Referrer spam en Google Analytics: la solución (bloqueo) y todo lo que necesitas saber



¿Sabías que en este minuto tu sitio está siendo “atacado” por spammers?

Exactamente… y lo peor es que es probable que ni siquiera te hayas enterado.

¿Has mirado ultimamente tus estadísticas de Google Analytics?
¿Te has fijado que entre tus visitas aparecen algunas que vienen desde sitios web muy extraños?
¿Te has fijado que, aunque tu sitio esté en español, has recibido visitas desde paises como Rusia o algunos otros desde los cuales no tendrías porqué recibir visitas?

Bienvenido al “referrer spam”.

¿Qué es el referrer spam y cómo funciona?

El referrer spam es un tipo de ataque que sufren las cuentas de Google Analytics, distorsionando los datos “reales” que se generan.

La mecánica de este tipo de ataques es insertar datos falsos, simulando usuarios que han visitado tu sitio web diciendo que provienen desde algún otro.

El objetivo de este tipo de ataques es que, cuando revises tus estadísticas de Google Analytics, veas estos sitios de referencia y por curiosidad vayas a visitarlos (y si estás leyendo esto es porque seguro ya caiste varias veces en su trampa). En las páginas que cargues, probablemente te encontrarás con anuncios de adf.ly, con páginas de aliexpress, o con promociones de productos o servicios, y lo que ganan los spammers con esto es recibir visitas a sus enlaces patrocinados (y por lo tanto generar ingresos), o lograr más visitas en sus sitios web.

¿Porqué estoy siendo atacado?

En realidad esto no es nada personal contra ti o tu sitio. Al igual que en muchos de los ataques a través de Internet, lo que hacen los spammers es generar un robot (es decir un pedazo de código que se ejecuta una y otra vez sin parar) que se dedica a atacar a todos los sitios que pueda.

No hay certeza real de la forma en que obtienen tu ID de Google Analytics: una forma puede ser “crawleando” (es decir generando un robot que vaya sitio por sitio buscando códigos de Google Analytics), o la otra es generando códigos al azar e intentando atacarlos a todos, existan o no. Yo personalmente tiendo a pensar que lo hacen al azar, pues tengo IDs de sitios que no están online hace varios meses, o incluso de sitios a los cuales nunca les instalé el código, y aún así tienen de estas “falsas” visitas.

Por lo tanto, ya podemos dejar en claro lo siguiente:

  1. Este tipo de ataques no supone ningún riesgo de seguridad para ti o tu sitio web (son sólo una molestia)
  2. Sólo serías atacado si tu sitio web tiene instalado el código de seguimiento de Google Analytics
  3. Vas a ser atacado incluso aunque no instales el código en tu sitio
  4. Para poder atacarte, el spammer no necesita hackear tu sitio o tu cuenta de Google Analytics
  5. Una vez que el atacante tiene tu ID de Google Analytics, puede enviar solicitudes sin siquiera visitar tu sitio, por lo tanto cualquier esfuerzo que hagas bloquéandolo a través de programación o del .htaccess, no servirá de nada
  6. En este mismo instante te deben estar atacando sin que tu lo sepas

Listado de sitios web atacantes

La lista de sitios es enorme… a modo de ejemplo, puedo mencionarles algunos sitios que han atacado la propiedad de Preceptos Digitales:

  • adf.ly
  • snip.to
  • copyrightclaims.org
  • ranksonic.net
  • o-o-8-o-o.com
  • traffic2cash.org
  • boost-my-site.com
  • quit-smoking.ga
  • get-your-social-buttons.info
  • googlemare.com
  • santasgift.ml

Si quieres ver una lista completa y actualizada de sitios web atacantes, haz click aquí.

Conceptos del referrer spam

Para poder entender bien este tipo de ataques, tenemos que tener claro el término “tráfico de referencia”: en Google Analytics, el tráfico de referencia es la lista de “lugares” desde los cuales llegan tus visitantes a tu sitio, y estos “lugares” pueden ser “tráfico directo” (es decir que alguien abrió el navegador y escribió tu sitio web directamente) o algún sitio web de referencia.

El otro concepto que se debe tener en cuenta es el de “visitas fantasma” o “ghost referrer spam”: si te fijas en el tráfico de referencia de tu sitio, verás que has recibido visitas desde sitios web en los cuales nunca te han publicado (no hay links que apunten a tu sitio), por lo tanto es imposible que alguien haya llegado a alguna de tus páginas viniendo desde ahí. Incluso, si miras bien los datos, verás que hay cosas bastante sospechosas, como que el tiempo de visita fue de 0 segundos (o muy baja), o incluso de más de 10 minutos, cuando todo el resto de tus visitantes nunca está más de 3 o 4 minutos. Este es el tipo de visitas generadas por el referrer spam, que distorsionan nuestras estadísticas, mostrando una realidad que no es, y por lo tanto llevándonos a tomar decisiones basadas en estadísticas irreales.

Testea el referrer spam en tu sitio






Una vez que hayas hecho el ejercicio, en tu cuenta de Google Analytics verás algo como esto:
referrer_spam_2

Las soluciones que verás en otros sitios

En muchos otros sitios (prácticamente todos) verás soluciones del tipo “crea un filtro que bloquee todos los sitios que vayan apareciendo en tu lista de tráfico de referencia para que no aparezcan nunca más”, o “crea un filtro que permita sólo a los sitios que tu autorices”, pero como ya te estarás imaginando, esta es una tarea enorme, ridícula y que te va a obligar a estar constantemente revisando tus estadísticas y agregando sitios al filtro, y lógicamente, te mantendrá siempre con un porcentaje de error… ¿y si, además, tienes 20 sitios web utilizando Google Analytics? (por ejemplo si tu llevas las cuentas de Analytics de tus clientes)… imagínate la tortura que sería.

Una mejor solución: utilizar dimensiones (parámetros personalizados)

Aquí les explicaré un proceso mucho más simple y efectivo:

Paso 1: crear una nueva vista

Lo que haremos será tener dos vistas: una llamada “Todos los datos de sitios web” y otra llamada “Datos filtrados (sin spam)”.

La primera vista probablemente ya la tengas creada por defecto.

referrer_spam_1

Paso 2: crear un parámetro personalizado

Ahora dirígete al menú Administrador > Propiedad > Definiciones personalizadas > Parámetros personalizados, y una vez ahí haz click en el botón “+DIMENSIÓN PERSONALIZADA NUEVA”: Ingresa el nombre “ANTI-SPAM”, selecciona el ámbito “Usuario” y haz click en “Crear”.

referrer_spam_3

Paso 3: crear un filtro

Asegúrate de estar en la vista “Datos filtrados (sin spam)”, y dirígete a Filtros > Agregar filtro.

En el nombre del filtro, ingresa “ANTI-SPAM”.

Selecciona el tipo de filtro “Personalizado”. Luego, selecciona el radio button “Incluir” y en el “Campo del filtro” selecciona “ANTI-SPAM” (que debería estar al final de la lista).

En “Patrón de filtro” escribe “antispam” (sin comillas).

Con esto, le estaremos diciendo a Google Analytics, que para esta vista, sólo considere los pageviews que tengan el parametro ANTI-SPAM (dimension1), seteado en “antispam”. De otra forma, que simplemente no los considere (y el parámetro personalizado estará aplicado en nuestro sitio web, como veremos en el paso 4).

referrer_spam_4

en este paso, talvez podríamos crear también un filtro que permita el tráfico desde algún sitio o servicio que nosotros sepamos que es de confianza, como translate.googleusercontent.com o algún otro.

Paso 4: agregar el tag a nuestro sitio

Una vez creada la nueva vista con su filtro, debemos agregar el siguiente tag (marcado en rojo), a nuestro código de seguimiento actual:

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-xxxxxx-x', 'auto');
ga('set', 'dimension1', 'antispam');
ga('send', 'pageview');</script>

Paso 5: verificar que todo funcione bien

Como último paso, vamos a verificar que Google Analytics nos esté mostrando los datos correctos. Para esto podemos ir al informe de “tiempo real” de nuestra nueva vista y recargar nuestro sitio, para ver si efectivamente aparece marcada la visita.

Unos días más tarde, podemos abrir en dos pestañas distintas del navegador cada una de nuestras vistas y compararlas.

¿Quieres verlo en video?

Acá te dejo un post que complementa esta entrada con un video práctico acerca de cómo hacer esto en Google Analytics:

/videos/video-referrer-spam-en-google-analytics-la-solucion-practica/

Y no te olvides de escuchar el episodio 31 del podcast, donde hablo acerca de este mismo tema.

Originally posted 2015-12-16 15:30:01.

Referrer spam en Google Analytics: la solución (bloqueo) y todo lo que necesitas saber
Etiquetado en:            

Deja un comentario

¿Quieres recibir el contenido V.I.P de Preceptos Digitales?

¿Quieres recibir el contenido V.I.P de Preceptos Digitales?

Ingresa tu correo y te enviaremos contenidos especiales para quienes escuchan el Podcast!



Te has suscrito exitosamente! Nos hablamos!