WordPressサイトの表示速度が遅い、海外からの不正アクセスが多いといった悩みを抱えていませんか? 無料で使えるCDN「Cloudflare」を導入すれば、これらの問題を一気に解決できます。
この記事では、Cloudflare WordPress 設定の流れを、アカウント作成から実際の推奨パラメータまで、操作順に沿って丁寧に解説します。2026年現在の最新UIに合わせた内容ですので、そのまま画面を追って進めてください。
Cloudflareとは?WordPressに導入するメリット
Cloudflareは、世界300都市以上にエッジサーバーを持つCDN兼セキュリティサービスです。サイトの前段にプロキシとして配置することで、以下の効果が得られます。
- 表示速度の向上:静的ファイルをエッジでキャッシュし、ユーザーに最も近いサーバーから配信
- サーバー負荷の軽減:オリジンサーバーへのリクエストが大幅に減少
- DDoS攻撃の防御:無料プランでも自動でDDoS対策が機能
- 無料SSL証明書:Universal SSLが自動発行される
- WAF(簡易版):悪意あるアクセスをブロック
- 帯域節約:転送量が削減され、サーバー料金の節約にもつながる

導入前に準備するもの
- 運用中のWordPressサイト(独自ドメイン必須)
- ドメインを管理しているレジストラ(お名前.com、ConoHa、Xserverなど)のログイン情報
- WordPress管理画面の管理者権限
- 事前にサイトのバックアップを取得(万一に備えて)
Cloudflare WordPress 設定の全体フロー
作業は大きく分けて以下の6ステップです。所要時間は約30分、DNS反映を含めても数時間で完了します。
- Cloudflareアカウントを作成する
- サイト(ドメイン)を追加する
- DNSレコードを確認する
- ネームサーバーをレジストラ側で変更する
- SSL/速度/セキュリティの推奨設定を行う
- WordPressプラグインで連携する
ステップ1:Cloudflareアカウントを作成する
公式サイト cloudflare.com にアクセスし、画面右上の「Sign Up」をクリックします。メールアドレスとパスワードを入力するだけで登録は完了します。
登録メール宛に届く認証リンクをクリックしてアカウントを有効化してください。
ステップ2:WordPressサイトのドメインを追加する
Cloudflareダッシュボードにログインし、画面右上の「+追加」→「既存ドメインを接続」を選択します。
ここではルートドメイン(example.com)のみを入力してください。サブドメイン(www.example.com)を入力する必要はありません。
プラン選択
個人ブログや中小規模の企業サイトであれば、Freeプランで十分です。後からアップグレードも可能なので、まずは無料プランで始めましょう。
| プラン | 月額 | 主な機能 | 向いている人 |
|---|---|---|---|
| Free | 無料 | CDN・SSL・基本DDoS対策 | 個人ブログ・小規模サイト |
| Pro | $25 | 画像最適化・WAF・モバイル最適化 | 中規模ビジネスサイト |
| Business | $250 | カスタムSSL・優先サポート | EC・大規模メディア |
ステップ3:DNSレコードを確認する
プランを選ぶとCloudflareが現在のDNSレコードを自動スキャンします。スキャン結果を必ず確認しましょう。
- Aレコード:サーバーのIPアドレスを指すレコード
- MXレコード:メールサーバー用(漏れがないか要確認)
- TXTレコード:SPFやドメイン認証用
- CNAMEレコード:wwwやサブドメイン用
WordPress本体が動くAレコードと「www」CNAMEはオレンジ色のクラウドアイコン(プロキシ有効)にしてください。メール関連のレコードはグレー(DNSのみ)のままにします。
ステップ4:ネームサーバーを変更する
Cloudflareから2つのネームサーバー(例:aria.ns.cloudflare.com / kurt.ns.cloudflare.com)が割り当てられます。
続いて、ドメインを取得しているレジストラの管理画面にログインし、ネームサーバーをCloudflareのものに書き換えます。
主なレジストラの設定場所
- お名前.com:ドメイン設定 → ネームサーバーの変更 → 「その他」
- ConoHa:ドメイン → ネームサーバー設定 → 「カスタム」
- Xserver Domain:ドメイン管理 → ネームサーバー設定
- Google Domains(Squarespace):DNS → カスタムネームサーバー
反映には数分〜最大24時間かかります。Cloudflare側で「Active」の表示になればOKです。

ステップ5:推奨設定を行う
ここからがCloudflareの本領発揮です。WordPress向けに最適な設定値を紹介します。
SSL/TLS設定
左メニュー「SSL/TLS」→「概要」を開き、「フル」または「フル(厳格)」を選択してください。
「フレキシブル」は通信が一部暗号化されないため絶対に避けてください。サーバー側で有効なSSL証明書(Let’s Encryptで十分)が入っているなら「フル(厳格)」が最も安全です。
HTTPS自動リダイレクト
- 「Edge Certificates」→「Always Use HTTPS」をオン
- 「Automatic HTTPS Rewrites」をオン
- 「TLS 1.3」をオン
速度(Speed)設定
- Brotli圧縮:オン
- Auto Minify:CSS/JS/HTMLすべてオン(ただしJSは表示崩れがないか要確認)
- Early Hints:オン
キャッシュ設定
- Caching Level:Standard
- Browser Cache TTL:4時間〜1日
WordPress管理画面を除外する
「Rules」→「Page Rules」または「Cache Rules」で、以下のパスはキャッシュ除外に設定してください。
*example.com/wp-admin*→ Cache Level: Bypass*example.com/wp-login.php*→ Cache Level: Bypass*example.com/?preview=*→ Cache Level: Bypass
ステップ6:WordPressプラグインで連携する
WordPress管理画面の「プラグイン」→「新規追加」で「Cloudflare」を検索しインストール、有効化します。
設定画面でCloudflareアカウントのメールアドレスとAPIキー(または推奨されるAPIトークン)を入力すれば連携完了です。
プラグインから以下が可能になります。
- WordPress向け最適化ワンクリック適用
- 記事更新時のキャッシュ自動パージ
- アナリティクスの閲覧
キャッシュプラグイン「W3 Total Cache」「WP Rocket」「LiteSpeed Cache」を併用する場合も、これらにCloudflare連携機能が含まれているので、APIトークンを入力するだけで連動します。
導入後に必ず確認すべきこと
- サイトがHTTPSで正常に表示されるか
- 管理画面にログインできるか
- お問い合わせフォームが動作するか
- メール送受信に問題がないか
- PageSpeed Insightsでスコアが向上しているか
よくあるトラブルと対処法
| 症状 | 原因 | 対処法 |
|---|---|---|
| リダイレクトループ | SSL設定が「フレキシブル」 | 「フル」以上に変更 |
| 記事更新が反映されない | キャッシュが残っている | 「Caching」→「Purge Everything」 |
| コメント投稿者IPが同一 | プロキシ経由のため | Cloudflareプラグインで自動修正 |
| メールが届かない | MXレコードがプロキシ有効 | MXとmail用Aレコードをグレーに |
まとめ
Cloudflareの導入は、無料でWordPressサイトを高速化・安全化できる最強の手段のひとつです。本記事の手順通りに進めれば、初心者でも30分程度で設定が完了します。
導入後はPageSpeed Insightsで効果を測定し、必要に応じてキャッシュプラグインとの組み合わせや有料プランへのアップグレードも検討してみてください。
FAQ:Cloudflare WordPress 設定でよくある質問
Q1. Cloudflareは本当に無料で使い続けられますか?
はい、Freeプランは機能制限こそありますが、利用期限はなく永続的に無料で使用できます。個人ブログや中小規模の企業サイトであれば十分な機能が揃っています。
Q2. すでにレンタルサーバーのCDN(ConoHa WINGなど)を使っていますが、Cloudflareと併用できますか?
原則として二重CDNは推奨されません。キャッシュの整合性が取れず、表示崩れの原因になります。どちらか一方を選んで使用してください。
Q3. ネームサーバー変更でサイトが落ちる時間はありますか?
正しく設定すればダウンタイムはほぼ発生しません。DNS反映中は古いネームサーバーと新しいネームサーバーが混在しますが、どちらも同じサイトを指すため利用者に影響はありません。
Q4. Cloudflareを導入するとSEOに悪影響はありますか?
むしろプラスに働きます。表示速度の改善はGoogleのCore Web Vitalsで評価され、SEOランキングの向上が期待できます。
Q5. やめたくなったら簡単に解除できますか?
はい。レジストラ側でネームサーバーを元に戻すだけで、いつでも解除できます。データの引き継ぎや解約手続きは不要です。
Q6. Cloudflare TurnstileをWordPressのフォームに導入できますか?
はい、可能です。Contact Form 7やWPFormsなどの主要なフォームプラグインはTurnstileに対応するアドオンが公開されており、reCAPTCHAの代替として利用できます。

0 Comments