テクノロジー セキュリティ 非公開: 15 分で StackPath を使用してサイトを強化し、保護する

15 分で StackPath を使用してサイトを強化し、保護する

StackPath CDN (コンテンツ配信ネットワーク) と WAF (Web アプリケーション ファイアウォール) を使用して、WordPress、Joomla、またはその他のプラットフォームを高速化して保護します。

サイトの読み込み時間とセキュリティは、オンライン ビジネスの成功には不可欠です。

どうやって?

サイトの読み込みが遅いと、潜在的な顧客は製品を見る前に離脱してしまいます。

サイトのセキュリティが十分に確保されていない場合、攻撃者によってサイトがダウンしたり、使用できなくなったりします。

サイトの読み込みを世界的に高速化し、オンラインの脆弱性から保護するには、何かを導入する必要があることは明らかです。そこで StackPath が役立ちます。

StackPath は、 Edge Delivery と呼ばれる単一のプランで安全な CDN とクラウドベースの WAF を提供します。実装に移る前に、いくつかの機能を見てみましょう。

  • 世界中に 45 のエッジ ロケーションを備えたグローバル ネットワーク
  • インテリジェントなキャッシュ – ユーザーに最も近いエッジ ロケーションからコンテンツを配信し、何をどれくらいの期間キャッシュするかを設定し、ワンクリックでキャッシュを削除します
  • スパムや悪質なボットを阻止する
  • レイヤ 7 DDoS 保護
  • OWASP トップ 10 のセキュリティ脆弱性に対する保護
  • リアルタイムの監視と分析
  • 無料SSL
  • カスタム WAF ルールを作成する

他にもたくさん…

次に、 実装 を見てみましょう。

StackPath には無料プランはありませんが、1 か月間の試用版が提供されているので、これを利用してデモします。

  • StackPath に移動してアカウントを作成します
  • 詳細を計画するよう求められるので、「続行」をクリックします

CDN と WAF の両方を含む Edge Delivery 20 を選択しました。

  • ドメイン名を入力して次へ
  • 既存の DNS レコードがスキャンされ、リストが表示されます。「次へ」をクリックします。

ほとんどのシナリオでは、すべてを改善する必要があります。ただし、何も必要ない場合はチェックを外すオプションがあります。

  • Web サーバーなどのソースを選択し、IP アドレスを入力します。 IP アドレスがわからない場合は、ホスティングプロバイダーに問い合わせてください。
  • 次に、GoDaddy、Namecheap などのドメイン レジストラーで構成する必要があるネーム サーバーの詳細が表示されます。

ドメイン レジストラーにログインし、StackPath によって指定されたネーム サーバーを更新する必要があります。繰り返しになりますが、方法がわからない場合は、レジストラに相談してください。

  • 「スタックの表示」をクリックします

: DNS レコードを更新すると、それがグローバルに反映されるまでに時間がかかる場合があります。 DNS レコード検索ツールを使用してレコードを確認できます。

  • サイトを確認できる概要ページに移動します。

これで、サイトが StackPath にオンボードされました。ちょっと待って…

まだ終わっていません。 パフォーマンスの向上とセキュリティのための次の基本的な構成 を見てみましょう。

15 分で StackPath を使用してサイトを強化し、保護する
15 分で StackPath を使用してサイトを強化し、保護する

HTTPSにする

HTTPS でサイトを保護します。そして、Google が HTTPS も検索ランキング要素の 1 つになると発表しただけではありません。だから、それは必須です!

良い点は、SSL 証明書の料金を支払う必要がないことです。無料で入手できます。

  • [CDN] タブでサイトを選択 >> EdgeSSL
  • 無料のSSL証明書を生成する
  • 配信ドメインのデフォルトの選択のままにして、「続行」をクリックします。
  • 数分かかります。サイトで EdgeSSL 証明書がアクティブになっていることが確認できます。

次に、すべてのリクエストが HTTPS 経由で発生するように強制します。

  • EdgeRules に移動し、Force HTTPS Connections をオンにします。

これで、サイトに HTTPS 経由でアクセスできるようになりました。

15 分で StackPath を使用してサイトを強化し、保護する
15 分で StackPath を使用してサイトを強化し、保護する

パフォーマンス設定

[設定] タブでは、圧縮レベル、キャッシュ、その他の改善を構成できます。

  • ライフタイム – Web サーバーからファイル キャッシュの有効期限を制御しますか?そうでない場合は、CDN レベルで設定できます。
  • Gzip 圧縮 – これをオンにすると、圧縮レベルは 4 ~ 6 の間で適切です。
  • コンテンツの可用性 – オンにすると、リクエストがあり、Web サーバーがオフラインのときに、StackPath にキャッシュされたバージョンが表示されます。
  • ブラウザ キャッシュ TTL – ブラウザ キャッシュを利用します。期間が長いほど良いです。
  • HTTP/2 サポート – オンにします
15 分で StackPath を使用してサイトを強化し、保護する
15 分で StackPath を使用してサイトを強化し、保護する

WAF

幸いなことに、ほとんどのサイトでは何も設定する必要がありません。必要なセキュリティ保護 (XSS、CSRF、SQLi、SPAM、RFI、DDoS など) がすべてオンになっています。ただし、WAF メニューのポリシー タブに移動していつでも確認できます。不明な場合は、いつでも StackPath サポートに問い合わせることができます。

カスタム ルール – 以下に基づいてブロック、許可、チャレンジ、監視するルールを作成できる強力な機能です。

  • IP/IP範囲
  • ヘッダ
  • ユーザーエージェント
  • URL
  • コンテンツタイプ
  • 組織
  • HTTPメソッド
  • ファイル拡張子

それがどのように役立つか知りたいですか?

簡単な例として、特定の国からのトラフィックをブロックしたいとします。ボットのユーザーエージェントをブロックしたいと考えています。 DELETE/TRACE/PUT HTTP メソッドなどをブロックします…

15 分で StackPath を使用してサイトを強化し、保護する
15 分で StackPath を使用してサイトを強化し、保護する

監視

サイトを監視するために別のサービスを使用する必要があるのでしょうか? StackPath にはモニタリングが含まれています。

[監視] メニューに移動し、サイトの新しい監視を作成します。

ご覧のとおり、稼働時間をテストするための場所が約 40 か所あり、アラートを調整できます。

結論

StackPath は、 サイトの読み込みを高速化し、オンライン リスクから保護するためのプレミアム ソリューションを探している場合に役立ちます。 1ヶ月のお試し期間があるので、まずは試してみて様子を見てみましょう。 15分もかかりません!

15 分で StackPath を使用してサイトを強化し、保護する
15 分で StackPath を使用してサイトを強化し、保護する

「 15 分で StackPath を使用してサイトを強化し、保護する」についてわかりやすく解説!絶対に観るべきベスト2動画

【SEO】Core Web Vitalsをわかりやすく解説
【SEO対策】サイト分析のやり方