シンガポール・中国からのbotアクセスをCloudflareでブロックしている話

Webサイト運営

データエンジニアという話題からは少しずれるのですが、自己紹介でもご紹介しているとおり、駅ラブ(ekilove.net)というサイトをWordpressで運用しています。これをGoogle Analytics(GA4)やGoogle Search Consoleで分析しているのですが、最近シンガポールや中国からのボットと思われるアクセスが急増しているので現状と対策をご紹介します。

アクセス状況(現状)

以下がGoogle Analytics(GA4)のスクリーンショットですが、シンガポールや中国からのアクセスが1/3程度を占めています。日本語サイトで日本人しかほぼアクセスしないと思われる内容にもかかわらず、このアクセスは異常だということで、さらに分析しました。

するとアクセス上位のページを見ると、カテゴリ別ページやタグ別ページの数ページ目など、おおよそ通常とは思えないアクセスが集中しています。加えてエンゲージメント時間が1秒以下などありえない閲覧です。

ネット上でも3~4月あたりから最近シンガポールや中国からのボットが増えているような書き込みがあったので、おそらくekilove.netにも発生しているのだと判断しました。

ボットによるアクセスでサーバーが重いというわけではないのですが、Google Analytics(GA4)やGoogle Search Consoleの結果が汚れて正確な結果が見られないので対策することにしました。

ボット対策の方法

単純な話ではあるのですが、Cloudflareでシンガポールと中国からのアクセスをブロックすることにしました。この対策は無料のfreeプランで対応可能です。
まず、Cloudflareにドメインを登録します。その後、指定されたネームサーバーに向き先を変えます。そうすることで、通信がCloudflare経由になります。その後、Cloudflareでシンガポールと中国からのアクセスをブロックするルールを追加します。単純なルールですが、以下のような指定方法になります。

(ip.src.country in {“SG” “CN”})

これでブロックされ始めたらログ件数が上がっていきますので、そうすれば成功です。

効果

先ほどのログでうまくブロックされていることがわかります。結構なアクセスがブロックされていることがわかります。それだけbotアクセスがあったことになります。

以下画像のように、訪問者数を見ても6/9ぐらいを境にアクセス数がガクッと減っていることがわかります。

まとめ

というわけで、シンガポールや中国からのボットアクセスが急増していることに対してCloudflareでブロックするという対策をご紹介しました。このような被害はどのサイトでも起きうることだと思いますので、是非参考にされてみてください。

コメント

タイトルとURLをコピーしました