【Pくんが教えるWAF】 ウェブサイト最適化ー最初から速度とセキュリティを同時に得る方法ー

ウェブサイト最適化

ー 最初から速度とセキュリティを同時に得る方法 ー

 

f:id:PentaSecurity:20170807174700p:plain

ウェブサイトの構築は、最初はちょっと難しいかもしれませんが、ウェブサイトを容易に構築できるよう支援する多様なCMSがあれば大丈夫です。潜在的な訪問者を誘導するためには反応型デザインを使用することが必要ですが、グーグルのアルゴリズムにはページ・ロード時間が含まれるため、CMSを選択するに当たって速度とセキュリティが最優先順位であるかを確認することが重要です。普通の速度とセキュリティ、一つだけ選択できないと思われがちですが、実は速度とセキュリティ両方を捕まえる方法は多いのです。

下にウェブサイトの性能、速度やセキュリティを極大化できる五つの方法を整理しました。

 

1.イメージ及びメディアファイル最適化

イメージを最適化しないと、使用者がページを訪問する際にイメージをロードするのに長い時間がかかります。ありがたいことに、サイトのイメージやその他のコンテンツを最適化できるいくつかの方法があります。その一、イメージをアップロードするとき、JPGファイルイメージをデフォルトで使用します。一般的に、JPGファイルがPNGファイルタイプと比べて、より早くロードできるからです。

その二、GIFの使用を制限してください。イメージはサーバで直接ホスティングされるため、使用するファイルが大きい程さらに多くのページ・ロード時間がかかります。また、HTMLで横と縦を変更して、画像のサイズを調節しないでください。代わりに、原イメージのサイズを調整してください。また、YouTube及びSlideshareのような、他社サービスでメディアをもたらすことも考慮してみてください。

 

2.共有ウェブホスティングを提供企業から、専用ウェブホスティング提供企業に転換

共有ホスティング計画によってウェブサイトを作るのが経済的に見えるかもしれませんが、長期的には予想以上の費用が支出されることがあります。ウェブホスティング提供企業が多数のアクティブプラグインがあるウェブサイトをホスティングし得るため、サーバのリソースがふさがれ、全般的な速度が低下することもあります。

 

ウェブサイトを使えないときに、潜在的な訪問者(及び今後の有料顧客)が皆さんのウェブサイトで流失する危険があります。つまり、初期に節約したと考えられる何千円の予算が、実際は潜在的な顧客費用です。速度が優先順位な場合、専用ウェブホスティング提供企業に転換したら、皆さんのビジネス感覚をさらに発揮することができます。

 

3.不必要なリディレクション(Redirection)除去

サイトの一部でSSLを使用する場合、リディレクションを使用してイメージやファイルなどをマイグレーション(一つの運営環境から他の運営環境に移していく過程)しないでください!不要なリディレクションによって、サイトの速度が遅くなることがあります。例えば、HTTPSサイトがある場合https://www.yourwebsite.comを訪問した後、イメージがhttp://www.yourwebsite/com/image.jpgにあれば、皆さんは、イメージをロードするため結局httpからhttpsへの追加リディレクションが必要です。

 

代わりにHTMLコードでイメージを挿入するとき、絶対URLではなく相対URLファイルを使用して、ウェブサイトがイメージまたはファイルが配布されたオリジナルのHTTP URLにバインディングされないように、HTTPSに転換する簡易な修正方法があります。こうするとサイトにイメージをロードするのにかかる時間が減少します。

 

4.CDNを使用すること

CDN、つまりコンテンツ・デリバリ・ネットワークを使用する主な目的はサーバファイルロードの速度をはるかに速くするためです。CDNは、様々な地理的位置でウェブサイトコンテンツのキャッシュされたバージョンを使用して、コンテンツをもっと早くロードすることができるようにします。しかし、ウェブサイトのコンテンツが比較的に軽量な場合、CDNが役にたてないこともあります。

 

CDNは、サイバー攻撃、特にDDoS攻撃から保護します。しかし、CDNはサーバに対する要請を減らすため、保護が制限されます。

 

5.WAFを使用する(ウェブアプリケーションファイアウォール)

専用ウェブホスティング提供企業に転換することが予算によって実現不可能であれば、どうしたらいいでしょうか。日本にとって速度とセキュリティ、二つの要求をすべて満足させることができる、一つのソリューションがあります。それは「WAF」です。ホスティングを提供する会社は、セキュリティに対する責任がないため、皆さんはWAFを使用し速度を向上させることができます。

 

一般的にセキュリティを担当するWAFが、どのようにウェブサイトの速度を高めることができるのでしょうか。スパムボットと悪意的なエージェントをフィルタリングしなければ、ウェブサイトのサーバーリソースが封じられ、サイトの全般的な速度と性能が低下することがあります。しかし、WAFが設置されれば、合法的なトラフィックだけ通過できるため、セキュリティや速度を一挙両得できるのです。

 

すべてのウェブサイトは各々のユニークさがありますが、今日皆さんに紹介したウェブサイト最適化技術はウェブサイトの性能とセキュリティに大きな違いを生み出すことができます。イメージ最適化から不必要なリディレクションの除去、WAFの使用に至るまで、ウェブサイトのローディング時間と全般的なセキュリティを向上させられる安い方法があるので、是非皆さんのウェブサイトに適用してみてください。