Le fléau du spam par referer !

Ou comment les sites mal intentionnés innondant déja vos boîtes mails d'innombrables pourriels viennent aujourd'hui grignotter la bande passante de vos sites web.

Le fléau du spam par referer.(référant)

Ne pensez pas que votre site internet soit épargné !

Aujourd'hui, ce n'est pas une nouvelle réalisation que je vais vous présentez sur le blog, mais un problème qui touche de plus en plus de sites internets. Photomontages.org n'étant pas épargné par ce fléau, voici de quoi il s'agit :
Tout d'abord, vous constatez que votre nombre de visiteurs vient d'augmenter de manière substantielle, jusque là, tout va bien, c'est en effet l'optique de tout bon webmaster qui se respecte. Cependant, en consultant vos statistiques d'un peu plus près, vous constatez un élément qui vous fait vite déchanter.
Ce que vous preniez comme une bonne nouvelle au départ s'avère être le début du cauchemar du spam referer.
Cette forme de spam tend à se répandre de plus en plus visant tout type de site. Tout d'abord, voyons comment cela se présente avec un exemple de spam constaté ici :

J'ai bien entendu caché les adresses des sites afin de ne pas cautionner leurs méthodes. Il ne manquerait plus que l'effet souhaité soit atteint.

pour les internautes néophytes, il convient d'expliquer en quelques termes simple ce qu'est le referer. Le spam quand à lui, il n'est nullement nécessaire de l'expliquer, puisque j'imagine que bon nombre d'entre vous y ont été confronté un jour, sous diverses formes dont la plus connue: la spam par email.

Selon wikipedia, "Un référant (plus connu sous le nom anglais de Referer) est, en informatique, une information donnée à un serveur HTTP indiquant l'URL de la page Web contenant l'hyperlien que le visiteur a suivi.

Cela peut être un lien sur une page extérieure au site, mais également un lien sur le même site. Si aucun lien n'est fourni, le champ référant sera vide."
On peut donc aisément en déduire les objectifs souhaitez par les webmasters mal intentionnés : Faire apparaître un lien cliquable vers leur site, généralement de vente de produits prohibés ou contrefaits.
Alors, on peut également se poser la question suivante "où apparaissent les liens mentionnés en referer?"
Comme vous pouvez le constater avec la capture d'écran ci-dessus, les référer sont précises dans les outils de statistiques contrôlant le fonctionnement des sites web. Chaque webmaster souhaitant suivre l'évolution de son site peut installer un tel système. La plupart du temps invisible à l'internaute, les informations de son passage renseignent néanmoins le webmaster de la bonne fréquentation de son site et peux ainsi vérifier quelles sont les sources d'entrées vers chacune de ses pages.
Le spam par referer touchera donc en priorité les webmasters consultant les statistiques de leur site !
Ensuite, il faut savoir que certains sites affichent en clair la liste de leurs meilleurs referers. Opportunité saisie une nouvelle fois pas les spammeur voyant un moyen supplémentaire de créer des liens directs vers leur site et cette fois accessible par un internaute lambda.
Maintenant que nous savons un peu mieux se qu'est le spam par referer, voyons à présent :

Comment lutter contre le spam referer

Le spam referer s'attaquant aux sites web, les webmasters concernés ou tout aux moins, ceux bénéficiant d'une hébergement que je qualifierai de professionnel (en opposition aux hebergements dit "gratuits" via les fournisseurs d'accès internet), ont à leur disposition un outil formidable : le .htaccess.
Là encore, je vous renvoie à la définition de wikipédia : "Les fichiers .htaccess sont des fichiers de configuration des serveurs web Apache. Ils peuvent être placés dans n'importe quel répertoire du site web (la configuration s'applique au répertoire et à tous les répertoires qu'il contient) et peuvent être modifiés alors que le serveur est en cours d'exécution. On peut les utiliser pour modifier les droits d'accès, créer des redirections, écrire des messages d'erreur personnalisés, associer les extensions de fichier à des types MIME, etc."
La technique à utiliser consistera donc à renseigner dans un fichier .htaccess les referer ou tout au moins des termes mentionnés dans les referer pour interdire l'accès au site à protéger.
Voyons un exemple concret de code en fonction des mots à bannir :

SetEnvIfNoCase Referer ".*(mot1|mot2|mot3|......|motn).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer

Cette méthode permet comme vous pouvez l'imaginer de supprimer un nombre important de referer dès lors que le terme est mentionné dans la première ligne du code. Bien sur, il est utopique d'affirmer que cela permettra d'éradiquer à 100% les assauts de spam par referer, néanmoins, l'impacte sur Photomontages.org à été immédiat.

Voilà, je termine là cet article qui sort un peu du cadre des billets postés sur le blog du site, mais je pense qu'il permettra peut-être de sensibiliser les lecteurs à ce fléau qui malheureusement, gagne en ampleur.

Compléments d'informations ajouté à l'article :

Ma définition du spam referer ou spam par referer :

Le spam par referer consiste en une technique permettant de laisser dans les outils de statistique une trace de passage mentionnant comme adresse de référence (celle par où l'internaute à accéder à votre page) une url de publicité.
Bien sur, cette url
- ne comporte aucun lien vers le site victime.
- aboutit sur une page proposant généralement à la vente des produits prohibés, contrefaits et réglementés.
- peut-être suivi par les robots des moteurs de recherche (c'est une forme de spamdexing)
- fausse les statistiques réelles de vos sites.

Exprimez-vous en laissant vos commentaires

Commentaires

1. Le lundi 13 novembre 2006 à 14:06, par Forum Musique

Le plus gênant c'est la bande passante qui est gaspillée...
Ce sont aussi des méthodes utilisées par la concurrence...
Ce phénomène reste tout de même assez rare pour peu qu'on est un bon hébergeur...
CQFD

2. Le lundi 13 novembre 2006 à 14:11, par *** Photomontages.org ***

rc : Rien compris ?

C'est un peu court comme commentaire non ?
Cela dit, je reconnais que certains termes peuvent être inconnus aux neophytes du webmastering. Peut-être ne gérez vous pas de site web.

3. Le lundi 13 novembre 2006 à 14:14, par *** Photomontages.org ***

Forum Musique,

On peut disposer d'un bon hebergeur et être victime du spam par referer, dès lors que tu disposes d'un hebergement, quel qu'il soit, c'est une coble potentielle.

4. Le lundi 13 novembre 2006 à 14:48, par sebnutt

je vais m'y atteler car j'utilise des stats publiques...

5. Le mardi 14 novembre 2006 à 09:21, par bdo

je n'ai pas vu d'explication sur ce qu'est le spam referer - ce serai bien utile d'expliquer en quoi cela consiste - conclusion - tu parles d'un phénomène et de ses causes sans expliquer en quio consiste le spam referer !!!!!!!!!!!!!!!!

la copie d'écran inexpliquée n'apporte aucune aide - elle ne sert a rien !!

6. Le mardi 14 novembre 2006 à 11:01, par *** Photomontages.org ***

Réponse à bdo sur : "je n'ai pas vu d'explication sur ce qu'est le spam referer - ce serai bien utile d'expliquer en quoi cela consiste"

Dans l'article je précise en toute lettre les objectifs des webmasters faisant du "spam referer", c'est mentionné en caractères gras :

"... les objectifs souhaités par les webmasters mal intentionnés : Faire apparaître un lien cliquable vers leur site, ..." De plus, j'ai précisé également un peu plus loin en gras également :
"... Le spam referer touchera donc en priorité les webmasters consultant les statistiques de leur site ! "

Donc bdo, si tu n'as pas compris ce ci en le lisant, je vais te reformuler ces deux phrase en une :

Le spam par referer consiste en une technique permettant de laisser dans les outils de statistique une trace de passage mentionnant comme adresse référente (celle par ou l'internaute à accéder à votre page) une url de publicité.
Bien sur, cette url
- ne comporte aucun lien vers le site victime.
- aboutit sur une page proposant généralement à la vente des produits prohibés, contrefaits et reglementés.
- peut-être suivi par les robots des moteurs de recherche (c'est une forme de spamdexing)
- fausse les statistiques réelles de vos sites.

***

Répone à bdo sur :
"tu parles d'un phénomène et de ses causes sans expliquer en quio consiste le spam referer !!!!!!!!!!!!!!!!
la copie d'écran inexpliquée n'apporte aucune aide - elle ne sert a rien !!"

Je ne suis pas de ton avis.

CQFD

7. Le mardi 14 novembre 2006 à 12:11, par orientation scolaire

Je suis chez un bon hébergeur et pourtant mon site est victime de ce que tu décris depuis près d'une semaine, ton information tombe à pic car je recherchais le terme de cette forme de spam pour trouver une solution et cela ne me revenais pas.
Merci pour tes conseils je vais tacher de les mettre en application !

8. Le mardi 14 novembre 2006 à 14:48, par ff-tarot

Salut,

Merci pour ton excellent article et surtout pour la solution htaccess .
C'est un problème que j'ai constaté sur 3 de mes sites et sans rapport avec l'hébergeur.

Amicalement,

A. Anderson

9. Le mercredi 15 novembre 2006 à 15:02, par QUelqu'un ;)

Bonjour,

Il y a quelque chose que je n'ai pas compris...
En quoi google (ou tout autre moteur) suivrait les liens d'un site dont le visiteur est parvenu car ce site n'apparait nul part sur ta pages ! (à part dans les statistiques, qui ne sont jamais suivi par les robots (on aura tout vu))
Merci de me répondre via mon site si possible, sinon tant pis;)

10. Le vendredi 17 novembre 2006 à 10:39, par *** Photomontages.org ***

Réponse à - QUenqu'un - à propos de : " En quoi google (ou tout autre moteur) suivrait les liens d'un site dont le visiteur est parvenu car ce site n'apparait nul part sur ta pages ! (à part dans les statistiques, qui ne sont jamais suivi par les robots "

Effectue cette requete sur google par exemple : "stats/php-stats.js.php"

Si les moteurs n'indexaient pas ces urls le problème ne se poserait pas ! En je précise que la présente d'un disallow sur le repertoire /stats n'y fait rien !

c'est pour cela que les spams referer touche aussi les webmasters qui n'affiche pas leur stats.

11. Le dimanche 7 janvier 2007 à 23:48, par jay

bonsoir, voila j ai eu un enorme coup de coeur pour l'ensemble de ton blog....

c vraiment excellent... vmt!!!!

ta passion pr les montages me ressemble... je suis a la recherche de kkn qui pourrait m'aider à réaliser un objectif: faire des incrustes de visage a la place d autres.
pourrais tu m'aider.. vmt soit en me donnant des pistes ou en m'aidant à les faires... je suis prêt a rémuner les montages.. + pub de ton blog.... etc...
S.O.S.... dis moi koi....

D'une personne sérieuse qui cherche désespérement kkn........

merci , mon skyblog [supprimé]

12. Le dimanche 7 janvier 2007 à 23:49, par jay

bonsoir, voila j ai eu un enorme coup de coeur pour l'ensemble de ton blog....

c vraiment excellent... vmt!!!!

ta passion pr les montages me ressemble... je suis a la recherche de kkn qui pourrait m'aider à réaliser un objectif: faire des incrustes de visage a la place d autres.
pourrais tu m'aider.. vmt soit en me donnant des pistes ou en m'aidant à les faires... je suis prêt a rémuner les montages.. + pub de ton blog.... etc...
S.O.S.... dis moi koi....

D'une personne sérieuse qui cherche désespérement kkn........

merci , mon skyblog http:// elconejito.skyblog.com

13. Le mercredi 10 janvier 2007 à 17:55, par PhR

Bonjour Olivier
on s'est déjà croisé quelque part... forum de Photoshop School sans doute ;o)

Je n'ai pas très bien pigé toutes tes explications car ce n'est pas trop ma partie, mais depuis quelques semaines, j'ai un visiteur californien (qui n'accepte pas le Javascript) qui vient faire jusqu'à 40 visites par jour sur mon site pro ! Accès direct et à chaque fois sur une page différente !
Ton article m'intrigue.
Penses-tu qu'il s'agisse dans ce cas d'un spam referer ?

@+
Philippe

14. Le lundi 15 janvier 2007 à 13:36, par PhR

Bonjour Olivier,
Après enquête, mon curieux visiteur californier s'avère être un "simple" robot de Yahoo. Donc pas de panique ! ;o)
@+
Philippe

15. Le jeudi 9 août 2007 à 16:12, par André

Merci pour votre article et la solution htaccess. Je la teste immédiatement.

16. Le mercredi 3 octobre 2007 à 19:54, par ??????

bonjour je te conner pa mais j''ai rien compris a ce machin!!!

17. Le mardi 20 octobre 2009 à 09:31, par symptome

Je suis tombé un peu par hasard sur ce blog, je cherchais des gens qui avaient testé la régie de pub criteo, je suis tombé sur le forum WRI puis ici
Pire que le spam referer : le hack pour le référencement...
Changement de l'ensemble de vos liens externes et c'est la panique !
Bonne fin de journée, gael