Googleアドセンスの無効クリック対策のプラグイン「Ad Invalid Click Protector」が突然一覧表から削除されていますが、何が起きたのでしょうか?
アドセンス利用者ならインストールしている方も多いでしょう。
そこで今回は、「Ad Invalid Click Protector」が消えた原因と対処方法を解説します。
2024年7月3日現在、新バージョン1.3.0 がリリースされました。一覧表にも表示されたので、問題が解消したようです。旧バージョンを使用している方は更新をおすすめします。プラグインは追加コードを併用することで効果が出ます。方法は下記の記事を参考にしてください。
以下の最新バージョンがリリースされました。
尚、利用する時には、特別コードを併用することをすすめています。
以下の記事で紹介しています。
以下は、これまでの経過です。
Ad Invalid Click Protector が使用停止?
なにか変化が起こると知らせてくれるプラグイン「Wordfence」から、2024年7月1日にメールで次のお知らせが届いた。
つまり、プラグイン「Ad Invalid Click Protector」が削除されたけど、まだサイトにインストールされているので、対処するようにとの注意です。
WordPressの管理画面から、チェックしてみると、プラグインはインストールされたままですが、その詳細をクリックしてみました。
「close」つまり、削除されたことだと、判断しました。
そういえば、2024年6月29日にWordfenceから、プラグイン「Ad Invalid Click Protector」をアップデートするように、以下のお知らせが来ていて、更新したばかりでした。
プラグイン「Ad Invalid Click Protector」を、バージョン1.2.8 -> 1.2.11にすることを知らせてきたのです。
ここから2日後には、プラグイン一覧から消えていました。
削除された問題で、想定される原因
ネットを検索してみると、1件情報が見つかりました。
とても参考になる記事です。
アドセンス狩り対策の 1 つとして紹介されることの多い、WordPress プラグイン「Ad Invalid Click Protector」に脆弱性が発見されました(2024 年 6 月)。
引用元:Naifix:https://naifix.com/ad-invalid-click-protector/
インストールしているだけで次の症状が発生する可能性があります。
・管理者権限のユーザーが勝手に追加され、そのパスワードが外部に送信される
・functions という文字列が含まれたテーマファイルが不正に改ざんされる
プラグインをご利用されている場合は、今すぐチェックと修復をおすすめします。
つまり、6月に脆弱性が見つかり、管理者権限のユーザーが追加され、パスワードが外部に送信されることや、functionsの文字列を含むテーマファイルが不正に改ざんされる可能性を指摘しています。
参考サイトには、外部のユーザーが追加されているかどうかの確認方法などが紹介されています。
ユーザー一覧に、「This is a message from the WordPress.org Plugin Review Team.」が表示されていたら、不正なユーザーが追加されているようです。
つまり、緊急性を要するため、アップデートはしたものの、急遽プラグイン一覧から削除したものと想定されます。
Ad Invalid Click Protectorの対処方法
そもそも「Ad Invalid Click Protector」はアドセンス自動広告の利用の元では、効果がありません。
また、PCサイトで効果があるといわれていますが、単独では無効クリックを防げないので、特別なコードで包んで利用するのが一般的です。
さらに、最近はGoogleアドセンスでもアドセンス狩りなどは、AIが自動で認識して意図的でばければ、収益から支払い時に該当する料金を差し引いて振込んでくれます。
Google ではサイト運営者様と広告主様の双方の利益を守るため、Google 広告のクリックとインプレッションを慎重に監視しています。具体的には、システムによる自動検出とスタッフによる確認の両方を実施して広告のクリックとインプレッションをすべて分析し、広告主様の費用やサイト運営者様の収益を作為的に増やす不正な操作がないか調べています。
引用元:AdSenseヘルプ 無効なトラフィックを排除するための Google の取り組み
つまり、2024年2月からアドセンスはクリック型からインプレッション型に変更になったこともあり、ぼくはプラグインとコードでの無効クリック対策効果が無いと判断し、無効化することにしました。
あくまでも、ぼくの場合の処理方法なので、それぞれの使用環境に応じて判断してくださいね。
「Ad Invalid Click Protector」を削除ではなく、無効化にする理由は、後から何かあった場合に参考にするためです。
単に「Ad Invalid Click Protector」インストールしているだけ方は、とりあえず無効化して安全性を確保し、最新情報を待つのもありかもしれません。
Ad Invalid Click Protectorを特別なコードで使用している場合
この方法は、よく知られている方法で、最近はプラグインも公開されています。
こんな方法で利用していました。参考に記事を載せます。
この方法でプラグイン「Ad Invalid Click Protector」を利用している場合の削除手順は以下の通りです。
- サイトからアドセンスのショートコードを外す
- WordPressの「theme function php」に書き込んだコードを削除する
- 「Ad Invalid Click Protector」を無効化する
- 新たにGoogleアドセンスからコードを取得する
- サイトにコードを貼る
- アドセンス広告が表示されるかチェック
- 完了
では、手順を順番に説明します。
1.サイトからアドセンスのショートコードを外す
サイトからプラグイン「Ad Invalid Click Protector」を通して使うアドセンス広告コードのショートコードを外します。
ショートコードとは、特別に作ったコードを”[ad01]”,”[ad02]”・・・の様にしたものです。
2.「theme function php」のコードを削除
WordPressの「theme function php」に書き込んだコードを削除します。
外観 ➡ テーマファイルエディター から修正します。もちろん子テーマ(child thema)です。
不安な方は、メモ帳などにコピーして保存しておくと、あとでエラーなどが発生したときに、元に戻す時に役立ちます。保険みたいなものですね!
3.「Ad Invalid Click Protector」を無効化
ここで初めて、プラグイン「Ad Invalid Click Protector」を無効化します。
「theme function php」のコードを削除する前に、プラグインを無効化、あるいは削除するとサイト表示がエラーになりますので、最初にコードを削除するのがおすすめです。
無効化すると表示は「有効化」に変ります。
削除ではなく、無効化にする理由は、再度なにかエラーで戻す時のためです。すでにダウンロードが不可能だからです。
しばらく、何も起きなければ、ぼくはその時点で削除することにしました。
4.新たにGoogleアドセンスからコードを取得する
新たに、Googleアドセンスから広告コードを取得します。
汎用に使える「ディスプレイ広告」にしました。
理由は、最近のアドセンスの自動広告の効果がすごいから、手動と併用するためです。
5.サイトにアドセンスコードを貼る
アドセンスのコードを取得したら、サイトにアドセンスで新たに取得したコードを貼ります。
ぼくは、テーマCocoonを使っているので、指定されている場所にコードを貼りました。
1つ張れば、あとは自動広告が最適な場所に広告を表示してくれます。
6.アドセンス広告が表示されるかチェック
広告が表示されているかどうか、チェックしましょう。
また、PCと、スマホの両方でチェックしましょう。
PCで正常な表示でも、スマホの方で崩れている場合があります。
7.完了
広告が表示されれば、完了です。
お疲れさまでした。
まとめ
Ad Invalid Click Protectorの脆弱性が2024年6月に見つかったことから、早急な対処が必要と思われます。
利用している方は、まずは、ぜひご自分のサイトをチェックしてみてください。
- 管理者権限のユーザーが勝手に追加されてないか
- functions が含まれたテーマファイルが改ざんさてないか
基本的には特殊コードで利用している方は、設定と逆の方法でコードを削除することになります。
