Stefan Kalscheuer

Hi,

ich bin kein Experte für das Plugin, aber wenn ich das gerade richtig im Kopf habe, zeigt die Übersicht nach Verweisen keine Aufrufe ohne Verweis an.

Davon gibt es tendenziell auch einige (erfahrungsgemäß irgendwo zwischen 25 und 75%) aus den verschiedensten Gründen, z.B. direkte URL-Eingabe, Links aus E-Mails/Chats, Lesezeichen, “noreferrer“ Links, Privacy-Plugins im Browser. Viele Bots/Crawler/Monitoringtools schicken auch keine Referrer-Header mit (wozu auch, wenn sie nicht auf Referrer-Spam aus sind), aber allein von der Nicht-Existenz lässt sich auf nicht wirklich viel schließen.

Sowas bekommen externe Analysetools wie GA teilweise etwas präziser hin, wenn sie auf mehreren Seiten eingebunden sind und die Nutzer einfach auf anderem Wege nachverfolgen können (z.B. Tracking-Cookies).
Wenn man viel mit Mails/Newslettern arbeitet, gibt es noch die Möglichkeiten von Weiterleitungsdiensten, die das für einen nachhalten oder es werden extra Parameter in die Links eingefügt “…?origin=newsletter-2022-07“.
Betreibt man diese Aufwände nicht (Kosten, Zeit, Datenschutz oder warum auch immer), ksnn man eben nur auswerten, was man vom Nutzer mitgeschickt bekommt – und genau das tut Statify.

Gruß,
Stefan

Hi @astera77,

das kann man grundsätzlich so machen.

Statify selbst hat auch die eingebaute Option Tracking ausschließen für “Nicht erlaubte Verweise”. Damit werden Referrer über die “Kommentar-Sperrliste” abgefangen (Einstellungen > Diskussion), wenn die Domain übereinstimmt. Eine Liste wie die genannte von Matomo kann man auch hier einsetzen, dann benötigst du das Statify Filter Plugin zumindest für diesen Zweck nicht.

So gern ich hier mein eigenes Plugin anpreisen würde, für viele Installationen reicht das schon.

Was das Filter-Plugin mit Blick auf Referrer mehr kann, sind komplexere Ausdrücke. Wenn man z.B. Spam von “spam1.example.com”, “spam2.example.com”, “spam1337.exampe.com” und vielleicht auch noch “spam5.example.NET” sieht, die nicht alle auf solchen Filterlisten landen, gäbe es hier die Möglichkeit (die die Kommentar-Sperrliste nicht bietete), auch mit Subdomains und regulären Ausdrücken zu arbeiten.
Also z.B. “example.com” mit Einstellung Subdomain sperrt die ersten 3 aus der o.g. Liste oder ein Ausdruck wie “spam[0-9]+\.example\.(com|net)” alle.

Und natürlich die Bereinigungsfunktion, falls die Statify-Statistik schon voll mit Spam ist.

Ob eine externe Spammer-Listen nötig oder ausreichend ist, kann im Einzelfall verschieden sein. Ich habe Seiten, auf denen in der Liste bloß 5 Einträge stehen, einfach gesammelt oder irgendwas sehr individuelles. Manchmal sind es auch gar keine klassischen Spammer, sondern Bots, die nach typischen Schwachstellen suchen oder ganz harmlose Monitoring-Systeme, die durch die Standardfilter durchfallen.

Spambots, die Kommentar- oder Kontaktformulare “bedienen”, sind noch einmal eine andere Kategorie. Teilweise sind die echt gut, unterstützen Javascript, brechen durch Parameter in der URL absichtlich das Caching und identifizieren sich selbst als ganz normaler Webbrowser ohne Referrer oder so tuend, als kämen sie von einer Suchmaschine (wenn die Rechenzeit jemand anders zahlt, kann man’s ja machen…) Viele sind zum Glück etwas stumpfer, da hat man es leichter, da fliegt teilweise 90% durch Aktivieren des Javascript-Tracking weg.

Gruß,
Stefan

Hallo Iokonie,

da beliebig viele Filter-Hooks konfiguriert wer können, gibt es eine Reihenfolge, in der diese abgearbeitet werden. Dazu gibt es eine Priorität. Standard ist 10, kleiner heißt „höhere Priorität“, also „wird früher ausgeführt“. Innerhalb einer Priorität in der Reihenfolge, in der sie hinzugefügt werden, also abhängig von der Verarbeitungsreihenfolge der PHP Dateien. Die Priorität kann man als dritten Parameter von add_filter übergeben, nach Hook-Name und Funktion. Z.B. so:

add_filter(
  ‘statify__skip_tracking’,
  function() {
    return is_page( ‘besucher-statistik’ ) return true;
    return null;
  },
  20
);

Filter bekommen üblicher Weise immer das Ergebnis eines vorher ausgeführten Filters mit übergeben. So kann man aktiv mit der Reihenfolge arbeiten, um komplexere Ketten aufzubauen. Bei Statify fängt die Kette immer mit null an und ganz am Schluss kommt die eingebaute Filterlogik (Suchmaschinen, Fehlerseiten, etc. ausschließen), falls bis dahin noch keine Entscheidung getroffen wurde. Eigene Filter oder Plugin dazwischen in o.g. Reihenfolge.

In diesem Fall könnte man die Funktion entsprechend mit einem Parameter bauen, z.B. statt fest null einfach das letzte Resultat weiterreichen, egal was es war.

add_filter(
  ‘statify__skip_tracking’,
  function( $prev_result ) {
    if ( is_page( ‘besucher-statistik’ ) return true;
    return $prev_result;
  },
  20
);

(Referenz: https://developer.wordpress.org/reference/functions/add_filter/ )

Gruß,
Stefan

Hallo lokonie,

ich habe es gerade mal auf einer Seite mit gleichem Softwarestand (WP 5.8.3, Statify 1.8.3, Statify Filter 1.6.1, kein JS Tracking) ausprobiert, das hat funktioniert.

Wie hast du die Adressen eingetragen? Der Schilderung nach würde ich 2 Zeilen mit je einer IPv4 Adresse erwarten (v6 spricht der Server nicht), also

203.0.113.50
198.51.100.42

Und sind es tatsächlich die öffentlichen Adressen, über die du die Seite erreichst?
Entweder mit einem öffentlichen Service wie https://www.whatismyip.com/ abgleichen (Public IPv4) oder, falls die Möglichkeit besteht, ein kleines Test PHP-Skript hochladen, das die Logik des Plugins direkt abbildet:

<?php
foreach(array('HTTP_X_REAL_IP', 'HTTP_X_FORWARDED_FOR', 'REMOTE_ADDR',) as $k) {
	if (isset($_SERVER[$k])) {
		foreach(explode(',',$_SERVER[$k]) as $ip) {
			if(false !== filter_var($ip, FILTER_VALIDATE_IP)) {
				print $ip;
				exit;
			}
		}
	}
}

In der Hoffnung, dass wir dem Problem damit etwas näher kommen.

Gruß,
Stefan