Дмитро Бездітний

Что это? Как это?

1) Напрямую —— самый распространенный, Direct traffic, 0-10 sec session.

2) По ключам — кликают на вас по запросу — 10 сек — вернулись в поиск, клик на свой сайт — остались там, CTR сниппета в минус, у конкурента в плюс. 100+ сессий в день — ждите просадки на следующий день.

3) По ссылкам — переходят по ссылке и нажимают назад в браузере.

4) Контекст склик (не ПФ, но тоже больно и можно сюда отнести… )

Это приводит к скачку Bounce Rate.

Что по защите?

• Как это бывает: валят, потом замечаете по дропу (прошло 2 дня – 1,5 недели) + начали действовать — прошло еще недели – 2, пересчитались ПФы за месяц — вуаля — сильно просели, может даже вылетели из топ 100 или в топ 50-60.
• После вылета практически невозможно восстановить позиции ссылками, и другими известными методами. Обновление базы гугла – 7 – 9 месяцев. Если в рамках одного месяца вам уже присвоили низкий баунс – сожалею… Если быстро закрываться + немного абракадабры, позиции вернутся
• Заключение: Заранее защититься от умных ребят практически невозможно! Но….

Как они это делают?

• Базы реальных юзеров (тот же microworkers)
• Автоматом через дорогие прокси + автоскрипты (та же зенка…) + мультиаккаунт софт
• Специальными девайсами на 50+ симок + эмуляцией моб девайсов + автоскриптами

Все-таки, как помочь на данном этапе?

Если крутят уже месяц и сильно просели:

• Никак. Как вариант — переносить людей на новый бренд, звонить + слать письма клиентам – у нас новый сайт + переклеить старый сайт на новый.
• Защищаться от последующих атак по принципу машинного обучения (обучаемся на предыдущей выборке данных — завалили — поняли кто — закрылись).
• Обратиться к спецам с большим опытом в данном вопросе – у которых уже собраны базы спам листов, купить базы спам листов (к примеру база у keitaro\benom – частично закрывает).
• Крутить в плюс.

Если видим — упал баунс рейт, прямой или поисковой трафик:

1. флара + Argo
2. Хотджар + анализ поведения — собираем сессии до 10 сек + заносим в файл выводим подозрительных юзеров, подсети, страны, браузеры, разрядности.
3. Закрываемся по ip – странам, по c классу IP, по штату, по городу, по версии браузера, разрядности системы, еще по нескольким пунктам…. (по обратному ДНС\ISP или сервис провайдеру + оператору мобильному в конце концов – проявите смекалку).
4. Cофтина для перевода IP в ДНС\ISP – https://ru.infobyip.com/ipbulklookup.php.
5. Cобираем ренджи недоброжелателей – https://ipinfo.io/AS53755.
6. Если в определенной стране\выборке\оператору мало клиентов — закрывайте страну на js проверку — боты не могут рендерить Джс, либо капча на страну, либо вообще закройтесь.
7. Дополнительно проверяем ваш лог файл с этих айпи и там собрать больше инфы по браузеру и разрядности системы + принять решение.
8. Определили патерны, закрыли, ждем новых.
9. Или не ждем новых — купили спам базы — закрылись наперед.

И так каждый день, мониторим новых и закрываемся в течении месяца. В течении месяца у ваших недоброжелателей вероятно закончатся все возможные VPN\прокси и вы закроетесь на 80%. Примените данную выборку для других ваших сайтов в нише – наперед.

NOTE:

• GA отдает данные с задержкой в 2-3 дня. Лучше анализировать сессии до 10 сек по hotjar ежедневно вечером.
• Cloudflare будет вам сигналить о подозрительных скачках, на почту, в этот же день с включенным Argo.

Что дальше? Что делать с новыми атаками?

• Купить базу спам айпи\спам листов keytaro и benom и других ТДС — добавить их в блок флары;
• Купить 10-20 проксей от разных известных селлеров (если были селлеры проксей при проверке ДНС) + посмотреть их айпишки закрыться наперед;
• Обратиться к специалистам.

….закрылись на 80-90%.

Если видим что баунс трафик идет по внешней ссылке?

https://www.hallaminternet.com/how-to-block-website-referral-spam/

Если скликивают контест?

Также с контекстом — если вас скликивают, нужно более точечно делать проверки. Порой владельцы\маркетеры проектов даже сами того не понимают — принимая высокий баунс с адвордса как должное. Как вариант — можно сразу закрыться уже наработанными базами.

Если у вас выше 50% – точно склик (да, я не ошибся), но…. Вы упретесь в 500 IP в стандартном интерфейсе adwords… Обратитесь к специалистам!

Заключение

• Если уже вальнули — просели — повторяем все из чеклиста + крутим в плюс.
• Так как пф рассчитываются на день, неделю, месяц, и года пол (до обновления базы гугл). Но это уже совсем другая история….
• Если еще не валили — поставьте флару, и хотджар, чтобы как только упадет — на следующий день оперативно понять и закрыться. Простой в 3 недели может сформировать точку невозврата, если вы не крутите в плюс.
• Если вы подходите к топ 10 – все у вас впереди. В ТОП 10 начинается самое интересное.