ilovevitaly.com Spam Referral Saldırıları

'Vaka Analizleri' forumunda Batur tarafından 24 Aralık 2014 tarihinde açılan konu

  1. Batur

    Batur Kayıtlı Kullanıcı

    Herkese merhaba. Son günlerde kendini pek çok sitede göstermiş olan rus kökenli ilovevitaly.com spam referral saldırıları görülmektedir.

    Saldırı yapan bu domainleri, .htaccess ile kolayca engelleyelim. Aşağıdaki kodları .htaccess dosyasının en altına ekleyiniz.

    PHP:
    ## REFERANS BAN
    RewriteEngine on
    # Options +FollowSymlinks
    RewriteCond %{HTTP_REFERERiloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERiloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERilovevitaly\.co [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERforum\.topic56806795\.darodar\.com [NC,OR]
    RewriteCond %{HTTP_REFERERdarodar\.com [NC,OR]
    RewriteCond %{HTTP_REFEREReconom\.co [NC]
    RewriteRule .* - [F]
    Ayrıca Google Analytics'den, Yönetici/Görünüm/Ayarları Görüntüle sekmesindeki "Bilinen botlara ve örümceklere ilişkin tüm isabetleri hariç tut" işaretli olacak şekilde kaydettim.

    [​IMG]

    İsteyenler, Analytics'den domainlere özel farklı filtreler de ekleyebilirler.

    Bütün bunları yaptıktan sonra, botlar gelmeye devam etti ve son olarak Google Analytics'de aşağıdaki şekilde bir düzenleme yaptım. Yani, sayaçta hariç tutulmasını istediğim linkleri ekleyerek, bunların sayılmasının önüne geçtim. Şimdilik önlemlerim bu kadar. İlerleyen zamanlarda farklı yöntemler eklenebilir.

    [​IMG]

    Umarım faydalı olur.
     
    Son düzenleme: 25 Aralık 2014
    Seo Kriter ve radamita bunu beğendi.
  2. mtasdemir

    mtasdemir Kayıtlı Kullanıcı

    Çok teşekkürler :)
     
  3. selimania

    selimania Kayıtlı Kullanıcı

    sonunda ya biri yapmıştır diye bekliyordum. Tabiki seocry'dan geldi cevap :)
     
  4. ahmet tutak

    ahmet tutak Kayıtlı Kullanıcı

    hocam bunları nasıl ayarlarım ?

    24 Aralık 2014 10:19:04 htt p://flowersun.msk.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:03 htt p://iqfood.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:03 htt p://liderpak.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:02 htt p://flowersun.msk.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:02 htt p://liderpak.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:02 htt p://iqfood.ru/ İzlenen sayfalar
    24 Aralık 2014 10:19:01 htt p://flowersun.msk.ru/ İzlenen sayfalar
    24 Aralık 2014 09:46:29 htt p://mailpass.in/
     
  5. Batur

    Batur Kayıtlı Kullanıcı

    PHP:
    ## REFERANS BAN
    RewriteEngine on
    # Options +FollowSymlinks

    RewriteCond %{HTTP_REFERERiloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERiloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERilovevitaly\.co [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.com [NC,OR]
    RewriteCond %{HTTP_REFERERshopping\.iloveitaly\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERforum\.topic56806795\.darodar\.com [NC,OR]
    RewriteCond %{HTTP_REFERERdarodar\.com [NC,OR]
    RewriteCond %{HTTP_REFEREReconom\.co [NC,OR]
    RewriteCond %{HTTP_REFERERflowersun\.msk\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERiqfood\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERliderpak\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERiqfood\.ru [NC,OR]
    RewriteCond %{HTTP_REFERERmailpass\.in [NC]
    RewriteRule .* - [F]

    Yukarıdaki koda göre bu şekilde eklemeye devam edebilirsiniz.

    Domainin ip adresini veren kullanışlı bir aracı da paylaşalım.

    Convert Host/Domain
     
    Son düzenleme: 25 Aralık 2014
    ahmet tutak bunu beğendi.
  6. UstaUser

    UstaUser Kayıtlı Kullanıcı

    Bilgilendirme için teşekkürler.
     
  7. Batur

    Batur Kayıtlı Kullanıcı

    Bugün yeni domain ve ip'den saldırının devam ettiğini görünce, kodu güncelledim. ilovevitaly.co eklendi.
     
    ahmet tutak bunu beğendi.
  8. ahmet tutak

    ahmet tutak Kayıtlı Kullanıcı

    ellerine sağlık hocam ekledim
     
  9. moonweb

    moonweb Kayıtlı Kullanıcı

    Merak ettiğim bir durum var.
    Bu adresleri engellemezsek nasıl bir sıkıntı yaratabilirler?
    Dosyaları ellemeye cesaret edemiyorum.
    En son tüm temayı bozmuştum da. :oops:
     
    okursan bunu beğendi.
  10. Batur

    Batur Kayıtlı Kullanıcı

    Bu saldırılar, sitenizdeki ortalama oturum yüzdesini düşürüyorlar. Ayrıca hemen çıkma oranında da artış meydana getiriyorlar. Seo için olumsuz bir etki bırakıyorlar.

    Verdiğim kodları .htaccess dosyasının en altına ekleyin. Sıkıntı çıkmayacaktır.
     
  11. moonweb

    moonweb Kayıtlı Kullanıcı

    Yardımınız için teşekkür ediyorum.
    Ekliyorum ben o zaman kodu.
     
  12. Batur

    Batur Kayıtlı Kullanıcı

    Konu tekrar güncellendi ve Google Analytics "Yönlendirme Hariç Tutma Listesi" düzenlendi.
     
  13. selimania

    selimania Kayıtlı Kullanıcı

  14. Batur

    Batur Kayıtlı Kullanıcı

  15. Seo Kriter

    Seo Kriter Kayıtlı Kullanıcı

    Teşekkürler hocam liste ve bilgiler için. Rusya'yı komple kaldırmanın bir yolu var mı acaba. Gelmesin rusyadan ziyaretçi siteme.

    Bu konuyu yukarıya sabitleme şansınız var mı? Olursa iyi olur herkesin bugünlerde başının belası bir konu bence.
     
  16. Batur

    Batur Kayıtlı Kullanıcı

    Buyrun. İlgili siteden istediğiniz ülke ya da ülkeleri seçerek emir oluşturabilirsiniz.

    ip2location

    [​IMG]

    Resimdeki gibi "deny" seçilmelidir. Birden çok ülke seçimi için üyelik istiyor.
     
    Son düzenleme: 25 Aralık 2014
  17. ahmet tutak

    ahmet tutak Kayıtlı Kullanıcı

    26 Aralık 2014 22:49:27 htt p://onlineserialy.ru/ İzlenen sayfalar
    26 Aralık 2014 22:48:36 htt p://xxlslots.com/ İzlenen sayfalar
    26 Aralık 2014 22:47:39 htt p://kbaptupa.ru/ İzlenen sayfalar
     
  18. player01

    player01 Kayıtlı Kullanıcı

    Google analytics ten yapılan hariç tutmada saldırı yapan siteyi engellemiş olmuyorsunuz sadece raporda görünmemesini sağlıyorsunuz. siteler saldırıya devam eder ama siz bunun farkında olmazsınız daha kötü!
     
  19. selimania

    selimania Kayıtlı Kullanıcı

    siteye zaten girilmiyor. adamların ellerinde ID kodlar var ve bu kodlardan giriliyor. hata google kaynaklı.
     
  20. Mutluhan

    Mutluhan Kayıtlı Kullanıcı

    Ben bunlara engelleme falan yapmıyorum çok çok zararı olur mu sizce?
     

Bu Sayfayı Paylaş