Как заблокировать спам-трафик с реферального сайта с помощью Cloudflare? –

Это конкурентный мир, и у вас будет серьезная конкуренция независимо от того, занимаетесь ли вы онлайн или оффлайн бизнесом. У онлайн-бизнеса есть дополнительная проблема, которую ваши конкуренты могут легко проанализировать и найти вашу стратегическую позицию на рынке, используя такие инструменты анализа трафика, как Semrush. Первое, что люди делают, чтобы разрушить ваш онлайн-бизнес, — это рассылают спам ссылками на ваш сайт по всему Интернету, особенно на порнографии и вредоносных сайтах. Это напрямую повлияет на ваш профиль обратных ссылок, и вы начнете терять рейтинг в Google и других поисковых системах. Если вы заметили, что тысячи рефералов приходят с одного спам-сайта, вам следует действовать и заблокировать трафик, чтобы защитить свой сервер и рейтинг. В этой статье мы объясним, как заблокировать трафик с реферального сайта с помощью правил Cloudflare WAF.

Блокировка трафика с веб-сайта

Очень легко заблокировать трафик на уровне страны или определенный IP-адрес. В частности, у вас есть много плагинов для этого при использовании платформ управления контентом, таких как WordPress. Однако существует не так много инструментов для блокировки определенного веб-сайта, с которого вы подвергаетесь целенаправленным атакам. Вот что вам нужно, чтобы заблокировать спам-трафик с реферального сайта.

1. Поиск реферального трафика с сайта

Первое, что вам нужно, это найти веб-сайт, с которого вы получаете спам или автоматический трафик. Это требует некоторого понимания того, как реферальный трафик идентифицируется инструментами аналитики. Есть четыре способа получить трафик на ваш сайт.

• Органика из поисковых систем.
• Платная реклама.
• Социальный трафик из Facebook, Twitter и т. д.
• Реферальный трафик с других сайтов, имеющих ссылки на ваш сайт.

Наша цель здесь — найти детали реферального трафика и понять, какие сайты направляют больше пользователей на ваш сайт. Когда кто-то щелкает ссылку вашего сайта с другого веб-сайта, сайт отправит запрос на ваш сервер для получения содержимого связанной страницы. К счастью, этот запрос содержит данные HTTP-реферера, в котором будет указано доменное имя веб-сайта, с которого был получен запрос. Когда HTTP-реферер доступен в запросе, трафик классифицируется как реферальный трафик. Вы можете найти информацию о реферальном трафике, используя учетную запись Google Analytics.

• Войдите в свою учетную запись Google Analytics. Мы показываем здесь настройку Universal Analytics, и вы также можете использовать GA4 для этой цели.
• Перейдите в раздел «Приобретение > Весь трафик > Рефералы».
• Здесь вы можете найти список доменов с количеством ссылок. По умолчанию в отчете отображается недельная продолжительность, которую вы можете изменить на месяц или дольше. Это даст вам правильный анализ того, какой домен больше ссылается на ваш сайт в течение более длительного времени.
• Нажмите на доменное имя, чтобы просмотреть список отдельных страниц, на которые оно ссылается на вашем сайте.

Найдите сайты-рефереры в Google Analytics

Вы можете проанализировать сайт и связанные страницы, чтобы определить, является ли это естественным или ваши конкуренты используют это намеренно.

2. Отклонить ссылающийся домен

Если вы подозреваете домен, следующим шагом будет отклонить домен с помощью инструмента Google отклонить ссылки. Это сообщит Google о понижении домена. Google НЕ будет учитывать ссылки, идущие с этого домена на ваш сайт, при расчете позиций в результатах поиска. Вы можете узнать больше о том, как использовать инструмент отклонения ссылок Google для доменов, поддоменов и отдельных URL-адресов.

3. Настройте бесплатную учетную запись Cloudflare

Перейдите на cloudflare.com и создайте бесплатную учетную запись. Вам нужно добавить свой сайт в учетную запись и изменить DNS-серверы имен на Cloudflare, чтобы использовать бесплатный CDN и брандмауэр. Вы можете узнать больше о настройке учетной записи Cloudflare на сайте WordPress, и этот процесс одинаков для любой другой платформы.

4. Блокировка реферального сайта в Cloudflare

Cloudflare предлагает различные функции безопасности для блокировки автоматических ботов, защиты хотлинкинга изображений, блокировки IP-адреса, блокировки страны и т. д. Выполните следующие шаги, чтобы заблокировать реферальный сайт со спамом, который вы нашли в аккаунте Google Analytics.

• Откройте свою учетную запись Cloudflare и выберите сайт из списка.
• Перейдите в раздел «Безопасность» и нажмите «WAF».
• Перейдите в раздел «Правила брандмауэра», где вы можете создать до 5 правил для бесплатной учетной записи.
• Нажмите на кнопку «Создать правило брандмауэра».

Создайте правило брандмауэра для блокировки реферального сайта в Cloudflare

• На следующем экране укажите имя правила брандмауэра. Вы можете указать любое имя, например «Блокировать спам-направление конкурентов».
• Щелкните раскрывающийся список «Поле» и выберите «Реферер» из списка доступных параметров.
• Затем щелкните раскрывающийся список «Оператор» и выберите вариант «содержит».
• Наконец, введите реферальный веб-сайт, который вы нашли в Google Analytics, в текстовом поле «Значение». Вы можете добавить несколько доменов, нажав кнопку «Или». Также можно добавить определенный URL-адрес с вашего сайта, используя «И», чтобы заблокировать только реферальный домен для этого URL-адреса.
• После заполнения данных щелкните раскрывающийся список ниже «Выберите действие (обязательно)» и выберите параметр «Блокировать». Вы также можете выбрать опцию «Управляемый вызов», чтобы автоматически запускать проверку CAPTCHA, когда Cloudflare обнаруживает подозрительный запрос из этого домена.
• Нажмите кнопку «Развернуть правило брандмауэра», чтобы применить изменения.

Заблокировать ссылающийся домен в Cloudflare

Убедитесь, что вы не выбрали «равно» для оператора, так как вы можете ошибиться при вводе доменного имени в поле «Значение». Например, если ссылающееся доменное имя — www.example.com, использование equals с example.com не заблокирует этот домен. Итак, смело используйте «содержит» и доменное имя, такое как example.com, чтобы идеально применить правило блокировки.

5. Тестирование правила брандмауэра

После применения правила брандмауэра вы не должны видеть реферальный трафик с домена в аккаунте Google Analytics. Поскольку вы используете серверы имен Cloudflare, запрос будет заблокирован Cloudflare до того, как он достигнет вашего сервера. Это не только поможет заблокировать реферальный домен, но и значительно сэкономит пропускную способность сервера.

Вы также можете открыть реферальный веб-сайт и щелкнуть ссылку, чтобы проверить, правильно ли работает правило Cloudflare. Вы должны увидеть страницу отказа в доступе от Cloudflare (если вы заблокировали домен) с сообщением о том, что владелец веб-сайта отказал в доступе с этого реферального домена.

6. Поиск заблокированных деталей статистики

Cloudflare будет записывать полную статистику каждого URL-адреса, заблокированного рефералом, как часть правила брандмауэра.

• Перейдите в раздел «Безопасность > WAF > Правила брандмауэра» в своей учетной записи Cloudflare.
• Вы увидите имя созданного правила брандмауэра с количеством попыток, заблокированных за последние 24 часа (в нашем случае это 105, как вы можете видеть на скриншоте). Вы можете в любое время приостановить или удалить правило отсюда. Нажмите на количество попыток, чтобы проверить детали каждой попытки.

Найти сведения о правиле и заблокированные элементы

• Это приведет вас к разделам «Безопасность > События», где вы можете найти полный список всех 105 заблокированных попыток. Щелкните любой элемент, чтобы найти дополнительные сведения, например, какой URL был запрошен. Вы можете найти значение «Выражение», где оно будет отображать созданное вами правило брандмауэра.

Найдите подробную информацию о событиях безопасности в Cloudflare

Примечание: Если вы выбрали «Управляемый вызов» вместо «Блокировать», вы увидите CSR% в разделе «Безопасность > WAF > Правила брандмауэра». CSR означает показатель решенных задач, который представляет собой соотношение решенных задач и поставленных задач. Значение будет меньше, если Cloudflare не заподозрил трафик с домена. Как вы можете видеть на скриншоте выше, CSR составляет 80,95%, что является явным признаком подозрительного трафика. В этом случае вы можете безопасно изменить правило брандмауэра с управляемого вызова на блокировку.