【キーワード】Lanzhou,中国,Google
【PR】記事内にプロモーションが含まれています。
Google Analytics(GA4)を見ていると、「Lanzhou(蘭州)」という聞き慣れない都市からのアクセスが急に増えていることに気づきました。
最初はただの表示上の問題かと思いましたが、調べていくうちに「GA4では分かること」と「分からないこと」がはっきりし、実際の対策はサーバー側で行う必要があると判断しました。
そこで私が行ったのが、ConoHa WINGの海外アクセス制限をすべてONにする設定です。Cloudflareなどの外部サービスは使わず、ConoHa WINGの標準機能だけで対応しました。
この記事では、
- なぜ海外アクセス制限を行うことにしたのか
- ConoHa WINGで実際に設定した手順
- 設定後に何が変わったのか
を、Lanzhouからのアクセス対策という実体験ベースで分かりやすくまとめています。同じように「GA4で不審な海外アクセスが気になっている方」の参考になれば幸いです。
実際に私も、Google Analytics(GA4)で「Lanzhou(中国)」という見慣れない地域からのアクセスを見て不安になり、ConoHa WINGの海外アクセス制限を使って対策しました。この記事では、私が実際に設定した手順だけを画像付きで解説します。
又、『Lanzhou対策』と記事タイトルでは言ってますが、一般的なセキュリティ対策にも参考になるよう書いています🌈この機会にセキュリティを高め安全にサーバの運用を行っていきましょう😃
なぜConoHa WINGで海外アクセス制限を行ったのか?
Google Analytics(GA4)を確認していると、「Lanzhou(蘭州)」という中国の都市からのアクセスが継続的に記録されていることに気づきました。日本向けの個人ブログを運営している身としては、本来アクセスがあるはずのない地域です。
もちろん、GA4に表示されるからといって、すべてが危険なアクセスとは限りません。
CDNやプロキシ、検索エンジンのクローラーなどが、海外のIPとして計測されるケースもあります。しかし問題は、GA4では「どの時間帯に」「どのIPから」「実際に何をしようとしたのか」までは分からないという点です。
つまりGA4は、「海外からのアクセスが“ある”ことを知るツール」であって、「それを防ぐ・遮断するツール」ではありません。
そこで必要になるのが、サーバー側での対策です。
私が利用しているConoHa WINGには、管理画面から簡単に設定できる海外アクセス制限機能があります。日本以外の海外からのアクセスを制御でき、WordPressのログイン画面だけでなく、サイト全体へのアクセスを入口でブロックできます。
- 今回はConoHa WINGの標準機能だけで対応することにしました。
結論として、私が海外アクセス制限を行った理由はシンプルです。
- GA4で不審な海外アクセスの傾向が見えた
- GA4だけでは詳細な挙動までは分からない
- ならば、入口でまとめて止める方が早くて確実
この判断のもと、ConoHa WINGの海外アクセス制限をすべてONにすることにしました。
ConoHa WINGの海外アクセス制限で何ができるのか?
ConoHa WINGの「海外アクセス制限」は、サーバーに入ってくる通信を国・地域単位で制御できる機能です。WordPressのプラグインとは違い、サイトに到達する前の段階でアクセスをブロックできるのが大きな特徴です。
具体的には、ConoHa WINGの管理画面から設定することで、海外IPアドレスからのアクセスを一括で制限できます。
サイト全体へのアクセスを入口でブロックできる
この海外アクセス制限は、
- トップページ
- 記事ページ
- 管理画面(wp-admin)
といったWordPress全体に影響します。ログイン画面だけを守るのではなく、サイトそのものへのアクセスを遮断できるため、不正アクセスや不要な通信を大きく減らす効果があります。
プラグイン不要・追加費用なしで使える
ConoHa WINGの海外アクセス制限は、標準機能として最初から用意されています。新たにプラグインをインストールしたり、有料サービスを契約する必要はありません。
設定も管理画面からON/OFFを切り替えるだけなので、「セキュリティ対策は難しそう…」と感じている人でも導入しやすいのが魅力です。
海外からの送信元IPアドレスを、でまとめて制御できる
海外アクセス制限は、特定のIPアドレスを1つずつ登録する方式ではありません。海外からの送信元IPアドレスをまとめて制限する仕組みなので、IPが頻繁に変わるプロキシやボットに対しても一定の効果があります。
今回のように、「Lanzhou(中国)からのアクセスが多い」と分かっている場合でも、中国全体を制限対象に含めることで対応できます。
Cloudflareなどの外部サービスを使わなくても対応できる
海外アクセス対策というと、Cloudflareなどの外部サービスを思い浮かべる人も多いかもしれません。確かに高機能ですが・・・😅
- 費用がかかる
- まずは最低限でいい
という場合、ConoHa WINGの海外アクセス制限だけでも十分なケースは多いです。私自身も、Cloudflareは導入せず、ConoHa WINGの海外アクセス制限だけで対応しました。
ただし「万能」ではない点には注意
一方で、この機能はすべての不正アクセスを完全に防げるわけではありません。国内IPを使った攻撃や、日本を経由した通信までは防げない場合もあります。それでも、
- 海外からの不要なアクセスを減らす
- サーバー負荷を軽くする
- 精神的な不安を減らす
という意味では、最初にやる対策として非常に効果的だと感じました。次の項目では、実際に私がConoHa WINGで海外アクセス制限をONにした具体的な設定手順を、画面の流れに沿って解説していきます。
ConoHa WINGで海外アクセス制限をONにする設定手順【画像付き】
ここからは、私が実際に行ったConoHa WINGの海外アクセス制限の設定手順を、管理画面の流れに沿って解説するのでとても簡単です😃特別な知識は不要で、数分あれば完了します🌈
手順① ConoHa WINGの管理画面にログインする
【ConoHa WINGログイン画面】
まずはConoHa WINGの公式サイトから管理画面にログインします。ログイン後、二段階認証でコードが送信されますので、コードを入力後、ログインします。
手順②「サイト管理」→「セキュリティ」を開く
【サイト管理メニュー】より『WING』を選択する。
管理画面左側のメニューから
①「サイト管理」→②「サイトセキュリティ」 をクリックします。③「WordPressセキュリティ」を選択する。
手順③「海外アクセス制限」を選択する
ここが、今回設定する海外アクセス制限の画面となります。
セキュリティ設定の中に、「海外アクセス制限」 という項目があります。これをクリックすると、海外からアクセスした場合、『何を制限するか』が表示されます。
手順④ 海外アクセス制限を「すべてON」にする
【海外アクセス制限ON画面】
表示された一覧で、海外アクセス制限をすべてONに設定します。私の場合は、「日本以外からのアクセスは想定していない個人ブログ」だったため、海外はすべて制限対象にしました。※ 海外向けサイトや多言語サイトの場合は、必要な項目だけOFFにするなど調整してください。
再起動や追加作業は不要です。
| 設定項目 | 説明 |
| ダッシュボード | ConoHa WINGの管理画面 |
| XML-RPC API | WordPressを外部から操作するための入口 |
| REST-API | WordPressの機能を外部とつなぐ最新API |
| wlwmanifest.xml | 昔のブログ投稿ツール用の設定ファイル |
| Abilities API | WordPressの「権限」を確認するAPI |
これはLanzhouからのアクセス対策のみならず、海外からのアクセスは全てブロックされます🌈ご自身のブログ運営を日本国内でのみで行うのでしたら、セキュリティ対策の向上につながります😃
これらの設定を含め、ConoHa WINGで行えるセキュリティ対策を全体的に整理した記事もあります。
※今回の設定は、ConoHa WINGの管理画面から無料で行えます✨私は国内向けブログを運営しているため、最初から海外アクセス制限やWAFが使えるConoHa WINGを選んでいました😃
もしこれからレンタルサーバーを選ぶ場合は、同じような海外アクセス対策が最初から用意されているかも、チェックしておくと安心です。
設定後にやっておきたい確認ポイント
設定が完了したら、以下も軽く確認しておくと安心です。
- 日本国内からのアクセスに影響が出ていないか
- WordPressの管理画面に通常通りログインできるか
- エラー表示などが出ていないか
私の環境では、日本からの閲覧・操作に影響はありませんでした😃
海外アクセス制限は「まず最初にやる対策」でOK
この設定は、
- プラグイン不要
- 無料
- 失敗しにくい
という点から、セキュリティ対策の第一歩として非常におすすめです。次の項目では、海外アクセス制限をONにしたあと、実際に何が変わったのかGA4の数値や体感ベースでお話しします。
海外アクセス制限をONにして実際に変わったこと・感じた効果
ConoHa WINGで海外アクセス制限をONにしたからといって、アクセス数が劇的に変わる、目に見えて数字が減るといった変化がすぐに起こるわけではありません。
実際、私のサイトでも「設定した翌日からすべて解決!」というような分かりやすい結果が出たわけではありませんでした。
GA4上で見えた変化
GA4では、海外アクセス制限をONにした後も、一時的にLanzhou(蘭州)と表示されるアクセスが残ることがあります。
これは、
- キャッシュ
- 計測タイミングのズレ
- クローラーやプロキシ経由の通信
などが影響している可能性があり、GA4の表示だけで「まだ防げていない」と判断するのは早計だと感じました。まぁGA4は「結果を見るツール」であり、ブロック自体はレンタルサーバで行われます。GA4の数字は気にしなくても良いと思います🌈
私の感想はGA4での集計結果では、あまり変わらんと思います💦Lanzhou(蘭州)からのアクセスが、ConoHa WINGへの管理画面や、WordPressへの権限などの攻撃であればブロックされますが、正常な通信であれば通すからです。
数字よりも大きかった「体感的な変化」
数字以上に感じたのは、精神的な安心感でした。
- 不審な海外都市名が出続ける不安
- 何か攻撃されているのでは?という疑問
- 放置していいのか分からない状態
これらが、「ConohaWINGやWordPressの管理画面の入口でブロックしている」という事実だけで、かなり軽くなりました。「少なくとも何もしていない状態ではない」この安心感は想像以上に大きかったです。
サイト表示や日本ユーザーへの影響は?
気になるポイントですが、海外アクセス制限をONにしても、日本国内からのアクセスや表示速度に悪影響はありませんでした。
- 記事閲覧
- WordPress管理画面へのログイン
- コメント・編集作業
いずれも、普段通り問題なく使えています🌈
効果は「完全防御」ではなく「入口を狭める」こと
正直に言うと、海外アクセス制限はすべての不正アクセスを完全に防ぐ魔法の設定ではありません。
ただし、
- 不要な海外通信をまとめて減らす
- ボットやスキャン対象から外れやすくする
- サーバー負荷を下げる
といった意味では、やらない理由がない対策だと感じています✨いや、やる価値です🌽
数値がはっきり見えなくても「意味はあります😃」
セキュリティ対策は、「効果が見えない=意味がない」ではありません。
火災保険や鍵と同じで、何も起きなかったこと自体が成果という考え方もあると思っています。
次の項目では、GA4とConoHa WINGのWAF・ログで、それぞれ何が分かるのか役割の違いを整理していきます。
GA4とConoHa WING(WAF・ログ)で分かること/分からないこと
Lanzhou(蘭州)からのアクセスを調べていく中で、私が一番混乱したのが「GA4とサーバーログ、それぞれ何が分かるのか?」
という点でした。結論から言うと、役割はまったく違います。
GA4で分かること・分からないこと
まずGA4は、サイトの利用状況を把握するためのツールです。GA4で分かるのは、主に次のような情報です。
- 国・都市レベルでのアクセス地域
- ページビューやセッション数
- どのページが見られたか
一方で、GA4では次のようなことは分かりません💦
- 正確なIPアドレス
- 何時何分にどんな通信が来たのか
- ブロックされたか、通過したか
つまりGA4は、「海外や国内からのアクセス傾向に気づくためのツール」だと言えます。
ConoHa WING(WAF・ログ)で分かること
一方、ConoHa WINGのWAFやサーバーログは、実際にサーバーへ届いた通信の記録です。
こちらでは、
- アクセスがあった時間帯
- ブロックされた通信の履歴
- どのルールで遮断されたか
といった、より具体的な情報を確認できます。
「何時ごろに」「どんな通信が」「どう処理されたか」を知りたい場合は、GA4ではなくサーバー側を見る必要があります。
なぜGA4とサーバー側で見え方が違うのか
GA4とサーバーログで「数字が合わない」「表示が食い違う」と感じることがありますが、これは不具合ではありません。
- GA4:ユーザー行動を分析するためのツール
- サーバー:通信を処理・遮断するための仕組み
そもそもの目的が違うため、同じ“アクセス”でも見え方が変わるのが自然です。
役割を理解すれば、不安はかなり減る
今回の件で感じたのは、ツールの役割を理解するだけで、不安はかなり減るということです。
- 気づき:GA4
- 判断・遮断:サーバー側
この役割分担を意識することで、過度に数字に振り回されなくなりました✨
次の項目では、私が実際に行った最低限のセキュリティ対策を、海外アクセス制限以外も含めてまとめます✨
私が実際に行った最低限のセキュリティ対策
今回、Lanzhou(蘭州)からのアクセスをきっかけに、「本格的なセキュリティ対策をしなきゃ」と身構えた時期もありました。ですが最終的に行き着いたのは、やりすぎない・でも放置しないという考え方です。
ここでは、私が実際に行った最低限の対策だけをまとめます。
対策① ConoHa WINGの海外アクセス制限をONにする
まず最初に行ったのが、ConoHa WINGの海外アクセス制限をすべてONにする設定です。
- プラグイン不要
- 追加費用なし
- 管理画面から数分で設定可能
という点から、一番手軽で効果が期待できる対策だと判断しました。海外からの不要な通信を、WordPressに届く前の入口で制限できるため、精神的な安心感も大きかったです。
対策② SiteGuard WP Pluginの導入(既存設定の確認)
WordPress側では、以前からSiteGuard WP Plugin を導入していました。
今回あらためて確認したのは、
- ログインページURLの変更
- 画像認証の有効化
- 管理画面への不正アクセス防止
といった、基本的な設定がきちんと有効になっているかです。SiteGuardは、WordPress内部を守る役割として今も十分機能していると感じています。
対策③ 「見えないから不安」を放置しない
今回の件で一番大きかったのは、不安をそのまま放置しなかったことかもしれません。
- GA4で気になる表示が出た
- 仕組みを調べた
- 自分なりに対策を決めた
この一連の流れを踏んだことで、「何が起きているのか分からない状態」から抜け出せました。
最低限でも「入口+内部」を押さえれば安心感は違う
今回行った対策は、まとめると以下の通りです。
- サーバー側:ConoHa WINGで海外アクセスを制限
- WordPress側:SiteGuardで基本的な防御
この2つだけでも、何も対策していない状態とは大きな差があります。
まとめ:海外アクセスが気になったら、まずは「入口」を押さえる
Google Analytics(GA4)でLanzhou(蘭州)と表示される海外アクセスを見たとき、最初は「何か危険なことが起きているのでは?」と不安になりました。しかし調べていく中で、
- GA4はアクセスの傾向を知るツール
- 実際に防ぐのはサーバー側の役割
ということが分かり、ConoHa WINGの海外アクセス制限をONにする判断に至りました。海外アクセス制限は、すべてを遮断する強力な対策ではありませんが、WordPressを狙われやすい入口をまとめて制限できる、現実的で効果的な対策です。特に、
- 日本向けの個人ブログ
- 海外向けのアクセスを想定していないサイト
であれば、まず最初にやっておいて損はまったくないですよ😃
「何が起きているか分からない不安」を、「自分なりに理解して、対策している状態」に変えるだけでも、サイト運営の安心感は大きく変わると感じました。
今回使った海外アクセス制限やWAFは、ConoHa WINGなら追加費用なしで利用できます。セキュリティを理由に、あとから構成を組み直す必要がない点は助かっています。
【国内最速No.1】高性能レンタルサーバーConoHa WING