Cloudflareのゼロトラストを導入します

Cloudflareのゼロトラストを導入すると、WordPress等のログイン画面を開く前にCloudflareのゼロトラストの認証画面が表示されます。 このゼロトラストの認証を通過しない限り、WordPressの wp-login.php や 管理画面配下(wp-admin/*)のページにはアクセスすることができず、一切表示されません。 主にWordPress管理画面の保護を目的としていますが、WordPress以外のサイトでも対応可能です。 ■対応内容(私が設定する範囲) 以下のゼロトラスト機能を中心に、セキュリティ設定いたします。 　・ゼロトラストの初期設定 　・Access controls → アプリケーション設定 　・Access controls → ポリシー設定 ■ゼロトラスト導入後に得られるセキュリティ効果 　・WordPress管理画面への不正アクセスがほぼ不可能になります。 　・ゼロトラストの認証を通過しない限り、wp-login.php や wp-admin 配下のページは一切表示されません。 　・ブルートフォース攻撃・総当たり攻撃・BOT攻撃などはほぼ完全に遮断されます。 ■現時点での私の推奨設定 　・設定した「特定のメールアドレスのみ」がゼロトラスト認証コードを受信可能 　・それ以外のメールアドレスを入力しても認証が進みません。 　　※特定のメールアドレス以外を入力しても一切無反応なので、ログインのヒントが漏れることもありません 上記の設定により、 　・不正ユーザーが突破することは実質的に不可能となります。 　・サーバー側のWordPressサイトにアクセスする前にCloudflare側のゼロトラストで遮断するので、不要なサーバーアクセスが激減するため無駄なサーバーリソースを削減できます。 ■デメリット(ゼロトラストの仕様) Cloudflareのゼロトラスト仕様上、30日ごとに1回だけ認証が必要になります。 ※一度ゼロトラストの認証を承認すれば、該当プラウザ(正確には該当ブラウザのプロファイル)では30日間はゼロトラスト認証画面は表示されません。 これ以外はゼロトラスト導入による運用の負担はほぼありません。