So werden Sie den Referrer-Spam von Semalt & Co los

Referrer-Spam ist die Bezeichnung dafür, dass automatisiert zahlreiche Zugriffe von angeblichen Links (Verweisen) auf die eigene Domain geschehen. In dem Maße, in dem dies aktuell geschieht, ist dieser fake Webseiten-Traffic nicht direkt schädlich. Indirekt verfälscht Referrer-Spam die Statistiken Ihrer Domain, weswegen auch die Bezeichnung „Google Analytics Spam“ gängig ist. Wir zeigen Ihnen verschiedene Wege auf, die schnell und einfach Ihre Daten bereinigen können.

Wie sehr die Daten verfälscht werden, zeigt folgendes Beispiel der Google Analytics-Daten einer Domain, bei der Spam-Referrer über ein Drittel der Verweis-Zugriffe ausmachen:
referrer-spam-analytics-auswertung
Alleine in den Top10 der Verweiszugriffe befinden sich drei spammige Verweise, nämlich von Semalt, buttons-for-website und 7makemoneyonline. Keine dieser Domains hat tatsächlich einen Link auf unsere Domain gesetzt, es handelt sich ausschließlich um künstliche Zugriffe über Crawler.

Direkt zum Code springen)

Unsere ständig aktualisierte Liste aller Spam-Referrer zum Einfügen direkt in Ihre .htaccess.

Seriöse Programme wie Googles „GoogleBot“ können über die robots.txt angewiesen werden, dass sie bestimmte URLs (oder die komplette Sub-Domain) nicht besuchen dürfen. Daran halten sich die Programme für Referrer-Spam aber nicht. Denn diese haben zum Ziel, dass sie in den Statistiken auftauchen – entweder, damit Sie neugierig werden und die angebliche Referrer-Domain besuchen, oder dadurch, dass manche Domains ihre (Top-)Referrer automatisiert verlinken.
Um diese Zugriffe nun zu bereinigen, gibt es zwei empfehlenswerte Möglichkeiten: Entweder Sie filtern die vermeintlichen Zugriffe in Google Analytics aus, oder Sie verhindern gleich, dass Zugriffe auf Ihre Domain erfolgen. Für Eilige gibt es gleich rechts die Liste zum Ausschluss über die .htaccess.

Ausschluss der Zugriffe über Google Analytics

In der neuen Version von Google Analytics, Google Universal Analytics, bieten sich verschiedene Methoden an, um die Referrer auszuschließen.

Verweis-Ausschlussliste

Das geht ganz einfach unter „Verwalten“ – „Nutzerverwaltung“ – „Verweis-Ausschlussliste“. (Hinweis: Sie müssen dazu entsprechende Rechte im Analytics-Konto haben.)
Denselben Effekt, etwas schneller eingerichtet, erhalten Sie auch über die Filter-Einstellungen, die nachfolgend erklärt werden.

Bestimmte Referrer nach Domain ausschließen

Diese Option erreichen Sie unter „Verwalten“ – „Filter“, indem Sie einen neuen Filter mit folgenden Daten erstellen. Im Beispiel filtern wir gleich alle drei Domains, präventiv auch gleich mit alternativen TLDs:Referrer-Spam über Analytics ausschließen
Das einzugebende Filtermuster ist:
(?:([^. ]+)\.)?(?:([^.]+)\.)?(semalt|buttons-for-websites|7makemoneyonline)\.(com?|de|net|org|ru)

Weitere Domains können Sie einfach durch eine neue Pipe („|“) ergänzen. Eine Erklärung, was diese Zeichen in dem Filtermuster bedeuten, können Sie in unserem Cheat Sheet zu Regular Expressions (RegEx) fürs Online Marketing lesen.

Das Filtermuster erscheint kompliziert, bringt aber im Vergleich zur zuerst genannten Methode (“Verweis-Ausschlussliste”) mehrere Vorteile mit sich:

  • Mit einer Einstellung werden gleich mehrere Domains ausgeschlossen.
  • Die Erweiterung um (schlimmstenfalls viele) weitere Quellen ist schnell und einfach möglich.
  • Oft erfolgt der Referrer-Spam auch von Subdomains (semalt.semalt.com oder 234.semalt.com). Dieses Problem behandelt der Code ebenfalls.
  • Mögliche zukünftige andere Domainendungen, wie .net oder .de, werden auch gleich ausgeschlossen.

Zudem ist diese Version etwas schneller zu warten. Das ist insbesondere deshalb vorteilhalft, da leider nicht gesagt werden kann, welche Spam-Referrer uns in der Zukunft erwarten.

Bekannte Bots und Spider automatisch ausschließen

Als weitere Unterstützung bietet Google Analytics die Einstellung „bekannte Bots und Spider automatisch filtern“ an. Manche Quellen berichten von Erfolg, in unseren eigenen Tests hat das Feature nicht gegen die größeren Spam-Referrer geholfen.

Filter von Referrern nach IP

Vorstellbar ist auch ein Filter über die IP. Allerdings müssten Sie dazu vorher die IP des jeweiligen Referrer-Spams in Erfahrung bringen. Zudem funktioniert diese Version leider nicht so einfach, falls Sie Google Analytics datenschutzkonform einsetzen.

Effekte der Einstellungen über Google Analytics

Die Crawler dieser Spam-Referrer besuchen Sie nach diesen Einstellungen immer noch, da Sie nur die Statistiken bereinigen. Einen tatsächlichen Ausschluss erreichen Sie, indem Sie den Referrer-Spam gar nicht erst auf Ihre Seite lassen. Am besten eignet sich zu diesem Zweck eine Einstellung in der .htaccess, insofern sie Zugriff auf Server-seitige Einstellungen haben.

Ausschluss über die .htaccess

Die folgende Einstellung in der .htaccess ist recht einfach, weil Sie sie nur kopieren müssen. Dennoch weisen wir darauf hin, dass die .htaccess nur von erfahrenen Personen bearbeitet werden sollte. Denn schon kleine Fehler können dafür sorgen, dass Ihre komplette Domain nicht mehr erreichbar ist.

Für unsere drei Spam-Referrer bewirkt folgender Eintrag, dass sie die Seite nicht mehr erreichen können:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*7makemoneyonline\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*buttons-for-website\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*semalt\.com/ [NC] RewriteRule ^(.*)$ – [F,L]

Auch die vor allem von Semalt gerne verwendeten Subdomains werden so geblockt.

Alternativ kann die .htaccess auch bestimmte Wörter im Verweiszugriff überprüfen. Dies ist in hartnäckigen Fällen aus gewissen Industriezweigen je nach Einzelsituation sinnvoll:
RewriteEngine on
RewriteCond %{HTTP_REFERER} porn [OR] RewriteCond %{HTTP_REFERER} pill [OR] RewriteCond %{HTTP_REFERER} poker
RewriteRule .* - [forbidden,last]

Diese Version birgt aber auch die Gefahr, dass ungewollt andere Verweiszugriffe nicht möglich sind. Obiger Eintrag könnte auch den Zugriff von Domains verhindern, die die Buchstabenkombinationen in anderen Sinnzusammenhängen tragen. Empfohlen ist also klar die Aussperrung über die Domainnamen.

Auch ist ein Ausschluss über die IP möglich. Aber egal, für welche Version der Aussperrung Sie sich entscheiden, sie wird leider nicht verhindern, dass gewisse Spam-Referrer wie Darodar in den Statistiken auftauchen. Denn manche Spam-Referrer-Zugriffe werden simuliert, ohne dass der Crawler jemals wirklich auf der Domain war. In diesem Fall ist der im ersten Teil genannte Ausschluss über Google Analytics gegebenenfalls zusätzlich durchzuführen.

Ausschluss über andere Methoden

Neben den oben genannten Methoden gibt es weitere, die möglich sind. Diese haben wir nur kurz zusammengefasst, weil die obigen Methoden in den meisten Fällen gut anwendbar sind.

Ausschluss mit PHP

Wer keinen Zugriff auf die .htaccess hat, kann auch per php ausschließen. Eine entsprechende Anleitung gibt es unter https://www.revision6.de/webdesign-blog/artikel/google-analytics-spam-blocken.html.

Google Analytics Code zum Aussperren benutzen

Wer noch nicht das neue Universal Analytics hat, kann sich zunächst auch damit behelfen, dass er die Ausschlussliste direkt im Analytics-Code auf der Webseite hinterlegt. Eine Anleitung befindet sich in Englisch auf http://www.skysteve.com/dev/2014/05/10/ignoring_semalt.html. Da Google angekündigt hat, zukünftig das alte Google Analytics nicht mehr zu unterstützen, raten wir allerdings dazu, zunächst auf Google Universal Analytics zu wechseln. Wenn nicht allzu viele Anpassungen gemacht wurden, ist der Umzug in wenigen Minuten möglich. Danach dann können Sie die oben genannten Einstellungen direkt über die Verwaltung eingeben.

WordPress-Plug-Ins

Für WordPress existieren diverse Plug-Ins, die einen Zugriff von bestimmten IPs oder über bestimmte Referrer blocken können. Da diese ständig geändert werden, und andere nicht weiter unterstützt werden, empfehlen wir eine Recherche bei WordPress selbst.

Liste der Spam-Referrer

Spam-Refferer Aufzählung

Diese Spam-Referrer sind uns zurzeit bekannt. Die Liste wird ständig erweitert:

  • 200please.com
  • 4webmasters.org
  • adviceforum.info
  • backgroundpictures.net
  • best-seo-offer.com
  • buttons-for-website.com
  • buy-cheap-online.info
  • cenoval.ru
  • crm.muchosol.com
  • darodar.com
  • disqus.com
  • econom.co
  • embedle.com
  • extener.com
  • fbfreegifts.com
  • feedouble.com
  • feedouble.net
  • get-free-traffic-now.com
  • hulfingtonpost.com
  • humanorightswatch.org
  • ilovevitaly.co
  • ilovevitaly.ru
  • iskalko.ru
  • joinandplay.me
  • joingames.org
  • kambasoft.com
  • lumb.co
  • make-money-online.7makemoneyonline.com
  • musicas.baixar-musicas-gratis.com
  • musicprojectfoundation.com
  • myftpupload.com
  • myprintscreen.com
  • o-o-6-o-o.com
  • openfrost.com
  • openmediasoft.com
  • priceg.com
  • prodvigator.ua
  • savetubevideo.com
  • semalt.com (auch semalt.semalt.com und [beliebige Zahl].Semalt.com)
  • simple-share-buttons.com
  • social-buttons.com
  • softomix.com
  • softomix.net
  • softomix.ru
  • soundfrost.org
  • srecorder.com
  • vapmedia.org
  • videofrost.com
  • videofrost.net
  • youporn-forum.ga
  • youtubedownload.org
  • zazagames.org

Fertiger htaccess-Code gegen den Spam

Fügen Sie die folgenden Zeilen einfach oben in Ihre .htaccess ein.
#Block Refferer-Spam
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*simple-share-buttons\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*best-seo-offer\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*buy-cheap-online\.info/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*get-free-traffic-now\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*youporn-forum\.ga/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*adviceforum\.info/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*social-buttons\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*4webmasters\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*humanorightswatch\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*lumb\.co/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*7makemoneyonline\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*o-o-6-o-o\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*buttons-for-website\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*buttons-for-your-website\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*darodar\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*iloveitaly\.co/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*priceg\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*hulfingtonpost\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*econom\.co/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*cenoval\.ru/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*disqus\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*200please\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*muchosol\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*savetubevideo\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*baixar-musicas-gratis\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*prodvigator\.ua/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*kambasoft\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*embedle\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*extener\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*fbfreegifts\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*feedouble\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*musicprojectfoundation\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*myprintscreen\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*openfrost\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*openmediasoft\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*softomix\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*srecorder\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*videofrost\.net/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*joingames\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*videofrost\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*joinandplay\.me/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*backgroundpictures\.net/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*feedouble\.net/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*softomix\.net/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*soundfrost\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*vapmedia\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*youtubedownload\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*zazagames\.org/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*softomix\.ru/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*ilovevitaly\.ru/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*iskalko\.ru/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*myftpupload\.com/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*semalt\.com/ [NC] RewriteRule ^(.*)$ - [F,L]

Wie oben bereits geschrieben, lassen sich leider nur bereits bekannte Spam-Referrer ausschließen.

Update nach einem Monat

Ziemlich genau einen Monat nach der großen Referrerspam-Ausmistaktion zeigt sich, dass in diesem Fall fast alle Zugriffe erfolgreich ausgeschlossen wurden. Neu dabei ist adviceforum.info, aber der Einfluss ist mit 2,87% der Zugriffe bei Weitem nicht so hoch wie zuvor. :
Ergebnisse nach einem Monat
(Stört euch nicht daran, dass gewisse Suchmaschinen in der Verwaltung noch nicht als solche angegeben sind.)
Wie oben bereits beschrieben, kann es je nach Art des Referrer-Spams sein, dass ein Ausschluss über die htaccess nicht erfolgreich ist, weil kein tatsächlicher Besuch stattfindet. Im Fall dieser Domain hat aber der schnelle Weg geklappt.

VN:F [1.9.20_1166]
Rating: 4.7/5 (21 votes cast)
So werden Sie den Referrer-Spam von Semalt & Co los, 4.7 out of 5 based on 21 ratings
Martina Kölsch
Martina Kölsch

Martina Kölsch befasst sich als Online Marketing Managerin bei der mindshape GmbH mit vielfältigen Aufgabengebieten rund um SEO, SEA und die allgemeine Optimierung von Kundenwebseiten.

Mehr Artikel von Martina Kölsch


Google Plus

50 Comments

  • Flesch sagt:

    Hallo Frau Kölsch,Tausend Dank für die bis jetzt klarste Hilfe in dieser Angelegenheit! auf http://arrray.com/XkWkUNbV bietet man noch andere spam referrer an. ??? herzlichen Gruß Rüdiger Flesch

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Herr Flesch,
      vielen Dank für die Ergänzung! Auch diese Spam-Referrer sind nun in den Listen drin.
      Beste Grüße
      Martina Kölsch

      • Jimmy sagt:

        hier noch eine Ergänzung
        traffic2cash.xyz

        с.новым.годом.рф

        googlemare.com
        share-buttons.xyz
        website-stealer.nufaq.com
        website-stealer-warning.hdmoviecamera.net
        w3javascript.com
        build-a-better-business.2your.site
        site-69677420-1.snip.tw
        topseoservices.co

        mach weiter so. DANKE

  • Martina Kölsch Martina Kölsch sagt:

    Wieder einmal ein kleines Update. Neu dabei sind lumb.co und o-o-6-o-o.com

  • Die letzten Tage häufen sich bei uns auch die Zugriffe von humanorightswatch.org in den Referrern.

  • André sagt:

    Perfekt, dass Ihr gleich die korrekte Datei anbietet gegen den Referrer-Spam! Tausend Dank!

  • Martin sagt:

    Das Vorgehen mit .htaccess funktioniert nicht gegen Referer Spam von semalt und Co, weil es gar keine Besucher (auch keine Bots) auf den betroffenen Seiten gibt. Die htaccess-Datei eures Servers ist wirkungslos, weil niemand mit diesen Referern eure Seite besucht.

    Stattdessen führen die bei sich einfach über die Google-Analytics-API direkt euren Tracking-Code aus und übergeben an Referern, was sie wollen.
    Fazit: htaccess hilft hier nicht, sondern nur das Anlegen von Filtern in Analytics.

    • @Martina Vielen Dank für die Zusammenstellung. Aber aus meiner Erfahrung muss ich Martin recht geben, dass mit der .htaccess funktioniert nicht.
      @ Martin genau so sieht es leider aus.

      • Martina Kölsch Martina Kölsch sagt:

        Martin und Markus, euer Einwand ist durchaus berechtigt. Entsprechendes hatte ich auch weiter vorne im Text, beim Teil zur Google Analytics-Verwaltung, geschrieben. Nicht jeder Spam-Referrer besucht tatsächlich die Seite. Im Falle von Semalt und Buttons-for-Websites funktionierte das Verfahren aber für die am Anfang genannte Domain. Im Beitrag habe ich jetzt noch einen Screenshot angefügt, wie es mit der Domain einen Monat nach der Einfügung des .htaccess-Codes aussieht.

  • Nataliya sagt:

    If our bots bother you, please, use Semalt Crawler removing tool. it’s fast and easy.
    http://semalt.com/project_crawler.php
    Please, make sure you have specified the subdomains of your sites as well. http:// is required.

  • Hallo Martina,

    Toller Post ;)

    Eine Frage, wenn ich in Analytics vor dem Speichern auf Filter überprüfen klicke, kommt die folgende Meldung:
    Mit diesem Filter haben sich Ihre Daten nicht geändert. Entweder ist die Filterkonfiguration fehlerhaft oder es liegen nicht genügend gefilterte Daten vor.

    Kommt das bei dir auch? Ich habe das Filtermuster von dir kopiert.

    VG,
    Roman

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Roman,
      freut mich, dass dir der Post generell weiterhilft. Die Meldung hatte ich bisher nicht.
      Kann es vielleicht sein, dass deine Domain nicht von Verweis-Zugriffen von semalt, buttons-for-websites und 7makemoneyonline.de betroffen bist? Das wäre zumindest das, was die Meldung suggeriert.

      Viele Grüße
      Martina

  • Hallo Martina,

    ich hab das Thema letztens auch schon mal beleuchtet. Vielleicht findest Du ja noch die ein oder andere Anregung zur Ergänzung.

    http://toolflow.de/referrer-spam/

    Beste Grüße
    Thomas

  • Martin sagt:

    Hallo Martina,

    vielen Dank für deinen umfangreichen und aktuellen Beitrag.

    Eine meiner Seiten ist besonders von simple-share-buttons.com betroffen, welche ich in deiner Liste bisher nicht gesehen habe.

    Grüße
    Martin

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Martin,
      Danke für deinen Hinweis, den ich gerne noch ergänzt habe.
      Bei einigen unserer Projekte konnte ich im vergangenen Monat neue Spam-Referrer feststellen. Auch diese sind inzwischen hinzugefügt.

      Viele Grüße
      Martina

  • Hallo Martina,
    auch von mir vielen Dank für die Top Arbeit!

    Kleine Frage am Rande:
    1. Warum der Unterschied zwischen der angezeigten URL und der dann ausgesperrten:
    Bsp.: “buttons-for-website.com” -> “buttons-for-websites\.com/” ??
    Laut Analytics geht der Referral Link raus nach “buttons-for-website.com” (und weiter zu “http://sharebutton.net”)
    2. glaube “*joingames\.org/” ist doppelt? und 3. mit “*extener\.com/” kann er/es nichts anfangen?

    Es funktioniert sehr gut, es ist wirklich Ruhe aber immer nur die Domains anzupassen bleibt es ein ewiger Kampf..
    Domain Filtern: einige Domains sind noch nicht dabei, manche sind schon wieder weg, umgezogen/ umbenannt , andere kommen natürlich ständig dazu.. oder: wenn “xyz” morgen “abc” sich nennt hilft auch der Filter nichts mehr..

    Nun auf das angesprochene Thema “IP Filter” doch noch mal zurück:
    IP Filter: Um die IP komplett zu wechseln, muss man meist den Hoster/ Provider ganz wechseln und den meisten wohl viel zu aufwendig, dauert zu lange, zu teuer etc. Somit bleibt den meisten nur die letzten IP Stellen im Bereich des begrenzt möglichen durch seinen Anbieter (Hosting IP Range)

    Hinweis: Weder der Datenschutz ist ein Problem noch ist dieses ein großer Aufwand, ziemlich einfach und schnell zu bekommen
    -> denn wir machen einfach eine WHOIS Abfrage zu einer URL oder Domain <-
    Somit wollen wir keine Nutzerinformationen – wir wollen eben Informationen zu Domain – dass nur technisch gesehen – legal ;)

    Und siehe da: die nervigsten dieser "bösen" Domains liegen doch auch noch ziemlich gut zusammen, auf wenige Hoster und somit begrenzten IP Bereichen – sollte klar sein warum..
    In einen bestimmten Bereich (also bei einen Hoster) liegen schon mal mind. 10 derer auf dieser Liste, genau hier stellt sich das Problem mit den einfachen Domainwechsel sehr deutlich dar, dann noch 2 andere, diesmal komplette IPs zum setzen und man kann wieder 4 aus der Liste rausfiltern..

    Ergebnis: Wenn ich nur 4 kurze IP Filter richtig setze, habe ich damit die meisten und schlimmsten erledigt – ganz einfach:
    "zazagames.org"+ "baixar-musicas-gratis.com" + "srecorder.com" + "softomix.com" + "semalt.com" + "fbfreegifts.com" + "best-seo-offer.com" + "buttons-for-your-website.com" + "buttons-for-website" (und zusätzlich alte und neue "bekannte") liegen in den einem Bereich. "darodar.com" + "hulfingtonpost" oder "simple-share-buttons.com" + "social-buttons.com" in den beiden anderen..

    Mit wenig Aufwand völlig effektiv gefiltert, muss sicherlich nicht ganz so oft anpassen wie nur mit den Domains allein, kann sogar vorausschauend schauen in den betroffenen IP Bereichen um die neusten "Domains" vorher zu kennen, solange es aber keine neuen IPs dazu kommen brauch ich nichts anpassen… (auch der Filter ist kürzer^^)

    Oder übersehe ich was?
    Gruß Gunnar

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Gunnar,

      Danke für das scharfe Auge! Bei “buttons-for-website” war in der Tat ein “s” zu viel. Auch joingames ist nun nur noch einmal in der Liste.

      Eine Problematik ist in der Tat, dass die Website-Namen ständig wechseln. Das lässt sich schon sehr gut daran verfolgen, dass hier in den Kommentaren ständig neue Spam-Referrer genannt werden.

      Zu den IP-Filtern: Ist Google Analytics datenkonform eingestellt, sorgt AnonymizeIP dafür, dass der letzte Teil der IP nicht mehr erfasst wird. Daher klappt es nicht, eine einzelne IP über die Google Analytics-Filter auszuschließen. Einen kompletten Block auszuschließen klappt, allerdings mit dem Risiko, dass auch gewollte Besucher nicht von Analytics erfasst werden. Mehr dazu unter http://www.mindshape.de/blog/knowhow/in-einfachen-schritten-zum-datenschutzkonformen-einsatz-von-google-analytics.html

      Viele Grüße
      Martina

  • Chris sagt:

    Ich habe eine wichtige Frage zu den Filtern und würde gerne wissen was Google bei Euch sagt.
    Es geht um die “Filterüberprüfung”, wenn ich den oben genannten Code einfuge:
    (?:([^. ]+)\.)?(?:([^.]+)\.)?(semalt|buttons-for-websites|7makemoneyonline)\.(com?|de|net|org|ru)

    Bekomme ich folgende Fehlermeldung von der “Filterüberprüfung”. Diese Fehlermeldung ist auch noch nach einer Woche vorhanden…

    “Mit diesem Filter haben sich Ihre Daten nicht geändert. Entweder ist die Filterkonfiguration fehlerhaft oder es liegen nicht genügend gefilterte Daten vor.”

    • Martina Kölsch Martina Kölsch sagt:

      Die Meldung kann unterschiedliche Ursachen haben. Kann es eventuell sein, dass du von den obigen Seiten (semalt, buttons-for-websites und 7makemoneyonline) gar keine Spam-Besuche erhältst?

      • Sarah sagt:

        Hallo zusammen,

        ich habe das gleiche Problem wie Chris. Ich habe aber auch nur die Seiten eingetragen, von denen wir bereits Spam Besuche erhalten haben.

        Gibt es da eine Lösung?

        Vielen Dank

    • Christian sagt:

      Hi Martina,

      ich habe auch diese Fehlermeldung !!
      Habe diesen Filter eingefügt : (?:([^. ]+)\.)?(?:([^.]+)\.)?(sharebutton|free-share-buttons)\.(com?|de|net|org|ru|to)
      Was hab ich da falsch gemacht ?
      Ich habe immer Referrer Spam von diesen Seiten : buy-cheap-online.info ; site3.free-share-buttons.com ; site4.free-share-buttons.com die dann zu http://buy-cheap-online.info/ und http://sharebutton.to/ umleiten (buy-cheap habe ich noch nicht eingefügt). Aber für free share buttons müsste es doch eigentlich so funktionieren !? Was mach ich falsch, denn ich bekomme auch immer die Meldung :“Mit diesem Filter haben sich Ihre Daten nicht geändert. Entweder ist die Filterkonfiguration fehlerhaft oder es liegen nicht genügend gefilterte Daten vor.”
      Oder muss ich ein paar Tage warten ? Eigentlich doch nicht.Oder?
      Oder muss ich die Klammer vorne und hinten weglassen ? Wäre super wenn du mir helfen könntest, die Aufrufe verfälschen nämlich die Daten ganz schön.

  • Jeany sagt:

    Hallo,
    ich benutze diesen Code für meine htaccess nun seit 2 Tagen. Dadurch sind zwei dieser Crawler offensichtlich nun ausgesperrt worden (best-seo-solution & best-seo-offer), denn es fanden keine weiteren Zugriffe statt.
    Allerdings hat es nicht funktioniert für den crawler “buttons-for-yor-website.com”. Wie kann das sein?
    Ich benutze übrigens kein google Analytics, habe dort kein Konto angemeldet.

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Jeany,
      gut schon einmal zu hören, dass zwei Spam-Crawler ausgesperrt sind. Was mir spontan auffällt: Ist die Schreibung von buttons-for-your-website.com bei dir ohne das “u” im “your”? Es gibt gerade bei diesem Spam-Zugriff anscheinend mehrere Seiten, die sehr ähnlich klingen. Dann müsste die htaccess entsprechend um den Namen korrigiert werden.

      Der andere Grund kann der sein, den Gunnar oben berichtet. Der Name der Webseite war nicht ganz korrekt in der Liste, wird jetzt aber korrigiert.

      • Jeany sagt:

        Hallo Martina,
        ersteinmal vielen Dank, dass du dir die Mühe gemacht hast, zu antworten :)
        Leider war es nur ein Tippfehler in meinem Post, nicht aber in der htaccess.. dafür habe ich die Liste jetzt mal um sharebutton erweitert. Vielleicht bringt dies den erhofften Erfolg!?
        Danke nochmals.

  • Ivonne sagt:

    Hallo,
    was machst du gegen so etwas?
    http://www.meine-url.de/www.youporn-forum.ga/post419325 vom Verweis von youporn-forum.ga

    Obendrein lässt sich in meinem Verweisausschluss nichts ausschließen. hat Google das weggenommen?

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Ivonne,
      da meine-url.de keine sinnvollen Inhalte hat, würde ich einfach die komplette Domain ausschließen.

      Den Verweisausschluss gibt es weiterhin. Hast du in Google Analytics eventuell nur Lesezugriff und kannst daher nichts einstellen? Und ist deine Domain auch wirklich auf das neue “Universal Analytics” umgestellt?

      Viele Grüße

  • Frederic sagt:

    Hallo Martina,

    ich glaube Ivone meint mit “meine-URL.de” Ihre eigene Homepage, um nicht die genaue URL nennen zu müssen.
    Bei mir taucht bei Google Analytics bei den Seitenaufrufen auch der Link zu /www.youporn-forum.ga/post419325 als angeblich besuchte Seite auf. Dabei habe ich eine solche Seite natürlich nicht innerhalb meiner Homepage eingebunden.
    Normal tauchen dort ja nur die Seiten auf, die innerhalb meiner Homepage existieren und besucht/aufgerufen werden.
    Hast du dafür auch eine Lösung solche Dinge zu unterbinden?

    LG Frederic

  • Tobi sagt:

    Schöner und umfangreicher Post zum Thema, das leider immer noch aktuell ist.

    Die Liste der RewriteConditions für die .htaccess kann wieder ergänzt werden. Wir haben noch etliche Zugriffe bekommen von:

    best-seo-offer.com
    buy-cheap-online.info
    http://www.Get-Free-Traffic-Now.com
    theguardlan.com

    VG Tobi

  • Lorenz sagt:

    Hallo Martina,

    seit Mitte April beobachte ich eine Änderung ibeim Traffic durch die Referral Spammer:
    1. Statt einmal pro Tag von einer Domain kommen die Zugriffe mehrfach pro Tag, zum Teil gleichzeitig von der gleichen Spamseite.
    2. Die angebllichen Ursprungsländer sind nicht mehr nur die üblichen Verdächtigen (Brasilien, China, Südkorea, Türkei), sondern der Traffic wird quer über die Welt verteilt. Auch deutsche Städte tauchen in den Listen auf.
    3. Nicht nur die Subdomains wechseln täglich. Es tauchen auch neue Domains auf, bei mir z.B. torture.ml, die bisher einmal, dafür aber massiv eingesetzt wurde.
    4. Als Internetanbieter werden zunehmend große Unternehmen vorgegaukelt (general electric company, akamai international bv etc.)
    5. Als Hostname taucht der Eintrag (not set) auf.

    Dadurch wird es immer schwieriger, den Spam-Traffic auf den ersten Blick zu erkennen. Und weil bei -zig gleichzeitig abgefeuerten Zugriffen die Bounce Rate nach oben schnellt, sind die Analytics-Daten schon nach dem erstmaligen Einsatz der Spam-Domain verfälscht. Das Filtern kommt da zu spät.
    Ich habe außerdem den Verdacht, dass auch der Channel (direct) / (none), das wären Direktzugriffe über die URL Eurer Webpräsenzen, betroffen ist. Seit einigen Tagen schnellen Sitzungen und Absprungraten zum gleichen Zeitpunkt in die Höhe wie die bei den Referrals.

    Ich habe den Eindruck, dass der Ausschluss von Verweisen hier einfach nicht mehr ausreicht und ím Wettlauf mit den Spammern neue Strategien notwendig sind.

    Nach wie vor ist Eure Seite die informativste und beste zu Referrer Spam in deutscher Sprache. Vielen Dank dafür!

    Viele Grüße,
    Lorenz

    • Da indem von dir genannten Fall die Spammer deine Seit nicht aufrufen, sondern nur den Analytics Code greift die harness nicht und auch nicht die verweise auszuschließen.

      Du musst einen Filter oder Segment mit Filter verwenden, dass entweder nur echte Hostnamen einschließt und zusätzlich einen Filter, der die Verweise ausschließt.

      Siehe auch mein Kommentar weiter unten.

  • Peter sagt:

    Ich betreibe viele Webseiten und es ist ziemlich aufwendig alle htaccess Dateien zu modifizieren.
    Gibt es nicht eine Blockliste für die Firewall (z.B. iptables)

  • Elvira sagt:

    Hallo,

    danke erst mal für die super Erklärung!
    Leider kann ich den Filter gar nicht erst einstellen, da beim Filterfeld der “Verweis” (bzw englisch referral) gar nicht verfügbar ist, also in meiner Liste steht? Wie kommt das und wie kann ich den Filter dennoch nutzen?

  • Danke für den hilfreichen Artikel und auch für das kontinuierliche updaten!

  • Micha sagt:

    Hallo,
    also bei funktioniert der o.g. regluäre Ausdruck
    (?:([^. ]+)\.)?(?:([^.]+)\.)?(semalt|buttons-for-websites|7makemoneyonline)\.(com?|de|net|org|ru)
    auch nicht.

    Auch wenn ich diesen abändere in Seiten, welche tatsächlich zu “Besuch” waren:
    (?:([^. ]+)\.)?(?:([^.]+)\.)?(best-seo-offer|buttons-for-your-website)\.(com?|de|net|org|ru

    ist dieser lt. Google nicht korrekt und gibt folgende Fehlermeldung aus:
    “Mindestens ein Feld enthält ungültige Daten. Beheben Sie das Problem und starten Sie die Übermittlung erneut.”
    und direkt unter dem Feld mit dem regulären Ausdruck steht dann:
    “Der reguläre Ausdruck ist ungültig.”

    Woran kann das liegen?

    viele Grüße
    Micha

  • Marius Sonnentag sagt:

    Hallo Zusammen,

    in der Tat funktioniert das ausschliessen per .htaccess in den wenigsten Fällen (wie auch anfangs auch beschrieben, unsere Seiten werden gar nicht erst aufgerufen sondern nur der Ganalytics Code mit entprechenden Paramteret gefüttert).

    Aber mit 2 Filtern (unsere Hostnamen einschliessen & die Verweise ausschliessen) kann man zukünftige Reports sauber halten und mit einem Segment (und den entsprechenden Filtern) kann man das ganze auch bei seinen bestehenden Daten anpassen.

    Ich habe das ganze hier niedergeschrieben und auch ein Video dazu erstellt, zudem gibt es das Segment zum direkten Import in Dein Google Analytics Profil. Also wenn es interessiert: http://www.mariussonnentag.de/fake-traffic-und-verweise-in-google-analytics-eliminieren/

  • elsi sagt:

    Vielen herzlichen Dank für diesen tollen Beitrag!

    Bringt es denn etwas den Spam lediglich über Verweisausschlüsse zu filtern? Ich kenne mich nicht gut aus mit SEO, bewertet Google den Crawler Spam denn nicht? Wenn wir bei 3000 Besuchern 100,00 % Absprungrate haben, bewertet dies Google als “schlecht”, also z.B. unpassender bzw. schlechter Content für User?

    Wir haben die htaccess geändert der Spam kommt trotzdem wieder… Wir sind für jede Hilfe dankbar!

    Tausend Dank für die Hilfe und diesen super Beitrag!

  • Markus sagt:

    Vielen Dank für die wertvollen Hinweise. Ich bin diese Pest jetzt ganz einfach dadurch los geworden, dass ich nur noch Besucher aus Deutschland (die für mich relevant sind) durchlasse und den Rest heraus filtere. Dadurch habe ich 99% erreicht, da der Müll fast ausschließlich aus dem Ausland kommt. Vielleicht hilft das ja jemandem.

    Viele Grüße Markus

  • Milo sagt:

    Zuerst hatten wir auch den oben genannten Referrer Spam.
    Wir haben inzwischen vermehrte DIRECT Zugriffe aus den USA mit einer Absprungrate von 100%.

    Kann jemand dazu etwas sagen?

    @ elsi
    Google wird dies sehr wahrscheinlich nicht positiv werten.
    Ob schlecht…stellt sich die Frage ob Google davon weiß…das Problem ist das der Spider von Google dies zulässt…kann also nichts gutes bedeuten…

    • Lucky sagt:

      Hallo,

      das selbe Problem habe ich auch seit ca. Mitte Mai. Genau gesagt seit dem 11.05.2015.
      Ich habe schon alles versucht um diesem Spam Refferer heraus zu bekommen, aber bisher ohne einen kleinen Nennswerten Lösungsansatz.
      Der besucht mich zur Zeit zw. 25-60 Mal am Tag mit 100% Absprungrate.

      Hat hier irgendwie einer einen Lösungsansatz um diesen Boost weg zu bekommen? … Thx

      • Lucky sagt:

        Hallo,

        ich habe heraus bekommen wer der Boot ist der uns täglich mind. 20x besucht und eine Abspruungrate von fast 100% hinterlässt.
        Es ist der Googleboot aus der Google Zentrale in den USA.
        Hat jemand eine Idee, wie man dem einhalt gebieten kann, jedoch kann und darf man den nicht aussperren.

        Danke und LG

  • Andreas sagt:

    Hallo Martina,

    schöner Beitrag. Hier ein paar Ergänzungen:

    – Die Regex funktioniert nicht, weil sie ein Leerzeichen enthält.
    – Der Filter wirkt nur für die wenigen Bots, die tatsächlich die Seite besucht haben (semalt und ähnliche).
    – Der Filter funktioniert nicht korrekt, weil nach Verweis gefiltert wird. Wirksamer wäre filtern nach Kampagnenquelle.
    – Für Ghost Referrals (darodar & Co.) ist ein anderer Filter erforderlich: Alle validen Hostnamen einschließen. Auf diese Weise wird man alle Ghost Referrer ein für alle Mal los – auch diejenigen, die in Ihren Screenshots nicht zu sehen sind, weil Google Ihnen “Hostname: (not set)” anzeigt.
    – Außerdem gibt es noch die “guten” Spiders und Bots, die sich ordnungsgemäß identifizieren und sich regelkonform verhalten. Zu ihnen gehört zum Beispiel simple-share-buttons. Für sie reicht es gewöhnlich, in der Datenansicht die Chackbox “Bekannte Bots und Crawler ausschließen” zu setzen.

    Die Methode via .ht-access ist in doppelter Hinsicht Unfug.
    – Zum einen enthält Ihre Liste jede Menge Ghost Referrals. Es ist technisch nicht möglich, diese über die .ht-access zu eliminieren, weil die registrierten Visits gar nicht stattfinden – der Bot sendet lediglich Ihre Tracking ID an den Google Tracking Service. Ebenso wie irgendwelche Javascript-Hacks wirkt die Methode also nur für die paar Bots, die tatsächlich Ihre Seite besuchen.
    – Zum anderen reißt die Methode eine Dauerbaustelle auf und blockiert Ressourcen. Viel Arbeit für nichts und wieder nichts.

    Wie’s richtig geht, kann man in dem Artikel lesen, den der Marius Sonnentag eins zu eins bei analyticsedge.com abgekupfert hat, ohne darauf hinzuweisen oder freundlicherweise zu verlinken.

    Viele Grüße,
    Andreas

  • Erwin sagt:

    Guten Morgen Martina,

    vielen Dank für deinen tollen Beitrag.

    Nun habe auch ich mein Filter entsprechend angepasst, allerdings kommt der “event-tracking” & ” Get-Free-Traffic-Now” beide .com Domains immer durch.

    Kann es sein, dass bei dem Regulären Ausdruck hinten bei .com?| das Fragezeichen zu viel bzw. ein Tippfehler ist?

    (com?|co|de|ch|eu|net|info|org|ru)

    oder lieber

    (com|co|de|ch|eu|net|info|org|ru)

    (?:([^. ]+)\.)?(?:([^.]+)\.)?(erot|free-social-buttons|semaltmedia|event-tracking|semalt|buttons-for-websites|7makemoneyonline|howtostopreferralspam|free-share-buttons|Get-Free-Traffic-Now|webliste)\.(com?|co|de|ch|eu|net|info|org|ru)

    • Martina Kölsch Martina Kölsch sagt:

      Hallo Erwin,
      das Fragezeichen ist in dem Fall nicht hinderlich, sondern sagt lediglich aus, dass das vorherige Zeichen vorkommen kann, aber nicht muss. “com?” deckt also “com” und “co” ab.
      Mehr dazu unterhttp://www.mindshape.de/blog/seo/cheat-sheet-regular-expressions-regex-fuer-das-online-marketing.html

      Viele Grüße

  • Eriol sagt:

    Hey Martina, gibt es irgendwo eine stets aktuelle Liste? Ich konnte leider keine finden. LG Eriol

  • Michaell sagt:

    Hi,
    nimm doch den Teil mit der Verweis-Ausschlussliste raus, der macht nicht wirklich Sinn, Warum, wieso, weshalb, steht hier:
    http://www.zedwoo.de/keine-verweis-ausschlussliste-bei-google-analytics/
    Lieben Gruß,
    Michael

  • Dennis sagt:

    Sie können auch Werkzeuge zu benutzen. Dieser hat 550+ Filter: https://www.adwordsrobot.com/en/tools/ga-referrer-spam-killer

  • Erik sagt:

    Danke für diese Tipps, diese waren für mich persönlich ziemlich hilfreich.

  • M sagt:

    In meinem Google-Analytics-Konto habe ich noch ein paar entdeckt:

    fuck-paid-share-buttons.xyz
    adtiger.tk
    getrichquick.ml
    getrichquickly.info
    magnet-to-torrent.com

    VG

    M.
    http://www.brandelmeier.com

Leave a Reply