Признаки бот-трафика на сайте, негативные последствия и меры защиты

Накрутка посетителей на сайте умышленная или приобретенная вследствие нашествия ботов ничего хорошего не предвещает, особенно для онлайн-бизнеса. Манипуляции с фейковым трафиком чреваты снижением позиций по многим запросам и ухудшением качественных показателей веб ресурса. Более того, существует реальная угроза получения санкций от поисковых систем. Почему так происходит?

Что такое бот?

Bot – ничто иное, как цифровой инструмент (робот), методично выполняющий определенные задачи, причем как полезные, так и вредоносные. Из положительных Bot можно отметить программы анализа и оптимизации контента, индексирование в поисковых системах, обслуживание клиентов. По численности превозмогают боты, которые могут шпионить, распространять вирусы, собирать пароли и email пользователей, применяться для рассылки спама, взлома пользовательских данных и сбора финансовой информации. Большая опасность исходит от DDoS-ботов, которые создают чрезмерную нагрузку на сервер, что может привести к остановке его работы и как следствие недоступности сайта.

Bot становится все более изощренным, имитируя действия человека и нанося вред. О вероятном вторжении на сайт накрученного трафика свидетельствует резкий скачок посещаемости ресурса, причем в разы, о чем свидетельствует устремленная вверх кривая графика посещаемости. Причину такого внезапного подъема можно проанализировать, зайдя в Яндекс Метрику (раздел «Вебвизор») и в статистику Google Analytics.

Признаки, указывающие на посещение сайта ботами

Бытует ошибочное мнение, что накрутка посетителей способствует быстрому поднятию сайта. Эта тактика часто практикуется на молодых ресурсах. Но по факту происходит обратный результат, ведь алгоритмы поисковиков определяют подозрительный трафик. Каким образом это происходит?

Как известно, на продвижение ресурса оказывают не последнюю роль поведенческие факторы. Будучи автоматизированными, боты работают намного быстрее обычных пользователей, поэтому их поведение на сайте не может не настораживать. Это проявляется в хаотичных действиях, отличающихся от тех, которые совершает человек. Кроме того, на присутствие ботов будут указывать следующие поведенческие показатели:

время нахождения на сайте ниже среднего;
значительное уменьшение глубины просмотра;
наплыв «посетителей», имитация ими заходов с сокращенными до 15 секунд сессиями;
чересчур быстрый скролл одной лишь страницы;
количество совершенных действий стремится к нулю;
кликанье куда попало, в том числе и по рекламе.

Боты могут осуществлять прямые заходы, идти из социальных сетей, через поиск по конкурентным запросам или переходить с подозрительных сайтов. В ряде случаев одновременно с Bot атаками появляются бэклинки с сомнительных ресурсов, проверьте, не приходят ли к вам гости со следующих сайтов:

buttons-for-website.com
7makemoneyonline.com
ilovevitaly.ru
resellerclub.com
vodkoved.ru
cenokos.ru
76brighton.co.uk
sharebutton.net
simple-share-buttons.com

Все визиты с этих сайтов – фейковые, дальше источники можно даже не проверять. Можно также заглянуть в полный список «ботных» сайтов, который подготовили ребята из SEOanalytics.pro. Найдите основные домены, с которых боты посещают ваш ресурс, и скопируйте их в файл для дальнейшей блокировки.

В Яндекс.Метрике с недавних пор можно посмотреть количество визитов с учетом захода ботов и без них.

Что происходит с сайтом, где накручен трафик?

Ни один качественный сайт не застрахован от наплыва фейкового трафика. Под раздачу попадают, как правило, популярные страницы ресурсов с высокой посещаемостью. Одним из вредоносных действий ботов, влияющих на ранжирование, является имитация заходов, где сессия составляет всего лишь несколько секунд. В итоге растет показатель отказов, что может опустить сайт в выдаче. Из-за этого количество поискового трафика медленно, но верно начинает снижаться. Помимо этого может происходить:

замедление скорости загрузки страниц в результате постоянного запроса информации с сайта бот трафиком;
сбор адресов контактными ботами электронной почты для рассылки спама;
деструктивная работа веб-ресурса, зараженного вирусом;
снижение конверсии.

Но самым неприятным последствием от накруток трафика может быть – попадание сайта под санкции со стороны поисковиков, выйти из которых довольно проблематично. Также можно получить бан от Adsense и РСЯ за скликивание платной рекламы ботами.

Как обезопаситься от наплыва ботов?

Не всегда можно доказать поисковикам, что накрученный трафик – это не ваших рук дело, поэтому лучше предпринять меры по защите своего ресурса. Боты уже научились обходить традиционные инструменты безопасности. Избавиться от них полностью, блокируя, например, весь трафик из страны, известной своими кибератаками, нецелесообразно. Но минимизировать риски возможно. Какие действия можно предпринять?

Большинство сайтов уже давно перешли на безопасный протокол HTTPS, гарантирующий конфиденциальную связь между посетителями и сайтом. Шифрование информации, передающейся от сервера к браузеру, препятствует краже данных.

Если вам известен домен источника переходов ботов, то заблокировать его поможет изменение файла htaccess. Необходимо добавить в файл следующий код:

RewriteEngine On
Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)*buttons-for-website\.com\ [NC,OR]
RewriteRule .* – [F]

Это вариант кода для домена buttons-for-website.com и всех его поддоменов (сайт из списка выше). Если источник переходов у вас другой, просто замените *buttons-for-website\.com\ в третьей строчке на свой вариант.

Также следует воспользоваться фильтрацией трафика в Google Analytics, либо установить CloudFlare, который будет разрешать доступ только настоящим пользователям.

CAPTCHA – еще один эффективный способ доказать пользователю, что он не робот. Это очень распространенное требование перед тем, как зайти на сайт.

Коммерческие ресурсы, осуществляющие транзакции, требуют денежных вложений в более серьезную защиту от вредоносных ботов, чтобы клиент мог без опасения совершать онлайн-платежи.