Странные переходы из всех соцсетей

много, с мобильников по закладкам😂
или начинаешь вбивать в адресную первую букву, домен весь высвечивается...без поиска в адресной

Нет у менеджеров такой задачи

Подсказка из поисковика, подсказка из истории браузера, подсказка из клавиатуры, если я этот домен уж вбивал. Ну, и грубо говоря - вариант с закладками я тоже не исключал бы, я сам до сих пор в избранное что-то сохраняю даже на тилифоне.

Понятия не имею...  Ну например я в мобильном закладки использую даже чаще чем на десктопе.

Не, ну если это работает и вы видите что нет проблем с целевым трафом... вообще не вопрос, отлично. Просто мне непонятно о чем вообще весь сыр-бор если эти боты так просто отсекаются.

.....

Всё неправильно. Чтобы что то делать нужно понимать как боты подставляют рефер.

Рефер у них поддельный и они его подставляют на лету.

Значит нам надо восстановить рефер и поставить на него проверку.

Делаеться это так:

1. Проверяем и запоминаем средствам сервера настоящий рефер в php скрипте:

$realref = $_SERVER["HTTP_REFERER";

Уже перед метрикой в скрипте JS проверяем реальность рефера:

if (document.referrer !== "'. $realref .'")

Если рефер сервера не равен реферу в открытой странице - зануляем рефер у страницы или меняем его на рефер сервера:

delete window.document.referrer; window.document.__defineGetter__('referrer', function () { return "'. $realref .'" });

Т.е. код JS перед метрикой будет такой:

if (document.referrer !== "'. $realref .'")

    delete window.document.referrer; window.document.__defineGetter__('referrer', function () { return "'. $realref .'" });

А можно вообще перед метрикой вписать но иногда может метрика не найти код:

if (document.referrer !== "'. $realref .'")

    delete window.document.referrer; window.document.__defineGetter__('referrer', function () { return "'. $realref .'" });

(function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)};

Или не включаем метрику если рефер не одинаковый:

if (document.referrer === "'. $realref .'")

    (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)};

Всё после этого эти боты с их ботоводами идут  на юх бобочек ловить... 😁

Зачем налету? Ставится referer и потом бот ломится на сайт, пыха с js покажут то что им скормили. 

ЗЫ Зависит ещё от того какой стек технологий они используют. 

На так поставь клоудфларе и ставь капчу ботам которые добавили рефер в useragent и перешли не из поисковой системы.

Именно боты с мобильных с Москвы рефер подставляют в страницу на лету.

Так как его определить-то этого бота, если он в referer подставил google.com например?  

Как раз клоудфларе определяет сто 100%

Ставиться:

Known Bots ON - вот эта функция пропускает все запросы если с серверов поисковиков минуя все правила.

Дальше:

Ставим капчу если есть рефер с не поисковика:

and

Refer contain .

and

Referer  does not contain "твой сайт"

and

Referer  does not contain google.

and

Referer  does not contain yandex.

and

Referer  does not contain mail.ru

and

Referer  does not contain yahoo.

and

Referer  does not contain bing.

or

Refer contain zen.yandex.

Всё с клоудфларе 😁

Вписываем в robots.txt для правила яндекса:

User-agent: Yandex

Clean-param: __cfduid

Clean-param: uid

Clean-param: utm_referrer

Clean-param: utm_campaign

Clean-param: utm_medium

Clean-param: utm_source

Clean-param: utm_term

Clean-param: utm_content

Clean-param: utm_type

Clean-param: gclid

Clean-param: clmap

Clean-param: ycid

Clean-param: gcid

Clean-param: sid

Clean-param: from