Связаться со мной:

Помощь по вашему проекту или 2 бесплатных курса по SEO

смайлик

Связаться со мной:

  1. Главная /
  2. Блог /
  3. Учет “ботов” и “скриптов” в веб‑аналитике: фильтрация шумного трафика

Учет “ботов” и “скриптов” в веб‑аналитике: фильтрация шумного трафика

автор

статья от

Алексей Лазутин

Специалист по поисковому маркетингу

Вы когда-нибудь замечали, что количество посещений вашего сайта резко возрастает — но конверсии не растут? Пользователи уходят через секунду, страницы открываются без кликов, а в отчетах по источникам трафика появляются странные домены, которых вы никогда не рекламировали? Это не случайность. Скорее всего, вашу аналитику «засоряют» боты и автоматизированные скрипты. Они имитируют поведение реальных пользователей, но не покупают, не подписываются и не оставляют заявки. Их наличие — это как шум в микрофоне, который мешает услышать настоящий голос вашей аудитории. Без правильной фильтрации ваши маркетинговые решения будут основываться на ложных данных, а бюджеты уходят в никуда. В этой статье мы подробно разберем, что такое боты и скрипты в контексте веб-аналитики, почему они опасны для бизнеса, как их выявить и как настроить фильтрацию так, чтобы ваша аналитика стала точной, прозрачной и полезной.

Что такое боты и скрипты: почему они существуют и как работают

Боты — это автоматизированные программы, которые имитируют действия человека в интернете. Они не имеют сознания, эмоций или целей — только инструкции. Их задача: выполнять повторяющиеся операции быстрее и дешевле, чем человек. Скрипты — это более узкий термин, обозначающий код, написанный для автоматизации конкретных задач на веб-сайте. Часто эти понятия используются как синонимы, но технически скрипт — это инструмент, а бот — его исполнитель.

Почему боты существуют? Ответ прост: они экономят время и деньги. Поисковые системы используют ботов (пауки) для индексации страниц. Компании применяют их для мониторинга цен конкурентов, сбора отзывов или автоматического тестирования сайтов. Но есть и теневые участники: боты-спамеры, которые заполняют формы комментариев, боты для DDoS-атак, боты, которые наводняют рекламные кампании ложными кликами, и даже боты-аналитики, которые снимают данные с чужих сайтов для создания профилей пользователей. Все они — источник шумного трафика.

Боты бывают разных типов. Некоторые легко распознаются — например, Googlebot с известным User-Agent. Другие же становятся все более изощренными: они имитируют движения мыши, задержки между кликами, прокрутку страницы и даже вводят текст в поля форм. Такие «продвинутые» боты, называемые headless-браузерами (например, на базе Puppeteer или Playwright), могут обойти простые системы фильтрации. Они не просто отправляют HTTP-запросы — они ведут себя как реальные пользователи, используя браузерные движки. Именно они представляют наибольшую угрозу для точности веб-аналитики.

Чем опасны такие боты? Они искажают ключевые метрики:

  • Снижают показатель конверсии — потому что «посетители» не совершают целевые действия.
  • Завышают показатели отказов — реальные пользователи, увидев «заполненный» сайт ботами, могут решить, что ресурс неактуален.
  • Искажают данные о среднем времени на сайте — боты часто заходят и мгновенно уходят, или, наоборот, «застревают» на одной странице.
  • Сбивают статистику по источникам трафика — вы можете думать, что ваша реклама в Instagram работает отлично, а на самом деле 80% трафика — это боты с поддельными реферерами.

Обратите внимание: не все боты вредны. Индексирующие роботы поисковиков — это ваши союзники. Они помогают вашему сайту попасть в выдачу. Проблема возникает, когда трафик от ботов начинает доминировать над реальными пользователями. И тогда аналитика перестает быть инструментом принятия решений — она становится ловушкой.

Как боты попадают в вашу аналитику: основные пути проникновения

Боты не «взламывают» ваш сайт, чтобы попасть в аналитику — они просто посещают его. Если ваш сайт открыт для публики, он доступен любому, кто знает URL. Вот основные пути, по которым боты и скрипты попадают в ваши данные:

  1. Рекламные сети и аффилиаты. В рекламных кампаниях часто используются поддельные клики. Боты нажимают на баннеры, чтобы обмануть рекламодателей и заработать деньги. Такие клики отображаются в Google Analytics как «органический трафик» или «рекламный клик», но не ведут к конверсиям.
  2. Инструменты мониторинга и SEO-сервисы. Многие сервисы, такие как проверки скорости загрузки, инструменты анализа позиций или мониторинга доступности, периодически «заглядывают» на ваш сайт. Если они не отфильтрованы, их запросы попадают в аналитику.
  3. Скрапинг и сбор данных. Боты-скраперы заходят на ваш сайт, чтобы собирать цены, описания товаров, email-адреса или отзывы. Они могут делать это десятки раз в минуту.
  4. Злоумышленные атаки. Боты-переборщики пытаются подобрать пароли, проверяют уязвимости форм входа, запускают DDoS-атаки. Они создают трафик, который выглядит как активность пользователей.
  5. Партнерские программы и накрутки. Некоторые партнеры (или даже конкуренты) используют ботов, чтобы «накрутить» трафик на ваш сайт — либо для получения комиссий, либо чтобы вы потратили бюджет на рекламу «на пустом месте».

Важно понимать: боты не всегда работают отдельно. Часто они объединяются в сети — botnets. Такие сети состоят из тысяч зараженных устройств (компьютеров, телефонов, IoT-устройств), которые одновременно обращаются к вашему сайту. Они маскируются под реальных пользователей, используя разные IP-адреса и User-Agent. Это делает их практически неотличимыми от живых посетителей — если вы не используете продвинутые методы фильтрации.

Как обнаружить ботов: признаки шумного трафика

Если вы подозреваете, что в вашей аналитике есть боты — не стоит паниковать. Сначала нужно их выявить. Вот ключевые признаки, которые сигнализируют о присутствии шумного трафика:

1. Аномально высокий уровень отказов

Если более 90% пользователей покидают сайт после одного просмотра — это тревожный звоночек. Реальные пользователи, как правило, просматривают несколько страниц: читают о продукте, сравнивают цены, смотрят отзывы. Боты же заходят на главную страницу, получают HTTP-ответ и уходят. В Google Analytics это отражается как «100% уровень отказов» и «среднее время на сайте — 0 секунд».

2. Странная география трафика

Проверьте отчеты по странам. Если у вас бизнес в Москве, а 70% трафика приходит из Сингапура, Нигерии или Бразилии — это красный флаг. Особенно если эти страны не имеют отношения к вашей целевой аудитории. Боты часто используют прокси-сервера, расположенные в разных уголках мира. Их IP-адреса могут быть связаны с анонимными сетями (например, Tor), что также является признаком неестественного трафика.

3. Необъяснимые источники трафика

В отчетах о трафике появляются странные домены: «free-traffic.ru», «click-bonus.com», «social-gifts.net» — и это не рекламные сети, с которыми вы сотрудничаете. Такие источники часто являются «мусорными реферерами». Боты подставляют их в поле «Referer», чтобы заработать на рекламных бонусах или просто запутать аналитику.

4. Однотипные пользовательские агенты (User-Agent)

Откройте отчет «Пользовательские агенты» в Google Analytics. Если вы видите десятки одинаковых строк, например: «Mozilla/5.0 (compatible; Bot-123; +http://example.com/bot)», или, наоборот, сотни уникальных User-Agent с явными признаками генерации (например, «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.1234.5678 Safari/537.36» — с рандомизированными цифрами), это явный признак ботов. Реальные пользователи используют ограниченное количество популярных браузеров и версий.

5. Паттерны поведения

Боты действуют по шаблону. Они могут:

  • Заходить только на одну страницу (например, главную или страницу с формой).
  • Все время просматривать одну и ту же страницу, без переходов.
  • Скроллить до самого низа страницы, но не кликать ни на что.
  • Отправлять формы с одинаковыми данными: «test@test.com», «1234567890» или пустые поля.

Посмотрите на поведение пользователей в отчетах «Поведение → Страницы». Если у 90% пользователей время на странице — ровно 2 секунды, и все они зашли с одного источника — это почти наверняка боты. Реальные пользователи ведут себя хаотично: читают, прокручивают, кликают, задумываются — их действия неравномерны.

6. Пиковая активность в необычное время

Проверьте отчет «Время и дата». Если у вас в 3:00 ночи по Москве происходит всплеск трафика — это подозрительно. Реальные пользователи спят, а боты работают круглосуточно. Если вы не ведете бизнес в режиме 24/7, а трафик резко возрастает в ночные часы — это повод для проверки.

7. Трафик без сессий или с «нулевыми» параметрами

Если в аналитике вы видите «сессии» без сортировки по страницам, или если у пользователей нет значений для «размера экрана», «языка» или «операционной системы» — это признак того, что запросы приходят не от браузера, а от HTTP-клиентов (например, curl или Python requests). Эти запросы не передают метаданные — и их легко выявить в отчетах.

Важно: не все аномалии означают ботов. Иногда это результат технических ошибок (например, неправильно настроенный код аналитики) или сезонных всплесков (например, рекламная акция). Поэтому важно сравнивать несколько показателей вместе — не полагайтесь на один симптом.

Как фильтровать ботов: практические способы очистки аналитики

Теперь, когда вы научились распознавать ботов — пора их удалять. Фильтрация шумного трафика — это не один клик в настройках. Это системный процесс, требующий нескольких уровней защиты.

Шаг 1: Включите стандартную фильтрацию ботов в Google Analytics

Если вы используете Google Analytics 4, перейдите в «Администрирование → Свойства → Фильтры данных». Там найдите опцию «Исключить известных ботов и пауков» — включите ее. Эта функция автоматически фильтрует трафик от известных ботов, таких как Googlebot, Bingbot и других. Это базовая защита — она уберет около 30–50% шумного трафика.

Важно: эта фильтрация работает только на уровне данных сбора. Она не удаляет исторические данные — только новые сессии после включения будут фильтроваться. Поэтому включайте ее как можно скорее.

Шаг 2: Создайте пользовательский фильтр по источникам

Некоторые источники трафика — явные «мусорные». Добавьте пользовательский фильтр для исключения трафика с подозрительных доменов. Например:

  • free-traffic.ru
  • click-bonus.com
  • social-gifts.net
  • traffic-exchange.ru
  • free-online-statistics.com

В Google Analytics 4 создайте фильтр по полю «Источник/канал» и укажите выражение, содержащее эти домены. Используйте регулярные выражения: например, free-traffic\.ru|click-bonus\.com. Это предотвратит попадание этих источников в ваши отчеты.

Шаг 3: Фильтрация по User-Agent

Создайте фильтр, исключающий запросы с подозрительными User-Agent. Примеры:

  • Bot
  • Crawler
  • spider
  • Scraper
  • headless-chrome
  • python-requests
  • curl

В настройках фильтра выберите «Исключить» → «Пользовательский агент» и введите регулярное выражение: Bot|Crawler|spider|Scraper|headless-chrome|python-requests|curl. Не забудьте проверить его работу в режиме предварительного просмотра.

Шаг 4: Фильтрация по географии

Если ваш бизнес ориентирован только на Россию, вы можете исключить весь трафик из других стран. В GA4 это делается через фильтр «Страна/регион». Выберите «Исключить» и укажите все страны, кроме России. Это сэкономит вам время на анализе «мусорного» трафика, если вы не планируете выходить на международный рынок.

Шаг 5: Фильтрация по поведению

Создайте фильтр, исключающий пользователей с нулевым временем на сайте или одним просмотром страницы. В GA4 вы можете создать сегмент: «Пользователи, у которых время на сайте = 0 секунд» или «Количество просмотров страниц = 1». Затем примените фильтр «Исключить сегмент» к вашим отчетам. Это уберет явных ботов, которые не взаимодействуют с контентом.

Шаг 6: Используйте инструменты для обнаружения ботов

Для более сложной фильтрации используйте сторонние решения:

  • BotGuard — специализированный сервис, который анализирует поведение пользователей в реальном времени и блокирует подозрительные сессии.
  • Cloudflare Bot Management — интегрируется с вашим хостингом и фильтрует трафик на уровне сервера, до того как он попадает в аналитику.
  • SEOPressor, Screaming Frog — помогают находить аномалии в логах сервера.

Эти инструменты не только фильтруют ботов, но и блокируют их на уровне сервера — что защищает не только аналитику, но и производительность сайта.

Шаг 7: Проверяйте логи сервера

Доступ к логам вашего веб-сервера (например, Apache или Nginx) — мощный инструмент. Там вы видите каждый HTTP-запрос: IP, User-Agent, URL, время. Ищите:

  • Одинаковые IP-адреса, делающие тысячи запросов в минуту.
  • Запросы к страницам, которые не существуют (например, /wp-admin.php на WordPress-сайте без админки).
  • User-Agent с рандомизированными версиями.

Создайте скрипт (на Python или Bash), который анализирует логи и выделяет подозрительные строки. Затем заблокируйте эти IP через .htaccess или firewall.

Шаг 8: Настройте цели и конверсии как «золотой стандарт»

Ваша главная цель — не количество посетителей, а конверсии. Поэтому в аналитике всегда делайте акцент на целях: заявки, покупки, подписки. Если боты увеличивают трафик, но не влияют на цели — вы можете игнорировать их в отчетах. Создайте отчеты, где показаны только пользователи, которые достигли цели. Это даст вам реальную картину эффективности.

Что делать, если боты уже испортили ваши данные

Вы обнаружили, что в течение месяца ваша аналитика была «засорена» — и теперь отчеты не соответствуют реальности. Что делать?

1. Не удаляйте исторические данные

В Google Analytics 4 нельзя удалить старые данные. Но вы можете создать «чистый» проект (второе свойство) и настроить фильтры с нуля. Данные из старого свойства можно оставить — для сравнения, но не для принятия решений.

2. Сравните до и после

Возьмите отчеты за месяц до включения фильтров и после. Сравните:

  • Количество сессий
  • Уровень отказов
  • Среднее время на сайте
  • Конверсии

Если после фильтрации конверсии выросли на 20–40% — это означает, что боты действительно искажали данные. Теперь вы можете уверенно говорить о реальном росте.

3. Пересмотрите маркетинговые решения

Если вы тратили бюджет на рекламу, основываясь на искаженных данных — пересмотрите стратегию. Возможно, вы инвестировали в неэффективные каналы. Используйте очищенные данные, чтобы перераспределить бюджет на те источники, которые действительно приносят клиентов.

4. Внедрите регулярный аудит

Установите правило: раз в месяц проверяйте аналитику на признаки ботов. Проверяйте источники трафика, User-Agent и поведение пользователей. Это займет 15–30 минут, но предотвратит катастрофу в будущем.

FAQ

Какие боты не вредят и их можно игнорировать?

Боты поисковых систем (Googlebot, YandexBot, Bingbot) — это ваши союзники. Они помогают вашему сайту индексироваться и попадать в выдачу. Их трафик можно не фильтровать — наоборот, он полезен. Также безопасны боты мониторинга доступности (например, Pingdom) — если они делают запросы редко. Главное: убедитесь, что их User-Agent указан в официальных списках.

Стоит ли использовать плагины для фильтрации ботов на WordPress?

Плагины вроде «Anti Bot» или «Wordfence» помогают блокировать ботов на уровне сайта, особенно для защиты форм и админки. Но они не влияют на аналитику. Для очистки данных в GA4 лучше использовать встроенные фильтры или настройки на сервере. Плагины могут замедлить сайт — используйте их только для безопасности, а не для аналитики.

Можно ли полностью избавиться от ботов?

Нет. Боты — это не ошибка, а часть интернет-экосистемы. Их нельзя уничтожить — только фильтровать. Ваша цель — не «убить всех ботов», а «не позволять им искажать ваши метрики». Применяйте многоуровневую защиту: фильтры в аналитике, блокировка на сервере и регулярный аудит.

Почему после фильтрации трафик упал?

Это нормально. Если вы видите падение трафика после включения фильтров — значит, раньше вы «считали» ботов как пользователей. Теперь аналитика стала точной. Проверьте конверсии: если они выросли — ваша фильтрация сработала. Не бойтесь снижения количества посещений — важно качество, а не количество.

Какие инструменты лучше использовать для анализа логов сервера?

Для начинающих — Loggly или GoAccess. Они визуализируют логи и показывают топ IP-адресов, User-Agent и страницы. Для продвинутых — ELK Stack (Elasticsearch, Logstash, Kibana) или Graylog. Эти системы позволяют создавать сложные правила и алерты на подозрительную активность.

Заключение: чистая аналитика — основа успешного бизнеса

Шумный трафик от ботов и скриптов — это не просто техническая проблема. Это угроза вашему бизнесу. Когда вы принимаете решения на основе ложных данных — вы теряете деньги, время и репутацию. Боты могут заставить вас потратить десятки тысяч рублей на рекламу, которая не приносит клиентов. Они могут заставить вас думать, что ваш сайт «не работает», хотя он идеален — просто его «засорили».

Фильтрация — это не опциональная функция. Это базовая необходимость для любого, кто использует веб-аналитику. Включите стандартные фильтры, настройте пользовательские исключения по источникам и User-Agent, проверяйте логи сервера — и вы увидите, как ваши отчеты станут чище, точнее и полезнее. Помните: вы не боретесь с ботами, чтобы уменьшить трафик. Вы боретесь за правду.

Когда ваши данные становятся надежными — вы начинаете понимать, что действительно работает. Вы видите реальных клиентов. Вы знаете, на каких каналах стоит тратить бюджет. И вы перестаете гадать — начинаете действовать с уверенностью.

Чистая аналитика — это не просто технический трюк. Это стратегическое преимущество. И оно стоит того, чтобы вы вложили в него время и внимание.

Похожие материалы

  1. Как избавиться от ботов на сайте: полное руководство для владельцев бизнеса
  2. Как распознать ботов в Telegram: признаки, методы проверки и стратегии очистки аудитории
  3. Что такое бот: от программных роботов до фейковых аккаунтов — как они влияют на ваш бизнес
  4. Как боты разрушают ваш сайт и как это остановить

Содержание

Увеличенная версия изображения