 |
| كيفية منع حركة المرور المُزيفة لموقعك الإلكتروني؟ |
هل سبق لك أن تساءلت عن سبب اِرتفاع عدد الزيارات إلى موقعك على الويب بشكل كبير
ولكن تحويلاتك تظل مُنخفضة بشكل مُخيب للآمال؟
من المُحتمل جدًا أنك وقعت فريسة لإحدى عمليات الاِحتيال العديدة المُتعلقة بحركة المرور
من المُحتمل جدًا أنك وقعت فريسة لإحدى عمليات الاِحتيال العديدة المُتعلقة بحركة المرور
على مواقع الويب والتي إنتشرت بشكل كبير في عالم الإنترنت.
(نعم) صدق أو لا تصدق، ليس كل الزوار الذين يتدفقون على موقعك هم بشر حقيقيون مهتمون بما تقدمه.
في المشهد الرقمي اليوم، حيث المُنافسة شرسة على الاِهتمام، اِبتكر الأفراد عديمو الضمير اِستراتيجيات
(نعم) صدق أو لا تصدق، ليس كل الزوار الذين يتدفقون على موقعك هم بشر حقيقيون مهتمون بما تقدمه.
في المشهد الرقمي اليوم، حيث المُنافسة شرسة على الاِهتمام، اِبتكر الأفراد عديمو الضمير اِستراتيجيات
ذكية لاِستغلال الشركات وأصحاب مواقع الويب المطمئنين.
*وبمقال (كيف يٌمكنك حماية موقعك الإلكتروني من الزيارات الوهمية خلال 8 خطوات؟)
*وبمقال (كيف يٌمكنك حماية موقعك الإلكتروني من الزيارات الوهمية خلال 8 خطوات؟)
سنكشف النقاب عن هذه المُمارسات الخادعة لتزويدك بالمعرفة التي تحتاجها للتنقل في المياه العكرة
لحركة مرور الويب وحماية تواجدك عبر الإنترنت.
تصف حركة مرور الروبوت "Bot traffic" أي حركة مرور غير بشرية إلى موقع ويب أو تطبيق.
- وغالبًا ما يحمل مُصطلح حركة مرور الروبوت دلالة سلبية، ولكن في الواقع ليست حركة مرور
أولاً: ما هي حركة المرور الوهمية "الروبوت"؟
تصف حركة مرور الروبوت "Bot traffic" أي حركة مرور غير بشرية إلى موقع ويب أو تطبيق.
- وغالبًا ما يحمل مُصطلح حركة مرور الروبوت دلالة سلبية، ولكن في الواقع ليست حركة مرور
الروبوت بالضرورة جيدة أو سيئة؛ كل هذا يتوقف على الغرض من الروبوتات.
وتُعتبر بعض الروبوتات ضرورية للخدمات المفيدة مثل مُحركات البحث والمساعدين الرقميين
وتُعتبر بعض الروبوتات ضرورية للخدمات المفيدة مثل مُحركات البحث والمساعدين الرقميين
مثل (Siri وAlexa) حيثُ تُرحب معظم الشركات بهذا النوع من الروبوتات على مواقعها.
يُمكن لمهندسي الويب الاِطلاع على طلبات الشبكة إلى مواقعهم وتحديد حركة مرور الروبوتات المُحتملة.
- يُمكن أن تكون الروبوتات الأُخرى ضارة، على سبيل المثال تلك المستخدمة لأغراض حشو بيانات الاِعتماد، واِستخراج البيانات، وشن هجمات DDoS.
- حتى بعض الروبوتات "السيئة" الأكثر حميدة، مثل برامج زحف الويب غير المصرح بها، يُمكن أن تكون مصدر إزعاج لأنها يُمكن أن تعطل تحليلات الموقع وتولد نقرات اِحتيالية.
- من المُعتقد أن أكثر من 40% من إجمالي حركة المرور على الإنترنت تتكون من حركة مرور الروبوتات، وجزء كبير منها عبارة عن روبوتات ضارة.
- ولهذا السبب تبحث العديد من المؤسسات عن طُرق لإدارة حركة مرور الروبوتات القادمة إلى مواقعها.
ثانيًا: كيف يُمكن التعرف على حركة الروبوتات؟
يُمكن لمهندسي الويب الاِطلاع على طلبات الشبكة إلى مواقعهم وتحديد حركة مرور الروبوتات المُحتملة.
يُمكن لأداة تحليل الويب المتكاملة مثل "Google Analytics أو Heap" أن تُساعد أيضًا في اِكتشاف
حركة مرور الروبوتات.
*تُعد حالات الشذوذ التحليلية التالية هي السمات المميزة لحركة مرور الروبوتات:
*تُعد حالات الشذوذ التحليلية التالية هي السمات المميزة لحركة مرور الروبوتات:
- مُشاهدات عالية للصفحة بشكل غير طبيعي: إذا تعرض موقع ما لارتفاع مفاجئ وغير مسبوق وغير متوقع
في مشاهدات الصفحة، فمن المحتمل أن يكون هناك روبوتات تنقر عبر الموقع.
- مُعدل الارتداد المرتفع بشكل غير طبيعي: يحدد معدل الارتداد عدد المستخدمين الذين يأتون إلى صفحة
واحدة على الموقع ثم يغادرون الموقع قبل النقر على أي شيء في الصفحة.
يُمكن أن يكون الاِرتفاع غير المتوقع في معدل الارتداد نتيجة لتوجيه الروبوتات إلى صفحة واحدة.
- مُدة الجلسة مرتفعة أو منخفضة بشكل مدهش: يجب أن تظل مدة الجلسة، أو مقدار الوقت الذي يقضيه
- مُدة الجلسة مرتفعة أو منخفضة بشكل مدهش: يجب أن تظل مدة الجلسة، أو مقدار الوقت الذي يقضيه
المستخدمون على موقع الويب، ثابتة نسبيًا.
يُمكن أن تكون الزيادة غير المبررة في مدة الجلسة مؤشرا على أن الروبوتات تتصفح الموقع
بمُعدل بطيء غير عادي.
على العكس من ذلك، قد يكون الانخفاض غير المتوقع في مدة الجلسة نتيجة للروبوتات التي تنقر
على الصفحات الموجودة على الموقع بشكل أسرع بكثير مما يفعله المستخدم البشري.
- التحويلات غير المرغوب فيها: يمكن أن تكون الزيادة في التحويلات الزائفة، مثل إنشاء الحسابات
- التحويلات غير المرغوب فيها: يمكن أن تكون الزيادة في التحويلات الزائفة، مثل إنشاء الحسابات
باِستخدام عناوين بريد إلكتروني هراء أو نماذج الاتصال المقدمة بأسماء وأرقام هواتف مزيفة
نتيجة لروبوتات ملء النماذج أو روبوتات البريد العشوائي.
- اِرتفاع مفاجئ في حركة المرور من موقع غير متوقع: يمكن أن يكون الارتفاع المفاجئ في عدد
- اِرتفاع مفاجئ في حركة المرور من موقع غير متوقع: يمكن أن يكون الارتفاع المفاجئ في عدد
المُستخدمين من منطقة معينة، وخاصة المنطقة التي من غير المرجح أن تضم عددًا كبيرًا من الأشخاص
الذين يجيدون اللغة الأم للموقع، مؤشرًا على حركة مرور الروبوتات.
كما هو مذكور أعلاه، يمكن أن تؤثر حركة مرور الروبوتات غير المصرح بها على مقاييس التحليلات
ثالثًا: كيف يُمكن لحركة الروبوتات أن تضر بالتحليلات؟
كما هو مذكور أعلاه، يمكن أن تؤثر حركة مرور الروبوتات غير المصرح بها على مقاييس التحليلات
مثل (مُشاهدات الصفحة، ومعدل الارتداد، ومدة الجلسة، والموقع الجغرافي للمستخدمين، والتحويلات).
هذه الاِنحرافات في المقاييس يمكن أن تخلق الكثير من الإحباط لمالك الموقع؛ من الصعب جدًا قياس أداء
موقع مليء بنشاط الروبوتات.
- مُحاولات تحسين الموقع مثل "اِختبار A/B وتحسين معدل التحويل" تتعطل أيضًا بسبب الضوضاء
الإحصائية التي تنتجها الروبوتات.
يُمكن أن تتعرض بعض مواقع الويب للإعاقة المالية بسبب حركة الروبوتات الضارة حتى لو لم يتأثر أدائها.
رابعًا: كيف يُمكن أن تكون حركة الروبوتات ضارة للأعمال؟
يُمكن أن تتعرض بعض مواقع الويب للإعاقة المالية بسبب حركة الروبوتات الضارة حتى لو لم يتأثر أدائها.
المواقع التي تعتمد على الإعلانات والمواقع التي تبيع البضائع بمخزون محدود مُعرضة للخطر بشكل خاص.
الخطوة الأولى لإيقاف أو إدارة حركة مرور الروبوت إلى موقع ويب هي تضمين ملف robots.txt
- بالنسبة للمواقع التي تعرض الإعلانات، يُمكن أن تؤدي الروبوتات التي تصل إلى الموقع وتنقر على عناصر مختلفة في الصفحة إلى حدوث نقرات وهمية على الإعلانات؛ يُعرف هذا باِسم النقر الاِحتيالي.
- على الرغم من أن هذا قد يؤدي في البداية إلى زيادة عائدات الإعلانات، إلا أن شبكات الإعلان عبر الإنترنت جيدة جدًا في اكتشاف نقرات الروبوتات.
- إذا اِشتبهوا في أن أحد مواقع الويب يرتكب عمليات احتيال عبر النقرات، فسوف يتخذون إجراءً، عادة في شكل حظر هذا الموقع ومالكه من شبكتهم.
- ولهذا السبب، يجب على مالكي المواقع التي تستضيف الإعلانات أن يكونوا حذرين دائمًا من عمليات الاحتيال في النقرات الآلية.
- يُمكن اِستهداف المواقع ذات المخزون المحدود بواسطة روبوتات تخزين المخزون.
- وكما يوحي الاسم، تذهب هذه الروبوتات إلى مواقع التجارة الإلكترونية وتفرغ الكثير من البضائع في عربات التسوق الخاصة بها، مما يجعل هذه البضائع غير متاحة للشراء من قبل المتسوقين الشرعيين.
- وفي بعض الحالات، يُمكن أن يؤدي ذلك أيضًا إلى إعادة تخزين غير ضرورية للمخزون من المورد أو الشركة المصنعة.
- لا تقوم روبوتات اكتناز المخزون أبدًا بالشراء؛ فهي مصممة ببساطة لتعطيل توفر المخزون.
خامسًا: كيف يُمكن لمواقع الويب إدارة حركة مرور الروبوتات؟
 |
| كيف يُمكن للشركات التعرف على حركة المرور المزيفة المُحتملة؟ |
هذا هو الملف الذي يوفر تعليمات لبرامج الروبوت التي تزحف إلى الصفحة، ويُمكن تهيئته لمنع برامج
الروبوت من زيارة صفحة الويب أو التفاعل معها تمامًا.
- ولكن تجدر الإشارة إلى أن الروبوتات الجيدة فقط هي التي تلتزم بالقواعد الموجودة في ملف robots.txt
ولن يمنع الروبوتات الضارة من الزحف إلى موقع الويب.
هُناك عدد من الأدوات التي يمكن أن تساعد في التخفيف من حركة مرور الروبوتات المسيئة.
هُناك عدد من الأدوات التي يمكن أن تساعد في التخفيف من حركة مرور الروبوتات المسيئة.
يُمكن لحل تحديد المعدل اكتشاف ومنع حركة مرور الروبوتات الناشئة من عنوان IP واحد
على الرغم من أن هذا سيظل يتجاهل الكثير من حركة مرور الروبوت الضارة.
"علاوة على تحديد المُعدل" يُمكن لمهندس الشبكة الاطلاع على حركة مرور الموقع وتحديد طلبات
الشبكة المشبوهة، وتوفير قائمة بعناوين IP التي سيتم حظرها بواسطة أداة تصفية مثل (WAF).
هذه عملية كثيفة العمالة ولا توقف سوى جزء من حركة مرور الروبوتات الضارة.
وبشكل مُنفصل عن تحديد المعدل والتدخل الهندسي المباشر، فإن الطريقة الأسهل والأكثر فعالية
وبشكل مُنفصل عن تحديد المعدل والتدخل الهندسي المباشر، فإن الطريقة الأسهل والأكثر فعالية
لإيقاف حركة مرور الروبوتات السيئة هي من خلال حل إدارة الروبوت.
يُمكن لحل إدارة الروبوتات الاستفادة من الذكاء واستخدام التحليل السلوكي لإيقاف الروبوتات الضارة
قبل أن تصل إلى موقع الويب.
هُناك توازن دقيق بين مقدار الضرر الناجم عن تكلفة تنفيذ أي إجراء دفاعي.
سادسًا: كيفية مكافحة حركة المرور المزيفة على شبكة الإنترنت؟!
هُناك توازن دقيق بين مقدار الضرر الناجم عن تكلفة تنفيذ أي إجراء دفاعي.
"بالإضافة إلى ذلك" من الطبيعي أن تتلقى بعض حركة مرور الروبوتات نظرًا لأن بعض الروبوتات جيدة
وتجري تصنيفات بحث أو توفر وظائف المُراقبة.
- وبالنظر إلى ذلك، ليس من الضروري اِتخاذ إجراءات فورية لحماية موقع الويب من حركة المرور المُزيفة.
"من ناحية أُخرى" إذا أصبح موقع الويب الخاص بك عُرضة لكمية كبيرة من حركة مرور الروبوتات
فإنني أوصي باتخاذ الخطوات التالية:
1) فهم اِتجاهات حركة المرور الخاصة بك
اُحصل على فهم جيد لأعداد وسلوك حركة المرور على الويب المتوقعة من خلال Google Analytics.
1) فهم اِتجاهات حركة المرور الخاصة بك
اُحصل على فهم جيد لأعداد وسلوك حركة المرور على الويب المتوقعة من خلال Google Analytics.
-ستوفر بعض المقاييس بعض الأدلة في تحديد حركة المرور المزيفة وتسمح لك بتحديد ما إذا كان هناك
ما يبرر إجراء المزيد من التحقيق أو الدفاع.
*وفيما يلي بعض القواعد العامة التي يجب أن تكون على دراية بها:
• معدل الارتداد: عندما يصبح هذا الرقم مرتفعًا جدًا أو منخفضًا جدًا، فمن المحتمل أن يكون ذلك بسبب
• معدل الارتداد: عندما يصبح هذا الرقم مرتفعًا جدًا أو منخفضًا جدًا، فمن المحتمل أن يكون ذلك بسبب
حركة المرور المزيفة.
• متوسط مدة الجلسة: أي شيء أقل من 30 ثانية يمكن أن يشير إلى علامة محتملة لحركة مرور الروبوت.
• الجلسات الجديدة: عادةً لا تأتي أعداد كبيرة من المستخدمين الجدد دفعة واحدة ما لم تكن هناك حملة
• متوسط مدة الجلسة: أي شيء أقل من 30 ثانية يمكن أن يشير إلى علامة محتملة لحركة مرور الروبوت.
• الجلسات الجديدة: عادةً لا تأتي أعداد كبيرة من المستخدمين الجدد دفعة واحدة ما لم تكن هناك حملة
معروفة أو عملية بيع جارية، وقد تشير حركة المرور المرتفعة في وقت هادئ إلى نشاط الروبوت.
"على الجانب الآخر" إذا بدت الجلسات الجديدة منخفضة بشكل غير عادي أو غير موجودة
فهذا مؤشر جيد على أن الروبوتات تقوم بإعادة الزيارة بشكل متكرر.
• الجغرافيا: التحقق من أن موقع الزوار يتوافق مع جمهور الموقع.
• الجغرافيا: التحقق من أن موقع الزوار يتوافق مع جمهور الموقع.
إذا كان موقع الويب الخاص بك باللغة الإنجليزية فقط، وتجد عددًا غير متناسب من الزوار في البلدان
الناطقة باللغة الإنجليزية، فمن المحتمل أن يكون هؤلاء زوارًا غير بشريين.
2) حماية الصفحات المُهمة باِستخدام reCAPTCHA
هذا هو الدفاع الأكثر فعالية لحماية الموقع بأكمله من حركة مرور الويب غير المرغوب فيهاوالمزيفة.
2) حماية الصفحات المُهمة باِستخدام reCAPTCHA
- يُعد reCAPTCHA رادعًا لأولئك الذين يحاولون استغلال صفحات مثل تسجيل الدخول إلى الحساب ونماذج الدفع.
- لا تزال برامج الروبوت اليوم تواجه صعوبة في اجتياز اختبار reCAPTCHA، لذلك إذا وجدت صفحات معينة تتعرض لبرامج الروبوت، فإن reCAPTCHA هي أداة فعالة من حيث التكلفة لتوفير المزيد من الحماية.
هذا هو الدفاع الأكثر فعالية لحماية الموقع بأكمله من حركة مرور الويب غير المرغوب فيهاوالمزيفة.
- تقوم WAFs بفحص كل طلب HTTP، لذا بالإضافة إلى الروبوتات، فإن معظم تطبيقات WAF
تحمي أيضًا من هجمات مواقع الويب الأخرى المعروفة مثل حقن SQL والبرمجة النصية عبر المواقع.
- يختلف تنفيذ WAF وتكاليفه اعتمادًا على الموفر حيث أن لكل منهما تقنية خاصة به للكشف والتصفية.
على الرغم من أنه ليس من الضروري أن يكون حلاً دائمًا، فإن غالبية المؤسسات التي تطبق جدار الحماية
تبقى في جدار الحماية.
4) تقييم الكود
يجب أيضًا على المواقع القديمة أو المواقع التي تميل إلى جذب الروبوتات أن تُفكر في إجراء
4) تقييم الكود
يجب أيضًا على المواقع القديمة أو المواقع التي تميل إلى جذب الروبوتات أن تُفكر في إجراء
مُراجعات للتعليمات البرمجية.
يُمكن أن يكشف تدقيق كود موقع الويب عن نقاط الضعف الأمنية التي يتم فحصها عادةً - أشياء مثل
"ملفات تعريف الارتباط غير الآمنة للجلسة واستعلامات حقن SQL".
بمُجرد اكتشافها، يمكن للمؤسسات إعادة كتابة أقسام التعليمات البرمجية لتكون أكثر تركيزًا على الأمان.
5) مُلاحظة طفرات المرور غير المُبررة
كُن حذرًا من الارتفاعات المفاجئة والدراماتيكية في حركة المرور على موقع الويب حيثُ يُمكن أن تكون
5) مُلاحظة طفرات المرور غير المُبررة
كُن حذرًا من الارتفاعات المفاجئة والدراماتيكية في حركة المرور على موقع الويب حيثُ يُمكن أن تكون
مؤشرًا على عمليات الاحتيال المتعلقة بحركة المرور على موقع الويب.
- عادةً ما يحدث نمو حركة المرور المشروع بشكل تدريجي وثابت، في حين أن حركة المرور الناتجة
- عادةً ما يحدث نمو حركة المرور المشروع بشكل تدريجي وثابت، في حين أن حركة المرور الناتجة
عن عمليات الاحتيال قد تؤدي إلى زيادات سريعة بشكل مثير للريبة.
يُعد اِستخدام أدوات التحليلات طريقة فعالة للكشف عن عمليات الاحتيال المرورية على موقع الويب.
- تحليل مصادر زيادة حركة المرور لتحديد أي حالات شاذة أو تناقضات.
- اِبحث عن عناوين URL غير المعتادة للإحالة أو عن نسبة عالية من الزيارات الواردة من مصادر غير معروفة أو مشبوهة.
- لاحظ الزيادات المفاجئة في عدد الزيارات دون زيادة مقابلة في مقاييس التفاعل، مثل ارتفاع معدلات الارتداد أو نقص التحويل.
- تحقق من جودة وسلوك حركة المرور أثناء هذه الزيادات لتحديد ما إذا كانت تتوافق مع جمهورك المستهدف وإجراءات المستخدم المطلوبة.
يُعد اِستخدام أدوات التحليلات طريقة فعالة للكشف عن عمليات الاحتيال المرورية على موقع الويب.
- من خلال مراقبة أنماط ومصادر حركة المرور لموقعك على الويب عن كثب، حيثُ يُمكنك تحديد
أي نشاط غير عادي أو مشبوه.
وتوفر أدوات التحليلات رؤى حول المقاييس مثل حجم حركة المرور، ومصادر الإحالة، وسلوك المستخدم
مما يُتيح لك اِكتشاف الحالات الشاذة التي قد تشير إلى حركة مرور الروبوت أو الوكيل.
يُعد إعداد المرشحات خطوة حاسمة في مكافحة عمليات الاحتيال المرورية على موقع الويب.
- "على سبيل المثال" إذا لاحظت زيادة مفاجئة في عدد الزيارات من مصدر معين لا يتوافق مع جهودك التسويقية، فقد يكون ذلك علامة حمراء.
- سيُساعدك التحليل المنتظم لبيانات موقع الويب الخاص بك على البقاء يقظًا واتخاذ التدابير اللازمة لحماية موقعك من حركة المرور الاِحتيالية.
يُعد إعداد المرشحات خطوة حاسمة في مكافحة عمليات الاحتيال المرورية على موقع الويب.
- من خلال تطبيق تقنيات التصفية، يمكنك تحديد مصادر الزيارات المشبوهة ومنعها بشكل فعال
من التأثير على موقع الويب الخاص بك.
وتسمح لك عوامل التصفية باستبعاد حركة المرور القادمة من شبكات الروبوت المعروفة
ومزارع النقرات وغيرها من المصادر الاحتيالية.
تُعد الشراكة مع شبكات الإعلانات ذات السُمعة الطيبة خطوة حيوية في الحماية من عمليات الاِحتيال
- "على سبيل المثال" يمكنك إنشاء عوامل تصفية بناءً على عناوين IP أو مصادر الإحالة أو أنماط سلوك المستخدم للتخلص من حركة المرور المزيفة.
- من خلال مراقبة عوامل التصفية وتحديثها بانتظام، يمكنك تقليل خطر الوقوع ضحية لعمليات الاحتيال المتعلقة بحركة المرور على موقع الويب بشكل كبير والتأكد من أن موقع الويب الخاص بك يتلقى حركة مرور حقيقية وقيمة.
تُعد الشراكة مع شبكات الإعلانات ذات السُمعة الطيبة خطوة حيوية في الحماية من عمليات الاِحتيال
المُتعلقة بحركة المرور على موقع الويب.
وتتمتع شبكات الإعلانات هذه بإجراءات صارمة لمراقبة الجودة لتصفية حركة المرور الاِحتيالية.
- ومن خلال الاِستفادة من خبراتهم وتقنياتهم، يُمكنك التأكد من أن موقع الويب الخاص بك يستقبل
زوارًا حقيقيين ومتفاعلين.
- توفر شبكات الإعلانات ذات السمعة الطيبة أيضًا أدوات تقارير وتحليلات شفافة، مما يتيح لك
مُراقبة مصادر حركة المرور الخاصة بك عن كثب وتحديد أي نشاط مشبوه.
- عند اِختيار شبكة إعلانية، اِبحث عن اللاعبين الراسخين الذين يتمتعون بسُمعة قوية في الصناعة، حيث من المرجح أن يكون لديهم إجراءات قوية لمكافحة الاِحتيال.
- تذكر أن الشراكة مع شبكات الإعلانات الموثوقة تقلل بشكل كبير من خطر الوقوع ضحية لعمليات الاِحتيال المتعلقة بحركة المرور على موقع الويب.
مواقع الويب وحماية نفسك من الوقوع ضحية لها.
تُسلط هذه المقالة الضوء على العديد من المُخططات الخادعة التي يستخدمها أفراد عديمو الضمير
للتلاعب بإحصائيات حركة المرور على موقع الويب.
من خلال فهم عمليات الاحتيال هذه، يُمكنك اتخاذ خطوات اِستباقية لتجنبهاوضمان حركة مرور حقيقية وعالية الجودة إلى موقع الويب الخاص بك
تعليقات: (0) إضافة تعليق