Cloudflare-instellings is die korrekte konfigurasie van DNS, SSL/TLS, WAF, sekuriteitsreëls, bot-filtrering en kasopties om 'n webwerf vinniger, veiliger en bestand teen DDoS-aanvalle te maak. Vir die veiligste basiese opstelling moet jy jou domeinnaam by Cloudflare voeg, die DNS-rekords korrek skuif, die SSL-modus verkieslik as Full (Strict) kies, WAF managed rules aktiveer, uitdagings of tempobeperkings vir verdagte versoeke toepas, en beskermings soos “Under Attack Mode” op 'n beheerde wyse tydens 'n aanval gebruik.
Cloudflare werk soos 'n CDN- en sekuriteitslaag wat tussen jou webwerf en jou besoekers geplaas word. Wanneer 'n besoeker na jou werf kom, bereik die versoek eers die Cloudflare-netwerk; hier word kwaadwillige verkeer gefiltreer, statiese lêers kan uit die kas bedien word, en gepaste versoeke word na jou oorsprongbediener herlei. Hierdie struktuur bied 'n ernstige voordeel vir veral WordPress, WooCommerce, korporatiewe webwerwe, SaaS-panele en inhoudswebwerwe met hoë verkeer. Verkeerd gekonfigureerde Cloudflare-instellings kan egter SSL-foute, oneindige herleidingslussies, adminpaneel-toegangskwessies, bladsye wat nie opdateer nie weens kasprobleme, en sekuriteitsgapings veroorsaak.
In hierdie gids sal ons stap vir stap kyk hoe om Cloudflare van nuuts af op te stel, kritieke opsies vir webwerf-sekuriteit te aktiveer, DDoS-beskerming in die regte scenario te gebruik, en prestasie-instellings te optimaliseer sonder om sekuriteit in te boet. As jy 'n vinnige, veilige en versoenbare infrastruktuur vir jou werf wil bou, is dit belangrik om 'n stewige fondament aan die domeinnaam-, hosting- en SSL-kant te skep: Domain kaydı, Web hosting paketleri, SSL sertifikası.
Wat is Cloudflare en Hoe Help dit met Webwerf-sekuriteit?
Cloudflare is 'n wolkgebaseerde sekuriteits- en prestasieplatform wat DNS-bestuur, CDN, DDoS-beskerming, 'n webtoepassing-sekuriteitsmuur, bot-vermindering, SSL/TLS-bestuur en verkeersanalise bied. In 'n tradisionele opstelling koppel die besoeker direk aan jou hostingbediener, maar in 'n scenario waar Cloudflare gebruik word, koppel die besoeker eers aan Cloudflare se randbedieners. Sodoende kan kwaadwillige verkeer gefiltreer word voordat dit die oorsprongbediener bereik.
Byvoorbeeld, 'n klein WordPress-werf het normaalweg dalk 2 000 besoekers per dag en 20-30 versoeke per minuut. In 'n eenvoudige HTTP-vloedaanval kan hierdie getal tot 20 000 versoeke per minuut styg. Jou bediener raak ontoeganklik weens SVE-, RAM- of verbindingslimiete. Cloudflare skei hierdie verkeer deur middel van IP-reputasie, gedragsanalise, tempobeperking, uitdagings en DDoS-handtekeninge, wat dit makliker maak vir egte besoekers om die werf te bereik.
Cloudflare alleen is nie 'n “allesoplossende” sekuriteitsinstrument nie. Dit is effektief wanneer dit saam met 'n kragtige hosting-infrastruktuur, opgedateerde sagteware, veilige wagwoorde, rugsteun, SSL en korrekte bedienerkonfigurasie gebruik word. Veral as jy WordPress gebruik, is tema- en inprop-opdaterings, adminpaneel-sekuriteit en 'n sterk wagwoordbeleid steeds van kritieke belang: WordPress hosting, WordPress güvenliği.
Voorbereidingslys voor Cloudflare-installasie
Deur 'n paar basiese kontroles te doen voordat jy na Cloudflare oorskakel, verminder jy die kans op toegangs- en SSL-probleme na installasie. DNS-veranderinge moet veral beplan word vir webwerwe wat lewendige verkeer ontvang.
- Onttrek bestaande DNS-rekords: Maak 'n nota van A-, AAAA-, CNAME-, MX-, TXT-, SPF-, DKIM-, DMARC-rekords en subdomeine.
- Verifieer jou hosting-IP-adres: 'n Verkeerde A-rekord sal veroorsaak dat die werf na 'n ander bediener verwys word.
- Kontroleer SSL-status: As daar 'n geldige SSL op die oorsprongbediener is, kan jy Full (Strict) op Cloudflare gebruik.
- Let op e-posrekords: MX en e-posverwante CNAME/A-rekords moet gewoonlik nie deur die instaanbediener (proxy) gaan nie, dit wil sê slegs DNS wees.
- Neem rugsteun: DNS- en werfrugsteun verseker 'n vinnige terugkeer in geval van 'n foutiewe handeling.
- Kies 'n instandhoudingstyd: Alhoewel naambedienerveranderinge gewoonlik binne 'n paar minute sigbaar is, kan wêreldwye verspreiding tot 24 uur duur.
Die praktiese benadering vir korporatiewe werwe is: Eers word die DNS-rekords een-tot-een geskuif, dan word slegs die www- en hoofdomeinnaam wat webverkeer dra, agter die instaanbediener geplaas. Vir dienste soos e-pos, FTP, cPanel, webpos word versigtig te werk gegaan volgens die gebruikscenario. As jy byvoorbeeld 'n aparte subdomein vir cPanel-toegang gebruik, is dit dalk gladder om hierdie rekord as slegs DNS te los: cPanel hosting yönetimi.
Hoe om Cloudflare DNS-instellings te Doen?
Cloudflare-installasie begin deur jou domeinnaam by die paneel te voeg. Cloudflare skandeer jou bestaande DNS-rekords en bied 'n lys rekords aan. Die outomatiese skandering mag dalk nie elke rekord volledig vind nie; daarom is handkontrole noodsaaklik.
1. Voeg die Domeinnaam by Cloudflare
Nadat jy by jou Cloudflare-rekening aangemeld het, voeg jou domeinnaam by met die “Add a site”-stap. Nadat jy 'n plan gekies het, hersien die DNS-rekords. Daar is gewoonlik 'n A-rekord vir die hoofdomein en 'n CNAME-rekord vir www. 'n Voorbeeldstruktuur kan so lyk:
- A-rekord: example.com → 192.0.2.10
- CNAME-rekord: www → example.com
- MX-rekord: example.com → jou e-posverskaffer
- TXT-rekords: SPF-, DKIM-, DMARC-verifikasierekords
Die belangrike punt hier is watter rekords deur die Cloudflare-instaanbediener gaan. Die oranje wolk kan aktief wees vir A- en CNAME-rekords wat vir webverkeer gebruik word. Vir e-posverkeer, FTP en dienste wat direkte bedienertoegang vereis, word die grys wolk, dit wil sê slegs DNS, verkies.
2. Doen die Naambedienerverandering
Cloudflare gee vir jou twee naambedieners. Jy verander die bestaande naambedieners na hierdie waardes by die plek waar jy jou domeinnaam gekoop het. Vir domeinname wat by Hostragons geregistreer is, kan jy naambedienerbestuur vanaf die domeinpaneel doen: Domain yönetimi. Na die verandering word daar gewag dat die status in die Cloudflare-paneel “Active” word.
3. Kies die Instaanbedienerstatus Korrek
Wanneer die oranje wolk aktief is, gaan HTTP/HTTPS-verkeer deur Cloudflare en word sekuriteitskenmerke toegepas. Met die grys wolk doen Cloudflare slegs DNS-oplossing. Die instaanbediener moet aktief wees vir jou webwerf; vir mail.example.com, ftp.example.com of bedienerbestuur-subdomeine moet die instaanbediener gewoonlik af bly.
SSL/TLS-instellings: Die Veiligste Konfigurasie
Die Cloudflare SSL/TLS-instelling bepaal hoe jou werf geënkripteer word tussen die blaaier en Cloudflare, en tussen Cloudflare en die oorsprongbediener. 'n Verkeerde SSL-modus is een van die mees algemene Cloudflare-foute.
Verskil tussen Flexible, Full en Full (Strict)
| SSL-modus | Cloudflare - Besoeker | Cloudflare - Bediener | Aanbeveling |
|---|---|---|---|
| Flexible | HTTPS | HTTP | Word nie aanbeveel nie, behalwe vir tydelike gebruik; kan herleidingslussie en sekuriteitsrisiko veroorsaak. |
| Full | HTTPS | HTTPS | Daar is SSL op die bediener, maar sertifikaatverifikasie is nie streng nie. |
| Full (Strict) | HTTPS | HTTPS, geldige sertifikaat | Die veiligste standaardopsie; moet gebruik word indien moontlik. |
Vir professionele gebruik moet jou doelwit Full (Strict) wees. Hiervoor moet 'n geldige SSL-sertifikaat op die oorsprongbediener wees. Let’s Encrypt, kommersiële SSL of Cloudflare Origin Certificate kan gebruik word. Deur die SSL-installasie- en hernuwingsproses korrek op Hostragons-hostingpakkette te konfigureer, kan jy hierdie modus met vertroue gebruik: SSL sertifikası kurulumu.
Always Use HTTPS en Automatic HTTPS Rewrites
Die “Always Use HTTPS”-opsie herlei HTTP-versoeke na HTTPS. “Automatic HTTPS Rewrites” help om sommige HTTP-bronne binne die bladsy na HTTPS om te skakel. Vir werwe wat 'n gemengde-inhoud-probleem ervaar, is die werklike oplossing egter om die HTTP-skakels in die databasis en tema permanent na HTTPS te skuif.
Wees Versigtig met die Gebruik van HSTS
HSTS sê vir blaaiers om slegs via HTTPS aan jou werf te koppel. Dit is 'n kragtige sekuriteitsmaatreël, maar met 'n verkeerde SSL-konfigurasie kan besoekers dalk nie toegang tot jou werf kry nie. Maak dus seker dat Full (Strict), geldige SSL, subdomeine en herleidings foutloos werk voordat jy HSTS aktiveer. Dit is veiliger om aanvanklik met 'n kort max-age-waarde te toets.
Webtoepassing-sekuriteit met Cloudflare WAF-instellings
WAF, oftewel Web Application Firewall, filtreer versoeke wat gemik is op SQL-inspuiting, XSS, lêerinsluiting, slegte bot-gedrag en bekende toepassingskwesbaarhede. Cloudflare WAF-instellings is veral belangrik vir WordPress, Joomla, Laravel, pasgemaakte sagtewarepanele en e-handelswerwe.
Aktiveer Managed Rules
Managed Rules is klaargemaakte sekuriteitsreëlstelle wat deur Cloudflare opgedateer word. As jy WordPress gebruik, verminder WordPress-spesifieke reëls, algemene OWASP-reëls en bekende CVE-handtekeninge jou aanvalsoppervlak. 'n Gesonde benadering is om die reëls aanvanklik in “Log”- of lae-impak-modus te monitor en vals positiewe te kontroleer, en dan “Block” of “Managed Challenge” toe te pas.
Beskerm Kritieke Areas met Custom Rules
Pasgemaakte reëls bied presiese sekuriteit volgens jou werf se struktuur. Byvoorbeeld, jy kan toegang tot aanmeldbladsye soos wp-login.php of /admin slegs vanaf sekere lande toelaat, of verdagte user-agents by spesifieke URI's na 'n uitdaging stuur. Wees egter versigtig om nie egte gebruikers te blokkeer wanneer jy reëls skryf nie. Om die betaalbladsy van 'n e-handelswerf per ongeluk na 'n uitdaging te stuur, kan omskakelingsverlies veroorsaak.
Voorbeeldtoepassing: Vir 'n korporatiewe werf wat op Turkye gerig is, kan 'n Managed Challenge toegepas word op buitelandse toegang tot die /wp-admin-pad. As daar egter spanlede is wat op afstand werk of kantore in die buiteland is, moet 'n IP-toelaatlys gedefinieer word. Hierdie benadering verminder brute force-aanvalle aansienlik terwyl dit toegang vir gemagtigde gebruikers behou.
Hoe om DDoS-beskerming te Doen?
'n DDoS-aanval beoog om jou werf of bediener ontoeganklik te maak met oormatige verkeer. Cloudflare se kernvoordeel is sy vermoë om hierdie verkeer oor sy wêreldwye netwerk te hanteer en slegs skoongemaakte versoeke na die oorsprongbediener te stuur. Vir die beste resultate moet DDoS-beskerming egter nie as 'n passiewe kenmerk beskou word nie, maar as 'n verdedigingsplan wat volgens die scenario gekonfigureer word.
1. Hou die Instaanbediener Aktief vir Webverkeer
Cloudflare se DDoS-beskerming werk vir rekords waar die instaanbediener aktief is. As jou hoofdomein en www-rekord nie agter die oranje wolk is nie, gaan webverkeer direk na die bediener en kan Cloudflare nie filtreer nie. Dit is ook belangrik dat jou oorsprong-IP-adres nie openlik op die internet sigbaar is nie. Ou DNS-rekords, e-posopskrifte of direkte IP-toegang kan aanvallers in staat stel om Cloudflare te omseil.
2. Gebruik Security Level en Uitdagingsinstellings
Security Level bepaal of besoekers 'n uitdaging sal sien op grond van hul risikotelling. In normale tye is “Medium” voldoende vir die meeste werwe. Tydens 'n aanval of verdagte verkeer kan “High” of tydelik “I’m Under Attack Mode” gebruik word. Under Attack Mode wys 'n kort kontrolebladsy aan die besoeker; dit kan dus die normale gebruikerservaring beïnvloed en word nie aanbeveel om dit permanent aan te laat nie.
3. Beperk Versoekdigtheid met Rate Limiting
Tempobeperking word gebruik om die aantal versoeke vanaf dieselfde IP of kliënt binne 'n sekere tydperk te beperk. Byvoorbeeld, om 'n uitdaging toe te pas op 'n gebruiker wat meer as 20 versoeke binne 1 minuut aan 'n aanmeldbladsy maak, verminder brute force-aanvalle. By API-eindpunte moet meer sensitief te werk gegaan word; as jy mobiele toepassings of integrasies het, kan die toepassing van aggressiewe limiete sonder om die werklike gebruik te meet, lei tot foutiewe blokkering: API ve entegrasyon güvenliği.
4. Beperk die Oorsprongbediener Volgens Cloudflare
Vir gevorderde sekuriteit kan slegs HTTP/HTTPS-verkeer vanaf Cloudflare se IP-reekse op die bediener se brandmuur toegelaat word. Sodoende kan 'n aanvaller nie die bediener direk bereik nie, selfs al ken hulle die oorsprong-IP-adres. Hierdie proses vereis aandag; die Cloudflare IP-lys moet op datum gehou word, en bestuurstoegange soos SSH, kontrolepaneel, rugsteundienste moet afsonderlik geëvalueer word.
Bot-beskerming en Brute Force-voorkomings
Bot-verkeer is nie altyd sleg nie; soekenjin-botte soos Googlebot is nodig vir die indeksering van jou werf. Die probleem is strooipos-botte, afskraap-nutsgoed, vals aanmeldpogings en outomatisering wat hulpbronne verbruik. Cloudflare se bot-beskerming help om hierdie verkeer deur gedragseine te onderskei.
- Bot Fight Mode: Kan gebruik word om eenvoudige bot-verkeer te verminder, maar moet in sommige integrasies getoets word.
- Turnstile: Bied 'n meer gebruikersvriendelike verifikasie as 'n alternatief vir CAPTCHA op vorms.
- Aanmeldbladsy-beskerming: wp-login.php, xmlrpc.php en admin-paaie kan met pasgemaakte reëls beperk word.
- XML-RPC-beheer: As dit nie in WordPress gebruik word nie, verminder blokkering die risiko van brute force.
- Vormstrooipos-vermindering: Turnstile en tempobeperking kan saam op kontakvorms gebruik word.
As 'n konkrete voorbeeld, as duisende POST-versoeke per minuut via xmlrpc.php op 'n WordPress-werf inkom, kan SVE-gebruik vinnig styg. Deur xmlrpc.php-versoeke met 'n Cloudflare Custom Rule te blokkeer of slegs nodige diens-IP's soos Jetpack toe te laat, word die bedienerlading aansienlik verlaag.
Kas- en Prestasie-instellings: Versnelling sonder om Sekuriteit te Benadeel
Cloudflare is nie net kragtig aan die sekuriteitskant nie, maar ook aan die prestasiekant. Deur statiese lêers vanaf die naaste randpunt aan die besoeker te bedien, kan bladsylaaityd verminder word. Dit is egter nie korrek om alles te kas nie; bladsye van aangemelde gebruikers, mandjie, betaalpunt, ledepaneel en gepersonaliseerde inhoud moet buite die kas gelaat word.
Aanbevole Kas-instellings
- Caching Level: Standaard is geskik vir die meeste werwe.
- Browser Cache TTL: 1 week of langer kan vir statiese lêers verkies word.
- Cache Rules: Gebiede soos /wp-admin, /cart, /checkout, /my-account moet omseil word.
- Always Online: Bied beperkte voordeel tydens tydelike onderbrekings; verwagtinge moet korrek gestel word vir dinamiese werwe.
- Purge Cache: Na ontwerp- of inhoudopdaterings is die skoonmaak van die betrokke URL meer beheersd as om die hele kas skoon te maak.
Die hostinglaag is ook belangrik vir prestasie-optimalisering. LiteSpeed, NVMe-skyf, opgedateerde PHP-weergawe en die korrekte kas-inprop lewer beter resultate saam met Cloudflare: LiteSpeed hosting, web sitesi hızlandırma.
Aanbevole Aanvangsprofiel vir Cloudflare-sekuriteitsinstellings
Die tabel hieronder bied 'n veilige aanvangsprofiel vir die meeste klein tot mediumgrootte webwerwe. Aangesien elke werf se verkeer, sagteware en besigheidsmodel verskil, moet jy die instellings volgens lewendige data monitor.
| Instelling | Aanbevole Waarde | Hoekom is dit Belangrik? |
|---|---|---|
| SSL/TLS | Full (Strict) | Bied end-tot-end geverifieerde HTTPS. |
| Always Use HTTPS | Aan | Herlei HTTP-verkeer na veilige verbinding. |
| WAF Managed Rules | Aan | Filtreer outomaties bekende web-aanvalle. |
| Security Level | Medium | Bied gebalanseerde beskerming vir daaglikse gebruik. |
| Under Attack Mode | Slegs tydens aanval | Pas ekstra verifikasie toe tydens intense DDoS-periodes. |
| Rate Limiting | Beheersd vir aanmelding en API | Verminder brute force en misbruik. |
| Cache Rules | Omseil op dinamiese bladsye | Voorkom mandjie-, betaal- en paneelfoute. |
| DNSSEC | Aan indien geskik | Bied ekstra beskerming teen DNS-vervalsing. |
Algemene Cloudflare-foute en Oplossings
Oneindige Herleidingslussie
Hierdie fout word gewoonlik veroorsaak wanneer die Cloudflare SSL-modus Flexible is, terwyl daar 'n HTTPS-herleiding op die oorsprongbediener is. Die oplossing is om 'n geldige SSL op die bediener te installeer en die Cloudflare SSL-modus na Full of verkieslik Full (Strict) te verander.
521-, 522- en 525-foute
'n 521-fout dui aan dat die bediener die verbinding geweier het, 522 dat 'n uitteltyd plaasgevind het, en 525 dui op 'n SSL-handdrukprobleem. Kontroleer dat die brandmuur nie Cloudflare se IP's blokkeer nie, dat die hostingbediener aan die gang is, dat die SSL-sertifikaat geldig is, en dat die DNS-rekords na die korrekte IP verwys.
Opdaterings wat nie in Adminpaneel Verskyn nie
Dit is gewoonlik as gevolg van 'n aggressiewe kas-reël. Laat admin-, mandjie-, betaal- en gebruikersrekeningbladsye buite die kas. Aan die WordPress-kant vergemaklik die gebruik van 'n kas-inprop wat met Cloudflare-kasskoonmaak integreer, die werk.
E-posprobleme
Cloudflare se webinstaanbediener dra nie e-posverkeer nie. MX-rekords moet korrek wees, en rekords wat na die e-posbediener wys, moet as slegs DNS gelaat word. As SPF-, DKIM- en DMARC TXT-rekords ontbreek, kan jy afleweringskwessies ervaar.
Stap-vir-stap Kontrolelys vir Veilige Cloudflare-installasie
Die volgende toepassingsvolgorde bied 'n veilige en praktiese padkaart vir beginners:
- 1. Voeg jou domeinnaam by Cloudflare en vergelyk die DNS-rekords met jou huidige verskaffer.
- 2. Aktiveer die instaanbediener vir die hoofdomein en www-rekord vir webverkeer.
- 3. Oorweeg die gebruik van slegs DNS vir e-pos-, FTP- en bestuursdienste.
- 4. Doen die naambedienerverandering vanaf die domeinpaneel.
- 5. Installeer 'n geldige SSL op die oorsprongbediener en kies Full (Strict) op Cloudflare.
- 6. Aktiveer die Always Use HTTPS- en Automatic HTTPS Rewrites-opsies.
- 7. Skakel WAF Managed Rules aan; monitor die logs en vals positiewe in die eerste dae.
- 8. Definieer tempobeperking of managed challenge vir aanmeldbladsye.
- 9. Omseil dinamiese gebiede met Cache Rules.
- 10. Verhoog die Security Level tydens 'n aanval en skakel Under Attack Mode tydelik aan indien nodig.
- 11. Beplan om die bedienerbrandmuur te verskerp volgens Cloudflare se IP's.
- 12. Kontroleer weekliks die Security Events, Analytics en DNS-rekords.
Hierdie kontrolelys verminder foute, veral tydens die aanvanklike installasie. Vir e-handels- of lidmaatskapwerwe met hoër verkeer is dit gesonder om veranderinge eers gedurende lae-verkeer-ure toe te pas en omskakelingsmetrieke te monitor.
Cloudflare Analytics en Monitering van Sekuriteitsgebeure
Die werk eindig nie nadat Cloudflare geïnstalleer is nie; die werklike waarde kom na vore in die moniterings- en verbeteringsproses. In die Security Events-afdeling kan jy sien watter reëls hoeveel versoeke geblokkeer het, van watter lande of IP-reekse aanvalle kom, en watter URL's geteiken word. Hierdie data stel jou in staat om op bewyse, nie aannames nie, te baseer wanneer jy pasgemaakte reëls skryf.
Byvoorbeeld, as jy in die logs sien dat daar binne 24 uur 18 000 onsuksesvolle versoeke aan die /wp-login.php-adres was, is dit beter om 'n spesifieke tempobeperking en uitdaging vir hierdie eindpunt te skryf eerder as om net die algemene sekuriteitsvlak te verhoog. Net so, as jou API-eindpunt intensief gebruik word, kan jy, in plaas van streng reëls op die hele werf toe te pas, slegs die kombinasie van misbruikte metode, land of user-agent teiken.
Is Cloudflare Alleen Genoeg?
Cloudflare is 'n kragtige laag, maar sekuriteit moet in veelvuldige lae bedink word. As jou hostingbediener nie op datum is nie, jou sagteware 'n kwesbaarheid het, jou admin-wagwoord swak is, of jy nie 'n rugsteunbeleid het nie, sal Cloudflare nie alle risiko's uitskakel nie. Vir 'n robuuste benadering moet veilige hosting, opgedateerde PHP, gereelde rugsteun, SSL, sekuriteitsinproppe, lêerregte en toegangsbeheer saam hanteer word.
Deur die regte hostingpakket vir jou webwerf op die Hostragons-infrastruktuur te kies, help dit om 'n meer stabiele sekuriteits- en prestasie-argitektuur saam met Cloudflare te skep. Soos verkeer groei, kan die skuif van gedeelde hosting na VPS of wolkbediener geëvalueer word in terme van hulpbronlimiete en aanvalsweerstand: VPS sunucu, kurumsal hosting çözümleri.
Gevolgtrekking: 'n Gebalanseerde Benadering vir Veilige Cloudflare-instellings
Korrekte Cloudflare-instellings bestaan uit die foutlose skuif van DNS-rekords, Full (Strict) SSL, WAF-reëls, beheerde bot-beskerming, tempobeperking, korrekte kas-uitsonderings, en DDoS-modusse spesifiek vir aanvaltye. Vir die beste resultate moet jy die instellings nie as 'n eenmalige taak beskou nie, maar as 'n sekuriteitsproses wat gereeld verbeter word op grond van verkeersdata.
Kortliks: Lei jou webverkeer deur die instaanbediener, beskerm jou oorsprongbediener, gebruik SSL in streng modus, stel WAF- en tempobeperkingsreëls in volgens jou werklike gebruik. As jy 'n veilige fondament aan die domein-, hosting- of SSL-kant wil bou, kan jy na Hostragons se oplossings kyk en die infrastruktuur beplan wat by jou werf se behoeftes pas: Hostragons hosting paketleri.
Gereelde Vrae
Wat is die veiligste SSL-modus vir Cloudflare-instellings?
Oor die algemeen is die veiligste SSL-modus die Full (Strict)-opsie. In hierdie modus word HTTPS tussen die besoeker en Cloudflare, sowel as tussen Cloudflare en die oorsprongbediener gebruik, en die oorsprongsertifikaat word geverifieer. Hiervoor moet 'n geldige SSL-sertifikaat op die bediener wees.
Werk Cloudflare se DDoS-beskerming op die gratis plan?
Cloudflare bied basiese DDoS-beskerming selfs op die gratis plan. Gevorderde WAF, meer gedetailleerde tempobeperking, bot-bestuur en ondernemingsvlak-kontroles op betaalde planne bied egter meer opsies. Op klein tot mediumgrootte werwe kan selfs 'n korrek gekonfigureerde gratis plan aansienlike beskerming bied.
Moet Under Attack Mode permanent aangeskakel wees?
Nee. Under Attack Mode moet tydelik gebruik word tydens 'n aanval. As dit permanent aan is, kan egte besoekers 'n ekstra kontroleskerm sien en kan die gebruikerservaring negatief beïnvloed word. In normale tye is WAF, tempobeperking en 'n gepaste Security Level 'n meer gebalanseerde oplossing.
Is hosting nodig as ek Cloudflare gebruik?
Ja. Cloudflare bied 'n sekuriteits- en prestasielaag voor jou werf; jou webwerf se lêers, databasis en toepassing word steeds op 'n hosting of bediener gehuisves. Daarom is 'n betroubare hosting-infrastruktuur steeds 'n basiese vereiste wanneer Cloudflare gebruik word.
Sal Cloudflare-kas-instellings probleme op e-handelswerwe veroorsaak?
Dit kan as dit verkeerd gekonfigureer is. Dinamiese bladsye soos mandjie, betaalpunt, gebruikersrekening en bestuurspaneel moet buite die kas gelaat word. As statiese lêers gekas word terwyl persoonlike inhoud omseil word, kan Cloudflare veilig op e-handelswerwe gebruik word.
