2024年2月中旬より、ポーランドからの不正アクセスとみられる謎のアクセスを自サイトで検出しました。
1週間ほど同じ国からブログのトップページに一定のアクセスが集まっており、過疎っている自ブログにもPVが集まっているのですが、
明らかにスパムアクセスですし、このまま放っておいて運悪くwordpressの管理画面にログインされて則られでもすると嫌なので対策をすることに。
SNSで検索してみると、私と同じようにポーランドからの謎のアクセスがあったと報告しているブロガーの報告が多く、なんか不安だと思っているブロガーさん向けに、自分がした対策方法と結果をブログに残しておくことにしました。
ポーランドからの不正アクセス?これなに?
ポーランドからの不正アクセスが約1週間ほど続いた2024年2月22日近辺、様々なブロガーやwebコンテンツ者からの情報が固まってきています。
MicrosoftのBingで検索すると、特に詳しい対策方法について解説されているNoteがあったのでリンクを張っておきます。
ポーランドから世界中のwebサイトへの不正アクセス?対処法を考察する|NOBU (note.com)
このNoteいわく、アクセス元はポーランドの首都ワルシャワで、サーバーはロシアとのこと。
ドメイン:news.grets.store
IPアドレス:77.222.40.224
今のところ実害報告は報告されていないようですが、このアクセスがリファラースパムである可能性もあるので対策しといた方がよいと思います。
2024年2月26日段階で判明していること
この方のnoteに書かれたアクセスはサーバーがロシアにあってポーランドからのアクセスのものでしたが、どうやらサーバーは私が観測したところロシア、ドイツ、アメリカ、フランス、かなり全世界に散って置かれている模様。
サーバーを各国分散しておいていますが、スパムアクセスはポーランドからというのが複数観測されています。
一個のIPアドレスだけでなく、あなたのブログにアクセスしている複数の不正アクセスを検証しないと根本的な解決にならないようです。
ポーランドからのアクセススパムへの対処法
- サーバー側のセキュリティを確認
- 特定の国からのアクセスを遮断する方法を試す
対応方法としては、まずは自分の契約しているサーバーのセキュリティ設定を見直します。
その次に、どうしてもこのポーランドからのアクセスだけを遮断させたい場合、特定の国からのアクセスを制限する方法を試してみます。
特定の国からのアクセスを遮断するにはいくつか方法があります。
- サーバー側で設定する方法
- GA4側で設定する方法
- プラグインで設定する方法
この3種類があります。
サーバー側で設定する方法
サーバー側の設定見直しだと、サーバーに置いてあるファイル「.htaccess」というファイルにブロックさせたい国のIPを入力する方法らしいのですが、
この方法だと設定したIPアドレスの一部に引っかかってしまうIPアドレスからのアクセスもブロックされてしまうようで、思わぬアクセスブロックになってしまう可能性が高いため、自分のブログで採用するのはやめました。
GA4側で設定する方法
まずはブロックしたいIPアドレスを特定する
アナリティクスの「探索」→「自由形式」を選択。
設定欄の「行」のところに、
- セッションの参照元
- 国
の順にディメンションをドラッグアンドドロップしていきます。
私のブログだと、ロシアとUSAにサーバーが置かれているIPアドレスからのリファラが多いようです。
また、Xを検索すると、サーバー設置国は不明なんですけど、このIPアドレスも除外したほうがいいと出てきたので
- 77.222.40.224
- 38.180.12084
- 45.140.19.173
この3つのIPアドレスにフィルターをかけることにします。
GA4の設定でタグ付けからデータフィルタで除外設定にする
画面左下の「管理」から「データの収集と修正」→「データストリーム」から該当の(自分の)ブログを選択→「タグ設定を行う」→「内部トラフィックの定義」内で新たなトラフィックルールを作成します。
同様の手順で「除外する参照のリスト」からドメインを指定することもできます。
ルール名は適当で良いようです。私は「ポーランド」と名付けました。
ルールを作成した後は「データフィルタ」から先ほど作成したトラフィックルールを選択し、「フィルタの状態」を「有効」にします。
プラグインで設定する方法
上記のnoteにも書いているのですが、GA4の設定をしても、完全にポーランドからのアクセスを除外するには至らなかったようなので、wordpressプラグインの導入も同時に入れて対策してみました。
「IP Location Block(IP Geo Block)」というプラグインを導入します。
このプラグイン、特定の国からのアクセスだけを拒否してくれるプラグインのようで、今の自分にぴったりだったので導入してみることにしました。
IP Geo Blockでプラグインを検索すると、IP Location Blockと名称が違うプラグインがトップに出てきますが、IP Location Blockの方をインストールしましょう。
IP Geo Blockは4年以上更新されておらず、セキュリティに不安があるので後継プラグインであるIP Location Blockを使用します。
プラグインを有効化すると、以下の表記で出てきますが、しばらく経つと消えるの大丈夫です。
有効化したら「設定」を行うのですが、
この設定、ホワイトリスト化した国からのアクセスを許可する方式と
ブラックリスト化した国からのアクセスを拒否する方式の2択です。
最初、ブラックリスト化方式を選んでたんですけど、どうもうまくいかない(継続してポーランドからのアクセスが入る)ため、ホワイトリスト化の方を最終的には選択しました。
やり方は「一致ルール」を「ホワイトリスト」に選択し、
ホワイトリストに入れる国コードに「JP,US,AT,GB,DE,FR」を入力。
日本、アメリカ、オーストラリア、イギリス、ドイツ、フランスの6か国からのアクセスのみ可としました。
プラグインを導入して約4日経過しましたが、まぁ出るわ出るわ。
一瞬、USからの遮断が多かったのでGoogleのクロームも遮断されたか?
と焦ったのですが、怪しい不正スパム以外の純粋なサイト訪問のログをGA4で確認しましたし、
新規記事のインデックスも確認できたのでその心配はなさそう。
いずれにせよ、GA4とこのプラグインの設定をした後、
明らかなポーランドからの不正アクセス的なログはうちのブログでは検知されなくなりました。
まとめ
ということで、ポーランドからの不正アクセスに困っていたので対策してみたの記事でした!
これは設定してみて気づいたことなんですが、
ポーランドからのリファラを遮断してからアドセンスのCPCが上がった気がします…
この辺、まだ検証するにはデータがちっさすぎてあれなんですが、
余分なアクセスは省いた方がいいに越したことはない、と思います。
以上、皆さんのご参考になれれば幸いです。
