CloudflareとJoomlaの推奨初期設定
これらの基本的なステップは、Cloudflareサービスに不慣れなJoomlaユーザーの一般的な混乱を軽減するのに役立ちます。さらに、これらのステップは非常に迅速で、Cloudflareを使用する際の体験を向上させるために、通常は数分で完了します。
この記事 ↗の指示に従って訪問者のIPを復元します。Cloudflareは私たちのネットワークを使用しているサイトのプロキシとして機能するため、CloudflareのIPがログに表示され、コメントを含むすべてのログに記録されます。元の訪問者のIPを復元する何かをインストールしない限り、そうなります。
なぜ訪問者のIPを復元する必要があるのか?
ブログに多くのコメントやスパムが寄せられる場合、Cloudflareがスパムを送信していると誤解するかもしれません。他のJoomlaプラグインや拡張機能も、サービスが正常に機能し、誤警告を減らすために元の訪問者のIPに依存している場合があります。
Cloudflareのキャッシングおよびパフォーマンス機能からJoomlaの管理セクションやJoomlaのログインセクションを除外するためのPageRule ↗を作成します。PageRulesには、Cloudflareの「設定」オプション ↗からアクセスできます。
なぜこれをするのか?
常に問題があるわけではありませんが、Rocket Loaderのようなオプションのパフォーマンス機能が、Joomlaのバックエンドの特定の機能(エディタなど)を意図せずに壊す場合があることを見てきました。
Cloudflareの脅威管理パネルにログインし、トラフィックを受け入れたいIPアドレスを許可します。許可したい一般的なサービスには、以下が含まれます:
- 使用しているAPI
- サイトの稼働時間を監視するために使用している監視サービス
- セキュリティサービス
- 頻繁にログインするIPアドレス
なぜこれをするのか?
Cloudflareがあなたのサイトに高い脅威スコアを持つIPアドレスを持っている場合、またはCloudflareのWebアプリケーションファイアウォール ↗がオンになっている場合、バックエンドで作業しているときや、サイトにアクセスしたいサービスが挑戦されることがあります。最初に許可する手順を踏むことで、将来の驚きを防ぐのに役立ちます。
サイトが頻繁にスパム攻撃やボットネット攻撃の標的となる場合、セキュリティレベルを高い設定に変更することで、サイトに届くスパムの量をさらに減らすことができます。すべてのユーザーは、最初にドメインをCloudflareに追加したときに中程度の設定にデフォルト設定されています。
なぜこれをするのか?
サイトのセキュリティとさまざまな攻撃からの保護を減らしたい場合は、設定を低いレベルに変更する必要があります(これにより、サイトがより脆弱になることを考慮してください)。サイトのセキュリティを高めたい場合は、訪問者がサイトに入るために通過しなければならない挑戦ページについての苦情が増える可能性があることを考慮してください。
.htaccess、ファイアウォール、またはサーバーモッドのようなサービスを使用して、訪問者からのサイトへのアクセスを管理している場合、CloudflareのIP範囲からのリクエストがブロックまたは制限されていないことを確認することが非常に重要です。私たちのサポートチャンネルでのサイトオフライン問題の主な原因は、私たちのIPからのリクエストをブロックまたは制限する何かであるため、CloudflareのすべてのIPがサーバーで許可されていることを確認するために時間をかけてください。
なぜこれをするのか?
サイト上であなたや訪問者に誤ったオフラインメッセージが表示されるのを防ぎます。