2020年4月13日 / 最終更新日時 : 2025年6月30日 エス・ティ・セブン WordPress

Ad Invalid Click Protectorは広告の不正クリックを防止するプラグイン

この記事はプロモーションが含まれています。

Ad Invalid Click Protectorとは

WordPressプラグインの「Ad Invalid Click Protector(AICP)」は、主にGoogle AdSenseなどの広告配信において、不正なクリック(無効なクリック)から収益を守ることを目的としたプラグインです。

具体的には、以下のような機能と目的を持っています。

  • 無効なクリックの検出とブロック:
    • 特定のIPアドレスからの短時間での連続クリックなど、不正なクリックパターンを検出します。
    • 不正なクリックが感知された場合、そのIPアドレスからの広告表示を一定期間停止(BAN)したり、広告を非表示にしたりすることで、不正な収益計上を防ぎます。
    • これにより、Google AdSenseのポリシー違反によるアカウント停止のリスクを軽減するのに役立ちます。
  • IPアドレスの記録と管理:
    • 広告をクリックしたユーザーのIPアドレスを記録し、設定した条件に基づいて不正なクリックとして判断します。
  • 設定のカスタマイズ:
    • 一定期間内のクリック回数や、BANする期間など、無効なクリックと判断する基準や対策を細かく設定できます。

注意点:

しかし、このプラグインにはいくつかの注意点があります。

  • 脆弱性の存在: 過去にSQLインジェクションの脆弱性が報告されています(JVNDB-2022-005757)。これは、悪意のある攻撃者がデータベースに不正にアクセスし、情報を盗んだり、サイトを改ざんしたりする可能性を意味します。
  • ファイル改ざんの報告: 一部の報告では、このプラグインを導入したサイトでファイル改ざんや管理者権限のユーザーが勝手に追加されるといった被害が報告されています。これはプラグイン自体が原因である場合と、脆弱性を突かれて悪用された結果である場合があります。
  • サポート状況: プラグインの最終更新日や開発者のサポート状況によっては、最新のWordPressやPHPのバージョンに対応していなかったり、新たな脆弱性への対応が遅れる可能性があります。

結論として、Ad Invalid Click Protectorは、広告の不正クリック対策に有効なプラグインですが、過去の脆弱性やファイル改ざんの報告を考慮すると、導入には慎重な検討が必要です。

もし利用を検討される場合は、以下の点に注意してください。

  • 最新の情報を確認する: プラグインが現在も活発に開発・サポートされているか、最新のWordPress環境に対応しているかを確認してください。
  • セキュリティ対策を徹底する: WordPress本体や他のプラグイン、テーマを常に最新の状態に保ち、強固なパスワードを設定するなど、基本的なセキュリティ対策を怠らないでください。
  • 代替手段を検討する: 他の類似機能を持つプラグインや、Google AdSense自体が提供する無効なクリック対策機能の活用も検討してください。

セキュリティは常に進化するため、安易なプラグインの導入は避け、リスクを理解した上で判断することが重要です。

※最新の情報を公式ページで確認ください

Ad Invalid Click Protectorの公式サイトをみる

Ad Invalid Click Protectorの使い方

「Ad Invalid Click Protector (AICP)」は、Google AdSenseなどの広告に対する不正なクリック(アドセンス狩り)を防止するためのプラグインです。しかし、2024年6月にこのプラグインに脆弱性が発見され、サイトが改ざんされるなどの被害報告があるようです。

そのため、現在このプラグインの導入や使用は推奨されていません。 もし既に導入されている場合は、速やかに代替の対策を検討し、プラグインの削除を検討することをお勧めします。

参考情報:

もし、それでもプラグインの機能について知りたいというご要望であれば、以下に一般的な機能と使用方法の概要を記載します。ただし、繰り返しになりますが、脆弱性のリスクがあるため、使用は推奨されません。

Ad Invalid Click Protector の一般的な機能と使い方(※現在使用非推奨

Ad Invalid Click Protector は、不正なクリックを検知し、広告の表示を制限することで、Google AdSenseのアカウント停止を防ぐことを目的としていました。

主な機能:

  • クリック数の上限設定: 訪問者ごとの広告クリック数の上限を設定し、上限に達したユーザーには広告を表示しないようにする。
  • IPアドレスのブロック: 不正なクリックを行ったIPアドレスをブロックし、そのIPアドレスからのアクセスには広告を表示しないようにする。
  • 国ごとの制限: 特定の国からのアクセスに対して広告表示を制限する。
  • 広告の非表示化: 不正クリックが検知された場合に、自動的に広告を非表示にする。

一般的な使用方法の概要:

  1. インストールと有効化(非推奨):
    • WordPressの管理画面から「プラグイン」→「新規追加」に進み、「Ad Invalid Click Protector」で検索します。
    • 検索結果からプラグインを見つけ、「今すぐインストール」をクリックし、その後「有効化」します。
  2. 設定(非推奨):
    • 有効化後、WordPress管理画面のサイドバーに「Adsense Invalid Click Protector」または類似のメニューが追加されます。
    • 設定画面では、以下の項目などを調整できました。
      • Click Limit: 広告をクリックできる回数の上限。
      • Click Reset Hours: クリック数がリセットされるまでの時間。
      • Block Countries: 広告を非表示にする国を指定。
      • Blocked IP Addresses: 手動でブロックするIPアドレス。
  3. 広告コードの変更(非推奨):
    • このプラグインを使用する場合、通常、広告コードを直接テーマファイルに貼り付けるのではなく、プラグインが提供するショートコードや関数を使用して広告を挿入する必要がありました。これにより、プラグインが不正クリックを検知した際に、動的に広告の表示・非表示を制御できました。
    例: テーマファイル(header.phpsingle.phpなど)に以下のコードを記述する形式が一般的でした。
<?php if(function_exists('aicp_can_see_ads') && aicp_can_see_ads()) : ?>
    <?php endif; ?>

改めて重要なこととして、このプラグインは現在脆弱性が確認されているため、使用を避けるべきです。

もしアドセンス狩り対策を検討されているのであれば、より安全な代替手段(例えば、WAFの導入、Google AdSenseのレポートを定期的に確認し、不審なトラフィックを報告するなど)を検討されることを強くお勧めします。

Ad Invalid Click Protectorの注意点

「Ad Invalid Click Protector (AICP)」は、Google AdSenseなどの広告収入を不正なクリックから守るためのプラグインですが、いくつか注意点があります。

主な注意点は以下の通りです。

  1. セキュリティ脆弱性 (特に過去のバージョン):
    • 過去にバージョン1.2.9にバックドアの脆弱性が発見されています。この脆弱性により、管理者権限のユーザーが不正に追加されたり、テーマファイルが改ざんされたりする可能性があります。
    • 必ず最新バージョンにアップデートし、定期的にセキュリティ情報を確認することが重要です。 もし古いバージョンを使用している場合は、すぐに削除し、サイトのセキュリティチェックを行う必要があります。不正に追加されたユーザーや改ざんされたファイルがないか確認し、必要であれば手動で修復してください。
  2. 対応広告の種類が限定的:
    • バージョン1.1.0以降、AdSenseまたはiframeベースの広告のみに対応しています。 通常のアフィリエイト広告コード(例: <a><img>タグなど)には対応していません。
    • アフィリエイト広告のクリックを保護したい場合は、古いバージョン(v1.0.6など)を使用するか、他の対策を検討する必要があります。
  3. モバイルデバイス(タッチスクリーン)に非対応:
    • スマートフォンやタブレットなどのタッチスクリーンデバイスでは、クリック入力をマウスのように正確に監視できないため、このプラグインは機能しません。
  4. IP-API.comの無料API利用制限:
    • このプラグインは、https://www.google.com/search?q=%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AEIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%83%85%E5%A0%B1%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%ABIP-API.comの無料APIを使用しています。無料APIには1分間に150リクエストという制限があります。
    • トラフィックの多いウェブサイトの場合、この制限を超過してしまい、サイトに503エラーが発生する可能性があります。高トラフィックのサイトでは、IP-APIのProバージョンを契約し、そのAPIキーをプラグインに設定することが推奨されています。
  5. パフォーマンスへの影響:
    • Google Site Kitなどの他のプラグインと併用すると、パフォーマンスが低下する可能性があると報告されています。
    • データベーステーブルの使用数が多いという指摘もありますが、メモリ使用量やページ表示速度への影響は比較的少ないというレポートもあります。
  6. キャッシュとの相性:
    • ウェブサイトでキャッシュを使用している場合、一般的なクリック制限や個別のクリック制限が正しく機能しない可能性があります。この問題に対処するために、キャッシュバストを有効にすることが推奨されています。
  7. 機能的な問題の報告:
    • 一部のユーザーからは、広告がすべてのユーザーにブロックされてしまったり、意図したとおりに不正なクリックがブロックされないといった機能的な問題が報告されています。
    • 特定の参照元やデバイスのブロック機能、ブロックされたユーザーに関するより詳細な通知やログ機能がないことに対する不満もあります。

まとめると、Ad Invalid Click Protector を利用する際は、特にセキュリティ脆弱性への対策と、自身のサイトのトラフィック量や広告の種類がプラグインの対応範囲に合致しているかを十分に確認することが重要です。 また、プラグインの機能に過度に依存するのではなく、AdSenseのガイドラインに沿った広告配置や、質の高いトラフィックの獲得など、総合的な対策を講じることが、アカウントの安全性を高める上で最も重要です。

WordPress運用のポイント

WordPressは非常に人気のあるコンテンツ管理システム(CMS)で、ブログやウェブサイトの作成・運営に広く利用されています。そんなWordPressの運用にあたっては考慮すべきポイントがいくつかあります。

テーマの選定とカスタマイズ】適切なテーマを選び、必要に応じてカスタマイズすることで、サイトのデザインやユーザビリティを向上させることができます。

【プラグインの管理】必要な機能を追加するためにプラグインを使用しますが、不要なプラグインは削除し、定期的に更新することが推奨されます。これにより、セキュリティリスクを軽減できます。

※有料WordPressテーマはカスタマイズが容易で、豊富な機能が装備されているのでおすすめといえるでしょう。

【定期的なバックアップ】データの損失を防ぐために、定期的にバックアップを取ることが重要です。プラグインを利用することやレンタルサーバーのバックアップを活用しましょう。

セキュリティ対策】WordPressは人気があるため、攻撃の対象になりやすいです。セキュリティプラグインの導入や、定期的なパスワード変更、SSL証明書の導入などが推奨されます。

パフォーマンスの最適化】サイトの表示速度を向上させるために、キャッシュプラグインの利用や画像の最適化を行うことが重要です。

※定期的なバックアップやセキュリティ対策はレンタルサーバーの選定も重要になります。

【SEO対策】検索エンジン最適化(SEO)を意識したコンテンツ作成や、SEOプラグインの活用が重要です。これにより、検索結果での表示順位を向上させることができます。

ユーザーエンゲージメント】コメント機能やSNSとの連携を活用し、訪問者とのコミュニケーションを促進することも大切です。

※SEO対策やSNSとの連携は専門知識も要求されます、外部サービスの利用を検討されてはいかがでしょう。

カテゴリー
WordPress
タグ
WordPress

前の記事

Shopay(WordPressテーマ)でネットショップを作る
2020年4月7日
WordPress

次の記事

Advanced Database CleanerはDBをクリーンして高速化するプラグイン
2020年4月15日