現時点で進行中の「謎の404エラー」に関する途中報告です。
特定の「国」から、ブログの過去記事ですでに削除されたURL(404)に大量アクセスが発生していることに気づきました。
この記事のタイトルに国名を書こうかと思ったけど、怖いのであえて「某国」としました(お察しを)。
なにか書くと・・・仕返しされないかと、心配。
でも、現時点で効果があった方法をシェアしたいと思います。
ブログの削除済過去記事(404)に大量アクセスがある現象
このブログ、記事数が1000件近くあります。
あまり増えすぎても管理が大変になるので、数カ月ごとに「ほぼアクセスが0」の記事は削除しています。
それは、ぶっちゃけここが単なるブログではなく、アフィリエイト収入やアドセンス収入を得ているサイトだからです。
そのことは過去記事にも書いているし、「PR表記」にも「当ページのリンクには広告が含まれています。」と明記しているので、見る人が見ればわかると思うのです。
で、本題はここから。
【現象】
・ブログで404エラーが多発するようになった
・時期は2026年1月17日ころから
・初回アクセスは「1月17日 13:26」
・1時間に一度、5回前後の404エラー。10回のこともあり
・解析サイトの推定地域は「Tokyo 東京」
・Googleアナリティクスの「リアルタイムの概要」の地図では、東京ではない某国の特定の地域が反応している
という現象が発生。
404エラーはブログ自体が見られないとか、エラーというわけではない。
すでに削除済みの「過去記事」へのアクセスによる「404エラー」です。
初回アクセスの「1月17日 13:26」からは、定期的に「1時間に1度」24時間、連日毎時アクセスがある。
一度のアクセスで5回程度の「404エラー」。多い時は10回のことも。
404のアクセス先はほぼ「削除した過去記事」。
自サイトにどこの国からアクセスがあるのかを調べる方法
このサイトのアクセスは『アクセス解析研究所』と『グーグルアナリティクス』で解析しています。
『アクセス解析研究所』を使っているのは単純に、使いやすいから。『グーグルアナリティクス』は便利だけど、複雑で、知りたい情報にたどり着くのに時間がかかる。
『アクセス解析研究所』の「ログ」を見ると、現時点でどの記事に、どこからのアクセスがあるか即座にわかります。IPアドレスもわかります。
ただIPアドレスは偽装されている場合もある。
「404にアクセスが頻繁にあるなあ」
というのはわかったけど、そのIPアドレスはどれも「東京」でした。なんか、怪しい。
そこで『グーグルアナリティクス』の「リアルタイムの概要」を確認。
表示されている世界地図を見ると、国外からのアクセスもわかる。
さらに『グーグルアナリティクス』の「ユーザー属性の詳細」を表示し、
↓下図のように入力します
①期間を設定する(過去30日か28日、もしくは今月)
②「国」を選択
③表示された国名から、知りたい国以外の✅️を外す(つまり怪しい国の✅️のみにする)
すると、✅️のある国からのアクセスの詳細が表示されます。
この方法で確認したら、過去1週間くらいの間に「某国」からのアクセスが急増していることがわかりました。
それまでほぼ「0」だったアクセスが、16日くらいから100件以上。
最大で1日に180件くらいのアクセスに。
これが全て、存在する記事へのアクセスではなく、「404」の「存在しない記事」へのアクセスでした。
そういえば・・・・
と思い出したのですが、1年くらい前にも、アフリカの某国からずっとアクセスが数件発生していたことがありました。
「現地に住んでいる日本人がアクセスしているのかな?」
と、あまり気にしていなかったのですが、今考えたら異常なくらい毎日アクセスがあった。
ただその時は404エラーが多発することもなく、表面上は問題ないように見えた。
今考えたら、あれも何かの「海外からの不正アクセス」だったのかも。
404エラー大量アクセス対策のプラグインでサイトが動かなくなった
正直、私はWeb技術にそんなに明るくないわけですよ。
検索すると、AI解答では、
「404エラー(Not Found)の大量アクセスは、攻撃者による脆弱性探索(自動ツール等)やクローラーの暴走が主因です。」
なんらかの攻撃とか「良くないこと」であることは、私でもわかる。
サーチコンソールで404の過去記事を非表示にしたりしたけど、作業が膨大すぎて追いつかない。(詳細はGoogleで「サーチコンソールで404の過去記事を非表示」で検索してください)
ググって見つけた対策するプラグインをいろいろ入れてみたけど、解決しない。
プラグインを入れては削除、入れては削除という危険な作業を続けた結果・・・・
あるプラグインを追加した途端に自サイトの管理画面に全くアクセスできなくなって「終わった・・・」て凍りつきました。
↓このサイトでなんとか、復活しました。
WordPressプラグインをFTPで強制無効化・停止する方法
ただ↑これは本題の「404エラー大量アクセス」とは関係なく、ただ「プラグインが原因でサイトが動かなくなった」話。
何のプラグインだか、明記したいけど、プラグインもあれこれ入れすぎてどのプラグインだったかわからない。(あとでわかったら、記入します)」
とにかく「404エラー大量アクセス」で、もう、最悪サイトこと「アクセス不能」にするとこだったよ。勘弁して。
今のところ「これで対処できた」と思うプラグイン
手を変え品を変え・・・という感じで404エラーに大量アクセスしてくる。
あまり悪口や、「こうするといい」て書くと、また別の方法で攻撃されるんじゃないか・・・という恐怖。
ただ、今のところ効果があった対処法があります。
それは「国」からのアクセスを遮断する方法。
もちろん、設定するのは「某」国なわけですが・・・
そのプラグインは「IP Location Block」です。
私はWeb技術にそんなに明るくないので、参考にした下記のサイトを見ていただくほうが良いと思います。
👉️【ワードプレス】無料のIP Location Blockで海外アクセスをブロック!
↑上記のサイトではそのままプラグインを登録して、使用しました。
さらに↓注意点もあります。
海外アクセスを遮断するプラグインで注意すること
注意点はプラグインで「日本と米国のみ許可し、それ以外をブロックする設定」にすることです。
「海外アクセスをブロック」する方法をネット上で探していると、「日本以外の国を全部ブロックする」という方法も紹介されていました。
しかし、米国をブロックすると、検索エンジンにインデックスされなくなり、SEOに悪影響が出る可能性があります。
「Googleクローラー」と呼ばれる、ウェブサイトを自動で巡回して情報を収集し、Googleの検索データベース(インデックス)に登録する役割を担うアクセスなどは米国から来ています。
米国をブロックしてしまうと、クローラーがアクセスできなくなって、検索データベースに登録されなくなり、新しい記事をいくら書いても、検索結果に表示されなくなる可能性があるのです。
なので海外アクセスをブロックする時も、米国はブロックしない。
私は米国以外にも、「安全そうな国」はいくつか、アクセス可能にしました。
IP Location Blockでは、国別にアクセスを可能にするか、不可にするかが設定できます。
以上「Web技術にそんなに明るくない私」が、404エラー大量アクセスに対応するためにやったことをまとめました。
現時点(2026年1月24日)では効果があり、某国からの404エラー大量アクセスは0になった・・・
ただ、現在進行形の現象だと思っています。
今後、何も起こらないとは限らない。
またにか変化があったら、記事にしたいと思います。
