CDN（コンテンツ?デリバリー?ネットワーク）越境ECやコンテンツサイト、SaaSプラットフォームにおいて、CDNはウェブサイトのアクセス速度や安定性を向上させるための標(biāo)準(zhǔn)的な構(gòu)成となっている。しかし、多くのWordPressユーザーは、ウェブサイトでCDNを有効にした後、データが簡(jiǎn)単にハイジャックされないか懸念している。特にユーザーログインや決済情報(bào)、API通信に関しては、セキュリティが低下しないだろうか。

この記事では、CDNとデータ?セキュリティの関係、そしてリスクを軽減する方法をわかりやすく解説する。

I. なぜCDNを使う必要があるのか

CDNの中核的な機(jī)能は以下の通りである：

• ウェブサイトの靜的リソース（畫(huà)像、CSS、JS、フォントなど）を世界中のノードサーバーにキャッシュし、多國(guó)間のアクセス待ち?xí)r間を短縮する。

• 提供 DDoS ソースサーバーへのストレスを軽減する攻撃防御

• ウェブサイトの読み込み速度を最適化し、SEOランキングを向上させる。

WordPressのウェブサイトには多くの畫(huà)像が含まれていることが多く、Elementorのようなページビルダープラグインがあります、WPベーカリーJSファイルとCSSファイルはCDNによって生成されるため、CDNがオンになっている場(chǎng)合は読み込み時(shí)間が短縮されます。

第二に、CDNの動(dòng)作原理はデータのハイジャックにつながるのだろうか？

1.CDNがユーザーデータをどのように扱うか

CDNは主に靜的なリソースをキャッシュして転送するが、動(dòng)的なリクエスト（例えば、以下のようなもの）はキャッシュしない。ユーザーログイン(決済、APIインターフェース）は通常、処理のためにウェブサーバーに戻される。

CDNがF(xiàn)ull Site Delivery、つまりHTMLページとAPIインターフェースを含むために使用されている場(chǎng)合、それらもCDNノードのプロキシによって転送されます。この場(chǎng)合、CDNノードは理論的にはHTTPリクエストを見(jiàn)てコンテンツを返すことができます。

2.データハイジャックのリスクはどこから來(lái)るのか？

CDNプロバイダー自體のセキュリティ
通常のCDNプロバイダーを選択した場(chǎng)合（例えば クラウドフレア同社のグローバル?ノードは、厳格なセキュリティ監(jiān)査、従業(yè)員の権限管理、HTTPS伝送標(biāo)準(zhǔn)（AWS CloudFront、AliCloud CDN、Tencent Cloud CDN）を採(cǎi)用しており、乗っ取りのリスクは最小限に抑えられている。

中間者攻撃（MITM）
CDNとソース間でHTTPSが使用されない場(chǎng)合（すなわち、ソースに戻るためにHTTPが使用される）、悪意のあるコードを注入したり、ユーザーデータを盜んだりするために、ネットワーク內(nèi)の中間ノードによってハイジャックされる可能性がある。

偽造証明書(shū)
CDNプロバイダー証明書(shū)が適切に設(shè)定されていない場(chǎng)合、またはカスタムCDNドメインがデプロイされていない場(chǎng)合 SSLまた、攻撃者が偽造証明書(shū)を使用してトラフィックをハイジャックするために使用する可能性もある。

CDN利用におけるデータハイジャックのリスク軽減

1.全體でHTTPSを有効にする

ユーザーのCDNノードへのリンクは次のようになる。 HTTPSCDNは、ユーザーとCDNの間で安全かつ暗號(hào)化された伝送を行う。
ソースに戻るCDNもHTTPSにし、ソースに戻るプロセスのハイジャックを避ける。

例えば、CloudflareはSSL/TLS設(shè)定でバックホールをFull（strict）に設(shè)定し、ユーザーアクセスとCDNとソース間の完全な暗號(hào)化を保証することができます。

2.信頼できるCDNサービスプロバイダーを選ぶ。

Cloudflare、AWS CloudFront、Google Cloud CDN、Aliyun CDN、Tencent Cloud CDN、BunnyCDNなどを選んでみてください。

大規(guī)模工場(chǎng)におけるCDNノードの厳格な管理、HTTPS証明書(shū)の自動(dòng)更新、API管理権限の完璧な等級(jí)分け、より高いセキュリティ。

3.HSTSの設(shè)定

WordPressのソースサーバーでHSTS（HTTP Strict Transport Security）を設(shè)定し、ブラウザがHTTPS経由でのみサイトにアクセスするように強(qiáng)制し、ダウングレード攻撃を防ぎます。

4.CDN WAF（ウェブアプリケーションファイアウォール）の有効化

CDNが ウォーフ(Cloudflare Pro以上のパッケージなど)の場(chǎng)合、オンにすることをお?jiǎng)幛幛筏蓼梗?/p>

• SQLインジェクション対策
• クロスサイトスクリプティング（XSS）対策
• 悪意のあるクローラーと攻撃IPをブロック

これにより、CDNレベルで一般的なウェブ攻撃を防ぐことができる。

5.フルサイトキャッシュの設(shè)定に注意を払う

サイト全體のキャッシング（HTMLページのCDNキャッシングなど）を有効にする場(chǎng)合は、ユーザー個(gè)人設(shè)定ページ（ショッピングカートやユーザーセンターなど）のキャッシングを避け、その他のユーザー情報(bào)の開(kāi)示を防ぐために除外ルールを設(shè)定してください。

例えば、WooCommerceサイトでは、マイアカウント、チェックアウトを除外する必要があります、カート ページキャッシュ。

CDNを利用したWordPressの実際のセキュリティ

ほとんどのWordPressウェブサイト用：

• CDNは靜的リソースのみをキャッシュする
• ユーザーのログイン、注文の支払いはオリジンサーバーに戻って処理される。
• HTTPSが有効でCDNプロバイダーが正規(guī)である限り、データハイジャックのリスクは極めて低い。

CDNは、素のサーバーの代わりに、DDoS防御、SSL証明書(shū)管理、Bot保護(hù)など、より高度なレイヤーのセキュリティを提供する。

V. まとめ

ワードプレスの使い方 シーディーエヌ データハイジャックのリスクは、前提條件を満たせば高まるわけではない：

• 信頼できるCDNサービス?プロバイダーの選択
• サイト全體でHTTPSを有効化（ユーザーからCDNへ、CDNからソースへ）
• キャッシュルールとSSLの設(shè)定
• WAF保護(hù)やHSTSと組み合わせることで、リンク全體のセキュリティを保証する。

CDNを適切に使用することで、ウェブサイトの読み込みが世界的に速くなるだけでなく、データセキュリティの保護(hù)レイヤーも追加される。

お問(wèn)い合わせ
チュートリアルが読めない？無(wú)料でお答えします！個(gè)人サイト、中小企業(yè)サイトのための無(wú)料ヘルプ！	カスタマーサービス WeChat
① 電話(huà)：020-2206-9892
② QQ咨詢(xún)：1025174874
三 Eメール：info@361sale.com
④ 勤務(wù)時(shí)間: 月～金、9:30～18:30、祝日休み