A propos du spam referer - STOP LE SPAM

[lokiiy]

Je me pose la question pour une bonne syntaxe afin de bloquer tout le spam referer possible ... 

En ce moment j'ai tjrs humanorightswatch.org qui s'accroche pas mal à ma boutique

 

Si quelqu'un peut m'expliquer quel est la différence des deux syntaxe ci-dessous mais surtout laquel utiliser qui sera efficace avec Prestashop afin de virer tous le spam referer....

 

Est t'il également vrai qu'a chaque modification sur notre boutique, le fichier htacces est écrasé et les modification ajouté dans celui ci n'existe donc plus ..??

 

Et donc qu'elle est la solution pour ne pas devoir réécrire le fichier htaccess ou devoir faire du copié collé a chaque modification de notre boutique ??

 

 

Syntaxe 1 : 

# block visitors referred from bad website
RewriteEngine on
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ykecwqlixx\.ru [NC]
RewriteRule .* – [F]

Syntaxe 2 : 

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://semalt.semalt.com [NC]
RewriteRule ^.* http://semalt.semalt.com [L,E=nolog:1]

RewriteCond %{HTTP_REFERER} ^http://ykecwqlixx.ru [NC]
RewriteRule ^.* http://ykecwqlixx.ru [L,E=nolog:1]

Etc etc etc 

Syntaxe que j'utilise actuellement dans le htaccess de Prestashop avec la liste de tous les spam referer a virer 

Syntaxe de mon htacces : 

# block visitors referred from bad website
RewriteEngine on
RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 12masterov\.com [NC,OR]
RewriteCond %{HTTP_REFERER} adcash\.com [NC,OR]
RewriteCond %{HTTP_REFERER} bestwebsitesawards\.com [NC,OR]
RewriteCond %{HTTP_REFERER} bestwebsitesawards\.com [NC,OR]
RewriteCond %{HTTP_REFERER} blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} BlackHatWorth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buttons-for-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cardiosport\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} cenokos\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} cenoval\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} cityadspix\.com [NC,OR]
RewriteCond %{HTTP_REFERER} customsua\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} delfin-aqua\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} dipstar\.org [NC,OR]
RewriteCond %{HTTP_REFERER} dvr\.biz\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} econom\.co [NC,OR]
RewriteCond %{HTTP_REFERER} econom\.co [NC,OR]
RewriteCond %{HTTP_REFERER} edakgfvwql\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} este-line\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic52548358\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic44637676\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic53813291\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum20\.smailik\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ghazel\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} gobongo\.info [NC,OR]
RewriteCond %{HTTP_REFERER} hulfingtonpost\.com [NC,OR]
RewriteCond %{HTTP_REFERER} humanorightswatch\.org [NC,OR]
RewriteCond %{HTTP_REFERER} iedit\.ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} iedit\.ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} iloveitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ilovevitaly\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} Iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} it-max\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} kambasoft\.com [NC,OR]
RewriteCond %{HTTP_REFERER} luxup\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} lomb\.co [NC,OR]
RewriteCond %{HTTP_REFERER} lumb\.co [NC,OR]
RewriteCond %{HTTP_REFERER} make-money-online\.7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} maridan\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} med-zdorovie\.com\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-8-o-o\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-6-o-o\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-6-o-o\.com [NC,OR]
RewriteCond %{HTTP_REFERER} priceg\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ranksonic\.info [NC,OR]
RewriteCond %{HTTP_REFERER} savetubevideo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} screentoolkit\.com [NC,OR]
RewriteCond %{HTTP_REFERER} see-your-website-here\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt.semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} seoexperimenty\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} shopping\.ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} slftsdybbg\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} socialseet\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} superiends\.org [NC,OR]
RewriteCond %{HTTP_REFERER} vodkoved\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} websocial\.me [NC,OR]
RewriteCond %{HTTP_REFERER} ykecwqlixx\.ru [NC]
RewriteRule .* – [F]

 

Merci d'avance de votre soutien et de vos réponse 

 

Lokiiy

[Col&gram]

Bonjour,

 

Perso j'utilise ce type de code pour bloquer le spam :

#Block referer spam
SetEnvIfNoCase Referer semalt.com spammer=yes
SetEnvIfNoCase Referer buttons-for-website.com spammer=yes
SetEnvIfNoCase Referer doska-vsem.ru spammer=yes
SetEnvIfNoCase Referer kinotrip.ru spammer=yes
SetEnvIfNoCase Referer krasivoe-kino.com spammer=yes
SetEnvIfNoCase Referer americatlas.com spammer=yes
SetEnvIfNoCase Referer lider82.ru spammer=yes
SetEnvIfNoCase Referer astrale.ru spammer=yes


Order allow,deny
Allow from all
Deny from env=spammer
Deny from 46.161.41.199
Deny from 46.119

Je ne me souviens plus sur quel site je l'avais trouvé mais cç à l'air de fonctionner puisque qu'ils n'apparaissent plus dans mes stats.

 

Par contre ils ont toujours des copains qui se ramènent donc il faut surveiller et mettre à jour souvent. Les .ru sont les plus envahissants chez moi (je n'ai pas mis la liste complète ci-dessus car elle commence à être longue, on en a quelques-uns en commun).

 

 

Est t'il également vrai qu'a chaque modification sur notre boutique, le fichier htacces est écrasé et les modification ajouté dans celui ci n'existe donc plus ..??

 

Pour que les modifs apportées ne soient pas écrasées en cas de regénération du htaccess, il faut les écrire soit avant cette ligne:

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

soit après celle-ci:

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

Bon courage pour "déspamiser".

[lokiiy]

Bonjour,

 

Perso j'utilise ce type de code pour bloquer le spam :

#Block referer spam
SetEnvIfNoCase Referer semalt.com spammer=yes
SetEnvIfNoCase Referer buttons-for-website.com spammer=yes
SetEnvIfNoCase Referer doska-vsem.ru spammer=yes
SetEnvIfNoCase Referer kinotrip.ru spammer=yes
SetEnvIfNoCase Referer krasivoe-kino.com spammer=yes
SetEnvIfNoCase Referer americatlas.com spammer=yes
SetEnvIfNoCase Referer lider82.ru spammer=yes
SetEnvIfNoCase Referer astrale.ru spammer=yes


Order allow,deny
Allow from all
Deny from env=spammer
Deny from 46.161.41.199
Deny from 46.119

 

Encore une autre méthode apparemment .... Et pour l'adresse ip c'est redirigé chez qui et pourquoi celle ci ? 

Après si ca marche je vais essayer cette méthode je verrais bien si cela block le spam

[labelandco]

lBonsoir,

pour ma part ce genre de codage n'as jamais été très efficace car dans le cas présent il faut noter aussi tous les pays car les bouboursse s'arrange pour changer les ip par pays.

le meilleurs moyens c'est de veiller a chaque jour le temps qu'un module qui existe sur wordpress "stop spammer" face son office de manière radicale.

[lokiiy]

lBonsoir,

pour ma part ce genre de codage n'as jamais été très efficace car dans le cas présent il faut noter aussi tous les pays car les bouboursse s'arrange pour changer les ip par pays.

le meilleurs moyens c'est de veiller a chaque jour le temps qu'un module qui existe sur wordpress "stop spammer" face son office de manière radicale.

 

D'après toi aucune solution marche??? ....

Pourtant regarde il y a déjà 3 sorte de méthodes qui peuvent fonctionner ..

.

Bon moi le but de ce post c'est de trouver la meilleure méthode pour PRESTASHOP ...  

Meilleur codage efficace dans un htacces ... Ca sert bien à ca les Htacess

 

Worpress il y a bien des extensions pour le spam referer mais c'est Worpress...

Edited March 7, 2015 by lokiiy (see edit history)

[labelandco]

oui bien sur le htaccess sera très bien sauf que les "gugusses" utilise plusieurs methode qui leurs permettent de passer entre les griffes du htaccess

 

les ip changent

les tld changent

les pays changent

 

la methode efficace... si methode il y a serait de faire un module comme j'ai deja parlé ci-dessus qui fonctionne sur wordpress... mais c'est un travail de titant

[Col&gram]

Bonjour,

 

Pour l'adresse IP, je ne les ai pas toutes mises mais il s'agit d'ip ukrainiennes qui consultent beaucoup la boutique ... et comme par hasard quelques jours après je découvre de nouvelles urls spammeuses, comme je pense que c'est lié je les bloque aussi, pas de pitié, lol!

 

Mais comme précisé par Labelandco, ces ip changent régulièrement et c'est rageant de voir à quel point on se retrouve envahi, sans compter ceux qui volent la bande passante en faisant du hotlinking sur les photos.

 

Actuellement je met mon htacces à jour 2 fois par semaine pour rajouter une url ou une ip indésirable... je cherche une autre solution car ce n'est pas viable à long terme, sans compter que le htaccess va finir par faire un kilomètre de long, mais pour l'instant je n'ai pas trouvé mieux.

 

C'est sur qu'il manque à Prestashop une solution simple à mettre en place comme il en existe sur Wordpress pour ce qui est de gérer la sécurité et le spam. Un jour peut-être ...

[lokiiy]

C'est sur qu'il manque à Prestashop une solution simple à mettre en place comme il en existe sur Wordpress pour ce qui est de gérer la sécurité et le spam. Un jour peut-être ...

 

C'est vrai que quand tu veux de la stat propre et pas être aussi emmerdé dans toutes les autres dérive ca serais intéressant d'avoir quelque chose de propre par Prestashop et en natif si possible ...

 

Sinon j'ai actuellement utilisé ta méthode avec toutes les adresse de base qui tape du spam .. 

Ayant un ecran ou je peux visionner en temps réel les connexion avec Googla Analytics je voie que j'ai quand même toujours l'adresse suivante qui arrive a se connecter : humanorightswatch.org ... Un nouveau du genre 

 

Du coup jme demande si ta méthode de codage est efficace 

Et surtout et encore quel est la méthode efficace pour prestashop dans un HTACCES ??

Faut voir à la longue jvais quand même laisser quelque temps pour comparer .... Ceux qui ont réussi a se connecter ou pas ....

 

Merci pour toutes les réponses et pistes en tout cas 

[lokiiy]

Pour le spammer qui me casse les ..... Je viens d'ajouter en supplémentaire le code suivant dans le htaccess

 RewriteEngine on
   RewriteCond %{HTTP_REFERER} ^http://www.humanorightswatch.org [NC]
   RewriteRule ^.* http://www.humanorightswatch.org [L,E=nolog:1]

Et je me pose la question suivante : est t'il nécessaire de rajouter à chaque fois RewriteEngine on

Je retrouve plus l'information mais il me semble qu'il était déconseillé de réecrire RewriteEngine on

 

Qu'en pensez vous ?

[Col&gram]

Ben on dirait que tu as eu sa peau à mister humanorightswatch.org, j'ai voulu aller voir ce que c'était que ce site et la page est en erreur  

J'utilise Awstats pour mes stats, perso une fois blacklisté je ne les vois pas réapparaitre à date ultérieure. (c'est pas aussi fin que GA, je ne peux pas voir en temps réel).

 

Pour le RewriteEngine On, j'ai lu pareil mais dans mon htaccess wordpress il est écrit plusieurs fois sans que ça pose problème (une fois par mon module de cache et une autre pas mon module anti spam pirate et compagnie).

Ca me fait penser que je pourrai essayer de copier les parties anti spam du htaccess de WP dans celui de Prestashop pour voir si ça vient à bout des enquiquineurs sans générer de problèmes de fonctionnement.

Je tente ça un de ces soirs, sait-on jamais car sur mon WP, la mise en place du module a été diablement efficace. Si j'ai des bons résultats je reviendrais par là.

[lokiiy]

Ben on dirait que tu as eu sa peau à mister humanorightswatch.org, j'ai voulu aller voir ce que c'était que ce site et la page est en erreur

 

Je tente ça un de ces soirs, sait-on jamais car sur mon WP, la mise en place du module a été diablement efficace. Si j'ai des bons résultats je reviendrais par là.

 

Pas sur que je l'ai fait sauté ... Ca reste a confirmer lol

Mais merci de tes retours d'expériences c'et cool ... Jme sent moins seul  

[Col&gram]

Bonsoir,

 

Résultats des essais en regardant comment mon pluggin WP fait le ménage, notamment ce qu'il écrit dans le htaccess :

Pas grand chose, lol, les mêmes basiques de sécurité pour empêcher l'accès à tel ou tel fichier sont présents.

Pour les blocages d'ip ou de site, rien de neuf, les mêmes règles aussi.

 

J'ai ce code qui est ajouté avec le pluggin Wp ( http://perishablepress.com/5g-blacklist-2013/ ) il est censé protéger des attaques mais je ne sais pas si il peut s'utiliser tel quel ou s'adapter à Prestashop ... ni si c'est vraiment à jour car sur le site on voit que ça date de 2013. Je l'ai testé en local sans voir de problèmes (pour une fois qu'un htacces sert en local) mais bon j'ose pas trop le mettre sur ma boutique en prod.

Si un spécialiste passe par là, je veux bien son avis .

 

Et sinon en cherchant un peu j'ai trouvé ça  : http://www.magavenue.com/blog/prestashop/prestashop-attention-vos-templates-sont-facilement-copiables

Méthode htacces mise en place en ajoutant les extentions woff et ttf à la liste qui contient les tpl car dans mes stats j'avais 2 url trop visitées pour que ça soit honnête : les urls directes vers mes fichier woff et ttf dans mon thème / fonts. au moins ça c'est réglé, et ça sert aussi pour les images.

 

J'ai aussi regardé les modules "de sécurité" sur addons ... hum y'en a certains qui m'ont carrément fait rire .

Mais en bref, pas beaucoup plus avancé.

[lokiiy]

Moi ma dernière modif du post 9 à bien marché ... 

Mais je l'ai utilisé que pour le spammer du post 9 pour les autres j'ai utilisé la méthode du post 3 ..

 

Je fais un retour d'ici quelques semaine pour voir dans analytics qui est passé au travers 

[AvecLesMains]

Bonjour à tous,
 
Ça faisait quelques semaine que je bataillais avec ces spammers.
 
Les filtres googles analytics ne fonctionnaient pas pour tous. Alors je me suis penché sur la question du htaccess.
 
En lisant plusieurs chose à ce sujet, j'ai finalement opté pour la méthode de post 1 :

# block visitors referred from bad website
RewriteEngine on
RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 12masterov\.com [NC,OR]
etc

 Comme il est dit dans le post 2, dans le htaccess généré par prestashop:

soit avant cette ligne:

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

soit après celle-ci:

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

J'ai essayé les 2………… Résultat  très peu satisfaisant, les spammers ont continué leur action allégrement.

 

Pis, de nouvelles visites en accès "direct / none" par dizaine chaque jour avec 0 seconde passée à visiter le site.

 

Je commençais à me dire que rien n'y ferais. Mais……… Il semblerait qu'un autre essai mis en place aujourd'hui soit plus concluant :

 

J'ai mis les lignes de la méthode 1 dans un fichier htaccess non pas situé dans le dossier "www" mais au même niveau que celui-ci.

 

Je ne sais pas si ça a son importance, mais je précise que la boutique est hébergée chez OVH.

 

Depuis ce matin, les visites parasites semblent avoir disparues (sauf 1, il faut dire que le visiteur n'est pas dans la liste).

 

J'espère que ça fonctionnera vraiment, même s'il faut mettre la liste à jour régulièrement.

 

S'il y avait une évolution, je reviendrais en parler par ici.

[lokiiy]

 

J'espère que ça fonctionnera vraiment, même s'il faut mettre la liste à jour régulièrement.

 

S'il y avait une évolution, je reviendrais en parler par ici.

 

Ouep c'est vraiment le genre de truc galère avec pas trop de solution qui fonctionne je trouve .... 

Moi j'ai mis les infos dans le fichier htaccess de Prestashop et celui à la base et depuis je suis moins envahiii ... 

 

Mais rien de trop sur ....

Hésite pas çà revenir poru donner des news sur l’évolution de ses spammeurusses fou 

[AvecLesMains]

Bonjour,

 

Je reviens après avoir laisser les choses en l'état quelques temps pour voir comment ça pouvait évoluer.

 

Malgré ma belle liste de type "RewriteCond %{HTTP_REFERER} 12masterov\.com [NC,OR]", 2 spammeurs restent récalcitrants et non-exclus :

 

free-social-buttons.com (parfois sous la forme www3.free-social-buttons.com ou www4.free-social-buttons.com ou avec d'autres chiffres après les www)

et

event-tracking.com (également www.event-tracking.com)

 

Sans parlé des visiteurs-directs-rebondissants.

 

Pour les 2 récalcitrants, je me suis dis que les "www" faisait finalement partie de l'adresse à exclure. Mais même en les ajoutant à la liste avec et sans "www" (avec et sans chiffre), ou encore sous la forme : *\.free\-social\-buttons\.com afin de ne pas en louper 1, rien n'y fait, il reviennent. Pas tout les jours, mais il reviennnent.

 

Je vais donc tester la méthode du post 9 pour event-tracking.com qui est celui qui revient le plus. Pour l'autre c'est plus contraignant avec les changements d'adresse.

 

Je reviendrais ici pour dire ce qu'il en est.

[labelandco]

merci pour ce partage d'expériences

[nalex]

Pour moi pour ce problème la seule vraie solution c'est directement au niveau du serveur

[lokiiy]

Pour moi pour ce problème la seule vraie solution c'est directement au niveau du serveur

 

Est-ce que tu peux plus développer ? Si des fois il existe d'autres solutions fiable je suis preneur !! 

 

Merci d'avance de ton soutien !!

[dohko2a]

Bonjour à tous,

 

j'ai remarqué que lorsqu'un referer a une url avec des tirets (comme event-tracking.com) le blocage via htaccess ne marchait pas, du moins chez moi. Je ne sais pas si c'est lié, mais les seules url que je n'arrive pas à bloquer sont celles avec des tirets (-)

 

Est-ce que le Rewrite Cond prend bien en compte le tiret d'un url ou bien faut-il mettre un backslash ou truc dans le genre (comme avant un point) pour que ça passe mieux ?

 

Pour info, l'ajout de filtre dans Google Analytics ne marche absolument pas chez moi. Seul l'emploi du blocage via htaccess marche pour moi, hormis les url à tirets

 

Si vous avez une info là dessus...

 

Merci d'avance 

 

[dryland]

salut j'ai trouve ceci 

SetEnvIfNoCase Referer nom\-domaine\.com banni
Order Allow,Deny
Allow from all
Deny from env=banni

je me demande si cela doit fonctionner 

 

je viens de mettre plusieurs variantes comme ceci si ca marche je posterais le resultat.

 

## STOP REFERRER SPAM ##
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://.*savetubevideo\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*kambasoft\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*buttons\-for\-website\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*7makemoneyonline\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*event-tracking\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?tracking\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*Get-Free-Traffic-Now\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?Now\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?domination\.ml/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?hulfingtonpost\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?Get-Free-Traffic-Now\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?googlsucks\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?free-share-buttons\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?humanorightswatch\.org/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?ilovevitaly\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?7makemoneyonline\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?priceg\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?social-buttons\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?semalt\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?smailik\.org/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?theguardlan\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^([^.]+.)*?simple-share-buttons\.com [NC]
RewriteRule ^(.*)$ – [F,L]
## STOP REFERRER SPAM ##

[AvecLesMains]

Bonjour,

 

Cela fait un moment que j'ai trouver une solution qui semble fonctionner.

 

Avant d'en parler, j'ai préféré attendre quelques temps pour voir si c'était OK.

 

J'ai laissé mes fichier htaccess tel que je les avait modifié (voir post 14 et 16).

 

Ensuite j'ai mis des filtres dans google analytics. Mais au lieu d'essayé d'exclure les spammer, j'ai autorisé ceux qui ne le sont pas, à soir : mon propre site !!.

 

Pour testé, j'ai créé une vue spécifique afin de ne pas détruire les données statistiques existantes. J'ai laissé tourné cette vue filtré sans filte afin qu'elle soit également "spammer". Ça sert à vérifier le obn focntionnement à la création du filtre.

 

Aprsè quelques jours, et les mêmes spammers que sur la vue "toutes les données du site web", j'ai créé mon filtre.

 

Voici un screen shot de mes paramètre de ce filtre :

 

 

Il faut bien sûr mettre votre url et non la mienne dans le champs "règle de filtrage". J'y ai également ajouté l'url de mon moyen de paiement…… on ne sait jamais.

 

Pensez à cliquer sur vérifier ce filte en bas, il vous dira immédiatement si ça fonctionne et sur quelle url il a agit. Une fois validé, les spammers n'accède plus à google analytics.

 

C'est en tout cas le cas pour moi depuis l'activation de ce filtre.

 

L'explication est que les spammers n'accèdent pour la plus part absolument pas à votre site. Il ne sont là que pour parasité google analmytics. D'où l'inéfficacité du htaccess pour la plus part.

 

Bonne chance

[karopresta]

Bonjour à tous,

 

J'ai également ces visites sur mon site à longueur de journée.

Ma question est toute simple : à part les "stats", en quoi est-ce gênant (ou dangereux, je ne sais pas) que ces sites viennent sur les notre ?

 

Merci pour vos réponses, car j'ai beau poser ma question dans des forums à gauche à droite, personne ne répond jamais à ce sujet.

[AvecLesMains]

Bonjour à tous,

 

J'ai également ces visites sur mon site à longueur de journée.

Ma question est toute simple : à part les "stats", en quoi est-ce gênant (ou dangereux, je ne sais pas) que ces sites viennent sur les notre ?

 

Merci pour vos réponses, car j'ai beau poser ma question dans des forums à gauche à droite, personne ne répond jamais à ce sujet.

 

Bonjour,

 

En effet, cela ne semble influer que les stats.

 

Pas très partique quand on veux ne serait-ce que connaître l'évolution de la fréquentation d'un site.

 

S'il faut faire le tri entre les vrais et les fausses visites pour calculer les taux de convertion, ou voir ce qui semble être le plus efficace en matière de référencement, ça devient carrément chi…

 

SI en revanche on se sert de google analytics comme d'un compteur de visites, ça peut faire plaisirs d'avoir des gros chiffres.

 

Pour le "vrai" trafic, pas de problème, aucun ralentissement dû à une éventuelle surcharge puisque ces visites n'en sont pas.

 

Pour la question du “danger”, je n'ai pas de réponse à apporter. D'autant que la solution que je donne au post #22 n'empêche pas ces “visites”, elle n'est qu'un qui permet seulement de ne pas les voir s'afficher dans les stats. Si on garde une vue non-filtrer, on continue à voir les spammer sur celle-ci.

 

J'espère vous avoir apporté un début de réponse.

Edited December 18, 2015 by AvecLesMains (see edit history)

[dryland]

Bon je suis pas bon pour faire les tutos. Mais j'ai trouvé une solution sur le net efficace pour me débarrasser de tous ces spam referal ( referer) et j’espère que mon poste vous sera utile.

 

 

 

Pourquoi et comment font il cela dans quel but:

 

les spameurs  cherchent sur le net les pages qui contiennent un code UA et s'en servent pour  afficher des connexions fantômes dans les stats de leur victimes.

genre free-traffic.com  , ils grimpe les stats de fausses visite sans même aller sur les sites de leur victime, puis que avec votre code UA il le mette sur un autre site et google pense que c'est votre site puisque c'est votre UA. 

 

En réalité ses spammeurs utilises cela pour espérer que vous remarquerez dans vos stats et vous penserez que ce site vous apportent beaucoup de visiteurs 

ils font cela pour vous faire venir sur leur site ( la preuve ils affichent  leur URL dans vos stats de analytics.

 

Pour quelle raison ?

 

1 Pour vous vendre des offres bidons de traffics en tous genre ou autres.

2 Ou pour une fois sur leur site vous redirige automatiquement vers un site partenaire ou ils sont affilié pour gagner de l'argent genre Adcash ou aliexpres et bien d'autres.

 

La solution qui vous demarrassera definitivement de ses spams :

 

1/ changer sur votre compte google analytics votre compte UA-XXXXXXX  parce si vous etes actuallement spamer c'est qu'ils connaissent deja votre code.

une fois que vous avez votre nouveau UA ne l'installer pas tous de suite car vous devez d'abord le rendre illisible pour les spameurs, mais reconnu par google.

 

pour cela aller sur se site et suivez la procédure , le principe repose sur un cryptage qui obscure votre nouveau  numero UA  tres efficace puisque depuis plusieurs mois je ne recois plus aucun spam. 

 

Le tuto est sur ce site  :

 

http://blog.infiniclick.fr/articles/tutoriel-masquer-code-analytics.html

 

Entre nous je n'ai pas trouver mieux sur le web pour arretez le spam immediatement. je ne fais pas de pub simplement quand un truc fonctionne vraiment pourquoi ne pas le partager? car moi aussi j'ai longtemps rager sur internet pour trouver une solution de stopper cela. 

 

En espérant que mon poste vous aidera bonne journée a tous 

 

Jean

[karopresta]

Bonjour,

 

En effet, cela ne semble influer que les stats.

 

Pas très partique quand on veux ne serait-ce que connaître l'évolution de la fréquentation d'un site.

 

S'il faut faire le tri entre les vrais et les fausses visites pour calculer les taux de convertion, ou voir ce qui semble être le plus efficace en matière de référencement, ça devient carrément chi…

 

SI en revanche on se sert de google analytics comme d'un compteur de visites, ça peut faire plaisirs d'avoir des gros chiffres.

 

Pour le "vrai" trafic, pas de problème, aucun ralentissement dû à une éventuelle surcharge puisque ces visites n'en sont pas.

 

Pour la question du “danger”, je n'ai pas de réponse à apporter. D'autant que la solution que je donne au post #22 n'empêche pas ces “visites”, elle n'est qu'un qui permet seulement de ne pas les voir s'afficher dans les stats. Si on garde une vue non-filtrer, on continue à voir les spammer sur celle-ci.

 

J'espère vous avoir apporté un début de réponse.

 

Merci beaucoup pour votre réponse. :-)

 

Me voici donc rassurée.

 

Concernant les stats, cela ne me dérange pas car je ne vends qu'en europe, et ces visites "spams" ne viennent que de l'étranger. Donc pour moi, seules comptes les visites en europe.

 

En même temps, je me demande si les bloquer est réellement une bonne chose, car l'air de rien, Google voit que le site est pas mal visité... donc pour Google, cela devient un site intéressant, donc, à bien placer... qu'en pensez-vous ?

[AvecLesMains]

En même temps, je me demande si les bloquer est réellement une bonne chose, car l'air de rien, Google voit que le site est pas mal visité... donc pour Google, cela devient un site intéressant, donc, à bien placer... qu'en pensez-vous ?

 

Je ne pense pas que ce soit le meilleurs qui puisse arriver en matière de  fréquentation.

 

Si google prend ces visites en compte (ça reste à vérifier), il ne s'agit que de visites à taux de rebonds 100%. 1 page vue - 1 seconde (3 maxi) ) - et au revoir.

 

Je crois bien que pour google, un site populaire n'est pas seulement un site avec un compteur de visite bien rempli, mais aussi un site sur lequel on reste un peu, ne serait-ce que sur la page sur laquelle on arrive. Et si en plus il y a naviguation, alors là on est sur un site qui semble susciter de l'intérêt.

 

Mais je ne suis vraiement pas certain que google tienne compte de ces spammer comme de visiteurs.

 

Si jamais google les prend en compte, la méthode "filtre" n'a aucune incidence. Google prend les visite en compte de son côté et du notre on a des stats un peu plus propres.

 

Pour la méthode de Dryland, ça semble prometteur, je n'ai pas encore eu le temps de regarder en détail…… surtout pour ce qui est d'une utilisation avec le module "google analytics" de prestashop.

 

Si quelqu'un a un avis à ce propos………

Edited December 19, 2015 by AvecLesMains (see edit history)

[dryland]

en faite google ne filtre pas est donc les inclus dans vos stats. les vitres existant dans google que vous mettez en place ne servent uniquement a ce que vous , vous ne les voyez pas. mais si je regarde mes anciens stats le spam referer malheureusement et compter comme un vrai traffic.  contrairement a ce que certain pense avoir plein de visite bidon est très mauvais. car votre trafic passe dans le vert puis dans le rouge vue que le spam peu aujourd hui vous afficher 300 visites et demain 30 donc cela mets instable vos stats, ca affichera par exemple en rouge dans google plus  -50% ce qui et très mauvais.il est important d'avoir un vrai trafic sinon l'outil stats n'aura plus aucun intérêt. de plus meme sans avoir google plus,  vous avez un taux de transformation ses 300 fausses visites vous donnes un mauvais score si vous avez par exemple un site e-commerce. en deux mots beaucoup de visites et peu de commande ( transformation).

 

voila bonne journée 

[AvecLesMains]

Bonjour,

 

Tout à fait d'accord avec l'histoire de la variation du trafic. Pas top pour google.

 

J'aimerais donc maintenant utiliser la méthode du changement de UA  :

1/ changer sur votre compte google analytics votre compte UA-XXXXXXX  parce si vous etes actuallement spamer c'est qu'ils connaissent deja votre code.

une fois que vous avez votre nouveau UA ne l'installer pas tous de suite car vous devez d'abord le rendre illisible pour les spameurs, mais reconnu par google.

 

 

Je viens de regarder sur mon compte google Analytics et si je comprends bien, je dois recréer un compte pour mon site afin d'avoir un nouveau code UA

 

Si c'est bien ça il me reste un problème :

 

Pour ma part, je suis en prestashop 1.6 et j'utilise le module google analytics. Donc je n'ai pas pour l''instant la possibilité de modifier la script de GA.

 

Savez-vous dans quel .tpl mettre le script pour qu'il fonctionne comme le module (Et dans ce cas désactivé le module bien sûr) ?

Quand je dis fonctionner comme le module, j'entends par exemple, affichage des convertions.

 

merci

Edited December 19, 2015 by AvecLesMains (see edit history)

[Olivier CLEMENCE]

Bonjour,

personnellement je vous conseille de filtrer les spam referrer de vos stats.

Même si vous pensez que cela n'est pas trop dérangeant lorsque vous aurez besoin d'utiliser précisément vos stats pour avoir une idée de l'efficacité de vos opérations commerciales vous allez regretter fortement de ne pas pouvoir filtrer.

 

Voici quelques exemple de stats qui sont complètement faussée par les spams referrer et qui sont dramatique lorsqu'on utilise ces stats:

Le taux de rebond: cette valeur vous permet d'avoir un aperçu de l'intérêt que les visiteurs accorde à votre site

le nombre de page vues par visite: idem

le taux de convertion: LA statistique la plus importante pour un ecommerçant

et j'en passe....

 

Si vous voulez en savoir un peu plus

J'ai fait un tuto sur le sujet ici: http://www.blog.manit4c.com/2015/06/12/le-spam-referrer-cest-quoi-et-comment-sen-debarrasser/

 

Si vous êtes pressé et que vous voulez ne plus les voir dans vos stats je vous conseille ce site: https://www.saystoptospam.org/

 

très efficace.

 

Pour ce qui est de google et de l'impact sur le référencement, il faudrait creuser un peu plus mais je penses que Google n'est pas bête et a conscience du problème.

D'ailleurs Google propose déjà un réglages dans google analytics qui permet de supprimer certain site de ce genre (mais pas assez efficace malheureusement).

Le site saystoptospam vous permet de lister les spammeurs et les filtrer de vos stats, je penses que c'est une info que google est capable de récupérer et faire un recoupement.

Donc, il doit être capable de ne pas tenir compte des visites de ces sites.... 

 

Maintenant, je n'ai pas eu le temps de pencher dessus mais voila ce que je voulais faire:

Faire un fichier de redirection (htaccess) qui va filtrer les sites qui font du spam referrer et les rediriger chez eux, puis le diffuser à grande échelle.

Comme ça si tout le monde le met en place il vont se retrouver avec des milliards de visite et des serveurs qui vont planter

Pas sûr que ça fonctionnerai mais j'avoue que ça me ferait bien rire de leur renvoyer la balle

[karopresta]

Bonsoir et merci beaucoup pour toutes ces infos.

Je vais regarder tranquillement les liens dont vous parler et bloquer aussi ces visites.

Mais je suis surtout rassurée de savoir que ce ne sont pas des visites "dangereuses" pour le contenu du site.

 

L'idée de pouvoir rediriger tous les spams chez eux serait en effet génial ! :-D

[dryland]

bonsoir,

quand vous dites ( Faire un fichier de redirection (htaccess) qui va filtrer les sites qui font du spam referrer et les rediriger chez eux, puis le diffuser à grande échelle.)

 

VOUS PERDEZ VOTRE TEMPS.

 

 

cela ne sert strictement a rien, le htaccess contre le spam referale puisqu'il ne viennent qu'une fois sur votre pour voler votre code UA

 

enuite rien de plus facile pour ceux il utilise sur leur propre site de spam votre code UA c'est pour cela que vous voyez leurs URLs dans vos statistiques

 

donc vous pourrez mettre n'importe quoi dans votre htacess le mal est fait en extern ailleurs.

quand a google il en on rien a faire du spam referale surtout que la plus parts des spammeurs sont heberger chez google.

 

 

c'est pour cela que pour ne plus etre spamer il faut rendre obscure votre code UA. et biensur je le redis si vous etes spammer changer de code UA sur votre compte 

et ne le mettez en place sur votre site uniquement si il est crypter ( obscured)

 

car si vous etes spammer et que vous crypter le code qu'ils connaissent deja cela ne sert a rien non plus.

fait le test changer votre code UA et crypter comme je l'ai indiquer sur mon precedent test. et venez poster votre resultat dans un mois ici 

 

c'est efficace a 100% puisqu'il ne connaissent pas votre UA.

 

bonne soiree.

[doekia]

Si vous avez les visites de ces domaines ce n'est pas du spam referer. Un spam referer correspond à une visite fictive donc aucune règle .htaccess ou iptables ne peux l'empécher.

 

J'ai un module (GAMP) qui utilise le measurement protocol, ainsi vos UA restent secret. Vous devez bien sûr en changer afin que leurs spam ne vous affectent plus mais ensuite c'est très efficace.

Attention l'audience démographique (sexe/tranche d'age) ne peut plus être remontée par ce mécanisme - limite du protocole et de la capacité de reniflage de google dans ce cas.

 

Le module permet également de remonter les transaction même en cas de non completion du navigateur de l'internaute.

[karopresta]

Autre question : y-a-t'il un moyen de leur expliquer à quel point ils sont c... les gestionnaires de ces sites spam ?

[AvecLesMains]

Bonsoir,

 

je reviens dans la conversation.

 

Je suis assez d'accord avec tout ce qui se dit depuis quelques posts.

 

Il me reste quand même 2 problèmes :

1 - Comment changé de compte UA ?

2 -  Comment l'utilisé en “obscured” sans passer par le module google analytics ?

 

Si quelqu'un peu donner une explication pour ceci, je suis très preneur.

 

merci d'avance

[doekia]

Changer de code UA c'est soit créer une nouvelle propriété, cela change le UA-XXXXX-1 en UA-XXXXX-n ..., soit complètement créer un nouveau compte analytics ... nouvel e-mail... (après tu peux partager via les droits a ton compte actuel si vraiment tu y tiens)

 

En mode measurement protocol (ce que fais mon module GAMP), seul le serveur connait le UA, et seul le serveur envoit les données à analytics. Le UA est totalement invisible à la navigation, donc plus de spam referer du tout (bien sûr il faut désactiver les modules standard (ganalytics), les gtm, et autres codes ...

Ou garder ces codes sur l'ancien UA (pour le suivi démographique), mais consulter ces stats exclusivement sur le nouvel UA qui lui et non pollué.