StackPath CDN (コンテンツ配信ネットワーク) と WAF (Web アプリケーション ファイアウォール) を使用して、WordPress、Joomla、またはその他のプラットフォームを高速化して保護します。
サイトの読み込み時間とセキュリティは、オンライン ビジネスの成功には不可欠です。
どうやって?
サイトの読み込みが遅いと、潜在的な顧客は製品を見る前に離脱してしまいます。
サイトのセキュリティが十分に確保されていない場合、攻撃者によってサイトがダウンしたり、使用できなくなったりします。
サイトの読み込みを世界的に高速化し、オンラインの脆弱性から保護するには、何かを導入する必要があることは明らかです。そこで StackPath が役立ちます。
StackPath は、 Edge Delivery と呼ばれる単一のプランで安全な CDN とクラウドベースの WAF を提供します。実装に移る前に、いくつかの機能を見てみましょう。
- 世界中に 45 のエッジ ロケーションを備えたグローバル ネットワーク
- インテリジェントなキャッシュ – ユーザーに最も近いエッジ ロケーションからコンテンツを配信し、何をどれくらいの期間キャッシュするかを設定し、ワンクリックでキャッシュを削除します
- スパムや悪質なボットを阻止する
- レイヤ 7 DDoS 保護
- OWASP トップ 10 のセキュリティ脆弱性に対する保護
- リアルタイムの監視と分析
- 無料SSL
- カスタム WAF ルールを作成する
他にもたくさん…
次に、 実装 を見てみましょう。
StackPath には無料プランはありませんが、1 か月間の試用版が提供されているので、これを利用してデモします。
- StackPath に移動してアカウントを作成します
- 詳細を計画するよう求められるので、「続行」をクリックします
CDN と WAF の両方を含む Edge Delivery 20 を選択しました。
- ドメイン名を入力して次へ
- 既存の DNS レコードがスキャンされ、リストが表示されます。「次へ」をクリックします。
ほとんどのシナリオでは、すべてを改善する必要があります。ただし、何も必要ない場合はチェックを外すオプションがあります。
- Web サーバーなどのソースを選択し、IP アドレスを入力します。 IP アドレスがわからない場合は、ホスティングプロバイダーに問い合わせてください。
- 次に、GoDaddy、Namecheap などのドメイン レジストラーで構成する必要があるネーム サーバーの詳細が表示されます。
ドメイン レジストラーにログインし、StackPath によって指定されたネーム サーバーを更新する必要があります。繰り返しになりますが、方法がわからない場合は、レジストラに相談してください。
- 「スタックの表示」をクリックします
注 : DNS レコードを更新すると、それがグローバルに反映されるまでに時間がかかる場合があります。 DNS レコード検索ツールを使用してレコードを確認できます。
- サイトを確認できる概要ページに移動します。
これで、サイトが StackPath にオンボードされました。ちょっと待って…
まだ終わっていません。 パフォーマンスの向上とセキュリティのための次の基本的な構成 を見てみましょう。
HTTPSにする
HTTPS でサイトを保護します。そして、Google が HTTPS も検索ランキング要素の 1 つになると発表しただけではありません。だから、それは必須です!
良い点は、SSL 証明書の料金を支払う必要がないことです。無料で入手できます。
- [CDN] タブでサイトを選択 >> EdgeSSL
- 無料のSSL証明書を生成する
- 配信ドメインのデフォルトの選択のままにして、「続行」をクリックします。
- 数分かかります。サイトで EdgeSSL 証明書がアクティブになっていることが確認できます。
次に、すべてのリクエストが HTTPS 経由で発生するように強制します。
- EdgeRules に移動し、Force HTTPS Connections をオンにします。
これで、サイトに HTTPS 経由でアクセスできるようになりました。
パフォーマンス設定
[設定] タブでは、圧縮レベル、キャッシュ、その他の改善を構成できます。
- ライフタイム – Web サーバーからファイル キャッシュの有効期限を制御しますか?そうでない場合は、CDN レベルで設定できます。
- Gzip 圧縮 – これをオンにすると、圧縮レベルは 4 ~ 6 の間で適切です。
- コンテンツの可用性 – オンにすると、リクエストがあり、Web サーバーがオフラインのときに、StackPath にキャッシュされたバージョンが表示されます。
- ブラウザ キャッシュ TTL – ブラウザ キャッシュを利用します。期間が長いほど良いです。
- HTTP/2 サポート – オンにします
WAF
幸いなことに、ほとんどのサイトでは何も設定する必要がありません。必要なセキュリティ保護 (XSS、CSRF、SQLi、SPAM、RFI、DDoS など) がすべてオンになっています。ただし、WAF メニューのポリシー タブに移動していつでも確認できます。不明な場合は、いつでも StackPath サポートに問い合わせることができます。
カスタム ルール – 以下に基づいてブロック、許可、チャレンジ、監視するルールを作成できる強力な機能です。
- IP/IP範囲
- ヘッダ
- ユーザーエージェント
- URL
- コンテンツタイプ
- 組織
- 国
- HTTPメソッド
- ファイル拡張子
それがどのように役立つか知りたいですか?
簡単な例として、特定の国からのトラフィックをブロックしたいとします。ボットのユーザーエージェントをブロックしたいと考えています。 DELETE/TRACE/PUT HTTP メソッドなどをブロックします…
監視
サイトを監視するために別のサービスを使用する必要があるのでしょうか? StackPath にはモニタリングが含まれています。
[監視] メニューに移動し、サイトの新しい監視を作成します。
ご覧のとおり、稼働時間をテストするための場所が約 40 か所あり、アラートを調整できます。
結論
StackPath は、 サイトの読み込みを高速化し、オンライン リスクから保護するためのプレミアム ソリューションを探している場合に役立ちます。 1ヶ月のお試し期間があるので、まずは試してみて様子を見てみましょう。 15分もかかりません!