CDN サービスの CloudFlare を導入すると、サイトの読み込み速度が向上し、負荷も分散され、セキュリティも向上できる。と、メリットばかりに感じますが。結果的にサーバの環境に変更を加えることになるので注意すべきことのもあります。
環境によって注意点は、違ってくると思うので。網羅的に列挙するのは難しいですけど。私の環境で CloudFlare を導入する際に変更したことや、導入してから気がついたことをメモしておきます。もし当てはまるものがあれば、参考にしてください。
CloudFlare の注意点概要
CloudFlare を導入すると、そのサイトへのアクセス元が全て CloudFlare になります。
そのため接続元の IP アドレスなどで制限をかけるような機能は、基本的に使えなくなります。
当然、自分で自分のブログにアクセスした場合も、CloudFlare 経由のアクセスになります。そのため使えなくなるどころか、下手すると自分も管理画面にアクセスやログインができなくなってしまうので、導入前に解除しておいた方が良いと思います。
これを踏まえて、私の環境で解除した機能や設定をメモしておきます。
レンタルサーバの「国外 IP アクセス制限」を無効にする
最近は、国外の IP アドレスから WordPress の重要なディレクトリにアクセスがあった場合に拒否してくれる機能が、たいていのレンタルサーバに導入されていると思います。
なので、これは当てはまる人が結構いるのではないかと思います。
国外のサービスである CloudFlare 経由のアクセスは、国外 IP アドレスからのアクセスになるので、この機能に引っかかります。
このブログは、さくらのレンタルサーバ スタンダード
を使っております。
さくらのレンタルサーバにも「国外IPアドレスフィルタ」という名称で、この機能があります。
国外IPアドレスフィルタ|さくらインターネット公式サポートサイト
さくらのレンタルサーバの場合、コントロールパネルにログインして、左側のサイドバーの「運用に便利なツール」の中に、「国外IPアドレスフィルタ」のメニューがあります。
こちらから、無効にすることができます。
SiteGuard WP Plugin の「管理ページアクセス制限」を解除する
WordPress のセキュリティを高めてくれる「SiteGuard WP Plugin」というプラグインがあるんですけど。このプラグインの「管理ページアクセス制限」を有効にしている場合は、これも無効にします。
この機能については。CloudFlare の導入前に考えが及ばず。私は導入してから、「.htaccess」を編集するという面倒なことになりました。
もし私のように CloudFlare を導入してから気がついた場合は、こちらを参考にしてください。
XML-RPC にアクセス制限をかけている場合は解除する
カテゴリ: ソーシャルネットワーキング
価格: ¥4,800 (記事公開時)
XML-RPC はブログエディタから投稿するためには、有効にしておく必要がありますが。攻撃する側からは、ブルートフォースアタックや DDoS攻撃を仕掛けるために使えたりする厄介なものです。
私は Mac の MarsEdit というアプリを使ってブログを書いています。そのため、XML-RPC は有効にしたまま、自宅の IP アドレスからしかアクセスできないようにしていました。
CloudFlare を導入すると、このままでは MarsEdit が使えなくなってしまうので、これも解除しました。
まとめ
私の環境では、以上の機能や設定を解除して問題なく CloudFlare 導入後も運用できています。
この他にも、許可する接続元を限定していたり、海外の IP アドレスを制限するような機能の利用や設定をしていないか見直してみることをお勧めします。その方がトラブルなく CloudFlare を導入できると思います。
こうしてみると、セキュリティを下げているようにしか見えませんが。CloudFlare にこれらに変わるセキュリティ機能があるので、問題ないかと思っています。
まだ CloudFlare が、何をどこまで守ってくれているのが把握できていないんですけど。CloudFlare の Analytics のページを見ると、「攻撃からこんなに守りましたぜ」というのが確認できるので。大丈夫であろうと思っています。