Referrer Spam

Ihr habt auch „Co.lumb“ und ähnliches als „beste Seiten“ in Analytics, Piwic und Co? Dann habt ihr gerade Referrer Spam auf Eurer Seite. Aber keine Angst. Ihr seid nicht allein!

Referrer SPAM

Was ist Referrer Spam?

Referrer Spam ist der Versuch, durch massive Aufrufe (Spam-Attacken) dafür zu sorgen, dass eine bestimmt Seite in den Serverstatistiken auftaucht. Dies funktioniert über die im Referrer übergebenen Daten. Die Idee dahinter ist, dass viele Seiten für Suchmaschinen öffentlich zugängliche Statistiken haben und somit die Seiten aus de Referrer Spam gelesen und durch die Suchmaschine analysiert werden. Bekannt ist diese Methode schon lange als Blackhat Methode um Links aufzubauen.

Oft findet sich Referrer Spam im Zusammenhang mit Pornoseiten. Aber auch Semalt (semalt . semalt . com) oder Kambasoft werden in diesem Zusammenhang immer wieder aufgeführt.

Referrer Spam ist aber auch eine agressive Variante des Online Marketing. Hier ist ein „gutes“ Beispiel die Seite www . buttons-for-website . com. Diese tauchen immer häufiger in den Serverstatistiken von Analytics und Co auf. Das Ziel? Vermutlich erhoffen sich die Spammer, dass der Seitenbetreiber nachschaut, wer und warum dieser Traffic entsteht und sich am Ende für den Inhalt und den Service der Seite interessiert.

Funktioniert diese Methode

Ja. Und verdammt gut sogar. Zumindest bringt sie viel Traffic auf die eigene Seite. Wer sich das genauer anschauen möchte, nutz mal Similar Web und analysiert eine der Referrer Spammer:

Screenshot SimilarWeb | Trafficentwicklung

Screenshot SimilarWeb | Trafficentwicklung

500.000 Besucher im Monat und davon über 60% durch Direkteingabe der URL. Ja, wenn es um Traffic geht, lohnt sich diese Methode.

Funktioniert diese Methode als SEO Maßnahme?

Wenn man von SEO (search engine optimization /Suchmaschinenoptimierung) als langfristig und werthaltig spricht, dann definitiv nicht. Warum zeigt diese Grafik aus XOVI für die selbe trafficstarke URL wie oben:

Screenshot XOVI: Rankings mit Referrer Spam

Screenshot XOVI: Rankings mit Referrer Spam

Es konnten kurzzeitig Rankings aufgebaut werden. Aber von langfristig kann keine Rede sein!

Darum wird Referrer Spam oft nur für kurzfristige Projekte benutzt.

Allerdings gibt es genügend „SEO Agenturen“ die diese Methode benutzen um die Seiten ihrer Kundeschaft so zu bewerben.

Ist Referrer Spam schlecht für meine Seite

Referrer Spam belastet den Server mit unnützem Traffic. Die eigentlichen echten Seitenaufrufe werden langsamer oder eventuell gar nicht mehr ausgeliefert. Die kompletten Seitenstatistiken können unbrauchbar werden. Der Aufwand für Wartung steigt. Ja. Referrer-Spam ist als schädlich einzustufen.

Mir persönlich ist eine Referrer Spam Attacke bekannt, in der innerhalb einer Woche über 250.000 gefälschte Spam Zugriffe erfolgten. Dadurch wurden knapp 15 Gigabyte an Daten übertragen. Ziel war jeweils die Bewerbung von kommerziellen Seiten. Durch den massiven Spam auf 5 Seiten, standen diese in den Statistiken ganz vorne. Echte Referrer tauchten nicht mehr auf! Die Statistiken waren nahezu nutzlos, beziehungsweise nur mit Filteraufwand wieder verwendbar.

Was kann ich gegen Referrer Spam machen?

.htaccess

Referrer Spam kommt meist von schlecht gesicherten Rechnern und Providern. Eine Rückverfolgung bis zum echten Verursacher ist schwer bis unmöglich. Eine juristische Verfolgung ist somit nahezu ausgeschlossen. Hilft als nur der Schutz des eigenen Systems. Hier kann man reaktiv tätig werden. Sobald eine Referrer-Spam-Attacke läuft, werden diese Zugriffe gesperrt und/oder umgeleitet. Hier kann man auf die .htaccess zugreifen. Es gelten hier die gleichen Regeln wie bei ungeliebten Bots:

RewriteEngine On

RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*semalt(-|.).*$ [OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*kambasoft(-|.).*$ [OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*buttons-for-website*.*$ [NC]

RewriteCond %{HTTP_REFERER} ^(.+)$ [NC]

RewriteRule .* – [F,L]

Damit blockiert man den Zugriff. Wer nicht ganz so nett ist, kann den Traffic auch zurück schicken:

RewriteRule ^(.*)$ %1 [R=301,L]

Aber Achtung! Hier kann natürlich auch echter Traffic erwischt werden. Noch viel schlimmer ist, wenn Referrer Spam als Negativ SEO genutzt wird. Dann helft ihr im Zweifel noch, eine echte Seite durch den massiven Anstieg an Traffic zu schädigen!

Google Analytics Filter

Wer mit dem Traffic aus den Spamnetzwerken leben kann, hat die Möglichkeit durch angepasste Filter, die Spam-Server in Goolge Analytics entfernen zu lassen. Hierzu sollte man für die jeweilige Property im Analytics eine neue Datenansicht anlegen und dort den passenden Filter einbauen. Ein Filter für semalt kann so aussehen:

SEMALT in Analytics aussperren

SEMALT in Analytics aussperren

Bitte testet immer Euren Filter, bevor ihr diesen aktiviert. Ab der Aktivierung werden durch Google Analytics nur noch die gefilterten Daten gespeichert. Somit stehen auch nur noch gefilterte Daten zur Auswertung zur Verfügung. Habt ihr jetzt durch einen fehlerhaften Filtert zu viel entfernt, fehlen diese Daten für immer!

Empfehlung: Legt Euch eine neue Datenansicht an und nennt diese zum Beispiel „No Referrer Spam Analyse“. Dort packt ihr alle Referrer-Spam Filter rein. Das hat den Vorteil, das die Standarddatenansicht immer noch alle Daten hat und ihr hier sogar Vergleiche ziehen könnt.

Grundsätzlich kann man viele bekannte Bots aber in Google Analytics schon so aussperren. Unter den Einstellungen für die Datenansicht folgenden Hacken setzen:

Google Analytics: bekannte Bots filtern

Google Analytics: bekannte Bots filtern

Google Analytics Filter mit Reg-Expression

Ein etwas ausgefeiltere, aber auch komplexere, Variante ist die Nutzung von Reg-Expressions. Hier kann man ebenfalls einen Filter anlegen. Statt den Filter aus „Kampagne“ zu setzen, muss man hier im Filterfeld „Verweis“ auswählen. Danach kommt in das Filtermuster zum Beispiel dieser Code:

(?:([^. ]+)\.)?(?:([^.]+)\.)?(econom|darodar|ilovevitaly|buttons-for-website|semalt|makemoneyonline|priceg|blackhatworth)\.(com?|de|net)

Was macht dieser Code?
(?:([^. ]+)\.)?(?:([^.]+)\.)?
Hier werden Subdomains erfasst.

(econom|darodar|ilovevitaly|buttons-for-website|semalt|makemoneyonline|priceg)
Hier pflegt Ihr Euch alle nervenden Spammer ein.

\.(com?|de|net)
Hier werden die Endungen der Domains erfasst.

Achtet bitte darauf, dass das Feld bei Analytics nur eine begrenzte Anzahl an Zeichen erfassen kann. Wenn Euer Filter zu lang wird, legt einfach einen zweiten an!

Property-ID anpassen

Die schnellste Möglichkeit ist aktuell eine neue Tracking-Property anzulegen, die am Ende -2 oder -3 hat. Aktuell entsteht der SPAM nur auf XX-XXXXXXXX-1. Dies kann sich aber auch schnell ändern.

Ein Liste von bekannten Referrer Spammer

semalt.com
kambasoft.com
buttons-for-website.com
makemoneyonline.com
darodar.com
co.lumb
econom.co
darodar.com
ilovevitaly.com

Eine Liste mit über 8.000 Einträgen findet ihr hier:
http://perishablepress.com/blacklist/ultimate-referrer-blacklist.txt

Weiterführende Artikel

techsabes.com/technews/block-blackhatworth/
justusbluemer.de/blog/negative-analytics-wird-fake-traffic-generiert
anerdsdiary.com/referrer-spam
philiseo.de/semalt-crawler-blockieren/
onlinemarketingrockstars.de/geister-traffic-und-referrer-spam-die-neueste-masche-der-online-marketing-trickser/
sectio-aurea.org/2015/05/warum-referrer-spam-egal-ist-solange-du-nicht-draufklickst/
als-blogger-geld-verdienen.de/umgang-mit-kunden/spam-referrer-bei-google-analytics-statistiken-501.html

Über Thomas Wagner (32 Artikel)
Seit 1999 arbeite ich im Bereich Marketing und berate Klein- und Mittelständige Unternehmen. Der Fokus liegt auf konzeptioneller Beratung und seit vielen Jahren auf Webanalyse und Online Marketing.
Kontakt: Webseite

16 Kommentare zu Referrer Spam

  1. Sehr schöner Beitrag! Ich bin auch Betroffener, mittlerweile hat es sich jedoch gelegt. Wenn das Problem erneut auftritt, werde ich wohl über die .htaccess einschreiten müssen.

    Im Prinzip richtet der „Angriff“ nicht viel an, bis auf die Tatsache, dass er die Statistiken verfälscht und ggf. ahnungslose Webmaster auf seine Website lockt.

  2. Klasse Artikel Thomas! Die drei in deinem „htaccess-Beispiel“ aufgeführten Referrer sind auch in einigen meiner Projekte aufgetaucht. Da ich aber mit sauberen Daten arbeiten wollte, hab‘ ich sie wie in deinem Artikel „ausgesperrt“.

    Wünsche Dir ein frohes, gesundes und erfolgreiches Jahr 2015!

  3. Vielen Dank!
    Meine Seite ist noch gar nicht mal richtig live, und ich hab diese ganzen referrers schon… Jetzt weiss ich wenigstens, was sie sind!

    Danke,
    Anja

  4. Den Tipp mit den Bots herausfiltern werde ich gleich umsetzen.

    Der Traffic von econom . co war zuletzt wieder am abflauen, dafür hatten iloveitaly . com und iloveitaly . co sowie priceg . com stark zugenommen 🙁

  5. Eine kleine Anmerkung zu meinem Vorposter xD Nicht iloveITALY . co sondern iloveVITALY . co ! Bitte nicht den Italienern die Schuld geben sondern dem Vitaly 😉 Grüße Marcel

  6. Naja mittlerweile habe ich mehr als 150 Zugriffe pro Stunde von free-share-button – das nervt und macht meinen Cache platt, der Server wirft binnen weniger Sekunden einen 503-er 🙁

    Hat jemand den einen oder anderen Tipp dafür bzw. dagegen?

  7. Hallo Thomas, danke dir für deinen Artikel. Ich empfehle diesen vielen Kunden, wenn ich das Problem im Analytics sehe aber selbst habe ich die Lösung noch nicht angwandt. Heute habe ich dies nachgeholt und ebenfalls endlich meine .htaccess bearbeitet.

    Dabei sind mir zudem folgende Seiten aufgefallen, die du in deiner Liste ergänzen solltest. So erhälst du den Traffic 😛

    free-share-buttons.com
    guardlink.org
    buy-cheap-online.info
    Get-Free-Traffic-Now.com
    pornhub-forum.ga
    best-seo-offer.com
    event-tracking.com
    googlesucks.com
    hulfingtonpost.com

    • Moin Rene, da könnte man bestimmt noch hunderte Seiten hinzufügen. Aktuell bin ich auf dem Trip das Problem zu ignorieren, da Aufwand-Nutzen einfach nicht passen.

      • Ja, ist etwas wie der Kampf gegen Windmühlen. Allerdings mag ich deinen Prozess gerade bei frischen Webseiten, da so die Zugriffe nicht ganz so extrem verfälscht werden.

        Gerade die 10 größten Spammer haben bei mir etwa 800 Zugriffe im Monat verursacht. Nun bin ich bei circa 200. Das fällt in der Statistik nicht so stark auf!

        Die Liste fande ich interessant als Mehrwert für deine Leser, da diese ja sicherlich nach den URLs googeln und die Antwort bei dir finden!

  8. Marius Sonnentag // 23. Mai 2015 um 15:07 // Antworten

    Hallo Thomas,

    das mit der neuen Property funktioniert zum Teil, ich habe das mit einer neuen Domain gemacht und die *-1 Property bekommt Traffic, obwohl nirgends online, allerdings bekommt die *-2 Property auch Spam aber anderen als die *-1 – auf jeden Fall Interessant 😉

    Was noch zu ergänzen wäre, da ja die Filter nur auf zukünftige Daten greifen, dass man mit einem Segment seine bestehenden Daten »reinigen« kann.

    Wen es interessiert: Ich habe eine ausführliche Anleitung inkl. Segment zum direkten Import in Google Analytics verfasst: http://www.mariussonnentag.de/fake-traffic-und-verweise-in-google-analytics-eliminieren/

  9. Vielen Dank für die wertvollen Hinweise. Ich bin diese Pest jetzt ganz einfach dadurch los geworden, dass ich nur noch Besucher aus Deutschland (die für mich relevant sind) durchlasse und den Rest heraus filtere. Dadurch habe ich 99% erreicht, da der Müll fast ausschließlich aus dem Ausland kommt. Vielleicht hilft das ja jemandem.

    Viele Grüße Markus

1 Trackbacks & Pingbacks

  1. Referrer Spam los werdenmyWebcheck

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*