一見google.comかと思われるスパムリファラー「secret.ɢoogle.com」 | Knowledge Base

一見google.comかと思われるスパムリファラー「secret.ɢoogle.com」

毎日毎日いろいろなところから来るスパムリファラー。アクセス解析データを狂わすにっくきスパムリファラーたちですが、私はWordpressで

Google Analyticsのスパムリファラー対策としては手動で解析データから除外される方法がたくさん掲載されていますが、「Bot Block - Stop Spam Referrals in Google Analytics」プラグインはAnalyticsのデータに載る前にアクセスを拒否または別のサイトへリダイレクトしてしまうプラグインです。

というプラグインを使ってどんどん追加していっています。こうすることでGoogle Analyticsへ行く前のデータがブロックできるので、後からアナリティクスのデータを見ても精度の高いレポートを見ることができますから個人的には除外していくよりも有効かなぁなんて思っています。

ところで今回来たのは
「secret.google.com」
というスパムリファラー。google.comだったらブロックするとまずいと思っていたのですが、実は全然別物でした。

パッと見ではgoogle.comのように見えるのですが、「g」の文字が何と記号になっているではありませんか・・・。よく考えますねぇ。

前述したプラグインのオプションに追加してみると
「secret.ɢoogle.com」
と小文字の大きさなのになぜか大文字??

即刻除外です。

正体は「トランプを支持しますか??」というアンケート

ちなみにわざとスパマーの意図通りにサイトへ行ってみたところ、キーワードを埋め込みまくったようなページにポップアップで「トランプを支持しますか??」というアンケート。ただ、このアンケートや他のポップアップに何かを入力したりクリックしたりすると更なる悲劇が待っていそうなのでそこまでにしました。

google.comと勘違いしている方、もしもグーグルのように見えたらメモ帳などにコピペしてみると分かりますから試してくださいね。

「g」の文字が記号なのでドメインごとブロック

通常のスパムリファラーとは違い、「secret.ɢoogle.com」とGが記号なので、通常通りブロックを設定しても止まりませんでした。どこからのアクセスかを調べたらロシアのドメインだったので、試しにドメインごとブロックして様子を見ます

ちなみにドメインは「clodo.ru」

サイトは全部日本語だし、ロシアからのアクセスは不要だなと判断したのでブロック設定しましたが、ロシアからの正規アクセスがあるサイトではブロックしないほうがいいかもしれませんね。

2016年11月19日
「secret.ɢoogle.com」に続き、
Secret.ɢoogle.com」が登場しました

頭文字が大文字になっただけです。

私の管理しているサイトに来たスパムリファラーを随時公開しています

お?今日は結構アクセスがあるじゃん!なんて思ったらほとんどがスパムリファラーだったりすることもありますね。これを排除しないとその日の状態も正確に把握できないばかりか、過去との比較もできなくなるので本当に困ったもんです。でも、負けてられないのでコツコツリスト追加して対処!ということで、私の管理しているサイトに来たリファラースパムを発見都度追加していきます。
トップへ戻る