コンテンツにスキップ

CloudflareとDrupalの使用に関する5つの簡単な推奨ステップ

概要

これらの基本的なステップは、Cloudflareを使用してサイトの速度を向上させ、保護することに新しいDrupalユーザーにとっての一般的な混乱を減らすのに役立ちます。さらに、これらのステップは非常に迅速で、通常は数分で完了します。

ステップ #1

訪問者のIP情報を復元するために、Cloudflare Drupalプラグインをインストールします。Cloudflareは私たちのネットワークを使用するサイトのプロキシとして機能するため、CloudflareのIPがログに表示され、コメントを含むすべてのログに記録されます。元の訪問者のIPを復元するものをインストールしない限り、これが起こります。

なぜプラグインをインストールする必要があるのか?

ブログに多くのコメントやスパムが寄せられる場合、Cloudflareがスパムを送信していると誤解するかもしれません。他のDrupalプラグインや拡張機能も、サービスが正常に機能し、誤警告を減らすために元の訪問者のIPに依存している場合があります。

注: 認定されたCloudflare 認定Cloudflareホスティングパートナーを通じてアクティブ化した場合は、デフォルトで訪問者のIPを復元しているため、心配する必要はありません。

ステップ #2

Drupalの管理者またはDrupalログインセクションをCloudflareのキャッシュおよびパフォーマンス機能から除外するために、ページルールを作成します。ページルールにはルールアプリからアクセスできます。

なぜこれをするのか?

常に問題があるわけではありませんが、Rocket Loaderのようなオプションのパフォーマンス機能が、サイトの管理エリアの特定の機能(エディターなど)を意図せずに壊すことがあるのを見てきました。

ステップ #3

Cloudflareのファイアウォールアプリで、トラフィックを期待するIPアドレスを許可します。許可したい一般的なサービスには以下が含まれます:

  • 使用しているAPI
  • サイトの稼働時間を監視するために使用している監視サービス
  • セキュリティサービス
  • 頻繁にログインするIPアドレス

なぜこれをするのか?

Cloudflareがあなたのサイトに対して高い脅威スコアを持つIPアドレスを持っている場合、またはCloudflareのWebアプリケーションファイアウォールがオンになっている場合、バックエンドで作業しているときに挑戦されることがあります。また、サイトにアクセスしたいサービスも挑戦される可能性があります。最初に許可する手順を踏むことで、将来の驚きを防ぐのに役立ちます。

注: 私たちは、マクロリストにすべての既知の検索エンジンおよびソーシャルメディアのクローラーを許可しています。脅威制御で国をブロックすることに決めた場合は、注意してください。誤って彼らのクローラーをブロックしてしまう可能性があります(例えば、アメリカをブロックすると、良いクローラーが挑戦される可能性があります)。

ステップ #4

基本的なセキュリティ設定を確認します

サイトが頻繁にスパム攻撃やボットネット攻撃の標的となる場合、セキュリティレベルを高いレベルに変更することで、サイトに届くスパムの量を減らすことができます。すべてのユーザーは、最初にドメインをCloudflareに追加したときに中程度の設定にデフォルト設定されています。

なぜこれをするのか?

サイトのセキュリティとさまざまな攻撃からの保護を減らしたい場合は、設定を変更して低いレベルにする必要があります(これにより、サイトがより脆弱になることを考慮してください)。サイトのセキュリティを高めたい場合は、訪問者がサイトに入るために通過しなければならない挑戦ページについての苦情が増える可能性があることを考慮してください。

ステップ #5

.htaccess、ファイアウォール、またはサーバーモッドのようなサービスを使用して、訪問者からのサイトへのアクセスを管理している場合、CloudflareのIP範囲からのリクエストがブロックまたは制限されていないことを確認することが非常に重要です。私たちのサポートチャンネルでのサイトオフライン問題の主な原因は、私たちのIPからのリクエストをブロックまたは制限する何かですので、CloudflareのすべてのIPがサーバーおよびホスティングプロバイダーで許可されていることを確認するために時間をかけてください。

なぜこれをするのか?

サイト上であなたや訪問者に誤ったオフラインメッセージが表示されるのを防ぎます。

注: ホスティングパートナーを通じてアクティブ化する際に、ホストに私たちのIPを許可するように依頼する必要はありません。ただし、サイトで実行している他のセキュリティサービスが私たちのIPを許可していることを確認する必要があります。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings