Bot – ничто иное, как цифровой инструмент (робот), методично выполняющий определенные задачи, причем как полезные, так и вредоносные. Из положительных Bot можно отметить программы анализа и оптимизации контента, индексирование в поисковых системах, обслуживание клиентов. По численности превозмогают боты, которые могут шпионить, распространять вирусы, собирать пароли и email пользователей, применяться для рассылки спама, взлома пользовательских данных и сбора финансовой информации. Большая опасность исходит от DDoS-ботов, которые создают чрезмерную нагрузку на сервер, что может привести к остановке его работы и как следствие недоступности сайта.
Bot становится все более изощренным, имитируя действия человека и нанося вред. О вероятном вторжении на сайт накрученного трафика свидетельствует резкий скачок посещаемости ресурса, причем в разы, о чем свидетельствует устремленная вверх кривая графика посещаемости. Причину такого внезапного подъема можно проанализировать, зайдя в Яндекс Метрику (раздел «Вебвизор») и в статистику Google Analytics.
Бытует ошибочное мнение, что накрутка посетителей способствует быстрому поднятию сайта. Эта тактика часто практикуется на молодых ресурсах. Но по факту происходит обратный результат, ведь алгоритмы поисковиков определяют подозрительный трафик. Каким образом это происходит?
Как известно, на продвижение ресурса оказывают не последнюю роль поведенческие факторы. Будучи автоматизированными, боты работают намного быстрее обычных пользователей, поэтому их поведение на сайте не может не настораживать. Это проявляется в хаотичных действиях, отличающихся от тех, которые совершает человек. Кроме того, на присутствие ботов будут указывать следующие поведенческие показатели:
Боты могут осуществлять прямые заходы, идти из социальных сетей, через поиск по конкурентным запросам или переходить с подозрительных сайтов. В ряде случаев одновременно с Bot атаками появляются бэклинки с сомнительных ресурсов, проверьте, не приходят ли к вам гости со следующих сайтов:
Ни один качественный сайт не застрахован от наплыва фейкового трафика. Под раздачу попадают, как правило, популярные страницы ресурсов с высокой посещаемостью. Одним из вредоносных действий ботов, влияющих на ранжирование, является имитация заходов, где сессия составляет всего лишь несколько секунд. В итоге растет показатель отказов, что может опустить сайт в выдаче. Из-за этого количество поискового трафика медленно, но верно начинает снижаться. Помимо этого может происходить:
Но самым неприятным последствием от накруток трафика может быть – попадание сайта под санкции со стороны поисковиков, выйти из которых довольно проблематично. Также можно получить бан от Adsense и РСЯ за скликивание платной рекламы ботами.
Не всегда можно доказать поисковикам, что накрученный трафик – это не ваших рук дело, поэтому лучше предпринять меры по защите своего ресурса. Боты уже научились обходить традиционные инструменты безопасности. Избавиться от них полностью, блокируя, например, весь трафик из страны, известной своими кибератаками, нецелесообразно. Но минимизировать риски возможно. Какие действия можно предпринять?
Большинство сайтов уже давно перешли на безопасный протокол HTTPS, гарантирующий конфиденциальную связь между посетителями и сайтом. Шифрование информации, передающейся от сервера к браузеру, препятствует краже данных.
Если вам известен домен источника переходов ботов, то заблокировать его поможет изменение файла htaccess. Необходимо добавить в файл следующий код:
Это вариант кода для домена buttons-for-website.com и всех его поддоменов (сайт из списка выше). Если источник переходов у вас другой, просто замените *buttons-for-website\.com\ в третьей строчке на свой вариант.
Также следует воспользоваться фильтрацией трафика в Google Analytics, либо установить CloudFlare, который будет разрешать доступ только настоящим пользователям.
CAPTCHA – еще один эффективный способ доказать пользователю, что он не робот. Это очень распространенное требование перед тем, как зайти на сайт.
Коммерческие ресурсы, осуществляющие транзакции, требуют денежных вложений в более серьезную защиту от вредоносных ботов, чтобы клиент мог без опасения совершать онлайн-платежи.