Spam: darodar.com s’invite dans Google Analytics

29 décembre 2014

Spam: darodar.com s’invite dans Google Analytics

Des spammeurs russes s’en prennent à Google Analytics

 

En cette fin d’année, votre avez peut-être remarqué de drôles de visiteurs sur vos rapports  Google Analytics.  Dans la répartition géographique, vous risquez de tomber sur des nombreuses visites en provenance de Russie et plus particulièrement de Moscou et de Samara.

 

spam russe

Si l’on observe les sources du trafic des sites référents, on tombe sur des sites comme forum.topic.darodar.com, econom.co ou encore ilovevitaly.com

On le voit ci-dessous le topic de forum.topic.darodar.com prend un suffixe différent en fonction du compte.

 

spam russe referal

 

Ces visiteurs issus de ces sites référents se retrouvent à priori sur une page de votre site Internet et vous devriez les retrouver dans “Comportement – Contenu du site”. Pour les trouver, il faut aller dans l’onglet titre de page ou on va trouver une page inhabituelle: Co.lumb.

 

spam russe google analytics

 

Les spammeurs auraient-ils créés une nouvelle page à votre insu ? Auraient-ils infiltrés votre site Internet ? Non, le risque dans ce cas est nul.

 

Votre site Internet n’est pourtant pas la cible

 

En effet, les vilains spammeurs russes qui se retrouvent dans vos rapport Google Analytics ne ciblent que Google Analytics et ses utilisateurs et leurs robots ne visitent pas votre site  Internet en tant que tel mais bien les fameux rapports.

Hacker Google Analytics, ce n’est pas super compliqué.

Chaque compte Google Analytics a un numéro d’identification et le votre ne fait pas exception. Il suffit aux hackers de récupérer ce numéro d’identification et le code analytics qui sont tous les deux libre d’accès et de les coller sur leur site. Les visites seront comptabiliser sur votre compte et non le leur.  Des millions de fausses requêtes que Google enregistrent comme légitimes et qui apparaissent dans votre rapport.

Mais pourquoi ?

Pour vous faire cliquer sur le lien litigieux et augmenter le trafic sur leurs sites de commerce. Tout simplement. Un spam reste un spam.

 

Le spammeur pollue le rapport de mon client

 

C’est peut-être le plus ennuyant dans cette histoire, vos rapports Google Analytics risquent d’être complètement faussés. Même si c’est dans “le bon sens” votre client risque de ne pas croire que 25% des visites sur son site sont de nouveaux clients potentiels venu tout droit de Moscou.

Alors comment faire pour s’en débarrasser ?

Vu que Google Analytics ne vous appartient pas, il est impossible de s’en débarrasser totalement. Par contre, Google Analytics propose un système de filtres bien utile qui va nettoyer les spammeurs des rapports.

Rendez-vous dans la partie Admin et plus précisément dans filtre:

 

spam russe filtre google analytics

 

Ajoutez un nom à votre filtre. Le type de filtre est prédéfini et doit “exclure” “trafic vers le nom d’hôte” “contenant”. Ensuite complétez le nom de l’hôte : co.lumb.co

 

spam russe filtre google analytics

 

Cliquez sur “vérifier” et enregistrer. Vous pouvez éventuellement aussi bloquer les robots connus par Google en cochant la case dans “Paramètres de la vue”

 

spam russe google analytics

 

Voilà 🙂 Vous devriez être à l’abri de co.lumb.co et de cette vague de spam qui touche Google Analytics en cette fin d’année.

 

 

 

Les sources :

http://egenie.biz/russian-spam-traffic-from-darodar-com-co-lumb/

https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/analytics/IgeiXxnQR3o/FGHQe551_cMJZ

https://wordpress.org/support/topic/a-non-existent-page-is-showing-up-on-my-analytics/page/4


Commentaires

8 commentaires

  • Effectivement, j’ai moi aussi remarqué cela depuis plusieurs jours, tenté de les bloqué depuis le htaccess mais sans succès, merci pour cette info concernant google analytics, je vais mettre cela en place rapidement.
    Merci

  • Bonjour,

    En effet, j’ai constaté cela dans Analytics aussi … ni le .htaccess, ni le filtre ne semblent fonctionner.

    Pour le moment, j’a créé un segment, qui génère une vue rétroactive Hors Spammeurs … les résultats sont très surprenants … de -5 % à -54% sur les sites que je gère dans Analytics.

    En espérant une réaction rapide de google.

    Voici le partage de la config de mon segment :
    https://www.google.com/analytics/web/template?uid=LkZ4BGZqTY2BKHRXJc7jmA

    à ajouter dans votre analytics

  • Et pourquoi ne pas faire un seul filtre où on inclus uniquement notre domaine au lieu de plusieurs filtre qui exclu des domaines qu’il faut remettre à jour à chaque nouvelle menace ?

  • Bonjour,

    Merci pour le tutoriel !
    Cependant, après pas mal d’essai le filtre ne trouvait aucun résultat.

    Et je l’ai compris peu de temps après pourquoi !

    Alors effectivement j’ai bien un titre de page *Co.lumb*, mais celui-ci ne vient pas de co.lomb.co ! Mais de ertelecom.ru !

    J’ai été Audience => Langue => et cliquez sur *ru*.
    Sur cette page vous devriez voir *Dimension principale :* et à côté *autres*. Cliquez sur *autres* et cliquez sur *Domaine du réseau* et vous devriez voir apparaître le domaine qui vous cible pour chaque session.

    Il change assez fréquemment de domaine pour vous cibler. Il serait p-e intéressant dans votre tutoriel de mentionner la démarche à suivre pour trouve le domaine cible.

    Bien à vous.

  • Ahhhh merci “Anonyme” !!! Cette affaire commençait sérieusement à m’agacer.. et en effet c’est bien le filtre à partir du domaine “ertelecom.ru” qu’il faut activer !!
    Le Co.lumb ne fonctionne pas

    Merci pour cet article

  • Le FarWeb

    Effectivement le nom d’hôte peut changer. Comme dit plus haut “ertelecom.ru” semble aussi être un filtre applicable.

    J’aime bien la solution de Weecom. Inclure uniquement notre nom de domaine dans les statistiques.

    Deux semaines que cette solution est mise en place sur ce site et rien ne passe …

  • Bonjour, j’ai remarqué aussi plusieurs connexion de SAMARA à partir d’un mobile… par contre google analytics, ne me comptabilise que les ordinateurs de bureau, à part celui de SAMARA bien sur, les mobiles et tablettes ne le sont pas. j’ai fait des essaies en temps réel c’est la même chose.
    Merci de votre aide.
    Marco

  • bonjour je cherchais une solution à ce spam qui vient se connecter tous les jours sur mon site, il vient de bien de samara. j’ai relevé plusieurs adresses seulement là le problème c’est que je ne peux plus du tout enregistrer de filtres sur google a. Cela rame et impossible d’enregistrer un filtre pour ertelecom.ru .. cela commence à m’agacer en plus je ne connais pas grand chose à google analytics. mais j’ai eu + de 300 connexion de samara en 1 mois. donc si qq1 a solution je le remercie par avance. – virginie

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *