El bot de spam constantemente visita nuestro sitio 800-1,000 veces al día. Causando pérdida en ventas

Durante los últimos 5 meses, nuestro sitio ha estado recibiendo visitas de estos 4 sitios a continuación;

sheratonbd.com
newsheraton.com
newsheration.com
newsheratonltd.com

Por lo general, la URL exacta de la que provienen se parece a esto;

http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85

El bot de spam va a nuestra página de inicio y permanece allí durante aproximadamente 1 minuto y luego existe. Afortunadamente, tenemos algunos servidores bastante robustos, por lo que aún no ha llegado a sobrecargar nuestros servidores. El mes pasado comencé a bloquear las direcciones IP de los bots de spam, pero parecen seguir recibiendo nuevos todos los días. Hasta ahora he bloqueado más de 200 direcciones IP, a continuación se detallan algunas de las que he bloqueado. Todos vienen de Bangladesh.

58.97.238.214
58.97.149.132
180.234.109.108
180.149.31.221
117.18.231.5
117.18.231.12

Dado que esto ha estado sucediendo durante los últimos 5 meses, nuestro tráfico real del sitio ha comenzado a disminuir, y cada día nuestros pedidos disminuyen cada vez más. Además, dado que estos bots de spam simplemente van a nuestra página de inicio y luego dejan nuestra tasa de rebote en análisis, se ha disparado.

Mis preguntas son;

¿Es posible que estos bots de spam estén afectando nuestro SEO? El 60% de nuestros pedidos provienen de la búsqueda natural, y desde que todo esto comenzó, los pedidos han ido cayendo lentamente.

¿Cuál sería la razón por la que alguien querría desperdiciar recursos al hacer esto en nuestro sitio? Las IP no son gratuitas y tampoco son nombres de dominio, ¿cuál sería el objetivo al hacernos esto? Tenemos adwords de google pero no anunciamos en redes extendidas ni anunciamos en Bangladesh ya que no enviamos allí para que no estén ganando dinero con adsense.

¿Alguien ha experimentado algo similar a esto? ¿Qué hiciste y cuál fue el resultado final?

Es curioso que esto ocurra, ¡estaba lidiando con un problema similar en el trabajo hoy! @HeatherWalters ha cubierto la mayoría de las cosas buenas, pero hay un par de cosas para agregar.

Puede bloquear los referentes por dominio utilizando el siguiente código htaccess: -

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} spammer-one\.com [NC,OR]
RewriteCond %{HTTP_REFERER} spammer-two\.com
RewriteCond %{HTTP_REFERER} spammer-three\.com
RewriteRule .* - [F]

Esto los redirige a una respuesta prohibida 403, que supongo que es la forma más eficiente de tratar el problema en términos de carga del servidor, ya que es un encabezado bastante pequeño.

Hay algunas ideas interesantes sobre el bloqueo de palabras clave a través de httpd o el uso de mod_security , que podría valer la pena investigar.

@LazyOne'sLa respuesta a mi pregunta sobre la forma más eficiente de hacer esto indica que httpd.confsería una mejor opción que la .htaccessque se cargaría antes de mod_rewrite (publicaré el código una vez que haya tenido tiempo de probar esto).

Como anécdota, está causando problemas en la clasificación de SERPs, solo he visto dos sitios con un problema tan grave como el tuyo y ambos informaron pérdida de tráfico de búsqueda orgánica, pero no he encontrado informes similares en línea ni nada de Google que respalde esta noción.

@DisgruntledGoatindica en su comentario a continuación que la tasa de rebote en Google Analytics no causaría una pérdida de SERP por sí sola. Pero publicar registros de referencia podría, ya que daría lugar a enlaces a sitios de spam desde su dominio.

Puede filtrar los resultados de spam de su informe analítico, BusinessHut tiene un buen tutorial que sugiere utilizar varias versiones del siguiente filtro:

Filter Type: Custom > EXCLUDE 

Filter Field: Campaign Source Filter

Pattern: golbnet 

Case Sensitive: No

Esto eliminará cualquier referencia con el texto "golbnet" en cualquier lugar de la URL de referencia. Para excluir a otros referentes, como forexmarket, puede crear otro filtro, O simplemente puede agregar una "tubería" que actúa como un operador "OR". (p. ej. Patrón de filtro: golbnet | forexmarket | anythingelse) * Puede obtener la tubería presionando Mayús y Retroceso.

También señala, como lo hace @Heather, que siempre debe mantener un perfil sin filtrar.

¿Has considerado la posibilidad de que estén visitando tu sitio, con la esperanza de investigar quiénes son, siguiendo el enlace (para que termines visitando sus sitios de spam ......... el más negro de blackhat SEO)? ¿Ha accedido a esta información en los accesos al sitio web únicamente a través de GA o ha mirado los registros de tráfico de su sitio web? Tal vez no visiten su sitio en absoluto, sino que se conecten a su cuenta de Google Analytics e inyecten sus propios 'hits' con un software especial de spam, con la esperanza de que eche un vistazo a sus enlaces (y el efecto secundario es que todos los la tasa de rebote que se dispara está afectando la clasificación de su motor de búsqueda y, por lo tanto, su tráfico real). Eche un vistazo a este enlace: spam de referencia de google analytics y asegúrese de leer la sección de comentarios.

Puede filtrar los resultados de estos de sus informes analíticos creando un perfil duplicado y luego agregando un filtro, pero no estoy seguro de si Google todavía los 've' como aciertos. Supuestamente, el spam de referencia no afecta el SEO, pero yo personalmente lo dudo, si está causando que su tasa de rebote se dispare.

He estado tratando de rastrear esto también. Lo que sea que estén haciendo, parecen rotar dominios cada dos semanas a un mes. Esto se puede ver fácilmente en nuestra analítica al filtrar por tráfico de Bangladesh (del cual obtenemos muy poco tráfico legítimo).

En nuestro caso, el tráfico no afecta las ventas, pero es un par de órdenes de magnitud más de lo que está viendo el OP.

Un poco de investigación apareció en http://robotlancer.com/ , que se anuncia a sí mismo como "un software que ayuda a los suscriptores de Dolancer / Skylancer / Newsheraton / Googleaddclick / Visionaddworld / Makegem a hacer clic en sus anuncios automáticamente". Una de las capturas de pantalla muestra un script que se está cargando y haciendo clic en los anuncios. Según nuestros análisis, parece utilizar un agente de usuario aleatorio y un sistema operativo para cada carga, lo que hace que parezca tráfico humano.

Todo esto definitivamente huele a algún tipo de estafa de pago por clic, pero no puedo entender lo que están haciendo, ¡ya que no hay forma de que se beneficien al hacer clic en nuestros anuncios!

Lo caracteriza como un "bot de spam", pero los síntomas me parecen más a usuarios humanos que hacen clic en los enlaces a su sitio en uno de los sitios "sheraton" que usted enumera. Aparentemente recibes repetidos golpes de cada IP. ¿Por qué el humano haría esto? Probablemente el sitio promueve la idea de que el usuario puede ganar dinero al hacerlo (ya sea que realmente gane dinero o no).

¿Por qué un sitio como este enlace a su sitio? Puede ser un error, pero considere si dicho sitio tiene mala reputación para los motores de búsqueda. Luego, su posición en las páginas de resultados de búsqueda podría verse afectada negativamente, disminuyendo su posición de apariencia y, por lo tanto, sus resultados de búsqueda orgánica. Una razón por la cual un sitio de clic de enlace podría vincularse a usted es para obtener un pago por este efecto de alguien que lo desee, por ejemplo, un competidor.