ilovevitaly.com Spam Referral Saldırıları

'Vaka Analizleri' forumunda Batur tarafından 24 Aralık 2014 tarihinde açılan konu

Toplam 2 sayfadan 1. sayfa
  1. Batur

    Batur Kayıtlı Kullanıcı

    Herkese merhaba. Son günlerde kendini pek çok sitede göstermiş olan rus kökenli ilovevitaly.com spam referral saldırıları görülmektedir.

    Saldırı yapan bu domainleri, .htaccess ile kolayca engelleyelim. Aşağıdaki kodları .htaccess dosyasının en altına ekleyiniz.

    PHP:
    ## REFERANS BAN
    RewriteEngine on
    # Options +FollowSymlinks
    RewriteCond %{HTTP_REFERERiloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERiloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERilovevitaly\.co [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERforum\.topic56806795\.darodar\.com [NC,OR]
    RewriteCond %{HTTP_REFERERdarodar\.com [NC,OR]
    RewriteCond %{HTTP_REFEREReconom\.co [NC]
    RewriteRule .* - [F]
    Ayrıca Google Analytics'den, Yönetici/Görünüm/Ayarları Görüntüle sekmesindeki "Bilinen botlara ve örümceklere ilişkin tüm isabetleri hariç tut" işaretli olacak şekilde kaydettim.

    [​IMG]

    İsteyenler, Analytics'den domainlere özel farklı filtreler de ekleyebilirler.

    Bütün bunları yaptıktan sonra, botlar gelmeye devam etti ve son olarak Google Analytics'de aşağıdaki şekilde bir düzenleme yaptım. Yani, sayaçta hariç tutulmasını istediğim linkleri ekleyerek, bunların sayılmasının önüne geçtim. Şimdilik önlemlerim bu kadar. İlerleyen zamanlarda farklı yöntemler eklenebilir.

    [​IMG]

    Umarım faydalı olur.
     
    Son düzenleme: 25 Aralık 2014
    Batur, 24 Aralık 2014
    #1
    Seo Kriter ve radamita bunu beğendi.
  2. mtasdemir

    mtasdemir Kayıtlı Kullanıcı

    Çok teşekkürler :)
     
    mtasdemir, 24 Aralık 2014
    #2
  3. selimania

    selimania Kayıtlı Kullanıcı

    sonunda ya biri yapmıştır diye bekliyordum. Tabiki seocry'dan geldi cevap :)
     
    selimania, 24 Aralık 2014
    #3
  4. ahmet tutak

    ahmet tutak Kayıtlı Kullanıcı

    hocam bunları nasıl ayarlarım ?

    24 Aralık 2014 10:19:04 htt p://flowersun.msk.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:03 htt p://iqfood.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:03 htt p://liderpak.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:02 htt p://flowersun.msk.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:02 htt p://liderpak.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:02 htt p://iqfood.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:01 htt p://flowersun.msk.ru/ İzlenen sayfalar
    24 Aralık 2014 09:46:29 htt p://mailpass.in/
     
    ahmet tutak, 24 Aralık 2014
    #4
  5. Batur

    Batur Kayıtlı Kullanıcı

    PHP:
    ## REFERANS BAN
    RewriteEngine on
    # Options +FollowSymlinks

    RewriteCond %{HTTP_REFERERiloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERiloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERilovevitaly\.co [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERforum\.topic56806795\.darodar\.com [NC,OR]
    RewriteCond %{HTTP_REFERERdarodar\.com [NC,OR]
    RewriteCond %{HTTP_REFEREReconom\.co [NC,OR]
    RewriteCond %{HTTP_REFERERflowersun\.msk\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERiqfood\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERliderpak\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERiqfood\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERmailpass\.in [NC]
    RewriteRule .* - [F]

    Yukarıdaki koda göre bu şekilde eklemeye devam edebilirsiniz.

    Domainin ip adresini veren kullanışlı bir aracı da paylaşalım.

    Convert Host/Domain
     
    Son düzenleme: 25 Aralık 2014
    Batur, 24 Aralık 2014
    #5
    ahmet tutak bunu beğendi.
  6. UstaUser

    UstaUser Kayıtlı Kullanıcı

    Bilgilendirme için teşekkürler.
     
    UstaUser, 24 Aralık 2014
    #6
  7. Batur

    Batur Kayıtlı Kullanıcı

    Bugün yeni domain ve ip'den saldırının devam ettiğini görünce, kodu güncelledim. ilovevitaly.co eklendi.
     
    Batur, 25 Aralık 2014
    #7
    ahmet tutak bunu beğendi.
  8. ahmet tutak

    ahmet tutak Kayıtlı Kullanıcı

    ellerine sağlık hocam ekledim
     
    ahmet tutak, 25 Aralık 2014
    #8
  9. moonweb

    moonweb Kayıtlı Kullanıcı

    Merak ettiğim bir durum var.
    Bu adresleri engellemezsek nasıl bir sıkıntı yaratabilirler?
    Dosyaları ellemeye cesaret edemiyorum.
    En son tüm temayı bozmuştum da. :oops:
     
    moonweb, 25 Aralık 2014
    #9
    okursan bunu beğendi.
  10. Batur

    Batur Kayıtlı Kullanıcı

    Bu saldırılar, sitenizdeki ortalama oturum yüzdesini düşürüyorlar. Ayrıca hemen çıkma oranında da artış meydana getiriyorlar. Seo için olumsuz bir etki bırakıyorlar.

    Verdiğim kodları .htaccess dosyasının en altına ekleyin. Sıkıntı çıkmayacaktır.
     
    Batur, 25 Aralık 2014
    #10
  11. moonweb

    moonweb Kayıtlı Kullanıcı

    Yardımınız için teşekkür ediyorum.
    Ekliyorum ben o zaman kodu.
     
    moonweb, 25 Aralık 2014
    #11
  12. Batur

    Batur Kayıtlı Kullanıcı

    Konu tekrar güncellendi ve Google Analytics "Yönlendirme Hariç Tutma Listesi" düzenlendi.
     
    Batur, 25 Aralık 2014
    #12
  13. selimania

    selimania Kayıtlı Kullanıcı

    selimania, 25 Aralık 2014
    #13
  14. Batur

    Batur Kayıtlı Kullanıcı

    Batur, 25 Aralık 2014
    #14
  15. Seo Kriter

    Seo Kriter Kayıtlı Kullanıcı

    Teşekkürler hocam liste ve bilgiler için. Rusya'yı komple kaldırmanın bir yolu var mı acaba. Gelmesin rusyadan ziyaretçi siteme.

    Bu konuyu yukarıya sabitleme şansınız var mı? Olursa iyi olur herkesin bugünlerde başının belası bir konu bence.
     
    Seo Kriter, 25 Aralık 2014
    #15
  16. Batur

    Batur Kayıtlı Kullanıcı

    Buyrun. İlgili siteden istediğiniz ülke ya da ülkeleri seçerek emir oluşturabilirsiniz.

    ip2location

    [​IMG]

    Resimdeki gibi "deny" seçilmelidir. Birden çok ülke seçimi için üyelik istiyor.
     
    Son düzenleme: 25 Aralık 2014
    Batur, 25 Aralık 2014
    #16
  17. ahmet tutak

    ahmet tutak Kayıtlı Kullanıcı

    26 Aralık 2014 22:49:27 htt p://onlineserialy.ru/ İzlenen sayfalar
    26 Aralık 2014 22:48:36 htt p://xxlslots.com/ İzlenen sayfalar
    26 Aralık 2014 22:47:39 htt p://kbaptupa.ru/ İzlenen sayfalar
     
    ahmet tutak, 26 Aralık 2014
    #17
  18. player01

    player01 Kayıtlı Kullanıcı

    Google analytics ten yapılan hariç tutmada saldırı yapan siteyi engellemiş olmuyorsunuz sadece raporda görünmemesini sağlıyorsunuz. siteler saldırıya devam eder ama siz bunun farkında olmazsınız daha kötü!
     
    player01, 3 Ocak 2015
    #18
  19. selimania

    selimania Kayıtlı Kullanıcı

    siteye zaten girilmiyor. adamların ellerinde ID kodlar var ve bu kodlardan giriliyor. hata google kaynaklı.
     
    selimania, 4 Ocak 2015
    #19
  20. Mutluhan

    Mutluhan Kayıtlı Kullanıcı

    Ben bunlara engelleme falan yapmıyorum çok çok zararı olur mu sizce?
     
    Mutluhan, 4 Ocak 2015
    #20
Toplam 2 sayfadan 1. sayfa

Bu Sayfayı Paylaş