Referrer-Spam: Lästige Log-Einträge nerven Website-Besitzer

Philipp Zeder
Autor:
Philipp Zeder
Kategorie:
in Entwicklung & Performance
Veröffentlicht am 08. July 2015

Wenn Sie zur Messung der Besucherzahlen auf Ihrer Website Google Analytics verwenden – und die Chance, dass Sie das tun ist hoch – dann sind Sie in der Ansicht «Akquisition > Verweise» vermutlich auch schon auf seltsame Einträge wie semalt.com, buttons-for-you-website.com oder 100dollars-seo.com gestossen.

Im ersten Moment denkt man sich: «Oh, schön. Jemand verlinkt auf meine Website.» Bei genauerer Betrachtung kommt dann die Ernüchterung.

Referrer-Spam ist lästig, lässt sich aber bekämpfen.

Referrer-Spam ist lästig, lässt sich aber bekämpfen.

Was soll das bringen?

Sie werden sich fragen, was die Absicht dahinter ist, in Ihren Statistiken aufzutauchen. Die Antwort ist einfach: Website-Besuche. Und zwar für die Domain, die in den Statistiken erscheint.

Man muss es den Verweis-Spammer lassen, das Vorgehen ist clever. Wer ist schliesslich nicht interessiert zu erfahren, wer denn so schön auf die eigene Website verlinkt? Dieser «Urinstinkt» wird schamlos ausgenutzt, damit der Website-Betreiber sich die «verlinkende» Website genauer anschaut. Ziel erreicht.

Nicht klicken!

In den meisten Fällen sind die Verweis-Spam-Domains unbedenklich. Grundsätzlich ist es aber möglich, dass unter den verlinkten Websites versucht wird, Malware zu verbreiten. Seien Sie daher vorsichtig, wenn Sie eine solche Domain direkt in der Adresszeile Ihres Browsers eingeben.

Geben Sie zur Sicherheit die Domain zuerst bei der Suchmaschine Ihres Vertrauens ein. Aus den Suchergebnissen lässt sich schnell herauslesen, ob es sich um Referrer-Spam handelt. Ein weiterer Klick erübrigt sich in den meisten Fällen.

Crawler und Geister

Referrer-Spam nervt, richtet in der Regel aber keinen Schaden an. Mit einigen Massnahmen lassen sich die Einträge aus der jeweiligen Analytics-Software verbannen.

Dabei gilt es grundsätzlich zwei Arten von Referrer-Spam zu unterscheiden. Zum einen ist das Spam, der durch «echte» Besuche verursacht wird. Sogenannte Crawler rufen Ihre Website auf und hinterlassen so in den Server-Logs entsprechende Einträge.

Zum anderen sind das «Ghost-Referrals», die in den Server-Logs nicht auftauchen, weil Ihre Website vom Spammer erst gar nicht besucht wird. Die Spammer machen sich dabei die hohe Verbreitung von Google Analytics zunutze und senden Ereignisse an Google Analytics-Properties, deren ID zufällig und automatisiert ausgewählt wird. Vergleichbar mit Telefon-Verkäufern, die Ihre Telefonnummer über einen Zufallsgenerator wählen und Sie dann anrufen. Mit dem Unterschied, dass die Spammer Ihre Website eben gar nicht anrufen bzw. aufrufen müssen.

Crawler ausschliessen

Gemäss einer Untersuchung der Agentur Webrepublic wird der grösste Teil an Referrer-Spam durch Crawler verursacht. Dieses Bild zeigt sich auch in unseren Supportanfragen. Crawler lassen sich mit Hilfe von Rewrite-Regeln einfach ausschliessen. Im GitHub-Repo der Open-Source-Analytics-Software Piwik findet sich eine regelmässig aktualisierte Liste mit bekannten Spammer-Domains.

Die folgende Regel in der .htaccess-Datei Ihrer Website schliesst Besuche aus, die von den angegebenen Domains stammen:

RewriteEngine on
RewriteCond %{HTTP_REFERER} 100dollars\-seo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buttons\-for\-you\-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt\.com [NC]
RewriteRule .* - [F,L]

Die Regel lässt sich beliebig mit weiteren Domains erweitern, die nicht auf Ihre Website verlinken dürfen. Für beliebte Content-Management-Systeme wie WordPress sind Plugins erhältlich, die diese Arbeit übernehmen.

Ghost-Referrals ausschliessen

Google Analytics bietet unterdessen eine eingebaute Funktion, die bekannten Referrer-Spam aus den Ansichten herausfiltert. Sie aktivieren die Option unter «Verwalten» in der Spalte «Datenansicht» im Menü «Einstellungen der Datenansicht». Setzen Sie dort für die Option «Alle Treffer von bekannten Bots und Spidern ausschließen» den Haken.

Die Domains aus der Liste der bekannten Spammer-Domains lassen sich aber auch in Google Analytics nochmals manuell filtern. Google liefert dazu die passenden Anleitung: Verweis-URLs ausschließen

Die Open-Source-Alternative Piwik filtert Ghost-Referrals seit längerem automatisch.

Die Agentur k-webs aus Basel zeigt einen weiteren Lösungsweg, der sich eine bestimmte Eigenschaft der Ghost-Referrals zunutze macht.

Referrer-Spam, wie weiter?

Obwohl es das Phänomen Referrer-Spam schon seit Jahren gibt, scheint das Thema laut Google Trends in diesem Jahr auf vermehrtes Interesse zu stossen.


Vermutlich hat der Anteil an unerwünschten Verweisen in letzter Zeit stark zugenommen, was Website-Betreiber nach geeigneten Lösungen suchen lässt.

Die automatischen Filter in Google Analytics oder Piwik machen Website-Besitzern das Leben einfacher. Wie bei E-Mail-Spam wird es aber auch den Referrer-Spam weiterhin geben, solange Benutzer die «verlinkten» Websites besuchen und damit die Spammer ihr Ziel erreichen.

Kennen Sie weitere Tipps, wie man unerwünschten Referrals Widerstand leisten kann? Wir freuen uns über Ihren Kommentar.

Beteilige dich an der Diskussion

2 Kommentare

k-webs
k-webs 09. July 2015 um 12:07

Vielen Dank für den interessanten Artikel! Wir haben auf unserem Blog einen Artikel zu diesem Thema. Darin beschreiben wir einen Lösungsansatz für Ghost Referrals, der diese auch längerfristig blockt.

Leider genügt es nämlich üblicherweise nicht, bestimmte Domains zu blockieren, da diese sich ständig ändern. Man müsste beinahe täglich neue Spammer eintragen. Wir nutzen die Tatsache aus, dass diese Referrals immer auf / verweisen. Im GA-Code lässt sich die gesendete URI für die Homepage überschreiben (z.B. in „/index.php“). Alle Aufrufe, die nun auf / eingehen können als Spam gefiltert werden, da echte Seitenaufrufe nun /index.php als URI senden.

Vielleicht hilft diese Info ja dem ein oder anderen weiter.

Philipp Zeder
Philipp Zeder cyon
10. July 2015 um 09:07

Jakob, vielen Dank für den Tipp. Ich habe Euren Ansatz noch direkt im Artikel verlinkt.