Und wieder treibt ein neuer Dienst sein Unwesen in der Website-Statistik - social-buttons.com hat bei einigen Projekten in den letzten 4 Tagen zahlreiche Einträge verursacht.
Als sog. Referrer-Spam verursacht ein BOT meist virtuelle Aufrufe einer Website, die dann in der Analyse-Software (z.B: Google Analytics, Piwik, eTracker usw.) unter den Verweisen auftauchen. Der Webmaster soll dadurch neugierg werden und natürlich die betreffende Website besuchen um dort dann z.B. ein SEO-Tool nutzen (semalt.com) oder sich einen Button per HTML-Code in die Website einbauen (buttons-for-website.com -> JETZT sharebutton.net) und NEU (social-buttons.com -> UMLENKUNG zu sharebutton.org).
Gerade der Einbau des HTML-Codes birgt für Webmaster große Risiken, weshalb ich auch hiermit davor warnen möchte!
Worin besteht die Gefahr bei sharebutton.net, org oder wie auch immer diese Dienste heißen mögen?
Der Code (hier nur eine Bilddatei) der letztlich mittels Referrer-Spam promoted wird ist der folgende:
HINWEIS: Bitte auf KEINEN Fall in die eigene Website einbauen!!
Aktuell führt der Code dazu, das auf der eigenen Website vertikale oder horizontale Buttons der einschlägigen Sozialen Netzwerke angezeigt werden. Das Script liest den TITLE der aktuellen Seite aus, packt die aktuelle URL dazu und mit einem Klick kann diese ganz einfach bei Facebook, Twitter oder Google+ geteilt werden. Soweit so gut. Was aber nun wenn tatsächlich viele Webmaster diesen Code in Ihre Website einbauen und das Script unter //cdn.sharebutton.org/share.js geändert wird und ab dann ganz andere Dinge macht?
Ich bin kein Hacker aber es gibt bestimmt Einiges was man damit z.B. auf alten Wordpress-Blog (mit Sicherheitslücken usw.) anstellen könnte!
Der Traffic über sharebutton.net verzerrt die Statistik, warum macht Google nichts dagegen?
Google Analytics ist weit verbreitet und seit einiger Zeit findet sich dort in den Einstellungen eine Möglichkeit "Alle Treffer von bekannten Bots und Spidern auszuschließen"! Bisher scheint das aber auf semalt.com, buttons-for-website.com, social-buttons.com usw keinen Einfluss zu haben!
Hilft also nach wie vor nur die eigene .htaccess-Datei immer wieder auf den neusten Stand zu bringen:
Hier meine aktuelle .htaccess-Datei gegen Referrer-Spam (Stand 24.04.2015), die die lästigsten Domains mit Referrer-Spam "entschärft", denn Google scheint hier zwar eine Funktions anzubieten aber ausgefiltert wird aktuell leider noch kein Referrer der "lästigen Sorte"!
Durch die .htaccess-datei geht der SPAM-Traffic sofort in die Knie:
Wie man in der Grafik sieht, verursachte der Spam-BOT in nur 4 Tagen 168 Aufrufe der Startseite, ohne weitere Seiten zu besuchen. Daraus ergibt sich eine Absprungrate von 100%. Insgesamt verfälscht sich damit die gesamte Statistik und wer diese Aufrufe womöglich nicht bemerkt, zieht völlig falsche Schlüsse auch z.B. im Onlinemarketing!
Daher gerne Teilen, wenn jemand diese Anleitung noch nicht kennt und selber von Referrer-Spam betroffen ist!
Gerade der Einbau des HTML-Codes birgt für Webmaster große Risiken, weshalb ich auch hiermit davor warnen möchte!
Worin besteht die Gefahr bei sharebutton.net, org oder wie auch immer diese Dienste heißen mögen?
Der Code (hier nur eine Bilddatei) der letztlich mittels Referrer-Spam promoted wird ist der folgende:
HINWEIS: Bitte auf KEINEN Fall in die eigene Website einbauen!!
Aktuell führt der Code dazu, das auf der eigenen Website vertikale oder horizontale Buttons der einschlägigen Sozialen Netzwerke angezeigt werden. Das Script liest den TITLE der aktuellen Seite aus, packt die aktuelle URL dazu und mit einem Klick kann diese ganz einfach bei Facebook, Twitter oder Google+ geteilt werden. Soweit so gut. Was aber nun wenn tatsächlich viele Webmaster diesen Code in Ihre Website einbauen und das Script unter //cdn.sharebutton.org/share.js geändert wird und ab dann ganz andere Dinge macht?
Ich bin kein Hacker aber es gibt bestimmt Einiges was man damit z.B. auf alten Wordpress-Blog (mit Sicherheitslücken usw.) anstellen könnte!
Der Traffic über sharebutton.net verzerrt die Statistik, warum macht Google nichts dagegen?
Google Analytics ist weit verbreitet und seit einiger Zeit findet sich dort in den Einstellungen eine Möglichkeit "Alle Treffer von bekannten Bots und Spidern auszuschließen"! Bisher scheint das aber auf semalt.com, buttons-for-website.com, social-buttons.com usw keinen Einfluss zu haben!
Hilft also nach wie vor nur die eigene .htaccess-Datei immer wieder auf den neusten Stand zu bringen:
Hier meine aktuelle .htaccess-Datei gegen Referrer-Spam (Stand 24.04.2015), die die lästigsten Domains mit Referrer-Spam "entschärft", denn Google scheint hier zwar eine Funktions anzubieten aber ausgefiltert wird aktuell leider noch kein Referrer der "lästigen Sorte"!
Durch die .htaccess-datei geht der SPAM-Traffic sofort in die Knie:
Wie man in der Grafik sieht, verursachte der Spam-BOT in nur 4 Tagen 168 Aufrufe der Startseite, ohne weitere Seiten zu besuchen. Daraus ergibt sich eine Absprungrate von 100%. Insgesamt verfälscht sich damit die gesamte Statistik und wer diese Aufrufe womöglich nicht bemerkt, zieht völlig falsche Schlüsse auch z.B. im Onlinemarketing!
Daher gerne Teilen, wenn jemand diese Anleitung noch nicht kennt und selber von Referrer-Spam betroffen ist!
