WAF有効でも速度維持!WordPressの高速化チューニング

ワードプレスのセキュリティと高速化ブログ運営
2020.02.01
スポンサーリンク

Webサイトの表示速度をアップさせたいけど、簡単にできる方法はないかな?

 

セキュリティ対策をしたら表示速度が遅くなった。何とかしたい!

 

「自分のブログやWebサイトをたくさんの人に閲覧してほしい」

と考えると、

「表示速度を高速化したい!」

と思いますよね。

 

ただし、セキュリティを全く考慮していないと

閲覧してくれた人にウィルスを配布してしまう

可能性があります。

 

本記事を読むと

高いセキュリティレベルを維持したまま、Webサイトの表示速度を向上させる方法

がわかります。

 

本記事を書いた僕は、

  • インフラエンジニアとして20年以上のキャリア
  • 情報処理安全確保支援士の国家資格
  • マルウェア感染経路を調査し対応してきた経験

があります。

 

具体的には、

  • レンタルサーバの高速化機能
  • WordPressテーマの高速化機能

を使って、

簡単に表示速度をアップさせる方法

を本記事に書きました。

 

【本記事の内容】

・Web表示速度を最優先し、セキュリティをおろそかにしてはいけない理由
・WAF有効でも速度維持!WordPressの高速化チューニング

 

スポンサーリンク

Web表示速度を最優先し、セキュリティをおろそかにしてはいけない理由

セキュリテイ選択

 

WordPressブログに関する情報や、

Webサイトを開設する情報は、

インターネットで検索すればかなりの数がヒットしますよね。

 

それらのサイトの多くが

  • レンタルサーバの開設手順
  • WordPressのインストール手順
  • SEOを向上させるためのWeb閲覧速度の高速化手順

という内容がほとんどだと思います。

 

僕はインフラエンジニアで、

セキュリティに関する仕事をしてきました。

 

インターネット上には

Webサイトを閲覧しただけでウィルスやマルウェアに感染する

ケースがあります。

 

そのウィルス配布サイトが、

もしあなたの運営しているWebサイトだったら・・・

信頼度がガタ落ち

してしまいますよね。

 

こういうWebサイトの多くが、

必要なセキュリティ対策をしていない

ことがほとんどです。

 

つまり、、

Webサイトの運営をしっかりしていないと、

ハッカーに狙われて、

ウィルスを配布する加害者になってしまいます。

 

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

 

Webサイトの脅威は

情報処理推進機構(IPA)も注意をうながしています。

 

Webサイトのトラブル事例

図1:ウェブサイトで起こるトラブル【出典:IPA「ウェブサイト運営者のための脆弱性対応ガイド」】

 

この図にはWebサイトのトラブル事例が示されています。

 

このトラブル事例の中でも

被害がかなり大きくなるケースは2つあります。

  1. Webサイトが踏み台にされ、他のWebサイトを攻撃
  2. Webサイトがウィルス配布サイトになり、閲覧者がウィルスに感染

 

このような事態にならないようにするため、

Webサイトを運営する際は

セキュリティをおろそかにしてはいけません。

 

つまり、、

セキュリティとレスポンス(表示速度)のバランス

が重要となります。

 

スポンサーリンク

WAF有効でも速度維持!WordPressの高速化チューニング

キーボードと手

 

WAFは、Web Application Firewallのことをいいます。

まずは下図を見てください。

 

FWとWAFの構成図例

図2:FWとWAFのち外【出典:IPA「Web Application Firewall (WAF)読本」】

 

この図の中にあるファイアウォール(FW)は、

セキュリティ対策の基本です。

FWはレンタルサーバ会社が必ず構築しているので、

安心してください。

 

WAFは

FW通過後のWebサーバにアクセスするまで

のところで動作します。

 

セキュリティ対策の基本は、

WordPressのようなソフトウェアに脆弱性が見つかった場合、

速やかに修正プログラムをインストールすることです。

 

しかし、修正プログラムが提供されるまでに時間がかかったり、

脆弱性そのものが未知だったりします。

WAFはこのような状況で有効に働いてくれます。

 

WAFの設定については、次の記事に詳しく書いてます。

wordpressで効果的なセキュリティ設定3つ【簡単・図解】
wordpressをインストールしたけど、セキュリティ設定がよくわからない。 いろんなサイトを見てるけど、結局何をやったらいいかわからない。 この気持ちわかります。 いろんなサイトで...
nextippo.com
2020.01.19

 

それでは、

  • レンタルサーバの高速化機能
  • WordPressテーマの高速化機能

を使った設定手順を説明します。

 

本記事では、

  • レンタルサーバ:XSERVER(エックスサーバ)
  • WordPressテーマ:Cocoon(コクーン)

を使った事例で説明します。

 

他のレンタルサーバやWordPressテーマでも、

ほぼ同等の機能があるので、

必要に応じてマニュアルをご参照下さい。

 

設定手順

チェックリスト(マーカー)

レンタルサーバの高速化設定

1.エックスサーバーのサーバパネルにログインし、「Xアクセラレータ」をクリックします。

Xアクセラレータ選択

 

2.自身のブログサイトの独自ドメインを選択します。

エックスサーバのドメイン選択画面

 

3.「XアクセラレータVer.2」を選択し、「確認画面へ進む」をクリックします。

Xアクセラレータ設定

 

4.確認画面が表示されるので、「変更する」ボタンをクリックします。

 

WordPressテーマの高速化設定

1.「Cocoon設定」の「高速化」をクリックします。

コクーンの高速化設定1

 

2.「ブラウザキャッシュの有効化」をクリックします。

コクーンの高速化設定2

 

3.「HTML縮小化」「CSS縮小化」「JavaScript縮小化」をクリックします。

コクーンの高速化設定3

 

4.「Lazy Loadを有効にする」をクリックします。

コクーンの高速化設定4

 

5.「JavaScriptをフッターで読み込む」をクリックし、「変更を保存」をクリックします。

コクーンの高速化設定5

 

以上で簡単な高速化の設定は完了です。

 

スポンサーリンク

WAF有効かつ、本記事の高速化を実施した後の速度テスト結果

WAFを有効にしたまま、

本記事の高速化を実施した結果は以下となります。

モバイル

スピードテスト(モバイル)

 

PC

スピードテスト(パソコン)

 

本記事は以上となります。

この記事が気に入っていただけたらフォローお願いします!

スポンサーリンク