Атака на сайт с целью ухудшения ПФ. Как с ней бороться ?
❓Вопрос 1115
Атака на сайт с целью ухудшения ПФ. Как с ней бороться ?
Резко увеличилось количество заходов с глубиной просмотра 1 и временем меньше 0:10. По 50-60 заходов с 0 до 0:20 ночи.
Разные IP и браузеры. Разные города России, в основном Москва. Заходят не на главную, на два внутренних раздела. Уверен, что кто-то из конкурентов закинул задание, "зайти на сайт, пробыть меньше 10 сек. и закрыть", с целью ухудшить нам ПФ. Как результат: общий процент отказа по сайту с 7% повысился до 36%. Позиции в Яндексе стали ухудшаться. Убрал на время код метрики и аналитики с разделов на которые заходят. Блокировать по IP не вариант, они все разные. Как с этим бороться?
❗️Ответ
К сожалению единого 100% способа борьбы с накруткой ПФ не существует.
👉 Есть только многочисленные варианты борьбы, вот одни из них:
1️⃣ Блокировать IP это как раз таки самый "жирный" вариант, который помогает побороть в 99% случаев. Только это очень времязатратное занятие, т. к. придется на протяжении долгого времени ежедневно отслеживать по логам вашего сайта эти "подозрительные" IP и блокировать их до тех пор пока у недоброжелателей не закончатся прокси и vpn (если конечно у конкурента достаточно средств, чтобы поддерживать такую атаку).
2️⃣ Существуют уже готовые базы спам-листов с IP-адресами ботов, которые были каким-то образом замешаны в накрутке. Такие спам-листы довольно не дешевые, но помогают закрыться на 30-40%. Их можно приобрести, например у Keitaro или Benom.
3️⃣ Установить Cloudflare и включить опцию Argo, которая сравнивает все Cloudflare-аккаунты в интернете. В случае если у них уже есть какие-то забаненные IP, она автоматически закроет ваш сайт от них.
4️⃣ Наращивать траст ресурса и поднимать поведенческие факторы у себя на сайте за счет улучшения юзабилити, либо заказать услуги по накрутке в плюс на стороне, сейчас таких сервисов расплодилось достаточно много. Есть теория, что это дело рук самих компаний по накрутке (так как сейчас очень часто в различных нишах наблюдаем такие картины), чтобы сначала "убить" топовый сайт, а потом предлагать свои услуги для вывода обратно в ТОП.
👉 Дополнительные варианты:
🔸Поставить задержку на выход, например, как только курсор мыши уходит в сторону закрытия окна / вкладки появляется окошко с вопросом типа "Вы точно хотите...?".
🔸Поставить автобан на заход с одного ip чаще, чем ... (однако тут нужно продумать пропуск роботов поисковых систем и прочее) или, если слишком часто спамит — вывод проверки на человечность по типу всплывающего окна с просьбой пройти авторизацию или зарегистрироваться — https://take.ms/U1jkL.
🔸Поставить на сайт reCAPTCHA V3, которая срабатывает на фоне незаметно для пользователей. Достаточно загрузить вместе со страницей библиотеку reCAPTCHA и запустить grecaptcha.execute в определённый момент или сразу в момент загрузки страницы. Таким образом пользователь ничего не замечает — а вы через JavaScript API получите с сервера reCAPTCHA оценку этого пользователя на основании его взаимодействия с сайтом и других параметров.
⚠️Плюс ко всему можно для перестраховки написать в поддержку поисковой системы с жалобой чтобы если вдруг сайт начнет падать, потом ссылаться на то, что давно предупреждал, что на сайт льют левые заходы с негативными ПФ.
🔗 Дополнительную информацию по данной теме читайте на нашем блоге 👉 https://cutt.ly/Mol9aFJ.
🚨 via @siteclinic_doctor 🚨
Источник новости https://t.me/siteclinic_doctor...