Конкуренты крутят боты на ваш сайт и сливают позиции: 4 признака атаки и как защититься в Метрике

Ваш сайт ровно держался в ТОП-10, заявки шли стабильно, и вдруг — позиции просели на 15–30 пунктов за пару недель, трафик обвалился, а в Яндекс.Метрике появились странные всплески посещений. Если картина знакомая — вас, скорее всего, атакуют ботами. Это не паранойя, а массовая практика «чёрного» SEO в Рунете.

В этой статье разберём, как именно конкуренты сливают чужие сайты с помощью накрутки поведенческих факторов (ПФ), по каким четырём точным признакам распознать атаку в Метрике и какие настройки нужно сделать прямо сегодня, чтобы остановить кровотечение позиций.

Почему накрутка ПФ вообще работает

Алгоритм Яндекса ранжирует сайты не только по тексту и ссылкам — поведение пользователей решает едва ли не больше. Если люди заходят на сайт и тут же закрывают вкладку, поисковик считает страницу нерелевантной и опускает её в выдаче.

Конкуренты этим пользуются: запускают сотни и тысячи ботов, которые имитируют «недовольных» посетителей — приходят из поиска по вашим целевым ключам и резко уходят. Для Яндекса это сигнал: «сайт плохой, опускаем». Подробнее о том, как поведенческие факторы влияют на ранжирование, мы писали в отдельной статье.

Стоимость атаки на бирже накрутки — копейки. Прибыль конкурента, занявшего ваше место в ТОПе — десятки и сотни тысяч рублей в месяц. Математика, увы, на стороне атакующих — поэтому защита превращается из опции в обязательную гигиену сайта.

4 признака бот-атаки, которые видно прямо в Яндекс.Метрике

Признак 1. Резкий рост трафика без видимой причины

Откройте отчёт «Источники → Сводка» и посмотрите динамику за последние 30 дней. Тревожный звонок — внезапный скачок визитов на 30–200% при том, что вы не запускали рекламу, не публиковали вирусный контент и не упоминались в СМИ. Особенно подозрительно, если рост идёт пилообразно — пиками по будням в рабочее время или, наоборот, ночью.

Здоровый органический трафик растёт постепенно. Если кривая выглядит как кардиограмма после двойного эспрессо — это почти наверняка боты.

Признак 2. Аномально высокий процент отказов

Самый красноречивый маркер. Норма отказов для большинства тематик — 10–25%. Если вчера было 18%, а сегодня вдруг 55–80% — кто-то целенаправленно гонит на сайт «отказников».

Сегментируйте отчёт по источникам: чаще всего боты приходят из «Переходов из поисковых систем» по конкретным запросам — тем самым, по которым вы стояли в ТОПе. Атакующие специально настраивают накрутку именно на ваши целевые ключи, чтобы испортить ПФ по нужным запросам.

В отчёте «Технологии → Браузеры» обратите внимание на старые версии Chrome или экзотические браузеры с долей выше 5% — современные боты часто выдают себя именно тут.

Признак 3. Подозрительная география и устройства

Откройте «Аудитория → География» и сравните с обычным распределением. Если вы продвигаете услуги по Подмосковью, а внезапно 40% визитов идёт из малых городов Поволжья, Сибири или СНГ — это типичная картина при использовании прокси-сетей для накрутки.

Похожая история с устройствами: внезапная доминанта одной модели смартфона или одной версии Android — признак того, что трафик генерируется автоматически с фермы эмуляторов.

Признак 4. Неестественный паттерн поведения на сайте

Самое информативное — отчёт «Поведение → Глубина просмотра» и Вебвизор. Боты выдают себя по характерным признакам:

• средняя длительность визита 5–15 секунд при глубине 1 страница;
• ноль скроллинга или, наоборот, мгновенная прокрутка до конца страницы за 1 секунду;
• движения мыши строго по прямой или полное их отсутствие;
• одинаковые UTM-метки либо их полное отсутствие у больших групп визитов;
• заходы по узким ключам, которые в норме у вас встречаются раз в месяц.

Просмотрите 10–15 записей в Вебвизоре из подозрительной группы — невооружённым глазом видно, что это не люди.

Как защититься: пошаговая инструкция

Шаг 1. Включите расширенный фильтр роботов

Зайдите в «Настройки счётчика → Фильтры» в Метрике и активируйте опцию «Фильтрация роботов по строгим правилам и поведению». Это стандартный фильтр Яндекса, он отсекает 30–40% самых примитивных ботов. Не панацея, но первый барьер. Если вы пока плохо ориентируетесь в системе, начните с базовой настройки Яндекс.Метрики для бизнеса.

Шаг 2. Создайте сегмент «Подозрительные визиты»

Постройте сегмент по условиям: время на сайте < 15 секунд + глубина = 1 + источник «Переходы из поиска». Сохраните его и добавьте в избранное — теперь вы в один клик видите динамику бот-трафика и понимаете, идёт атака или утихла.

Шаг 3. Настройте JavaScript-проверки и honeypot-ловушки

Добавьте на сайт скрипты, которые проверяют движение мыши, скролл и наличие touch-событий до отправки данных в Метрику. Боты в массе своей не имитируют эти действия — и просто не попадают в счётчик. Параллельно стоит провести технический аудит сайта, чтобы убедиться, что и на стороне сервера стоят корректные фильтры по User-Agent и частоте обращений.

Шаг 4. Жалоба в Яндекс через Вебмастер

Соберите доказательства — скриншоты сегментов, записи Вебвизора, период атаки — и отправьте обращение в техподдержку Яндекса через Вебмастер. В последние годы Яндекс заметно лучше реагирует на такие жалобы и умеет ретроактивно очищать поведенческую статистику от ботов. Шанс восстановить позиции — реальный.

Шаг 5. Усильте «человеческий» трафик

Параллельно с защитой нужно усиливать позиции качественной аудиторией: запустить контекстную рекламу с прицельным таргетингом, оживить email-рассылки, нарастить долю прямых заходов через брендовые кампании. Чем выше доля живых лояльных пользователей с хорошими ПФ — тем меньше относительный вес ботов в общей картине и тем сложнее атакующему сдвинуть ваши позиции.

Чего категорически НЕ нужно делать

Ни в коем случае не пытайтесь «отомстить» и заказать накрутку на сайт конкурента — Яндекс отлично определяет источник заказа и легко отправляет под фильтр именно жертву собственной мести.

Не нужно также резко переписывать тексты, менять структуру или удалять страницы «на нервах»: это сделает только хуже — к поведенческим проблемам добавятся технические. Главная защитная стратегия — холодная голова, регулярный мониторинг Метрики и системная работа над качеством сайта.

---

Нет времени разбираться самостоятельно? Восстановим позиции и трафик за вас

Бот-атака — это не приговор, но борьба с ней требует времени, опыта и внимания каждый день. Пока вы изучаете сегменты и пишете обращения в Яндекс — конкуренты уходят дальше в ТОПе, а заявок становится всё меньше.

Мы берём это на себя.

Что входит в SEO-продвижение от hozyindachi.ru:

✓ Бесплатный аудит сайта и Метрики за 3 рабочих дня — найдём следы бот-атак, технические дыры и точки роста ещё до подписания договора ✓ Защита от накрутки конкурентов — настроим фильтры, JS-ловушки и систему ежедневного мониторинга трафика ✓ Прозрачный план работ с понятными KPI — позиции, целевой трафик, заявки. Никакого расплывчатого «улучшения видимости» ✓ Рост целевого трафика от 40% за 3–4 месяца — закрепляем результат в договоре ✓ Персональный менеджер и еженедельные отчёты в удобном для вас формате

🎁 Спецпредложение для тех, кто дочитал до конца

Оставьте заявку в течение 48 часов — и вы получите:

• бесплатный SEO-аудит сайта (стоимость отдельно — 8 000 ₽);
• ручную проверку Метрики на следы бот-атак (стоимость отдельно — 12 000 ₽);
• скидку 15% на первый месяц продвижения.

👉 Оставить заявку и получить бесплатный аудит

Не позволяйте конкурентам решать, на каких позициях стоит ваш сайт. Возьмите управление трафиком в свои руки — мы поможем сделать это правильно.