

SetEnvIfNoCase User-Country "RU" spam=yes
SetEnvIfNoCase User-Country-Code "RU" spam=yes
SetEnvIfNoCase User-Country "Russia" spam=yes
SetEnvIfNoCase User-IPCountry "RU" spam=yes
SetEnvIfNoCase Country "RU" spam=yes
SetEnvIfNoCase Country-Code "RU" spam=yes
SetEnvIfNoCase Country "Russia" spam=yes
SetEnvIfNoCase IPCountry "RU" spam=yes

SetEnvIfNoCase User-Country "IN" spam=yes
SetEnvIfNoCase User-Country-Code "IN" spam=yes
SetEnvIfNoCase User-Country "India" spam=yes
SetEnvIfNoCase User-IPCountry "IN" spam=yes
SetEnvIfNoCase Country "IN" spam=yes
SetEnvIfNoCase Country-Code "IN" spam=yes
SetEnvIfNoCase Country "India" spam=yes
SetEnvIfNoCase IPCountry "IN" spam=yes

Order allow,deny
Allow from all
Deny from env=spam

Da dies in meinem Server bereits drin ist, sind die meisten (aber leider nicht alle) Spams aus diesen Ländern geblockt. Manchmal werden IP-Adressen zum ­blocken empfohlen, aber leider IP-Adressen können auch ständig ändern. Das ist ziemlich einfach auch. Zum Beispiel, wenn der Spammer sich über ein Service in Europa einloggt, da bekommt dieser jedes Mal wieder eine andere IP-Adresse zugeteilt.

Mein Klient der mehr als 3.000 Zugriffe am Tag hatte war der Ansicht, dass der stets steigenden Statistik wäre, eine Bestätigung von gutem Marketing, jedoch mehr als 90% der Zugriffe waren nur Spam.

Ein der Verbrecher, der dahinter steckt, ist ­ECONOM.CO. Diese nicht eingetragene Domain leitet weiter nach shopping.iloveitaly.ru. Was dann in ein ­Affiliate Programm von ­AliExpress.­com weiterleitet, etc.

Bei ­Denic kann man der Service ­WHOIS benutzen, um herauszufinden, wer dahinter steckt. Mister Vitaly Popov, der mehr als 100 Domains besitzt, betreibt Spam weltweit ohne, dass Interpol oder irgendeiner Behörde sich um ihn kümmert.

Der Gefahr dabei ist, dass wenn die Spam-Programme von Herrn Popov ständig auf eine Web-Site zugreifen, erzeugen sie Verkehr. Für diesen Verkehr können die Website Betreiber dann zur Kasse gebeten werden, falls diesem Traffic über die Grenzen kommen. Daher lesen Sie genau Ihre Hosting Verträge und sichern Sie sich gegen eventuelle hohe Rechnungen.

Ich habe einen zusätzlichen Code in meine Recherche gefunden, den ich hoffe, hilft meine Leser auch:
###Block Referrer Spam
SetEnvIfNoCase Referer econom.co spam=yes
SetEnvIfNoCase Referer iloveitaly.ru spam=yes
SetEnvIfNoCase Referer shopping.iloveitaly.ru spam=yes
SetEnvIfNoCase User-Agent econom.co spam=yes
SetEnvIfNoCase User-Agent iloveitaly.ru spam=yes
SetEnvIfNoCase User-Agent shopping.iloveitaly.ru spam=yes
Order allow,deny
Allow from all
Deny from env=spam

Ich empfehle nicht im PHP Code eine Erweiterung zu machen, um diesem Spam abzuwehren, da dies wird Antwortzeit kosten.
Nachdem ich die Spams herausgefiltert habe und jetzt seit 30 Tagen können wir mit annehmbaren Daten arbeiten, macht es überhaupt Sinn eine Einrichtung von einem Dashboard zu machen.

Falls Sie Fragen diesbezüglich haben, schreiben Sie mich an.

Schreibe einen Kommentar