Что делать с подозрительным трафиком на сайт?

Уверен, многие сталкивались с тем, что на сайт внезапно вырастают переходы из соцсетей (притом из всех сразу), переходы с сайтов (на которых, конечно, нет ссылки на ваш сайт) или прямые заходы. Такие аномалии сразу заметны.

Первые жалобы появились более года назад, но расследование причин и последствий не раскрыло загадку.

Подозрительные прямые заходы на сайт, у которого никогда не было постоянной аудитории

Обновление 23.09.2021: в Яндекс.Метрике ввели анти-фрод режим и теперь по умолчанию статистика показывается без роботов. Работает ли это на самом деле, будет ясно позже.

Последствия

Позиции, которые были до этого в ТОП-10, выпадают из ТОП-50.

Что можно предпринять?

1️⃣ Написать в Яндекс.
Разумеется, писали и не раз. Яндекс отвечал: «Всё под контролем». Иногда после этого переходы прекращались. Совпадение?

Есть проекты, где ничего не прекратилось. Решения пока нет.

2️⃣ Использовать Cloudflare.
Пробовали. Кому-то помогает, кому-то нет. Обязательно стоит попробовать, но держать в уме, что это не панацея.

3️⃣ Заблокировать ip (точечно или подсети).
Были случаи, когда переходы были с определенного диапазона ip и можно было его заблокировать на уровне сервера с помощью htaccess. Но чаще всего переходы совершаются с мобильных прокси, то есть с тех же ip, с которых ходят обычные живые пользователи. Блокировать их нельзя.

4️⃣ Была гипотеза, что Яндекс может таким образом сам обучать нейросетки свои.
Что это значит и откуда такие гипотезы? Да ниоткуда…

Ну и есть теория, которая недостойна даже отдельного пункта – удалить счетчик Метрики. Либо подгружать его после какого-то действия, которое предположительно совершается живым человеком. Однако не видеть того, что происходит, это не значит, что что-то не происходит.

Хотел порассуждать, что можно предпринять, если на ваш сайт идут подозрительные переходы, которых раньше не было. Из приведенных примеров разумный только один – Cloudflare.

Далее, комментарии сеошников из чата:

Алексей: 1. Написать в Google. Хотя стоп, минуточку…)

Anton U: Были из органики боты по 2 сек, причём по запросам понятно, что какой-то говносайт так двигался накруткой пф. Написал в Яндекс. Сказали все норм, не волнуйтесь, это не влияет на выдачу, а потом тот сайт по этим запросам просто выпал и накрутки прекратились :))

Aleks Cloud: Попадал под атаку ботов – совершаются переходы с имитацией живых людей. Причем, и google эти переходы фиксировал. Спас cloudflare, но пришлось довольно долго и точечно проводить настройку, поскольку при блокировке различных параметров входа также есть риск заблокировать тех, кого блокировать не надо – боты поисковых систем, рекламных сетей и т.п. Когда второй сайт оказался в подобной ситуации – все сделали за пару часов, и не паримся. Один минус – определенные неудобства реальным пользователям, все таки доставляются 🙁

Frost Bite: Есть еще решение от perimeterx и закрытое от aliexpress за 50000$

Джурахон: Такая же ситуация, на свежий сайт накручивали трафик из соц сетей, месяц покрутили и перестали.

Игорь М: Мне помог только Антибот. Уже 6 мес. на проекте он стоит. Если отключить, даже на час, сразу идёт волна ботов ?

Виталий Синенко: Это не атаки, это нагуливание кук, чтобы потом накрутить пф на поиске. Прямых переходов в пике было больше, чем с поиска.

Тенденция следующая: в декабре после просадки помогло обращение в Яндекс, но это было один раз. У сайта медленно снижается видимость. Подозреваем, что постепенно скучивают поведенческие по запросам.

Павел Кулагин: У меня был жёсткий фильтр в Яндексе после резкого всплеска прямых заходов. Выше органического в 3 раза. После установки скрипта фильтр снялся. Возможно, Яндекс использует какие-то сигналы из метрики при решении накладывать фильтр или нет. Я, кстати, такой не один, кому скрипт помог. Были ещё ребята. Даже если кому-то скрипт не поможет почистите статистику от ботов. Многие жаловались, что с этими ботами не понятна реальная статистика на сайте.

Дмитрий: Антибота ставьте скрипт. Там есть настройка, чтобы он реагировал только на прямые переходы и соц. сети. Органику не стоит подключать.

Илья: https://botguard.net
Спасает, но не всегда.
И кстати недорого.

Алексей Степанов: Наверное, сначала стоит спросить себя – а не херню ли я делаю? Какая цель в блокировке?

Не хотим, чтобы позиции падали?
Возможно, кому-то открою Америку – они падают/растут от ласт клика с поиска. Этот показатель Яндекс фиксирует в самом поиске, а не с помощью Метрики на сайтах т.е. для решения этой проблемы блочить такие заходы от Метрики бессмысленно.

Если цель – не портить внутренние ПФ, то – вариант. Но тут вопрос: а влияют ли они на позиции? Я вот в последнее время видел только кучу обратных примеров, когда внутренние ПФ растут/падают, а на позициях это не отражается вообще никак.

Если цель – просто не видеть такой трафик в отчетах (например, чтобы не накосячить с выводами), тогда блокировка имеет смысл.
Но тут жирный такой нюанс – можно себе же поднасрать и как раз создать условия, чтобы косячить с выводами. Короче – если трафик будет блочиться и сеошник не сможет видеть, когда сайт начали крутить, а позиции начнут падать (а они будут падать из-за ласт клика), то нельзя будет сделать верные выводы т.к. саму причину мы не видим.

Ну и ещё нюанс – чаще всего нагуливают просто прямые заходы на сайт. Иногда нагуливают через поиск, но без посещения других сайтов по запросу (ласт клик не падает). В таких случаях позиции сайта, как правило, не меняются вообще.

SEOTuning: Использую три года https://antibot.cloud Метрика чистая, нагрузка на сервер и канал низкая. Их саппорт – https://t.me/AntiBotCloud

А что думаете вы?