【キーワード】Lanzhou,中国,Google
【PR】記事内にプロモーションが含まれています。
GA4のユーザー属性を見たとき、見慣れない都市名「Lanzhou(蘭州)」が何度も表示されているのに気づきました。
エンゲージメント時間は0秒。
エンゲージメント率も0%。
明らかに普通のアクセスではないのに、数字としてはしっかり記録されている。
「これって大丈夫なのかな?」
「僕のWEBサイト、狙われてるのかな?」
不安になって調べてみると、同じように悩んでいる人がとても多いことが分かりました。そして、多くの記事では「ブロック方法」や「対策方法」が紹介されています。
私も実際に、ConoHa WINGの設定、WAF、.htaccessのIP制御、セキュリティ強化など、できる対策はすべて行いました。
ところが――
対策しても、しばらくの間はLanzhouからのアクセスが消えなかったのです。
「本当に効果あるの?」と不安になりながらも、GA4で観察を続けていたところ、最近になって明らかにアクセス頻度が減ってきていることに気づきました。
この記事では、
- なぜLanzhouからのアクセスが減ってきたのか
- 私が実際に行った対策
- そして、GA4でどのように確認しているのか
を、実体験ベースでまとめていきます。Lanzhouの表示にモヤモヤしている方、対策したのにまだ来る…と不安になっている方の参考になれば幸いです🌈
Lanzhouからのアクセスとは?なぜ多くの人が悩まされるのか
GA4の「ユーザー属性 > 市区町村」を見ていると、突然あらわれる Lanzhou(蘭州) という見慣れない都市名。日本向けのサイトを運営しているのに、中国の都市から繰り返しアクセスが記録されていると、不安になりますよね。
しかもこのアクセス、よく見ると特徴があります。
- エンゲージメント時間:0秒
- エンゲージメント率:0%
- エンゲージあったセッション数:0
全部『0%』つまり、人が読んでいる動きではないのに、GA4上では「アクセス」としてカウントされている状態です。
エンゲージメント時間が0秒、エンゲージメント率が0%になる理由も、このボットアクセスが大きく関係しています。この現象については、別の記事で詳しく解説しています。
▶︎自分のWordPressサイトに海外からの不審アクセスが来ているか確認する方法|GA4・ログ・WAFの見方
調べてみると、Lanzhouと表示されるアクセスの多くは、ボットやクローラーによる機械的な巡回だと考えられています。サイトの脆弱性を探したり、情報を収集したりする自動アクセスの一種です。
実際に私のサイトでも同じ現象が起きており、IPやアクセスログを調べた結果をこちらの記事にまとめています。
▶︎Lanzhouからのアクセスとは?Google Analytics(GA4)に表示される理由とIPを調べた話
ここで多くの人が悩むポイントは3つあります。
- サイトが攻撃対象になっているのでは?という不安
- アクセス解析の数字が信用できなくなること
- ブロックしたほうがいいのか、様子を見るべきか分からないこと
実際に「Lanzhou GA4」「Lanzhou アクセス 原因」などで検索してみると、同じ悩みを持つ人がたくさんいることが分かります。
ただ、ほとんどの記事は「ブロック方法」までで止まっています。でも本当に知りたいのは、その後どうなったのか、ではないでしょうか。
私は対策を行いながら、GA4でこのLanzhouの動きを観察し続けました。その結果、見えてきたことがあります。
私のサイトで実際にやったLanzhou対策一覧
Lanzhouからのアクセスが気になりはじめてから、私は「とりあえず様子を見る」のではなく、できる対策を一つずつ実行していきました。
特別なことをしたわけではありません。ただ、初心者でも設定できる範囲のセキュリティ対策を、確実に積み重ねただけです。実際に行った対策は、次のとおりです。
ConoHa WINGの「海外アクセス制御」を有効化
まず最初に行ったのが、ConoHa WINGの管理画面から設定できる海外アクセス制御です。特定の国からのアクセスをサーバー側で制限できるため、ボットの侵入経路を大きく減らすことができます。
👉 実際に私が行った設定手順は、こちらの記事で詳しく紹介しています。
【ConoHa WING】海外アクセス制限を全部ONにした理由|Lanzhouからのアクセスが気になった話【WordPress】
WAF(Web Application Firewall)の設定を見直し
WAFは、不審なアクセスや攻撃パターンを自動で検知し、ブロックしてくれる仕組みです。初期設定のままでも機能していますが、ログを確認しながら設定を見直すことで、より効果的に働いてくれるようになりました。
👉 実際に確認したWAFログや設定内容はこちら
ConoHa WINGのWAFブロックログの見方|どんなアクセスが防がれているか確認する方法【初心者向け】
.htaccessで特定IP・IP帯をブロック
ログを確認していく中で、繰り返しアクセスしてくるIPアドレスやIPアドレス帯が見えてきました。そこで、.htaccessに直接IP制限を記述し、サーバーレベルでブロックしました。単体でのIPアドレスのみであればIPアドレス制御のブラックリストを編集したほうが簡単です。
【注意!】
IPアドレス:xxx.xxx.xxx.xxx/24 などのようにIPアドレス範囲を指定して登録するには、.htaccessに直接書き込んであげると良いと思いますが、これを行うとGUIからのブラックリストからの編集が出来なくなりました💦
この方法は少し手間がかかりますが、効果はかなり大きいと感じています。実際に私が .htaccess に記述した内容はこちらです。
<RequireAll>
Require all granted
Require not ip xxx.xxx.xxx.xxx/24 👉ここに除外したい『IPアドレス範囲』を挿入する。
</RequireAll>
ConohaWINGのファイルマネージャーを開いて、/public_html/直下にある「 .htaccess」を編集します。
不要ファイル(readme.html / license.txt)の削除
WordPress初期状態のまま残っているファイルは、ボットにとって「このサイトはWordPressだ」と教えているようなものです。実際にこれらのファイルを削除し、サイト情報を極力出さないようにしました。
ConohaWINGのファイルマネージャーを開いて、/public_html/直下にある以下の2つのファイルを削除しました。
・readme.html
・license.txt
※WordPressのアップデートで再び作成されることがあります。その場合は再度削除するか、.htaccessでアクセス制限を行うと安心です😃
WordPressの基本的なセキュリティ強化
- ログインURLの変更(SiteGuard)
- 不要プラグインの削除
- 認証系プラグインの導入(Two Factor)
- XML-RPCやREST APIの制限(SiteGuard)
こうした基本的な対策も、積み重なることでボットにとって「入りにくいサイト」になっていきます。
👉 実際にプラグインの設定した内容はこちら
WordPressの2段階認証とは?設定方法とおすすめプラグイン|不正ログイン対策の基本
【2025年5月版】SiteGuard WP Pluginの導入と設定手順を初心者向けにわかりやすく解説!
これらはどれか一つだけで劇的な効果が出るものではありません。ですが、複数の対策を重ねることで、確実に環境は変わっていきました。そしてこの積み重ねが、最近のLanzhouアクセス減少につながっていると感じています。
それでもLanzhouはしばらく来ていた
対策を一通り終えたあと、正直こう思いました。「これだけやったんだから、さすがにもう来ないでしょ」と。ところが、GA4を確認すると、しばらくの間は変わらずLanzhouの表示が続いていました。エンゲージメント時間0秒、エンゲージメント率0%のアクセスが、これまでと同じように記録されていたのです。
このとき一番不安になるのが、
「対策、効いてないんじゃない💦」という気持ち。
でも、ここが大きな誤解ポイントでした。
ボットやクローラーは、ブロックされたからといってすぐに諦めるわけではありません。しばらくの間は、これまでと同じようにアクセスを試みます。ただし実際には、私のWEBサイトへの攻撃であればーー
- サーバー側で弾かれている
- WAFで遮断されている
- .htaccessで拒否されている
という状態になっていて、サイトの中までは入れていない可能性が高いのです。
つまり、GA4に表示されているからといって、「対策が無意味」というわけではありません。この段階でやるべきことは、やれるべき設定を確実におこない、しばらく様子を見ながら変化を観察することが必要です🌈
最近Lanzhouアクセスが減ってきた理由(考察)
対策後もしばらく表示されていたLanzhouですが、ここ最近になって、明らかにアクセス頻度が減ってきていることに気づきました。
中国からのアクセス(Lanzhou)のアクセスですが、前回2026年1月頃と比べると今回2026年2月頃はそこそこ減ってきている✨1月の頃は488%上昇していて『何これ?』って感じでしたが、2月頃を見ると32.3%ダウンしています🌈
もちろん、正確な理由を断定することはできません。『Lanzhouが悪だ』と決めつけることも出来ませんので💦正常な通信はもちろん通します。しかし、やれるべきセキュリティ対策をしっかりしと行っていれば、攻撃してくる通信を遮断し、安全にWEBサイトを行えるのです😃
GA4でLanzhouのアクセス頻度を確認する方法
Lanzhouのアクセスが減ってきたことに気づけたのは、GA4で継続して状況を確認していたからでした。特別な設定は必要ありません。標準のレポート画面から、誰でも確認できます。
まず、GA4のメニューから「レポート」→「ユーザー属性」→「ユーザー属性の詳細」 を開きます。
表示項目を「市区町村」に切り替えると、一覧の中に Lanzhou が表示されます。
ここで見るポイントは、アクセス数そのものではなく、次の点です。
- エンゲージメント時間が0秒になっているか
- エンゲージメント率が0%になっているか
※エンゲージメントが0秒、0%であれば何もしていませんので問題ありません😃
さらに、期間を「過去7日間」「過去28日間」などに切り替えてみると、以前より表示される頻度が減っているのか、上がっているのかが分かります。このように、GA4は単にアクセス数を見るだけでなく、対策の効果を観察するツールとしても活用することができます。
Lanzhouに悩んでいる人へ伝えたいこと
GA4にLanzhouと表示されるたびに、不安になったり、気持ち悪さを感じたりする気持ちはとてもよく分かります。私自身も、最初は「サイトが狙われているのでは?」と心配になりました💦
対策をしてもすぐに消えないと、「本当にこれで合っているのか」と不安になることもあります。でも、今回の経験を通して分かったのは、正しく対策を積み重ねていけば、変化はちゃんと現れるということでした。
焦って設定を変え続けるよりも、一度しっかり対策をしたら、あとは落ち着いて観察すること。それが、Lanzhou対策でいちばん大切なことかもしれません。(対策とか言っちゃってますが😅Lanzhouからの通信が決して攻撃だけの通信とは限りません)でも不安ですよね💦
同じように悩んでいる方の不安が、少しでも軽くなれば嬉しいです😃
まとめ
Lanzhouからのアクセスに気づいたときは、不安や気持ち悪さのほうが先に立ちました💦ですが、対策を一つずつ積み重ね、GA4で観察を続ける中で、その見え方は大きく変わっていきました✨
- ConoHa WINGの海外アクセス制御
- WAFの見直し
- .htaccessでのIPブロック
- 不要ファイルの削除
- WordPressのセキュリティ強化
どれか一つで劇的に変わったわけではありませんが😅それでも、複数の対策が重なったことで、Lanzhouのアクセス頻度は確実に減ってきました🌈もし今、Lanzhouの表示に不安を感じている方がいたら、焦らずに、できる対策を一つずつ行い、その変化を観察してみてください。
変化はゆっくりですが、確実に現れてきます。