異常なページビューを追跡！Google Analyticsを使ってアクセス元のIPアドレスを知る方法

毎日楽しみにGoogle Analyticsのレポートを見ていると、今日はちょっと異常なページビュー数が・・・しかも１時間という短期間に１ページだけすごい数。手動で何度もクリックした？にしてはあまりにも多い数だったので怪しいと思い、何とかIPアドレスが分からないかということでAnalyticsのレポートとにらめっこ・・・。

でも分かったのはどこの地域から？ということだけでした。今回は「神奈川県横浜市」からのアクセスでした。アクティブビュー数は少ないのにページビュー数が異常に多い＝不正に（機械的に）アクセスしているスパムだと判断しました。

何とか特定せねば！！といろいろ調べたらAnalyticsでもIPアドレスの追跡ができることが分かりました。

まあアクセス元のIPアドレスが収集できるアクセス解析プラグインを入れればいいところですが、わざわざサーバーに負担をかけることもありませんし、データベースに余分なデータを蓄積するのもどうかと思います。

異常なものだけ「どこから？」が分かればアクセス拒否などができるわけですからGoogle Analyticsでアクセス解析しているなら追加レポートを設定して特定しましょう。

Google Analyticsを使ってアクセスされたIPアドレスを収集する方法

ちょっと大変ですが一度設定してしまえばOKなので頑張りましょう

1. Analyticsのレポート画面から「管理」をクリック
2. 「カスタム定義」→「カスタムディメンション」をクリック
3. 「新しいカスタムディメンション」をクリック
4. 名前を適当に「IPアドレス」などと入力→「範囲」を【ユーザー】にして「作成」をクリック
5. JavaScriptの中の「ga('set', 'dimension1', dimensionValue);」だけをコピー
6. サイトに挿入しているGoogle Analyticsのトラッキングコードの「ga('create', 'UA-〇〇〇', 'auto');」と「ga('send', 'pageview');」の間にコピーしたコードを挿入
7. 「ga('set', 'dimension1', dimensionValue);」のdimensionValueという部分を'<?php echo $_SERVER['REMOTE_ADDR']; ?>'に置き換えて、
   

   ga('set', 'dimension1', '<?php echo $_SERVER[‘REMOTE_ADDR’]; ?>');

   【注意】コードをコピーして使用する前に必ずお読みください

   この記事内にコードが記載されている場合、コードはそのままコピー（いわゆるコピペ）してお使いいただいても構いませんが、以下の件にご留意ください。

   使用については自己責任でお願いします

   コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。

   万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません

   コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります

   コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります

   その場合には以下の方法で修正を行ってみてください

   1. コードの中に全角の記号が入っていませんか？
   半角にすることで解消できます
   2. コードの中に全角の空白（スペース）がありませんか？
   半角にすることで解決できます
   3. コードは合っているはずなのに更新できないときは
   特にエラーの出た行内に日本語での文字列が入っている場合には全角での文字列があるということでエラーになる場合があり、Wordpressのエディタチェックではこれを「'」や「)」など閉じ子のエラーとして認識され更新できないことがあります。エラーとして返される行の先頭に空白がある場合には空白をなくすことできちんと認識され更新されるようになることが多いです。
   4. 「何かが間違っています．．．」と表示され、更新できないときは
   このエラーは本当に何がエラーなのかをWordpressのチェックが判断できない場合に発生します。解決策としてはその画面を開き直すことなのですが、その際希に元のコードがすべて削除されてしまう場合がありますので、今表示されているコードを一旦どこかへコピーしてからページの再読み込みをするようにしてやり直します。
   ※このエラーは不明なエラーなので予期せぬ動きをする可能性がありますので特に慎重な対処が必要です

   これらのエラー対処については以下のページが参考になるかも知れません

   

   Knowledge Base

   【Wordpress】コードは合っているのにfunctions.phpの更新ボタンをクリックすると...

   https://www.momosiri.info/cms/%E3%80%90wordpress%E3%80%91%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AF%E5%90%88%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%E3%81%ABfunctions-php%E3%81%AE%E6%9B%B4%E6%96%B0%E3%83%9C%E3%82%BF%E3%83%B3/

   コードは合っているのにfunctions.phpの更新ボタンをクリックすると「PHP Parse error: syntax error, unexpected T_STRING in…php on line．．．」が出るのはなぜ？実体験から解消方法を紹介します

   コードを転載する場合には

   ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします

   
   にして保存

これで保存した時点からIPアドレスの収集が始まります（と言ってもレポートとして見れるのは早くても１日後です）。

アクセスされたIPアドレスを確認する方法

収集した情報をレポートとして見れるようにするための設定です。もう一息、がんばりましょう！！

1. レポート画面から「カスタム」→「カスタムレポート」をクリック
2. 「新しいカスタムレポート」をクリック
3. 名前とタイトルの欄を適当に「IPアドレスの追跡」などにする
4. 指標グループを「セッション」→「ユーザー」→「ページビュー数」にする（全て「ユーザー」の中にある項目）
5. ディメンションの詳細を「IPアドレス」にする
6. 「保存」をクリック

そうすると、カスタムレポートの中に先ほど設定した（ここでは「IPアドレスの追跡」）項目が追加され、それを開くとレポートを見ることができます。レポートが作成されるまでに１日～２日かかるのでしばらく待ちましょう。

また、通常のレポートのセカンダリディメンションという項目を「カスタムディメンション」→「IPアドレス」という風にすると、項目にIPアドレスが追加されます。

異常なページビュー数のあるものが下手人ということになりますね。

あり得ない異常なページビュー数のあるIPアドレスからのアクセスは必要ありませんから、Wordpressなら「wp ban」などのプラグインを使ってアクセス拒否してしまいましょう。

Knowledge Base

 

1 tweet

3 users

アクセス制限や拒否を設定できるセキュリティプラグイン「Wp-Ban」

https://www.momosiri.info/wppi/wordpress-plugin-wpban/

「WP Ban」はIPアドレスやホスト名、ドメイン名などあらゆる方法でアクセス拒否を設定できるプラグインです。Wordpressで作ったサイトで特に多いスパム行為によって負荷がかかってサーバーがダウン・・・などとなる前に是非使っておきたいプラグインです。

レポートの設定を追加した後のデータのみ解析できる（当たり前ですけど）ので、今回の異常なページビュー数については不明なままですが、今後同様のケースがあればきっちり対策ができるので「スパマーよ、来るなら来い！！」という精神で臨もうと思います。

解析結果からアクセス拒否したアドレス

どんどん拒否していったらだんだんアクセスできる人がいなくなるのでは？？何て心配は無用です。
６月７日】１つのページへ短時間で大量のアクセスをしたIPアドレス
153.136.61.84　１時間に１５０回近くのアクセス
【６月８日】１つのページへ短時間で大量のアクセスをしたIPアドレス
113.148.141.15　１時間に３４０回近くのアクセス

単純に１分一回としても６０回、人間の手でリロードしたのかどうかは分かりませんがスパム行為でしょうね（サーバー上でエラーログはありませんでした）。

このページはモバイル端末でもご覧いただけます

左のQRコードを読み取っていただくと、このページのURLが表示され、簡単にアクセスできます。ぜひモバイル端末でもご覧ください。