CloudflareのIPアドレスをホワイトリストに追加する方法とホワイトリストに追加することを推奨する理由を説明します。
概要
ネームサーバーをCloudflareに変更すると 、Cloudflare DNS アプリ 内の オレンジ色のクラウドマークが付いたDNSレコード のトラフィックはCloudflareを通じて転送されます。Webサーバー(オリジンサーバー)は、Cloudflareの リバースプロキシが原因で、 CloudflareのIPアドレス からのトラフィックを受け取ります。
Cloudflare IPが意図せずにブロックされないようにするために、次の点を確認してください:
- Webサーバー(オリジンサーバー)iptablesがCloudflare IPを信頼するよう設定されている。
- Bad Behaviorプラグインまたはmod_securityプラグインが最新バージョンである。
- htaccessファイルがCloudflare IPをホワイトリストに追加している。
- WordPressセキュリティプラグインといったセキュリティプラグインがCloudflare IPをホワイトリストに追加している。
Cloudflare IPアドレスをホワイトリストに追加する
CloudflareがWebサーバー(オリジンサーバー)に訪問者のリクエストを送信するには、Webサーバー(オリジンサーバー)でCloudflare IPアドレスをホワイトリストに追加します。詳細については、ホスティングプロバイダーまたはWebサイト管理者に連絡してください。
また、IPアドレスを許可するために.htaccessまたはiptablesを使用する手順については、ウォークスルーに関するドキュメントを参照してください。以下の例は、Cloudflare IPアドレスレンジを許可するiptablesルールのフォーマットを示すものです。以下の$ipをCloudflare IPアドレスレンジの1つに置換します。
IPv4アドレスレンジの場合:
iptables -I INPUT -p tcp -m multiport --dports http,https -s
$ip
-j ACCEPT
IPv6アドレスレンジの場合:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s
$ip
-j ACCEPT
こうしたWordpressプラグインのCloudflare IPをホワイトリストに追加する際のヘルプについては、以下のリソースも参照してください: