Уфа
Что такое рефспам?
Автор статьи
Андрей Буйлов
Для чего это нужно?
1) Для спама в логах сервера. Используя анализатор логов, — таких как Webalizer или WebStat, — можно увидеть список сайтов, с которых к вам переходили. В нормальном режиме это будут реальные сайты, реальные домены. Но когда злоумышленники обнаруживают открытый для индексации в поисковых системах Webalizer или другой анализатор, то хотят получить оттуда ссылку.
Особенно актуальным это было тогда, когда ссылки с большого количества даже заспамленных площадок хорошо работали. В частности, они хорошо работали для Гугла. И спамеры этим злостно пользовались: находили через поисковик Гугла такие открытые статистики и пускали туда рефспам. Создавалось впечатление, будто живые люди переходили с сайтов, которые они пытаются продвигать.
Все это оказывалось в списке сайтов, откуда к вам переходили. А так как уже проверено, что страница индексируется поисковиком, — Гуглом, в большинстве случаев, — то эти сайты, указанные в реферере (когда к вам «псевдопереходили» и с которых «наспамили»), попадут к вам на страницу. И для них это будет ссылка. А ссылки в Гугле довольно хорошо работают. Особенно раньше хорошо работали, даже с заспамленных страниц.
Теперь эта «хитрость» работает хуже, как минимум потому, что на такой странице много исходящих ссылок, и она уже не так полезна, как раньше. К тому же веб-мастера уже знают об этой уловке и закрывают на страницу анализатор от индексации. Либо вообще не пользуются анализаторами и наблюдают за тем, что происходит со статистикой их сайта в системах, созданных именно для анализа статистики: «Яндекс. Метрика», «Google Analytics» и т. д.
2) Более современная методика — это те же самые действия, но в ожидании переходов. Вы как владелец площадки заходите в свою статистику и видите переходы со знакомых сайтов, а затем вдруг обнаруживаете несколько незнакомых доменов, которые раньше не замечали, и не знаете, кто это такие. Вы переходите к ним, и для тех злоумышленников это целевое действие: вас перекидывает на платную рекламу или еще куда-то.
Либо так: реклама систем для веб-мастеров. Вы как веб-мастер их целевая аудитория: они рефспамят статистику, вы заходите в статистику, видите новый сайт, кликаете туда, попадаете к ним. А они как раз продают что-то для веб-мастеров, владельцев площадок и так далее.
Как с этим бороться?
1) Первое, что надо сделать, — закрыть от индексации анализатор. Например, в robots.txt прописать, чтобы не индексировались страницы анализатора, к примеру, Webalizer. Либо в свойствах самой страницы поставить запрет.
2) «Запаролить» анализатор, чтобы в него можно было попасть только введя пароль.
3) Закрыть доступ в htaccess по referer. То есть ваш сервер будет автоматически определять, что к вам переходят с определенного сайта, и запрещать доступ. Тогда у вас в статистике этого «мусора» не будет.
4) Закрыть доступ в htaccess по IP-адресу. Если в статистике вы видите, что именно с этого IP-адреса идет рефспам, закрываете доступ, и рефспам насовсем или на какое-то время прекращается.
Вот все, что можно сказать про рефспам.
