【キーワード】Lanzhou,中国,Google
【PR】記事内にプロモーションが含まれています。
Googleアナリティクス(GA4)を見ていたら、「Lanzhou(蘭州)」という見慣れない海外都市からのアクセスが表示されていて、正直ちょっと気になりました💦
日本向け・ローカル中心(しかも超ニッチな内容😅)で運営しているWordPressブログなのに、なぜ海外から?攻撃?それとも気にしなくていい?うーん悩みますよね😅
悩んだ結果、今回は ConoHa WINGの海外アクセス制限をすべてON にすることにしました✨
この記事では、Lanzhouからのアクセスが気になった理由と、実際に設定した海外アクセス制限の内容、やってみて困ったことはあったのかを、同じように不安になった方向けに実体験ベースでまとめます。
「Lanzhouからのアクセスが気になった理由」
「China(中国)からのアクセスが表示されている」
「Lanzhou(蘭州)が上位に表示」
千葉や新宿、松戸や大阪などの日本からのアクセスは大歓迎ですが・・・中国からのアクセスって一体。。。しかも日本の次にアクセスが多く、中国在住の日本人が見てくれてるのかな?なんて思わない😅
思いませんよー😅
この画面を見て特に気になったのが、市区町村別の項目に「Lanzhou(蘭州)」という聞き慣れない地名が表示されていたことでした。
日本向けのローカルブログを運営しているため、なぜ海外⁉️、それも中国の都市名が出てくるのか、正直少し不安に感じました。
Lanzhou(蘭州)って何?
Lanzhou(蘭州)は、中国の内陸部にある甘粛省の省都で、人口も多い大きな都市です。
ただし、日本の地域情報やローカルブログを読みに来るような場所ではなく、通常の読者アクセスとしてはかなり不自然に感じました。
なぜLanzhouからのアクセスが表示されるのか?
このような海外都市名がGoogleアナリティクスに表示される理由として、一般的には次のようなケースが考えられます。
- 海外のサーバーやプロキシを経由したアクセス
- 検索エンジンや自動巡回プログラム(いわゆるボット)
- WordPressの管理画面やAPIを探すアクセス
これらは実際に記事を読んでいる「人」ではないことが多く、
ローカルブログを運営していると、突然表示されて驚くケースも少なくありません💦
「危険なの?」と思ったけど…
この時点では、攻撃だと断定できるものではありません。
ただ、
- 自分のブログは日本向け
- 海外から管理画面にアクセスされる必要はない
という状況だったため、念のため対策をしておこうと判断しました✨
こんなアクセス数、いらんがな❗
「ConoHa WINGの海外アクセス制限とは」
ConoHa WINGの海外アクセス制限とは、日本以外の国・地域からのアクセスをサーバー側でブロックできる機能です。
WordPress側のプラグインではなく、ConoHa WINGの管理画面で設定するサーバーレベルの対策なので、次のような特徴があります。
『ConoHa WING』のレンタルサーバ✨超高速、というか『爆速』です🌈サーバのお引っ越しも、あまり迷わずに出来ました😀
サーバー側で海外IPをブロックできる仕組み
海外アクセス制限をONにすると、
- 日本以外のIPアドレスからのアクセス
- 特定の国・地域(中国・ロシアなど)からの通信
をWordPressに到達する前の段階で遮断します。
WordPressが攻撃を「受ける前」に止めてくれるというのが最大のポイントです!
今回のように
Lanzhou(中国)からのアクセスが集中しているのを見て、
- ボット(クローラ)であり今後も増えていく可能性
- サイトには殆ど滞在せず(0%)記事の中身を読まず足跡だけを残していく
- 意味の無いアクセスは削除
- 今のところ攻撃されている訳でもないが、今後どうなるのか分からないし怪しいアクセスは止めたい
などなど、いろいろ考えると、早めに制限しておくのは合理的な判断だと思っています。
「海外アクセス制限を全部ONにした設定内容」
ということで、ConohaWingには『海外アクセス制御』という機能があります🌈これはConohaWingの管理画面や、WordPressの『権限』を確認するAPIなどへのアクセスを拒否する機能です。とりあえず、防御力を高めるために全て『ON』にします🌽
Conohaの管理画面にログイン後、『WING』を選択する。
①サイト管理を選択する。
②サイトセキュリティを選択する。
③WordPressのセキュリティを選択する。
『海外アクセス制御』を開き、全て『ON』に設定。
| 設定項目 | 説明 |
| ダッシュボード | ConoHa WINGの管理画面 |
| XML-RPC API | WordPressを外部から操作するための入口 |
| REST-API | WordPressの機能を外部とつなぐ最新API |
| wlwmanifest.xml | 昔のブログ投稿ツール用の設定ファイル |
| Abilities API | WordPressの「権限」を確認するAPI |
『ConoHa WING』のレンタルサーバ✨超高速、というか『爆速』です🌈サーバのお引っ越しも、あまり迷わずに出来ました😀
『海外アクセス制限をON』の他にも、私がやったセキュリティ対策
GA4を確認していて「Lanzhou」からのアクセスが不安になって、ConohaWINGの管理画面から「海外からのアクセス制御」をおこなったが、もちろんこれだけだと不安💦過去に行ったセキュリティ対策も紹介します🌈
① WordPress側の入口対策(SiteGuard絡める)
WordPressの管理画面からの不正アクセスが怖いので、『SiteGuard WP Plugin』を導入しました✨
『SiteGuard WP Plugin』は、WordPressのセキュリティを強化するための無料プラグインです。特に、不正ログインの防止や管理画面のURL変更など、外部からの脅威に対する防御機能が充実しています。
記事の最後に『SiteGuard WP Plugin』の設定方法等を書いた記事を載せておきますので、確認してみてください😃
② debug.log や不要ファイルの確認
また、今回の件をきっかけにdebug.log などのログファイルが外部から見えていないのかも確認しました。普段は意識しませんが、設定次第ではURLから見えてしまうケースもあるため、定期的なチェックは大事だと感じています。
✅『debug.log』の他にも、『readme.html』、『license.txt』も削除しとくと安心です。
/public_html/等の直下にあります。削除方法は後ほど、記事に上げようかと思います🌈
③ ログを見る“意識”が変わった。
対策そのものよりも、今回いちばん変わったのはアクセスログを見る意識かもしれません。見慣れない国名やIPに「あ、いつもと違うな」と気づけるだけでも、対応の早さが変わります。
Googleアナリティクス(GA4)を普段から見る習慣と、定期的にレンタルサーバの管理画面より、『WAFがONになっていること』『ブロックログ』の確認は必要です❗
特に『ブロックログ』はアクセス元の『IPアドレス』やブロックした原因(ディレクトリトラバーサル、debug.logへのアクセス)が書かれているため、WordPressへのセキュリティ対策としての足掛かりになります😃
「Lanzhouからのアクセスが気になった理由」【まとめ】
あなたのサイトが海外からのアクセスは不要であれば、全部『ON』にしても問題ないです✨ただし、海外に旅行や仕事などで出張などの際は自分でもアクセスできなくなります。
ほとんど自宅でサイト運営をしていて、アクセスしてくれるターゲットが日本の方であれば、まずは海外からのアクセスを遮断しても良いと思います🌈世界中からアクセスされているサイトであれば話は別ですが😅
しかし、ConoHa WINGの管理画面やWordPressを外部から操作する、又は外部とつなぐAPIを海外からのアクセスに対して遮断するのは、セキュリティの上でも正解だと思っています🌈(あくまでも私個人の感想です😅)
今後も、Googleアナリティクス(GA4)で「Lanzhou(蘭州)」からのアクセスを経過観察していきますが・・・
上記、一覧へのアクセスに関しては『遮断』なので、正規のアクセスは通すんだろうなぁ。
サイバー攻撃の脅威が増す中、「とりあえず運営しているだけ」では危険かもしれません。特に、不正ログインや改ざんリスクを防ぐためには、適切な対策が必要です。
レンタルサーバを『ConoHa WING』に切り替えて、めっちゃ爆速になったお話も下記レポートで掲載しています🌈良かったらどうぞ😃
