NetFortロゴ
NetFortのお電話

TEL:0566-91-8744

お問い合わせ
春のキャンペーン開催HP作成3万円
実績記事一案サイトを良くするコツ
お問い合わせはコチラ
ホーム > 情報アーカイブ > 現在のページ
関連ページ:
 SEOは終わった?と言われる時代に、勝てるサイト構...
お問い合わせスパムの真実|BOT・違法性・対策まで...

2025年05月24日

AIから紹介されない!?海外IPブロックが招く損失とその対策

情報アーカイブ

日本に住んでおりHPを管理するとついついやってしまう『国内IPフィルター』 海外からのIPを完全遮断すればなんとなく安心感がありますよね。
ただ、どうもセキュリティ上昇の代わりに機会損失も生んでいるようですよ。


この記事が必要な人

GPTからサイトを無視される人
目次 【open】

ChatGPTやGrokがあなたのサイトを「見つけられない」本当の理由

そもそもAIから紹介される事があるというのは、2025年段階で気が付いている人はまだ少数派 SEO意識高い系かAI大好きっ子くらいなもので一般人にはほぼほぼ関係ないと思われています。

ただ、大幅な機会損失とまでは言えないかもしれませんが AI検索だのなんだと言われた昨今ではちょっとした事が数値に影響する可能性は捨てきれません。


「APIの制限」とは? 何が制限され、どんな影響がある?

海外IPを完全ブロックしているわけでもないのにGPTから見れません と言われてしまう原因はコイツ


海外からのAPIの制限


この機能は、さくらレンタルサーバーやエックスサーバーなどにもあり 主にREST API、XML-RPC APIへのアクセスを制限する事を目的にしています。

実は制限の中で一番強力な奴となり
AI系・VPN経由・海外サーバー経由のアクセスを片っ端から落とす原因になってます。

そもそも何故こんな機能があるかと言うとWordPressなどを海外から不正にアクセス&操れられたり を防ぐために強力なフィルターとして導入されています。

やはり不正アタックの割合は国内よりも国外からの方が遥かに多いのは事実ですからね。


APIの制限を解除するとどうなる?

XML-RPCを使ったPingback DDoSとは?

これは WordPress の外部操作用API「xmlrpc.php」の中にある pingback.ping という機能を悪用することで、 他人のサイトに無数のアクセスを飛ばさせて負荷をかける攻撃です。


API経由でのブルートフォースログインとは?

例えば `/wp-json/wp/v2/users` などのAPIは、ユーザー情報に関わる処理ができます。
攻撃者はこれを使って、IDとパスワードの組み合わせを総当たりで試す “ブルートフォースアタック”を仕掛けてくるのです。


また、海外からデータを不正取得されたりする被害も報告されています。
深刻なものも含まれていますが、そもそもこの海外IPフィルターは少し現在の状況とマッチしてない事も


そもそもVPNを利用されると無力

現状残念な事にIPは偽装できます。
攻撃される=海外IPから!と考えてしまいますが『VPNを利用すると』国内IPからの攻撃に早変わり。
HP自体の構造は日本だろうが、海外だろうが同じである為日本語が読めないとか一切関係なし 更に言えば、GPT系のAI進化により日本語も普通に読めてしまいます。


さらに一般の方もVPNを利用している場合もありますので

たとえば、GPTが使う海外サーバーや、VPNで日本に接続しているユーザーも遮断されることがあります。
その結果、AIにサイトを紹介されなくなったり、日本語ユーザーに届かなくなる可能性もあります。
ただし、BOTのVPN利用率は現状そこまで高くない事も合わせて考えてください。


各レンタルサーバーの設定方法と対処方法

海外IPだけをブロックすれば安心、という時代はもう終わりつつあります。
むしろ、「見せながら守る」構造的な設計が今の主流です。

ここでは、代表的なレンタルサーバー2社(さくら・エックスサーバー)における 「API制限の設定場所」とその対処方法を紹介します。


さくらレンタルサーバーの設定方法

設定場所
サーバコントロールパネル → セキュリティ → 「国外IPアドレスからのアクセス制限」

該当項目
「APIの制限を有効にする」
これにチェックが入っていると、XML-RPCやREST APIへの海外アクセスがブロックされます。


さくらレンタルサーバーのセキュリティ設定

対処方法
AIからのアクセスを有効にしたい場合は、この項目のチェックを外す

ただし、セキュリティリスクも上がるため、フォームやログインの構造防御と併用が必須


エックスサーバーの設定方法

設定場所
サーバーパネル → WordPressセキュリティ設定

エックスサーバーのセキュリティ設定

該当項目
「XML-RPC API アクセス制限」
「国外IPアドレス制限」(WordPress管理画面やログインページも対象)

エックスサーバーのセキュリティ設定

対処方法
REST APIを使いたい or AIクローラーに見せたい場合は該当機能を一時的にOFFにする Jetpackなど一部のプラグイン連携にも影響が出るため、必要なAPIのみ選択的に許可するのが理想


「閉じる」ではなく「選んで見せる」設計へ

「AIにも人にも正しく見せたい」
「でもBOTや攻撃は防ぎたい」

そんな時代だからこそ、海外IPを全部閉じるよりも、「必要なところだけ開ける設計」が大切です。
今後AI時代のSEOや表示可視性を考えるうえでも、「見せ方の設計」は最重要テーマの1つになりそうです。


わたしの身代わり画像

この記事を書いた人

  • 浜口さん(オジサン)
  • 生まれ:昭和だよ。
この文章は、業界歴だけは長くなってしまった
いわゆる「おじさん」または「人カス」(笑)が自分の経験と体験を基に書かれた記事となります。 生成AIで自動で生成された記事ではない事をここに証明を致します。
こんな事を書かねばならないくだらない時代になった。という事なんでしょうね 気になる方は「AIチェッカー」などを使ってご確認してくださいませ。

この記事をシェア
URLをコピー
関連記事をどうぞ
一覧に戻る