エコテキブログ

  1. TOPTOP
  2. Webサービス
  3. Google

リファラースパムをGoogle Analyticsの[ビュー設定]→[フィルター]でアクセス数にカウントしない方法(auto-seo-service.org, auto-seo-service.com, autoseo-service.org, autoseoservice.org)

|

google_analytics_referler_spam_0

Google Anlyticsでエコテキブログのアクセス数を確認していると。冒頭の画像にあるとおり”/h/2026514.html“という見慣れないページのアクセスが見られます。そもそもWordPressには”/h”という名前のディレクトリは存在しません。またファイルの拡張子が”.html”で終わることもありません。

参照元を確認する

google_analytics_referler_spam_1

まず”/h/2026514.html”という身に覚えのないページは、どこから参照されているのか参照元を確認します。Google Analyticsの[集客]→[参照元サイト]をクリックします。”/h/2026514.html”は”auto-seo-service.org“と”auto-seo-service.com“からの参照となっているようです(後日、”autoseo-service.org”、”autoseoservice.org”というドメインからも参照されていたことが判明)。

google_analytics_referler_spam_2

次に参照元をランディングページに切り替えます。すると”/h/2026514.html”のURLが再度表示されました。確認すると123回のランディングがされていることが分かります。”auto-seo-service.org”からの参照が61回で、”auto-seo-service.org”からの参照が45回なので若干数は合いませんが、2つの参照元サイトがリファラースパムとなっていると思われます。

aguse.による身元確認

google_analytics_referler_spam_3

次にaguse.(新しいタブで開く)というサービスを使って、サーバーやドメインの身元確認を行います。aguse.のトップページに表示される検索ボックスに調べたいサイトのURLを入力します。入力してしばらく待つとにサイトのタイトルやIPアドレスなどのwhois情報を確認できます。

google_analytics_referler_spam_4

個人的に注目したのは画面の最下部にある、「ブラックリスト判定結果」です。ここでaguse.がブラックリスト判定をしたサイトを一覧で見ることができます。”auto-seo-service.org”を入力するとどのサイトからも”safe”とされ、ブラックリスト判定は受けていないようです(2018年8月26日時点)。また”auto-seo-service.com”と”autoseo-service.org”についても同様の結果が出ました。

2018年9月1日(土)追記

記事を書いた後も引き続きGoogle Analyticsの参照元を確認すると、似たようなドメイン名が増えてきています。ところがaguse.で調べようとすると、調査結果の画面が表示されません。一方で当ブログのドメインを含め、スパムではないと思われるサイトのドメインをaguse.で調べると調査結果が出ます。

aguse.の側に問題があるのではなく、スパムを仕掛けた側が何らかの意図をもって、aguse.jpによる調査結果を表示させないようにしているかもしれません。

Google Analyticsのフィルタリングを使う

ただ”auto-seo-service.org”と”auto-seo-service.com”からのアクセスを放置しておくと、サイトのPV数が意味なく増えるため、正確なアクセス数を確認することができなくなります。そこでGoogle Anlyticsの管理画面を通じて、リファラースパムがアクセス数に反映されないようにします。

「ボットのフィルタリング」を活用

google_analytics_referler_spam_5

Google Analyticsの管理画面の左下にある歯車アイコンをクリックし、[ビューの設定]をクリックします。

google_analytics_referler_spam_6google_analytics_referler_spam_6

[ビューの設定]画面が表示されます。[ボットのフィルタリング]のチェックボックスにチェックを入れて保存ボタンを押します。ボットによるフィルタリングによって、Googleがすでに把握しているボットによるアクセスを除外します。

手動によるフィルタリング

もう1つの対策としては、Analyticsのビュー機能を使って対象とするURLを除外する方法があります。下記の操作はGoogleのサポートページ(新しいタブで開く)を参考にしています。

google_analytics_referler_spam_7

ビューの設定画面から[フィルタ]をクリックし、[+フィルタを追加]をクリックします。

google_analytics_referler_spam_8_3

[フィルタ名] → (分かりやすい任意の名前)
[フィルタフィールド]→「キャンペーンのソース」
[フィルタパターン]→(アクセスから除外したいURL)

「ビューにフィルタを追加」という画面が表示されますので、上記の3点について入力をして保存します。なお[フィルタフィールド]をキャンペーンのソースとしているのは、こちらのGoogle Analyticsのヘルプフォーラムでいただいた回答(新しいタブで開く)を参考にさせていただきました。

google_analytics_referler_spam_9

再度、ビューの設定画面を確認すると、除外するURLが表示されます。

2018年9月1日(土)追記

なお、攻撃者は”auto seo service com(またはorg)”という文字をベースとして、ドメイン名を少しずつ変えてリファラースパムを行なっているようです。事後的にGoogle Analyticsでフィルタをかけても「新手」のドメインが参照元になってしまうと、そのたびにGoogle Analyticsでアクセス数が歪められてしまうでしょう。

参照されたURLをそのままGoogle Analyticsのフィルタにかけてもおそらくイタチごっこになる可能性が高いので、Google アナリティクスの正規表現機能を使って、フィルタをかける方が望ましいと考えられます。

なおこちらの記事(新しいタブで開く)で、auto-seo-service.org, auto-seo-service.com, autoseo-service.org, autoseoservice.orgなどのリファラースパムが来た場合に正規表現でまとめて除外する方法についてまとめています。ご興味のある方はぜひ参考にしてください。