从无法跟踪的stream量到网站，每天有数千次访问 – 严重问题

是的，我有一个不同的用户代理相当一段时间的这个问题。

我们刚刚学会如何应对stream量…如果您想保留您的谷歌分析的不良网页浏览量，或者暂停某些服务，如adsense（我们当然这样做），您可以在这里find更多相关信息：

http://stkywll.com/2012/04/27/annoying-robots-a-solution-for-google-analytics/

基本上没有一个好的服务器端解决scheme – 上面的解决scheme是基于浏览器中的点击和鼠标移动检测，到目前为止，这是唯一一个很好的方式来告诉这种不好的stream量。

祝你好运！

听起来像你的网站可能会受到影响，尤其是。 如果您的AdSense已被暂停 注册Google的网站pipe理员工具 ，看看它是否报告任何恶意软件。 通过Sucuri的Sitecheck运行网站。 安装WordPress Exploit Scanner插件进行快速检查，然后考虑将您的站点与v3.4.1的干净版本区分开来，并针对您的插件和主题（包括二十和二十个目录，这是恶意软件文件的常见隐藏目录） 。 我看到很多网站都通过不安全的插件与timthumb等第三方库进行拥有，所以它绝对是一个要注意的载体。

为/wp-login.php某种保护/wp-login.php ，我pipe理的所有WordPress网站都会定期对其进行自动化的暴力破解，所以如果您的用户密码较弱，那么您可能会受到攻击。 我倾向于通过限制loginIP范围（如果客户端允许），限制limit_req_zone和/或安装插件（如login-lockdown ， Duo的双因子authentication或Google Authenticator for WordPress ）来保护我的nginxconfiguration中的此位置。 我已经看到了垃圾邮件发送者将获得pipe理员login到博客，然后改变内容，而不是试图拥有这个盒子，通常目的是利用网站的PageRank得到一个链接提升。

如果您排除了网站的任何forms的黑客行为，并且您还在蓄意恶意访问恶意访问者，以此来颠覆您的广告点击次数，那么在他们有机会改善问题之前，会对其进行屏蔽并予以屏蔽。 不良行为插件会做到这一点，可能是合适的（虽然它是相当积极的，所以要注意禁止名单和慷慨的白名单，如果适用），或者，如果你想在一个较低的水平做，看看naxsi的nginx或fail2ban 。

很简单。 只需打开根目录下的index.php，并将其添加到开头：

 $useragent = $_SERVER['HTTP_USER_AGENT']; if ($useragent == "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)") { header("Location: http://www.google.com/"); exit(); } 

由于所有这些来自不同的IP地址，因此阻止IP地址是不切实际，现实的或者时间有效的。 但是由于它们都具有相同的用户代理，您可以直接阻止它。 这只是将具有该用户代理的任何人redirect到Google。 我能想到的唯一可能的缺点是，如果有合法的访问者拥有相同的用户代理，他们也将被redirect到Google。 为了解决这个问题，不要redirect到Google，你可以让他们进入CAPTCHA或其他东西。

感谢@Oerd添加重要的退出/死亡声明。