CDNで実現！　Webサイトを劇的に安全・高速にする最強の初期設定

「自分のWebサイト、セキュリティは大丈夫かな？」「海外からの怪しいアクセスを防ぎたい…」そんなお悩みを持つ方におすすめなのが、強力なCDNサービス「Cloudflare（クラウドフレア）」です。

今回は、IT初心者の方でもできる「Webサイトを安全で爆速にするための最強の初期設定」をまとめました。

そもそもCDN（Cloudflare）とは？

CDN（Contents Delivery Network）とは、世界中に張り巡らされたサーバーのネットワークのことです。Cloudflareを導入すると、あなたのWebサイト（本来のサーバー）の前にCloudflareが「強力な盾兼交通整理のガードマン」として立ってくれます。

これにより、悪意のある攻撃は盾で弾き返し、正常なアクセスだけをスムーズにWebサイトへ通してくれるようになります。

CDN（Cloudflare）を活用して、弊社が管理している別のドメインで以下の強力なセキュリティ＆高速化設定を実装しました。

海外からのアクセスを遮断（GEOブロック） WAF（Webアプリケーションファイアウォール）のカスタムルールを使い、「日本国内からのアクセス」と「Googleなどの有名なクローラー」以外をすべてブロックするホワイトリスト方式を導入しました。

サイトの完全なHTTPS化（暗号化） 通信を「フル」で暗号化し、HTTPでアクセスしてきたユーザーも自動的に安全なHTTPSへリダイレクト（転送）させる設定を行いました。

スパム業者や画像泥棒からの保護
- メールアドレスの難読化：サイト上のメールアドレスを暗号化し、スパム業者に自動収集されるのを防ぎます。
- Hotlinkプロテクション：他のサイトから画像を勝手に直リンクされ、サーバーの通信量が奪われるのを防ぎます。

徹底的なボット対策と高速化 「ボットファイトモード」で悪質な自動プログラムを撃退しつつ、「ブラウザキャッシュ」の期間を長く設定することで、読者が2回目以降にサイトを開く際の表示スピードを爆速化させました。

これらの設定を行うことで、Webサイト運営における「大きな安心」が手に入ります。

無駄な攻撃を完全シャットアウト　CMS（WordPressなど）のログイン画面を狙ったパスワードの総当たり攻撃や、設定ファイルを盗み見ようとする海外の悪質なボット（脆弱性スキャナー）を、Webサイトに到達する前にCloudflareがすべてブロックしてくれます。
サーバーが落ちにくくなる（負荷軽減）　攻撃の通信や無駄なアクセスが減るため、契約中のレンタルサーバーへの負荷が激減します。結果として、本当にサイトを見たい読者に対して、安定してページを表示できるようになります。
セキュリティスコアの向上　「セキュリティヘッダー」が自動で追加されるため、ブラウザ側での脆弱性（クロスサイトスクリプティングなど）からも読者を守ることができ、サイトの信頼性がアップします。
ホスティング先を選ばない　自社のホスティングサービス以外で独自ドメインでCMSサービス（Wix、Studio、Jimdo、Shopify、Strikingly、etc.）を利用していても強化できます。

非常に強力な設定ですが、運用する上でいくつか気をつけておくべきポイントがあります。

いきなり「ブロック」しない（テストが重要）　海外からのアクセスを遮断するGEOブロックは、いきなり「ブロック」にすると、自分が使っている海外製ツール（SNSの自動投稿やZapierなどの連携アプリ）まで弾いてしまう危険があります。最初は「マネージドチャレンジ」などでログを取り、必要な通信が含まれていないか確認してから本番適用しましょう。
DNSSECはドメイン会社側の対応が必要　より安全性を高める「DNSSEC」という機能は、Cloudflare側だけでなく、ドメインを契約している会社（レジストラ）側も対応している必要があります。例えば「.biz」ドメインや一部の管理会社では未対応の場合があるため、その場合は無理に設定しなくて大丈夫です。
海外旅行中やVPN利用時は注意　日本以外をブロックしているため、自分が海外旅行に行った際や、海外サーバーのVPNを経由している読者はサイトが見られなくなります。
問い合わせフォームやショッピングカートは注意　CDNに限らず、キャッシュ機能を有効化した際、意図しない動作となることがあるので調整が必要になる場合があります。