Jag tänkte att jag skulle visa hur de riktigt fula killarna i branschen jobbar. Efter att ha letat runt lite och jämfört olika statistikprogram slår det mig att webalizer är så pass dåligt att det i nästan alla lägen går att komma åt sidorna oavsett vem man är. Om man bara vet att en site använder webalizer (eller kan gissa) så är det bara att skriva in domänen.se/webalizer/ så kommer man till foldern med hela sitens statistik.
När jag kommer på det slår det mig också att man faktiskt kan få länkar därifrån, i nästan alla versioner av Webalizer så producerar statistikprogrammet riktiga länkar till dom referrers man har. Detta för att det ska vara enkelt för en webmaster att se vilka som skickar trafik.
Det här ledde naturligtvis till tanken, om man skickar trafik till siter med riktigt högt förtroende och ser till att deras webalizer-sidor är indexerade så kommer man få länkar därifrån. Det här är helt klart Black Hat SEO och jag skulle inte rekommendera någon att göra det, jag har ingen aning om hur riskabelt det är för en site men min gissning är att det kan göra ganska mycket skada.
Jag började naturligtvis genast undra om någon gjort det här förut och det lättaste sättet var ju att leta efter indexerade webalizer-sidor. En sökning på ”Generated by Webalizer” ger mig en hel del resultat och jag går så jag tar helt enkelt en titt på vad de har för referrers. Här är ett exempel:
Edit: Har tagit bort länken eftersom problemet nu är fixat. Det finns förstås massvis med andra som lider av samma problem men inte den aktuella siten åtminstone.
Om du scrollar ner en bit kommer du att mötas av deras referrers, där hittar du t ex det här:
Det här var alltså kanske nytt för mig men för många andra var det inte direkt en nyhet, jag undrar om Uppsala Universitet vet vad de har för utlänkar.
Spring nu inte och använd det här knepet, det är inte hälsosamt och det är inte bra SEO det är Black Hat.
13 kommentarer
hehe. kul grej Magnus ;)
:) sjukt smutsigt.
Såg precis att det här fungerar likadant med AwStats som med Webalizer.
Frågan är ju om utvecklarna verkligen har tänkt på det
Jag skickade faktiskt ett mail till Webalizer, ska nog få iväg ett till Awstats med. Misstänker däremot att de inte är så sugna på att göra något åt det, de får ju sina inlänkar därifrån med.
Mumsigt! Jag hade, någon gång i yngre bronsåldern (2004/2005 eller så) ett block som listade alla referenser till min sajt öppet på sajten. Jag slutade med det efter att jag blev översköljd av refererspam av den här typen.
Jag samlade faktiskt på mig en rejäl lista bestående av flera tusen sajter vars trafik jag inte ens släppte in på sajten. En lista finns fortfarande publicerat här:
http://www.lindqvist.com/spam/index.php?ID=1803#blacklist
Sedan kom Google, Yahoo! och MSN med sin rel=”nofollow” och aktiviteten avtog.
Jag misstänker att uu.se antingen har en väldigt gammal version av Webalizer, för jag kan inte tänka mig att de helt har missat rel=”nofollow” i de senare versionerna.
Sedan skulle man faktiskt kunna tänka sig att Webalizer skulle kunna hålla en global svartlista av den typ som jag använde ändå. För är det några som måste vara medvetna om referral-spam så borde det vara dom.
Jag har faktiskt Googlat runt lite för att se vad det är som händer och så vitt jag kan förstå så har det bara kommit en uppgradering av Webalizer sedan 2001. Den version som jag sett användas för detaa är Webalizer 2.01. Version 2.20 som är den nya (2008) har helt enkelt inte länkar alls utan visar referrers som en textrad.
Intressant, intressant.
Vad mkt öppna grejer som finns därute.
inurl:awstats site:.se
inurl:webalizer site:.se
Martin, är onekligen en hel del.
Nu är dessa länkar borttagna och webalizer avstängd på denna server.
ArnoldP, snyggt då kom posten till nytta. Hoppas att Webalizer tar till sig det mail jag sänt till dom och går ut med någon information om detta för det är verkligen inte bara UU som råkat ut.
Referrerspam har jag hört talas om i flera år, men aldrig satt mig in i det, då "spam" delen av ordet gjorde mig mindre sugen. Jag gissar att det är just detta som åsyftas med begreppet. Är det så är det ett klassiskt knep, särskilt i "mörkare" kretsar. Intressant att få konceptet förklarat, även om det också för mig ligger långt utanför "verktygslådan".
Det känns inte som om det hade varit en jättegrej att skriva om webalizer i asp.net så man kan åtkomststyra det lite lättare… Det är ju trots allt ingen jätteapplikation.