Se você já se perguntou por que os dados do seu GA4 parecem estranhos, sessões demais, eventos disparando sem sentido ou métricas que não condizem com a realidade do negócio, uma das causas mais comuns é o tráfego de bots. Esses acessos automatizados contaminam seus dados e distorcem completamente qualquer análise, levando a decisões equivocadas sobre campanhas e estratégias.
Neste guia, você vai aprender como identificar e bloquear bots no GTM Server Side usando o Stape, de duas formas diferentes, manual e automática, para manter seus dados limpos e confiáveis.
Por que os bots são um problema?
Bots são acessos automatizados ao seu site que não representam usuários reais. Eles disparam eventos no GA4, inflam métricas de sessão, distorcem taxas de conversão e, no pior dos casos, fazem com que suas campanhas sejam otimizadas com base em dados que simplesmente não existem na realidade.
Mitigar esse tráfego é especialmente importante para quem usa o GTM Server Side, já que todos os eventos passam pelo servidor antes de chegar às plataformas, e é exatamente aí que podemos interceptar e bloquear esses acessos.
Pré-requisitos
- GTM Server Side configurado e ativo
- Stape como hospedagem com o plano de $20/mês ou superior, o recurso de Bot Detection requer esse plano
As duas opções de bloqueio
Dentro do painel do Stape, acesse Power-Ups e ative o Bot Detection. Você verá duas opções disponíveis:
1. Add Request Headers: bloqueio manual, onde o Stape adiciona um parâmetro de cabeçalho HTTP que você utiliza como condição no acionador das suas tags. É a opção recomendada.
2. Block Requests from Bots: bloqueio automático, onde o Stape identifica e bloqueia qualquer requisição de bot antes mesmo de ela chegar ao container. Mais simples, mas com um risco, pode bloquear dados legítimos que o sistema classifica incorretamente como bots.
A recomendação é fazer pelo Add Request Headers, pois você tem mais controle sobre o que é bloqueado e o que passa.
Método 1: Add Request Headers (Recomendado)
Passo 1: Ativar e copiar o parâmetro no Stape
Com o Bot Detection ativado na opção Add Request Headers, o Stape começa a adicionar automaticamente um parâmetros nas requisições que chegam ao seu container:
- X-Device-Bot → retorna true se for bot, false se não for
Abra o Debug do sGTM e copie o nome do parâmetro X-Device-Bot, ele será usado na criação da variável.
Passo 2: Criar a variável no GTM Server Side
Dentro do GTM Server Side, crie uma nova variável:
- Vá em Variáveis → Nova
- Tipo: Cabeçalho de solicitação
- Nome da chave: X-Device-Bot
Essa variável vai capturar o valor retornado pelo Stape para cada requisição, true para bots e false para usuários reais.
Passo 3: Adicionar a condição no acionador do GA4
Com a variável criada, vá até o acionador All Events do GA4 dentro do container Server Side e adicione a seguinte condição:
- {{cs – X-Device-Bot}} não é igual a true
Dessa forma, toda vez que o parâmetro indicar que a requisição é de um bot (true), o acionador não dispara, e o evento não chega ao GA4.
Toda vez que for um usuário real (false ou ausente), o acionador dispara normalmente.
Essa mesma lógica pode ser aplicada nas tags do Meta e do Google Ads dentro do container Server Side, protegendo todos os seus dados de uma vez.
Método 2: Block Requests from Bots (Automático)
A segunda opção é mais simples: basta ativar a opção Block Requests from Bots dentro do Bot Detection do Stape. A partir daí, qualquer requisição identificada como bot será automaticamente bloqueada antes de chegar ao container, retornando um erro 403 que você pode acompanhar nos logs do Stape.
Por que não é a opção preferida?
No modo automático, o Stape usa seus próprios critérios para identificar bots, e esses critérios podem, em alguns casos, bloquear requisições legítimas que o sistema classifica incorretamente. Com o método manual, você tem controle total sobre a condição de bloqueio e pode ajustá-la conforme necessário.
Se ainda tiver dúvidas sobre como configurar o Bot Detection, a documentação oficial do Stape explica o processo com detalhes: https://stape.io/helpdesk/documentation/bot-detection-power-up#testing-bot-detection
Conclusão
Bots são uma fonte silenciosa de contaminação de dados que afeta diretamente a qualidade das suas análises e a performance das suas campanhas. Com o Bot Detection do Stape configurado no GTM Server Side, você consegue mitigar esse problema de forma simples e eficiente, mantendo seus dados limpos e suas decisões baseadas em informações reais.
O método manual com Add Request Headers é o mais recomendado por oferecer mais controle, mas o método automático pode ser uma boa alternativa para quem quer uma solução mais rápida com menos configuração.
Também siga o Mundo do Traqueamento em outras redes sociais:
Inscreva-se no https://www.youtube.com/channel/UC6mX6bbcEmQoaznI0D7Aw5Q
Siga e curta no https://www.instagram.com/mundodotraqueamento/
Siga e comente no https://twitter.com/traqueamento
Siga também no https://www.linkedin.com/company/mundo-do-traqueamento
