Und wieder treibt ein neuer Dienst sein Unwesen in der Website-Statistik - social-buttons.com hat bei einigen Projekten in den letzten 4 Tagen zahlreiche Einträge verursacht.
Als sog. Referrer-Spam verursacht ein BOT meist virtuelle Aufrufe einer Website, die dann in der Analyse-Software (z.B: Google Analytics, Piwik, eTracker usw.) unter den Verweisen auftauchen. Der Webmaster soll dadurch neugierg werden und natürlich die betreffende Website besuchen um dort dann z.B. ein SEO-Tool nutzen (semalt.com) oder sich einen Button per HTML-Code in die Website einbauen (buttons-for-website.com -> JETZT sharebutton.net) und NEU (social-buttons.com -> UMLENKUNG zu sharebutton.org).
Gerade der Einbau des HTML-Codes birgt für Webmaster große Risiken, weshalb ich auch hiermit davor warnen möchte!
Worin besteht die Gefahr bei sharebutton.net, org oder wie auch immer diese Dienste heißen mögen?
Der Code (hier nur eine Bilddatei) der letztlich mittels Referrer-Spam promoted wird ist der folgende:
HINWEIS: Bitte auf KEINEN Fall in die eigene Website einbauen!!
Aktuell führt der Code dazu, das auf der eigenen Website vertikale oder horizontale Buttons der einschlägigen Sozialen Netzwerke angezeigt werden. Das Script liest den TITLE der aktuellen Seite aus, packt die aktuelle URL dazu und mit einem Klick kann diese ganz einfach bei Facebook, Twitter oder Google+ geteilt werden. Soweit so gut. Was aber nun wenn tatsächlich viele Webmaster diesen Code in Ihre Website einbauen und das Script unter //cdn.sharebutton.org/share.js geändert wird und ab dann ganz andere Dinge macht?
Ich bin kein Hacker aber es gibt bestimmt Einiges was man damit z.B. auf alten Wordpress-Blog (mit Sicherheitslücken usw.) anstellen könnte!
Der Traffic über sharebutton.net verzerrt die Statistik, warum macht Google nichts dagegen?
Google Analytics ist weit verbreitet und seit einiger Zeit findet sich dort in den Einstellungen eine Möglichkeit "Alle Treffer von bekannten Bots und Spidern auszuschließen"! Bisher scheint das aber auf semalt.com, buttons-for-website.com, social-buttons.com usw keinen Einfluss zu haben!
Hilft also nach wie vor nur die eigene .htaccess-Datei immer wieder auf den neusten Stand zu bringen:
Hier meine aktuelle .htaccess-Datei gegen Referrer-Spam (Stand 24.04.2015), die die lästigsten Domains mit Referrer-Spam "entschärft", denn Google scheint hier zwar eine Funktions anzubieten aber ausgefiltert wird aktuell leider noch kein Referrer der "lästigen Sorte"!
Durch die .htaccess-datei geht der SPAM-Traffic sofort in die Knie:
Wie man in der Grafik sieht, verursachte der Spam-BOT in nur 4 Tagen 168 Aufrufe der Startseite, ohne weitere Seiten zu besuchen. Daraus ergibt sich eine Absprungrate von 100%. Insgesamt verfälscht sich damit die gesamte Statistik und wer diese Aufrufe womöglich nicht bemerkt, zieht völlig falsche Schlüsse auch z.B. im Onlinemarketing!
Daher gerne Teilen, wenn jemand diese Anleitung noch nicht kennt und selber von Referrer-Spam betroffen ist!
Gerade der Einbau des HTML-Codes birgt für Webmaster große Risiken, weshalb ich auch hiermit davor warnen möchte!
Worin besteht die Gefahr bei sharebutton.net, org oder wie auch immer diese Dienste heißen mögen?
Der Code (hier nur eine Bilddatei) der letztlich mittels Referrer-Spam promoted wird ist der folgende:
HINWEIS: Bitte auf KEINEN Fall in die eigene Website einbauen!!
Aktuell führt der Code dazu, das auf der eigenen Website vertikale oder horizontale Buttons der einschlägigen Sozialen Netzwerke angezeigt werden. Das Script liest den TITLE der aktuellen Seite aus, packt die aktuelle URL dazu und mit einem Klick kann diese ganz einfach bei Facebook, Twitter oder Google+ geteilt werden. Soweit so gut. Was aber nun wenn tatsächlich viele Webmaster diesen Code in Ihre Website einbauen und das Script unter //cdn.sharebutton.org/share.js geändert wird und ab dann ganz andere Dinge macht?
Ich bin kein Hacker aber es gibt bestimmt Einiges was man damit z.B. auf alten Wordpress-Blog (mit Sicherheitslücken usw.) anstellen könnte!
Der Traffic über sharebutton.net verzerrt die Statistik, warum macht Google nichts dagegen?
Google Analytics ist weit verbreitet und seit einiger Zeit findet sich dort in den Einstellungen eine Möglichkeit "Alle Treffer von bekannten Bots und Spidern auszuschließen"! Bisher scheint das aber auf semalt.com, buttons-for-website.com, social-buttons.com usw keinen Einfluss zu haben!
Hilft also nach wie vor nur die eigene .htaccess-Datei immer wieder auf den neusten Stand zu bringen:
Hier meine aktuelle .htaccess-Datei gegen Referrer-Spam (Stand 24.04.2015), die die lästigsten Domains mit Referrer-Spam "entschärft", denn Google scheint hier zwar eine Funktions anzubieten aber ausgefiltert wird aktuell leider noch kein Referrer der "lästigen Sorte"!
Durch die .htaccess-datei geht der SPAM-Traffic sofort in die Knie:
Wie man in der Grafik sieht, verursachte der Spam-BOT in nur 4 Tagen 168 Aufrufe der Startseite, ohne weitere Seiten zu besuchen. Daraus ergibt sich eine Absprungrate von 100%. Insgesamt verfälscht sich damit die gesamte Statistik und wer diese Aufrufe womöglich nicht bemerkt, zieht völlig falsche Schlüsse auch z.B. im Onlinemarketing!
Daher gerne Teilen, wenn jemand diese Anleitung noch nicht kennt und selber von Referrer-Spam betroffen ist!
Von: Jörg - 14:29 Uhr 28.03.2015
Hallo,danke für diese, doch recht ausführliche, erklärung und die .htacces.
Die Googlefilter scheinen da wirklich nicht zu greifen und blenden es trotzdem weiter ein.
Von: Timo - 16:18 Uhr 29.03.2015
Danke für die .htaccess-Datei. Hab mir deinen Artikel mal gebookmarked, in der Hoffnung, dass du die Einträge aktuell hältst :-)Von: Armin Wieser - 17:02 Uhr 29.03.2015
Freut mich wenn es weiter hilft!@Jörg: Bei den Google Filtern muss man unterscheiden zwischen der Funktion "bekannte Bots und Spider ausschließen", welche diese Referrer nicht erkennt und Profil-Filter, welche schon funktionieren, aber eben erst die bereits statt gefundenen Aufrufe ausblenden. Über die .htaccess Datei wird der Traffic generell bereits am Server abgewiesen...
Von: Mark Löffler - 13:38 Uhr 31.03.2015
Haben selbiges Problem. Wollten uns mal deine .htacces angucken, leider scheint die wieder offline zu sein? Kannst du uns die Datei nochmal hochladen bzw. den Link aktualisieren?Danke!
Von: Armin Wieser - 13:49 Uhr 31.03.2015
@Mark Danke für den Tipp - Die Datei ist jetzt auf dem aktuellen Stand:http://www.webwerkstatt.it/php/news/files/htaccess.txt
Von: Klara Oberlechner - 08:23 Uhr 09.04.2015
Danke für den Tipp!!! social-buttons.com - Neue Welle von Referrer-Spam
6 Bewertungen
