Referrer Spam hat eine beachtliche Entwicklung genommen. Innerhalb kurzer Zeit hat sich diese Art des Spammings zu einem der größten Frustfaktoren von Blog- und Webseitenbetreiber entwickelt. Unbrauchbare Daten und unzureichende Lösungen: Referrer Spam stellt nicht nur Google-Analytics User vor ein Problem – sondern sogar Google selbst. Doch dazu später mehr.

Gliederung:

1. Funktionsweise von Analytics und Referrer Spam
2. Die Gründe der Spammer
3. Was Sie gegen Referrer Spam tun können
4. Fazit

Wenn Sie Fragen zu den Inhalten dieser SEO Show haben oder selbst Themen für eine nächste Ausgabe anregen möchten, schreiben Sie uns eine Email unter info@smartlemon.de oder nutzen unser Kontaktformular!

Einfache Funktionsweise, große Probleme

Zunächst müssen wir klären, was es mit Referrer Spam überhaupt auf sich hat. Dabei handelt es sich vereinfacht gesagt um Fake-Aufrufe einer Webseite. Diese Zugriffe sind somit in den Traffic-Daten in Google-Analytics verzeichnet, ohne allerdings wirklich für Traffic gesorgt zu haben. So beträgt die Absprungrate in vielen dieser Fälle 100%.

Dabei machen sich die Spambots die Funktionsweise von Analytics zu Nutze: das Programm führt für jeden Besucher einer Seite ein Javascript-Code-Snippet durch. Wichtiger Bestandteil dieses Snippets ist die individuelle ID, die jeder Analytics-User zugeteilt bekommt. Die Spambots führen nun ebenfalls diese Snippets mit willkürlich erstellten IDs und der eigenen URL durch und sorgen so für den angeblichen Traffic auf den jeweiligen Websites.

Die banalen Gründe der Spammer

Technisch gesehen also kein Meisterwerk, doch die ultimative Lösung für dieses Problem gibt es leider (noch) nicht.

Warum sollte nun jemand für so viel Ärger sorgen wollen? Der Grund ist einfach: Traffic und bisweilen Geld. Sei es aus Neugier, Unachtsamkeit oder Unwissen, viele klicken auf diese Links, die für Zugriffe auf ihre Seite gesorgt haben. Bekannte Referrer-Spam-Seiten wie semalt.com verzeichnen Hundertausende, wenn nicht gar Millionen Visits pro Monat. Mittels Werbeanzeigen oder Cookie-Dropping und Affiliate-Betrug sorgen die Besucher unabsichtlich noch für einen netten Gewinn.

Ratloses Google und was Sie tun können

Google kennt das Problem und ist laut eigener Aussage bemüht, Lösungen zu erarbeiten. Dass das in den vergangenen 12 bis 24 Monaten nicht geklappt hat, stellt dem amerikanischen Konzern kein gutes Zeugnis aus.

Denn bislang kann man allenfalls reagieren, nicht jedoch pro-aktiv tätig werden. Die gängigsten und derzeit womöglich besten Lösungen möchten wir hier kurz vorstellen:

1. Google Analytics selbst beinhaltet eine rudimentäre Schutzfunktion. Dabei wird allerdings nur stumpfer und offensichtlicher Spam ausgeschlossen. Da die Funktion nicht standardmäßig aktiviert ist, muss sie über „Verwalten/Datenansicht/Einstellungen der Datenansicht/Alle Treffer von bekannten Bots und Spidern ausschließen“ aktiviert werden.
2. Eine weitere Möglichkeit ist die Property ID zu ändern. Wie bereits erwähnt erhält jeder User eine eigene ID, die im Normalfall immer auf 1 endet. Da Spambots (noch) nicht auf IDs mit der Endziffer 2 oder 3 abzielen, könnte diese Methode vorübergehend Erfolg haben.
3. Wer die alten Daten und die alte Property behalten möchte, sollte mit Filtern arbeiten. Dabei gibt es mehrere Möglichkeiten, zum Beispiel über voreingestellte Filter (Verwalten/Datenansicht/Filter/Filter hinzufügen/Vordefiniert/Ausschließen/Zugriffe über ISP-Domain/sind gleich). Dabei muss allerdings jede Spam-URL extra eingestellt werden.
4. Reg-Expression ist eine weitere, wenn auch kompliziertere Filter-Möglichkeit. Dabei wird ein benutzerdefinierter Filter angelegt werden (…Filter/Benutzerdefiniert/Verweise). Bei Filtermuster muss dann folgender Code eingegeben werden:

(?:([^. ]+)\.)?(?:([^.]+)\.)?(econom|darodar|ilovevitaly|buttons-for-website|semalt|makemoneyonline|priceg|blackhatworth)\.(com?|de|net)

Allerdings ist die Zeichenzahl begrenzt, sodass im Falle von längeren Listen mehrere Filter erstellt werden müssen.

5. Über .htaccess können Zugriffe der Domains geblockt werden. Diese Methode ist eine Lösung für erfahrene User, da man Gefahr läuft, echten Traffic auszuschließen. Wer Spammern etwas zurückgeben will, kann den Traffic per RewriteRule ^(.*)$ %1 [R=301,L] wieder zur Quelle umleiten.

RewriteEngine On

RewriteCond %{HTTP_Referer} ^http://(www\.)?.*semalt(-/.).*$ [OR]

RewriteCond %{HTTP_Referer} ^http://(www\.)?.*kambasoft(-/.).*$ [OR]

RewriteCond %{HTTP_Referer} ^http://(www\.)?.*buttons-for-website*.*$ [NC]

RewriteCond %{HTTP_Referer} ^(.+)$ [NC]

RewriteRule .* – [F,L]

Eine Liste mit über 8000 Einträgen findet sich unter: https://perishablepress.com/blacklist/ultimate-referrer-blacklist.txt

Abschließendes Fazit

Referrer Spam an sich ist zwar nicht gefährlich, hat aber einen sehr hohen Nerv-Faktor. Sind die unbeliebten Zugriffe erst einmal in Analytics, werden sie da auch bleiben. Daten im Nachhinein säubern ist nicht möglich.

Zwar lässt sich mit mehreren Methoden ein solider Schutz gegen Referrer Spam zusammenbasteln, effektiv und proaktiv ist dieser aber nicht. Der Ball liegt definitiv bei Google, das Problem in den Griff zu bekommen. Ansonsten wird Referrer Spam auch in Zukunft frustrierte Analytics-User hinterlassen.

März-Update: Unsere Gebete wurden tatsächlich erhört! Google scheint nun gewillt, den Kampf gegen Referrer Spam aufnehmen zu wollen. Für den Februar wurde der Spam Traffic aus den Berichten gefiltert. Zwar ist dieser in der Real-Zeit Ansicht noch zu sehen, mittels eines Filters wird Referrer Spam von Google anschließend aber aus den Berichten entfernt. Ob dieser Filter nun dauerhaft von Google so eingesetzt wird, ist nicht bekannt. Auch wird Referrer Spam nicht rückwirkend aus den Berichten genommen. Dennoch ist es ein guter Schritt gegen dieses Art des Spammings und dürfte unter Analytics-Usernfür Erleichterung sorgen.