テクノロジー セキュリティ サイトのパフォーマンスとセキュリティを向上させる 13 の Cloudflare の簡単なメリット

サイトのパフォーマンスとセキュリティを向上させる 13 の Cloudflare の簡単なメリット

Cloudflare を導入することが、Web サイトを高速化してセキュリティを追加する最も簡単な方法の 1 つであることは疑いの余地がありません。

Cloudflareは、Webページの読み込み時間を短縮し、DDoSなどのオンラインの脅威から保護するために、 何百万ものWebサイト で愛用されています。

初めて Cloudflare を聞いた場合は、ここにワンライナーがあります。

Cloudflare は CDN (コンテンツ配信ネットワーク) であり、セキュリティ会社は中小企業からオンライン資産を強化して保護することを支援します。

Cloudflareを実装することで活用できる 利点 の一部を以下に示します。

コンテンツ 表示

縮小化

空白、コメント、改行文字、ブロック区切り文字など、Web ページの表示に必要のない不要な文字を削除します。

不要な文字を削除することでファイルサイズが小さくなります。したがって、ページの読み込みが速くなります。

Cloudflareは3つ​​のファイルタイプの縮小化をサポートしています。

  • JavaScript
  • CSS
  • HTML

クラウドフレア自動縮小化
クラウドフレア自動縮小化
クラウドフレア自動縮小化

速度 」タブで有効にできます。

HTTP/2プロトコル

新しく導入された HTTP/2 プロトコルは HTTP/1.1 よりも 2 倍高速です

http2-デモ
http2-デモ
http2-デモ

これは、 単一の TCP 接続を介して複数のページ要素を並行して ロードするのに役立ち、ヘッダー圧縮やプッシュ テクノロジなどの別の利点もあります。

HTTP/2 アクセラレーションはデフォルトで有効になっているため、構成を行う必要はありません。

更新: Cloudflare は HTTP/3 サポートを提供するようになりました。

無料SSL

SSL は、 e コマース Web サイトだけのものではなく、サイトで機密情報の取引がある場合、 すべての人 に適用されます。 HTTPS 経由でサイトにアクセスできるようにすると、ユーザーのコンピューターからサーバーへのデータが確実に暗号化されます。

SSL は、Google 検索エンジンの新しいランキング シグナルでもあります。 Cloudflareは 無料のユニバーサルSSL 証明書を提供していますが、Thawte、Symantec、Rapid、GeoTrust、Comodoのカスタム証明書が必要な場合は、いつでも証明書を 購入し てアップロードできます。

DNSセキュリティ

DNSSEC (Domain Name System Security Extension) を有効にして、ドメインに DNS セキュリティを追加します。 DNSSEC は、リクエスト フォージェリの脆弱性 を軽減するのに役立ちます。

DNSSEC は「 DNS 」タブで有効にできます。

dnssec-クラウドフレア
dnssec-クラウドフレア
dnssec-クラウドフレア

有効化したら、忘れずにテストしてください。

クラウドWAF

WAF (Web アプリケーション ファイアウォール) は、OWASP トップ 10、CMS (WordPress、Joomla など) の脆弱性からサイトを安全に保つのに役立ちます。 Cloudflare WAF には、ほぼすべての種類の Web アプリケーション攻撃 から保護するための 145 以上のルールがあります。

一般に、セキュリティを追加すると Web サイトの速度が低下するというのが通説ですが、それは真実ではありません。 Cloudflare WAFは、パフォーマンスを念頭に置いて構築されています。追加される 遅延は 1 ミリ秒 未満です。

クラウド WAF を使用する利点は、クラウドベースのセキュリティ プロバイダーが処理を行うため、新しい脆弱性に対するルールセットの更新について心配する必要がないことです。

Cloudflare WAFはPROプランでのみ利用可能です。

画像の最適化

Web ページのサイズの 60% 以上は画像によって占められています。

平均ウェブサイトサイズ
平均ウェブサイトサイズ
平均ウェブサイトサイズ

ウェブサイト上に大量の画像がある場合、Cloudflare Polish を 使用すると、画像をより小さいサイズに最適化し、高速に読み込むことができます。可逆圧縮または非可逆圧縮のいずれかを選択できます。

研磨
研磨
研磨

ポーランド語は WebP 圧縮もサポートしており、PRO プランから利用できます。あるいは、これを参照して、WordPress、Joomla、または別のプラットフォーム Web サイト用に画像を圧縮する方法を学ぶこともできます。

ブラウザのキャッシュ

訪問者のブラウザーに、静的リソースを長期間キャッシュするように指示します。これにより、繰り返しリクエストがローカル キャッシュから読み込まれ、Web ページの読み込みが高速化されます。

サードパーティのプラグインを使用したり、ブラウザのキャッシュを活用するために .htaccess を記述したりする必要はありません。代わりに、「 キャッシュ 」タブで Cloudflare を使用してこれを行うことができます。

Webソケット

WebSocketアプリケーションを使用していますか?

Cloudflareは、手動構成を必要とせずに、WebSocketトラフィックをオリジンサーバーに転送します。 SSLにも対応しています。

ロードバランシング

Cloudflareは最近、Webトラフィックを複数のサーバーに分散するクラウドロードバランサーを発表しました。負荷分散により、バックエンド サーバーの 1 つがダウンした場合でも、Web サイトを常に利用できるようになります。

ロード バランサーは、可用性の向上に役立つだけでなく、ユーザーの場所に基づいて最も近いオリジン サーバーからコンテンツを提供することで 、ページの読み込み時間も短縮します

クラウドフレアポンド
クラウドフレアポンド
クラウドフレアポンド

Cloudflareロードバランサーは 自動フェイルオーバー、地理的ルーティング、ヘルスチェックをサポートします

最適化されたネットワークルーティング

Argo は、 Cloudflare に最適化されたネットワーク 上でサイトの応答をルーティングし、コンテンツをより速く安全に配信する新しい Cloudflare サービスです。 Argo は、待ち時間を短縮して、可能な限り最高のユーザー エクスペリエンスを提供することを目指しています。

Argo は 、使用量に基づいて課金される追加サービスです。これはどのプランでも有効化できます。

ページルール

ページ ルールを使用してドメインを最適化し、保護します。これにより、Cloudflareが個々のURI、サブドメイン、またはWebサイト全体で動作する方法を制御できます。

次のようなことができます。

  • キャッシュレベルの設定
  • 自動HTTPS書き換え
  • リダイレクトの設定
  • ロケットローダーをカスタマイズする
  • Web アプリケーション ファイアウォールをカスタマイズする
  • アプリ、パフォーマンス、セキュリティを無効にし、サーバー側で除外します

そして、さらにたくさん…

Cloudflareは、選択したプランの種類に応じて、固定数のページルールを提供します。ただし、さらに必要な場合は、いつでも追加購入できます。

AMP リアル URL

Accelerated Mobile Pages (AMP) は、モバイル コンテンツのパフォーマンスと速度を向上させることを目的としています。したがって、ユーザーは携帯電話で Google が表示する検索結果からコンテンツにすばやくアクセスできます。

この機能を使用すると、追加のコーディングを行わずに、モバイルの AMP ビューアで公開されるコンテンツの正規 URL をブラウザでネイティブに表示できるようになります。

ampreakurl-e1596969224610
ampreakurl-e1596969224610
ampreakurl-e1596969224610

Cloudflare の AMP Real URL は、署名付き HTTP を利用して、コンテンツが Google の AMP キャッシュから提供されるときに、パブリッシャーによってコンテンツを認証します。サポートされているブラウザを検出すると、AMP Real URL は要求されたコンテンツの署名付き交換を作成します。

AMP を使用する利点:

  • 携帯電話でのページの読み込みを促進します。短いレンダリング時間で非同期スクリプトの読み込みをサポートするようにページを最適化します。
  • モバイル デバイスから実行された検索結果では、AMP ページがより優先されます。したがって、モバイル SEO の強化に役立ちます。
  • これは、AMP コンテンツがモバイルで Google の検索結果に表示される際に元の URL を保持するのに役立ちます。

レート制限

レート制限は、ブルート フォース ログイン試行、サービス拒否 (DoS) 攻撃、およびアプリケーション層に対するその他の悪意を軽減するのに役立ちます。

レート制限

Cloudflareのグローバル42Tbpsエニーキャストネットワークは、これまでに記録された最大のDDoS攻撃と比較して15倍の大きさです。その結果、強力なネットワークにより、すべての資産を重大なオンライン攻撃から保護することができます。

レート制限を使用すると、応答を定義し、しきい値を構成し、API と Web サイトに関する洞察を得ることができます。

結論

Web セキュリティと最適化は困難ですが、適切なソリューションを活用すればそれが簡単になります。速度と安全性を考慮してサイトを最適化したい場合は、Cloudflare を試して、その結果を確認してください。

Cloudflareには 無料プランが あるので、そこから始めることができます。

Cloudflareの代替手段が必要ですか?

もちろん、必ず 1 つあります – Sucuri を試してみてください。

「サイトのパフォーマンスとセキュリティを向上させる 13 の Cloudflare の簡単なメリット」についてわかりやすく解説!絶対に観るべきベスト2動画

より良いインターネットの構築をCloudflareが支援します #devio2022
https://www.youtube-nocookie.com/watch?v=zTmbR819v3g&pp=ygV544K144Kk44OI44Gu44OR44OV44Kp44O844Oe44Oz44K544Go44K744Kt44Ol44Oq44OG44Kj44KS5ZCR5LiK44GV44Gb44KLIDEzIOOBriBDbG91ZGZsYXJlIOOBruewoeWNmOOBquODoeODquODg-ODiCZobD1KQQ%3D%3D
CloudFlare のセキュリティとパフォーマンス CDN の使用
https://www.youtube-nocookie.com/watch?v=Kac1ShoD16A&pp=ugMICgJqYRABGAHKBXnjgrXjgqTjg4jjga7jg5Hjg5Xjgqnjg7zjg57jg7Pjgrnjgajjgrvjgq3jg6Xjg6rjg4bjgqPjgpLlkJHkuIrjgZXjgZvjgosgMTMg44GuIENsb3VkZmxhcmUg44Gu57Ch5Y2Y44Gq44Oh44Oq44OD44OIJmhsPUpB

Cloudflare を導入することが、Web サイトを高速化してセキュリティを追加する最も簡単な方法の 1 つであることは疑いの余地がありません。

Cloudflareは、Webページの読み込み時間を短縮し、DDoSなどのオンラインの脅威から保護するために、 何百万ものWebサイト で愛用されています。

初めて Cloudflare を聞いた場合は、ここにワンライナーがあります。

Cloudflare は CDN (コンテンツ配信ネットワーク) であり、セキュリティ会社は中小企業からオンライン資産を強化して保護することを支援します。

Cloudflareを実装することで活用できる 利点 の一部を以下に示します。

コンテンツ 表示

縮小化

空白、コメント、改行文字、ブロック区切り文字など、Web ページの表示に必要のない不要な文字を削除します。

不要な文字を削除することでファイルサイズが小さくなります。したがって、ページの読み込みが速くなります。

Cloudflareは3つ​​のファイルタイプの縮小化をサポートしています。

  • JavaScript
  • CSS
  • HTML

クラウドフレア自動縮小化
クラウドフレア自動縮小化
クラウドフレア自動縮小化

速度 」タブで有効にできます。

HTTP/2プロトコル

新しく導入された HTTP/2 プロトコルは HTTP/1.1 よりも 2 倍高速です

http2-デモ
http2-デモ
http2-デモ

これは、 単一の TCP 接続を介して複数のページ要素を並行して ロードするのに役立ち、ヘッダー圧縮やプッシュ テクノロジなどの別の利点もあります。

HTTP/2 アクセラレーションはデフォルトで有効になっているため、構成を行う必要はありません。

更新: Cloudflare は HTTP/3 サポートを提供するようになりました。

無料SSL

SSL は、 e コマース Web サイトだけのものではなく、サイトで機密情報の取引がある場合、 すべての人 に適用されます。 HTTPS 経由でサイトにアクセスできるようにすると、ユーザーのコンピューターからサーバーへのデータが確実に暗号化されます。

SSL は、Google 検索エンジンの新しいランキング シグナルでもあります。 Cloudflareは 無料のユニバーサルSSL 証明書を提供していますが、Thawte、Symantec、Rapid、GeoTrust、Comodoのカスタム証明書が必要な場合は、いつでも証明書を 購入し てアップロードできます。

DNSセキュリティ

DNSSEC (Domain Name System Security Extension) を有効にして、ドメインに DNS セキュリティを追加します。 DNSSEC は、リクエスト フォージェリの脆弱性 を軽減するのに役立ちます。

DNSSEC は「 DNS 」タブで有効にできます。

dnssec-クラウドフレア
dnssec-クラウドフレア
dnssec-クラウドフレア

有効化したら、忘れずにテストしてください。

クラウドWAF

WAF (Web アプリケーション ファイアウォール) は、OWASP トップ 10、CMS (WordPress、Joomla など) の脆弱性からサイトを安全に保つのに役立ちます。 Cloudflare WAF には、ほぼすべての種類の Web アプリケーション攻撃 から保護するための 145 以上のルールがあります。

一般に、セキュリティを追加すると Web サイトの速度が低下するというのが通説ですが、それは真実ではありません。 Cloudflare WAFは、パフォーマンスを念頭に置いて構築されています。追加される 遅延は 1 ミリ秒 未満です。

クラウド WAF を使用する利点は、クラウドベースのセキュリティ プロバイダーが処理を行うため、新しい脆弱性に対するルールセットの更新について心配する必要がないことです。

Cloudflare WAFはPROプランでのみ利用可能です。

画像の最適化

Web ページのサイズの 60% 以上は画像によって占められています。

平均ウェブサイトサイズ
平均ウェブサイトサイズ
平均ウェブサイトサイズ

ウェブサイト上に大量の画像がある場合、Cloudflare Polish を 使用すると、画像をより小さいサイズに最適化し、高速に読み込むことができます。可逆圧縮または非可逆圧縮のいずれかを選択できます。

研磨
研磨
研磨

ポーランド語は WebP 圧縮もサポートしており、PRO プランから利用できます。あるいは、これを参照して、WordPress、Joomla、または別のプラットフォーム Web サイト用に画像を圧縮する方法を学ぶこともできます。

ブラウザのキャッシュ

訪問者のブラウザーに、静的リソースを長期間キャッシュするように指示します。これにより、繰り返しリクエストがローカル キャッシュから読み込まれ、Web ページの読み込みが高速化されます。

サードパーティのプラグインを使用したり、ブラウザのキャッシュを活用するために .htaccess を記述したりする必要はありません。代わりに、「 キャッシュ 」タブで Cloudflare を使用してこれを行うことができます。

Webソケット

WebSocketアプリケーションを使用していますか?

Cloudflareは、手動構成を必要とせずに、WebSocketトラフィックをオリジンサーバーに転送します。 SSLにも対応しています。

ロードバランシング

Cloudflareは最近、Webトラフィックを複数のサーバーに分散するクラウドロードバランサーを発表しました。負荷分散により、バックエンド サーバーの 1 つがダウンした場合でも、Web サイトを常に利用できるようになります。

ロード バランサーは、可用性の向上に役立つだけでなく、ユーザーの場所に基づいて最も近いオリジン サーバーからコンテンツを提供することで 、ページの読み込み時間も短縮します

クラウドフレアポンド
クラウドフレアポンド
クラウドフレアポンド

Cloudflareロードバランサーは 自動フェイルオーバー、地理的ルーティング、ヘルスチェックをサポートします

最適化されたネットワークルーティング

Argo は、 Cloudflare に最適化されたネットワーク 上でサイトの応答をルーティングし、コンテンツをより速く安全に配信する新しい Cloudflare サービスです。 Argo は、待ち時間を短縮して、可能な限り最高のユーザー エクスペリエンスを提供することを目指しています。

Argo は 、使用量に基づいて課金される追加サービスです。これはどのプランでも有効化できます。

ページルール

ページ ルールを使用してドメインを最適化し、保護します。これにより、Cloudflareが個々のURI、サブドメイン、またはWebサイト全体で動作する方法を制御できます。

次のようなことができます。

  • キャッシュレベルの設定
  • 自動HTTPS書き換え
  • リダイレクトの設定
  • ロケットローダーをカスタマイズする
  • Web アプリケーション ファイアウォールをカスタマイズする
  • アプリ、パフォーマンス、セキュリティを無効にし、サーバー側で除外します

そして、さらにたくさん…

Cloudflareは、選択したプランの種類に応じて、固定数のページルールを提供します。ただし、さらに必要な場合は、いつでも追加購入できます。

AMP リアル URL

Accelerated Mobile Pages (AMP) は、モバイル コンテンツのパフォーマンスと速度を向上させることを目的としています。したがって、ユーザーは携帯電話で Google が表示する検索結果からコンテンツにすばやくアクセスできます。

この機能を使用すると、追加のコーディングを行わずに、モバイルの AMP ビューアで公開されるコンテンツの正規 URL をブラウザでネイティブに表示できるようになります。

ampreakurl-e1596969224610
ampreakurl-e1596969224610
ampreakurl-e1596969224610

Cloudflare の AMP Real URL は、署名付き HTTP を利用して、コンテンツが Google の AMP キャッシュから提供されるときに、パブリッシャーによってコンテンツを認証します。サポートされているブラウザを検出すると、AMP Real URL は要求されたコンテンツの署名付き交換を作成します。

AMP を使用する利点:

  • 携帯電話でのページの読み込みを促進します。短いレンダリング時間で非同期スクリプトの読み込みをサポートするようにページを最適化します。
  • モバイル デバイスから実行された検索結果では、AMP ページがより優先されます。したがって、モバイル SEO の強化に役立ちます。
  • これは、AMP コンテンツがモバイルで Google の検索結果に表示される際に元の URL を保持するのに役立ちます。

レート制限

レート制限は、ブルート フォース ログイン試行、サービス拒否 (DoS) 攻撃、およびアプリケーション層に対するその他の悪意を軽減するのに役立ちます。

レート制限

Cloudflareのグローバル42Tbpsエニーキャストネットワークは、これまでに記録された最大のDDoS攻撃と比較して15倍の大きさです。その結果、強力なネットワークにより、すべての資産を重大なオンライン攻撃から保護することができます。

レート制限を使用すると、応答を定義し、しきい値を構成し、API と Web サイトに関する洞察を得ることができます。

結論

Web セキュリティと最適化は困難ですが、適切なソリューションを活用すればそれが簡単になります。速度と安全性を考慮してサイトを最適化したい場合は、Cloudflare を試して、その結果を確認してください。

Cloudflareには 無料プランが あるので、そこから始めることができます。

Cloudflareの代替手段が必要ですか?

もちろん、必ず 1 つあります – Sucuri を試してみてください。

「サイトのパフォーマンスとセキュリティを向上させる 13 の Cloudflare の簡単なメリット」についてわかりやすく解説!絶対に観るべきベスト2動画

より良いインターネットの構築をCloudflareが支援します #devio2022
https://www.youtube-nocookie.com/watch?v=zTmbR819v3g&pp=ygV544K144Kk44OI44Gu44OR44OV44Kp44O844Oe44Oz44K544Go44K744Kt44Ol44Oq44OG44Kj44KS5ZCR5LiK44GV44Gb44KLIDEzIOOBriBDbG91ZGZsYXJlIOOBruewoeWNmOOBquODoeODquODg-ODiCZobD1KQQ%3D%3D
CloudFlare のセキュリティとパフォーマンス CDN の使用
https://www.youtube-nocookie.com/watch?v=Kac1ShoD16A&pp=ugMICgJqYRABGAHKBXnjgrXjgqTjg4jjga7jg5Hjg5Xjgqnjg7zjg57jg7Pjgrnjgajjgrvjgq3jg6Xjg6rjg4bjgqPjgpLlkJHkuIrjgZXjgZvjgosgMTMg44GuIENsb3VkZmxhcmUg44Gu57Ch5Y2Y44Gq44Oh44Oq44OD44OIJmhsPUpB

最新記事一覧

関連記事一覧