Cloudflare無料プランの全体像|2026年時点で無料で使える機能一覧
Cloudflareは、世界330か所以上のデータセンターを持つCDN・セキュリティプラットフォームだ。個人サイトの運営者にとって注目すべきは、クレジットカード不要・帯域幅無制限の無料プラン(Freeプラン)が用意されている点にある。2026年現在、無料プランだけでもCDN配信、SSL証明書、DDoS防御、DNS、WAF、さらにはPages・Workers・R2といった開発者向けサービスまで利用できる。
まずは、Freeプランで使える機能を一覧で整理する。
| カテゴリ | 機能 | Freeプランでの制限 |
|---|---|---|
| CDN | グローバルCDN配信 | 帯域幅無制限 |
| SSL/TLS | Universal SSL証明書 | 共有証明書(自動更新) |
| DDoS防御 | Unmetered DDoS Mitigation | 制限なし |
| DNS | 権威DNSホスティング | 無制限のDNSクエリ |
| WAF | Free Managed Ruleset | カスタムルール5件 |
| ボット対策 | 基本的なBot Management | Bot Fight Mode利用可 |
| キャッシュ | 静的ファイルキャッシュ | キャッシュルール10件 |
| ページルール | URL単位の動作制御 | 3件まで |
| 圧縮 | Brotli / Gzip | 制限なし |
| Workers | サーバーレス実行環境 | 1日10万リクエスト |
| Pages | 静的サイトホスティング | 月500ビルド・帯域幅無制限 |
| R2 | オブジェクトストレージ | 10GB / Class A 100万回 / 読取1,000万回 |
| Workers KV | キーバリューストア | 読取10万回/日・書込1,000回/日 |
| アナリティクス | 基本的なトラフィック分析 | 利用可 |
これだけの機能が無料で使えるサービスは他にほとんど存在しない。特に帯域幅無制限のCDNと回数制限なしのDDoS防御が無料で提供されている点は、個人サイト運営者にとって大きなメリットだ。
Freeプランが個人サイトに最適な理由
個人ブログやポートフォリオサイトであれば、月間数万〜数十万PV程度のトラフィックが一般的だ。この規模であれば、Freeプランの制限に引っかかることはまずない。WAFのカスタムルール5件、ページルール3件という制限も、個人サイトの運用には十分な数と言える。
CloudflareのProプラン利用者の過半数はFreeプランからスタートしており、「まず無料で始めて、必要になったらアップグレード」という使い方が公式にも推奨されている。
個人サイトにCloudflareを導入する手順|DNS設定からSSL有効化まで
Cloudflareの導入は、技術的な知識がなくても30分ほどで完了する。以下の手順で進めよう。
ステップ1:アカウント作成とサイト追加
- Cloudflare公式サイトにアクセスし、メールアドレスとパスワードでアカウントを作成する
- ダッシュボードの「サイトを追加」をクリック
- 自分のドメイン名(例:example.com)を入力して「続行」
- プラン選択画面で「Free」を選択
Freeプランの選択時にクレジットカードの入力は求められない。完全に無料で始められる。
ステップ2:DNSレコードの確認
ドメインを追加すると、Cloudflareが既存のDNSレコードを自動でスキャンして表示する。以下の点を確認しよう。
- Aレコード:サーバーのIPアドレスが正しいか
- CNAMEレコード:wwwサブドメインなどの設定
- MXレコード:メール受信用の設定が残っているか
- プロキシ状態(オレンジの雲マーク):CDN・セキュリティ機能を有効にするレコードはオレンジ色の雲アイコンをONにする
自動スキャンで取得されなかったレコードがある場合は手動で追加する。メールサーバー用のMXレコードやTXTレコードは特に見落としやすいので注意が必要だ。
ステップ3:ネームサーバーの変更
Cloudflareが指定する2つのネームサーバー(例:ada.ns.cloudflare.com、bob.ns.cloudflare.com)を、ドメインレジストラ(お名前.com、ムームードメイン、Xserverドメインなど)の管理画面で設定する。
- ドメインレジストラの管理画面にログイン
- ネームサーバー設定を開く
- 既存のネームサーバーを削除し、Cloudflare指定の2つを追加
- 設定を保存
ネームサーバーの変更がDNSに反映されるまで、通常は数時間〜最大24時間かかる。Cloudflareダッシュボードでステータスが「Active」になれば設定完了だ。
ステップ4:SSL/TLSの有効化
Cloudflareを経由した時点でUniversal SSL証明書が自動的に発行される。追加で以下の設定を行おう。
- SSL/TLSモード:オリジンサーバーがSSL対応済みなら「Full (strict)」、未対応なら「Flexible」を選択
- 常時HTTPS:「SSL/TLS」→「エッジ証明書」→「常にHTTPSを使用」をONにする
- HSTS:必要に応じて有効化(HTTPからのアクセスを強制的にHTTPSへリダイレクト)
SSL証明書の有効期限は自動で管理される。DNSのTXTレコードを利用したドメイン認証により自動更新されるため、更新忘れの心配はない。
ステップ5:基本的な最適化設定
導入直後に有効化しておくべき設定をまとめる。
- Brotli圧縮:「速度」→「最適化」から有効化。HTML・CSS・JSファイルをより効率的に圧縮する
- Early Hints:103レスポンスを使ったリソースの先読みで体感速度を向上
- Auto Minify:HTML・CSS・JavaScriptの自動圧縮
- Rocket Loader:JavaScriptの読み込みを最適化(サイトによっては不具合が出ることがあるため、有効化後に動作確認を推奨)
CDN・キャッシュ・WAFの設定|表示速度とセキュリティを同時に改善する方法
Cloudflareの真価は、CDN・キャッシュ・WAFを組み合わせて「速度」と「セキュリティ」を同時に改善できる点にある。Freeプランでも十分に実用的な設定が可能だ。
CDNキャッシュの仕組みと最適化
Cloudflareは世界330か所以上のエッジサーバーに静的ファイル(画像・CSS・JS・フォントなど)をキャッシュする。ユーザーのアクセス元に最も近いサーバーからコンテンツが配信されるため、表示速度が向上する。
デフォルトでは、以下の拡張子を持つファイルが自動的にキャッシュされる。
- 画像:jpg, jpeg, png, gif, webp, svg, ico
- スタイルシート:css
- スクリプト:js
- フォント:woff, woff2, ttf, eot
- その他:pdf, swf など
HTMLは原則キャッシュされないが、キャッシュルール(Freeプランで10件まで)を使えばHTMLのキャッシュも設定できる。ブログのように更新頻度が低いページではHTMLキャッシュを有効にすることで、オリジンサーバーへのリクエストを大幅に削減できる。
キャッシュルールの設定例
Freeプランでは10件のキャッシュルールが使える。個人サイトで効果的な設定例を紹介する。
| 対象 | 設定内容 | TTL目安 |
|---|---|---|
| 画像ディレクトリ(/wp-content/uploads/*) | キャッシュレベル: Cache Everything | 1か月 |
| 固定ページ(/about, /contactなど) | キャッシュレベル: Cache Everything | 1日 |
| 管理画面(/wp-admin/*) | キャッシュ: バイパス | — |
| APIエンドポイント(/wp-json/*) | キャッシュ: バイパス | — |
管理画面やAPI、ログイン後のページなど動的コンテンツはキャッシュをバイパスする設定が重要だ。これを忘れると、ログイン情報が他のユーザーに見える事故が発生する可能性がある。
WAF(Web Application Firewall)の設定
FreeプランではCloudflare Free Managed Rulesetがデフォルトで有効になっている。これはCloudflare Managed Rulesetのサブセットで、以下のような高リスクな脆弱性を自動的にブロックする。
- Shellshock:Bashの脆弱性を悪用した攻撃
- Log4J(Log4Shell):Javaのログライブラリの脆弱性
- SQLインジェクション:データベースへの不正アクセス
- XSS(クロスサイトスクリプティング):スクリプト埋め込み攻撃
これに加えて、カスタムルールを5件まで作成できる。個人サイトで設定しておくと効果的なルールの例を挙げる。
おすすめのカスタムWAFルール
- 管理画面への海外アクセスをブロック:/wp-admin や /wp-login.php へのアクセスを日本国内のIPのみに制限する
- xmlrpc.phpのブロック:WordPressのxmlrpc.phpはブルートフォース攻撃の標的になりやすいため、使っていなければブロック
- 特定のUser-Agentをブロック:悪質なボットやクローラーを遮断する
- レート制限の補助:短時間に大量リクエストを送るIPを検知してチャレンジを表示
設定はCloudflareダッシュボードの「セキュリティ」→「WAF」→「カスタムルール」タブから行う。ルールは「一致条件(フィールド・演算子・値)」と「アクション(ブロック・チャレンジ・許可)」の組み合わせで定義する。
Bot Fight Modeの活用
Freeプランで使えるBot Fight Modeは、既知の悪意あるボットからのアクセスを自動的にブロックする機能だ。「セキュリティ」→「ボット」から1クリックで有効化できる。SEOに必要なGooglebotなどの正規クローラーはブロックされないため、個人サイトでは基本的に有効にしておいて問題ない。
Cloudflare Pages・Workers・R2|無料枠だけでWebサービスを公開する実践例
Cloudflareの無料枠が特に強力なのが、開発者向けプラットフォームだ。Pages・Workers・R2を組み合わせれば、サーバー代ゼロでWebサービスを公開できる。
Cloudflare Pages:静的サイトホスティング
Cloudflare Pagesは、GitHubやGitLabのリポジトリと連携して静的サイトを自動デプロイするサービスだ。
| 項目 | Freeプラン |
|---|---|
| ビルド回数 | 月500回 |
| 同時ビルド | 1 |
| 帯域幅 | 無制限 |
| リクエスト数 | 無制限 |
| カスタムドメイン | 利用可 |
| プレビューURL | 利用可(ブランチごと) |
| 対応フレームワーク | Next.js, Astro, Hugo, Gatsby, Nuxt, SvelteKit等 |
帯域幅とリクエスト数が無制限という点が他のホスティングサービスと比較して圧倒的に有利だ。Vercelの無料プラン(月100GB帯域幅制限)やNetlifyの無料プラン(月100GB)と比べて、Cloudflare Pagesにはそうした制限がない。
活用例:個人ブログをHugoやAstroで構築し、GitHubにプッシュするだけで自動デプロイ。独自ドメインもSSL付きで設定可能。
Cloudflare Workers:サーバーレス実行環境
Workersは、Cloudflareのエッジサーバー上でJavaScript/TypeScriptを実行できるサーバーレスプラットフォームだ。
| 項目 | Freeプラン |
|---|---|
| リクエスト数 | 1日10万リクエスト |
| CPU時間 | リクエストあたり10ms |
| スクリプトサイズ | 1MBまで |
| Workers数 | 最大100 |
| Workers KV(読み取り) | 1日10万回 |
| Workers KV(書き込み) | 1日1,000回 |
活用例:
- お問い合わせフォームのバックエンド処理
- 外部APIのプロキシ(CORSの回避やAPIキーの秘匿)
- リダイレクトルールの実装
- OGP画像の動的生成
- A/Bテストの実装
1日10万リクエストは個人サイトであれば十分な数だ。CPUリクエストあたり10msという制限はあるが、軽量なAPI処理やリダイレクトには問題ない。
Cloudflare R2:オブジェクトストレージ
R2はAWS S3互換のオブジェクトストレージで、エグレス料金(データ転送料)が完全無料という特徴を持つ。
| 項目 | Freeプラン |
|---|---|
| ストレージ容量 | 10GB |
| Class A操作(書き込み系) | 月100万回 |
| Class B操作(読み取り系) | 月1,000万回 |
| エグレス(データ転送) | 常に無料 |
活用例:
- 画像や動画のホスティング(エグレス無料なのでCDN配信コストがゼロ)
- ユーザーアップロードファイルの保存先
- 静的アセットの配信
- バックアップデータの保管
AWS S3ではエグレス料金がコストの大部分を占めることが多いが、R2ではその心配が一切ない。個人開発でファイルホスティングが必要な場合、R2は最有力の選択肢だ。
Pages + Workers + R2 を組み合わせた構成例
たとえば、画像共有サービスを無料で構築する場合の構成はこうなる。
- フロントエンド:Cloudflare Pages(Astro / Next.jsで構築)
- バックエンドAPI:Cloudflare Workers(アップロード処理・認証ロジック)
- 画像ストレージ:Cloudflare R2(S3互換API経由で保存・配信)
- データベース:Cloudflare D1(SQLiteベースのサーバーレスDB、Freeプラン利用可)
この構成なら、月間数万リクエスト程度のサービスをサーバー代ゼロで運用できる。独自ドメインの取得費用(年間1,000〜2,000円程度)だけで本格的なWebサービスを公開可能だ。
Cloudflare無料プランの注意点と限界|有料プランに上げるべきタイミングの判断基準
Cloudflare Freeプランは非常に強力だが、すべてのケースに対応できるわけではない。無料プランの限界と、有料プランへの移行を検討すべきタイミングを整理する。
Freeプランの主な制限
| 項目 | Freeプラン | Proプラン(月額$20) |
|---|---|---|
| WAFルールセット | Free Managed Rulesetのみ | Cloudflare Managed Ruleset(全ルール)+ OWASP Core Ruleset |
| カスタムWAFルール | 5件 | 20件 |
| ページルール | 3件 | 20件 |
| 画像最適化(Polish) | なし | あり |
| モバイル最適化(Mirage) | なし | あり |
| キャッシュ分析 | 基本のみ | 詳細な分析 |
| サポート | コミュニティのみ | メールサポート |
| SSL証明書 | 共有(Universal SSL) | 共有 + 専用証明書オプション |
| 対応ポート | 80 / 443のみ | 80 / 443のみ(Spectrumは別途) |
有料プランへの移行を検討すべきケース
1. WAFルールが足りなくなったとき
カスタムWAFルール5件では対応しきれない攻撃パターンが出てきた場合、Proプラン(20件)へのアップグレードが有効だ。ECサイトや会員制サイトなどセキュリティ要件が高い場合は早めの移行を推奨する。
2. 画像が多いサイトでCore Web Vitalsを改善したいとき
ProプランのPolish(画像最適化)やMirage(モバイル向け画像遅延読み込み)は、画像が多いサイトの表示速度を大幅に改善できる。FreeプランではこれらのCloudflare側での画像最適化機能が使えない。
3. 本格的なECサイト・ビジネスサイトを運営するとき
収益に直結するサイトでは、メールサポート(Proプラン)や優先サポート・SLA保証(Businessプラン、月額$200)があると安心だ。障害発生時にコミュニティフォーラムだけが頼りという状況はリスクが高い。
4. 80/443以外のポートを使いたいとき
FreeプランではHTTP(80)とHTTPS(443)以外のポートをプロキシできない。ゲームサーバーやカスタムプロトコルを使う場合は、Spectrum(Enterprise機能またはアドオン)が必要になる。
個人サイトでFreeプランが十分な目安
以下の条件に当てはまるなら、Freeプランで十分対応できる。
- 月間PV数が数十万以下
- ブログ、ポートフォリオ、個人開発のサービスが中心
- WordPress + CDN + SSL + 基本的なセキュリティが要件
- 画像最適化はWordPressプラグイン(EWWW Image Optimizerなど)側で対応可能
- 障害時に自分で調査・対応できる
多くの個人サイト運営者は、Freeプランのまま長期間運用しても問題に遭遇しないだろう。無料で始めて、実際に制限を感じたタイミングでアップグレードするのが最も合理的なアプローチだ。
Cloudflareプラン比較まとめ
| プラン | 月額料金 | おすすめの対象 | 主な追加機能 |
|---|---|---|---|
| Free | $0 | 個人ブログ・ポートフォリオ・個人開発 | CDN・SSL・DDoS防御・基本WAF |
| Pro | $20 | 小規模ビジネスサイト・アフィリエイトサイト | 画像最適化・WAF全ルール・メールサポート |
| Business | $200 | ECサイト・中規模メディア | カスタムSSL・SLA保証・優先サポート |
| Enterprise | 要問合せ | 大規模サービス・金融・医療 | 専用担当者・Spectrum・高度なBot管理 |
選び方のポイント
まずはFreeプランで導入し、CDN・SSL・DDoS防御の恩恵を受けることをおすすめする。運用していく中で「WAFルールが足りない」「画像最適化が必要」「サポートが欲しい」と感じた段階でProプランへ移行すればよい。Cloudflareではプラン変更時に日割り計算が適用されるため、月の途中でアップグレードしても無駄なコストは発生しない。
個人サイトの運営者にとって、Cloudflare Freeプランは「導入しない理由がない」と言えるほど充実したサービスだ。表示速度の向上、セキュリティの強化、SSL対応をすべて無料で実現できる。まだ導入していないなら、今日から始めてみよう。
人気記事