マイクラサーバーのホワイトリスト設定方法|追加・削除・確認手順
2026.06.09広告・PRを含む記事です
セキュリティ・荒らし対策
マイクラサーバーの荒らし対策!コマンド・プラグイン・復旧手順を解説
- ログインしたら建築が壊れていた、またはチェストが空になっていた…
- 荒らしは防ぎたいのに、ホワイトリストやプラグインのどれから入れればいいかわからない
- Java版・統合版・Switchで、同じ設定が使えるのか不安
マイクラサーバーの荒らし対策でいちばんつらいのは、被害が出たあとに何を先にすべきかわからないことです。
友達と作ったワールドを守りたいのに、設定の種類が多くて手が止まる人もいます。
難しい設定を全部覚える必要はありません。
まず押さえるのは「知らない人を入れない」「権限を渡しすぎない」「壊されたときに戻せるようにする」の3つです。
僕のサーバーでも、ホワイトリストをOFFのまま運営していたときに、チェスト盗難と放火の荒らしに遭いました。
CoreProtectでロールバックできたので、犯人の特定から復旧まで一つのプラグインで済みました。
予防・コマンド・統合版・復旧手順の順で、環境別に整理します。
読み終わるころには、友達用サーバーか公開サーバーかに合わせて最初に触る設定がわかり、万が一のときはBANと復元をどの順で動けばよいかも判断しやすくなります。
すでに被害が出ているなら復旧手順へ、これから整えたいなら基本対策から進みます。
環境別・まず最初にやる対策
どの対策から始めればいいか迷ったら、まずこの表を確認します。
| 環境 | 最優先でやること |
|---|---|
| 友達だけのサーバー | ホワイトリストをONにする |
| 公開サーバー | ホワイトリスト+権限管理プラグイン+CoreProtect |
| 統合版・Switch・スマホ | 招待制にする+メンバー権限を制限する |
| 荒らされた後 | サーバーを停止→ログ確認→BAN→バックアップ復元 |
マイクラサーバーで頻発する荒らしの手口
荒らしの手口を知っておくと、次に入れる対策を選びやすくなります。
被害の見え方ごとに、よくあるパターンを整理します。
- 建築ワールドが破壊される
- プレイヤーが攻撃され邪魔される
- チェストのアイテムが無断で盗まれる
- 大量のブロック設置でサーバーに負荷がかかる
建築ワールドが破壊される
最も代表的な荒らしは、他人の建築物を意図的に破壊する行為です。
TNTや溶岩を使って爆破したり、燃やしたりする手口がよく使われます。
チートツールなどを使い、広範囲のブロックを一瞬で壊す悪質なケースもあります。
頑張って作った建築が壊されると、メンバーが離れやすくなります。
プレイヤーが攻撃され邪魔される
PvP(プレイヤー対プレイヤーの戦闘)が禁止のサーバーで、一方的に他プレイヤーを攻撃する行為も荒らしと見なされます。
リスポーン地点で待ち伏せして倒し続ける「スポーンキル」も、よく使われる手口です。
ブロックでプレイヤーを囲んで閉じ込める嫌がらせもあります。
繰り返されると場の空気が悪くなり、せっかく集まった参加者の足が遠のきます。
チェストのアイテムが無断で盗まれる
他人のチェストからアイテムを盗む行為は、昔からある典型的な手口です。
チェスト自体を壊して中身を奪ったり、農場や倉庫から資源をごっそり持ち去ったりと、やり口はいろいろあります。
盗んだアイテムを使って、さらに別の荒らし行為をする人もいます。
直接的なワールド破壊はなくても、結果的にプレイヤーのやる気を削いでしまいます。
大量のブロック設置でサーバーに負荷がかかる
サーバーに負荷をかけて、動作を不安定にさせる荒らしもあります。
ラグを発生させる装置の作成や、大量の動物の繁殖などで、サーバーを意図的に重くするケースがあります。
ワールド破壊と違って見た目で気づきにくいため、原因の特定に時間がかかりやすい荒らしです。
マイクラサーバーで基本的な荒らし対策4選
サーバー運営初心者でも導入しやすい基本対策は、次の4つです。
- ホワイトリスト機能で参加プレイヤーを限定する
- 定期的なバックアップでいつでも復元可能にする
- ゲームルール設定で特定の行動を禁止する
- サーバーのポート番号を変更してアクセスを困難にする
ホワイトリスト機能で参加プレイヤーを限定する
ホワイトリストは、サーバーに参加できるプレイヤーをあらかじめ登録しておく機能です。
リストに載っていないプレイヤーはサーバーに入れないため、知らない人による荒らしを入口で止められます。
友人だけの小規模サーバーなら、まずはホワイトリストだけで入口を閉じられます。
僕の場合、原因はホワイトリスト未設定でした。
荒らしのあとにONにしただけで、知らない人の侵入は止まりました。
ホワイトリストをONにする手順は、次の記事でそのまま進められます。
定期的なバックアップでいつでも復元可能にする
万が一ワールドが荒らされても、バックアップがあれば被害前の状態に復元できます。
バックアップは、荒らし対策の最後の砦です。
手動バックアップだけだと、荒らされた日に限って古いデータしか残っていないことがあります。
バックアップから戻す流れが不安なら、次の記事が参考になります。
毎日決まった時間に残す仕組みまで作るなら、自動バックアップの手順が近いです。
ゲームルール設定で特定の行動を禁止する
マイクラには、サーバーのルールをコマンドで変更できる「gamerule」という機能があります。
この機能を使えば、荒らしにつながる行動をサーバー側で先に止められます。
たとえば、火の延焼の無効化、クリーパー爆発での地形破壊の防止など、使える設定は幅広いです。
プレイヤーが死亡してもアイテムを失わない設定にしておくと、アイテム強奪の被害を減らせます。
各コマンドの詳細は、後の「荒らし対策コマンド一覧」で確認できます。
サーバーのポート番号を変更してアクセスを困難にする
Java版サーバーの初期ポート番号は「25565」です。
この番号を変更すると、ランダムにIPと初期ポートを探してくるアクセスに見つかりにくくなります。
ポート番号の変更は、荒らしがサーバーを見つけにくくするための補助的なフィルターです。
ただし、参加者には変更後のポート番号を正しく伝える必要があるので、その点だけ注意します。
荒らし対策コマンド一覧
荒らし対策でよく使うJava版サーバー向けコマンドです。統合版では使えないコマンドがあるため注意します。
| コマンド | 何を防げるか・何ができるか |
|---|---|
/whitelist on | 未登録プレイヤーの入室を防ぐ |
/whitelist add プレイヤー名 | 特定プレイヤーを参加許可リストに追加 |
/gamerule doFireTick false | 火の延焼を無効化(放火対策) |
/gamerule mobGriefing false | クリーパー爆発・エンダーマンの地形破壊を無効化 |
/gamerule keepInventory true | 死亡時のアイテムロストを防ぐ(強奪対策) |
/kick プレイヤー名 | 一時的な追放(再入室は可能) |
/ban プレイヤー名 理由 | 指定プレイヤーを永久BAN(Java版のみ) |
/ban-ip IPアドレス | 指定IPからのアクセスを永久BAN(Java版のみ) |
補足
Java版1.21.11以降は、ゲームルール名がスネークケースに変わりました。mobGriefingはminecraft:mob_griefing、keepInventoryはminecraft:keep_inventoryになります。doFireTickは廃止され、延焼を止めるには/gamerule minecraft:fire_spread_radius_around_player 0を使います。1.21.10以前と統合版は表のままの名前です。
BANの理由の書き方や解除手順で迷うなら、次の記事が参考になります。
Java版サーバー向けの荒らし対策プラグイン
プラグインを入れると、保護範囲・ログ・権限を細かく分けて管理できます。
ここで紹介するプラグインはJava版専用です。統合版(Bedrock)では使えません。
- WorldGuardで建築物や共有スペースを保護する
- ログ取得・ロールバック用プラグインを使う
- LuckPermsでプレイヤーの権限を細かく管理する
WorldGuardで建築物や共有スペースを保護する
WorldGuardは、サーバー内の特定の範囲を保護領域(リージョン)として設定できるプラグインです。
SpigotやPaperなどBukkit系のサーバーで動き、WorldEditのBukkit版を先に入れる必要があります。
バニラやForgeのサーバーでは使えません。
保護領域内では、一般プレイヤーのブロック破壊や設置を禁止できます。
スポーン地点や公共施設など、絶対に壊されたくない場所の保護に向いています。
さらに、領域ごとにPvP禁止や延焼の無効化なども分けて設定できます。
ログ取得・ロールバック用プラグインを使う
ログを見れば、誰がどこで何をしたか追えます。犯人の特定からBANまで、証拠をもとに動けます。
ロールバック機能があれば、荒らされた範囲だけを戻しやすくなります。
定番はCoreProtectです。ログとロールバックが1本で使えます。
僕も荒らしに遭ったとき、CoreProtectのロールバックでワールドを戻しました。
操作自体は、手順に大きく詰まりませんでした。
導入前に、配布ページで対応するMinecraftのバージョンとサーバーソフトを確認します。
LuckPermsでプレイヤーの権限を細かく管理する
LuckPermsは、プレイヤーの権限をグループごとに細かく管理できるプラグインです。
「新人」「一般」「管理者」などのグループを作り、それぞれに許可するコマンドや操作を分けられます。
設定例はこんな感じです。
- 新規参加者にはワールドの移動を許可しない
- 信頼できる常連プレイヤーにだけ特定のコマンドを許可する
OP権限だけだと、調整がしにくく、悪用される可能性もあります。
権限管理プラグインを使うと、OP権限を渡さずに必要な操作だけを許可できます。
プラグインの導入方法
対応する .jarファイルをpluginsフォルダに入れてサーバーを再起動するだけです。
ただし、対応バージョン・依存プラグイン・配布元の信頼性は必ず確認します。
初めてプラグインを入れるなら、導入の基本を先に押さえます。
統合版・スマホ・Switchでできる荒らし対策
統合版(Bedrock Edition)はSwitch・スマホ・PS・Xboxなどで遊べますが、Java版とは仕組みが違うためJava版のプラグインは使えません。
統合版では、招待制・権限制限・Realmsバックアップを中心に対策します。
招待制・友達限定にする
統合版のマルチプレイは「招待制」にすると、知らない人の侵入を防ぎやすくなります。
Realmsを使っているなら、招待したユーザーだけが参加できる状態にしておきましょう。
不要な招待や共有リンクは発行しないようにします。
メンバー権限を制限する
統合版では、参加者にビジター・メンバー・オペレーター・カスタムの権限を割り当てられます。
新しく参加した人は「メンバー」のままにしておくのが基本です。
信頼できると確認できた人だけオペレーターにします。
Realmsでは、参加者を「ビジター」扱いにすると、ブロックの破壊・設置を禁止できます。
様子を見たい新規参加者に向いています。
Realmsのバックアップから復元する
Realmsには標準でバックアップ機能が入っています。
管理画面からバックアップ一覧を開き、復元したい日時を選びます。
画面の表示は端末やMinecraftのバージョンで変わります。
チャット荒らし・スパムへの対処法
チャットを使った荒らしも無視できません。暴言・連投・URLの貼り付け・なりすましなど、手口はいろいろあります。
禁止ルールを明文化して周知する
どんな行為が禁止なのかをルールとして明記し、参加者全員に周知します。
「暴言禁止」「URL投稿禁止」「なりすまし禁止」など具体的に書いておくと抑止力になります。
Discordのルールチャンネルやサーバーのスポーン地点に看板を置くのが定番です。
コマンドで対処する
Java版サーバーでルールを破ったプレイヤーへは、次の順で対処します。
- 軽い違反・初回(一時追放、再入室可)
- 繰り返す場合(永久BAN)
- 別アカウントで戻ってくる場合
/kick プレイヤー名/ban プレイヤー名 理由/ban-ip IPアドレスDiscord連携している場合
Discord連携サーバーでは、Discordの権限設定も忘れずに確認します。
チャンネルへの投稿権限を制限したり、問題のあるユーザーにタイムアウトをかけたりすることで、ゲーム外での嫌がらせも防げます。
チャット管理プラグインを入れると、自動フィルタリングや連投制限も使えます。
荒らしを未然に防ぐサーバー運営の心構え
設定だけでなく、権限管理やルール運用も荒らし対策の一部です。
- OP権限を信頼できる人に限定して付与する
- 罰則を明記して一貫して適用する
- 荒らしプレイヤーはBAN機能で永久に追放する
OP権限を信頼できる人に限定して付与する
OP権限(管理者権限)は、サーバーの設定やワールドに広く触れる強い権限です。
この権限をむやみに他人に与えると、悪用された場合に取り返しがつかなくなります。
- ワールドを破壊されたり
- サーバーを停止されたり
- 他のプレイヤーが追放されたり
OP権限は、本当に信頼できるごく一部のメンバーに限定して付与します。
安易な権限付与は、サーバーの安全性を自分で下げる行為です。
罰則を明記して一貫して適用する
ルールを作るだけでは足りません。違反した場合の罰則が曖昧だと、抑止力になりません。
「初回は警告、2回目はkick、3回目はBAN」のように、段階を先に決めておくと迷いにくくなります。
決めた罰則は一貫して適用します。特定のプレイヤーだけ大目に見ると、ルールへの信頼が崩れます。
荒らしプレイヤーはBAN機能で永久に追放する
意図的に荒らしたプレイヤーは、警告しても繰り返すことがあります。
Java版サーバーなら、軽い違反はkick、悪質な荒らしはBANで対応します。
別アカウントで戻ってくる場合は、IPBANも検討します。
荒らされた後の復旧手順
荒らしに遭ってしまった場合も、順番に動けば被害を抑えられます。
僕はログインしたら炎が燃えているのを見つけ、ほかのプレイヤーからも報告が入りました。
その場でBANし、CoreProtectのロールバックで戻しました。
手順としては、次の順番どおりに進めます。
- サーバーを一時停止する
- ログで被害範囲と犯人を確認する
- 犯人をBANする
- バックアップまたはロールバックで復元する
- 侵入経路を特定して塞ぐ
1. まずサーバーを一時停止する
荒らしに気づいたらすぐにサーバーを止めます。
放置するとさらに被害が広がります。
参加者は「メンテナンス中」として一旦締め出してしまいましょう。
2. ログで被害範囲と犯人を確認する
CoreProtectなどのログ系プラグインを入れているなら、誰がどこで何をしたか追えます。
被害の範囲と犯人のプレイヤー名・IPアドレスを記録しておきましょう。
3. 犯人をBANする
Java版サーバーでは、確認できたら次のコマンドで締め出します。
/ban プレイヤー名/ban-ip IPアドレス別アカウントで戻ってくることもあるため、必要に応じてIPBANも使います。
4. バックアップまたはロールバックで復元する
CoreProtectのロールバック機能か、バックアップファイルからワールドを復元します。
バックアップファイルから戻す手順は、次の記事に沿って進められます。
5. 侵入経路を特定して塞ぐ
復元が終わったら、どこから侵入されたかを必ず確認します。
| 侵入経路 | 対処 |
|---|---|
| ホワイトリストがOFFだった | ONにする |
| 不審なプレイヤーにOP権限があった | 即剥奪する |
| 権限設定が甘かった | LuckPermsで見直す |
同じ侵入経路を放置すると再び被害に遭います。
よくある質問
Q
マイクラサーバーの荒らし対策で最初にやることは?
A
まずホワイトリストをONにして、知らない人が入れないようにするのが最優先です。友達だけのサーバーならこれだけで大半の荒らしは防げます。公開サーバーの場合は、ホワイトリストに加えてCoreProtect(ログ・ロールバック)とLuckPermsによる権限管理を入れておくと、犯人特定から復旧まで一本で進めやすくなります。
Q
統合版でも荒らし対策はできる?
A
できます。ただし統合版ではJava版のプラグイン(CoreProtect・WorldGuard等)は使えません。Realmsなら招待制にする・メンバー権限を制限する・バックアップから復元するという3つの対策が標準機能でできます。
Q
荒らされたワールドは元に戻せる?
A
バックアップがあれば復元できます。CoreProtectのロールバック機能を使えば、荒らされた箇所だけをピンポイントで巻き戻すことも可能です。日頃から自動バックアップを設定しておきましょう。
Q
チャット荒らしはどう対処すればいい?
A
Java版サーバーなら、軽い違反は /kick で一時追放、繰り返す場合は /ban で永久追放が基本です。別アカウントで戻ってくる場合は /ban-ip でIPごとBANします。LunaChatなどのチャット管理プラグインを入れると自動フィルタリングもできます。
Q
ホワイトリストだけで荒らしは完全に防げる?
A
知らない人の侵入は防げますが、ホワイトリストに登録済みの参加者が荒らすケースは防げません。信頼できるメンバーだけのサーバーでもCoreProtectでログを取得しておくと、万が一のときに犯人特定と復旧ができます。
まとめ:まずは知らない人を入れられない状態を作ろう
ホワイトリスト、コマンド、プラグイン、統合版の違いまで出てくると、全部やる前に疲れてしまいますよね。
最初のゴールは、知らない人を入れられない状態を作ることです。
まず決めるのはこれだけです。
- 友達用サーバーか、公開サーバーか
- すでに荒らされているか、これから整えるか
- Java版か統合版か
友達用なら、ホワイトリストをONにするだけで入口は閉じられます。
公開サーバーは、そのあとCoreProtectと権限管理を足していく流れで大丈夫です。
統合版で遊ぶなら、プラグインの代わりに招待制とメンバー権限の制限が入口になります。
すでに被害が出ているなら、上の復旧手順どおりに進めます。
バックアップがまだなら、自動化の手順だけ先に押さえておきましょう。
