Cloudflare ቅንብሮች የድህረገፅዎን ፍጥነት፣ ደህንነትና DDoS ጥቃቶች ላይ የቆም አቅም ያደርጋል፡፡ ይህ በDNS፣ SSL/TLS፣ WAF፣ የደህንነት መደበኛ ህጎች፣ የቦት ማጣሪያና የመዝገበ-መረጃ አማራጮችን ትክክለኛ መስተካከል ላይ የተመሰረተ ነው። በጥሩ እና ደህንነቱ የተጠናቀቀ መመሪያ ለማግኘት፣ የድህረ ስምዎን Cloudflare ላይ ይጨምሩ፣ DNS መዝገቦችን ትክክለኛ ይቅዱ፣ SSL ሞድን ዝቅተኛ ቢሆንም Full (Strict) ይምረጡ፣ WAF managed rules ያንቃቂ፣ ሽታ የሚጠሩ ጥያቄዎች ለመከላከል challenge ወይም rate limit ይተግበሩ፣ በጥቃት ጊዜ “Under Attack Mode” ያሉ መከላከያዎችን በተገቢው መንገድ ይተግበሩ።
Cloudflare እንደ CDN እና የደህንነት አስተላላፊ ግንኙነት በድህረገፅዎና የጎብኚዎች መካከል ይሰራል። ጎብኚው ድህረገፅዎን ሲጎበኝ፣ ጥያቄው አንደገና Cloudflare አውታረ መረብ ይደርሳል፤ በዚህ ቦታ የሚጎዳ ትራፊክ ይታገሣል፣ የቆይታ ፋይሎች ከመዝገበ-መረጃ ይቀርባሉ፣ ትክክለኛ ጥያቄዎችም origin ሰርቨር ይደርሳሉ። ይህ ቅድሚያ WordPress, WooCommerce, የተቋማዊ ድህረገፅዎች፣ SaaS ፓኔሎች እና ትኩረት ታደረ ይዘት ያላቸው ቦታዎች ለሚያስፈልጉ ትልቅ ጥቅም ይሰጣል። ነገር ግን፣ በትክክል የማይተካ Cloudflare ቅንብሮች SSL ማጣበሻ፣ የበየት የሚያደርጉ መላልኬዎች፣ admin panel የማይደርስ ችግሮች፣ ከመዝገበ-መረጃ የተነሳ የማይታደስ ገፆችና የደህንነት ክፍተቶች ሊፈጥሩ ይችላሉ።
በዚህ መሪ መምሪያ Cloudflareን ከመጀመሪያ ያስተካከላል፣ ለድህረገፅዎ ደህንነት አስፈላጊ አማራጮችን ያንቃቂ፣ DDoS መከላከያን በትክክል ሁኔታ ይተግበሩ፣ የመስክ አማራጮችንም ደህንነት ሳይበላሽ ያስፈጽሙ። ከፍተኛ ፍጥነት፣ ደህንነትና ምጣፍ የሚያሳድሩ መስመር ለማቋቋም ትክክለኛ መሠረት በየድህረ ስም፣ hosting እና SSL ላይ ማዘጋጀት አስፈላጊ ነው፡፡ Domain kaydı, Web hosting paketleri, SSL sertifikası
Cloudflare ምንድነው እና በድህረ ገፅ ደህንነት ምን ሚያደርጋል?
Cloudflare የDNS አስተዳደር፣ CDN፣ DDoS መከላከያ፣ የድህረ ገፅ መተግበሪያ የደህንነት መካከል፣ የቦት መቀነት፣ SSL/TLS አስተዳደርና የትራፊክ ትንታኔ የሚያቀርብ የክላውድ መሠረት የደህንነትና የአፍጣጠር መድረክ ነው። በትክክል ያለው መገናኛ ሂደት ውስጥ ተገናኝ በቀጥታ ወደ hosting ሰርቨርዎ ይገናኛል፤ Cloudflare ከተጠቀመ በኋላ ደግሞ ተገናኝ አስቀድሞ ወደ Cloudflare የጫፍ ሰርቨሮች ይገናኛል። እንደዚህ በሆነ ጊዜ ክፉ የትራፊክ የሚሰጥ origin ሰርቨሩን አስቀድሞ ሊታገድ ይችላል።
ለምሳሌ በትንሽ የWordPress ስፍራ በየቀኑ አንደኛው የጎብኚ ቁጥር 2,000 ሲሆን በየደቂቃው 20-30 ጥያቄ ሊኖረው ይችላል። በቀላል የHTTP flood ጥቃት ውስጥ ይህ ቁጥር በደቂቃ 20,000 ድርሻ ይደርሳል። ሰርቨሩ በCPU፣ RAM ወይም የስርአት የግንኙነት ገደብ ምክንያት መስማት አይችልም። Cloudflare ይህንን ትራፊክ በIP አይነት፣ ባህሪ ትንታኔ፣ rate limiting፣ challenge እና DDoS ምልክቶች በመለያየት እውነተኛ ጎብኚዎች ድህረ ገፅዎን እንዲደርሱ ያሳድራል።
Cloudflare ብቻውን “ሁሉን የሚፈትሽ” የደህንነት መሳሪያ አይደለም። የተሻሻለ hosting የመሠረት፣ ዘመናዊ ሶፍትዌር፣ የተጠናቀቀ ፓስዎርድ፣ ቅድመ ቅድሚያ፣ SSL እና የትክክለኛ የሰርቨር ማዋቀር በአንድ ሲያጠቃቀም ጥሩ ውጤት ያሰጣል። በተለይ WordPress ከሚጠቀሙ በስተቀር የቲማና እና ተጨማሪ ማስተካከያዎች ማዘመን፣ admin panel ደህንነት እና ጠንካራ የፓስዎርድ ዳሰሳ መዋቀር ገና በጣም አስፈላጊ ናቸው፡ WordPress hosting, WordPress güvenliği.
Cloudflare መደርደሪያ ቅድመ አዘጋጅት ዝርዝር
Cloudflare ለመጠቀም በፊት ፡ የመሰረታዊ ምርመራዎችን ማድረግ ከነበር፡ ከተጠቃሚነቱ በኋላ የተፈጥሮ የአገናኝነትና SSL ችግኞችን ያቀናብላል። በጥቅም ላይ ያሉ መረጃ ያስተላልፉ ሳይቶች ላይ፡ DNS ለውጦችን የተደነገጉ ስርዓት ያስፈልጋል።
- ያሉበትን DNS መዝገቦች መዝገብ ያድርጉ: A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC እና ንዑስ የስራ ሜዳዎችን ያስቀምጡ።
- የHosting IP አድራሻዎን አረጋግጡ: የተሳሳተ A መዝገብ ሳይቱን ወደ ሌላ አገልጋይ ይዘው ያስተላልፋል።
- SSL ሁኔታዎን ያረጋግጡ: በOrigin አገልጋይ የሚሰራ SSL ካለ፡ Cloudflare ላይ Full (Strict) ይጠቀሙ።
- በኢሜይል መዝገቦች ላይ ይጠንቀቁ: MX እና ከኢሜይል ጋር የተያያዘ CNAME/A መዝገቦች ብዙውን ጊዜ proxy አይከፈትም፣ ማለትም DNS only ማድረግ ያስፈልጋል።
- ቅድመ ቅጂ ያውሉ: DNS እና የሳይት ቅጂ በስህተት ሲፈጠር ፈጣን መመለስ ያስችላል።
- የጥገና ጊዜ ይምረጡ: የNameserver ለውጦች በጥቂት ደቂቃዎች ውስጥ ቢታዩም፣ ዓለም አቀፍ ትስስር እስከ 24 ሰዓት ድረስ ሊወድቅ ይችላል።
በድርጅት ሳይቶች ላይ በቀላሉ የሚሰራው የስራ ስርዓት ይህ ነው፡ አንድ በአንድ DNS መዝገቦች በቅርብ ይተላለፋሉ፣ በኋላውም የweb traffic የሚያስተላለፍ የwww እና የመሰረተ ሜዳ በproxy ይወሰዳሉ። Mail, FTP, cPanel, webmail ያሉ አገልግሎቶች ደግሞ በተለያዩ የተጠቃሚነት ዕቅድ ያስተዳደሩ። ለምሳሌ፣ cPanel የማግኘት ግንኙነት ለሚፈልጉ በተለየ ንዑስ የሜዳ ስም የሚጠቀሙ ከሆነ፣ ይህን መዝገብ DNS only ማድረግ አብስተኛ ይሆናል፡ cPanel hosting yönetimi.
Cloudflare DNS ማሰናጃዎች እንዴት ይሁናሉ?
Cloudflare መደርሰያ የድር ስምዎን ወደ ፓነል በመጨመር ይጀምራል። Cloudflare ያለዎትን DNS ውሂብ ይሰርጣልና የማስታወቂያ ዝርዝር ያሳያል። በዚህ ደረጃ ማንበብ ሁሉንም ውሂብ በትክክል ሊያገኝ አይችልም፤ ስለዚህ በእጅ መቆጣጠር አስፈላጊ ነው።
1. የድር ስምዎን Cloudflare ላይ ያክሉ
Cloudflare መለያዎን ከገቡ በኋላ “Add a site” በሚለው እርምጃ የድር ስምዎን ያክሉ። እቃ ምርጫዎን ከተገለጹ በኋላ DNS ውሂብ ይመልከቱ። ለዋና ድር ስም አብዛኛውን ጊዜ A ውሂብ፣ ለwww ምሳሌ CNAME ውሂብ ይኖራል። ምሳሌ አቀማመጥ እንዲሁ ሊሆን ይችላል፦
- A ውሂብ: example.com → 192.0.2.10
- CNAME ውሂብ: www → example.com
- MX ውሂብ: example.com → የኢሜይል አቅራቢዎ
- TXT ውሂብ: SPF, DKIM, DMARC ማረጋገጫ ውሂቦች
እዚህ የሚጠበቀው ነገር፣ የትኛዎቹ ውሂቦች Cloudflare proxy ውስጥ እየተከተሉ ናቸው የሚሆኑ። ለድር ትራፊክ የሚሠሩ A እና CNAME ውሂቦች በብስክ ቡሉ አንደኛ ሊሆኑ ይችላሉ። ለኢሜይል ትራፊክ፣ FTP ወይም በቀጥታ ሰርቨር የሚያገለግሉ አገልግሎቶች ግራ ቡሉ፣ ወይም DNS only ምርጫ ይጠበቃል።
2. Nameserver ለውጥ ያድርጉ
Cloudflare ሁለት nameserver ይሰጣል። የድር ስምዎን ከገዛችሁበት ቦታ የነበሩትን nameserver በዚህ እሴቶች ያቀይሩ። Hostragons ላይ የተመዘገቡ የድር ስምዎች በdomain ፓነል የnameserver አስተዳደር ማድረግ ይችላሉ፦ Domain yönetimi. ለውጥ ከተደረገ በኋላ በCloudflare ፓነል ሁኔታው “Active” መሆኑን ይጠብቁ።
3. Proxy ሁኔታን ትክክለኛ ይምረጡ
ብስክ ቡሉ አንደኛ ሲሆን HTTP/HTTPS ትራፊክ Cloudflare በኩል ይሄዳልና የደህንነት ባህሪያት ይተገበራሉ። በግራ ቡሉ Cloudflare የDNS መፍታት ብቻ ይሰራል። ለድር ገፅዎ proxy አንደኛ ይሆን፤ mail.example.com, ftp.example.com ወይም ለሰርቨር አስተዳደር የሚጠቅሙ አገልግሎቶች በአብዛኛው proxy ዝግ ትቀር።
SSL/TLS ቅንብሮች፡ በጣም ደህንነተኛ ውቅር
Cloudflare SSL/TLS ቅንብር የሳይትዎ በባህሪያት ከCloudflare ጋር እና ከCloudflare ወደ origin ሰርቨር የሚሆን ምስጢራዊ ግንኙነትን ይወስናል። የተሳሳተ SSL ዘዴ በCloudflare ላይ ብዙ የሚያጋጥሙ ስህተቶች መነሻ ነው።
Flexible, Full እና Full (Strict) ልዩነት
| SSL ዘዴ | Cloudflare - ተገቢ | Cloudflare - ሰርቨር | ምክር |
|---|---|---|---|
| Flexible | HTTPS | HTTP | በዘገየ የተጠቃሚ ዘመን በተጨማሪ አይተከለም፤ የredirect loop እና የደህንነት አደጋ ሊያመጣ ይችላል። |
| Full | HTTPS | HTTPS | SSL በሰርቨሩ ላይ አለ፤ ነገር ግን የመረጃ ማረጋገጫ አይቆጣጠርም። |
| Full (Strict) | HTTPS | HTTPS, ተፈቀደ ማረጋገጫ | በጣም ደህንነተኛ የመስፈርት ምርጫ ነው፤ ቢቻል ይጠቀሙበት። |
ለባለሙያ አጠቃቀም የእርስዎ ዓላማ Full (Strict) መሆን አለበት። ይህን ለማግኘት በorigin ሰርቨሩ ላይ ተፈቀደ SSL ማረጋገጫ መኖሩ አለበት። Let’s Encrypt, የንግድ SSL ወይም Cloudflare Origin Certificate ሊጠቀሙ። Hostragons hosting ፓኬጆች ውስጥ SSL መጫንና ማደስ ሂደቱን በትክክል በማዋቀር ይህን ዘዴ በደህንነት ሊጠቀሙበት ይችላሉ፡ SSL sertifikası kurulumu.
Always Use HTTPS እና Automatic HTTPS Rewrites
“Always Use HTTPS” አማራጭ የHTTP ጥያቄዎችን ወደ HTTPS ይያዛል። “Automatic HTTPS Rewrites” ደግሞ በገፅ ውስጥ ያሉ የHTTP ምንጮችን ወደ HTTPS ለመቀየር ይረዳል። ነገር ግን በmixed content ችግር ያሉ ሳይቶች ውስጥ የሚፈታው የመረጃ ቋትና በtheme ውስጥ ያሉ የHTTP ሊንኮችን ፀጋሚ ወደ HTTPS ማስተካከል ነው።
HSTS በሚጠቀሙበት ጊዜ ይጠንቀቁ
HSTS ባህሪያትን በሳይትዎ ላይ የሚያገኙ እንዲሁ በHTTPS ብቻ እንዲገናኙ ይደርሳል። በጣም ጠንካራ የደህንነት መንገድ ነው፤ ነገር ግን የተሳሳተ SSL ቅንብር ካለ ተገቢዎች ወደሳይትዎ ሊገናኙ አይችሉም። ስለዚህ HSTS ከማሳካት በፊት Full (Strict), ተፈቀደ SSL, የንዑስ ድር ስምና የredirect ውስጥ ሁሉ በትክክል እንደሚሰሩ ያረጋግጡ። በመጀመሪያ በአጭር max-age ይፈትኑ፤ ይህ ደህንነት ያለበት ነው።
Cloudflare WAF ቅንብሮች ይጠቅሙ ለድህረ-ገፅ መተግበሪያ ደህንነት
WAF የተባለው Web Application Firewall ነው። SQL injection, XSS, ፋይል ማስገባት, መጥፎ bot ስራዎችና የታወቀ መተግበሪያ ችግኝቶችን የሚሰበሰብ መጠን ነው። Cloudflare WAF ቅንብሮች በተለይ WordPress, Joomla, Laravel, ልዩ ሶፍትዌር ፓነሎችና የኢ-ንባበር ጣቢያዎች ላይ አስፈላጊ ናቸው።
Managed Rules ን አንቀሳቅሱ
Managed Rules የCloudflare በየጊዜው የሚያዘምኑ ዝግጅት የደህንነት ደንቦች ናቸው። WordPress ብትጠቀሙ WordPress ለሚሰራ ልዩ ደንቦች፣ አጠቃላይ OWASP ደንቦችና የታወቀ CVE ምልክቶች የእርስዎን ሲት ጥቅም ያቀናብሩ። በመጀመሪያ አስተካክል ደንቦቹን “Log” ወይም በታች ስር በደንብ ማስተካከል እና የማይገባ ስህተቶችን ማረጋገጥ፣ ከዚያም “Block” ወይም “Managed Challenge” ይጠቀሙ የተሻለ አካል ነው።
Custom Rules ን በጠቃሚ ቦታዎች ይተባበሩ
የራስዎ ደንቦች በሲትዎ መነሻ በትክክል ደህንነት ያስገኛሉ። ለምሳሌ wp-login.php ወይም /admin የሚሉ ግባ ገፆችን ለተወሰኑ አገሮች ብቻ እንዲደርሱ ይደረግ፣ በተወሰኑ URI ላይ የተጠረጠረ user-agent እንዲገባ ወደ challenge ማድረግ ይችላሉ። ነገር ግን ደንቦች ሲጽፉ እውነተኛ ተጠቃሚዎችን አይከለከሉ። በኢ-ንባበር ሲት የክፍያ ገፅን በስህተት challenge ማድረግ የትርፍ አውጪ አደርጋል።
የምሳሌ ትግበራ: በኢትዮጵያ የተቀረጸ የኩባንያ ሲት ላይ /wp-admin መንገድ ለውጭ አገር መድረሻ Managed Challenge ይተገበራል። ነገር ግን የሩቅ ስራ ሰራተኞች ወይም የውጭ ቢሮዎች ካሉ IP allowlist ማቅረብ ያስፈልጋል። እንዲሁ አቅም የኩል ጥቃት እጅግ ይቀንሳል ፣ በሚገባ የተቀደሰ ተጠቃሚዎችን ይጠብቃል።
DDoS እንዴት ልከላከል?
DDoS ጥቃት ድህረገፅዎን ወይም ሰርቨርዎን በአብዛኛው ትራፊክ አስቸጋሪ ማድረግን ይወዳዳል። Cloudflare የሚሰጠው ዋና ጥቅም ይህንን ትራፊክ በአለም አቀፍ አውታረ መረብ ላይ ማደርግ እና በorigin ሰርቨር ደርሶ የተንጸባጸበ ጥያቄ ብቻ መላክ ነው። ነገር ግን ምርጥ ውጤት ለማግኘት DDoS እርምጃውን እንደ በትክክል የተዘጋጀ የመከላከያ ዕቅድ መቅረት ያስፈልጋል፤ ደንበኛ ምትክክ እንዳይሆን ይወዳድሩ።
1. Proxyን በWeb ትራፊክ ላይ የሚናበር ያድርጉ
Cloudflare DDoS መከላከያ በproxy አንቀሳቃሽ ማስታወቂያ ላይ ብቻ ይሰራል። የትኩስ የdomain እና www መዝገቦችዎ በብሩህ ብርቱካን ደመና ውስጥ ካልሆኑ የweb ትራፊክ በቀጥታ ወደ ሰርቨር ይሄዳል እና Cloudflare ማጣሪያ ማድረግ አይችልም። የorigin IP አድራሻ በኢንተርኔት አይታይ መሆኑም በጣም አስፈላጊ ነው። አሮጌ DNS መዝገቦች፣ የመልእክት ራስጌዎች ወይም በቀጥታ IP የሚደርሱ ጥያቄዎች ለአጥቃት አዳኞች Cloudflareን ለማሳለፍ አቅም ይሰጣል።
2. Security Level እና Challenge ማሰናከያዎችን ይጠቀሙ
Security Level የጎብኚዎች የአደጋ እድል ካሳየ ትክክለኛ ጥያቄ ይቀርባል። በመደበኛ ጊዜ “Medium” ለአብዛኛው ድህረገፅ በቂ ነው። በጥቃት ወይም በተጠሪ ትራፊክ ጊዜ “High” ወይም በሚገባ “I’m Under Attack Mode” ይጠቀሙ። Under Attack Mode ለጎብኚዎች አጭር የመቆጣጠሪያ ገፅ ያሳያል፤ ስለዚህ የተለመዱ ተጠቃሚዎች ልምዳቸውን ሊጎድብ ይችላል እና ዘወትር ክፍት ማቆየት አይመከረም።
3. Rate Limiting በመጠቀም የጥያቄ ታዋቂነትን ያግዱ
Rate limiting በተወሰነ ጊዜ አቆጣጠር እና በተደጋጋሚ IP ወይም በተደጋጋሚ አጠቃቀም የሚሆኑ ጥያቄዎችን ለመግደል ይረዳል። ለምሳሌ በግቢ ገፅ አንድ ደቂቃ ውስጥ 20 በላይ ጥያቄዎችን የሚሰጡ ተጠቃሚዎችን challenge በማድረግ የbrute force ጥቃትን ይቀንሳል። በAPI ማቅረቢያዎች እና ሌሎች በጥንቃቄ ይሰራበታል፤ ሞባይል አፕሊኬሽን ወይም ኢንተግሬሽን ካለዎት ትክክለኛውን የተጠቃሚ መጠን ካልለያችሁ አቅሎ የሚወሰነ መጠን የስህተት መከላከያ ይድረስ ይችላል፦ API ve entegrasyon güvenliği.
4. Origin ሰርቨርን Cloudflare መደበቅ እንደሚገባ ያድርጉ
ለየትኛውም ደረጃ መደበቅ በserver firewall Cloudflare የIP ክልሎች ያሉበት የHTTP/HTTPS ትራፊክ ብቻ እንዲፈቀድ ይቻላል። እንዲሁም አጥቃት አዳኛ origin IP አድራሻን ቢያውቅም በቀጥታ ወደ server ማድረስ አይችልም። ይህ ሂደት በጥንቃቄ ማድረግ ያስፈልጋል፤ የCloudflare IP ዝርዝርን ዘመናዊ ማድረግ እና SSH፣ ኮንትሮል ፓነል፣ የቅድሚያ አገልግሎቶች እንደ Hostragons የሚሰጠው አገልግሎት በተናጠል ያስተውሉ።
ቦት ጥበቃና የBrute Force እንዳይከሰት መንገዶች
የቦት ትራፊክ ሁልጊዜ መጥፎ አይደለም፤ እንደ Googlebot ያሉ የፍለጋ ማስረጃ ቦቶች ለሳይትዎ ማስያዣ አስፈላጊ ናቸው። ችግሩ ከፍተኛ ሳፓም ቦቶች፣ የድህረገፅ መቅዳት መሣሪያዎች፣ የሐሰት መግቢያ ሞክሮዎችና ምንጭ የሚያጠፋ ኦቶሜቲክ እሴቶች ናቸው። Cloudflare ቦት ጥበቃ ይህን ትራፊክ በእንቅስቃሴ ምልክቶች ለመለየት ያግዛል።
- Bot Fight Mode: ቀላል የቦት ትራፊክን ለመቀነስ ይረዳል፤ ነገር ግን በአንዳንድ ኢንተግሬሽን ላይ መሞከር ይኖርበታል።
- Turnstile: እንደ CAPTCHA ያለ ተፈጥሮ ፣ በፎርሞች ውስጥ መስማማት የሚስማማ እውነተኛ ማረጋገጫ ይሰጣል።
- የግቢያ ገፅ ጥበቃ: wp-login.php, xmlrpc.php እና የadmin መንገዶች በልዩ ህጎች ሊገደቡ ይችላሉ።
- XML-RPC ቁጥጥር: በWordPress አይጠቀምም ከሆነ መዘጋት የbrute force አደጋን ያቀናል።
- የፎርም ሳፓም መቀነስ: በመገናኛ ፎርሞች Turnstile እና rate limit በአንድ ሊጠቀሙ ይችላሉ።
ምሳሌ ሆኖ፣ በWordPress ሳይት xmlrpc.php ላይ በደቂቃ ሺህ የPOST ጥያቄዎች ቢመጡ CPU አጠቃቀም ፈጣን ይጨምራል። Cloudflare Custom Rule በኩል xmlrpc.php ጥያቄዎችን ለመከላከል ወይም በJetpack ያሉ የአገልግሎት IP ብቻ ለመፍቀድ ሊጠቅም ይችላል፣ የሰርቨር ጭነትን በግልጽ ሁኔታ ያቀናል።
ካሽ እና የፍጥነት ማሰናከያዎች: ደህንነትን አያጣምቅም በፍጥነት ያደርጉ
Cloudflare በደህንነት ብቻ ሳይሆን በፍጥነትም ጠንካራ ነው። ስታቲክ ፋይሎችን ለጎብኚዎች በቅርብ አውጣጦ መስጠት የገፅ ጭነት ጊዜን ሊቀንስ ይችላል። ነገር ግን ሁሉንም በካሽ ውስጥ ማስገባት ትክክል አይደለም፤ የግባት ተጠቃሚ ገፆች፣ የጋሪ ገፅ፣ የክፍያ ገፅ፣ የአባልነት ፓነልና የተስተካከለ ይዘት ከካሽ ውጭ መያዝ አለባቸው።
የሚያስፈልጉ የካሽ ማሰናከያዎች
- Caching Level: አብዛኛው ሳይት ለመጠቀም የመነሻ ቅንብር ይበቃል።
- Browser Cache TTL: ስታቲክ ፋይሎች ለሳምንት ወይም ከዚያ በላይ ማስቀመጥ ይስበዋል።
- Cache Rules: /wp-admin, /cart, /checkout, /my-account ያሉ አካባቢዎች ካሽ ውጭ ይደርሱ አለባቸው።
- Always Online: በስርዓት መቋረጥ በሚያጋጠም ጊዜ ትንሽ ጥቅም አለው፤ በዲናሚክ ሳይቶች ግና ጭብጥ በትክክል መያዝ ይክካል።
- Purge Cache: አዲስ ዲዛይን ወይም ይዘት በሚቀየርበት ጊዜ አግባቡ የሚያደርጉት የURL አካባቢ ማጽዳት ሲሆን ከፍተኛ ቁጥጥር ይሰጣል።
በፍጥነት ኢንኦፕቲማይዜሽን ላይ የሆስቲንግ አካባቢም ትርጉም አለው። LiteSpeed, NVMe disk, የቅርብ የPHP ቅንብርና ትክክለኛው የካሽ ኤክልንቲ Hostragons ከCloudflare ጋር ተያይዞ የተሻለ ውጤት ይሰጣል፡ LiteSpeed hosting, web sitesi hızlandırma.
Cloudflare የአሳፋሪነት ቅኝት ለመጀመሪያ የሚስተካከል ፕሮፋይል
በታች ለትንሽና ማዕከላዊ ድር ጣቢያዎች የተስተካከለ የአሳፋሪነት መጀመሪያ ፕሮፋይል ያሳያል። የእያንዳንዱ ጣቢያ ትራፊክ፣ ሶፍትዌር እና ኢንተርፕራይዝ ሞዴል የተለያዩ ስለሆኑ፣ ቅኝቶቹን በቅድሚያ በቀጥታ ውስጥ ያሉ ውሂብ መቆጣጠር አስፈላጊ ነው።
| ቅኝት | የሚስተካከል እና የሚመከረው እሴት | ለምን አስፈላጊ ነው? |
|---|---|---|
| SSL/TLS | Full (Strict) | ከመጀመሪያ እስከመጨረሻ የተረጋገጠ WordPress HTTPS ይሰጣል። |
| Always Use HTTPS | ክፍት | የHTTP ትራፊክን ወደ ደህንነት ማስተላለፊያ ያቀርባል። |
| WAF Managed Rules | ክፍት | የታወቀ የድር ጥቃት መደበኛ ማስወገድ ያደርጋል። |
| Security Level | አማካይ | በዕለኛ ጥቅም ላይ የተሻለ ሚዛናዊ ጥበቃ ይሰጣል። |
| Under Attack Mode | በጥቃት ወቅት ብቻ | በደህንነት ችግር ወቅት (DDoS) ተጨማሪ ማረጋጋጫ ያተከላል። |
| Rate Limiting | የLogin እና API ላይ የተቆጣጠረ | የBrute force እና በጣም መጠቀምን ይቀንሳል። |
| Cache Rules | በዲናሚክ ገፆች ላይ አይታወም | የማዕዘን፣ ክፍያ እና Hostragons ፓነል ስህተቶችን የሚከላከል። |
| DNSSEC | ከተቻለ ክፍት | የDNS ማጥበርበርን ተጨማሪ ጥበቃ ይሰጣል። |
Cloudflare ላይ የሚደርሱ ተደጋጋሚ ችግሮችና መፍትሄዎቻቸው
የተያያዘ የቅድመ መለዋዋጭ ዙር
ይህ ችግር Cloudflare SSL የተደገፈ Flexible በሚሆንበት ጊዜ origin ሰርቨር ላይ HTTPS ወደ ወደማስተላለፊያ ሲኖረው ይነሳል። መፍትሄ፣ በሰርቨር ላይ የሚያምን SSL ማጠናቀቅ እና Cloudflare SSL modeን Full ወይም Full (Strict) ያድርጉ።
521, 522 እና 525 ችግሮች
521 ችግር ሰርቨሩ ግንኙነትን እየተከለ ሲሆን፣ 522 ለጊዜ አልቆ አግኝቶ አይደለም፣ 525 SSL እየተደረገ ስህተት ያሳያል። Firewall Cloudflare IPዎችን አይከልም፣ hosting ሰርቨሩ እየሰራ ነው፣ SSL ሰርቲፍኬት ትክክለኛ ነው፣ DNS መዝገቦች ትክክለኛ IP ያመራሉ እንደሆነ ያረጋግጡ።
አድሚን ፓነል ላይ አዳዲስ አስተዳደር አይታዩ
ይህ ችግር ብዙ ጊዜ ከጽኑ cache ህግ ይመነጭ። አድሚን፣ ጋሪ፣ ክፍያ እና የተጠቃሚ መለያ ገፆችን cache ውጤት ያድርጉ። WordPress ላይ cache plugin ከCloudflare cache ማጽዳት አቀራረብ ጋር መጠቀም አገልግሎቱን ያሳልፋል።
የኢ-ሜይል ችግሮች
Cloudflare web proxy የኢ-ሜይል traffic አይያዛም። MX መዝገቦች ትክክለኛ ይሁኑ፣ mail ሰርቨር የሚያመር መዝገቦች DNS only ያድርጉ። SPF፣ DKIM እና DMARC TXT መዝገቦች የሚጎድሉ ከሆኑ delivery ችግር ይደርሳችሁ ይችላል።
Cloudflare ንጽነት አደባባይ በአደንድነት የማስተካከያ ዝርዝር
ከታች የተጠቀሰው ቅደም ተከተል ለጀማሪዎች ደህንነትን እና ቀላልነትን የሚያሳይ መንገድ ይሰጣል፡፡
- 1. የድር ስምዎን Cloudflare ላይ ያክሉና DNS መዝገቦቹን ከአሁን የሚስጥሉ ተደጋጋሚዎ ጋር ያያዩ።
- 2. ለድር ትራፊክ በሰርዓዊ ድር ስምና www መዝገብ proxy ይነቃቁ።
- 3. በኢሜል፣ FTP እና አስተዳደር አገልግሎቶች DNS only አጠቃቀምን ያስቡ።
- 4. የnameserver ለውጥን በdomain panel ያከናውኑ።
- 5. በorigin server ትክክለኛ SSL ያከናውኑ እና Cloudflare ላይ Full (Strict) ይምረጡ።
- 6. Always Use HTTPS እና Automatic HTTPS Rewrites አማራጮችን ያብሩ።
- 7. WAF Managed Rules ይክፈቱ፤ በመጀመሪያ ቀናት log እና ትክክል ያልሆኑ መፍትሄዎችን ይቅረቡ።
- 8. ለመግቢያ ገፆች rate limiting ወይም managed challenge ያቅርቡ።
- 9. Cache Rules በመጠቀም ተንቀሳቃሽ ድር አካላትን ያሳልፉ።
- 10. በጥቃት ጊዜ Security Level ያሳድጉ እና የ Under Attack Mode በውስጥ ተመጣጣኝ ያብሩ።
- 11. የserver firewall ን Cloudflare IP መሠረት በጥንቃቄ ያቀናብሩ።
- 12. በሳምንት Security Events, Analytics እና DNS መዝገቦችን ያረጋግጡ።
ይህ ዝርዝር በተለይ በመጀመሪያ ማስተካከያ የሚፈጠሩ ስህተቶችን ይቀንሳል። በከፍተኛ ትራፊክ የ Hostragons, WordPress ወይም አባልነት ሳይቶች ላይ ለውጦችን በታንሽ ትራፊክ የሆኑ ሰዓታት ላይ መተግበር እና የስራ ውጤት (LCP, CLS, TTFB) መቃኘት የተሻለ ነው።
Cloudflare Analytics እና የአሳሳቢነት ክስተቶችን መከታተል
Cloudflare ከተጫነ በኋላ ስራው አያቆምም፤ እውነተኛው እሴት በመከታተል እና በማሻሻል ሂደት ይታያል። Security Events ክፍል ውስጥ የተደረጉት የደረሰ መቆለፊያ ህጎች ስንት ግዴታ ተከለከሉ እና የተግባሩ ምንጭ ከየት አገር ወይም IP ክልል እንደመጣ እና የተደረሰው የተደረሰው የURL የታሰረ እንደሆነ ትመልከታለህ። እነዚህ መረጃዎች ህግ ሲፃፉ በግምት ሳይሆን በማስረጃ ላይ ትመክራለህ።
ለምሳሌ፤ log ላይ /wp-login.php አድራሻ በ24 ሰዓት ውስጥ 18,000 የአሳካሚ ግዴታ እንደተደረሰ ትመልከታለህ ከሆነ፣ የአጠቃላይ የአሳሳቢነት ደረጃ ከማሳደግ በተጨማሪ በዚህ endpoint ላይ በተለይ rate limit እና challenge መጻፍ ይሻላል። እንዲሁም API endpoint ውስጥ ከፍተኛ ጥቅም ከተሰራ ከሆነ፣ በሙሉ site ላይ አዛውንት ህግ አሳሰብ ከማስፈን ይልቅ የተጠናቀቀ የሚጠየቀውን method፣ አገር ወይም user-agent ቅርንጫፍ በተለይ ማሰብ ትችላለህ።
Cloudflare ብቻውን በቂ ነው?
Cloudflare ጠንካራ መካከለኛ ማዕከል ነው፣ ነገር ግን ደህንነት በተደበደበ መንገድ ይታሰብ ይገባል። የማስተናገድ አሳዳጊ አዳዲስ ካልሆነ፣ በሶፍትዌርዎ ውስጥ ክፉ ነገሮች ካሉ፣ የአስተዳዳሪ የይለፍ ቃል ደካማ ከሆነ፣ ወይም የቅድመ ቅጂ ፖሊሲ ካልተወሰነ Cloudflare ሁሉንም አደጋ ሊወግድ አይችልም። የተሻለ አፈፃፀም እና ደህንነት የሚያስገኝ በደህንነት ማስተናገድ፣ አዳዲስ PHP፣ የተደረገ ቅድመ ቅጂ፣ SSL፣ የደህንነት ተቀላቀሎች፣ የፋይል ፍቃድና የመዳረሻ መቆጣጠሪያ በአንድነት ማድረግ ያስፈልጋል።
በHostragons መሠረት ለድር ጣቢያዎ ትክክለኛውን የማስተናገድ ፓኬት መምረጥ Cloudflare ጋር ተያይዞ የተሻለ ደህንነትና የተጠናከረ አፈፃፀም ማዕከል ለመገንባት ይረዳዎታል። ትራፊክ ሲጨምር ከተካፋይ ማስተናገድ VPS ወይም ክላውድ አሳዳጊ ወደ መቀየር በምንጭ ውስጥ የሚገኙ ግዴታዎችና የደህንነት በርካታነት መሰረት ሊታወክ ይችላል፡ VPS sunucu, kurumsal hosting çözümleri.
ውሳኔ፡ Cloudflare ትክክለኛ ማዕከላዊ ማስተካከያ ለደህንነት የተስተካከለ አቀራረብ
ትክክለኛ Cloudflare ማስተካከያ የDNS መዝገቦችን በትክክል ማስተካከል፣ Full (Strict) SSL፣ WAF ደንቦች፣ በቁጥጥር የተያዙ የbot መከላከያ፣ rate limiting፣ ትክክለኛ የcache አስወጪዎችና በአደጋ ጊዜ የተለየ DDoS የመከላከያ ሞድ በመያዝ ይገኛል። ምርጥ ውጤት ለማግኘት፣ ማስተካከያዎቹን አንድ ጊዜ ብቻ ሳይኖር፣ ከተለዋዋጭ ትራፊክ ውህድ ጋር በቅርብ የሚቀየር የደህንነት ሂደት አድርጉት።
በአጭሩ፡ የድህረገፅዎን ትራፊክ proxy በኩል አሳልፉ፣ origin አሳዳጊዎን ጠብቁ፣ SSLን በቅድሚያ ሁኔታ ይጠቀሙ፣ WAFና rate limit ደንቦችን በእውነተኛ አጠቃቀምዎ ያስተካክሉ። ከዚህ በላይ፣ የድር ስም፣ hosting ወይም SSL በተመለከተ ደህንነት ያላቸውን መሠረቶች ለመፍጠር Hostragons መፍትሄዎችን ይመልከቱ፣ ለsiteዎ አስፈላጊ በሆነ የመሰረት ዘዴ ይያዙ፡ Hostragons hosting paketleri.
ብዙውን ጊዜ የሚጠየቁ ጥያቄዎች
Cloudflare ለ SSL ቅንብሮች እጅግ የሚታመን ዘዴ የትኛው ነው?
በአጠቃላይ እጅግ የሚታመን SSL ሞድ Full (Strict) ነው። በዚህ mode ማሳሰቢያ ያለው ተገናኝ Cloudflare እና origin server መካከል ሁሉንም HTTPS ይጠቀማሉ፤ እና origin ሰርቲፍኬት ይረጋገጣል። ይህን ለማድረግ በሰርቨርዎ valid SSL certificate መኖሩ ያስፈልጋል።
Cloudflare DDoS ጥበቃ በነፃ ፕላን ይሰራል?
Cloudflare በነፃ ፕላንም መሰረታዊ DDoS ጥበቃ ይሰጣል። ነገር ግን የተደጋጋሚ WAF፣ ዝርዝር rate limiting፣ bot management እና የኢንተርፕላይዝ አማካይነት ለማግኘት የክፍያ ፕላኖች በጣም ተስፋፋ አማራጮች ይሰጣሉ። ለትንሽና ለመካከለኛ የድር ጣቢያዎች በትክክል የተዋቀረ ነፃ ፕላን እስኪሆን ድረስ በጣም አስፈላጊ ጥበቃ ማድረግ ይችላል።
Under Attack Mode ዘወትር መክፈት ይገባል?
አይደለም። Under Attack Mode በተደረሰ ጥቃት ጊዜ በጊዜያዊ ሁኔታ ይጠቀማል። ዘወትር ከተከፈተ ከሆነ የትክክለኛ ተገናኝ ተጠቃሚዎች ተጨማሪ መቆጣጠሪያ ገፅ ሊያዩ ይችላሉ እና የተጠቃሚ ልምድ ሊጎድብ ይችላል። በተለመዱ ቀናት WAF፣ rate limiting እና አስተካከያ Security Level የሚያመች መፍትሄ ነው።
Cloudflare በመጠቀም hosting ያስፈልጋል?
አዎ። Cloudflare የጣቢያዎን ጥበቃና አፈጻጸም layer በፊት ያደርጋል፤ የድር ጣቢያዎ ፋይሎች፣ database እና አፕሊኬሽን ግን በ hosting ወይም server ላይ ይቀመጣሉ። ለዚህም ታመን hosting infrastructure በ Cloudflare በመጠቀምም የመሠረት አስፈላጊ ነው።
Cloudflare cache ቅንብሮች በ e-ticaret ጣቢያዎች ችግር ያስከትላሉ?
በትክክል የማይታቀፉ ከሆኑ ችግር ሊያስከትል ይችላል። የከርሰ ጋራ፣ ክፍያ፣ የተጠቃሚ መለያ እና የአስተዳደር ፓነል ያሉ የሚቀይሩ ገፆች cache አልባ ሊደረጉ ይገባል። በ static ፋይሎች ላይ cache ተደርጎ በተጠቃሚ ልዩ content bypass ከተደረገ Cloudflare በ e-ticaret ጣቢያዎች በታመኝነት ሊጠቀም ይችላል።
