lokiiy Posted March 5, 2015 Share Posted March 5, 2015 Je me pose la question pour une bonne syntaxe afin de bloquer tout le spam referer possible ... En ce moment j'ai tjrs humanorightswatch.org qui s'accroche pas mal à ma boutique Si quelqu'un peut m'expliquer quel est la différence des deux syntaxe ci-dessous mais surtout laquel utiliser qui sera efficace avec Prestashop afin de virer tous le spam referer.... Est t'il également vrai qu'a chaque modification sur notre boutique, le fichier htacces est écrasé et les modification ajouté dans celui ci n'existe donc plus ..?? Et donc qu'elle est la solution pour ne pas devoir réécrire le fichier htaccess ou devoir faire du copié collé a chaque modification de notre boutique ?? Syntaxe 1 : # block visitors referred from bad website RewriteEngine on RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR] RewriteCond %{HTTP_REFERER} ykecwqlixx\.ru [NC] RewriteRule .* – [F] Syntaxe 2 : RewriteEngine on RewriteCond %{HTTP_REFERER} ^http://semalt.semalt.com [NC] RewriteRule ^.* http://semalt.semalt.com [L,E=nolog:1] RewriteCond %{HTTP_REFERER} ^http://ykecwqlixx.ru [NC] RewriteRule ^.* http://ykecwqlixx.ru [L,E=nolog:1] Etc etc etc Syntaxe que j'utilise actuellement dans le htaccess de Prestashop avec la liste de tous les spam referer a virer Syntaxe de mon htacces : # block visitors referred from bad website RewriteEngine on RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR] RewriteCond %{HTTP_REFERER} 12masterov\.com [NC,OR] RewriteCond %{HTTP_REFERER} adcash\.com [NC,OR] RewriteCond %{HTTP_REFERER} bestwebsitesawards\.com [NC,OR] RewriteCond %{HTTP_REFERER} bestwebsitesawards\.com [NC,OR] RewriteCond %{HTTP_REFERER} blackhatworth\.com [NC,OR] RewriteCond %{HTTP_REFERER} BlackHatWorth\.com [NC,OR] RewriteCond %{HTTP_REFERER} buttons-for-website\.com [NC,OR] RewriteCond %{HTTP_REFERER} cardiosport\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} cenokos\.ru [NC,OR] RewriteCond %{HTTP_REFERER} cenoval\.ru [NC,OR] RewriteCond %{HTTP_REFERER} cityadspix\.com [NC,OR] RewriteCond %{HTTP_REFERER} customsua\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} darodar\.com [NC,OR] RewriteCond %{HTTP_REFERER} darodar\.com [NC,OR] RewriteCond %{HTTP_REFERER} delfin-aqua\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} dipstar\.org [NC,OR] RewriteCond %{HTTP_REFERER} dvr\.biz\.ua [NC,OR] RewriteCond %{HTTP_REFERER} econom\.co [NC,OR] RewriteCond %{HTTP_REFERER} econom\.co [NC,OR] RewriteCond %{HTTP_REFERER} edakgfvwql\.ru [NC,OR] RewriteCond %{HTTP_REFERER} este-line\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} forum\.topic52548358\.darodar\.com [NC,OR] RewriteCond %{HTTP_REFERER} forum\.topic44637676\.darodar\.com [NC,OR] RewriteCond %{HTTP_REFERER} forum\.topic53813291\.darodar\.com [NC,OR] RewriteCond %{HTTP_REFERER} forum20\.smailik\.org [NC,OR] RewriteCond %{HTTP_REFERER} ghazel\.ru [NC,OR] RewriteCond %{HTTP_REFERER} gobongo\.info [NC,OR] RewriteCond %{HTTP_REFERER} hulfingtonpost\.com [NC,OR] RewriteCond %{HTTP_REFERER} humanorightswatch\.org [NC,OR] RewriteCond %{HTTP_REFERER} iedit\.ilovevitaly\.com [NC,OR] RewriteCond %{HTTP_REFERER} iedit\.ilovevitaly\.com [NC,OR] RewriteCond %{HTTP_REFERER} iloveitaly\.com [NC,OR] RewriteCond %{HTTP_REFERER} ilovevitaly\.ru [NC,OR] RewriteCond %{HTTP_REFERER} ilovevitaly\.com [NC,OR] RewriteCond %{HTTP_REFERER} iskalko\.ru [NC,OR] RewriteCond %{HTTP_REFERER} Iskalko\.ru [NC,OR] RewriteCond %{HTTP_REFERER} it-max\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} kambasoft\.com [NC,OR] RewriteCond %{HTTP_REFERER} luxup\.ru [NC,OR] RewriteCond %{HTTP_REFERER} lomb\.co [NC,OR] RewriteCond %{HTTP_REFERER} lumb\.co [NC,OR] RewriteCond %{HTTP_REFERER} make-money-online\.7makemoneyonline\.com [NC,OR] RewriteCond %{HTTP_REFERER} maridan\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} med-zdorovie\.com\.ua [NC,OR] RewriteCond %{HTTP_REFERER} o-o-8-o-o\.ru [NC,OR] RewriteCond %{HTTP_REFERER} o-o-6-o-o\.ru [NC,OR] RewriteCond %{HTTP_REFERER} o-o-6-o-o\.com [NC,OR] RewriteCond %{HTTP_REFERER} priceg\.com [NC,OR] RewriteCond %{HTTP_REFERER} ranksonic\.info [NC,OR] RewriteCond %{HTTP_REFERER} savetubevideo\.com [NC,OR] RewriteCond %{HTTP_REFERER} screentoolkit\.com [NC,OR] RewriteCond %{HTTP_REFERER} see-your-website-here\.com [NC,OR] RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR] RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR] RewriteCond %{HTTP_REFERER} semalt.semalt\.com [NC,OR] RewriteCond %{HTTP_REFERER} seoexperimenty\.ru [NC,OR] RewriteCond %{HTTP_REFERER} shopping\.ilovevitaly\.com [NC,OR] RewriteCond %{HTTP_REFERER} slftsdybbg\.ru [NC,OR] RewriteCond %{HTTP_REFERER} socialseet\.ru [NC,OR] RewriteCond %{HTTP_REFERER} superiends\.org [NC,OR] RewriteCond %{HTTP_REFERER} vodkoved\.ru [NC,OR] RewriteCond %{HTTP_REFERER} websocial\.me [NC,OR] RewriteCond %{HTTP_REFERER} ykecwqlixx\.ru [NC] RewriteRule .* – [F] Merci d'avance de votre soutien et de vos réponse Lokiiy Link to comment Share on other sites More sharing options...
Col&gram Posted March 6, 2015 Share Posted March 6, 2015 Bonjour, Perso j'utilise ce type de code pour bloquer le spam : #Block referer spam SetEnvIfNoCase Referer semalt.com spammer=yes SetEnvIfNoCase Referer buttons-for-website.com spammer=yes SetEnvIfNoCase Referer doska-vsem.ru spammer=yes SetEnvIfNoCase Referer kinotrip.ru spammer=yes SetEnvIfNoCase Referer krasivoe-kino.com spammer=yes SetEnvIfNoCase Referer americatlas.com spammer=yes SetEnvIfNoCase Referer lider82.ru spammer=yes SetEnvIfNoCase Referer astrale.ru spammer=yes Order allow,deny Allow from all Deny from env=spammer Deny from 46.161.41.199 Deny from 46.119 Je ne me souviens plus sur quel site je l'avais trouvé mais cç à l'air de fonctionner puisque qu'ils n'apparaissent plus dans mes stats. Par contre ils ont toujours des copains qui se ramènent donc il faut surveiller et mettre à jour souvent. Les .ru sont les plus envahissants chez moi (je n'ai pas mis la liste complète ci-dessus car elle commence à être longue, on en a quelques-uns en commun). Est t'il également vrai qu'a chaque modification sur notre boutique, le fichier htacces est écrasé et les modification ajouté dans celui ci n'existe donc plus ..?? Pour que les modifs apportées ne soient pas écrasées en cas de regénération du htaccess, il faut les écrire soit avant cette ligne: # ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again soit après celle-ci: # ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again Bon courage pour "déspamiser". Link to comment Share on other sites More sharing options...
lokiiy Posted March 7, 2015 Author Share Posted March 7, 2015 Bonjour, Perso j'utilise ce type de code pour bloquer le spam : #Block referer spam SetEnvIfNoCase Referer semalt.com spammer=yes SetEnvIfNoCase Referer buttons-for-website.com spammer=yes SetEnvIfNoCase Referer doska-vsem.ru spammer=yes SetEnvIfNoCase Referer kinotrip.ru spammer=yes SetEnvIfNoCase Referer krasivoe-kino.com spammer=yes SetEnvIfNoCase Referer americatlas.com spammer=yes SetEnvIfNoCase Referer lider82.ru spammer=yes SetEnvIfNoCase Referer astrale.ru spammer=yes Order allow,deny Allow from all Deny from env=spammer Deny from 46.161.41.199 Deny from 46.119 Encore une autre méthode apparemment .... Et pour l'adresse ip c'est redirigé chez qui et pourquoi celle ci ? Après si ca marche je vais essayer cette méthode je verrais bien si cela block le spam Link to comment Share on other sites More sharing options...
labelandco Posted March 7, 2015 Share Posted March 7, 2015 lBonsoir, pour ma part ce genre de codage n'as jamais été très efficace car dans le cas présent il faut noter aussi tous les pays car les bouboursse s'arrange pour changer les ip par pays. le meilleurs moyens c'est de veiller a chaque jour le temps qu'un module qui existe sur wordpress "stop spammer" face son office de manière radicale. Link to comment Share on other sites More sharing options...
lokiiy Posted March 7, 2015 Author Share Posted March 7, 2015 (edited) lBonsoir, pour ma part ce genre de codage n'as jamais été très efficace car dans le cas présent il faut noter aussi tous les pays car les bouboursse s'arrange pour changer les ip par pays. le meilleurs moyens c'est de veiller a chaque jour le temps qu'un module qui existe sur wordpress "stop spammer" face son office de manière radicale. D'après toi aucune solution marche??? .... Pourtant regarde il y a déjà 3 sorte de méthodes qui peuvent fonctionner .. . Bon moi le but de ce post c'est de trouver la meilleure méthode pour PRESTASHOP ... Meilleur codage efficace dans un htacces ... Ca sert bien à ca les Htacess Worpress il y a bien des extensions pour le spam referer mais c'est Worpress... Edited March 7, 2015 by lokiiy (see edit history) Link to comment Share on other sites More sharing options...
labelandco Posted March 8, 2015 Share Posted March 8, 2015 oui bien sur le htaccess sera très bien sauf que les "gugusses" utilise plusieurs methode qui leurs permettent de passer entre les griffes du htaccess les ip changent les tld changent les pays changent la methode efficace... si methode il y a serait de faire un module comme j'ai deja parlé ci-dessus qui fonctionne sur wordpress... mais c'est un travail de titant Link to comment Share on other sites More sharing options...
Col&gram Posted March 8, 2015 Share Posted March 8, 2015 Bonjour, Pour l'adresse IP, je ne les ai pas toutes mises mais il s'agit d'ip ukrainiennes qui consultent beaucoup la boutique ... et comme par hasard quelques jours après je découvre de nouvelles urls spammeuses, comme je pense que c'est lié je les bloque aussi, pas de pitié, lol! Mais comme précisé par Labelandco, ces ip changent régulièrement et c'est rageant de voir à quel point on se retrouve envahi, sans compter ceux qui volent la bande passante en faisant du hotlinking sur les photos. Actuellement je met mon htacces à jour 2 fois par semaine pour rajouter une url ou une ip indésirable... je cherche une autre solution car ce n'est pas viable à long terme, sans compter que le htaccess va finir par faire un kilomètre de long, mais pour l'instant je n'ai pas trouvé mieux. C'est sur qu'il manque à Prestashop une solution simple à mettre en place comme il en existe sur Wordpress pour ce qui est de gérer la sécurité et le spam. Un jour peut-être ... Link to comment Share on other sites More sharing options...
lokiiy Posted March 8, 2015 Author Share Posted March 8, 2015 C'est sur qu'il manque à Prestashop une solution simple à mettre en place comme il en existe sur Wordpress pour ce qui est de gérer la sécurité et le spam. Un jour peut-être ... C'est vrai que quand tu veux de la stat propre et pas être aussi emmerdé dans toutes les autres dérive ca serais intéressant d'avoir quelque chose de propre par Prestashop et en natif si possible ... Sinon j'ai actuellement utilisé ta méthode avec toutes les adresse de base qui tape du spam .. Ayant un ecran ou je peux visionner en temps réel les connexion avec Googla Analytics je voie que j'ai quand même toujours l'adresse suivante qui arrive a se connecter : humanorightswatch.org ... Un nouveau du genre Du coup jme demande si ta méthode de codage est efficace Et surtout et encore quel est la méthode efficace pour prestashop dans un HTACCES ?? Faut voir à la longue jvais quand même laisser quelque temps pour comparer .... Ceux qui ont réussi a se connecter ou pas .... Merci pour toutes les réponses et pistes en tout cas Link to comment Share on other sites More sharing options...
lokiiy Posted March 8, 2015 Author Share Posted March 8, 2015 Pour le spammer qui me casse les ..... Je viens d'ajouter en supplémentaire le code suivant dans le htaccess RewriteEngine on RewriteCond %{HTTP_REFERER} ^http://www.humanorightswatch.org [NC] RewriteRule ^.* http://www.humanorightswatch.org [L,E=nolog:1] Et je me pose la question suivante : est t'il nécessaire de rajouter à chaque fois RewriteEngine on Je retrouve plus l'information mais il me semble qu'il était déconseillé de réecrire RewriteEngine on Qu'en pensez vous ? Link to comment Share on other sites More sharing options...
Col&gram Posted March 10, 2015 Share Posted March 10, 2015 Ben on dirait que tu as eu sa peau à mister humanorightswatch.org, j'ai voulu aller voir ce que c'était que ce site et la page est en erreur J'utilise Awstats pour mes stats, perso une fois blacklisté je ne les vois pas réapparaitre à date ultérieure. (c'est pas aussi fin que GA, je ne peux pas voir en temps réel). Pour le RewriteEngine On, j'ai lu pareil mais dans mon htaccess wordpress il est écrit plusieurs fois sans que ça pose problème (une fois par mon module de cache et une autre pas mon module anti spam pirate et compagnie). Ca me fait penser que je pourrai essayer de copier les parties anti spam du htaccess de WP dans celui de Prestashop pour voir si ça vient à bout des enquiquineurs sans générer de problèmes de fonctionnement. Je tente ça un de ces soirs, sait-on jamais car sur mon WP, la mise en place du module a été diablement efficace. Si j'ai des bons résultats je reviendrais par là. Link to comment Share on other sites More sharing options...
lokiiy Posted March 11, 2015 Author Share Posted March 11, 2015 Ben on dirait que tu as eu sa peau à mister humanorightswatch.org, j'ai voulu aller voir ce que c'était que ce site et la page est en erreur Je tente ça un de ces soirs, sait-on jamais car sur mon WP, la mise en place du module a été diablement efficace. Si j'ai des bons résultats je reviendrais par là. Pas sur que je l'ai fait sauté ... Ca reste a confirmer lol Mais merci de tes retours d'expériences c'et cool ... Jme sent moins seul Link to comment Share on other sites More sharing options...
Col&gram Posted March 17, 2015 Share Posted March 17, 2015 Bonsoir, Résultats des essais en regardant comment mon pluggin WP fait le ménage, notamment ce qu'il écrit dans le htaccess : Pas grand chose, lol, les mêmes basiques de sécurité pour empêcher l'accès à tel ou tel fichier sont présents. Pour les blocages d'ip ou de site, rien de neuf, les mêmes règles aussi. J'ai ce code qui est ajouté avec le pluggin Wp ( http://perishablepress.com/5g-blacklist-2013/ ) il est censé protéger des attaques mais je ne sais pas si il peut s'utiliser tel quel ou s'adapter à Prestashop ... ni si c'est vraiment à jour car sur le site on voit que ça date de 2013. Je l'ai testé en local sans voir de problèmes (pour une fois qu'un htacces sert en local) mais bon j'ose pas trop le mettre sur ma boutique en prod. Si un spécialiste passe par là, je veux bien son avis . Et sinon en cherchant un peu j'ai trouvé ça : http://www.magavenue.com/blog/prestashop/prestashop-attention-vos-templates-sont-facilement-copiables Méthode htacces mise en place en ajoutant les extentions woff et ttf à la liste qui contient les tpl car dans mes stats j'avais 2 url trop visitées pour que ça soit honnête : les urls directes vers mes fichier woff et ttf dans mon thème / fonts. au moins ça c'est réglé, et ça sert aussi pour les images. J'ai aussi regardé les modules "de sécurité" sur addons ... hum y'en a certains qui m'ont carrément fait rire . Mais en bref, pas beaucoup plus avancé. Link to comment Share on other sites More sharing options...
lokiiy Posted March 18, 2015 Author Share Posted March 18, 2015 Moi ma dernière modif du post 9 à bien marché ... Mais je l'ai utilisé que pour le spammer du post 9 pour les autres j'ai utilisé la méthode du post 3 .. Je fais un retour d'ici quelques semaine pour voir dans analytics qui est passé au travers Link to comment Share on other sites More sharing options...
AvecLesMains Posted May 7, 2015 Share Posted May 7, 2015 Bonjour à tous, Ça faisait quelques semaine que je bataillais avec ces spammers. Les filtres googles analytics ne fonctionnaient pas pour tous. Alors je me suis penché sur la question du htaccess. En lisant plusieurs chose à ce sujet, j'ai finalement opté pour la méthode de post 1 : # block visitors referred from bad website RewriteEngine on RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR] RewriteCond %{HTTP_REFERER} 12masterov\.com [NC,OR] etc Comme il est dit dans le post 2, dans le htaccess généré par prestashop:soit avant cette ligne: # ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again soit après celle-ci: # ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again J'ai essayé les 2………… Résultat très peu satisfaisant, les spammers ont continué leur action allégrement. Pis, de nouvelles visites en accès "direct / none" par dizaine chaque jour avec 0 seconde passée à visiter le site. Je commençais à me dire que rien n'y ferais. Mais……… Il semblerait qu'un autre essai mis en place aujourd'hui soit plus concluant : J'ai mis les lignes de la méthode 1 dans un fichier htaccess non pas situé dans le dossier "www" mais au même niveau que celui-ci. Je ne sais pas si ça a son importance, mais je précise que la boutique est hébergée chez OVH. Depuis ce matin, les visites parasites semblent avoir disparues (sauf 1, il faut dire que le visiteur n'est pas dans la liste). J'espère que ça fonctionnera vraiment, même s'il faut mettre la liste à jour régulièrement. S'il y avait une évolution, je reviendrais en parler par ici. Link to comment Share on other sites More sharing options...
lokiiy Posted May 7, 2015 Author Share Posted May 7, 2015 J'espère que ça fonctionnera vraiment, même s'il faut mettre la liste à jour régulièrement. S'il y avait une évolution, je reviendrais en parler par ici. Ouep c'est vraiment le genre de truc galère avec pas trop de solution qui fonctionne je trouve .... Moi j'ai mis les infos dans le fichier htaccess de Prestashop et celui à la base et depuis je suis moins envahiii ... Mais rien de trop sur .... Hésite pas çà revenir poru donner des news sur l’évolution de ses spammeurusses fou Link to comment Share on other sites More sharing options...
AvecLesMains Posted May 27, 2015 Share Posted May 27, 2015 Bonjour, Je reviens après avoir laisser les choses en l'état quelques temps pour voir comment ça pouvait évoluer. Malgré ma belle liste de type "RewriteCond %{HTTP_REFERER} 12masterov\.com [NC,OR]", 2 spammeurs restent récalcitrants et non-exclus : free-social-buttons.com (parfois sous la forme www3.free-social-buttons.com ou www4.free-social-buttons.com ou avec d'autres chiffres après les www) et event-tracking.com (également www.event-tracking.com) Sans parlé des visiteurs-directs-rebondissants. Pour les 2 récalcitrants, je me suis dis que les "www" faisait finalement partie de l'adresse à exclure. Mais même en les ajoutant à la liste avec et sans "www" (avec et sans chiffre), ou encore sous la forme : *\.free\-social\-buttons\.com afin de ne pas en louper 1, rien n'y fait, il reviennent. Pas tout les jours, mais il reviennnent. Je vais donc tester la méthode du post 9 pour event-tracking.com qui est celui qui revient le plus. Pour l'autre c'est plus contraignant avec les changements d'adresse. Je reviendrais ici pour dire ce qu'il en est. Link to comment Share on other sites More sharing options...
labelandco Posted May 27, 2015 Share Posted May 27, 2015 merci pour ce partage d'expériences Link to comment Share on other sites More sharing options...
nalex Posted June 17, 2015 Share Posted June 17, 2015 Pour moi pour ce problème la seule vraie solution c'est directement au niveau du serveur Link to comment Share on other sites More sharing options...
lokiiy Posted June 18, 2015 Author Share Posted June 18, 2015 Pour moi pour ce problème la seule vraie solution c'est directement au niveau du serveur Est-ce que tu peux plus développer ? Si des fois il existe d'autres solutions fiable je suis preneur !! Merci d'avance de ton soutien !! Link to comment Share on other sites More sharing options...
dohko2a Posted June 19, 2015 Share Posted June 19, 2015 Bonjour à tous, j'ai remarqué que lorsqu'un referer a une url avec des tirets (comme event-tracking.com) le blocage via htaccess ne marchait pas, du moins chez moi. Je ne sais pas si c'est lié, mais les seules url que je n'arrive pas à bloquer sont celles avec des tirets (-) Est-ce que le Rewrite Cond prend bien en compte le tiret d'un url ou bien faut-il mettre un backslash ou truc dans le genre (comme avant un point) pour que ça passe mieux ? Pour info, l'ajout de filtre dans Google Analytics ne marche absolument pas chez moi. Seul l'emploi du blocage via htaccess marche pour moi, hormis les url à tirets Si vous avez une info là dessus... Merci d'avance Link to comment Share on other sites More sharing options...
dryland Posted July 6, 2015 Share Posted July 6, 2015 salut j'ai trouve ceci SetEnvIfNoCase Referer nom\-domaine\.com banni Order Allow,Deny Allow from all Deny from env=banni je me demande si cela doit fonctionner je viens de mettre plusieurs variantes comme ceci si ca marche je posterais le resultat. ## STOP REFERRER SPAM ## RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://.*savetubevideo\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*kambasoft\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*buttons\-for\-website\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*7makemoneyonline\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*event-tracking\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?tracking\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*Get-Free-Traffic-Now\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?Now\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?domination\.ml/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?hulfingtonpost\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?Get-Free-Traffic-Now\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?googlsucks\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?free-share-buttons\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?humanorightswatch\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?ilovevitaly\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?7makemoneyonline\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?priceg\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?social-buttons\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?semalt\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?smailik\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?theguardlan\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^([^.]+.)*?simple-share-buttons\.com [NC] RewriteRule ^(.*)$ – [F,L] ## STOP REFERRER SPAM ## 1 Link to comment Share on other sites More sharing options...
AvecLesMains Posted July 11, 2015 Share Posted July 11, 2015 Bonjour, Cela fait un moment que j'ai trouver une solution qui semble fonctionner. Avant d'en parler, j'ai préféré attendre quelques temps pour voir si c'était OK. J'ai laissé mes fichier htaccess tel que je les avait modifié (voir post 14 et 16). Ensuite j'ai mis des filtres dans google analytics. Mais au lieu d'essayé d'exclure les spammer, j'ai autorisé ceux qui ne le sont pas, à soir : mon propre site !!. Pour testé, j'ai créé une vue spécifique afin de ne pas détruire les données statistiques existantes. J'ai laissé tourné cette vue filtré sans filte afin qu'elle soit également "spammer". Ça sert à vérifier le obn focntionnement à la création du filtre. Aprsè quelques jours, et les mêmes spammers que sur la vue "toutes les données du site web", j'ai créé mon filtre. Voici un screen shot de mes paramètre de ce filtre : Il faut bien sûr mettre votre url et non la mienne dans le champs "règle de filtrage". J'y ai également ajouté l'url de mon moyen de paiement…… on ne sait jamais. Pensez à cliquer sur vérifier ce filte en bas, il vous dira immédiatement si ça fonctionne et sur quelle url il a agit. Une fois validé, les spammers n'accède plus à google analytics. C'est en tout cas le cas pour moi depuis l'activation de ce filtre. L'explication est que les spammers n'accèdent pour la plus part absolument pas à votre site. Il ne sont là que pour parasité google analmytics. D'où l'inéfficacité du htaccess pour la plus part. Bonne chance Link to comment Share on other sites More sharing options...
karopresta Posted December 18, 2015 Share Posted December 18, 2015 Bonjour à tous, J'ai également ces visites sur mon site à longueur de journée. Ma question est toute simple : à part les "stats", en quoi est-ce gênant (ou dangereux, je ne sais pas) que ces sites viennent sur les notre ? Merci pour vos réponses, car j'ai beau poser ma question dans des forums à gauche à droite, personne ne répond jamais à ce sujet. Link to comment Share on other sites More sharing options...
AvecLesMains Posted December 18, 2015 Share Posted December 18, 2015 (edited) Bonjour à tous, J'ai également ces visites sur mon site à longueur de journée. Ma question est toute simple : à part les "stats", en quoi est-ce gênant (ou dangereux, je ne sais pas) que ces sites viennent sur les notre ? Merci pour vos réponses, car j'ai beau poser ma question dans des forums à gauche à droite, personne ne répond jamais à ce sujet. Bonjour, En effet, cela ne semble influer que les stats. Pas très partique quand on veux ne serait-ce que connaître l'évolution de la fréquentation d'un site. S'il faut faire le tri entre les vrais et les fausses visites pour calculer les taux de convertion, ou voir ce qui semble être le plus efficace en matière de référencement, ça devient carrément chi… SI en revanche on se sert de google analytics comme d'un compteur de visites, ça peut faire plaisirs d'avoir des gros chiffres. Pour le "vrai" trafic, pas de problème, aucun ralentissement dû à une éventuelle surcharge puisque ces visites n'en sont pas. Pour la question du “danger”, je n'ai pas de réponse à apporter. D'autant que la solution que je donne au post #22 n'empêche pas ces “visites”, elle n'est qu'un qui permet seulement de ne pas les voir s'afficher dans les stats. Si on garde une vue non-filtrer, on continue à voir les spammer sur celle-ci. J'espère vous avoir apporté un début de réponse. Edited December 18, 2015 by AvecLesMains (see edit history) 1 Link to comment Share on other sites More sharing options...
dryland Posted December 18, 2015 Share Posted December 18, 2015 Bon je suis pas bon pour faire les tutos. Mais j'ai trouvé une solution sur le net efficace pour me débarrasser de tous ces spam referal ( referer) et j’espère que mon poste vous sera utile. Pourquoi et comment font il cela dans quel but: les spameurs cherchent sur le net les pages qui contiennent un code UA et s'en servent pour afficher des connexions fantômes dans les stats de leur victimes. genre free-traffic.com , ils grimpe les stats de fausses visite sans même aller sur les sites de leur victime, puis que avec votre code UA il le mette sur un autre site et google pense que c'est votre site puisque c'est votre UA. En réalité ses spammeurs utilises cela pour espérer que vous remarquerez dans vos stats et vous penserez que ce site vous apportent beaucoup de visiteurs ils font cela pour vous faire venir sur leur site ( la preuve ils affichent leur URL dans vos stats de analytics. Pour quelle raison ? 1 Pour vous vendre des offres bidons de traffics en tous genre ou autres. 2 Ou pour une fois sur leur site vous redirige automatiquement vers un site partenaire ou ils sont affilié pour gagner de l'argent genre Adcash ou aliexpres et bien d'autres. La solution qui vous demarrassera definitivement de ses spams : 1/ changer sur votre compte google analytics votre compte UA-XXXXXXX parce si vous etes actuallement spamer c'est qu'ils connaissent deja votre code. une fois que vous avez votre nouveau UA ne l'installer pas tous de suite car vous devez d'abord le rendre illisible pour les spameurs, mais reconnu par google. pour cela aller sur se site et suivez la procédure , le principe repose sur un cryptage qui obscure votre nouveau numero UA tres efficace puisque depuis plusieurs mois je ne recois plus aucun spam. Le tuto est sur ce site : http://blog.infiniclick.fr/articles/tutoriel-masquer-code-analytics.html Entre nous je n'ai pas trouver mieux sur le web pour arretez le spam immediatement. je ne fais pas de pub simplement quand un truc fonctionne vraiment pourquoi ne pas le partager? car moi aussi j'ai longtemps rager sur internet pour trouver une solution de stopper cela. En espérant que mon poste vous aidera bonne journée a tous Jean 1 Link to comment Share on other sites More sharing options...
karopresta Posted December 18, 2015 Share Posted December 18, 2015 Bonjour, En effet, cela ne semble influer que les stats. Pas très partique quand on veux ne serait-ce que connaître l'évolution de la fréquentation d'un site. S'il faut faire le tri entre les vrais et les fausses visites pour calculer les taux de convertion, ou voir ce qui semble être le plus efficace en matière de référencement, ça devient carrément chi… SI en revanche on se sert de google analytics comme d'un compteur de visites, ça peut faire plaisirs d'avoir des gros chiffres. Pour le "vrai" trafic, pas de problème, aucun ralentissement dû à une éventuelle surcharge puisque ces visites n'en sont pas. Pour la question du “danger”, je n'ai pas de réponse à apporter. D'autant que la solution que je donne au post #22 n'empêche pas ces “visites”, elle n'est qu'un qui permet seulement de ne pas les voir s'afficher dans les stats. Si on garde une vue non-filtrer, on continue à voir les spammer sur celle-ci. J'espère vous avoir apporté un début de réponse. Merci beaucoup pour votre réponse. :-) Me voici donc rassurée. Concernant les stats, cela ne me dérange pas car je ne vends qu'en europe, et ces visites "spams" ne viennent que de l'étranger. Donc pour moi, seules comptes les visites en europe. En même temps, je me demande si les bloquer est réellement une bonne chose, car l'air de rien, Google voit que le site est pas mal visité... donc pour Google, cela devient un site intéressant, donc, à bien placer... qu'en pensez-vous ? Link to comment Share on other sites More sharing options...
AvecLesMains Posted December 18, 2015 Share Posted December 18, 2015 (edited) En même temps, je me demande si les bloquer est réellement une bonne chose, car l'air de rien, Google voit que le site est pas mal visité... donc pour Google, cela devient un site intéressant, donc, à bien placer... qu'en pensez-vous ? Je ne pense pas que ce soit le meilleurs qui puisse arriver en matière de fréquentation. Si google prend ces visites en compte (ça reste à vérifier), il ne s'agit que de visites à taux de rebonds 100%. 1 page vue - 1 seconde (3 maxi) ) - et au revoir. Je crois bien que pour google, un site populaire n'est pas seulement un site avec un compteur de visite bien rempli, mais aussi un site sur lequel on reste un peu, ne serait-ce que sur la page sur laquelle on arrive. Et si en plus il y a naviguation, alors là on est sur un site qui semble susciter de l'intérêt. Mais je ne suis vraiement pas certain que google tienne compte de ces spammer comme de visiteurs. Si jamais google les prend en compte, la méthode "filtre" n'a aucune incidence. Google prend les visite en compte de son côté et du notre on a des stats un peu plus propres. Pour la méthode de Dryland, ça semble prometteur, je n'ai pas encore eu le temps de regarder en détail…… surtout pour ce qui est d'une utilisation avec le module "google analytics" de prestashop. Si quelqu'un a un avis à ce propos……… Edited December 19, 2015 by AvecLesMains (see edit history) Link to comment Share on other sites More sharing options...
dryland Posted December 19, 2015 Share Posted December 19, 2015 en faite google ne filtre pas est donc les inclus dans vos stats. les vitres existant dans google que vous mettez en place ne servent uniquement a ce que vous , vous ne les voyez pas. mais si je regarde mes anciens stats le spam referer malheureusement et compter comme un vrai traffic. contrairement a ce que certain pense avoir plein de visite bidon est très mauvais. car votre trafic passe dans le vert puis dans le rouge vue que le spam peu aujourd hui vous afficher 300 visites et demain 30 donc cela mets instable vos stats, ca affichera par exemple en rouge dans google plus -50% ce qui et très mauvais.il est important d'avoir un vrai trafic sinon l'outil stats n'aura plus aucun intérêt. de plus meme sans avoir google plus, vous avez un taux de transformation ses 300 fausses visites vous donnes un mauvais score si vous avez par exemple un site e-commerce. en deux mots beaucoup de visites et peu de commande ( transformation). voila bonne journée Link to comment Share on other sites More sharing options...
AvecLesMains Posted December 19, 2015 Share Posted December 19, 2015 (edited) Bonjour, Tout à fait d'accord avec l'histoire de la variation du trafic. Pas top pour google. J'aimerais donc maintenant utiliser la méthode du changement de UA : 1/ changer sur votre compte google analytics votre compte UA-XXXXXXX parce si vous etes actuallement spamer c'est qu'ils connaissent deja votre code.une fois que vous avez votre nouveau UA ne l'installer pas tous de suite car vous devez d'abord le rendre illisible pour les spameurs, mais reconnu par google. Je viens de regarder sur mon compte google Analytics et si je comprends bien, je dois recréer un compte pour mon site afin d'avoir un nouveau code UA Si c'est bien ça il me reste un problème : Pour ma part, je suis en prestashop 1.6 et j'utilise le module google analytics. Donc je n'ai pas pour l''instant la possibilité de modifier la script de GA. Savez-vous dans quel .tpl mettre le script pour qu'il fonctionne comme le module (Et dans ce cas désactivé le module bien sûr) ? Quand je dis fonctionner comme le module, j'entends par exemple, affichage des convertions. merci Edited December 19, 2015 by AvecLesMains (see edit history) Link to comment Share on other sites More sharing options...
Olivier CLEMENCE Posted December 21, 2015 Share Posted December 21, 2015 Bonjour, personnellement je vous conseille de filtrer les spam referrer de vos stats. Même si vous pensez que cela n'est pas trop dérangeant lorsque vous aurez besoin d'utiliser précisément vos stats pour avoir une idée de l'efficacité de vos opérations commerciales vous allez regretter fortement de ne pas pouvoir filtrer. Voici quelques exemple de stats qui sont complètement faussée par les spams referrer et qui sont dramatique lorsqu'on utilise ces stats: Le taux de rebond: cette valeur vous permet d'avoir un aperçu de l'intérêt que les visiteurs accorde à votre site le nombre de page vues par visite: idem le taux de convertion: LA statistique la plus importante pour un ecommerçant et j'en passe.... Si vous voulez en savoir un peu plus J'ai fait un tuto sur le sujet ici: http://www.blog.manit4c.com/2015/06/12/le-spam-referrer-cest-quoi-et-comment-sen-debarrasser/ Si vous êtes pressé et que vous voulez ne plus les voir dans vos stats je vous conseille ce site: https://www.saystoptospam.org/ très efficace. Pour ce qui est de google et de l'impact sur le référencement, il faudrait creuser un peu plus mais je penses que Google n'est pas bête et a conscience du problème. D'ailleurs Google propose déjà un réglages dans google analytics qui permet de supprimer certain site de ce genre (mais pas assez efficace malheureusement). Le site saystoptospam vous permet de lister les spammeurs et les filtrer de vos stats, je penses que c'est une info que google est capable de récupérer et faire un recoupement. Donc, il doit être capable de ne pas tenir compte des visites de ces sites.... Maintenant, je n'ai pas eu le temps de pencher dessus mais voila ce que je voulais faire: Faire un fichier de redirection (htaccess) qui va filtrer les sites qui font du spam referrer et les rediriger chez eux, puis le diffuser à grande échelle. Comme ça si tout le monde le met en place il vont se retrouver avec des milliards de visite et des serveurs qui vont planter Pas sûr que ça fonctionnerai mais j'avoue que ça me ferait bien rire de leur renvoyer la balle Link to comment Share on other sites More sharing options...
karopresta Posted December 22, 2015 Share Posted December 22, 2015 Bonsoir et merci beaucoup pour toutes ces infos. Je vais regarder tranquillement les liens dont vous parler et bloquer aussi ces visites. Mais je suis surtout rassurée de savoir que ce ne sont pas des visites "dangereuses" pour le contenu du site. L'idée de pouvoir rediriger tous les spams chez eux serait en effet génial ! :-D Link to comment Share on other sites More sharing options...
dryland Posted December 28, 2015 Share Posted December 28, 2015 bonsoir, quand vous dites ( Faire un fichier de redirection (htaccess) qui va filtrer les sites qui font du spam referrer et les rediriger chez eux, puis le diffuser à grande échelle.) VOUS PERDEZ VOTRE TEMPS. cela ne sert strictement a rien, le htaccess contre le spam referale puisqu'il ne viennent qu'une fois sur votre pour voler votre code UA enuite rien de plus facile pour ceux il utilise sur leur propre site de spam votre code UA c'est pour cela que vous voyez leurs URLs dans vos statistiques donc vous pourrez mettre n'importe quoi dans votre htacess le mal est fait en extern ailleurs. quand a google il en on rien a faire du spam referale surtout que la plus parts des spammeurs sont heberger chez google. c'est pour cela que pour ne plus etre spamer il faut rendre obscure votre code UA. et biensur je le redis si vous etes spammer changer de code UA sur votre compte et ne le mettez en place sur votre site uniquement si il est crypter ( obscured) car si vous etes spammer et que vous crypter le code qu'ils connaissent deja cela ne sert a rien non plus. fait le test changer votre code UA et crypter comme je l'ai indiquer sur mon precedent test. et venez poster votre resultat dans un mois ici c'est efficace a 100% puisqu'il ne connaissent pas votre UA. bonne soiree. Link to comment Share on other sites More sharing options...
doekia Posted December 28, 2015 Share Posted December 28, 2015 Si vous avez les visites de ces domaines ce n'est pas du spam referer. Un spam referer correspond à une visite fictive donc aucune règle .htaccess ou iptables ne peux l'empécher. J'ai un module (GAMP) qui utilise le measurement protocol, ainsi vos UA restent secret. Vous devez bien sûr en changer afin que leurs spam ne vous affectent plus mais ensuite c'est très efficace. Attention l'audience démographique (sexe/tranche d'age) ne peut plus être remontée par ce mécanisme - limite du protocole et de la capacité de reniflage de google dans ce cas. Le module permet également de remonter les transaction même en cas de non completion du navigateur de l'internaute. Link to comment Share on other sites More sharing options...
karopresta Posted December 28, 2015 Share Posted December 28, 2015 Autre question : y-a-t'il un moyen de leur expliquer à quel point ils sont c... les gestionnaires de ces sites spam ? Link to comment Share on other sites More sharing options...
AvecLesMains Posted December 28, 2015 Share Posted December 28, 2015 Bonsoir, je reviens dans la conversation. Je suis assez d'accord avec tout ce qui se dit depuis quelques posts. Il me reste quand même 2 problèmes : 1 - Comment changé de compte UA ? 2 - Comment l'utilisé en “obscured” sans passer par le module google analytics ? Si quelqu'un peu donner une explication pour ceci, je suis très preneur. merci d'avance Link to comment Share on other sites More sharing options...
doekia Posted December 29, 2015 Share Posted December 29, 2015 Changer de code UA c'est soit créer une nouvelle propriété, cela change le UA-XXXXX-1 en UA-XXXXX-n ..., soit complètement créer un nouveau compte analytics ... nouvel e-mail... (après tu peux partager via les droits a ton compte actuel si vraiment tu y tiens) En mode measurement protocol (ce que fais mon module GAMP), seul le serveur connait le UA, et seul le serveur envoit les données à analytics. Le UA est totalement invisible à la navigation, donc plus de spam referer du tout (bien sûr il faut désactiver les modules standard (ganalytics), les gtm, et autres codes ... Ou garder ces codes sur l'ancien UA (pour le suivi démographique), mais consulter ces stats exclusivement sur le nouvel UA qui lui et non pollué. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now