Woher die Referrer nehmen?

  • Resolved astera77

    (@astera77)


    1 year, 9 months ago

    Hi,

    das ist wahrscheinlich ein Dumme Frage aber woher weiss ich WAS ich Filtern muss, um Spam-Referrer auszuschließen? Beispiel: https://www.pcnotfallhilfe.de/
    Antispam Bee zeigt mir 195 Spams, Statify 211 Aufrufe, Google-Ads 12 Aufrufe, Google-Analytics 39 Aufrufe.
    Muss (soll) ich noch ein weiteres PlugIn installieren (und wenn, welches?)

    Danke und LG astera77

    The page I need help with: [log in to see the link]

Viewing 8 replies - 1 through 8 (of 8 total)
  • Thread Starter astera77

    (@astera77)

    1 year, 9 months ago

    Hallo,

    ich hatte die Frage wahrscheinlich zu früh gestellt.
    Tante Google hat mir ein paar Antworten gegeben.

    1. Plugin ‘Stop Referrer Spam’ installiert
    2. Den Inhalt der ‘spammers.txt’ von GitHub reinkopiert

    fertig.
    Von Zeit zu Zeit werde ich die Liste aktualisieren und wieder in meine Blogs einfügen.
    Ich hoffe, das ist der richtige Ansatz. Eventuell hilft es ja den einen oder anderen.
    Danke
    LG astera77

    • This reply was modified 1 year, 9 months ago by astera77.
    Plugin Author Stefan Kalscheuer

    (@stklcode)

    1 year, 9 months ago

    Hi @astera77,

    das kann man grundsätzlich so machen.

    Statify selbst hat auch die eingebaute Option Tracking ausschließen für “Nicht erlaubte Verweise”. Damit werden Referrer über die “Kommentar-Sperrliste” abgefangen (Einstellungen > Diskussion), wenn die Domain übereinstimmt. Eine Liste wie die genannte von Matomo kann man auch hier einsetzen, dann benötigst du das Statify Filter Plugin zumindest für diesen Zweck nicht.

    So gern ich hier mein eigenes Plugin anpreisen würde, für viele Installationen reicht das schon.

    Was das Filter-Plugin mit Blick auf Referrer mehr kann, sind komplexere Ausdrücke. Wenn man z.B. Spam von “spam1.example.com”, “spam2.example.com”, “spam1337.exampe.com” und vielleicht auch noch “spam5.example.NET” sieht, die nicht alle auf solchen Filterlisten landen, gäbe es hier die Möglichkeit (die die Kommentar-Sperrliste nicht bietete), auch mit Subdomains und regulären Ausdrücken zu arbeiten.
    Also z.B. “example.com” mit Einstellung Subdomain sperrt die ersten 3 aus der o.g. Liste oder ein Ausdruck wie “spam[0-9]+\.example\.(com|net)” alle.

    Und natürlich die Bereinigungsfunktion, falls die Statify-Statistik schon voll mit Spam ist.

    Ob eine externe Spammer-Listen nötig oder ausreichend ist, kann im Einzelfall verschieden sein. Ich habe Seiten, auf denen in der Liste bloß 5 Einträge stehen, einfach gesammelt oder irgendwas sehr individuelles. Manchmal sind es auch gar keine klassischen Spammer, sondern Bots, die nach typischen Schwachstellen suchen oder ganz harmlose Monitoring-Systeme, die durch die Standardfilter durchfallen.

    Spambots, die Kommentar- oder Kontaktformulare “bedienen”, sind noch einmal eine andere Kategorie. Teilweise sind die echt gut, unterstützen Javascript, brechen durch Parameter in der URL absichtlich das Caching und identifizieren sich selbst als ganz normaler Webbrowser ohne Referrer oder so tuend, als kämen sie von einer Suchmaschine (wenn die Rechenzeit jemand anders zahlt, kann man’s ja machen…) Viele sind zum Glück etwas stumpfer, da hat man es leichter, da fliegt teilweise 90% durch Aktivieren des Javascript-Tracking weg.

    Gruß,
    Stefan

    Thread Starter astera77

    (@astera77)

    1 year, 9 months ago

    Hi Stefan,

    danke für deine ausführliche Antwort. Kannst du mir noch ein Plugin empfehlen, das mir alle Referrer anzeigt, die nach dem Filter noch durchkommen? Und wenn ich die dann sehe, woran erkenne ich welche Referrer die “bösen” sind?

    LG Asterios

    Plugin Author Stefan Kalscheuer

    (@stklcode)

    1 year, 9 months ago

    Hi Asterios,

    das Statify – Extended Evaluation Plugin von Patrick Robrecht bietet unter anderem eine Aufstellung nach Referrer (Verweise) über einstellbare Zeiträume, optional auch pro Seite.

    Was da drin ist und zwischenzeitlich schon auf der Filterliste steht, lässt sich mit dem Filter-Plugin nach Bedarf manuell bereinigen, wenn man rückwirkend etwas präzisere Zahlen möchte/braucht.

    Was davon Spam ist, ist eine Wissenschaft für sich. Klar gibt es die Klassiker, Bitc*in, SEO, D*llar, S*x, Dr*gs, … teilweise schlicht Werbung für dubiose Onlineshops.
    Muss man im Einzelfall etwas ein Gespür für entwickeln oder verdächtige Stichproben mit bekannten Listen abgleichen. Wenn man über Cryptowährungen, Suchmaschinenoptimierung oder zwischenmenschliche Aktivitäten bloggt, sind manche der typischen Schlagwörter ja möglicher Weise nicht pauschal Spam. Aufrufe aus dem Ausland haben manchmal auch erst auf den zweiten Blick nachvollziehbare, legitime Gründe. Kommt immer etwas drauf an, wie viel Traffic die Seite sieht und wie breit die Zielgruppe ist.

    Gruß,
    Stefan

    Thread Starter astera77

    (@astera77)

    1 year, 9 months ago

    Hi Stefan,

    Klasse, das probiere ich mal aus und spiele ein bisschen mit rum.
    Du hast mir sehr geholfen, lieben Dank !!

    LG Asterios

    Thread Starter astera77

    (@astera77)

    1 year, 9 months ago

    Hallo Stefan,

    sorry wenn ich mich nochmal melde. Dieses Plugin hat 3 Bereiche
    1. Statify
    2. Inhalte
    3. Verweise
    Im Bereich Verweise finde ich die Anzahl der Aufrufe verschiedener Domains, wie google.com
    bing.com
    meine eigene Domain
    google.de
    usw.
    Und die Summe der Aufrufe entspricht nicht der Summer der Aufrufe aus dem Bereich Inhalte, wo alle aufgerufenen Seiten enthalten sind. Ich habe einen Artikel, der über 50% der Aufrufe hat und würde gerne wissen, wer diese Seite aufruft. Das geht mit diesem Plugin nicht oder?

    LG Asterios

    Plugin Author Stefan Kalscheuer

    (@stklcode)

    1 year, 9 months ago

    Hi,

    ich bin kein Experte für das Plugin, aber wenn ich das gerade richtig im Kopf habe, zeigt die Übersicht nach Verweisen keine Aufrufe ohne Verweis an.

    Davon gibt es tendenziell auch einige (erfahrungsgemäß irgendwo zwischen 25 und 75%) aus den verschiedensten Gründen, z.B. direkte URL-Eingabe, Links aus E-Mails/Chats, Lesezeichen, “noreferrer“ Links, Privacy-Plugins im Browser. Viele Bots/Crawler/Monitoringtools schicken auch keine Referrer-Header mit (wozu auch, wenn sie nicht auf Referrer-Spam aus sind), aber allein von der Nicht-Existenz lässt sich auf nicht wirklich viel schließen.

    Sowas bekommen externe Analysetools wie GA teilweise etwas präziser hin, wenn sie auf mehreren Seiten eingebunden sind und die Nutzer einfach auf anderem Wege nachverfolgen können (z.B. Tracking-Cookies).
    Wenn man viel mit Mails/Newslettern arbeitet, gibt es noch die Möglichkeiten von Weiterleitungsdiensten, die das für einen nachhalten oder es werden extra Parameter in die Links eingefügt “…?origin=newsletter-2022-07“.
    Betreibt man diese Aufwände nicht (Kosten, Zeit, Datenschutz oder warum auch immer), ksnn man eben nur auswerten, was man vom Nutzer mitgeschickt bekommt – und genau das tut Statify.

    Gruß,
    Stefan

    Thread Starter astera77

    (@astera77)

    1 year, 9 months ago

    Hi Stefan,

    Danke dir.
    Ich habe das jetzt so (für mich) gelöst:
    Ich habe das Plugin IP2Location Country Blocker installiert. Dort kann ich dann nach Land/Proxy/IP filtern (Frontend und/oder Backend). Für meinen speziellen Fall habe ich nur EU Domains zugelassen (von weiter her sollten keine Request kommen). Damit habe ich 99% meiner Spam-Request ausgesperrt.
    Mit Hilfe 3 weiterer Plugins (Referrer Analytics, Log HTTP Requests, WP Statistics), schaue ich mir (wie du schon empfohlen hattest) dann individuell die übrig gebliebenen Request an und erlange somit das Gespür, was geht und was nicht. Über kurz oder lang deinstalliere ich dann die nicht notwendigen Logging Plugins, um meine Seite nicht auszubremsen.
    Ich bedanke mich für deine Erklärungen, die haben mich auf den richtigen Weg gebracht !!

    LG Asterios

Viewing 8 replies - 1 through 8 (of 8 total)
  • The topic ‘Woher die Referrer nehmen?’ is closed to new replies.

Tags