WordPressサイト でリファラスパムに遭遇したので Google Analytics と WordPress の双方で対処をしました。
現象
ある日、 Google Analytics で途轍もない数のアクセスが発生しました。
![ある日突然爆上がりしたアクセス数。ただし、明らかに存在しないURLに対して……](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_1.jpg)
ただし、サイト内に存在しない URL に対して……というよりは、明らかに別のサイトのドメインです。「参照元/メディア」もしくは「参照サイト」の結果を見ても先のドメインからのアクセスが大量に記録されていました。
![アクセスは丸一日続いた模様](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_3-730x1024.jpg)
アクセスは丸一日続いた模様。そして、一日後にピタリと止んでいます。機械的に大量にアクセスしたであろうと推測できます。
調べてみると、こういった類のものは「リファラスパム」というらしいです。
検索すると、「アクセスさせたいサイトを Google Analytics 等に表示させて管理者を誘導する」というのが狙いのよう。
- サイトにアクセスさせて、該当サイトを検索結果上位になるように仕向ける
- フィッシングサイト等に誘導する
- サイトにウイルス等を仕掛けておいて感染させる
結果として上述のようなことが発生する可能性があります。また、弊害として以下のようなことも想定されます。
- アクセス計測の妨害 (正しい数値が把握できない)
- 検索結果のランキングに影響
いずれにしても、放置は良くないので対処します。
対処1 (Google Analytics)
まずは Google Analytics 側で対処を行います。具体的にはフィルタを設定します。
![ビューの設定](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_4-1024x424.jpg)
Google Analytics でリファラスパムを受けたサイトのプロパティ管理を開き、「ビューの設定」をクリック。
![ボットのフィルタリング](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_5-1024x472.jpg)
まず「ボットのフィルタリング」で「既知のボットやスパイダーからのヒットをすべて除外します」にチェックが入っていない場合はここをチェックして「保存」。
![ビューのコピー](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_6-1024x438.jpg)
デフォルトの「すべてのウェブサイトのデータ」を開き、右上の「ビューのコピー」で新規のビューを作成します。
![コピーしたビューの名前を付ける](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_7.jpg)
コピーしたビューの名前を設定します。
![いったんメインの管理画面に戻って追加したビューの「ビュー」セクションの中にある「フィルタ」からフィルタを追加](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_8-1024x450.jpg)
その後、いったんメインの管理画面に戻って追加したビューの「ビュー」セクションの中にある「フィルタ」からフィルタを追加します。
![リファラスパムの情報を設定](https://labor.ewigleere.net/wp-content/uploads/2021/05/google-analytics-referer-spam-20210131_9-1024x618.jpg)
ここで除外したいリファラスパムの情報を設定します。
これで Google Analytics 側はひとまずOKです。
対処2 (WordPress)
次に WordPress 側の対処を。
プラグインで設定できると良いのですが……
- Stop Referrer Spam ? WordPress plugin | WordPress.org
- WP referrer spam blacklist (fight 2040+ Referrer Spammers in (Google/Matomo) Analytics) ? WordPress plugin | WordPress.org
前者はいくつかの記事で見かけましたが、更新がここ1年くらい滞っている(5/1時点)のでやや不安。後者は個人のようです。
今後継続的に使用することを考えると少し様子見でしょうか。今回は1箇所だけなので、ひとまず .htaccess
での対処を試みます。
# manual 20210501: referer spam block
RewriteCond %{HTTP_REFERER} spam\.example\.com [NC]
RewriteRule .* - [F]
spam.example.com
は実際に記録されたリファラスパムのドメインを記述していますが、上述のようなイメージで。これを WordPress の .htaccess
の末尾に追記してアップロード。
以上2つの対処をして様子見とします。