リファラースパム(リファラスパム、referer spam) econom.co、darodar.com ブロック対策方法(ブロック出来ない?)

ウィルス
スポンサーリンク

Google Analyticsを見てみると、よくわからないサイトから参照(Referral)されていることがあります。

下記の通り、econom.coやforum.topicXXX.darodar.comというサイトから参照されています。

image

ここでXXXは、自分のGoogle Analyticsのコードです。

このサイトが何か調査してみました。

スポンサーリンク

econom.co, darodar.com は、リファラースパム(リファラスパム、referer spam)

調べてみると、WordPressのフォーラムにこの件についての報告がありました。

A non existent page is showing up on my analytics.

A non existent page is showing up on my analytics.
Support » Fixing WordPress » A non existent page is showing up on my analytics. A non existent page is showing up on my analytics. brucekaiwi (@brucekaiwi) 9 ye...

読んでみると、これらのアクセス元について、ここ最近、サイトの管理者の間で話題になっているようです。

特に、darodar.com の方は、自身のGoogle Analyticsのコードが入っているところが怪しいです。

フォーラムを読んでみると結論として、econom.coやdarodar.comというサイトは、リファラースパムと呼ばれるものらしいです。

一言でいうと、サイトの管理者がアクセス情報からアクセス元へのアクセスすることを誘導するスパムです。

私は試しに darodar.com にアクセスしてみましたが、ここにアクセスすることはお勧めしません。

ただ、ブラックハットSEOはサイトへの誘導が目的なので、アクセスするだけなら問題ないでしょう。

darodar.com にアクセスると以下のサイトに転送されました。

image

典型的なリファラスパム、誘導サイトです。

このサイトで何かを買わせようとしているようです。

ちなみに、darodar.comはロシアからのアクセスのようです。

あと、Googleでdarodar.comやeconom.coを検索しようとすると、うまく検索できません。

このあたりもリファラースパム作成者は考えた上で作っていると思います。

Googleで検索する際は、””をつけて”darodar.com”のように検索します。

リファラースパム(リファラスパム、referer spam)とは

リファラースパムという用語はIT業界でもあまりなじみのある言葉ではありません。

英語版のWikipediaには以下の通り記載されていました。

Referrer spam (also known as log spam or referrer bombing[1]) is a kind of spamdexing (spamming aimed at search engines). The technique involves making repeated web site requests using a fake referer URL to the site the spammer wishes to advertise.

Referrer spam - Wikipedia

訳してみました。

リファラースパム(ログスパムまたはリファラーボムとも呼ばれる)とはスパムの一種である(検索エンジンをターゲットとしたスパムである)。

手口は、スパム作成者が偽の参照URLを用いて、宣伝したいウェブサイトへ繰り返しアクセスさせることである。

図を描くと以下の通りです。

GW-02772

スパム作成者がわざと参照元の痕跡を残している点がポイントです。

サイト運営者は、参照元をアクセスせずに、これらのサイトからのアクセスをブロックするようにしましょう。

econom.co、darodar.com の対策方法

(2014.12.18 追記を読んでください。このスパムは強力で、ここで紹介する方法では対策出来ません)

econom.coやdarodar.comなどの特定のドメインからのアクセスをブロックする方法は以下の通りです。

Apacheでリファラースパムをブロックする方法

.htaccessに以下の記述を追加します。

SetEnvIfNoCase Referer econom.co spambot=yes
SetEnvIfNoCase Referer darodar.com spambot=yes
Order allow,deny
Allow from all
Deny from env=spambot

(Apacheの動作確認できていません。。)

この後、WEBサーバーをReloadします。

# service apache reload

nginxでリファラースパムをブロックする方法

serverブロックの中で以下のステートメントを追加します。

# Block referral spam
if ($http_referer ~* (darodar.com|econom.co)) {
return 403;
}

 

この後、WEBサーバーをReloadします。

# service nginx reload

です。

 

2014.12.18 重要な追記

このリファラースパムは、上記の対策では対応できません。

私の場合、この対策を行っても1日で18回もアクセスされています。

image

以下に通常の対策が効かないとの報告があります。

A non existent page is showing up on my analytics.
Support » Fixing WordPress » A non existent page is showing up on my analytics. A non existent page is showing up on my analytics. brucekaiwi (@brucekaiwi) 9 ye...

I tell you this, this is very sophisticated spam, .htcaccess doesn't work because they don't visit your website.

Filters work for an hour or so, then it comes back.

Someone is having having a lot of fun, hope that someone will find a workable solution.

(※訳 これはとても洗練されたスパムです。犯人はホームページを訪れていないために、.htaccessは機能しません。

フィルターによる対策は数時間は機能しますが、すぐに元に戻ります。

犯人は、誰かが有効な対策を見つけてくれることを願って面白がってやっているのでしょう。)

という訳で、どなたか有効な対策を見つけた人は連絡をいただけませんか。

Apacheとnginxの両方の対策があるとありがたいです。

 

リファラスパムのまとめ

WordPressには、スパムコメントを排除するAkismetという有名なプラグインがあります。

ただ、リファラスパムについては、Akismetに指摘するプラグインはないようです。

そのため、サイトの運営者は、今回ご紹介した対策方法を使ってリファラスパムを見つける都度、地道に対策するしかないようです。(ごめんなさい。今回の私がご紹介した通常の対策は、このスパムには機能しません。)

ネットで調べる限り、同様なリファラースパムサイトとして、 semalt.com, savetubevideo.com, etc.comがあるようです。

2015.1.07 追記

Google Analyticsから消す方法など続きは以下に書きました。

リファラースパム(referer spam)まとめ

お役に立ちましたら、シェアをお願いします。

コメント

  1. kimson より:

    ツイートボタンから本記事をツイートするとタイトル部分の「econom.co」などがリンクになってしまいます.対策できないでしょうか?
    よろしくお願いいたします.

    • urashita より:

      確かにおっしゃる通りです。
      レファラースパムをますます広げる原因になってしまいます。
      うーん、どうやって対策しましょうか。

  2. ron より:

    国外でも問題視されているようですね(URLから「h」だけ抜いてあります)。

    ttp://www.sudorank.com/guide-how-to-block-darodar-referral-spam-to-your-website/

    • urashita より:

      nginxでお手軽にブロックする方法があればいいのですが。
      単に無視して、Google Analyticsの統計情報から削除するっていう考えもあるんですけど、エンジニアの端くれとしては、なんとか技術的に対応したいです。

タイトルとURLをコピーしました