「.xyz」からのリファラースパムがひどい

公開日:2016年11月14日 ホームページ作成



スパム

アクセス解析をしていると非常に困った問題が発生します。それはリファラースパムです。あたかもリファラーとして外部サイトからアクセスされたように見せかけて「どこのサイトだろう?」とアクセスすると変なサイトへリダイレクトされたり、時にはウイルスなどのマルウェアを仕込まれたりすることもある悪質なスパム行為です。

有名なのは「sharebutton.to」というところからのリファラー。通常はこのリファラースパム同様ドメインごとブロックすれば済むのですが、ここ最近出てきているのは「○○.xyz」というスパム。脈略ない
abcdefh.xyz
arendovalka.xyz
begalka.xyz
bezlimitko.xyz
などのドメイン名で来るのでブロックも個別になってしまいます。頭文字がaから始まっていて現在はbのようなので・・・ともするとzまで続く?と思えてしまいます。

もちろんどこかへリダイレクトされるのでしょうからアクセスなどはしていませんし、絶対アクセスしないことをお勧めします。「なんだろう」とおもった時は

https://www.momosiri.info/post-14425/

で紹介しているように文字列として検索するようにしてくださいね。

WordPressならプラグインでの対策が便利

リファラスパムが来るたびにGoogle Analyticsでフィルタ設定するのはとても面倒。特に今回のように次々に違うドメイン名を偽装されると本当に大変。Wordpressでサイト作りしているなら

https://www.momosiri.info/wppi/bot-block/

を使うと、プラグイン内での動作ながら、Analyticsへデータが行く前にブロックできるので便利です。

このプラグインはあらかじめたくさんのリファラスパムをブロックしてくれるのですが、導入して1か月程度で未知のスパムがこんなにありました。設定画面で追加するだけなので、今は大丈夫でも追加しておくことをおすすめします
pinkduck.ga
duckduckgo.com
192.168.11.199
a-legend.net
you-solutions.net
trs00.mxcd.imodesearch.jp
192.168.128.1
www1.free-share-buttons.top
secret.ɢoogle.com
sharebutton.to sharebutton.to
sharebutton.to
abcdefh.xyz
arendovalka.xyz
begalka.xyz
bezlimitko.xyz

「Bot Block – Stop Spam Referrals in Google Analytics」というプラグインで追加したスパムリファラリスト

毎日毎日次々と現れるスパムリファラーを随時更新しています。自身のサイトの防衛にお役立てください

https://www.momosiri.info/cms/spam-traffic-list/




コメント

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)