В этом руководстве вы узнаете, как распознать факт чужой накрутки поведенческих факторов на ваш сайт, собрать доказательную базу и выстроить защиту, которая убережёт позиции в Яндексе. Тема особенно актуальна для российского рынка: в Рунете конкурентная накрутка ПФ через сервисы вроде pf-go.ru стала реальным инструментом недобросовестной борьбы. Яндекс умеет фильтровать ботов, но не всегда успевает сделать это до того, как аномальный сигнал повлияет на ранжирование. Поэтому важно действовать самостоятельно и быстро. Разберём всё по шагам — от первых признаков до настройки автоматического мониторинга.
Что такое атака через накрутку ПФ и чем она опасна?
Накрутка ПФ — искусственное формирование поведенческих сигналов (кликов, времени на сайте, глубины просмотра) с целью повлиять на ранжирование в Яндексе. Когда эту технику применяют против вашего сайта, цель обратная: создать аномально плохие сигналы — массовые быстрые отказы, нулевое время на странице, высокий pogosticking — чтобы Яндекс воспринял ваш ресурс как нерелевантный и понизил его в выдаче.
По данным блога Яндекса, алгоритм MatrixNet анализирует поведенческие паттерны в реальном времени. Если сигналы резко ухудшаются — позиции могут просесть ещё до того, как антифрод успеет отфильтровать мусорный трафик.
- Резкое падение позиций без изменений на сайте.
- Всплеск отказов в Метрике при стабильном контенте.
- Трафик из источников, которых раньше не было.
- Жалобы на медленную загрузку при нормальном LCP.
Что понадобится перед началом работы
Прежде чем переходить к шагам, убедитесь, что у вас есть всё необходимое.
| Инструмент / доступ | Зачем нужен |
|---|---|
| Яндекс.Метрика (полный доступ) | Анализ источников трафика, времени на сайте, отказов |
| Яндекс.Вебмастер | Мониторинг санкций, отправка жалобы на накрутку |
| Кабинет x10seo (опционально) | Автоматический мониторинг ПФ и авто-стоп аномалий |
| Доступ к серверным логам | Фиксация IP-адресов и User-Agent атакующих ботов |
| Скриншоты + экспорт CSV | Доказательная база для обращения в Яндекс |
Время на выполнение: первичный аудит — 30–60 минут; настройка мониторинга — ещё 30–40 минут. Итого около 1,5 часов на полную защиту.
Шаг 1: Обнаружить аномалию в Яндекс.Метрике
Откройте Яндекс.Метрику и перейдите в раздел Отчёты → Стандартные → Источники → Источники, сводка. Выберите период последних 14 дней и сравните с предыдущим аналогичным периодом.
- Найдите источники с резко выросшим числом визитов (рост >200% за неделю — тревожный сигнал).
- Проверьте bounce rate по каждому источнику: если он превышает 90% при среднем по сайту 40–50% — это аномалия.
- Откройте отчёт Время на сайте: подозрительный трафик даёт медиану 0–3 секунды.
- Перейдите в Технологии → Браузеры: боты часто используют устаревшие или нестандартные User-Agent.
- Проверьте География: массовый трафик из нетипичных регионов (например, все визиты из одного города) — признак накрутки.
- Экспортируйте данные в CSV: Экспорт → CSV — это ваша доказательная база.
Шаг 2: Проверить серверные логи и заблокировать IP
Метрика показывает поведение, но серверные логи дают точные IP-адреса. Это критично для блокировки и для жалобы в Яндекс.
- Скачайте access.log за период аномалии (обычно в
/var/log/nginx/access.logили через панель хостинга). - Отфильтруйте запросы к целевым страницам:
grep "GET /target-page" access.log. - Найдите IP с аномально высокой частотой запросов:
awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -50. - Проверьте подозрительные IP через Яндекс.Вебмастер — часть из них может быть уже помечена как боты.
- Добавьте блокировку в
.htaccess(Apache) илиnginx.conf: запретите доступ для выявленных диапазонов IP. - Если используете Cloudflare или аналог — создайте правило Firewall для блокировки по IP и User-Agent.
- Сохраните список заблокированных IP с датой и временем — это часть доказательной базы.
Важно: не блокируйте IP огульно. Убедитесь, что среди них нет реальных пользователей или краулеров Яндекса. Проверить принадлежность IP Яндексу можно через официальный список IP Яндекса.
Шаг 3: Настроить фильтры роботов в Метрике
Фильтр роботов в Яндекс.Метрике — настройка, исключающая из статистики трафик, определённый как нечеловеческий, по поведенческим и техническим признакам.
- В Метрике перейдите в Настройки счётчика → Фильтры.
- Включите опцию Фильтровать роботов по строгим правилам — это уберёт из статистики большинство известных ботов.
- Добавьте пользовательский фильтр: Добавить фильтр → Исключить визиты → Источник трафика — укажите домены или UTM-метки, которые вы обнаружили в логах.
- Создайте сегмент «Подозрительный трафик»: bounce rate >95% И время на сайте <5 секунд. Сохраните его для регулярного мониторинга.
- Настройте Цели на ключевые действия (заявка, корзина, звонок) — реальные пользователи достигают целей, боты нет.
Шаг 4: Подать жалобу через Яндекс.Вебмастер
Яндекс принимает жалобы на конкурентную накрутку. Правильно оформленное обращение снижает риск того, что алгоритм воспримет аномальные сигналы как ваши собственные.
- Войдите в Яндекс.Вебмастер и выберите нужный сайт.
- Перейдите в раздел Поддержка → Обратная связь → Сообщить о проблеме.
- Выберите тип обращения: Накрутка поведенческих факторов.
- Приложите: скриншоты из Метрики с аномалиями, экспортированный CSV, список IP из логов, даты и время атаки.
- В тексте обращения укажите: «Зафиксирован аномальный трафик с признаками накрутки ПФ. Прилагаю доказательства. Прошу учесть при анализе поведенческих сигналов сайта».
- Сохраните номер обращения — он понадобится для повторного контакта, если ситуация не улучшится.
Шаг 5: Настроить автоматический мониторинг в x10seo
Ручной мониторинг эффективен, но требует времени. Платформа x10seo позволяет автоматизировать отслеживание аномалий поведенческих факторов и получать уведомления при подозрительных изменениях.
- Войдите в кабинет на app.x10seo.ru.
- Перейдите в раздел Мониторинг → Аномалии ПФ.
- Добавьте сайт и укажите целевые страницы, которые хотите защитить.
- Настройте пороговые значения: например, уведомление при росте bounce rate выше 80% за 24 часа.
- Включите Авто-стоп: при обнаружении аномалии система автоматически приостанавливает собственные кампании ПФ, чтобы не усугубить ситуацию.
- Подключите уведомления в Telegram или на email — вы узнаете об атаке в течение нескольких минут.
- Регулярно проверяйте раздел История событий: там фиксируются все аномалии с временными метками.
x10seo уже защищает более 2 814 сайтов, и ни один из клиентов не получил бан с 2023 года — в том числе благодаря системе раннего обнаружения аномалий. Если вы ещё не пробовали платформу, доступен бесплатный период 3 дня без списания средств.
Возможные проблемы и решения
Даже при правильных действиях могут возникнуть сложности. Вот самые частые из них.
- Метрика не показывает аномалию, но позиции падают. Причина: боты могут не запускать счётчик Метрики. Решение: анализируйте серверные логи напрямую, а не только данные Метрики.
- Яндекс не отвечает на жалобу. Срок ответа — до 14 рабочих дней. Если ответа нет — повторите обращение с обновлёнными данными. Параллельно продолжайте блокировку IP.
- Блокировка IP не помогает — атака продолжается. Сервисы накрутки используют ротацию IP. Переходите к блокировке по User-Agent и поведенческим паттернам (например, через mod_security или Cloudflare WAF).
- Позиции упали до подачи жалобы. Не паникуйте. Яндекс периодически пересчитывает ПФ-сигналы. После устранения атаки и получения ответа от поддержки позиции, как правило, восстанавливаются в течение 2–4 недель.
- Сложно отличить реальных пользователей от ботов. Используйте сегментацию в Метрике: реальные пользователи достигают целей, читают несколько страниц, возвращаются. Боты — нет. Подробнее о метриках читайте в нашем материале о времени на сайте.
Часто задаваемые вопросы
Может ли Яндекс наказать мой сайт за чужую накрутку ПФ?
Теоретически — да, если алгоритм не успеет отфильтровать аномальные сигналы до пересчёта ранжирования. На практике Яндекс учитывает резкость и неестественность изменений. Своевременная жалоба в Вебмастер и блокировка источников атаки значительно снижают этот риск. Подробнее о механизмах ранжирования Яндекса читайте в глоссарии.
Как быстро Яндекс реагирует на жалобу о накрутке?
Официальный срок рассмотрения — до 14 рабочих дней. На практике первичный ответ приходит за 3–7 дней. Если атака продолжается, отправляйте повторные обращения с обновлёнными данными — это ускоряет процесс.
Что такое pf-go.ru и как он используется для атак?
pf-go.ru — сервис накрутки поведенческих факторов, позволяющий заказать искусственные клики и сессии на любой URL в Яндексе. Недобросовестные конкуренты используют его, чтобы направить поток плохих поведенческих сигналов на чужой сайт и вызвать санкции. Подробнее о механизме накрутки ПФ — в глоссарии x10seo.
Нужно ли останавливать собственные кампании ПФ во время атаки?
Да, рекомендуется временно приостановить собственные кампании. Наложение двух потоков трафика — вашего и атакующего — усложняет анализ и может дать смешанный сигнал алгоритму. В x10seo функция авто-стопа делает это автоматически при обнаружении аномалии.
Как долго длится восстановление позиций после атаки?
После устранения источника атаки и получения подтверждения от Яндекса позиции обычно восстанавливаются за 2–4 недели. Скорость зависит от глубины просадки и общего авторитета сайта. Следите за динамикой через Яндекс.Метрику и кабинет x10seo.
Можно ли автоматически блокировать ботов без ручного анализа логов?
Да. Cloudflare Bot Management, nginx-модули и WAF-решения умеют блокировать ботов по поведенческим паттернам в реальном времени. Для SEO-мониторинга дополнительно используйте x10seo: платформа отслеживает аномалии ПФ и уведомляет вас до того, как ситуация выйдет из-под контроля.