株式会社Webの相談所

Webサイトは制作が 終わってからが本番です。Webの相談所はWebのさまざまな「?」を解決します。

お問い合わせ
お問い合わせ

転ばぬ先の杖・サイト運用する時にはアクセスログを取得しましょう

いつもブログをご覧くださいまして、ありがとうございます。Webの相談所・メンバーの浅川です。

弊社・Webの相談所は「Five for the Future」に参画しており、私・浅川は WordPress.org サポートフォーラム上に投稿される様々な質問への回答を行う活動を日頃から行っております。
その活動を通じて、ウェブの運用に欠かすことのできない知識をこちらのブログでご紹介させていただきます。

今回は「アクセスログ」についてです。

そもそもログとは何か?

ログとは、システムやアプリ、ウェブサイトなどが動作する際に記録される「履歴」や「記録」のことです。例えば、次のような情報がログとして残ります。

  • パソコンやスマホの操作履歴(いつ、どのボタンを押したか)
  • ウェブサイトへのアクセス履歴(どのページを開いたか、どこからアクセスしたか)
  • システムのエラー情報(どのような不具合が発生したか)

余談ですが、ブログの語源も、”WebにLogする” という意味合いからそのように呼ばれるようになったと言われています。
参考: ブログ | Wikipedia

ログの仕組み

ログは、システムやアプリが自動的に記録する仕組みになっています。これらの記録は、通常「ログファイル」という形で保存されます。例えば、ウェブサイトの場合、Webサーバー上に以下のような情報が記録され、必要に応じて管理者が確認できます。

  • アクセスした日時
  • ユーザーのIPアドレス(インターネット上の住所のようなもの)
  • どのページを開いたか(URL)
  • 使用したブラウザや端末情報
  • どこからアクセスしたか(検索エンジンや他のサイトのリンクなど)
  • アクセスに成功したか、エラーが発生したか

Webサーバーのアクセスログの重要性

アクセスログは、ウェブサイトの運営や管理において非常に重要な役割を果たします。

サイトの利用状況を分析できる

どのページがよく見られているか、どこから訪問者が来ているかを分析することで、サイトの改善につなげることができます。例えば、特定のページへのアクセスが多い場合、そのページをさらに充実させることで、より多くのユーザーに役立つサイトにできます。

サーバー会社、契約のプランによっては契約時にはアクセスログの取得が有効になっていないものもあるため、一度確認していただく事をお勧めします。

トラブルシューティングに役立つ

サイトが表示されない、特定のページでエラーが出るといったトラブルが発生した場合、アクセスログを確認することで、問題の原因を特定できます。たとえば、特定のIPアドレスから大量のアクセスがありサーバーが負荷に耐えられなくなっていた場合、対策を講じることができます。

セキュリティ対策に必須

アクセスログを定期的にチェックすることで、不審なアクセスや攻撃の兆候を発見できます。例えば、同じIPアドレスから短時間に何度もログインを試みている場合、不正ログインの試み(ブルートフォース攻撃)が行われている可能性があります。早めに対策を取ることで、被害を防ぐことができます。

不正アクセスやサイバー攻撃の証拠になり、復元するポイントを把握できる

万が一、サイトが攻撃を受けたり、不正アクセスが発生した場合、アクセスログは重要な証拠になります。攻撃者がどのようにサイトに侵入したかを調べる手がかりとなります。
また、不正アクセスやサイト改ざんなどの被害にあった場合には、バックアップデータからの復元(リストア)を行う必要がありますが、どのタイミングで被害にあったかを正確に把握することができれば、確実な復旧作業と作業時間の短縮にもなります。

デバックログとの違いは?

WordPress の場合、デバックログという仕組みがあります。名前が似ていますが、両者は役割が異なります。

項目アクセスログデバッグログ
記録内容訪問者の情報(IP・URL・ブラウザなど)WordPressの内部エラー(PHPのエラー・データベース問題など)
主な用途サイトの分析・不正アクセス対策不具合調査・プラグインやテーマのデバッグ
保存場所サーバーのログファイル(Apache/Nginx)wp-content/debug.log
有効化の方法サーバー会社によって異なるwp-config.php に設定を追加
  • サイトに不審なアクセスがあるか調べたい → アクセスログをチェック
  • 特定のページが開けない、エラーが出る → デバッグログをチェック
  • サーバーに負荷がかかっている理由を知りたい → アクセスログをチェック
  • カスタムコードを書いたら画面が真っ白になった → デバッグログをチェック

アクセスログが記録されているかを確認するためには?

レンタルサーバーのコントロールパネルで確認や設定の変更などを行うことができるはずです。
お使いのレンタルサーバー会社名 + アクセスログ、などのキーワードで検索すれば、マニュアルページなどでご確認できると思います。

さくらのレンタルサーバ

https://help.sakura.ad.jp/rs/2251

アクセスログ保存ディレクトリ/home/アカウント名/log/

エックスサーバー

https://www.xserver.ne.jp/manual/man_server_log.php

アクセスログ保存ディレクトリ/home/サーバーID/ドメイン名/log/

まとめ

Webサーバーのアクセスログは、単なる記録ではなく、サイト運営の改善、トラブル対応、セキュリティ対策のすべてにおいて重要な役割を持つデータです。定期的に確認し、必要に応じて活用することで、安全で使いやすいウェブサイトを運営できます。

なお、不正アクセス対策に限らずサイトの運用で不安がある、専門家に相談したいという方は、ぜひお気軽にお問い合わせください。

Follow me!

PAGE TOP