Ad Invalid Click Protectorは広告の不正クリックを防止するプラグイン
目次
Ad Invalid Click Protectorとは
WordPressプラグインの「Ad Invalid Click Protector(AICP)」は、主にGoogle AdSenseなどの広告配信において、不正なクリック(無効なクリック)から収益を守ることを目的としたプラグインです。
具体的には、以下のような機能と目的を持っています。
- 無効なクリックの検出とブロック:
- 特定のIPアドレスからの短時間での連続クリックなど、不正なクリックパターンを検出します。
- 不正なクリックが感知された場合、そのIPアドレスからの広告表示を一定期間停止(BAN)したり、広告を非表示にしたりすることで、不正な収益計上を防ぎます。
- これにより、Google AdSenseのポリシー違反によるアカウント停止のリスクを軽減するのに役立ちます。
- IPアドレスの記録と管理:
- 広告をクリックしたユーザーのIPアドレスを記録し、設定した条件に基づいて不正なクリックとして判断します。
- 設定のカスタマイズ:
- 一定期間内のクリック回数や、BANする期間など、無効なクリックと判断する基準や対策を細かく設定できます。
注意点:
しかし、このプラグインにはいくつかの注意点があります。
- 脆弱性の存在: 過去にSQLインジェクションの脆弱性が報告されています(JVNDB-2022-005757)。これは、悪意のある攻撃者がデータベースに不正にアクセスし、情報を盗んだり、サイトを改ざんしたりする可能性を意味します。
- ファイル改ざんの報告: 一部の報告では、このプラグインを導入したサイトでファイル改ざんや管理者権限のユーザーが勝手に追加されるといった被害が報告されています。これはプラグイン自体が原因である場合と、脆弱性を突かれて悪用された結果である場合があります。
- サポート状況: プラグインの最終更新日や開発者のサポート状況によっては、最新のWordPressやPHPのバージョンに対応していなかったり、新たな脆弱性への対応が遅れる可能性があります。
結論として、Ad Invalid Click Protectorは、広告の不正クリック対策に有効なプラグインですが、過去の脆弱性やファイル改ざんの報告を考慮すると、導入には慎重な検討が必要です。
もし利用を検討される場合は、以下の点に注意してください。
- 最新の情報を確認する: プラグインが現在も活発に開発・サポートされているか、最新のWordPress環境に対応しているかを確認してください。
- セキュリティ対策を徹底する: WordPress本体や他のプラグイン、テーマを常に最新の状態に保ち、強固なパスワードを設定するなど、基本的なセキュリティ対策を怠らないでください。
- 代替手段を検討する: 他の類似機能を持つプラグインや、Google AdSense自体が提供する無効なクリック対策機能の活用も検討してください。
セキュリティは常に進化するため、安易なプラグインの導入は避け、リスクを理解した上で判断することが重要です。
Ad Invalid Click Protectorの使い方
「Ad Invalid Click Protector (AICP)」は、Google AdSenseなどの広告に対する不正なクリック(アドセンス狩り)を防止するためのプラグインです。しかし、2024年6月にこのプラグインに脆弱性が発見され、サイトが改ざんされるなどの被害報告があるようです。
そのため、現在このプラグインの導入や使用は推奨されていません。 もし既に導入されている場合は、速やかに代替の対策を検討し、プラグインの削除を検討することをお勧めします。
参考情報:
- Ad Invalid Click Protector でファイルが改ざんされたときの修復方法 – セオリコ: https://seory.co.jp/ad-invalid-click-protector/
- Ad Invalid Click Protector でファイルが改ざん、ハッキングされていた!ココナラで復旧してもらった話 – note: https://note.com/mashirogokoro/n/n37886ad50c5e
もし、それでもプラグインの機能について知りたいというご要望であれば、以下に一般的な機能と使用方法の概要を記載します。ただし、繰り返しになりますが、脆弱性のリスクがあるため、使用は推奨されません。
Ad Invalid Click Protector の一般的な機能と使い方(※現在使用非推奨)
Ad Invalid Click Protector は、不正なクリックを検知し、広告の表示を制限することで、Google AdSenseのアカウント停止を防ぐことを目的としていました。
主な機能:
- クリック数の上限設定: 訪問者ごとの広告クリック数の上限を設定し、上限に達したユーザーには広告を表示しないようにする。
- IPアドレスのブロック: 不正なクリックを行ったIPアドレスをブロックし、そのIPアドレスからのアクセスには広告を表示しないようにする。
- 国ごとの制限: 特定の国からのアクセスに対して広告表示を制限する。
- 広告の非表示化: 不正クリックが検知された場合に、自動的に広告を非表示にする。
一般的な使用方法の概要:
- インストールと有効化(非推奨):
- WordPressの管理画面から「プラグイン」→「新規追加」に進み、「Ad Invalid Click Protector」で検索します。
- 検索結果からプラグインを見つけ、「今すぐインストール」をクリックし、その後「有効化」します。
- 設定(非推奨):
- 有効化後、WordPress管理画面のサイドバーに「Adsense Invalid Click Protector」または類似のメニューが追加されます。
- 設定画面では、以下の項目などを調整できました。
- Click Limit: 広告をクリックできる回数の上限。
- Click Reset Hours: クリック数がリセットされるまでの時間。
- Block Countries: 広告を非表示にする国を指定。
- Blocked IP Addresses: 手動でブロックするIPアドレス。
- 広告コードの変更(非推奨):
- このプラグインを使用する場合、通常、広告コードを直接テーマファイルに貼り付けるのではなく、プラグインが提供するショートコードや関数を使用して広告を挿入する必要がありました。これにより、プラグインが不正クリックを検知した際に、動的に広告の表示・非表示を制御できました。
header.phpやsingle.phpなど)に以下のコードを記述する形式が一般的でした。
<?php if(function_exists('aicp_can_see_ads') && aicp_can_see_ads()) : ?>
<?php endif; ?>Code language: HTML, XML (xml)改めて重要なこととして、このプラグインは現在脆弱性が確認されているため、使用を避けるべきです。
もしアドセンス狩り対策を検討されているのであれば、より安全な代替手段(例えば、WAFの導入、Google AdSenseのレポートを定期的に確認し、不審なトラフィックを報告するなど)を検討されることを強くお勧めします。
Ad Invalid Click Protectorの注意点
「Ad Invalid Click Protector (AICP)」は、Google AdSenseなどの広告収入を不正なクリックから守るためのプラグインですが、いくつか注意点があります。
主な注意点は以下の通りです。
- セキュリティ脆弱性 (特に過去のバージョン):
- 過去にバージョン1.2.9にバックドアの脆弱性が発見されています。この脆弱性により、管理者権限のユーザーが不正に追加されたり、テーマファイルが改ざんされたりする可能性があります。
- 必ず最新バージョンにアップデートし、定期的にセキュリティ情報を確認することが重要です。 もし古いバージョンを使用している場合は、すぐに削除し、サイトのセキュリティチェックを行う必要があります。不正に追加されたユーザーや改ざんされたファイルがないか確認し、必要であれば手動で修復してください。
- 対応広告の種類が限定的:
- バージョン1.1.0以降、AdSenseまたはiframeベースの広告のみに対応しています。 通常のアフィリエイト広告コード(例:
<a><img>タグなど)には対応していません。 - アフィリエイト広告のクリックを保護したい場合は、古いバージョン(v1.0.6など)を使用するか、他の対策を検討する必要があります。
- バージョン1.1.0以降、AdSenseまたはiframeベースの広告のみに対応しています。 通常のアフィリエイト広告コード(例:
- モバイルデバイス(タッチスクリーン)に非対応:
- スマートフォンやタブレットなどのタッチスクリーンデバイスでは、クリック入力をマウスのように正確に監視できないため、このプラグインは機能しません。
- IP-API.comの無料API利用制限:
- このプラグインは、https://www.google.com/search?q=%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AEIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%83%85%E5%A0%B1%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%ABIP-API.comの無料APIを使用しています。無料APIには1分間に150リクエストという制限があります。
- トラフィックの多いウェブサイトの場合、この制限を超過してしまい、サイトに503エラーが発生する可能性があります。高トラフィックのサイトでは、IP-APIのProバージョンを契約し、そのAPIキーをプラグインに設定することが推奨されています。
- パフォーマンスへの影響:
- Google Site Kitなどの他のプラグインと併用すると、パフォーマンスが低下する可能性があると報告されています。
- データベーステーブルの使用数が多いという指摘もありますが、メモリ使用量やページ表示速度への影響は比較的少ないというレポートもあります。
- キャッシュとの相性:
- ウェブサイトでキャッシュを使用している場合、一般的なクリック制限や個別のクリック制限が正しく機能しない可能性があります。この問題に対処するために、キャッシュバストを有効にすることが推奨されています。
- 機能的な問題の報告:
- 一部のユーザーからは、広告がすべてのユーザーにブロックされてしまったり、意図したとおりに不正なクリックがブロックされないといった機能的な問題が報告されています。
- 特定の参照元やデバイスのブロック機能、ブロックされたユーザーに関するより詳細な通知やログ機能がないことに対する不満もあります。
まとめると、Ad Invalid Click Protector を利用する際は、特にセキュリティ脆弱性への対策と、自身のサイトのトラフィック量や広告の種類がプラグインの対応範囲に合致しているかを十分に確認することが重要です。 また、プラグインの機能に過度に依存するのではなく、AdSenseのガイドラインに沿った広告配置や、質の高いトラフィックの獲得など、総合的な対策を講じることが、アカウントの安全性を高める上で最も重要です。
プラグインを意識したレンタルサーバーの選び方
多くのプラグインを使う予定であれば、最初からWordPressに特化・最適化されているレンタルサーバーを選ぶのが最も確実で快適です。
WordPress適性ランキング表
| 順位 | サーバー名 | 特徴・強み | 弱み・注意点 | WordPress適性 |
|---|---|---|---|---|
| 1位 | ConoHa WING(コノハ) | 高速表示・国内最速級、WordPress簡単セットアップ、独自ドメイン永久無料、初心者〜上級者まで幅広く対応 | 料金はやや高め | ◎ 非常に適している |
| 2位 | KAGOYA(カゴヤ) | WordPress専用サーバー「KUSANAGI」搭載で超高速、法人利用率高く安定性抜群、セキュリティ強化 | 個人利用にはややオーバースペック、料金は中〜高 | ◎ 高速・安定志向に最適 |
| 3位 | さくらレンタルサーバー | 老舗で信頼性高い、料金安め、安定稼働、サポート充実 | 表示速度はConoHaやKAGOYAに劣る | ○ 安定志向に適している |
| 4位 | LOLIPOP(ロリポップ) | 初心者向け、料金安い、WordPress簡単インストール、利用者が多く情報豊富 | 高負荷サイトには不向き、速度は中程度 | △ 個人ブログや小規模サイト向け |
| 5位 | リトルサーバー | 月額150円〜と圧倒的低価格、WordPress全プラン対応、無料SSL・自動バックアップあり | 容量・転送量が小規模向け、サポートはメール中心で即応性に不安 | △ 趣味ブログや学習用に最適 |
解説
- ConoHa WINGは「速さ・使いやすさ・機能」のバランスが最も良く、WordPress利用者に人気。
- KAGOYAは法人やビジネスサイトに強く、KUSANAGIによる超高速化が魅力。速度重視なら最適。
- さくらレンタルサーバは老舗で安心感があり、安定性重視の人におすすめ。
- LOLIPOPは初心者向けで安価だが、速度や高負荷対応は弱め。
- リトルサーバーは「とにかく安くWordPressを始めたい人」向け。小規模サイトや学習用に良いが、商用や大規模には不向き。
WordPressテーマ目的別比較表
WordPressテーマを選ぶにはデザインだけでなく、汎用性、アップデートの継続性、サポート体制、そして表示速度やSEO対策の強さといった要素を総合的に考慮することが重要です。目的にあった長く安心して使えるテーマを選ぶようにしたいものです。そこで、目的別に整理したWordPressテーマ比較表を以下にまとめました。 各テーマの特徴や利用目的を簡潔に比較できるようにしています。
| テーマ名 | 主な目的・特徴 | 適した用途 |
|---|---|---|
| RE:DIVER(リダイバー) | 高速表示・SEO最適化に強い。アフィリエイトや収益化を意識した設計。 | アフィリエイトブログ、収益化重視の個人ブログ |
| GOLD BLOG(ゴールドブログ) | ブログ運営に特化。シンプルで使いやすく、初心者でも扱いやすい。 | 個人ブログ、情報発信サイト |
| THE THOR(ザ・トール) | SEO・デザイン・収益化機能を網羅したオールインワンテーマ。広告管理やランキング機能も搭載。 | アフィリエイト、企業サイト、収益化ブログ |
| Emanon(エマノン) | ビジネス向けデザイン。企業サイトやサービス紹介に適したテーマ。 | コーポレートサイト、サービス紹介ページ |
| LIQUID PRESS(リキッドプレス) | WordPress公式登録の国産テーマ。企業サイトからブログまで幅広く対応。初心者でも安心。 | 企業サイト、オウンドメディア、ブログ、LP |
| STORK SE(ストークSE) | モバイルファースト設計。1カラムデザインでコンテンツを際立たせる。直感的操作が可能。 | ブログ、アフィリエイト、ブランディングサイト |
| GOLD MEDIA(ゴールドメディア) | メディア運営に特化。SEO内部構造が強力で、収益化や効率的な運営を支援。 | WEBメディア、アフィリエイトサイト、企業サイト |
補足ポイント
- 収益化重視なら「RE:DIVER」「THE THOR」「GOLD MEDIA」が強力。
- 初心者向けブログなら「GOLD BLOG」「STORK SE」が扱いやすい。
- 企業サイト・ビジネス用途なら「Emanon」「LIQUID PRESS」が安心。
- メディア運営に特化したい場合は「GOLD MEDIA」が最適。
こうして見ると、「ブログ中心」か「企業サイト中心」か「収益化・メディア運営中心」かで選ぶテーマが大きく変わります。 あなたが作りたいサイトはどのタイプに近いですか?
