Cloudflareとは。WordPressのセキュリティとパフォーマンスを一段階上げれるか?
Google Signed Exchange(SXG)を調べていて、Cloudflareを利用すると自動対応してくれるらしいので調査したときの覚書。
Cloudflare(クラウドフレア)とは
2009年に設立したアメリカの会社。
2020年に東京オフィス開設。
CDN(コンテンツ・デリバリー・ネットワーク)で有名。日本では東京と大阪の2拠点にデータセンターを持っている。
配信サーバー(origin server)とユーザーの間に入り、セキュリティからパフォーマンスまで幅広くサービスを展開。
ホームページの類いは格安レンタルサーバー + Cloudflareの構成になっている未来もあり得る。
ただサーバーインフラの経験がないとCloudflareで提供している技術の凄さが伝わりづらい。
Cloudflareの特徴
詳しくは公式ページを参考に。
基本的に管理画面で各機能をオンにするだけ。
対応していないブラウザにも自動で振り分けてくれるので楽。
Cloudflare経由で取得したデータはヘッダー情報に"cf-*"が付与されているので、DevToolsで確認できる。
機能一覧
- 常時暗号化(SSL/TLS)
- DDoS攻撃からの保護
- 画像最適化。画像のメタデータなど不要な情報を削除して軽量化してくれる。
- gzipより高圧縮率のBrotli対応。
ヘッダーのcontent-encodingが"br"になる - JavaScript, CSS, HTMLの自動サイズ縮小
- Automatic Platform Optimization for WordPress: WordPressをいい感じに最適化。オリジンサーバーのWordPressにプラグインをインストール必要あり。
具体的に何をやっているかは未調査。
参考サイト: Cloudflare Automatic Platform Optimization - AMP Real URL: Signed HTTP Exchanges(SXG)対応。
Google検索からのリンク先がキャッシュになり高速表示される。URLはオリジンサーバーのURL。
Googleに反映されるまで数日~数週間かかる。 - オリジンサーバーがオフライン状態でも訪問者にキャッシュ表示
→ 本当に出来るならこれいいかも。要検証。 - HTTP/3 QUICの高速配信
- IPアドレスから国コードをリクエストヘッダーに挿入。
アプリケーション側で国ごとに処理分岐可能(表示言語や接続拒否など)。
参考サイト: Configuring Cloudflare IP Geolocation | Cloudflare Help Center
無料プランあるけど、Proプラン(月額20ドル=2,200円)にしないとほぼ意味ない。
ドメイン単位に課金。
サブドメインは追加料金なしで利用可能。
懸念点としては、ネームサーバーをCloudflareのサーバーに変更しないといけない。
事前にDNSをスキャンしてインポートしてくれるので、Cloudflareへの切り替え自体は簡単。
ただ過去に何度かCloudflareは大規模障害があり過信は禁物。
あとエンジニアとしては「Cloudflareでいいじゃん」となり、サーバーインフラの設定作業をしなくなり技術レベルの低下が怖い。
Cloudflareを間に入れることで、どれくらいパフォーマンスが上がり検索順位に影響するか試してみる予定。