wordpress 大量のスパムアクセスへの対処法

2020年1月2日

いきなりアクセスが増えれば嬉しくなります。ここまで頑張ってきた甲斐があるなあと思わされます。

 

しかしアクセス解析を見てみると、同じIPアドレスからのアクセスばかりのことがあります。

 

最初はたくさんの記事を見てくれて嬉しいなあと思ったこともありました。しかし、カテゴリーのページやトップページの2ページ目や3ページ目にアクセスするなど、非常に不自然です。アクセス数は、数分で20pv以上もあります。

(ホスト名に「google」が入っている場合は、ブロックしないように注意しましょう。)

スパムアクセス
尚、この写真のIPアドレスは、後にgoogle adsenseのクローラーと判明したので、皆様はブロックしないように気をつけましょう。ただ、ブロックしても他のクローラーを使うので、それほど影響はありませんでした。

 

短時間で多数のアクセス、閲覧された記事はあまりに関連性が無い、カテゴリーやタグのページに移動するなど、不自然な動きをします。

 

IPアドレスでどこの国かがわかりますので調べてみると、アメリカからでした。

あー。スパムだ😑

さっきまでアクセス増加で喜んでいた私ですが、青菜に塩です。

 

前にも書いた(下記の記事を参照)のですが、普通に考えて、外国人が日本語ばかりの私のブログを見るとは考えにくいです。しかも、1回や2回のアクセスではないので尚更です。

尚、スパムコメント対策のプラグインについてはこちらをどうぞ。

 

放っておくのはSEO的に不利?

アクセスが増えるだけなら放っておけば良いと思う人もいるかもしれません。しかし、価値が低いアクセスが増えるのはSEO的にもあまり良くないとされています。実際、このようなアクセスはセッション時間が極めて短いです。

 

また、大量のアクセスはサーバーに負担をかけます。特に元々アクセスが多い時などには、サイトの動作を遅くする原因にもなります。そのためスパムアクセスは、ブロックした方が良いです。

 

ただ、ブロックする際は、ホスト名を確認して、検索エンジン(googleやbingなど)などの必要なクローラーをブロックしないように注意しましょう。

IPアドレスと国別でのブロックによるスパムアクセスへの対策

プラグインの「IP Geo Block」を使いました。

 

アクセス制限の方法に関しては、下記の記事でも紹介しております。

自分をブロックしないように要注意!

余計な設定は極力オフにした方が良いです。というのも、同じようなタイプの別のプラグインで設定を間違えて、自分までブロックしてしまったからです。サーバー側からすぐにそのプラグインを削除して事なきを得たのですが、このような事態は避けたいものです。

 

また、プラグインのバグや設定のミスなどで思いがけなくアクセスできなくなる場合もあるので注意が必要です。

 

IPアドレスというものはなかなか難しいものですので、むやみやたらとブロックしないように注意しましょう。特に、日本国内のIPアドレスのブロックは注意しましょう。また、自分のIPアドレスは絶対にブロックしないように注意しましょう。

海外からのアクセスをブロック

海外からのアクセスが鬱陶しいのであれば、ホワイトリストで日本だけを許可しましょう。(ブラックリストにすると日本だけがアクセスできなくなる)

ただ、これをすると、googleなどの検索エンジンのクローラーのアクセスまでも出来なくなるので、ホワイトリストにIPアドレスを追加する必要があります。

そのため、国単位のブロック(特にアメリカ)は慎重にすべきです。

尚、この写真のIPアドレスはgoogle adsenseのものなので、ブロックしないように。

国でアクセスを許可(又は制限)していても、「国コードに優先して検証するIPアドレスのホワイトリスト(又はブラックリスト」では制限又は許可できます。

この設定は下の各項目の「国コードで遮断」にチェックを入れると反映されます。

海外に行った時に自分の部屋のwifiのIPアドレスのみ許可するということも可能です。

また、国コードでの制限を行わず、IPで制限する場合にも、こちらにIPアドレスを記入します。

ログインフォームへのアクセスを制限する

続いては、ログインフォーム(ログイン画面)へのアクセス制限です。IPアドレスあたりのログイン試行可能回数については、少なくし過ぎると、自分が複数のウィンドウでログインした際にもブロックされる場合がありますので、注意しましょう。

「国コードで遮断」にチェックを入れると、上で設定した国が遮断されます。

 

レスポンス・コードとレスポンス・メッセージ

次はブロックされた際のレスポンス・コードとレスポンス・メッセージです。

レスポンス・メッセージはデフォルトでは英語の文章ですが、日本語で独自の内容にしています。というのも、何らかの理由で日本からのアクセスがブロックされた場合に、ユーザーに誤解されないようにするためです。

スパムアクセスの輩へのメッセージなんてあるか💢って感じですねw  

奴等のためにわざわざ英語の文章なんて用意しませんw

尚、レスポンスコードに関してはデフォルトの403で問題無いです。他にも「200OK」
「301moved permanently」
「302 found」
「303 sea other」
「307 temporary redirect」
「400 bad request 」
「403 forbidden」
「404 not found」
「406 not acceptable」
「410 gone」
「500 internal server error」
「503 service unavailable」

計12種類があります。レスポンス・メッセージに「メンテナンス中」と記入する場合は、「503 service unavailable」にすると良いでしょう。

 

その他にも、スパムコメントをブロックする機能も付いています。海外からのコメントはブロックした方が良いです。海外からのコメントはほぼスパムしかないので、外国人向けの記事でなければコメントを許可する意味は無いでしょう。

まとめ

スパムアクセスは、アクセス数を増やすので、一見どうでも良いようにも思えます。しかし、短時間での集中的なアクセスはサーバーに負担をかけます。

 

また、質の悪いアクセスが続くことは、SEO的にも悪影響を及ぼす可能性があります。

 

そのため、プラグインなどを使って該当するIPアドレス又は国をブロックしましょう。

 

ただ、ブロックするIPアドレスのホスト名やユーザーエージェントを確認して、googleやbingなどの必要なものをブロックしないように注意しましょう。

 

wordpressは何かと海外からのスパムが多いので、何らかの対策を取るべきです。いちいちコメントの対応や、大量のアクセスに焦らされるようなことは、ブログを運営する上で邪魔でしかありません。

 

今回紹介したプラグインはかなり便利で機能が豊富ですので、スパムコメント、スパムアクセスの件については網羅していると言えます。

Wordpress

Posted by mantiscentipede