【PR】記事内にプロモーションが含まれています。
ある日、Google Analytics(GA4)を見ていて、見慣れない地域からのアクセスが目に入りました。それが「Lanzhou(蘭州)」という、中国の都市名でした。
最初は「なんだろう?」くらいの気持ちでしたが、調べていくうちに
- なぜここからアクセスが来るのか
- ボットなのか、人なのか
- 自分のサイトは狙われているのか
だんだん不安になってきました。
そして気付いたのです。
「これ、自分のサイトでも起きているかどうか、ちゃんと確認したことがない…」 と。
WordPressを運営していると、記事を書くことやデザインばかりに目が行きがちですが、実は裏側では、私たちが気づかないところで様々なアクセスが来ています。
でも安心してください。
専門知識がなくても、
- GA4(Googleアナリティクス)
- WAFのブロックログ
この2つを見るだけで、
「自分のサイトに海外から不審なアクセスが来ているかどうか」 を確認することができます。
この記事では、私が実際にLanzhouのアクセスをきっかけに行った確認手順を、初心者の方でも分かるようにまとめていきます。
まずはGA4で海外アクセスを確認する
「自分のサイトに海外からアクセスが来ているかどうか」は、Google Analytics(GA4)を使うと、かんたんに確認できます。私が最初に異変に気づいたのも、この画面でした。
手順① ユーザー属性の詳細を開く
GA4の左メニューから
レポート → ユーザー属性 → ユーザー属性の詳細
を開きます。
ここでは、サイトにアクセスしてきたユーザーの「国」や「地域」を確認することができます。
手順② 国・地域を確認する
画面の表に表示されている「国」や「市区町村」を見てみましょう。
もしここに
- 見覚えのない海外の地域
- 普段ターゲットにしていない国
- 不自然にアクセス数がある地域
が表示されていたら、少し注意が必要です。
私の場合、ここに表示されていたのが中国の「Lanzhou(蘭州)」 でした。
手順③ エンゲージメント率もあわせて見る
さらに注目したいのが、エンゲージメントの数値です。GoogleのGA4のヘルプを見ると以下のように書かれています。
・10 秒以上継続して見てる
・ページビューまたはスクリーン ビューが 2 回以上発生
・実際にスクロールして最後の方まで記事を読んでる。
いかに記事が読まれているか、滞在期間があったかを示す数値なんですね。
- エンゲージメント率:0%
- 平均エンゲージメント時間:0秒
- エンゲージのあったセッション数:0
このような数値になっている場合、実際に記事を読んでいるユーザーではなく、ボットによるアクセス の可能性が高くなります。
画面キャプチャを見て頂けると分かる通り、例えば中国からのアクセスでエンゲージメントは全部『0%』です。
この時点で私は、「これ、本当に人が見ているアクセスなのかな…?」と不安になりました。そこで次に、サーバー側のアクセスログを確認することにしました。
👉 私が実際にこの異変に気づいたきっかけが、GA4に表示された「Lanzhou(蘭州)」という見慣れない地域でした。詳しくはこちらにまとめています。
WAFブロックログで「防がれているアクセス」を見る
GA4で海外の地域を確認し、アクセスログで実際のIPアドレスを見たあと、
私はさらに気になりました。
「これ、どれくらいのアクセスがブロックされているんだろう?」
そこで確認したのが、ConoHa WINGの WAFブロックログ です。
WAF(Web Application Firewall)は、不正なアクセスや攻撃と思われる通信を自動でブロックしてくれる機能です。
つまりここを見ると、
自分のサイトに対して、どんなアクセスが“防がれているか” が分かります。
手順① WAF設定画面を開く
ConoHa WINGの管理画面から
サイト管理 → WAF → ブロックログ
を開きます。
手順② ブロック内容を確認する
ブロックログには、
- アクセス元IPアドレス
- ブロック理由
- 攻撃ターゲットURL
などが表示されます。
ここを見ると、
「こんなアクセスが来ていたのか…」と驚くことがあるかもしれません。
私の場合も、海外IPからのアクセスや、明らかに通常の閲覧とは思えないリクエストが記録されていました。
手順③ WAFが動いている=アクセスは実際に来ている
ここで大事なのは、
WAFがブロックしているということは、実際にそのアクセスがあなたのサイトに届いている ということです。
GA4やアクセスログで見た内容が、WAFのログとつながった瞬間でした。
「自分のWEBサイトに対して、けっこう攻撃されてるんだな」
と、はっきり実感したのを覚えています。
👉WAFブロックログの詳しい見方については、こちらの記事でまとめています。
ここまで確認できれば、「自分のサイトに海外から不審なアクセスが来ているかどうか」は、かなりはっきり見えてきます。
この状態なら、海外アクセス制限を考えたほうがいい
ここまで確認してみて、もし次のような状態が当てはまる場合、海外からのアクセス制限を検討してみてもよいかもしれません。
チェックポイント
- GA4のユーザー属性に、見慣れない海外の地域が表示されている
- エンゲージメント率や滞在時間が「0」に近いアクセスが多い
- アクセスログに海外と思われるIPアドレスが記録されている
- WAFブロックログに海外IPからのアクセスが頻繁に表示されている
これらが重なっている場合、
実際に海外からの不審なアクセスがあなたのサイトに届いている可能性があります。
私自身も、この流れで確認を進めていく中で、「これは一度しっかり対策しておこう」と考えるようになりました。
そこで行ったのが、サーバー側での海外アクセス制限の設定です。
ConoHa WINGでは、管理画面から比較的かんたんに海外アクセスを制限することができます。
実際に私が行った設定手順や、なぜすべてONにする判断をしたのかは、こちらの記事にまとめています。
- 海外アクセスを制限する方法(設定手順)
- 海外アクセス制限をすべてONにした理由
「もしかして自分のサイトも?」と思った方は、一度確認だけでもしてみると、安心材料になるはずです。
今回使った海外アクセス制限やWAFは、ConoHa WINGなら追加費用なしで利用できます。セキュリティを理由に、あとから構成を組み直す必要がない点は助かっています。
【国内最速No.1】高性能レンタルサーバーConoHa WING
まとめ
私がLanzhouからのアクセスに気づいたのは、たまたまGA4を見ていたときでした。
そこから、
- GA4で地域を確認し
- アクセスログでIPアドレスを調べ
- WAFブロックログで実際に防がれているアクセスを見る
という流れで確認していくうちに、「気づいていなかっただけで、いろいろなアクセスが来ているんだな」と実感しました。
WordPressを運営していると、記事作成やデザインに意識が向きがちですが、裏側で起きているアクセスの動きを知ることも、とても大切だと感じています。
今回紹介した方法は、どれも特別な知識がなくても確認できるものばかりです。
「もしかして自分のサイトも?」と思った方は、ぜひ一度チェックしてみてください。
確認してみるだけでも、サイト運営への安心感は大きく変わるはずです。