Le spam referer c’est quoi ?
Le spam referer est utilisé par les spammers dans le but d’insérer des liens de leurs sites dans vos statistiques et d’obtenir des visiteurs à partir de ces liens.
Pour faire cela les spammers mettent en place un script qui va appeler votre page en utilisant comme referer leur propre site (en général un site avec des liens d’affiliation et de la publicité en langue anglaise).
Cela va donc ajouter des faux visiteurs à vos statistiques et ajouter dans votre liste de référents l’url des domaines de ces spammers.
Sachant que certains webmasters rendent publiques (volontairement ou non) leurs statistiques cela permettra aux spammers de gagner des backlinks très importants pour le référencement (j’ai des doutes sur l’efficacité mais bon).
Le problème pour le webmaster c’est que cela aura pour conséquence de rendre ses statistiques moins facilement interprétables. Elles seront polluées par ces faux visiteurs.
La solution de Matomo
Cette solution proposée par Matomo ne vous oblige pas à utiliser Matomo comme outils de stats. Elle est intégrée à leur outils de stats mais elle est aussi mise à disposition gratuitement sur Github comme script indépendant : https://github.com/matomo-org/referrer-spam-list
Ce script Nginx permet de bloquer les referants spammers. L’avantage du script c’est qu’il s’exécute au niveau du serveur avant même l’appel à une page de votre site.
Si l’appel vient d’un spammers de type « referer » alors la page de votre site ne sera pas affichée.
Un autre avantage c’est que le script utilise une liste de spammers. Ce sont des domaines à bloquer. Cette liste de domaines évolue régulièrement. Pour cela il suffit d’ajouter une ligne dans votre crontab. Vous l’aurez compris il faut donc un serveur dédié ou vps tournant sous Linux et Nginx pour faire fonctionner ce script.
Il existe d’autres scripts de ce type. Si vous utilisez vous pourrez aussi trouver votre bonheur sur le net.
La solution d’un script Php
La solution Matomo bloque le spammer plus tôt (au niveau du serveur Nginx) bien avant l’appel de la page web. Par contre il faut un serveur dédié ou un vps pour appeler le script via un cron.
Si vous avez un hébergement mutualisé la solution est d’utiliser le script Php que j’ai développé. Il permet de bloquer le spam referer via un code Php à ajouter à votre code existant (le plus tôt possible dans l’exécution du code). J’explique son fonctionnement dans cet article.
La solution de filtrage dans Google Analytics
Vous pouvez avec certains outils de stats visiteurs bloquer ces spammers en ajoutant leurs domaines dans une liste noire.
Google Analytics permet de faire cela. Vous pourrez dans l’interface de gestion de Google Analytics ajouter des filtres sur des domaines en paramétrant Google Analytics. Une fois le filtre appliqué les spams referers n’apparaîtront plus dans vos rapports.
Cela résout le problème mais cela oblige aussi *à mettre à jour les filtres régulièrement car de nouveaux domaines spammers font leurs apparitions chaque semaine. Mais si l’interface de filtrage de Google Analytics est assez bien réalisé cela prend du temps d’ajouter les domaines (plusieurs actions pour ajouter un domaine).
Pour résumer
Le mieux est d’utiliser les 2 des 3 solutions car cumulées elles sont complémentaires :
- Bloquer les spams referers au niveau du serveur dédié (avec un script Nginx ou Apache).
- Bloquer les spams referers avec mon script Php (ou un autre script de ce type) pour ceux qui sont sur un hébergement mutualisé.
- Bloquer/filtrer les spams referers dans Google Analytics en paramétrant celui-ci.
Vous devez donc utiliser 1 et 3 OU 2 et 3.