異常なページビューを追跡！Google Analyticsを使ってアクセス元のIPアドレスを知る方法

公開日：2017年6月9日／最終更新日：2017年10月29日日記・雑記

【この記事の目次】－　必要な部分だけ見たいときにどうぞ　－ [表示する]

1 Google Analyticsを使ってアクセスされたIPアドレスを収集する方法
2 アクセスされたIPアドレスを確認する方法
3 解析結果からアクセス拒否したアドレス

毎日楽しみにGoogle Analyticsのレポートを見ていると、今日はちょっと異常なページビュー数が・・・しかも１時間という短期間に１ページだけすごい数。手動で何度もクリックした？にしてはあまりにも多い数だったので怪しいと思い、何とかIPアドレスが分からないかということでAnalyticsのレポートとにらめっこ・・・。

でも分かったのはどこの地域から？ということだけでした。今回は「神奈川県横浜市」からのアクセスでした。アクティブビュー数は少ないのにページビュー数が異常に多い＝不正に（機械的に）アクセスしているスパムだと判断しました。

何とか特定せねば！！といろいろ調べたらAnalyticsでもIPアドレスの追跡ができることが分かりました。

まあアクセス元のIPアドレスが収集できるアクセス解析プラグインを入れればいいところですが、わざわざサーバーに負担をかけることもありませんし、データベースに余分なデータを蓄積するのもどうかと思います。

異常なものだけ「どこから？」が分かればアクセス拒否などができるわけですからGoogle Analyticsでアクセス解析しているなら追加レポートを設定して特定しましょう。

Google Analyticsを使ってアクセスされたIPアドレスを収集する方法

ちょっと大変ですが一度設定してしまえばOKなので頑張りましょう

Analyticsのレポート画面から「管理」をクリック
「カスタム定義」→「カスタムディメンション」をクリック
「新しいカスタムディメンション」をクリック
名前を適当に「IPアドレス」などと入力→「範囲」を【ユーザー】にして「作成」をクリック
JavaScriptの中の「ga('set', 'dimension1', dimensionValue);」だけをコピー
サイトに挿入しているGoogle Analyticsのトラッキングコードの「ga('create', 'UA-〇〇〇', 'auto');」と「ga('send', 'pageview');」の間にコピーしたコードを挿入
「ga('set', 'dimension1', dimensionValue);」のdimensionValueという部分を'<?php echo $_SERVER['REMOTE_ADDR']; ?>'に置き換えて、
```
ga('set', 'dimension1', '<?php echo $_SERVER[‘REMOTE_ADDR’]; ?>');
```
【注意】コードをコピーして使用する前に必ずお読みください
この記事内にコードが記載されている場合、コードはそのままコピー（いわゆるコピペ）してお使いいただいても構いませんが、以下の件にご留意ください。
使用については自己責任でお願いします
コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。
万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません
コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります
コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります
その場合には以下の方法で修正を行ってみてください
1. コードの中に全角の記号が入っていませんか？
2. コードの中に全角の空白（スペース）がありませんか？
3. コードは合っているはずなのに更新できないときは
4. 「何かが間違っています．．．」と表示され、更新できないときは
これらのエラー対処については以下のページが参考になるかも知れません
Knowledge Base
【Wordpress】コードは合っているのにfunctions.phpの更新ボタンをクリックすると...
https://www.momosiri.info/cms/%E3%80%90wordpress%E3%80%91%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AF%E5%90%88%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%E3%81%ABfunctions-php%E3%81%AE%E6%9B%B4%E6%96%B0%E3%83%9C%E3%82%BF%E3%83%B3/
Wordpressで何かをカスタマイズするときに通らなければならないのがテーマのfunctions.phpへの追記。一度失敗したことがある方なら分かると思いますが、このファイルはとっても重要で、間違ったコードなどを挿入するといきなり管理画面が真っ白、頭も真っ白になって...
コードを転載する場合には
ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします
にして保存

これで保存した時点からIPアドレスの収集が始まります（と言ってもレポートとして見れるのは早くても１日後です）。

アクセスされたIPアドレスを確認する方法

収集した情報をレポートとして見れるようにするための設定です。もう一息、がんばりましょう！！

レポート画面から「カスタム」→「カスタムレポート」をクリック
「新しいカスタムレポート」をクリック
名前とタイトルの欄を適当に「IPアドレスの追跡」などにする
指標グループを「セッション」→「ユーザー」→「ページビュー数」にする（全て「ユーザー」の中にある項目）
ディメンションの詳細を「IPアドレス」にする
「保存」をクリック

そうすると、カスタムレポートの中に先ほど設定した（ここでは「IPアドレスの追跡」）項目が追加され、それを開くとレポートを見ることができます。レポートが作成されるまでに１日～２日かかるのでしばらく待ちましょう。

また、通常のレポートのセカンダリディメンションという項目を「カスタムディメンション」→「IPアドレス」という風にすると、項目にIPアドレスが追加されます。

異常なページビュー数のあるものが下手人ということになりますね。

あり得ない異常なページビュー数のあるIPアドレスからのアクセスは必要ありませんから、Wordpressなら「wp ban」などのプラグインを使ってアクセス拒否してしまいましょう。

Knowledge Base

Wordpressでアクセス制限や拒否を設定できるセキュリティプラグイン「Wp-Ban」

https://www.momosiri.info/wppi/wordpress-plugin-wpban/

いつもの通り、サイトのメンテナンス＆投稿の追加などなどしようと思ったら・・・アクセスできない！！使っているレンタルサーバーからのメールによると、過剰なアクセスによる高負荷がかかったためアクセス禁止にしている・・・というような文面が・・・。※※※これが...

レポートの設定を追加した後のデータのみ解析できる（当たり前ですけど）ので、今回の異常なページビュー数については不明なままですが、今後同様のケースがあればきっちり対策ができるので「スパマーよ、来るなら来い！！」という精神で臨もうと思います。

解析結果からアクセス拒否したアドレス

どんどん拒否していったらだんだんアクセスできる人がいなくなるのでは？？何て心配は無用です。
６月７日】１つのページへ短時間で大量のアクセスをしたIPアドレス
153.136.61.84　１時間に１５０回近くのアクセス
【６月８日】１つのページへ短時間で大量のアクセスをしたIPアドレス
113.148.141.15　１時間に３４０回近くのアクセス

単純に１分一回としても６０回、人間の手でリロードしたのかどうかは分かりませんがスパム行為でしょうね（サーバー上でエラーログはありませんでした）。

記事の作者: ひまあーと（管理人）

☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。