普段アクセスが少ないサイトなのにアクセスがガクッと増えたら嬉しいですよね。
でもその正体がスパムだったりすることがあるので、要チェックです。
アナリティクスを見ていてポツポツでてくるどうみても怪しいドメイン「webmonetizer.net」さん。
クライアントさんのサイトでも、アクセス解析を見ているとしょっちゅう出てきます。
それにしても、「ウェブマネタイザー」とはなんとも安直なんでしょうね。
ネットでビジネスとか、ネットで稼ぐとかの売り文句は大嫌いです。
さて、ものすごいセッション数を稼ぐこのリファラはなんなのか、というお話です。
morrighan.bizのアナリティクス結果を抜き出すと、他にも怪しいリファラはこんなに。
- www10.free-social-buttons.com
- www.Get-Free-Traffic-Now.com
- www.event-tracking.com
- webmonetizer.net
- videos-for-your-business.com
- success-seo.com
- semaltmedia.com
- forum.topic35195921.darodar.com
- buttons-for-website.com
- 4webmasters.org
- 39812061.videos-for-your-business.com
- 100dollars-seo.com
- best-seo-software.xyz
- rankings-analytics.com
- justprofit.xyz
どれもこれも癪に障るドメインです。
このドメインたちの正体は、「リファラスパム」と呼ばれるものです。
リファラスパムって?
アクセス解析等で、どのサイトから来たか(参照元、アクセス元)というリファラの判断が可能なことを想定して、同一のアクセス元から大量にアクセスをしてセッションを食うスパムです。
リファラスパムって何がスパムの?!
「アクセス数をあげてくれるなんて有り難い!優しい!!」なんて言ってられません。このリファラスパムの存在意義は単純で、「気になってアクセスしてくれれば儲けモン」で、宣伝が目的です。迷惑メールと同じようなものですね。
ただの宣伝ならまだいいですが、稀にウィルス感染の危険性の悪意のあるコードが埋め込まれていたり、実害を被る場合があります。こういう危険性以外にも、「サーバーへの負荷」という害もありえます。「アクセスがある」ということはサーバーへの負荷も少なからずあるので、善良なユーザーさんたちに「サイトが重い」とかの苦痛を与えてしまっている可能性もゼロではありません。
宣伝の目的でサーバーに負荷をかけられてはたまったもんではないです。特にレンタルサーバー等の場合は、こういったリファラスパムであってもサイトの重さにつながりやすいので気をつけたいです。
リファラスパムの解消法は?
うちのサーバーは強いからこの程度のアクセス気にしないけどアナリティクスの集計はキッチリしたいという場合
フィルター等を利用して排除してしまいましょう。
排除の仕方は下記のサイトが詳しいので是非ご覧ください。
(他人任せですみません!)
http://www.yatani-pr.com/marketingblogs/1402/
アナリティクスの集計もそうだけど、スパムのアクセス自体を拒否したいという場合
.htaccessでのアクセス拒否が有効です。
以下のコードを.htaccessに追加します。
SetEnvIfNoCase Referer スパムのドメイン1 spam=yes
SetEnvIfNoCase Referer スパムのドメイン2 spam=yes
SetEnvIfNoCase Referer スパムのドメイン3 spam=yes
Order Allow,Deny
Allow from All
Deny from env=spam
スパムのドメインは次々に増やしていって大丈夫です。
(Order Allow,Denyの前に追記してください。)
これで、スパムのドメインを参照元としたアクセスを拒否します。アクセスを拒否してしまえば、アナリティクスにアクセス情報が回収されることもありません。
ただし、.htaccessの記述ミス1つでサイトが見れなくなったりということがあり得るので、気をつけて下さい。
対応したらそれでオシマイじゃない?!
このリファラスパムのドメインは、最初は3つ4つ程度でしたが、日を追うごとに手を変え品を変えで別のドメインに変わってアクセスしてきます。1度対策したらそれで安心はできないです。Googleアナリティクスの場合ですと、スパムドメインを収集していてそれを自動的に排除してくれる機能がありますが、.htaccessでの排除の場合は自身でドメインを追加していく必要があります。
面倒な話ですが、日々チェックして対応していくしか現実的な方法はありませんね。