stats bizarre...

[zirone]

Bonsoir.

Depuis peu dans mes stats je reçoit des visites de site de sex, alors que mon site ne traite pas de sex, et qui plus est, après une recherche sur google avec le mot clé rape.wczasy (qui est l'un des sites) il apparait qu'il est en refferer dans une grande partie des blogs sur B2 Evolution.

Je ne comprends pas, il se met ed partout en referrer dans les blog B2 (j'ai préféré suspendre mon blog pour cela), mais apparait également dans les stats.

Je ne comprend rien. Ce n'est pas le seul site de sex a apparaitre dans les stats et ils étaient tous en referrer sur le blog de mon site.

C'est quoi se problème? Y'a t'il un moyen pour les enlever? C'est du spam? un link farm? (j'y connais rien dans ses termes) mais j'ai plusieurs sites internets sur le sex qui me se mettent en refferer sur mon blog et dans les stats de mon site...

Que faire?

http://www.google.fr/search?hl=fr&q=rape.w...he+Google&meta=

Merci beaucoup.

[Anonymus]

C'est de plus en plus fréquent.

A priori, l'idée serait celle ci :

le site donne l'impression qu'il pointe sur toi, et ainsi, il apparait dans tes stats. Comme quelques sites publient leurs stats, ca leur fait des liens pour 'pas cher'.

L'autre idée, c'est que ce sont les webmasters, comme toi, qui voient ce site dans leurs référers. Ils vont jeter un oeil au site, et ca leur fait une visite de plus.

Comme tu peux le voir dans l'exemple dont tu postes le lien, le blog en question fait plein de liens vers le site en question. En revanche, le site en question ne fait aucun lien vers ce blog. Il lance juste une requète 'pour donner l'impression de'...

Voilà.

[zirone]

Merci Anonymus .

Le problème étant qu'il simule beaucoup, et que la BDD grossie rapidement!

Y'a t'il un moyen de leur barrer la route? qu'il ne puisse pas faire leurs simulations?

Car sa m'ennuit beaucoup...

[Anonymus]

Tu as un certain nombre d'articles là dessus, dans les publications du Hub.

Tu peux ainsi bloquer leur lien, avec un htaccess :

http://www.webmaster-hub.com/publication/article4.html

(tout en bas de la page )

[zirone]

Quelque chose dans se style? (je suis pas sûr d'avoir compris )

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(www\.)?rape.wczasy.com.*$ [NC]
RewriteRule \.*$ http://spam.abuse.net/ [R,L]
RewriteEngine Off

je me suis inspiré d'une page qui a d'ailleurs trouvé une astuce sur ses spams réferrer

Modifié 25 Août 2005 par zirone

[Eclipsis]

J'utilise également une technique similaire pour stopper les spam-referers qui commencent à devenir casse-bonbons... A force, ça commence à me faire un certain nombre de lignes de domaines référants interdits!

Et quand ça spamme en général, ça n'y va pas de main morte :-/

[minirop]

C'est de plus en plus fréquent.

A priori, l'idée serait celle ci :

le site donne l'impression qu'il pointe sur toi, et ainsi, il apparait dans tes stats. Comme quelques sites publient leurs stats, ca leur fait des liens pour 'pas cher'.

L'autre idée, c'est que ce sont les webmasters, comme toi, qui voient ce site dans leurs référers. Ils vont jeter un oeil au site, et ca leur fait une visite de plus.

Comme tu peux le voir dans l'exemple dont tu postes le lien, le blog en question fait plein de liens vers le site en question. En revanche, le site en question ne fait aucun lien vers ce blog. Il lance juste une requète 'pour donner l'impression de'...

Voilà.

<{POST_SNAPBACK}>

quand on va sur un site et que apres on tape une autre adresse dans le navigateur, est ce que le site d'avant sera dans les referer ? moi aussi j'ai se problème avec un site zoophile

[Eclipsis]

quand on va sur un site et que apres on tape une autre adresse dans le navigateur, est ce que le site d'avant sera dans les referer ?

Non, c'est seulement si tu as cliqué sur un lien présent sur le premier site, que celui-ci sera considéré comme Referer...

[zirone]

J'ai bien installé le htacess hier, et j'ai remarqué que certain site n'arrive plus à ce mettre en referrer.

Mais j'ai un autre problème, d'autres sites ont prit la releve! Je vais tout de même pas mettre à jour le htacess tous les jours si?

Ni y'a t'il pas une solution pour les envoyer promener une fois pour toute??

Et avoir beaucoup de ligne dans le htacess ne ralentit pas l'affichage des pages?

Modifié 26 Août 2005 par zirone

[Dudu]

Et avoir beaucoup de ligne dans le htacess ne ralentit pas l'affichage des pages?

Si.

La présence d'un .htaccess ralentit sensiblement le transfert des pages qui sont "dessous" (si le /htaccess est à la racine du site, c'est donc toutes les pages qui sont concernées).

Il faut que le serveur vérifie toutes les instructions qui y sont données. S'il y a 3 lignes aucun ralientissement notable ne se fait sentir, mais plus il y en aura plus le transfert des pages sera long.

À mon avis, désactive l'affichage public des référants, ce sera plus simple

[zirone]

Oui c'est déjà fait. Mais les référrents ne consomme t'il pas beaucoup de ressource? (bande passante entre autre?).

[Dudu]

Çà dépend entièrement du nombre de hits qu'il vient faire. Normalement, comme c'est un robot, il fait juste 1 hit histoire de marquer son lien à la .....

Donc je pense pas que la bande passante soit le côté le plus gênant de l'histoire, mais regarde dans tes logs au cas où

[Jeanluc]

Bonjour,

Utiliser le .htaccess pour lutter contre les référants pirates n'est pas LA bonne solution. En supprimant l'accès public à la liste des référants, tu supprimes 90% de la motivation des pirates.

Il est impossible de tenir à jour une liste de référants pirates et allonger le .htaccess nuit aux performances de ton site, bien plus que les quelques accès des référants pirates eux-mêmes qui ne consomment guère de ressources (1 seul hit, comme le dit Dudu).

Jean-Luc

[zirone]

Bonjour.

Si seulement c'était 1 hit... je dirais rien. Mais webalizer (qui voit les hits) me dit:

N°   Hit     %       Url
15  504  0.05%  http://prevacid.dnc.pl
16  504  0.05%  http://www.root-top.com/topsite/zirone/
17  500  0.05%  http://hgh.dnc.pl
18  500  0.05%  http://phentermine.dnc.pl
19  492  0.05%  http://diet-pills.dnc.pl
20  487  0.05%  http://phentermine.rocken.de
21  483  0.05%  http://phentermine.us.tt
22  477  0.04%  http://phentermine.220v.org
23  472  0.04%  http://stargate89.free.fr/stargate89/
24  468  0.04%  http://hydrocodone.dnc.pl
25  461  0.04%  http://party-poker.dnc.pl
26  437  0.04%  http://www.root-top.com/topsite/zirone/index.php
27  412  0.04%  http://atlantisreunion.free.fr/fans/liens.php
28  380  0.04%  http://forum.m6.fr/ftopic27169.php
29  373  0.04%  http://66.102.9.104/search
30  371  0.03%  http://weight-loss.dnc.pl

Un hit? 300 surtout!

C'est normal? Parce que je trouve cela beaucoup...

Modifié 26 Août 2005 par zirone

[zirone]

Bon voilà j'ai trouvé comment faire. Alors j'explique pour les prochaines personnes.

On ne met jamais [NC] au début, et [OR] à la fin.

Vous m'excuserez pour les futurs mots qu'il y'a... vu que mes spams sont que du sex, j'ai été obligé de les mettres comme tel dans le htaccess,...

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)porn(-|.).*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)adult(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)anal(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)gay(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)mature(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)pussy(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)sex(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)teen(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)tits(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)boob(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)suck(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)fuck(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)cock(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)forced(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)hgh(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)prevacid(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)incest(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)rape(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)latina(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)casino(-|.).*$ [NC]
RewriteRule \.*$ http://spam.abuse.net/ [R,L]

Le spam là redirige vers spam abuse.net, j'ai préféré les rediriger là, sa leurs donnera une conscience, et je ne pense pas que le site soit contre cette technique (qui doivent eux mêmes bouter ses spams ailleurs d'ailleurs...).

Voilà. La liste ci-dessous veux dire que si un mot comme "sex" apparait dans une url, exemple: www.tartempion-sex.com, et bien l'url est redirigée vers spam abuse.

En clair, si un site contient le mot "sex" dans son url, il est blacklisté par le htaccess et redirigé sur l'url voulu.

J'ai fait attention pour mettre "que" des mots utilisés dans des urls de sex afin de ne pas pénaliser les autres sites. Bien sûr, chacun fait son dosage, selon le spam, afin de ne pas rediriger des sites qui ne le devrait pas.

Voilà.

[Anonymus]

1/

Le problème, c'est que même en désactivant l'affichage des référers, tu fais partie de listes de sites à bombarder.

2/

A mon avis, tu vas te faire ... par "spam abuse".

Renvoies les sur 'http://localhost', plutot

ca les baladera, et ca n'embetes personne

[zirone]

1/

Le problème, c'est que même en désactivant l'affichage des référers, tu fais partie de listes de sites à bombarder.

2/

A mon avis, tu vas te faire ...  par "spam abuse".

Renvoies les sur 'http://localhost', plutot

ca les baladera, et ca n'embetes personne

<{POST_SNAPBACK}>

Yep ok. Mais http://localhost firefox me dit que impossible de se connecter

c'est sur l'ordi sa non?

[thick]

Aaaah mais c'est donc ça !!!

J'ai le même problème sur un de mes sites et je ne comprenais pas du tout d'où ça pouvait venir.

Puis c'est clair que ça ne sert à rien de les bloquer car j'ai tous les jours de nouvelles URLs.

Pour les bloquer j'utilisais le code suivant dans le .htaccess car je ne connaissais pas la méthode exposée dans ce thread.

order allow,deny
deny from xxx.xxx.xxx xxx.xxx.xxx xxx.xxx.xxx xxx.xxx.xxx xxx.xxx.xxxxxx.xxx.xxx
allow from all

Les xxx.xxx.xxx représentent les IPs des sites en question.

[zirone]

Oui mais les ips ne sont pas toutes fixes

[Jeanluc]

Vos expériences me semblent confirmer que vouloir bloquer ces accès n'est pas la bonne solution, car :

- inefficace contre les spammeurs;

- diminuant les performances du serveur (car chaque accès de n'importe quel internaute exécute les tests du .htaccess).

Par rapport aux nombre total d'accès à nos sites, ils ne représentent qu'une proportion négligeable, si nous ne publions pas nos referrers.

Si cela vous ennuie de les trouver dans vos stats, vous pouvez probablement les filtrer à ce niveau-là. Mais, à mon avis, le mieux est de "feindre l'indifférence". Ils ne spamment jamais longtemps et il en vient toujours de nouveaux.

Jean-Luc

Modifié 30 Août 2005 par Jeanluc

[zirone]

Oui Jeanluc, mais le "Hic" est qu'il dure, et qu'il en arrive de plus en plus tous les jours. Donc comme il continue, et qu'ils sont de plus en plus, sa prend de plus en plus de bande passante. Presque 800 hits par jour pour chaque referrer de ce type.

A force... je ne pense pas que, même si c'est visible que dans mes stats, cela soit bénéfique.

[Remi]

Personnellement, je les enlève de mes stats, mais je le fais par un pré-traitement de mes logs car il n'y a pas la possibilité de le faire dans Awstats (d'ailleurs, ce serait une bonne idée de demander au programmeur de l'inclure, je vais le faire tiens...)

Je suis aussi partisan d'ignorer le phénomène : même si c'était plusieurs milliers de hits par jour, la plupart des sites peuvent le supporter. En mettant une règle de Rewriting, on pénalise tous les visiteurs en ralentissant notablement le site.