Website vor Referrer Spam schützen | So gehts

Hinweis: Dieser Artikel ist aus dem Jahr 2015 und möglicherweise mittlerweile veraltet. 

So schützen Sie Ihre Website vor Referrer Spam

Seit einiger Zeit warten wieder einige neue Unholde mit einer neuen Bedrohung im Internet und für Ihre Website auf. An E-Mail Spam haben wir uns derweilen ja schon gewöhnt und die meisten von uns wissen auch damit umzugehen. Jetzt aber haben einige zwielichtige Individuen eine neue Methode gefunden uns das Leben etwas schwerer zu machen.

Wenn Sie noch nichts von Referrer Spam gehört haben, lohnt sich womöglich ein Blick in Ihren Google Analytics Account; sofern Sie Ihre Website denn mit dem Analyse-Tool überwachen (lassen). Es lohnt sich in diesem Fall jedenfalls, denn der Referrer Spam lässt sich mit Google Analytics relativ gut identifizieren.

Was ist Referrer Spam und wie unsicher wird die Website dadurch?

Wer Google Analytics für seine Website verwendet und die Daten auswertet oder sich seine Server Logfiles (Logdateien) hin und wieder ansieht, wird dort wahrscheinlich eine große Menge an Anfragen finden, die als Absender Adressen angeben, die u.a. folgende Wortkombinationen enthalten:

- buttons website
- best seo
- free share, etc.
(Um diesen Trend nicht zu unterstützen, nennen wir die URLs nicht vollständig.)

Im Detail sind sich Experten und Webadministratoren noch nicht so richtig einig, was das Ganze eigentlich soll. Fest steht jedoch schon, dass diese Anfragen das Ranking, bzw. die Qualitätsbeurteilung und Sicherheit der eigenen Website negativ beeinflussen können.

Niedrigerer Pagerank durch Qualitätsabwertung

Die Website bekommt von den Bots erstmal natürlich sehr viel Traffic; allerdings sind das Zugriffe mit einer Absprungrate von 100%: Die Bots verweilen schließlich nur einen Sekundenbruchteil auf der angesteuerten Seite. Das wiederum hat negative Auswirkungen auf die Website-Statistiken und auch auf die Bewertung der Seite durch Google. Eine hohe Absprungrate vermittelt der Suchmaschine den Eindruck von irrelevanten oder unseriösen Inhalten auf der Website. Die Folge ist ein niedrigerer Pagerank in Googles Suchergebnisliste.

Besonders ärgerlich ist das unter anderem dann, wenn auf der Website Werbung geschaltet ist. Dann erreicht die Seite zwar plötzlich hohe Zahlen an Page Impressions (Seitenabrufe), allerdings sind diese wertlos. Derjenige, der auf der Website Werbung geschaltet hat, wird sich demnach bedanken, wenn er Geld dafür ausgibt, dass nur Maschinen seine Werbung sehen.

Beeinflussung der Website Sicherheit

Eine weitere Interpretation des Nutzens von Referrer Spam ist, dass die Betreiber der Spam Bots ihre eigene Seite auf diese Art pushen wollen. Durch das Aufrufen Ihrer Website tragen sie sich in die Server Logdateien der besuchten Website ein und hoffen so, dass der Webadmin oder auch der Google Bot sie dort finden und wiederum die Seite des Referrers besuchen.

Für diese Interpretation spricht zum Beispiel die Website des Referrers buttons-for-website.com. Auf der spartanisch ausgestatteten Website finden sich zwei Scripte, die für sich genommen erst einmal harmlos erscheinen: Hiermit kann der Interessierte Social Media Buttons in seiner Website einbinden. Allerdings sollte man davon dringend Abstand nehmen. Da das eingebundene Plugin von einem Server käme, den man nicht als vertrauenswürdig bezeichnen kann, ist anzunehmen, dass sich das Social Media Plugin irgendwann selbst als Spam Bot betätigt und ihren Server für DDOS Attacken oder andere unlautere Methoden verwenden wird. Das wiederum kann für Sie als Websitebetreiber dann sogar ein rechtliches Nachspiel haben. Deshalb sollte man seine Website vor diesem Spam in jedem Fall schützen.

Was kann man tun um seine Website vor Referrer Spam zu schützen?

Hier ist - wie eingangs erwähnt - Google Analytics ein sehr gutes Werkzeug.
Im Google Analytics Account unter Menü Akquisition -> Alle Zugriffe -> Channels finden Sie den Punkt Referral. Im Unterverzeichnis von Referral lässt sich der Referrer Spam anhand der Absprungrate von 100% und der durchschnittlichen Sitzungsdauer von 0:00 hier sehr gut erkennen. Eine andere Methode, allerdings erheblich mühsamer, wäre die Server Logdateien zu durchsuchen. Im Analytics Account unter Verwalten -> Datenansicht -> Filter lassen sich unter anderem bestimmte Hostnamen aus der Statistik ausschließen. Damit lassen sich die durch den Referrer Spam verursachten hohen Absprungraten der Analyse zukünftig vermeiden. 

Anschließend muss noch die .htaccess Datei bearbeitet werden. Folgende Zeilen müssen zu den Rewrite Conditions hinzugefügt werden:

Die Gelb markierten Zeilen sind bei einer Contao Website in der Regel schon vorhanden. Dann die entsprechende Stelle in der .htaccess Datei finden und die Conditions hinzufügen.

Die Zeiten, in denen man eine einfache Website ins Netz stellte und sich dann nicht mehr darum kümmern brauchte, sind ja bereits länger vorbei. Eine unbeaufsichtigte und unsichere Website kann mittlerweile allerdings nicht mehr nur zu einem Imageschaden für das Unternehmen führen, sondern auch zu rechtlichen Konsequenzen.