Cloudflare と WordPress の組合せは最大効果を生む

Michael Addison  テクノロジーディレクター

以前、本サイトニュース「WordPressの高速化」にて、どのようにWordpressサイトのページ読み込み速度やその他パフォーマンスを向上するかご紹介しました。そのなかで、世界中のサーバーに画像やその他ファイルを設置するコンテンツデリバリーネットワーク(CDN)を使用し、できるだけサーバーのレスポンス速度やダウンロード時間などを減らすことができることについて触れました。今回は、その際に出てきたCloudflareがなぜ推奨されるのか詳しくご説明します。

なぜCloudflare?

まず初めに、本記事はスポンサー記事ではないことをお伝えします。高品質のCDNを提供している企業は多くいますが、弊社は無料かつ優れた機能面など全体的な部分でCloudflareを選び、非常に満足しています。本記事をとおして、DNS、SSL、CDN、ファイアーウォールとページキャッシュの無料サービスを網羅した内容をご説明できればと思います。

DNS

もし自身または自社のWebサイトをお持ちであれば、必ずと言ってもよいほど他のサービスでドメインを購入しIPアドレスの設定を行い、Webサイトを閲覧できるようにする経験をしたかもしれません。またはもし、メールアドレスやDNS権限を要するサービスを利用されているのであれば、DNS管理ツールに一度以上は触れているはずです。

Cloudflareを始めるためには、まずドメインのネームサーバー(NS)を変更しCloudflareへドメイン設定を行えるようにする必要があります。Cloudflareの設定を触らずに元に戻すこともできるので、リスクは少ないですが、一度変更した後はすべてのDNS設定はCloudflareで行うことができるので、とても便利です。これにより、ドメインの支払いをCloudflareに移管するなど所有権を移動することができ、さらに簡単になります。使いやすく、優れたUIなので、簡単に多数のドメインを登録し、それらすべての設定を簡単に見ることができます。

重要なのは、設定画面にある小さな「雲」アイコンをクリックすることです。これを有効にすることで、全てのトラフィックはサーバーへ到達する前にCloudflareを経由するようになります。この機能がより多くのオプションを可能にします。まずはSSLから始めましょう。

SSL

SSLやhttpsの設定は現在、必須となっており、Let’s Encryptのようなサービスで簡単に行うことができます。Cloudflareを有効にし、設定にある小さな「雲」アイコンをクリックしアクティブにするだけです。また正しいURLではなかった時のために、あなたのWebサイトからくる全てのURLをhttpsに強制することも可能です。Cloudflareとサーバー間の接続を安全に保つこともベストプラクティスです。一番シンプルな方法は、Cloudflareのみ認識できる15年間の固有の証明書を発行しサーバーに貼り付けることです。それにより毎月の更新作業は必要ありません。簡単です。

CDN

CDNは以前のニュース記事でご説明した通りです。世界中のサーバーを用いて、Webサイトのコンテンツはそこにキャッシュされ、サーバーでの読み込みを減らすことでユーザーにすぐにコンテンツが表示されるようにします。Cloudflareはユーザーのアクセスを高速化するため、継続的にネットワークトラフィックアルゴリズムに取り組み続けており、さらにスピードを上げたい方向けの有料オプションもあります。

ページキャッシュ

デフォルトでは、Cloudflareは画像、CSS、JSをキャッシュし最小化までも行うことができます。専用のプラグインをWordpressにインストールすれば、これらすべてをクリック一つで有効にすることが可能です。たとえ静的なWebサイトだとしても、一歩発展させてページにルールを加えることができます。例えば、wp-adminを除くすべてをキャッシュする特定のルールを使用し、ツールバーがフロントエンドに表示されないようにすることです。これは、静的HTMLはCloudflareに保存され、サーバーからのリクエスト数を減らすことを意味します。このサービスが無料でできるというのは、素晴らしいといえるでしょう。もちろん管理者またはユーザーが特定のコンテンツがキャッシュされていないことやフォームが機能し設定に応じ約10時間以上キャッシュされていないことを確認しテストする必要はあります。

ファイアーウォール

最後に、セキュリティについて少し触れたいと思います。ファイアーウォールは様々なルールに従うことができ、多くのオプションがあります。弊社が実装している一つについて簡単にご説明します。Wordpressサイトはログインページやその他様々な部分でハッキングの注意を受けます。強いパスワードや適切なインストールで通常は問題ありません。しかし、特にトラフィックの多いインストール方法や外部侵入者をブロックするためのプラグインを使用している場合は、サーバーの負荷を増やす可能性が在ります。外部から侵入を試みようとするたびに、PHPは全てのコードを実行しどの対策を講じるべきか突き止めようとします。この理由から、弊社は「Fail2ban」と呼ばれるLinuxのソフトウェアを使用しています。設定したルールに伴って、ログを解析しIPアドレスをブロックします。最近になり、Fail2banはCloudflareの機能が追加され、誰かがブロックされるとCloudflareにルールが設定されサーバー自体にアクセスができなくなります。

世の中には多くの優れたサービスがあることを理解しています。大規模インストール時に使用する「Akamai」のようなより高度な機能を持つものも一つにあります。しかし今回私たちはCloudflareを取り上げ、説明しました。それは彼らが向かっている方向性と、だれにでもインターネットを改善できるようにする理念に同意しているからです。

この記事を通して、何か学ぶことができれば幸いです。
あなたのWebサイトに私たちが力になれることがあれば、いつでもご連絡下さい。