Bueno. Sin conocer los sitios en cuestión, intentaré explicar un poco de lo que está sucediendo y proporcionaré solo algunos enlaces.
De:
http://www.cradlecloud.com/ban-block-blackhatworth-com-spam-referrals/
Recibo los siguientes nombres de dominio asociados con el nuevo método de spam de referencia que las personas ven últimamente.
- BlackHatWorth.com
- Iskalko.ru
- Lomb.co
- Lombia.co
- Econom.co
- Darodar.com
- ILoveVitaly.Com
- Priceg.com
- Hulfingtonpost.com (nuevo, agregado el 16 de enero de 2015)
- Bestwebsitesawards.com (Nuevo: agregado el 3 de febrero de 2015)
- Ranksonic.info (Nuevo: agregado el 3 de febrero de 2015)
- Cenoval.ru (Nuevo- agregado el 6 de febrero de 2015)
- oo-6-oo.com (Nuevo- agregado el 25 de febrero de 2015)
- Humanorightswatch.org (Nuevo: agregado el 4 de marzo de 2015)
- S.click.aliexpress.com (Nuevo- agregado el 17 de marzo de 2015 - Sospechoso)
- www1.social-buttons.com (Nuevo- agregado el 23 de marzo de 2015 - Sospechoso)
- 4webmasters.org (Nuevo - agregado el 26 de marzo de 2015 - Sospechoso)
- Googlsucks.com (nuevo, agregado el 07 de abril de 2015)
- Addons.mozilla.org (Nuevo- agregado el 07 de abril de 2015 - Sospechoso)
- Smallseotools.com (Nuevo- agregado el 13 de abril de 2015 - Sospechoso)
- Theguardlan.com (nuevo, agregado el 14 de abril de 2015)
- Buy-cheap-online.info (Nuevo- agregado el 16 de abril de 2015 - Sospechoso)
- Site1.free-share-buttons.com (Nuevo- agregado el 29 de abril de 2015 - Sospechoso)
- Sanjosestartups.com (Nuevo: agregado el 25 de mayo de 2015)
- Trafficmonetize.org (Nuevo: agregado el 3 de junio de 2015 - Sospechoso)
- Howtostopreferralspam.eu (Nuevo- agregado el 9 de junio de 2015 - Sospechoso)
- Www10.free-social-buttons.com (Nuevo- agregado el 16 de junio de 2015 - Sospechoso)
- Getitfree.us (Nuevo - agregada el 18 de junio de 2015 No se puede determinar la propiedad. Gracias - Trey Copeland)
- Www6.free-social-buttons.com (Nuevo- agregado el 18 de junio de 2015 - Sospechoso)
- Erot.co (Nuevo: agregado el 26 de junio de 2015 - Sospechoso)
- 3g2upl4pq6kufc4m.onion (Nuevo - agregado el 4 de julio de 2015 - Sospechoso)
- Traffic2money.com (Nuevo: agregado el 28 de julio de 2015 - Sospechoso)
Nota: Los artículos sospechosos parecen seguir el mismo patrón de propiedad y no pueden estar vinculados al mismo delincuente.
Puede encontrar una lista bastante exhaustiva de referencias de spam mantenidas por Piwik aquí: https://github.com/piwik/referrer-spam-blacklist/blob/master/spammers.txt (Gracias - usuario2428118)
Citar:
BlackHatWorth.com es un dominio relativamente nuevo creado solo el 7 de enero de 2015 que ahora se utiliza para el spam de referencia. De hecho, este sitio web de spam de referencia se oculta detrás del nombre del motor de búsqueda de compras y de hermosas imágenes de paisajes.
... la dirección IP de BlackHatWorth.com que es 78.110.60.230 es la misma asociada con otros sitios web de referencia de spam ...
De hecho, el dominio BlackHatWorth.com es propiedad del mismo ruso que posee los otros dominios de referencia de spam como ILoveVitaly.com, Econom.co y Darodar.com. El nombre del propietario del dominio es supuestamente Vitaly A Popov de Samara (ciudad), Samaraskaya Oblast (estado), Rusia.
¡No puedes bloquear esto!
De:
http://www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/
Citar:
Aquí hay una introducción rápida sobre cómo funciona Google Analytics.
Entonces, se configura en GA y se obtiene un código de ellos. El código se parece a UA-number-1 o algo así. Ese número es su "número de cuenta" en GA. Ahora, este código y un poco de javascript van a su página web. Ahora, alguien visita su página y su navegador ejecuta ese código javascript.
Ese código javascript es lo que "registra" su visita. Hace que su navegador hable con Google Analytics. Específicamente, realiza ciertos tipos de solicitudes HTTP sobre las que Google registra información, y luego GA le muestra resúmenes de esa información.
Bastante básico, ¿verdad? ¿Aún conmigo? Bien, ahora, si todo lo que es es este Javascript que les envía la "visita", entonces cualquiera puede fingir eso. Alguien en absoluto. Todo lo que tengo que hacer para que su GA muestre información falsa es enviar mi información falsa directamente a GA.
No necesito visitar su sitio en absoluto. No necesito ejecutar javascript en absoluto. Solo necesito reproducir esas solicitudes HTTP, que son públicas y para que cualquiera pueda verlas y cómo funcionan. Incluso están bastante bien documentados, públicamente, por los propios Google.
Entonces, ahora, digamos que soy un idiota spammer. Quiero que la gente vea mi sitio de spam. ¿Entonces qué hago? Escribo un pequeño código para enviar miles y miles de estas solicitudes falsas a GA, y simplemente paso por todos los números de UA, en orden, al azar, lo que sea. Envío una visita falsa, con un referente falso y mi nombre de dominio spam. ¿Y adivina qué? Aparece en las pantallas de Google Analytics.
Ves este spam como cualquier otra visita normal. Porque en lo que respecta a GA, fue una visita normal. Todo lo que están grabando son las solicitudes HTTP, que normalmente provienen del código JavaScript de GA. Pero una solicitud es una solicitud, y hacer una falsa es muy, muy fácil.
Eso es lo que está pasando. Todo lo que necesito es su número de UA y con solo un pequeño esfuerzo puedo fingir una visita a su sitio sin tener que conectarme a él. Esa visita falsa puede tener cualquier nombre de dominio y cualquier referencia que yo elija.
Este es un ataque a Google Analytics, para promocionar cualquier sitio que aparezca. No puede bloquearlo en su servidor, porque su servidor no está involucrado en absoluto.
Puede hacer dos cosas: una, configurar un filtro como sugiere John Conde; y dos, ver si hay una manera de informar a Google. Para eso no tengo una respuesta, pero tengo una idea.
[Actualizar]
Esto está comenzando a alcanzar proporciones escandalosas de cientos de ataques de spam por día para completar publicidad como esta: