「.xyz」からのリファラースパムがひどい | Knowledge Base

「.xyz」からのリファラースパムがひどい

アクセス解析をしていると非常に困った問題が発生します。それはリファラースパムです。あたかもリファラーとして外部サイトからアクセスされたように見せかけて「どこのサイトだろう?」とアクセスすると変なサイトへリダイレクトされたり、時にはウイルスなどのマルウェアを仕込まれたりすることもある悪質なスパム行為です。

有名なのは「sharebutton.to」というところからのリファラー。通常はこのリファラースパム同様ドメインごとブロックすれば済むのですが、ここ最近出てきているのは「○○.xyz」というスパム。脈略ない
abcdefh.xyz
arendovalka.xyz
begalka.xyz
bezlimitko.xyz
などのドメイン名で来るのでブロックも個別になってしまいます。頭文字がaから始まっていて現在はbのようなので・・・ともするとzまで続く?と思えてしまいます。

もちろんどこかへリダイレクトされるのでしょうからアクセスなどはしていませんし、絶対アクセスしないことをお勧めします。「なんだろう」とおもった時は

こういうケースは「怪しいなぁ」と思うときに行うことが多いと思いますが、メールやホームページへのアクセスで知らないURLが挿入されているとき、「このURLは何?」を調べる方法です。

で紹介しているように文字列として検索するようにしてくださいね。

WordPressならプラグインでの対策が便利

リファラスパムが来るたびにGoogle Analyticsでフィルタ設定するのはとても面倒。特に今回のように次々に違うドメイン名を偽装されると本当に大変。Wordpressでサイト作りしているなら

Google Analyticsのスパムリファラー対策としては手動で解析データから除外される方法がたくさん掲載されていますが、「Bot Block - Stop Spam Referrals in Google Analytics」プラグインはAnalyticsのデータに載る前にアクセスを拒否または別のサイトへリダイレクトしてしまうプラグインです。

を使うと、プラグイン内での動作ながら、Analyticsへデータが行く前にブロックできるので便利です。

このプラグインはあらかじめたくさんのリファラスパムをブロックしてくれるのですが、導入して1か月程度で未知のスパムがこんなにありました。設定画面で追加するだけなので、今は大丈夫でも追加しておくことをおすすめします
pinkduck.ga
duckduckgo.com
192.168.11.199
a-legend.net
you-solutions.net
trs00.mxcd.imodesearch.jp
192.168.128.1
www1.free-share-buttons.top
secret.ɢoogle.com
sharebutton.to sharebutton.to
sharebutton.to
abcdefh.xyz
arendovalka.xyz
begalka.xyz
bezlimitko.xyz

「Bot Block – Stop Spam Referrals in Google Analytics」というプラグインで追加したスパムリファラリスト

毎日毎日次々と現れるスパムリファラーを随時更新しています。自身のサイトの防衛にお役立てください

お?今日は結構アクセスがあるじゃん!なんて思ったらほとんどがスパムリファラーだったりすることもありますね。これを排除しないとその日の状態も正確に把握できないばかりか、過去との比較もできなくなるので本当に困ったもんです。でも、負けてられないのでコツコツリスト追加して対処!ということで、私の管理しているサイトに来たリファラースパムを発見都度追加していきます。
トップへ戻る