Web “用户”的网络访问量高得令人怀疑；“异国情调”；国家

我建立了一个小企业网站，它只显示有关所提供服务的信息和一些联系信息。它完全不是交互式的，没有用户能够提交任何数据。 我们现在正在使用谷歌提供的工具监控访问和pis。从上市后的第一天起，我们就观察到世界上许多与我们毫无关系的地方的IP（如俄罗斯、中国、巴西，甚至一些非洲国家……）。此外，访问的总次数也远高于我们的预期。

---

现在我想知道这些“异国”游客可能来自哪里。如果这是某种攻击，我们应该意识到并以某种方式加以保护。有人知道这里会发生什么吗？

这是一种常见的情况，带有默认谷歌分析跟踪代码（如UA-XXXXXXX-1）的网站一直受到来自所谓“幽灵推荐”的攻击。这些幽灵通常来自俄罗斯，通过不同的来源如forum.topic59010277.darodar.com、humanorightswatch.org、o-o-6-o-o.com和s.click.aliexpress.com

最近我注意到另一个来源simple share buttons.com来自不同的国家，如美国、中国、芬兰、新加坡和阿根廷

它们扭曲了反弹率和会话持续时间等指标。谷歌可能很快就会推出一个解决方案，同时你可以使用视图过滤器来阻止它们出现在你的GA报告中

创建仅从视图中排除重影的过滤器。转到您的视图并按如下方式设置过滤器：

• 过滤器类型：自定义
• 排除
• 筛选字段：推荐
• 过滤器模式使用以下正则表达式： *spammer1.tld |。*spammer2.tld |。*spammer3.tld |。*spammer4.tld

---

检查垃圾邮件发送者*的tld（com、net、co等），并在正则表达式中进行相应更改*在Google Analytics中的Acquisition>All Traffic>Referrals报告中查找垃圾邮件发送者列表（您需要监控此部分，以防新的垃圾邮件发送者到达）

您的域名可能是一个原因-如果它已在其他网站上使用过。或者有人很早就用了。查看您的域的反向链接。这只是我的拙见。

非常感谢。这个信息对我很有帮助。我做了一些关于“鬼推荐”的网络研究，发现了一个正则表达式，其中包括我们现在使用的最著名的垃圾邮件发送者：（？：（[^.]+）\）（？：（[^.]+）\）？（Economo | darodar | simple share buttons | ilovevitaly |网站按钮| semalt | MakeMonenOnline | priceg | blackhatworth | | | com | de | net）