WordPressの理想的なCloudflare設定:すべてのCloudflareタブを設定して速度とセキュリティを最適化する方法

このチュートリアルでは、 のすべての設定 クラウドフレア.


WordPressがサイトを作成するために特別に作成された もっと早く もっと 安全な.

まず、ウェブサイトの追加、ネームサーバーの変更、基本的なCloudflareの設定を行います。次に、タブ([概要]から[スクレイプシールド]まで)を順に説明し、ホスティングアカウントでCloudflareのIPをホワイトリストに登録するなどの追加のヒント、Cloudflare WordPressプラグインが必要ない理由、サイトを均一にするために複数のCDNを設定する方法を示します。より高速(より多くのデータセンター=より高速なWebサイト。両方を使用 CloudflareのCDN そして StackPathのCDN.

楽しい :)

WebサイトをCloudflareに追加してネームサーバーを変更し、Cloudflareの設定に直接進む場合は、次のことができます。 概要タブにジャンプ.

あなたのウェブサイトを追加

Cloudflareにサインアップしてください あなたのウェブサイトを追加

ウェブサイトを追加– Cloudflare

Cloudflareのスキャンが完了したら、次をクリックします。

Cloudflare-DNS-Records

無料プランには、 CDN, ページルール, 速度とセキュリティを向上させる多くのCloudflare設定。無料プランから始めて、このチュートリアルを読んでから、 アップグレード.

Cloudflare-CDN-Plans

最終的に、Cloudflareが割り当てたこのダッシュボードにアクセスします2 ネームサーバー

Cloudflareネームサーバー

ホスティングアカウントにログインし、ネームサーバーを見つけて、Cloudflareに変更します。それらが見つからない場合、Googleは「SiteGroundのネームサーバーを変更する方法」(またはホストが誰であっても).

SiteGround-DNS-Records

一部のホスティング会社は SiteGround (私が使用するホストで、10のFacebook投票で#1と評価されたため、強く推奨されています)、cPanelでCloudflareをアクティブにするオプションがあります。

SiteGround-Cloudflare-Activation

いいね!それを行うだけで、あなたのWordPressサイトは彼らのホストされています 154以上のデータセンター (頻繁に新しい設定が追加されます)そして、Cloudflareのデフォルト設定がセットアップされます(これを調整します)。.

Cloudflare-Data-Centers

キャッシュプラグインを使用してCloudflareをセットアップする

WP Rocket、WP Fastest Cache、W3 Total Cache、Swift Performance、およびその他のキャッシュプラグインを使用すると、Cloudflareを設定に統合できます。あなたは通常あなたをつかむでしょう グローバルAPIキー (あなたの中に見つかりました Cloudflareプロファイル)、それをキャッシュプラグインのCloudflare設定に入力します.

CloudflareグローバルAPIキー

WPロケット:

WP-Rocket-Cloudflare-Add-On

WP最速キャッシュ:

WP-最速-キャッシュ-クラウドフレア-タブ

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

W3合計キャッシュ:

w3-total-cache-cloudflare-activation

迅速なパフォーマンス:

Swift-Performance-Cloudflare-Settings

キャッシュプラグインを使用してCloudflareを設定することは、ネームサーバーを変更することと同じではありません(まだ実行する必要があります)。ただし、一部の機能が重複するため、2つの間の互換性が向上します。. 片方でminifyとgzipが有効になっている場合は、もう片方で無効にする必要があります.

キャッシュプラグインのチュートリアル
キャッシュプラグインがCloudflareとどのように統合されるかを確認したい場合(およびキャッシュプラグインの理想的な設定を構成する方法を学習したい場合)、最も人気のあるキャッシュプラグインに関するチュートリアルを書きました:

WordPressの基本的なCloudflare設定

  • SSLを構成する – Crytpo設定には、無料のユニバーサルSSLの注文、HTTPからHTTPSへの強制、SSL暗号化レベルの設定、および使用するSSL Webサイトの保護のオプションがあります。 HSTS.
  • ファイアウォールルールの作成 –ハッカーによるアクセスを阻止するパラメーターを作成して、WordPress管理者、プラグイン、およびWebサイトの他の機密領域を保護します.
  • ページルールの作成 –パフォーマンスとセキュリティのために特定のURLを最適化します(これらはWebサイトのニーズに基づいて設定します)。たとえば、WordPress管理領域での高度なセキュリティの強制、Cloudflareのキャッシュリフレッシュレートの制御による帯域幅消費の削減、キャッシュのバイパス(WordPress管理、eコマースページ、ステージングWebサイト、動的コンテンツの場合)などがあります。最大3つのページルールを無料で作成できます.
  • 速度タブを設定する – HTML / CSS / JavaScriptの縮小、画像の最適化、Railgunによる動的コンテンツの高速化、改善 AMP Accelerated Mobile Linksを使用して高速化し、Brotli(gzipと同様)を有効にし、JavaScriptをRocket Loaderで非同期に読み込みます.
  • ホットリンク保護を有効にする –ユーザーがサイトから画像をコピーして自分の画像に貼り付けないようにします。これにより帯域幅が消費されます(スクレイプシールド設定にあります).
  • レート制限(有料機能) –スパムクローラがサイトにアクセスしすぎて帯域幅が消費されるのを防ぎます(非常に一般的な問題)。ホスティングアカウントで次のようなツールを確認します AWstats これがあなたに起こっているかどうかを特定する. Wordfenceは無料でレート制限を行います, Cloudflareは料金を請求します。これはファイアウォールの設定にあります.
  • 複数のCDN –より多くのデータセンター=より高速なWebサイト(StackPath、KeyCDN、および他のCDNは、キャッシュプラグインまたはCDNイネーブラーにコピー/貼り付けできるCDN URLを生成します.

1。概要

最も一般的なCloudflare設定のクイックリンクですが、 推奨される最初のステップ (およびこのガイドでマークした重要な設定)は、実際に確認する必要があるものです.

安全保障 – Cloudflareは、SSL設定、ファイアウォール、アクセス、チャレンジパッセージ、電子メール難読化でWebサイトを保護し、Cloudflareの他の設定を使用して稼働時間を改善します.

パフォーマンス – Cloudflareは、キャッシュ、ファイルの縮小、CDN、Brotli(gzip圧縮と同様)、Railgun、Rocket Loader、ホットリンク保護、画像最適化、モバイルリンクの高速化、Argo(in トラフィック タブ)とすべての 速度 タブ.

IP設定 – Cloudflareは、IPジオロケーション( 通信網 タブ)を使用して、特定の国、スパムクローラー/ボット、およびWebサイトからの他のIPアドレスをブロックできます。あなたはホワイトリストに入れるべきです CloudflareのIPアドレス ホスティングアカウント.

2.分析

Cloudflare Analytics

よくある質問

  • Cloudflareがすべてをキャッシュしないのはなぜですか? デフォルトでは、Cloudflareはキャッシュのみ 特定の静的コンテンツ HTMLは含まれません。よろしければ すべてをキャッシュする, 作成する ページルール, yourwebsite.com/*をURLとして追加し、キャッシュレベルをすべてに設定します。キャッシュプラグイン(および使用している場合は別のCDN)もコンテンツをキャッシュしている可能性があります.
  • Cloudflareがブロックする攻撃? Cloudflareがブロックする さまざまな攻撃 コンテンツのスクレイピング、不正なチェックアウト、アカウントの乗っ取りなど。スパムボットはWebサイトを過度にクロールしてCPU消費を高くすることがよくあります。ホスティング会社はCPUスロットリングを使用しているため、ボットがCPU制限を吸い込んで、Webサイトの速度を低下させたり、ホストがWebサイトを一時的にシャットダウンしたりする可能性があります。 Cloudflareの ファイアウォールタブ そして レート制限 (Wordfenceは無料でレート制限を行います).

3. DNS

お望みならば Cloudflareを介してルーティングされる特定のサービス/トラフィック, ここに追加してください。 Cloudflareは自動的に DNS. 矢印がオレンジ色の雲を通過すると、そのサービスのトラフィックはCloudflareを介してルーティングされます。うまくいっていれば、Cloudflareを迂回しています.

Cloudflare DNS設定

私が使う SiteGround (Cloudflareパートナーで、複数のWordPress関連グループが実施したFacebookの10回の投票でホスト1位と評価されたので強くお勧めします)。そのため、私はSiteGroundのcPanelでDNSを管理しています。それ以外の場合は、以下に示すようなDNSダッシュボードが表示されます…

Cloudflare DNS

CNAMEセットアップの確認TXTレコード – TXTレコードを追加してCNAMEを確認します.

CNAMEフラットニング – DNS仕様に違反することなく、ルートドメインのCNAMEレコードを作成できます。これにより、CNAMEのDNS解決が最大30%高速化されます。.

4.暗号

SSLと暗号化の設定を管理します。

Cloudflare暗号設定

SSL –いつ制御するか SSL 使用されます。 SSLを使用する場合は、完全(厳密)をお勧めします.

  • オフ – SSLは使用されません.
  • フレキシブル –オリジンでHTTPSを構成できない場合に使用します。訪問者はHTTPS経由でサイトにアクセスできますが、接続はHTTP経由で行われます。一般的に、これを引き起こす可能性があるため、これを回避する必要があります リダイレクトループ, しかし、必要な場合は、 CloudflareフレキシブルSSLプラグイン.
  • いっぱい –証明書がドメインと一致しないか、自己署名されている場合にのみ使用します。 CloudflareはHTTPSを使用しますが、証明書を検証しません.
  • フル(厳格) – CloudflareはHTTPSを使用し、リクエストごとに証明書を検証します。すべてのオリジンホストがオリジンCA証明書または公的に信頼された証明書によって保護されている場合のみ、この変更を行う必要があります***

エッジ証明書 – SSL証明書の管理.

  • ユニバーサルSSL(共有) – Cloudflareが提供する無料のSSL。これは、一般的な名前(例:ssl123456.cloudflaressl.com)を使用して、他の50人のCloudflare顧客と共有します。.
  • 専用SSL証明書 –月額5ドルの、一般的な名前のドメイン(onlinemediamasters.comなど)専用のSSL。Cloudflareによって自動的に更新されます。.
  • カスタムホスト名を持つ専用SSL証明書 – $ 10 /月、以前のプランと同じことで、選択した最大50個のホスト名またはワイルドカードのみが保護されます.
  • カスタムSSL証明書をアップロード –独自のSSLを使用し、DDOS保護、Railgun最適化、および100%保証された稼働時間を備えている場合は、月額$ 200.

カスタムホスト名(エンタープライズ機能) –カスタムホスト名を持つ専用SSLがある場合は、ここにCNAMEを入力できます.

オリジン証明書 –これらは無料のTLS証明書(トランスポート層セキュリティ)ですが、99.99%のWebサイトではユニバーサルSSLで問題ありません。 TLSはSSLの「改良された」バージョンですが、基本的には同じことを行います。サイトを安全にし、HTTPSからアセットを提供します。 Cloudflareオリジン証明書はCloudflareによってのみ信頼され、Cloudflareにアクティブに接続されているオリジンサーバーのみが使用する必要があります。 Cloudflareを一時停止または無効にすると、Origin証明書に信頼できない証明書エラーが表示されます.

常にHTTPSを使用 – 301リダイレクトを使用して、すべてのHTTPリクエストをHTTPSにリダイレクトする.

HTTP Strict Transport Security(HSTS) – HTTPリンクがHTTPSリンクになるようにします。ダウングレード攻撃、SSLストリッピング、CookieハイジャックからWebサイトを保護します。サーバーはブラウザがHTTPSのみを使用して接続し、ユーザーが重要なセキュリティ警告をバイパスしないことを確認します.

認証済みオリジンプル – TLSクライアント証明書を使用して、オリジンサーバーへのリクエストがCloudflareからのものであることを確認し、ユーザーがファイアウォールやその他のセキュリティを迂回できないようにします.

TLSの最小バージョン –ユーザーがWebサイトにアクセスできる最小のSSL / TLSバージョンを設定します。デフォルトのTLS 1.0で問題ありません.

日和見暗号化 – HTTPSを追加していないが、サイトが暗号化された接続をサポートしていることをブラウザーに通知することにより、HTTP / 2の速度を向上させたいWebサイトの場合。これにより、セキュリティがさらに強化されますが、ブラウザに緑色の南京錠は表示されません。 HTTPS以外のサイトの速度とセキュリティは少し向上しますが、HTTPSへの移行が最善のソリューションです.

オニオンルーティング –ユーザーが Torネットワーク サイトを閲覧するときは、プライバシーを守ってください。 Torは、トラフィック分析やその他のネットワーク監視に対する防御に特化したネットワークです.

TLS 1.3 –最新バージョンのTLS / SSLを有効にし、ブラウザーに緑色の南京錠を表示します.

HTTPSの自動書き換え –サイトがHTTPSに接続していて、ロックアイコンがGoogle Chromeにない場合、または黄色の警告三角形がある場合は、サイトにHTTPへのリンク/参照が含まれている可能性があります。これにより、サイト上のすべてのリソースにHTTPが使用されるようになり、混合コンテンツを修正できます.

ユニバーサルSSLを無効にする – CloudflareからのユニバーサルSSLがある場合、これは無効になり、専用またはカスタム証明書がない場合、ユーザーはHTTPSを使用してサイトにアクセスできなくなります.

5.ファイアウォール

ファイアウォールルール(WordPress管理者+プラグインフォルダーを保護するため)、レート制限(スパムボットがサイトにアクセスしすぎてCPUを消費しないようにするため)、およびセキュリティを向上させ、帯域幅を節約するその他の機能を設定します。最大5つの無料のファイアウォールルールを作成します。私は2を持っています.

Cloudflareファイアウォール設定

Cloudflare Webアプリケーションファイアウォール設定

ファイアウォールルール –国、IPアドレス、ボット、URLに基​​づいてリクエストをブロック、チャレンジ、または許可し、カスタム脅威スコアを設定し、 もっと. 見る ファイアウォールルールの例はこちら またはこれ チュートリアル.

例1:安全でないプラグインを保護する –安全でないプラグインは、ハッカーがWordPressサイトに侵入する一般的な方法です。インストールしない方が安全ですが、プラグインフォルダーへのアクセスがブロックされます.

  • URLパス+は+ / wp-content / pluginsを含みます
  • 参照+含まれていません+ yourwebsite.com

Cloudflare Firewall安全でないWordPressプラグイン

例2:WP管理者を保護する –国内のユーザーのみにWP管理者ログインページへのアクセスを許可します。アクセスを必要とするチームメンバー(お住まいの国)がいる場合に適しています.

  • フィールド:URLパス+含む+ / wp-admin
  • 国+は+米国と等しくない
  • アクション:ブロック

Cloudflare WP管理ファイアウォールルール

レート制限 –主に、サイトを攻撃しすぎてCPUを消費する偽のGoogleクローラーやスパムボットをブロックするために使用されます。 Cloudflareはこれを従量課金制サービスとして提供していますが、Wordfenceは無料で提供しています レート制限オプション. 注意–正当なユーザーをブロックしたくない!

ワードフェンスのレート制限

セキュリティレベル – CloudflareのアルゴリズムはIPアドレスに0〜100の脅威スコアを割り当てます.

  • 高– 0より大きいスコア
  • 中-14より大きいスコア
  • 低– 24より大きいスコア
  • 本質的にオフ– 49より大きいスコア
  • 私は攻撃を受けています! –サイトがDDoS攻撃を受けている場合にのみ使用してください。これは、トラフィックを分析して正当な人間の訪問者を確認することにより、保護の層を追加します。各訪問者は、分析中に約5秒間インタースティシャルページを表示します.

チャレンジパッセージ –訪問者がCloudflareで評判が悪い場合、チャレンジを完了する必要があります。これはチャレンジが期限切れになる時間であり、新しいチャレンジが発行されます.

プライバシーパスのサポート – Cloudflareの評判が悪いユーザーが常にCAPTCHAに入力する必要がないようにする.

IPファイアウォール

  • IPアクセスルール –特定のIPアドレスをホワイトリストに登録、ブロック、またはチャレンジ(自分のホワイトリストに登録!).
  • ユーザーエージェントのブロック –主に、特定のユーザーエージェントからの攻撃を受けている場合に使用されます。.
  • 従量制のDDOS緩和策 –分散型サービス拒否(DDoS)攻撃を受けている場合、Cloudflareはサイズや期間に関係なくそれを拒否しようとします。なので Cloudflareは述べました, 他の企業は、サージ料金を使用してこれに多額の請求を行います。しかし、Cloudflareは.
  • ファイアウォールイベントログ –トリガーされたファイアウォールイベントを表示します.

Cloudflareファイアウォールイベント

Webアプリケーションファイアウォール

  • Webアプリケーションファイアウォール –プロ機能ですが、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイト偽造から保護することでセキュリティを向上させる最良の方法の1つ(続きを読む)。これは、Cloudflareの組み込みルールセットとCloudflareのインテリジェンスに基づく自動WAF更新を使用します(ご存じのように、攻撃は急速に進み、知らないうちに、40,000のWebサイトがニュースを聞く時間によってすでに影響を受けています).
  • ブラウザの整合性チェック –スパマー、ボット、およびクローラーによって一般的に使用されるHTTPヘッダーを含むリクエストを探し、脅威であると判断された場合はブロックページを表示します.

6.アクセス

ユーザーがオリジンサーバーにリクエストを送信するときに設定する承認プロセスを適用することにより、ウェブサイトへのアクセスを制御します。メンバーは、資格情報としてソーシャルおよびエンタープライズIDプロバイダー(IdP)を使用し、選択した特定の時間に機密資料にアクセスできます. 価格 最初の5シートは無料、Access BasicまたはPremiumは月額3〜5ドル.

Cloudflareアクセス設定

7.スピード

を使用してWordPressサイトを高速化する 縮小, 画像の最適化(研磨 + ミラージュ, レールガン, ロケットローダー, ブロトリ (gzip圧縮と同様)、およびその他のパフォーマンス機能.

Cloudflare速度設定

自動縮小 – HTML、CSS、およびJavaScriptの縮小は、GTmetrixの優先度の高いアイテムです。通常、キャッシュプラグインはこれを簡単に処理しますが、Cloudflareも使用できます。これらを有効にした後で目に見えるエラーが表示される場合は、CSSまたはJavaScriptを縮小したことが原因である可能性があります。 WP Rocketとほとんどのキャッシュプラグインには、エラーの原因となっている問題のあるファイルが存在する場合、それらを除外するオプションがあります.

ポーランド語(プロ機能) – EXIFデータを取り除き、画像を圧縮する.

レールガン™ –オリジンサーバーから遠く離れている訪問者の動的コンテンツを高速化します.

Cloudflare Railgunテスト

Accelerated Mobile Linksを有効にする –プラグインを使用している場合に有効にします AMP. これにより、ユーザーはウェブサイトからAMP形式で外部AMPリンクを開くことができます. もっと詳しく知る.

ブロトリ – gzip圧縮と同様に、さらに高速であると信じている.

ミラージュ(プロ機能) –画像リクエストを減らし、画像を遅延読み込みし、ネットワーク接続が遅いモバイルデバイスでの画像読み込み時間を改善します。こちらがミラージュの詳細です…

  • 訪問者のデバイス/接続に基づいて画像のサイズを変更します。接続状態が悪い訪問者は、高い帯域幅に戻るまで、小さいバージョン(低い解像度)を取得します.
  • リクエストの量を減らす– Webサイト上のすべての画像に対して複数のリクエストを送信するのではなく、Mirageはこれを1つのリクエストにまとめて、訪問者が画像をすぐに表示できるようにします.
  • 画像の遅延読み込み(ユーザーが下にスクロールして実際に画像を表示した後にのみ画像を読み込みます).

ロケットローダー™ –サードパーティのスクリプトを含むJavaScriptを非同期でロードします.

モバイルリダイレクト –モバイルユーザーをモバイルサイトにリダイレクトします(カスタムドメインが必要です).

HTTPヘッダーからのURLのプリフェッチ(エンタープライズ機能) –キャッシュされたオブジェクトは、複数のリクエストではなく、1つのリクエストとして処理されます.

8.キャッシュ

キャッシュレベルを制御し、CloudflareがWebサイトをキャッシュする方法.

Cloudflareキャッシュ設定

キャッシュをパージ – Cloudflareのキャッシュをクリアする.

キャッシングレベル – Cloudflareがキャッシュする静的コンテンツの量を設定します.

  • クエリ文字列なし –クエリ文字列がない場合にのみ、キャッシュされたファイルを配信します.
  • クエリ文字列を無視 –クエリ文字列に関係なく、すべてのユーザーに同じリソースを配信します.
  • 標準 –クエリ文字列が変更されるたびに異なるリソースを配信する.

ブラウザキャッシュの有効期限 –ページにアクセスした後に訪問者のキャッシュが期限切れになる時間を設定します(別名 有効期限ヘッダーを追加する GTmetrixで).

常にオンライン™ –サーバーがダウンした場合、CloudflareはWebサイトのキャッシュバージョンを表示しようとします.

開発モード –キャッシュバージョンの表示を気にすることなく、Webサイトの変更をリアルタイムで確認できます.

クエリ文字列の並べ替えを有効にする –クエリ文字列をCloudflareのキャッシュにヒットする前にソートできるようにすることで、キャッシュヒット率を向上させます.

9.労働者

労働者 開発者がインフラストラクチャを構成または維持せずに既存のアプリケーションを拡張したり、新しいアプリケーションを作成したりできるようにするJavaScript実行環境です。価格は$ 5 /月+使用量です(最初の1,000万人のWorkerによるリクエストは無料で、その後100万リクエストあたり$ 50)。ワーカーは、特定のページ、サブドメインなどを実行するように構成できます. ここでテストしてください.

10.ページルール

ページのルール パフォーマンスとセキュリティのために特定のURLを最適化できます。彼らを見て ページルールのビデオチュートリアル 特に最適化に関するもの ワードプレス, 速度, 安心, そして 帯域幅の節約を最大化. また、一般的なことをよく理解する必要があります 条項.

Cloudflare-Page-Rules

一般的なページルール

  • 常にオンライン –サーバーがダウンしても、サイトの限定バージョンをオンラインに保ちます。最も重要なページ(利用規約、プライバシーポリシーなど)に使用できます.
  • ブラウザの整合性チェック –スパマーがウェブサイト(ファイアウォールタブにあります)にアクセスすることを拒否しようとします。おそらくこれをオンにしたいと思うでしょうが、最も一般的なページルールは APIで無効にする.
  • ブラウザキャッシュTTL –時間Cloudflareは、訪問者のブラウザにリソースをキャッシュするように指示します。帯域幅を節約するために頻繁に更新されないページについては、これを増やすことができます.
  • パフォーマンスを無効にする –のターン 自動縮小, ロケットローダー, ミラージュ, そして 研磨. これらはページを高速化するのに最適ですが、WordPress管理者に対して無効にすることができます.
  • エッジキャッシュTTL – Cloudflareのエッジサーバーがリソースをキャッシュしてから、元のサーバーに移動して新しいコピーを取得する時間。頻繁に更新されないページについては、これを増やすことができます.
  • メール難読化 –訪問者に表示されたまま、ボットにメールアドレスを隠すことでスパムを防止します(ウェブサイトにメールをリストした場合にのみ適用されます)。連絡先ページ(およびメールを表示する他のページ)でこれを有効にすると、スパムを防止できます.
  • セキュリティレベル – CloudflareはIPアドレスに0〜100の脅威スコアを割り当てます。 WordPress管理者とサイトの機密領域に高いセキュリティを割り当てるためのページルールを作成できます.
  • キャッシュレベル – Cloudflareによって実行されるキャッシュの量(「すべて」が最も積極的).
  • アスタリスク(*) –パラメータを照合するためにページルールURLで使用されます。たとえば、onlinemediamasters.com / wp-admin *をURLとして使用した場合、セキュリティレベルを高に設定し(以下の最初の例)、/ wp-admin /を含むすべてのURLのセキュリティが高くなります.

クラウドフレア 言う

「ページルールを作成して、Webサイトの管理セクションをCloudflareのパフォーマンス機能から除外することをお勧めします。 Rocket LoaderやAuto Minificationなどの機能は、管理セクションのバックエンド機能を誤って壊す可能性があります。」

WordPress管理者+ログインページの保護と最適化 –ブラウザの整合性チェックと高度なセキュリティにより、WordPress管理領域が保護されます。通常はキャッシュせず、パフォーマンス機能を無効にする必要があります(サイトのフロントエンドを高速化するためにのみ有効にする必要があります)。.

WP管理ページルール

WPアップロード領域の帯域幅を減らす – WordPressアップロードファイルのアイテムは頻繁に変更されないため、アイテムをそれほどキャッシュする必要がないため、帯域幅を節約できます.

WP-Uploads-Page-Rule

動的コンテンツをキャッシュしない –ほとんどのWordPressサイトは静的ですが、 動的コンテンツ ユーザーの行動に基づいて変化するので、動的コンテンツを提供するURLを追加します.

AJAX Cloudflareページルールのバイパス

ステージングWebサイトをキャッシュしない –ウェブサイトで新しいデザイン、プラグイン、その他の変更をテストしている場合、それらの変更をリアルタイムで確認したいので、それらをキャッシュしないでください.

ステージングキャッシュのバイパスCloudflareページルール

eコマースカート、チェックアウト、アカウントページをキャッシュしない –一部のホストは WPエンジン eコマースページのキャッシュは既にバイパスされていますが、他のバイパスはされていません。この場合、カート、チェックアウト、アカウントページ、およびその他の同様のページのキャッシュをバイパスする必要があります。 Cloudflareには、動的要素およびその他のキャッシュに関する独自のチュートリアルもあります。 eコマースのベストプラクティス.

カートページクラウドフレアページルールのバイパス

Add To CareキャッシュCloudflareページルールをバイパス

チェックアウトページのバイパスCloudflareページルール

アカウントページキャッシュのバイパスCloudflareページルール

WooCommerceページをキャッシュしない – WooCommerceは クッキー3セット あなたはあなたのキャッシュからバイパスしたいでしょう:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

WooCommerceカートハッシュCloudflareページルールのバイパス

カートCloudflareページルールでWooCommerceアイテムをバイパス

WooCommerceセッションのCloudflareページルールをバイパスする

ボットによるメールの収集を阻止する –スパムを防ぐためにメールアドレスを表示するページ(連絡先ページなど)でメールの難読化を有効にします。 Cloudflare Scrape Shield設定でグローバル設定をオンにできますが、これはメールを表示するページでのみ必要です.

メール難読化Cloudflareページルール

重要なページを常にオンラインにする –サーバーがダウンしたり、ウェブサイトで何かが発生したりした場合に、訪問者が少なくとも最も重要なページ(プライバシーや概要ページなど)を表示できるようにしたい場合は、ページルールを作成して常にオンラインにする.

利用規約Cloudflareページルール

常にSSLを使用 –暗号化設定で[常にHTTPSを使用する]を有効にした場合、これは不要です.

HTTPS Cloudflareページルールの適用

11.ネットワーク

Cloudflareネットワーク設定

HTTP / 2 –ほとんどのホストはHTTP / 2(ここでサイトをテストします)。 HTTP / 2にはSSL証明書が必要です.

QUIC(ベータ版) –高速UDPインターネット接続により、HTTPトラフィックが高速化され、セキュリティが向上します.

IPv6の互換性 –インターネットプロトコルの最新バージョン。インターネットはIPv4アドレス空間が不足しているため、何十億ものデバイスが地球規模で相互作用できるように開発されました.

WebSocket –主にライブチャットやゲームなどのリアルタイムアプリケーションに使用されます。訪問者とオリジンサーバーの間にオープンな接続を作成するため、より速く通信できます.

疑似IPv4 – IPv6からIPv4への変換サービス(Cloudflareはこれを実験的なものとして指定されており、通常はこの種のトラフィックは表示されないため、無効にすることをお勧めします).

IPジオロケーション – Cloudflareの分析でそれらを確認できるように、各ユーザーの国を探します.

最大アップロードサイズ –訪問者にサイトへのファイルのアップロードを許可する場合、これは最大アップロードサイズです.

応答バッファリング(エンタープライズ機能) –ユーザーがサイトからファイルをダウンロードできる場合、Cloudflareはファイル全体がダウンロードされるまで待ってからユーザーに送信するように指示します.

True-Client-IPヘッダー –ユーザーのIPアドレスを確認できます.

12.トラフィック

Cloudflareトラフィックアルゴ

アルゴ (有料機能) – Cloudflareのリアルタイムネットワークインテリジェンスを使用して、起点からCloudflareのデータセンターへの最速で最も信頼性の高いパスにトラフィックをルーティングします。 Cloudflareによると、ウェブアセットのパフォーマンスは平均で約30%速く、レイテンシは35%、接続エラーは27%減少しています。価格は、ウェブサイトごとに5ドル(1か月あたり)に加え、ギガバイトの転送ごとに0.10ドルです。.

アルゴトンネル –これは、Argoをアクティブ化すると利用可能になります。サーバーにアクセスする前にCloudflareを介してリクエストをルーティングすることにより、サーバーのIPアドレスが公開されないよう保護します。これにより、Cloudflare WAFを使用した攻撃、計測されていないDDoS緩和、およびアクセスによる認証が防止されます。.

負荷分散 –サーバーの状態をチェックし、サーバーが過度に使用されていないか、地理的に離れているかを判断して、ルートを効率的に最適化します。スピードとアップタイムを改善します。料金は月額5〜50ドル+ 500,000クエリあたり50セント(最初の500,000クエリは無料).

13.ストリーム

ストリーム は、ビデオアプリケーションを構築した開発者およびコンテンツチーム向けのビデオプラットフォームです。バックグラウンドで、Cloudflareは1つのAPIで動画をエンコード、保存、配信します。また、適切なデバイス、フォーマット、ビットレート、ネットワーク接続に合わせて最適化します。表示される1,000分ごとに、月額$ 1がかかります。保存されたビデオの1,000分ごとに1か月あたり5ドルがかかります.

Cloudflareストリーム

14.カスタムページ

カスタムページ Webサイトにエラーや課題があるときに訪問者に表示されるカスタムHTMLページをアップロードできます。これらはすべて有料機能であり、非常に高価であり、ほとんどの場合、トラフィックの多い大規模なWebサイトで使用され、ユーザーエクスペリエンスをカスタマイズする予算があります.

Cloudflareカスタムページ

IP /国ブロック –ブロックされたIPアドレスまたは国から訪問したときに表示されるエラーページをカスタマイズします。特定の国のIPをブロックまたはチャレンジするには(主にスパムボットのブロックに使用されます)、[ネットワーク]タブでIPジオロケーションをオンにし、ファイアウォールルールを作成します(または.htaccessを使用します)。.

WAFブロック –ユーザーがファイアウォールルールに違反したときにエラーページをカスタマイズする ファイアウォール タブ).

500クラスエラー – 500エラーページのカスタマイズ(サーバーエラー).

Originエラーページを有効にする – 502および504エラーページをカスタマイズする(ゲートウェイエラー).

1000クラスエラー –エラー1000ページをカスタマイズします(DNSは禁止されたIPを指します).

常にオンライン™エラー –サーバーがダウンしたときにエラーページをカスタマイズし、Always Online機能( キャッシングセクション)ページのキャッシュバージョンがありません.

基本的なセキュリティの課題 –セキュリティレベルを設定したとき( ファイアウォール タブ)、Cloudflareは、Cloudflareアルゴリズムに基づいて0〜100の脅威スコアをユーザーに割り当てます。ユーザーは評判が悪くなり、チャレンジページが表示されます-ここにそのカスタムページをアップロードできます.

WAFチャレンジ –ユーザーがWAFルールをトリガーしたときにチャレンジページをカスタマイズする( ファイアウォール タブ).

カントリーチャレンジ –ブロックする特定の国に合わせてチャレンジページをカスタマイズする.

私は攻撃モードです™チャレンジ –サイトが攻撃モードにあるときにエラーページをカスタマイズします( ファイアウォール タブ).

429エラー –ユーザーがレート制限ルールをトリガーしたときにエラーページをカスタマイズします( ファイアウォール タブ).

15.アプリ

Cloudflareアプリ はWordPressプラグインに似ています(Webサイトに機能を追加します)が、WordPressプラグインを使い続け、おそらくCloudflareのアプリよりも役立つWordPressスピードプラグインのすばらしいリストを作成しました。しかし、私は最も人気のあるものを以下にリストしました.

Cloudflareアプリ

人気のアプリ

  • グーグルアナリティクス – UAコードを使用してGoogleアナリティクスをインストールする簡単な方法.
  • に話す – WordPressサイト専用のライブチャットアプリ(また、 プラグイン).
  • 自動保存 – Webサイトのフォームに入力するときにユーザーが情報を失うことを防ぎます(たとえば、ユーザーが誤ってタブを閉じたり、接続を解除したりする)。フォームデータがローカルに自動的に保存され、復元されます。設定は必要ありません.

16.スクレイプシールド

Cloudflareスクレイプシールド設定

メールアドレスの難読化 –ウェブサイトにメールアドレスを記載すると、ボットがそれをクロールしてスパムを送信するのを防ぐことができますが、「クリックして送信」する機能も失われます。

サーバー側の除外 –疑わしい訪問者(実際の訪問者ではない)に対して非表示にしたい機密コンテンツがある場合は、これを有効にし、機密コンテンツを次のようにラップします。

ホットリンク保護 –他の人があなたの画像をコピーして自分のウェブサイトに貼り付けるのを防ぎます。そうでなければ、これらの画像をホストし続けます(帯域幅を消費します)。.

Cloudflare IPをホワイトリストに登録

次のセクションでは、以下について説明します(少なくともホワイトリストを作成します)!

IPアドレスのホワイトリスト CloudflareのIPがサーバーによってブロックされていないことを確認します.

ホスティングアカウントのCloudflare / StackPath IPをホワイトリストに登録する –ホストに連絡して、CloudflareとStackPathのIPをホワイトリストに登録するよう依頼します(ほとんどのホストでは許可されていないため)。トラフィックはCloudflareを介してルーティングされているため、サーバーにはCloudflareを介してプロキシされた大量のトラフィックが表示され、ブロックされるようにトリガーされる場合があります。 IPをホワイトリストに登録すると、ホストがこれをブロックまたは制限しないようになります。また、使用している他のCDNのIPをホワイトリストに登録する必要があります.

Cloudflare IPアドレス

Cloudflare IP範囲

StackPath IPアドレス

StackPath IPアドレス

Cloudflareプラグイン

CloudflareのWordPressプラグイン 素晴らしいレビューはありません(たくさんの 1つ星)プラグインが十分にサポートされておらず、3つのタブ([ホーム]、[速度]、[分析])しか含まれておらず、Cloudflareの実際のダッシュボードにあるこれらのタブのすべての設定が含まれていないためと考えられます。また、Proの機能が多すぎます。私は正直にそれをインストールせず、代わりにダッシュボードで直接Cloudflare設定を構成します。そこで利用可能な多くのオプションがあります.

Cloudflare WordPressプラグインのホーム設定

Cloudflare WordPressプラグインの速度設定

Cloudflare WordPressプラグイン分析設定

複数のCDNの使用

複数のCDN =より多くのデータセンター=より高速なコンテンツ配信。 Cloudflareは 200以上のデータセンター StackPathには 34以上のデータセンター これらは米国に大きく位置しています。それらを組み合わせると、さらに約200のデータセンターになります。 距離を縮める あなたの訪問者とサーバーの間。私のサイトではCloudflare(無料)とStackPath(無料トライアル付きで月額$ 10)の両方を使用しています.

複数のCDN

ステップ1:StackPath(または別のCDN)にサインアップします。 StackPathには30日間の無料トライアルがあり、31か所のデータセンターが米国に集中しています。これは私の訪問者のほとんどがいる場所で、おそらくあなたもそうです.

StackPath-Data-Centers

ステップ2:ダッシュボードで[CDN]タブをクリックし、 StackPath CDNサイトを作成する

StackPath-CDN-Tab

CDN URL StackPath

ステップ3:StackPathのCDN URLをコピーして、キャッシュプラグインに貼り付けます(下のスクリーンショットはWP Rocket用です)。あなたも使うことができます CDNイネーブラープラグイン CDN URLを追加するオプションがあります.

WP-Rocket-CDN-Settings

ステップ4:StackPathでCDN→キャッシュ設定に移動し、[すべて削除]をクリックします…

StackPath-Purge-Cache

手順5:サイトを実行する GTmetrix YSlowの「コンテンツ配信ネットワーク」は緑色である必要があります.

CDN GTmetrix YSlow

手順6:ホストにCDN URLを追加します DNSレコード

DNSレコードのCDN URL

CloudMelax CDNがGTMetrix YSlowに表示されない

GTmetrix 言う

CloudFlareユーザーの場合、YSlowは、CDNが正しく設定されていて、DNSが伝播するのに十分な時間(2日間)を与えた場合、CDNを自動的に検出するはずです.

YSlowがCDNを検出しない場合は、独自のCDNホスト名を追加して、CDNの推奨事項によるペナルティが課されないようにすることができます。あなたの ユーザー設定 ページをクリックし、[YSlow CDN Hostnames]フィールドにCDNホスト名を入力します。 GTmetrixは、今後のテストでCDNを認識します.

より多くのWordPress速度の最適化

このチュートリアルが気に入ったら、きっと気に入るはずです WordPress速度最適化ガイド. 速度最適化プラグインの強力なリスト、WP Rocketなどのトップキャッシュプラグインの設定、回避する高CPUプラグイン、画像の最適化に関するヒントなど、サイトを高速化するための38以上のヒントがあります。!

WordPress速度最適化ガイド

より良いGTmetrixレポートに乾杯:)

2019-GTmetrix-Report

PSレポートは私のホームページ用です。この投稿では画像を圧縮しないようにして、画像が見やすくなっているので、このURLをGTmetrixで実行すると、「画像の最適化」エラーで100%表示されない場合があります。しかし、私のホームページ(および100%を取得しようとするスピードチュートリアル)は、実際には100%です。.

質問があればコメントしてください。私は本当の開発者ではないことを最初に認めます(そのため、超技術的なものでCloudflareのサポートに連絡したい場合があります)が、最善を尽くします.

トム

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map