Cloudflareとは。WordPressのセキュリティとパフォーマンスを一段階上げれるか?

Google Signed Exchange(SXG)を調べていて、Cloudflareを利用すると自動対応してくれるらしいので調査したときの覚書。


Cloudflare(クラウドフレア)とは

2009年に設立したアメリカの会社。

2020年に東京オフィス開設。

CDN(コンテンツ・デリバリー・ネットワーク)で有名。日本では東京と大阪の2拠点にデータセンターを持っている。

配信サーバー(origin server)とユーザーの間に入り、セキュリティからパフォーマンスまで幅広くサービスを展開。

ホームページの類いは格安レンタルサーバー + Cloudflareの構成になっている未来もあり得る。
ただサーバーインフラの経験がないとCloudflareで提供している技術の凄さが伝わりづらい。


Cloudflareの特徴

詳しくは公式ページを参考に。

基本的に管理画面で各機能をオンにするだけ。
対応していないブラウザにも自動で振り分けてくれるので楽。

Cloudflare経由で取得したデータはヘッダー情報に"cf-*"が付与されているので、DevToolsで確認できる。


機能一覧

  • 常時暗号化(SSL/TLS)
  • DDoS攻撃からの保護
  • 画像最適化。画像のメタデータなど不要な情報を削除して軽量化してくれる。
  • gzipより高圧縮率のBrotli対応。
    ヘッダーのcontent-encodingが"br"になる
  • JavaScript, CSS, HTMLの自動サイズ縮小
  • Automatic Platform Optimization for WordPress: WordPressをいい感じに最適化。オリジンサーバーのWordPressにプラグインをインストール必要あり。
    具体的に何をやっているかは未調査。
    参考サイト: Cloudflare Automatic Platform Optimization
  • AMP Real URL: Signed HTTP Exchanges(SXG)対応。
    Google検索からのリンク先がキャッシュになり高速表示される。URLはオリジンサーバーのURL。
    Googleに反映されるまで数日~数週間かかる。
  • オリジンサーバーがオフライン状態でも訪問者にキャッシュ表示
    → 本当に出来るならこれいいかも。要検証。
  • HTTP/3 QUICの高速配信
  • IPアドレスから国コードをリクエストヘッダーに挿入。
    アプリケーション側で国ごとに処理分岐可能(表示言語や接続拒否など)。
    参考サイト: Configuring Cloudflare IP Geolocation | Cloudflare Help Center


無料プランあるけど、Proプラン(月額20ドル=2,200円)にしないとほぼ意味ない。

ドメイン単位に課金
サブドメインは追加料金なしで利用可能。

懸念点としては、ネームサーバーをCloudflareのサーバーに変更しないといけない。
事前にDNSをスキャンしてインポートしてくれるので、Cloudflareへの切り替え自体は簡単。

ただ過去に何度かCloudflareは大規模障害があり過信は禁物。


あとエンジニアとしては「Cloudflareでいいじゃん」となり、サーバーインフラの設定作業をしなくなり技術レベルの低下が怖い。

Cloudflareを間に入れることで、どれくらいパフォーマンスが上がり検索順位に影響するか試してみる予定。


【関連記事】