リファラースパムとは？その対策法【IP Geo Blockでスパム撃退】

      

 

 

・リファラースパムって何？対策法は？

・なんか急にアクセス数が増えたんだけど

今回はこんな疑問にお答えします。

リファラースパムは、スパムサイトへ誘導することを目的に大量のアクセスを行う攻撃のことです。

googleアナリティクスのpvやユーザー数が急激に増えるので、正しい解析ができなくなってしまいます。

他にも、ウイルスに感染するリスクやサイト評価が下がる原因に…

そこで、今回はリファラースパムとは何なのか。

また、WordPressプラグインのIP Geo Blockを使った対策法を解説します。

リファラースパムとは？

リファラースパムとは、スパムサイトへ誘導するために

googleアナリティクス等の解析データにリファラー(参照元)を残す行為です。

リファラー(参照元)というのは、あるページAから別のページBに移った際のページAのことを言います。

図にすると、下記のような感じ。

要するに、自サイトのページにたどり着いた経路がリファラー(参照元)に当たります。

一方で、リファラースパムの手口はというと…

上記の画像のように、

このように、リファラースパムは参照元をアナリティクス等の解析データに残して

アフィリエイターが悪質ページに来ることを狙っています。

アフィリエイター側が、pv増加の原因になった参照元を気にする心理を利用しているわけです。

さらに、このリファラースパムには2次被害も存在します。

ということで、リファラースパムの危険性を見ていきましょう。

リファラースパムの危険性

リファラースパムがもたらす負の影響は大きく3つあります。

正しいアクセスが見れなくなる

リファラースパムを受けると、botにより大量にアクセスされます。

それによって、表面上pvやユーザー数が増えてしまうので…

正しいアクセス解析ができなくなってしまいます。

参考までに僕の場合だと…

※5/13~5/14:リファラースパムを受けた期間
5/15:スパム対策を行った日

このように、攻撃を受けていた期間はgoogleアナリティクスのpv数やユーザー数が伸びていました。

このように、リファラースパムはアクセス解析を混乱させる危険があります。

(見かけ上、pvが増えているのでサイトが評価されたと勘違いする)

ウイルス感染のリスクが生じる

下記のようにgoogleアナリティクスでは参照元を確認できます。

googleやBing、Twitterなど有名な参照元が多い中…

赤枠の参照元は聞いたことないですよね。

これが僕のところに来ていた実際のリファラースパムです。

気になってこのURLを検索して、ページ内に入ってしまうと…

ウイルス感染や乗っ取りなどの被害にあうという仕組みです。

(リファラースパムの見つけ方は後ほど解説)

サイトの評価が下がる【SEOに悪影響】

      

 

 

リファラースパムを受けると、アクセス数が増える。

てことは、サイトの評価は上がる？

と考える方もいるかもですが、全く逆です。

リファラースパムを受けると、大量の低品質なアクセスが来てしまいます。

つまり、サイトの平均滞在時間が低くなるといった影響がでますよね。

すると、googleのサイトを評価するロボットに

「このサイトはすぐに離脱されてる質の悪いサイトか？」と思われて

検索順位を落とされる恐れがあります。

質の悪いアクセスは、自サイトの評価を下げることを理解しておきましょう。

(質の悪いアクセスを制限する方法は、後ほど紹介)

リファラースパムの対策法

では実際リファラースパムはどう見つけて、どう対策すればよいか見ていきましょう。

リファラースパムの判別方法

リファラー(参照元)は、googleアナリティクスで簡単に見れます。

具体的には、googleアナリティクスを開いて

「集客」→「すべてのトラフィック」→「参照元/メディア」というページで確認可能。

なお下記の3項目に当てはまるものは、リファラースパムの可能性が大きいです。

僕の場合だと、下図の赤枠のやつですね。

なお、googleアナリティクスには色々と分析に役立つ指標があります。

ちょっと怪しい…という方は、下記記事を併せて参照ください。

➣Googleアナリティクスの使い方【抑えるべき3項目】

怪しいリファラーを検索しない

googleアナリティクスで、アクセスが増えてきたリファラーを見ても

それが質の悪いリファラーであれば、検索しないようにしましょう。

検索してページに入りさえしなければ、PCのウイルス感染などの大きな被害は防げます。

リファラースパムを見つけたら

とはいえリファラースパムは、放置していてもサイトに悪影響はでてきます。

(アクセス解析が正しくできない、サイト評価が下がるetc…)

そこで、リファラースパムを撃退する対策もとっていきましょう。

まずは低品質な参照元のIPアドレスを調べましょう。

(IPアドレスが分かれば、自サイトへのアクセスを制限できるため）

調べ方はとても簡単です。

リファラースパムだと疑われるURLをコピーして、「whois情報検索」にアクセス。

下記3つの手順を取ればOKです。

すると、下記の画面に移ります。

「入力の逆引き または 正引き」欄にでてきたIPアドレスをメモしておきましょう。

後ほどそのIPアドレスを使います。

IP Geo Blockでリファラースパムを撃退

それでは、リファラースパムが自サイトにアクセスできないよう制限をかけていきましょう。

まずは、WordPressを開いて「プラグイン」→「新規追加」から

「IP Geo Block」をインストールして「有効化」しましょう。

有効化まで終わったら、WordPressダッシュボードの「設定」→「IP Geo Block」へ進みましょう。

まずは、「検証ルールと振る舞いの設定」欄を編集します。

下記のような順序で進めていきましょう。

手順

①マッチング規則欄の「∨マーク」をクリックして、「ブラックリスト」を選択

ホワイトリストだと、アクセスしてほしいユーザーやgoogleロボットを遮断しかねないので、ブラックリストでいきます。

②続いて、「国コードのブラックリスト」を追加

国名コードの2文字版に従って、アクセス制限したい国を指定(カンマで国同士は区切る)

僕の場合は、デフォルトのZZ(国コードなし)、RU(ロシア)、CN(中国)を追加しています。(スパムアクセスが多いため)

③「国コードに優先して検証するIPアドレスのブラックリスト」

ここに、先ほど調べたリファラースパムのIPアドレスを入力しましょう。

それ以降は、デフォルトのままで良いので

下にスクロールして「バックエンドの設定」欄を見ていきましょう。

バックエンドとは、WordPressのログイン画面などの管理エリアのことです。

デフォルトのままでも良いですが、セキュリティを強化したい方は下記画像に合わせましょう。

用語解説も載せておきます。(興味ない方は飛ばしてOKです)

続いて、「フロントエンドの設定」です。

フロントエンドとは、サイトのトップページや記事など一般公開部分へのアクセスを制限する設定。

上記2点だけ編集したら、後はデフォルトのままで大丈夫です。

最後は、「ローカル・データベースの設定」です。

自動更新を有効にして、「今すぐダウンロード」をクリックしておきましょう。

以降は月に1回ほど自動で更新してくれます。

その他の設定は、全てデフォルトのままで大丈夫です！

最後に、スクロール一番下の「変更を保存」をクリックするのを忘れずに。

以上で、リファラースパムを含めた悪質なアクセス制限は完了です！

お疲れ様でした。

後日、googleアナリティクスで怪しいアクセスが消えたか、確認しておきましょう。

なお、その他の便利なプラグインについては下記にまとめています。

➣WordPress初心者は必見【便利なプラグイン9選】

また、WordPressで効率よくアクセスや収益を集めるにはテーマ選びも大切です。

内部SEO対策やデザイン性に優れたWordPressテーマは下記にまとめているので、併せて参照ください。

➣WordPressのおすすめテーマ【無料～有料まで】

IP Geo Blockでリファラースパムの対策をしよう

今回は、IP Geo Blockを使ったリファラースパムの対策法について解説しました。

最後までお読みいただきありがとうございました。