Có một buổi sáng mở GA4 lên, mình thấy traffic web tăng vọt, nhìn qua thì tưởng “Ô, chiến dịch này ngon phết!”.
Nhưng soi kỹ vào báo cáo referral thì một cái tên lạ hoắc cứ lặp đi lặp lại: leadsgo.io. Tò mò click thử thì mới hiểu ra: đây không phải khách hàng, mà là một dạng spam referral đang phá nát dữ liệu phân tích của mình.
Nếu bạn cũng làm SEO hay chỉ đơn giản là muốn đọc số liệu GA4 cho “sạch sẽ”, chắc chắn sẽ có ngày gặp những “vị khách không mời mà đến” kiểu leadsgo.io như vậy.
Tại sao leadsgo.io là vấn đề lớn?
Leadsgo.io (và các dạng referral spam tương tự) không mang lại khách hàng thật, nhưng lại khiến báo cáo GA4 của bạn trông “hoành tráng” một cách giả tạo.
Những lượt truy cập dạng này thường có:
- Tỷ lệ thoát rất cao và thời gian tương tác gần như bằng 0, kéo tụt mọi chỉ số về chất lượng phiên.
- Lượng session tăng ảo, khiến bạn đánh giá sai hiệu quả chiến dịch, nguồn traffic và hành vi người dùng thật.
Nói ngắn gọn: nếu để leadsgo.io tung hoành, bạn sẽ mất thời gian “dọn rác dữ liệu” nhiều hơn là phân tích insight thật sự.
Bước 1: Xác định IP của leadsgo.io
Cách tiếp cận mình dùng là xem leadsgo.io như “lưu lượng nội bộ” để dễ dàng loại trừ trong GA4. Đầu tiên, bạn cần nắm được IP mà nó dùng để “ghé thăm” website:
- Bạn có thể xem trong các báo cáo GA4 chi tiết, như thời gian thực hoặc báo cáo người dùng, lọc các phiên có nguồn từ leadsgo.io và ghi lại IP.
- Hoặc đơn giản hơn, dùng công cụ tra cứu DNS/IP như nslookup.io để kiểm tra domain leadsgo.io và lấy các địa chỉ IP liên quan.
Ví dụ, khi kiểm tra, mình thu được một vài IP đại diện mà spam thường sử dụng. Bạn có thể lưu lại danh sách này để dùng khi tạo rule chặn trong GA4. Đây là hai ip của “chúng”
- 104.21.63.215
- 172.67.172.10
Bước 2: Định nghĩa “lưu lượng nội bộ” trong Data Stream
Sau khi đã có IP, bạn sẽ nói với GA4 rằng: “Những IP này là internal traffic, hãy loại chúng ra khỏi báo cáo giúp mình.” Cách làm:
Vào Quản trị (Admin) trong GA4, ở cột Thuộc tính (Property), chọn Luồng dữ liệu (Data Streams).
Chọn website.
Kéo xuống phần Google tag, nhấp Định cấu hình đặt thẻ (Configure tag settings) → Hiển thị tất cả (Show all) → Định cấu hình đặt thẻ (Define internal traffic).
Tại đây, bạn tạo một rule mới:
- Rule name: đặt tên dễ nhớ, chẳng hạn “Leads_IO_Block”.
- traffic_type value: có thể giữ mặc định là “internal”.
- Ở phần điều kiện theo địa chỉ IP, nhập lần lượt các IP hoặc dải IP của leadsgo.io mà bạn đã thu thập được ở trên.
Lưu rule lại, vậy là GA4 đã hiểu: bất cứ truy cập nào từ những IP này sẽ được gắn nhãn là internal traffic.
Bước 3: Kích hoạt bộ lọc dữ liệu trong GA4
Tiếp theo, bạn cần tạo/ kích hoạt bộ lọc để GA4 chính thức loại trừ những lượt internal traffic vừa định nghĩa.
Quay lại Quản trị (Admin)→ Trong cột Thuộc tính (Property), → Cài đặt dữ liệu (Data Settings) → Bộ lọc dữ liệu (Data Filters).
Ở đây thường sẽ có sẵn filter “Internal Traffic”. Bạn chọn filter này.
Thay đổi Trạng thái bộ lọc (Filter State) từ Đang kiểm thử (Testing) thành Đang hoạt động (Active)
Từ thời điểm filter hoạt động, các lượt truy cập dùng IP của leadsgo.io sẽ không còn xuất hiện trong các báo cáo tiêu chuẩn nữa. Tuy nhiên, dữ liệu lịch sử trước đó vẫn giữ nguyên và bạn cần xử lý thêm nếu muốn “làm sạch” khi phân tích quá khứ.
Lọc dữ liệu leadsgo.io trong quá khứ (nếu cần)
Nếu website đã bị leadsgo.io spam khá lâu, phần dữ liệu cũ có thể làm bạn nhức đầu mỗi lần xem báo cáo. Lúc này, thay vì xóa (vì không thể), bạn có thể “tạm bỏ qua” chúng bằng Audience hoặc Segment:
- Đi tới Quản trị (Admin)→> Đối tượng (Audiences).
- Nhấp vào Đối tượng mới (New audience) > Tạo Đối tượng tùy chỉnh (Create a Custom Audience).
- Thêm Điều kiện Loại trừ (Exclude conditions) dựa trên Nguồn/Phương tiện (Source/Medium) hoặc Địa chỉ IP của leadsgo.io.
- Sử dụng đối tượng này để tạo Phân đoạn tùy chỉnh trong báo cáo.
Cách này giống như việc đeo kính lọc – dữ liệu gốc vẫn còn, nhưng những phần bị spam sẽ được che khuất khi bạn cần phân tích nghiêm túc.
Một vài kinh nghiệm nhỏ khi “dọn spam” GA4
Trong quá trình xử lý leadsgo.io, mình rút ra vài thói quen nhỏ nhưng rất hữu ích:
- Thỉnh thoảng nên rà lại các báo cáo acquisition (đặc biệt là referral) để kịp thời phát hiện các domain lạ tự dưng đổ traffic về.
- Ngoài GA4, có thể kết hợp các lớp bảo vệ ở server, firewall hoặc proxy (như Cloudflare) để chặn thêm các query chứa UTM spam, phòng trường hợp sau này spamer đổi chiêu.
- Khi test filter mới, nên để ở chế độ Testing một thời gian ngắn, đảm bảo không chặn nhầm traffic thật rồi mới chuyển sang Active.
Leadsgo.io chỉ là một cái tên trong rất nhiều dạng spam referral khác, nhưng một khi bạn quen tay với quy trình phát hiện – gắn nhãn – filter như trên, bạn sẽ xử lý những case tương tự nhanh, gọn, nhẹ hơn rất nhiều.
Lời kết
Nếu bạn thấy GA4 của mình bỗng nhiên “nhiều khách” từ những domain lạ, rất có thể đó không phải dấu hiệu website bùng nổ mà chỉ là spam đang gõ cửa. Chỉ cần dành vài phút cấu hình đúng trong GA4, cộng thêm một chút đề phòng ở phía server hoặc firewall, bạn hoàn toàn có thể giữ cho dữ liệu của mình sạch và đáng tin cậy hơn rất nhiều.
