Cloudflareの各種設定を代行します。
2024.04.09
Cloudflareの設定作業を代行します。
- Cloudflareの導入および初期設定にて、できるだけサイト表示高速化になるように各種設定をします。
- Cloudflareのキャッシュルールにて、css・JavaScriptファイル以外にHTMLファイルもキャッシュするように設定します。
- Cloudflareのセキュリティルールにて、不正アクセスに関して基本的な対策を設定します。※ゼロトラスト導入は別案件となります。
対象サイトはWordPressサイトであってもそうでなくても対応いたします。
&
基本的にはCloudflareの無料プランで問題ありません。
※単にCloudflareの無料プランを導入しただけではHTMLファイルはキャッシュされませんが、色々適切に設定すればCloudflareの無料プランでも静的ページがちゃんとキャッシュされます。
WordPressサイトの場合は
- キャッシュ系プラグインのCloudflare関係の設定(同機能があるプラグインの場合)
- CDN系プラグインの設定調整
も対応可能です。
CloudflareでHTMLファイルをキャッシュしているかどうかの確認は、ブラウザのデベロッパーツール・開発ツール(F12キー)の、ネットワーク → 全てあるいはhtmlを選択してページを読み込み、該当URLをクリックするとレスポンスヘッダーが表示され、その中に cf-cache-status:HIT があればCloudflareでHTMLファイルがキャッシュされています。
※Cloudflareにキャッシュがない状態では当然HITしませんので、2回目以降になります。
cf-cache-status:EXPIREDの場合はおそらくブラウザキャッシュが残っているかと思います。
設定したcache-control:max-ageの期限を過ぎれば勝手に更新されますが、急ぎで確認したい場合は
Windowsなら
- Ctrl + F5
- Ctrl + Shift + R
Macなら
- Command + R
- Command + Shift + R
等のスーパーリロードでブラウザキャッシュを削除してみてください。
参考:スーパーリロードの方法(ブラウザ別・機種別一覧)まとめ
■納期■
ご成約後に後述の各種ログイン情報をお渡しいただいてから、タイミングがあえば即日・遅くても数日以内に設定完了します。
■注意その1■
WordPressサイトの場合、Cloudflareを使うと一定条件あるいはまれに、ログイン状態のページをCloudflare側がキャッシュすることがありますがそれを回避する設定をします。
※使用しているプラグインやWordPressの操作によって再現性が異なるため、100%回避を保証するものではありません。
そのうえで、(基本的にはCloudflareの無料プランの範囲内で)Cloudflareの各種設定において可能な限りの高速化の設定をします。
※当サイトもCloudflareは無料プランです。
■注意その2■
Cloudflare等のCDNを使わなくても、サーバーやWordPressのキャッシュ系プラグインの各種キャッシュ設定をこの上なくしっかり設定してあるサイトの場合は、Cloudflareを導入してもページ表示速度は劇的な改善・・・というほどにはなりません。
当サイトの場合はCloudflareを導入してもページ表示速度は体感的に若干の改善程度でした。
※ちゃんと設定してあればWordPress管理画面はCloudflareをバイパスしてサーバー側のファイルを表示するのでそれと比べれば少し速いです。
静的HTMLのプラグイン『Simply Static』があまりにも不安定なので使うのをやめたところ、(当サイトの場合)Cloudflareを導入すると静的HTMLの場合と同じくらい表示速度が早いことが判明しました!
これはけっこうなメリットな気がします。
■注文時のお願い■
●必ず事前にご相談ください。
※事前のご相談がない場合はキャンセルさせて頂く場合もあります。
その際に
- 対象サイトのURL
- WordPressサイトなのか違うシステムなのか、等
を可能な範囲でお教えください。
●ご成約後、当作業の際に以下の情報が必要です。
- レジストラ(お名前.comやバリュードメイン等)のログイン情報
- サーバーのログイン情報
- WordPressのログイン情報(ユーザー名またはメールアドレス・パスワード)
- Cloudflareのログイン情報(メールアドレス・パスワード)
が必要になりますので、ご成約前にCloudflareのアカウント作成をお願いします。
状況によっては
- FTP情報(FTPホスト・FTPアカウント・FTPパスワード)
が必要になるケースもございます。
●ご成約後すぐに作業に取り掛かりますので、ご成約後のキャンセル・返金は承ることができません。
●その他ご不明点があればご質問ください。
以下、参考にどうぞ
参考その1:Cloudflareを導入すべきサイト・導入しなくても良いサイト
PageSpeed Insightsが携帯電話のスコアだけ不安定な理由(最終・当サイトの高速化)
PageSpeed Insightsの『パフォーマンスの問題を診断する』で携帯電話のスコアだけ乱高下する原因を調査しました。
に書きましたが、当サイトの表示高速化に関して約1年間色々と試行錯誤した私の考えでは、
表示高速化だけを目的とするのであれば、
■Wordpressのキャッシュプラグイン等で高速化してないサイト
Cloudflareで適切に設定すれば表示高速化できます。
■海外のサイトからのアクセスが多いサイト
Cloudflareで適切に設定すればエッジキャッシュで表示高速化できます。
■国内のアクセスがほとんど、かつ、PVがかなり多いサイト
Cloudflareで適切に設定すればエッジキャッシュでサーバーの負荷低減が可能です。
■Wordpressのキャッシュプラグイン等で極限まで高速化してあり、かつ、国内のアクセスがほとんどのサイト※当サイトはこれ
特にCloudflareを導入する必要はありません。
ただしCloudflareを導入すると(当パッケージでのCloudflare設定の場合)
以外に
- 不正アクセス・不要なアクセスをブロックできる
- サーバー負荷を激減させることが可能
というメリットもありますので、表示高速化うんぬんの前に、「セキュリティ対策」および「サーバー負荷対策」としてCloudflare導入をオススメします。※後述します。
■注意■
Cloudflareは無料プランで全く問題ありませんが、適切に設定することがマストです。
不十分な設定・間違った設定をすると、
- ログインした状態のページがキャッシュされる
- パスワード保護したページが、パスワード入力後の状態でキャッシュされる
等、致命的なことになります。。。
当パッケージとあわせて
WordPressサイトを可能な限り高速化します。
WordPressサイトの高速化で驚きの成果!PageSpeed Insightsスコア100点達成の実績を活かし、3秒以下の表示速度で顧客離脱率を30%以上削減可能&収益アップも可能です。無料相談受付中!
の最上位プランを実施することで、確実に表示速度改善になります。
すでにWordpressの設定・プラグイン等で表示高速化は施策済みだけど少しでも表示高速化したい場合、あるいは
- セキュリティ向上を兼ねた表示高速化
- サーバーの負荷低減
等をご希望の場合は当パッケージがオススメです!
Cloudflareを導入して表示高速化できるかどうかについては、現状何をどこまで高速化設定してあるのかによって異なります。
当サイトのようにWordpressのテーマ・キャッシュプラグインおよびサーバーの各種設定等で極限まで高速化してある場合は、Cloudflareで適切に設定したとしてもPagespeed Insightsのモバイルスコアは低下します><
体感的な表示速度ははほぼ同じです。
あるいは、当サイトのCloudflareのDNSレコード設定がおかしいのかもしれません。
参考その2:Cloudflareを導入するメリット
■ Cloudflareの無料プランでも、適切に設定すればここまでキャッシュできます。
Cloudflareの無料プランでも、
- Cloudflare側
- WordPress側
- サーバー側
それぞれの適切なキャッシュ設定を行うことで、エッジキャッシュの95%以上のキャッシュヒット率を維持できる場合もあります。
エッジキャッシュとは、大まかに言うとCloudflareのキャッシュのことです。
厳密には、Cloudflare所有の世界中のデータセンターに保存されるキャッシュのことです。
実際に当サイトでは、以下のような結果が得られています。
画像クリックで下記大表示できます。
↓
- 24時間の訪問者数:1,400超
- リクエスト数:60,000超
- キャッシュヒット率:95.55%
- 配信データ:3GB
※「配信データ:3GB」は Cloudflare がユーザーに配信した総量であり、サーバー側の転送量ではありません。
Cloudflareの無料プランは「キャッシュがすぐ消える」「ヒット率が安定しない」と言われがちですが、実際には設定次第で、ここまで安定したエッジキャッシュ運用が可能です。
特に以下のポイントを正しく設定することが重要です。
- Cloudflareのキャッシュルール
- Cloudflareのキャッシュ関係の設定
- WordPress側のキャッシュ系プラグインの設定
- (必要に応じて)独自プリロードの追加施策
を適切に設定・最適化することで、Cloudflareの無料プランでも有料プラン並みのキャッシュ性能を引き出すことが可能です。
当サイトのOrigin(サーバー)側の転送量は「1日約130MB」だけ
当サイトの月間PVというか、
当サイト(ビジネス系)
月間10億PVのサイトのSEOコンサルの受注実績があります。
SEO対策で売上向上!月10億PVのサイトのSEOコンサル実績から得た成功経験でCVR向上や上位表示を実現します。お問い合わせは無料。Wordpressのサーバー移行・高速化・保守もお任せください!
および別のサブドメイン(ビジネス以外の内容)
ネットショッピングのすすめ
アメブロから移行しました。
の2サイトで月間10万PVくらいになりますが、先ほどの諸々の設定および最適化により、月間10万PVでも Origin(サーバー)側の転送量はわずか「1日約130MB」しかありません。
■参考■
Cloudflareのダッシュボード上の「配信データの合計数」は、
- Cloudflareのエッジキャッシュから配信(HIT)
- Origin(サーバー)から配信(MISS・EXPIRED・DYNAMIC・BYPASS)
の合計です。
当サイトの場合
- キャッシュヒット率:95.55%
- 配信データの合計数:3GB
なので、
- 約 95.55% → Cloudflare エッジから配信(HIT)
- 約 4.45% → Origin(サーバー)から配信(MISS・EXPIRED・DYNAMIC・BYPASS)
となります。
つまり、実際に Origin サーバーが処理したのは「配信データの合計数:3GB」の 4.45%、つまり1日あたり 約130MBだけです。
当サイトの「1日約130MB」の中身について
なお、上記2サイト(www.kaimonojyoz.jp および blog.kaimonojyoz.jp)では、ZIP・画像・CSS・JS などの静的ファイルに加えて、WordPress管理画面等を除くフロントページのHTMLファイルもCloudflareのエッジキャッシュから配信されるため、Origin からの転送量には含まれません。
※フロントページとは、一般ユーザが訪問する、WordPress管理画面等以外の通常のページを指します。
※Originとは、たいていの場合サーバーのことを指します。
言い換えると、「1日約130MB」の中身は、WordPress管理画面、ログイン状態での閲覧、no-cache のレスポンスなど、キャッシュ不可の部分だけです。
■キャッシュ不可の部分(当サイトのCloudflare設定の場合)
- WordPress管理画面(/wp-admin/ の配下全て)
- WordPressの編集画面でのプレビューのHTMLファイル(※1 後述)
- Cloudflareのキャッシュルールで独自にエッジキャッシュから除外しているページのHTMLファイル(※1 後述)
- /wp-json/ や /wp-login.php や /xmlrpc.php 等、セキュリティ目的で(独自ルール含めて)エッジキャッシュから除外しているファイル
- CloudflareのWAF・Bot対策・Workersによる判断でBYPASSされたもの
- no-cache / private を返すレスポンス(※2 後述)
- 403 / 404のHTMLファイル(※1 後述)
さらに細かくなりますが、
※1のページは、HTMLファイル以外つまりCSSファイル・JavaScriptファイル・画像ファイル・フォントファイル等はエッジキャッシュからの配信です。
&
※2の「no-cache / private を返すレスポンス」は、
- WordPressサイトのサイドバーとかにウィジェットで設置する、「検索」の検索結果のページ
- コメント投稿後のリダイレクトページ
- Contact Form 7(CF7)の送信後ページ
- WordPressのログインエラー画面
- WordPressのパスワード保護ページ
です。
以上のように、セキュリティあるいは何かしらの理由でキャッシュ不可な部分の合計が「1日約130MB」ということになり、それ以外、つまり当サイト内のほぼ全てがエッジキャッシュからの配信となります。
当サイトのキャッシュヒット率は常に必ず95%以上をキープしているわけではありませんが、ほぼ常時80 ~ 90%以上を維持できています。
Cloudflareの無料プランであっても
- Cloudflareのキャッシュルール
- Cloudflareのキャッシュ関係の設定
- WordPress側のキャッシュ系プラグインの設定
- (必要に応じて)独自プリロードの追加施策
によって、サーバー負荷を極限まで軽減できます。
Cloudflare導入により、セキュリティ面でもサーバー負荷を軽減
(当パッケージの最上位プラン限定にはなりますが)当サイトのCloudflareのセキュリティルール(WAF)の設定により、不正アクセスは可能な限り排除してあります。
これにより、サーバー側に到達する不要なリクエストを大幅に削減でき、高速化と安定性の両方に寄与します。
その上、Cloudflareのゼロトラストも導入
Cloudflareのゼロトラストを導入します。
ゼロトラスト導入でWordPress管理画面の前に認証を挟み、不正アクセスをほぼ完全に遮断します。BOT攻撃や不要なサーバー負荷も削減できます。
してあるので、もはやWordPress管理画面への不正アクセスは久しくゼロ件です。
>
0.0.0.0 は私です・・・と思いましたが、よく調べるとそうではなくて、
Cloudflareのゼロトラスト経由のアクセスは、WordPress側でREMOTE_ADDR や X-FORWARDED-FOR が取得できない場合があり、プラグイン「Limit Login Attempts Reloaded」では「0.0.0.0(IP不明)」として記録されます。
これは不正アクセスではなく、Cloudflare 側で保護されている正常な動作です。
これは私自身のアクセスが 0.0.0.0 になるという意味ではなく、Cloudflareのゼロトラストや WAF を通過した際に IP情報がマスクされるためです。
不正アクセスが WordPress に届いているわけではなく、Cloudflare 側で遮断されているため問題ありません。
とのことでした。
また、当サイトのWordPressは、WordPress管理画面への不正アクセスに関して何重にも対策してあり、Cloudflareのゼロトラストにて、
- 1か月に1回、(私が設定した認証方式・メール認証で)認証しないとWordPress管理画面にアクセスできない
というゼロトラストの仕様とは別に、独自にWordPress管理画面にアクセス制限の設定をしてあります。
この「独自のWordPress管理画面へのアクセス制限」は、よくある「.htaccessによるアクセス制限」ではありません。
比較的簡単な仕組みですが、ゼロトラストと同等にセキュアになると自負しています。
「独自のWordPress管理画面へのアクセス制限」のほうも
- 1か月に1回、上記ゼロトラストの認証とは別のやり方で認証しないとWordPress管理画面にアクセスできない
としてあり、認証をよく忘れます。
その時に403になるので再認証していますが、こちらの認証はメール認証よりもっと簡単です。
ゼロトラストを導入してあれば「独自のWordPress管理画面へのアクセス制限」は不要なんですが、先に「独自のWordPress管理画面へのアクセス制限」を導入して、しばらくしてからゼロトラストを導入したので、両方そのまま有効にしてあります。
■必要なパッケージまとめ
話がそれましたが、このように当サイトはCloudflareの無料プランでも
- HTMLファイルをCloudflareにキャッシュさせてある
- キャッシュヒット率:95.55%等、高いヒット率が可能
- セキュリティ・WAFも完璧
- サーバーの負荷は極限まで軽減
という状態になっています。
■単にCloudflareを導入して基本的な設定だけでOKな場合は、当パッケージの基本プランで十分です。
■Cloudflareを導入して細かいキャッシュ設定をご希望の場合は、当パッケージの最上位プランをご検討ください。
■Cloudflareを導入して、キャッシュ設定の他にセキュリティ設定もこの上なくガッツリ設定したい場合は、当パッケージの最上位プランとあわせて
WordPressサイトを可能な限り高速化します。
WordPressサイトの高速化で驚きの成果!PageSpeed Insightsスコア100点達成の実績を活かし、3秒以下の表示速度で顧客離脱率を30%以上削減可能&収益アップも可能です。無料相談受付中!
の最上位プラン、および
Cloudflareのゼロトラストを導入します。
ゼロトラスト導入でWordPress管理画面の前に認証を挟み、不正アクセスをほぼ完全に遮断します。BOT攻撃や不要なサーバー負荷も削減できます。
の3パッケージ全てをご検討されることをオススメします。
