・リファラースパムって何?対策法は?
・なんか急にアクセス数が増えたんだけど
今回はこんな疑問にお答えします。
リファラースパムは、スパムサイトへ誘導することを目的に大量のアクセスを行う攻撃のことです。
googleアナリティクスのpvやユーザー数が急激に増えるので、正しい解析ができなくなってしまいます。
他にも、ウイルスに感染するリスクやサイト評価が下がる原因に…
そこで、今回はリファラースパムとは何なのか。
また、WordPressプラグインのIP Geo Blockを使った対策法を解説します。
✔CONTENT
・リファラースパムとは?
・リファラースパムの危険性
・リファラースパムの対策法
・IP Geo Blockでリファラースパムを撃退
リファラースパムとは?
リファラースパムとは、スパムサイトへ誘導するために
googleアナリティクス等の解析データにリファラー(参照元)を残す行為です。
リファラー(参照元)というのは、あるページAから別のページBに移った際のページAのことを言います。
図にすると、下記のような感じ。
要するに、自サイトのページにたどり着いた経路がリファラー(参照元)に当たります。
一方で、リファラースパムの手口はというと…
上記の画像のように、
①botを使って悪質なページから頻繁にアクセスしてくる
②自サイトのgoogleアナリティクスのpvが増える
③気になった私達アフィリエイターが、参照元のページに飛ぶと..
④ウイルスに感染したり、PCが乗っ取られる危険がある
このように、リファラースパムは参照元をアナリティクス等の解析データに残して
アフィリエイターが悪質ページに来ることを狙っています。
アフィリエイター側が、pv増加の原因になった参照元を気にする心理を利用しているわけです。
さらに、このリファラースパムには2次被害も存在します。
ということで、リファラースパムの危険性を見ていきましょう。
リファラースパムの危険性
リファラースパムがもたらす負の影響は大きく3つあります。
・正しいアクセスが見れなくなる
・ウイルス感染のリスクが生じる
・サイトの評価が下がる【SEOに悪影響】
正しいアクセスが見れなくなる
リファラースパムを受けると、botにより大量にアクセスされます。
それによって、表面上pvやユーザー数が増えてしまうので…
正しいアクセス解析ができなくなってしまいます。
参考までに僕の場合だと…
日付 | pv数 | ユーザー数 |
---|---|---|
5/10 | 145 | 103 |
5/11 | 201 | 109 |
5/12 | 158 | 96 |
5/13 | 277 | 155 |
5/14 | 298 | 170 |
5/15 | 218 | 126 |
※5/13~5/14:リファラースパムを受けた期間
5/15:スパム対策を行った日
このように、攻撃を受けていた期間はgoogleアナリティクスのpv数やユーザー数が伸びていました。
このように、リファラースパムはアクセス解析を混乱させる危険があります。
(見かけ上、pvが増えているのでサイトが評価されたと勘違いする)
ウイルス感染のリスクが生じる
下記のようにgoogleアナリティクスでは参照元を確認できます。
googleやBing、Twitterなど有名な参照元が多い中…
赤枠の参照元は聞いたことないですよね。
これが僕のところに来ていた実際のリファラースパムです。
気になってこのURLを検索して、ページ内に入ってしまうと…
ウイルス感染や乗っ取りなどの被害にあうという仕組みです。
(リファラースパムの見つけ方は後ほど解説)
サイトの評価が下がる【SEOに悪影響】
リファラースパムを受けると、アクセス数が増える。
てことは、サイトの評価は上がる?
と考える方もいるかもですが、全く逆です。
リファラースパムを受けると、大量の低品質なアクセスが来てしまいます。
つまり、サイトの平均滞在時間が低くなるといった影響がでますよね。
すると、googleのサイトを評価するロボットに
「このサイトはすぐに離脱されてる質の悪いサイトか?」と思われて
検索順位を落とされる恐れがあります。
質の悪いアクセスは、自サイトの評価を下げることを理解しておきましょう。
(質の悪いアクセスを制限する方法は、後ほど紹介)
リファラースパムの対策法
では実際リファラースパムはどう見つけて、どう対策すればよいか見ていきましょう。
・リファラースパムの判別方法
・怪しいリファラーを検索しない
・リファラースパムを見つけたら
リファラースパムの判別方法
リファラー(参照元)は、googleアナリティクスで簡単に見れます。
具体的には、googleアナリティクスを開いて
「集客」→「すべてのトラフィック」→「参照元/メディア」というページで確認可能。
なお下記の3項目に当てはまるものは、リファラースパムの可能性が大きいです。
・聞いたことない参照元
・直帰率が0や100など極端
・セッション時間が以上に短い
僕の場合だと、下図の赤枠のやつですね。
なお、googleアナリティクスには色々と分析に役立つ指標があります。
ちょっと怪しい…という方は、下記記事を併せて参照ください。
怪しいリファラーを検索しない
googleアナリティクスで、アクセスが増えてきたリファラーを見ても
それが質の悪いリファラーであれば、検索しないようにしましょう。
検索してページに入りさえしなければ、PCのウイルス感染などの大きな被害は防げます。
リファラースパムを見つけたら
とはいえリファラースパムは、放置していてもサイトに悪影響はでてきます。
(アクセス解析が正しくできない、サイト評価が下がるetc…)
そこで、リファラースパムを撃退する対策もとっていきましょう。
まずは低品質な参照元のIPアドレスを調べましょう。
(IPアドレスが分かれば、自サイトへのアクセスを制限できるため)
調べ方はとても簡単です。
リファラースパムだと疑われるURLをコピーして、「whois情報検索」にアクセス。
下記3つの手順を取ればOKです。
①スパムが疑われる参照元のURLをペースト
②制約事項にチェック
③「管理情報紹介実行」をクリック
すると、下記の画面に移ります。
「入力の逆引き または 正引き」欄にでてきたIPアドレスをメモしておきましょう。
後ほどそのIPアドレスを使います。
IP Geo Blockでリファラースパムを撃退
それでは、リファラースパムが自サイトにアクセスできないよう制限をかけていきましょう。
まずは、WordPressを開いて「プラグイン」→「新規追加」から
「IP Geo Block」をインストールして「有効化」しましょう。
有効化まで終わったら、WordPressダッシュボードの「設定」→「IP Geo Block」へ進みましょう。
まずは、「検証ルールと振る舞いの設定」欄を編集します。
下記のような順序で進めていきましょう。
手順
①マッチング規則欄の「∨マーク」をクリックして、「ブラックリスト」を選択
✔用語解説
「ブラックリスト」-特定の国や特定のIPアドレスからのアクセスを遮断する。
「ホワイトリスト」-特定の国やIPアドレスからのアクセスのみ許可する。
ホワイトリストだと、アクセスしてほしいユーザーやgoogleロボットを遮断しかねないので、ブラックリストでいきます。
②続いて、「国コードのブラックリスト」を追加
国名コードの2文字版に従って、アクセス制限したい国を指定(カンマで国同士は区切る)
僕の場合は、デフォルトのZZ(国コードなし)、RU(ロシア)、CN(中国)を追加しています。(スパムアクセスが多いため)
③「国コードに優先して検証するIPアドレスのブラックリスト」
ここに、先ほど調べたリファラースパムのIPアドレスを入力しましょう。
それ以降は、デフォルトのままで良いので
下にスクロールして「バックエンドの設定」欄を見ていきましょう。
バックエンドとは、WordPressのログイン画面などの管理エリアのことです。
デフォルトのままでも良いですが、セキュリティを強化したい方は下記画像に合わせましょう。
用語解説も載せておきます。(興味ない方は飛ばしてOKです)
・「コメント投稿」:✔をいれると、ブラックリストの国コードがコメントするのを制限できる
・「XML-RPC」:XML形式のデータをやり取りする際に使うもの。
国コードで遮断でOK
・「ログインフォーム」:ログイン画面へのアクセス。
国コードで遮断して、ログイン試行回数も5くらいにしておきましょう。
・「ゼロディ攻撃」:サービスの脆弱性を狙った悪質な攻撃。
基本的には「ゼロディ攻撃」を遮断にチェック
続いて、「フロントエンドの設定」です。
フロントエンドとは、サイトのトップページや記事など一般公開部分へのアクセスを制限する設定。
「一般公開ページ」:国コードを遮断にチェック
「マッチングの規制」:検証ルールと振る舞いの設定に従う
上記2点だけ編集したら、後はデフォルトのままで大丈夫です。
最後は、「ローカル・データベースの設定」です。
自動更新を有効にして、「今すぐダウンロード」をクリックしておきましょう。
以降は月に1回ほど自動で更新してくれます。
その他の設定は、全てデフォルトのままで大丈夫です!
最後に、スクロール一番下の「変更を保存」をクリックするのを忘れずに。
以上で、リファラースパムを含めた悪質なアクセス制限は完了です!
お疲れ様でした。
後日、googleアナリティクスで怪しいアクセスが消えたか、確認しておきましょう。
なお、その他の便利なプラグインについては下記にまとめています。
また、WordPressで効率よくアクセスや収益を集めるにはテーマ選びも大切です。
内部SEO対策やデザイン性に優れたWordPressテーマは下記にまとめているので、併せて参照ください。
IP Geo Blockでリファラースパムの対策をしよう
今回は、IP Geo Blockを使ったリファラースパムの対策法について解説しました。
・リファラースパムは、自サイトに悪影響がでる
・スパムの参照元は、悪質なサイトの可能性が高いので検索しないように注意
・IP Geo Blockにて、アクセスを無効化できる
最後までお読みいただきありがとうございました。
コメント