In den letzten Wochen häufen sich Meldungen über ratlose Website-Betreiber, bei denen Google Analytics täglich hunderte merkwürdige Seitenaufrufe von Referrer-Seiten dokumentiert. Wer sich daraufhin die verweisende Seite genauer anschaut, sorgt dafür, dass das Ziel der Hintermänner schon fast erreicht wurde.
Traffic finden Website-Betreiber eigentlich immer gut. Egal ob durch direkte Aufrufe, organische Suchanfragen oder durch Links auf Referrer-Seiten. Solche Referrer-Besucher machen außerdem noch neugierig. Schließlich will man wissen, wer da auf die eigene Seite verlinkt.
Nutzer des Webanalyse-Tools Google Analytics haben in den letzten Wochen möglicherweise einen ungewöhnlichen hohen Referral-Anteil an ihrem Traffic messen können. Wer sich die verweisenden Quellen einmal genauer angeschaut hat, könnte auf Seiten wie „economo.com“ oder „daroda.com“ stoßen. Das merkwürdige daran: Die vermeintlichen Besucher stammen aus der ganzen Welt und rufen meist nur eine einzige Seite auf.
Was steckt hinter Referral Spam?
Tatsächlich handelt es sich hierbei nicht um echte Besucher, sondern so genannte Referral Bots. Diese steuern Websites aller Art in allen erdenklichen Ländern an. Dabei verfolgen die Bots zwei Ziele.
1. Einige Websites veröffentlichen ihre Logfiles. Also Informationen zu Besucherzahlen und deren Herkunft. So werden auch die Referrer-Seiten mit einem Link angezeigt. Die Referral Bots sammeln auf diese Weise automatisch tausende von Backlinks auf ihre Seite. Und diese Links sind nach wie vor ein wichtiger Ranking-Faktor bei Google.
2. Website-Betreiber sind neugierig und schauen sich an, wer auf ihre Website verweist. Also rufen Sie die Referrer-Seite auf. Dabei finden Sie keine Website mit echtem Content vor, sondern eine direkte Weiterleitung zu einer Shopping-Seite wie Amazon oder Alibaba. Dabei wird ein Affiliate-Code automatisch mit übergeben. Bestellt der Website-Betreiber anschließend während der Cookie-Laufzeit in diesem Shop, bekommen die Referral Spamer eine Provision. Man kann sich ausmalen, welche Summen bei weltweiten Attacken auf diese Weise generiert werden.
Für betroffene Website-Betreiber stellen sich nun zwei Fragen. Sind diese Referral Spams gefährlich und wie kann man sie wieder loswerden? Die gute Nachricht: Gefährlich sind sie in der Regel nicht, solange sie eine Website nicht mit zu viel Traffic lahmlegen. Lästig sind sie aber trotzdem, denn sie verfälschen die Ergebnisse der Website-Analyse und erschweren dadurch unter anderem die SEO-Optimierung einer Seite. Bei der Auswertung des Traffics müssen die Besucher der Refferal Bots schließlich heraus gerechnet werden.
Wie kann man Referral Spam verhindern?
Loswerden kann man die Bots, indem man ihnen den Zugriff auf die eigene Website blockiert. Dafür müssen die entsprechenden Referrer-Seiten manuell in der „.htaccess“-Datei auf dem Webserver als Spam-Quellen markiert. Wie das funktioniert, können Sie hier Schritt für Schritt nachvollziehen.
Update vom 19.12.2014: Die Referrer-Seiten über die „.htaccess“-Datei zu blocken, scheint das Problem nicht zu lösen. Offenbar handelt es sich um eine Sicherheitslücke bei Google Analytics. Tatsächlich nämlich finden die angezeigten Besuche gar nicht statt, sondern werden nur über Analytics angezeigt – um deren Nutzer zum Klick auf die verweisende Seite zu motivieren. Wie Sie das Problem lösen, zeigt der Artikel „Schluss mit dem Referral Spam„!