Cloudflare – это сетевая платформа, предоставляющая услуги CDN (сети доставки контента), защиты от DDoS-атак и DNS-серверов. CDN-сервис Cloudflare оптимизирует время загрузки веб-страниц, кэшируя статические ресурсы (изображения, CSS, JavaScript) на своих серверах, что позволяет ускорить доставку сайта до пользователей в разных частях мира.
Настройка Cloudflare включает в себя базовые установки с некоторыми ограничениями в доступных правилах. Это включает в себя настройку DNS, установку SSL-сертификата, настройку прокси и кэширования, управление защитой от DDoS-атак и брандмауэром, настройку правил обнаружения и блокировки вредоносного трафика, а также другие параметры безопасности и производительности.
Настройка и функции Cloudflare в бесплатном тарифе
- Аналитика трафика: Cloudflare предлагает базовую аналитику, которая отображает общий трафик вашего сайта, информацию о посетителях и другие полезные данные.
- DNS-управление: Настройки Cloudflare предоставляет возможность управлять вашими DNS-записями через ее платформу. Вы можете добавлять, редактировать и удалять записи DNS без необходимости входа в ваш регистратор домена.
- Оптимизация Email: Cloudflare может помочь улучшить доставку электронной почты. Вы можете настроить SPF (Sender Policy Framework) записи для вашего домена, чтобы уменьшить вероятность попадания в спам. Также Вы можете создавать собственные адреса электронной почты. Блокировка атак на почту.
- SSL-шифрование: Настройка Cloudflare предлагает бесплатный SSL-сертификат и обеспечивает защищенное соединение между пользователями и вашим сайтом. Это повышает безопасность передачи данных, а также может положительно влиять на рейтинг вашего сайта в поисковых системах. Для большинства пользователей рекомендуется выбрать тип «Full» или «Full (Strict)». Нельзя использовать режим «Full» или «Full (Strict)», если на вашем сервере не установлен SSL-сертификат. Иначе получите ошибку 525, 526.
- Файрвол (WAF): Cloudflare предлагает базовый уровень защиты от злоумышленников с помощью функции файрвола. Вы можете настраивать доступные правила (5) доступа к вашему сайту и блокировать нежелательный трафик.
- Защита от ботов. Настройка Cloudflare позволяет блокировать нежелательных ботов, чтобы уменьшить нагрузку на ваш сервер.
- Защита от DDoS-атак: Настройка Cloudflare имеет базовые механизмы защиты для обнаружения и предотвращения DDoS-атак. Они могут помочь защитить ваш сайт от нежелательного и избыточного трафика. Защита от DDoS-атак на базовом уровне всегда включена.
- Настройка безопасности: Зависит от пожеланий пользователя (уровень безопасности — средний, проверка браузера включена, время проверки на усмотрение).
- Кэширование: Cloudflare кэширует статический контент вашего сайта, что позволяет ускорить его загрузку для пользователей. В случае изменений на вашем сайте, Cloudflare автоматически обновляет кэшированные версии. Вы можете включить резервирование кеша.
- Сервис Worker: На бесплатном тарифе Cloudflare вы можете настроить и использовать сервис Worker для более гибкого управления запросами и ответами, а также для создания кэшированных версий страниц.
Создать свой сайт совсем не трудно, но поддерживать его функциональность и работоспособность, задача не из легких. Сервис Cloudflare поможет вашему сайту быть и быстрым и безопасным и доступным.
Настройка правил cloudflare для сайта
Настройка правил в Cloudflare будет зависеть от того, какие именно функции и возможности вы хотите использовать. Вы можете настраивать правила для защиты вашего сайта от DDoS-атак, ботов, веб-скрейпинга и других видов вредоносного трафика. Также вы можете настроить правила для улучшения производительности вашего сайта, например кэширования статического контента или оптимизации доставки изображений.
- SSL/TLS: В разделе «SSL/TLS» установите опцию «Flexible SSL» для обеспечения шифрования трафика между клиентом и сервером.
- Firewall: В разделе «Firewall» используйте «I'm Under Attack Mode» для усиления защиты от DDoS-атак.
- Access Rules (Правила доступа): Создайте базовые правила доступа, чтобы блокировать или разрешить доступ для определенных стран или IP-адресов. Здесь ограниченное количество правил на бесплатном тарифе.
- Page Rules (Правила страниц): В разделе «Page Rules» создайте простые правила для конкретных страниц вашего сайта, такие как перенаправление или кэширование.
- Анализ трафика и журнал событий: Используйте раздел «Firewall» -> «Traffic» для просмотра анализа трафика и журнала событий.
- Scrape Shield: В разделе «Scrape Shield» включите защиту от веб-скрэпинга (воровства контента).
- Bot Management (Управление ботами): В разделе «Firewall» включите базовую фильтрацию ботов для предотвращения плохих ботов.
- Rocket Loader: В разделе «Speed» -> «Rocket Loader» можете включить опцию для ускорения загрузки страниц вашего сайта.
Правила страницы предоставляют вам контроль над тем, как Cloudflare работает с вашим доменом, поддоменом или другим URL адресом.
С помощью правил страницы вы можете настроить функциональность Cloudflare таким образом, чтобы ваш сайт работал более эффективно, быстрее и безопаснее.
Примеры правил Cloudflare для сайта
- Настройка кэша Cloudflare для сайта: Заходим в раздел Caching > Cache Rules и нажимаем Create rule.
- Скопируйте код правила кэша, предварительно заменив в нем домен на свой.
- Выберите действие Bypass cache
- Field - URI
- Operator — contains
- Вставьте код в поле Expression
- Сохраните действия кнопкой Save
1 | (http.request.uri contains "wp-admin") or (http.request.uri contains "ajax") or (http.request.uri eq "wp-login") or (http.request.uri contains "preview=true") or (http.request.uri contains "?__cf_chl_rt_tk=") or (http.request.uri contains "sitemap") or (http.request.uri eq "free-program.net/feed/") |
Потом переходим в раздел Rules > Page Rules и прописываем 3 правила заменив домен на свой.
- В левом поле — Cache Level > в правом — Cache Everything (кешировать все)
- В левом поле — Cache Level > в правом — Bypass (обход)
- В левом поле — Cache Level > в правом — Bypass
1 2 3 | free-program.net/* free-program.net/wp-* free-program.net/*preview=true* |
В итоге получится вот такая картинка, причем вы можете переставлять очередность правил стрелками вниз — вверх или вообще их выключить кнопками справа.
1 2 3 4 5 6 7 8 9 10 11 12 13 | Пример правила кеширования в Cloudflare # Включить кеш для статических ресурсов Cache Level: Cache Everything # Установить время жизни кеша для статических ресурсов (например, 1 час) Edge Cache TTL: 1 hour # Исключить динамические страницы из кеша Bypass Cache on Cookie: __cfduid # Применить кеш только к GET запросам Cache on GET Requests: true |
После завершения всех настроек, проверьте работу вашего сайта через Cloudflare. Убедитесь, что трафик проходит через Cloudflare и все функции, которые вы настроили, работают должным образом.
Если у вас возникнут вопросы или затруднения по настройке, рекомендуется обратиться к документации Cloudflare или обратиться в службу поддержки сервиса. Также полезные материалы по настройке правил cloudflare можно прочитать на этом сайте.
Альтернативы Cloudflare, которые предоставляют услуги защиты от DDoS-атак, ускорения загрузки контента и обеспечения безопасности сайта: Akamai, Incapsula, Sucuri, Fastly, Cloudbric.