ক্লাউডফ্লেয়ার সেটিংস: ওয়েবসাইট নিরাপত্তা ও DDoS সুরক্ষা কীভাবে করবেন

ক্লাউডফ্লেয়ার সেটিংস, একটি ওয়েবসাইটকে আরও দ্রুত, নিরাপদ ও DDoS আক্রমণ থেকে সুরক্ষিত রাখতে DNS, SSL/TLS, WAF, নিরাপত্তা নিয়ম, বট ফিল্টারিং এবং ক্যাশিং অপশনগুলো সঠিকভাবে কনফিগার করার প্রক্রিয়া। সবচেয়ে নিরাপদ বেসিক সেটআপের জন্য আপনার ডোমেইন Cloudflare-এ যুক্ত করুন, DNS রেকর্ড সঠিকভাবে স্থানান্তর করুন, SSL মোড সম্ভব হলে Full (Strict) নির্বাচন করুন, WAF-এর ম্যানেজড রুলস চালু করুন, সন্দেহজনক রিকোয়েস্টে চ্যালেঞ্জ বা রেট লিমিট প্রয়োগ করুন এবং আক্রমণের সময় “Under Attack Mode” নিয়ন্ত্রিতভাবে ব্যবহার করুন।

Cloudflare আপনার ওয়েবসাইট ও ভিজিটরের মাঝে CDN ও নিরাপত্তার স্তর হিসেবে কাজ করে। ভিজিটর যখন সাইটে আসে, প্রথমে Cloudflare নেটওয়ার্কে পৌঁছায়; সেখানে ক্ষতিকর ট্রাফিক ফিল্টার করা হয়, স্ট্যাটিক ফাইল ক্যাশ থেকে সরবরাহ করা যায় এবং উপযুক্ত রিকোয়েস্ট অরিজিন সার্ভারে পাঠানো হয়। এই কাঠামো বিশেষ করে WordPress, WooCommerce, করপোরেট ওয়েবসাইট, SaaS প্যানেল ও উচ্চ ট্রাফিকের কনটেন্ট সাইটের জন্য বড় সুবিধা দেয়। তবে ভুলভাবে কনফিগার করা Cloudflare সেটিংস SSL ত্রুটি, অসীম রিডাইরেক্ট লুপ, অ্যাডমিন প্যানেল অ্যাক্সেস সমস্যা, ক্যাশজনিত আপডেট না হওয়া পেজ ও নিরাপত্তা ফাঁক তৈরি করতে পারে।

এই গাইডে Cloudflare শূন্য থেকে সেটআপ, ওয়েবসাইট নিরাপত্তার জন্য গুরুত্বপূর্ণ অপশন চালু করা, DDoS সুরক্ষা সঠিক পরিস্থিতিতে ব্যবহার এবং নিরাপত্তা না নষ্ট করে পারফরম্যান্স অপটিমাইজ করার ধাপগুলো বিস্তারিত আলোচনা করা হবে। আপনার সাইটের জন্য দ্রুত, নিরাপদ ও সামঞ্জস্যপূর্ণ অবকাঠামো চাইলে ডোমেইন, হোস্টিং ও SSL-এর দিকে মজবুত ভিত্তি গড়ে তোলা জরুরি: Domain kaydı, Web hosting paketleri, SSL sertifikası.

Cloudflare কী এবং ওয়েবসাইট নিরাপত্তায় এর ভূমিকা কী?

Cloudflare DNS ব্যবস্থাপনা, CDN, DDoS সুরক্ষা, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, বট নিয়ন্ত্রণ, SSL/TLS ব্যবস্থাপনা ও ট্রাফিক অ্যানালিটিক্স প্রদানকারী ক্লাউডভিত্তিক নিরাপত্তা ও পারফরম্যান্স প্ল্যাটফর্ম। সাধারণ কাঠামোয় ভিজিটর সরাসরি হোস্টিং সার্ভারে যুক্ত হয়, কিন্তু Cloudflare ব্যবহার করলে ভিজিটর প্রথমে Cloudflare-এর এজ সার্ভারে যুক্ত হয়। ফলে ক্ষতিকর ট্রাফিক অরিজিন সার্ভারে পৌঁছানোর আগেই আটকানো যায়।

উদাহরণস্বরূপ, ছোট একটি WordPress সাইটে সাধারণত দৈনিক ২০০০ ভিজিটর ও মিনিটে ২০-৩০ রিকোয়েস্ট থাকতে পারে। সাধারণ HTTP ফ্লাড আক্রমণে এই সংখ্যা মিনিটে ২০০০০-এ উঠতে পারে। সার্ভার CPU, RAM বা কানেকশন লিমিটের কারণে সাড়া দিতে পারে না। Cloudflare IP রেপুটেশন, আচরণ বিশ্লেষণ, রেট লিমিটিং, চ্যালেঞ্জ ও DDoS সিগনেচার দিয়ে ট্রাফিক আলাদা করে আসল ভিজিটরদের সাইটে পৌঁছাতে সাহায্য করে।

Cloudflare একা “সব সমস্যার সমাধান” নয়। শক্তিশালী হোস্টিং অবকাঠামো, আপডেটেড সফটওয়্যার, নিরাপদ পাসওয়ার্ড, ব্যাকআপ, SSL ও সঠিক সার্ভার কনফিগারেশনের সঙ্গে ব্যবহার করলে কার্যকর হয়। বিশেষ করে WordPress ব্যবহার করলে থিম-প্লাগইন আপডেট, অ্যাডমিন প্যানেল নিরাপত্তা ও শক্তিশালী পাসওয়ার্ড নীতি এখনও গুরুত্বপূর্ণ: WordPress hosting, WordPress güvenliği.

Cloudflare সেটআপের আগে প্রস্তুতির তালিকা

Cloudflare-এ যাওয়ার আগে কয়েকটি মৌলিক চেক করলে সেটআপের পর অ্যাক্সেস ও SSL সমস্যা কমবে। বিশেষ করে লাইভ ট্রাফিকের সাইটে DNS পরিবর্তন পরিকল্পিতভাবে করা উচিত।

• বর্তমান DNS রেকর্ড বের করুন: A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC ও সাবডোমেইনগুলো নোট করুন।
• হোস্টিং আইপি ঠিকানা যাচাই করুন: ভুল A রেকর্ড সাইটকে ভিন্ন সার্ভারে নিয়ে যেতে পারে।
• SSL অবস্থা চেক করুন: অরিজিন সার্ভারে বৈধ SSL থাকলে Cloudflare-এ Full (Strict) ব্যবহার করা যায়।
• ইমেইল রেকর্ডে সতর্কতা: MX ও মেইল সংক্রান্ত CNAME/A রেকর্ড সাধারণত প্রক্সি বন্ধ, অর্থাৎ DNS only রাখতে হয়।
• ব্যাকআপ নিন: DNS ও সাইট ব্যাকআপ ভুল করলে দ্রুত ফিরে যেতে সাহায্য করে।
• মেইনটেন্যান্স সময় বেছে নিন: Nameserver পরিবর্তন সাধারণত কয়েক মিনিটে দৃশ্যমান হলেও বিশ্বব্যাপী প্রচারে ২৪ ঘণ্টা পর্যন্ত লাগতে পারে।

কর্পোরেট সাইটে ব্যবহারিক পদ্ধতি হলো: প্রথমে DNS রেকর্ড একইভাবে স্থানান্তর করুন, তারপর শুধু ওয়েব ট্রাফিক বহনকারী www ও রুট ডোমেইন প্রক্সিতে নিন। মেইল, FTP, cPanel, ওয়েবমেইলের ক্ষেত্রে ব্যবহার অনুযায়ী সতর্ক থাকুন। উদাহরণস্বরূপ cPanel অ্যাক্সেসের জন্য আলাদা সাবডোমেইন ব্যবহার করলে সেই রেকর্ড DNS only রাখা নিরাপদ: cPanel hosting yönetimi.

Cloudflare DNS সেটিংস কীভাবে করবেন?

Cloudflare সেটআপ ডোমেইন প্যানেলে যুক্ত করার মাধ্যমে শুরু হয়। Cloudflare আপনার বর্তমান DNS রেকর্ড স্ক্যান করে একটি তালিকা দেখায়। এই পর্যায়ে স্বয়ংক্রিয় স্ক্যান সব রেকর্ড পুরোপুরি খুঁজে নাও পেতে পারে; তাই ম্যানুয়াল চেক জরুরি।

১. ডোমেইন Cloudflare-এ যুক্ত করুন

Cloudflare অ্যাকাউন্টে লগইন করে “Add a site” ধাপে ডোমেইন যুক্ত করুন। প্ল্যান নির্বাচনের পর DNS রেকর্ড পর্যালোচনা করুন। রুট ডোমেইনের জন্য সাধারণত A রেকর্ড, www-এর জন্য CNAME রেকর্ড থাকে। উদাহরণ কাঠামো এমন হতে পারে:

• A রেকর্ড: example.com → 192.0.2.10
• CNAME রেকর্ড: www → example.com
• MX রেকর্ড: example.com → আপনার মেইল প্রোভাইডার
• TXT রেকর্ড: SPF, DKIM, DMARC যাচাইকরণ রেকর্ড

এখানে গুরুত্বপূর্ণ বিষয় হলো কোন রেকর্ড Cloudflare প্রক্সির মধ্য দিয়ে যাবে। ওয়েব ট্রাফিকের জন্য ব্যবহৃত A ও CNAME রেকর্ডে কমলা ক্লাউড সক্রিয় রাখা যায়। মেইল ট্রাফিক, FTP ও সরাসরি সার্ভার অ্যাক্সেসের জন্য ধূসর ক্লাউড, অর্থাৎ DNS only ব্যবহার করুন।

২. Nameserver পরিবর্তন করুন

Cloudflare আপনাকে দুটি nameserver দেবে। ডোমেইন যেখান থেকে কিনেছেন সেখানে বর্তমান nameserver এই মান দিয়ে পরিবর্তন করুন। Hostragons-এ নিবন্ধিত ডোমেইনের nameserver ব্যবস্থাপনা ডোমেইন প্যানেল থেকে করা যায়: Domain yönetimi. পরিবর্তনের পর Cloudflare প্যানেলে স্ট্যাটাস “Active” হওয়া আশা করা হয়।

৩. প্রক্সি স্ট্যাটাস সঠিকভাবে নির্বাচন করুন

কমলা ক্লাউড সক্রিয় থাকলে HTTP/HTTPS ট্রাফিক Cloudflare-এর মধ্য দিয়ে যায় এবং নিরাপত্তা ফিচার প্রয়োগ হয়। ধূসর ক্লাউডে Cloudflare শুধু DNS রেজোলিউশন করে। ওয়েবসাইটের জন্য প্রক্সি সক্রিয় রাখুন; mail.example.com, ftp.example.com বা সার্ভার ম্যানেজমেন্ট সাবডোমেইনে সাধারণত প্রক্সি বন্ধ রাখা ভালো।

SSL/TLS সেটিংস: সবচেয়ে নিরাপদ কনফিগারেশন

Cloudflare SSL/TLS সেটিং নির্ধারণ করে ব্রাউজার ও Cloudflare-এর মধ্যে এবং Cloudflare ও অরিজিন সার্ভারের মধ্যে কীভাবে এনক্রিপশন হবে। ভুল SSL মোড Cloudflare-এর সবচেয়ে সাধারণ ত্রুটির অন্যতম কারণ।

Flexible, Full ও Full (Strict)-এর পার্থক্য

প্রফেশনাল ব্যবহারে লক্ষ্য রাখুন Full (Strict)। এর জন্য অরিজিন সার্ভারে বৈধ SSL সার্টিফিকেট থাকা জরুরি। Let’s Encrypt, কমার্শিয়াল SSL বা Cloudflare Origin Certificate ব্যবহার করা যায়। Hostragons হোস্টিং প্যাকেজে SSL ইনস্টলেশন ও রিনিউয়াল সঠিকভাবে কনফিগার করে এই মোড নিরাপদে ব্যবহার করা যায়: SSL sertifikası kurulumu.

Always Use HTTPS ও Automatic HTTPS Rewrites

“Always Use HTTPS” অপশন HTTP রিকোয়েস্ট HTTPS-এ রিডাইরেক্ট করে। “Automatic HTTPS Rewrites” পেজের কিছু HTTP রিসোর্স HTTPS-এ রূপান্তরে সাহায্য করে। তবে মিক্সড কনটেন্ট সমস্যায় আসল সমাধান হলো ডাটাবেস ও থিমের HTTP লিংক স্থায়ীভাবে HTTPS-এ স্থানান্তর করা।

HSTS ব্যবহারের সময় সতর্কতা

HSTS ব্রাউজারকে বলে যে সাইটে শুধু HTTPS দিয়ে যুক্ত হতে হবে। এটি শক্তিশালী নিরাপত্তা ব্যবস্থা, কিন্তু ভুল SSL কনফিগারেশনে ভিজিটর সাইটে প্রবেশ করতে পারবে না। তাই HSTS চালুর আগে Full (Strict), বৈধ SSL, সাবডোমেইন ও রিডাইরেক্ট সঠিকভাবে কাজ করছে কি না নিশ্চিত করুন। প্রথম ধাপে সংক্ষিপ্ত max-age দিয়ে পরীক্ষা করা নিরাপদ।

Cloudflare WAF সেটিংস দিয়ে ওয়েব অ্যাপ্লিকেশন নিরাপত্তা

WAF অর্থাৎ Web Application Firewall SQL ইনজেকশন, XSS, ফাইল ইনক্লুশন, খারাপ বট আচরণ ও পরিচিত অ্যাপ্লিকেশন দুর্বলতার বিরুদ্ধে রিকোয়েস্ট ফিল্টার করে। Cloudflare WAF সেটিংস বিশেষ করে WordPress, Joomla, Laravel, কাস্টম সফটওয়্যার প্যানেল ও ই-কমার্স সাইটের জন্য গুরুত্বপূর্ণ।

Managed Rules চালু করুন

Managed Rules Cloudflare-এর আপডেটেড প্রস্তুত নিরাপত্তা রুল সেট। WordPress ব্যবহার করলে WordPress-নির্দিষ্ট রুল, সাধারণ OWASP রুল ও পরিচিত CVE সিগনেচার আক্রমণের সুযোগ কমায়। প্রথম সেটআপে রুল “Log” বা কম প্রভাবশালী মোডে পর্যবেক্ষণ করে ফলস পজিটিভ চেক করুন, তারপর “Block” বা “Managed Challenge” প্রয়োগ করুন।

Custom Rules দিয়ে গুরুত্বপূর্ণ অংশ সুরক্ষিত রাখুন

কাস্টম রুল সাইটের কাঠামো অনুযায়ী নির্দিষ্ট নিরাপত্তা দেয়। উদাহরণস্বরূপ wp-login.php বা /admin-এর মতো লগইন পেজে শুধু নির্দিষ্ট দেশ থেকে অ্যাক্সেস অনুমোদন করা যায়, নির্দিষ্ট URI-তে সন্দেহজনক ইউজার-এজেন্ট চ্যালেঞ্জে পাঠানো যায়। তবে রুল লেখার সময় আসল ব্যবহারকারীদের বাধা না দেওয়ার বিষয়ে সতর্ক থাকুন। ই-কমার্স সাইটে পেমেন্ট পেজ ভুলবশত চ্যালেঞ্জে পাঠালে রূপান্তর হার কমতে পারে।

ব্যবহারিক উদাহরণ: বাংলাদেশ-কেন্দ্রিক করপোরেট সাইটে /wp-admin পথের জন্য দেশের বাইরের অ্যাক্সেসে Managed Challenge প্রয়োগ করা যায়। তবে দূরবর্তী কর্মী বা বিদেশি অফিস থাকলে IP allowlist সংজ্ঞায়িত করা প্রয়োজন। এই পদ্ধতি ব্রুট ফোর্স আক্রমণ অনেকাংশে কমায় এবং অনুমোদিত ব্যবহারকারীর অ্যাক্সেস রক্ষা করে।

DDoS সুরক্ষা কীভাবে করবেন?

DDoS আক্রমণ সাইট বা সার্ভারকে অতিরিক্ত ট্রাফিক দিয়ে অ্যাক্সেসযোগ্য করে তোলার চেষ্টা করে। Cloudflare-এর মূল সুবিধা হলো এই ট্রাফিক বিশ্বব্যাপী নেটওয়ার্কে মোকাবিলা করে অরিজিন সার্ভারে শুধু পরিষ্কার রিকোয়েস্ট পাঠানো। তবে সর্বোত্তম ফলাফলের জন্য DDoS সুরক্ষাকে নিষ্ক্রিয়ভাবে অপেক্ষারত ফিচার না ভেবে পরিস্থিতি অনুযায়ী কনফিগার করা প্রতিরক্ষা পরিকল্পনা হিসেবে দেখা উচিত।

১. ওয়েব ট্রাফিকে প্রক্সি সক্রিয় রাখুন

Cloudflare DDoS সুরক্ষা প্রক্সি সক্রিয় রেকর্ডের জন্য কাজ করে। রুট ডোমেইন ও www রেকর্ড কমলা ক্লাউডে না থাকলে ওয়েব ট্রাফিক সরাসরি সার্ভারে যায় এবং Cloudflare ফিল্টার করতে পারে না। এছাড়া অরিজিন আইপি ঠিকানা ইন্টারনেটে স্পষ্টভাবে দৃশ্যমান না রাখা জরুরি। পুরোনো DNS রেকর্ড, মেইল হেডার বা সরাসরি আইপি দিয়ে অ্যাক্সেস আক্রমণকারীদের Cloudflare বাইপাস করতে সাহায্য করে।

২. Security Level ও Challenge সেটিংস ব্যবহার করুন

Security Level ভিজিটরের রিস্ক স্কোর অনুযায়ী চ্যালেঞ্জ দেখাবে কি না নির্ধারণ করে। সাধারণ সময়ে “Medium” বেশিরভাগ সাইটের জন্য যথেষ্ট। আক্রমণ বা সন্দেহজনক ট্রাফিকের সময় “High” বা সাময়িকভাবে “I’m Under Attack Mode” ব্যবহার করা যায়। Under Attack Mode ভিজিটরকে সংক্ষিপ্ত নিয়ন্ত্রণ পেজ দেখায়; তাই সাধারণ ব্যবহারকারীর অভিজ্ঞতা প্রভাবিত হতে পারে এবং সব সময় চালু রাখা সুপারিশ করা হয় না।

৩. Rate Limiting দিয়ে রিকোয়েস্টের ঘনত্ব সীমিত করুন

Rate limiting নির্দিষ্ট সময়ের মধ্যে একই IP বা ক্লায়েন্ট থেকে আসা রিকোয়েস্টের সংখ্যা সীমিত করে। উদাহরণস্বরূপ লগইন পেজে ১ মিনিটে ২০টির বেশি রিকোয়েস্ট করলে চ্যালেঞ্জ প্রয়োগ করলে ব্রুট ফোর্স আক্রমণ কমে। API এন্ডপয়েন্টে আরও সতর্ক থাকা উচিত; মোবাইল অ্যাপ বা ইন্টিগ্রেশন থাকলে আসল ব্যবহারের পরিমাণ না মেপে আক্রমণাত্মক লিমিট দিলে ভুল ব্লক হতে পারে: API ve entegrasyon güvenliği.

৪. অরিজিন সার্ভারকে Cloudflare অনুযায়ী সীমিত করুন

উন্নত নিরাপত্তার জন্য সার্ভার ফায়ারওয়ালে শুধু Cloudflare IP রেঞ্জ থেকে আসা HTTP/HTTPS ট্রাফিক অনুমোদন করা যায়। ফলে আক্রমণকারী অরিজিন আইপি জানলেও সরাসরি সার্ভারে পৌঁছাতে পারবে না। এই প্রক্রিয়ায় সতর্কতা দরকার; Cloudflare IP তালিকা আপডেট রাখতে হবে এবং SSH, কন্ট্রোল প্যানেল, ব্যাকআপ সার্ভিসের মতো ম্যানেজমেন্ট অ্যাক্সেস আলাদাভাবে বিবেচনা করতে হবে।

বট সুরক্ষা ও ব্রুট ফোর্স প্রতিরোধ

বট ট্রাফিক সবসময় খারাপ নয়; Googlebot-এর মতো সার্চ ইঞ্জিন বট সাইট ইনডেক্স করার জন্য প্রয়োজনীয়। সমস্যা হলো স্প্যাম বট, স্ক্র্যাপিং টুল, জাল লগইন চেষ্টা ও রিসোর্স নষ্টকারী অটোমেশন। Cloudflare বট সুরক্ষা আচরণগত সংকেত দিয়ে এই ট্রাফিক আলাদা করতে সাহায্য করে।

• Bot Fight Mode: সাধারণ বট ট্রাফিক কমাতে ব্যবহার করা যায়, তবে কিছু ইন্টিগ্রেশনে পরীক্ষা করা উচিত।
• Turnstile: CAPTCHA-এর বিকল্প হিসেবে ফর্মে ব্যবহারকারী-বান্ধব যাচাই প্রদান করে।
• লগইন পেজ সুরক্ষা: wp-login.php, xmlrpc.php ও অ্যাডমিন পাথ কাস্টম রুল দিয়ে সীমিত করা যায়।
• XML-RPC নিয়ন্ত্রণ: WordPress-এ ব্যবহার না করলে ব্লক করলে ব্রুট ফোর্স ঝুঁকি কমে।
• ফর্ম স্প্যাম কমানো: যোগাযোগ ফর্মে Turnstile ও রেট লিমিট একসঙ্গে ব্যবহার করা যায়।

বাস্তব উদাহরণ হিসেবে, WordPress সাইটে xmlrpc.php-এর মাধ্যমে মিনিটে হাজার হাজার POST রিকোয়েস্ট আসলে CPU ব্যবহার দ্রুত বাড়তে পারে। Cloudflare Custom Rule দিয়ে xmlrpc.php রিকোয়েস্ট ব্লক করা বা শুধু Jetpack-এর মতো প্রয়োজনীয় সার্ভিস IP-কে অনুমোদন দেওয়া সার্ভার লোড উল্লেখযোগ্যভাবে কমায়।

ক্যাশ ও পারফরম্যান্স সেটিংস: নিরাপত্তা না নষ্ট করে গতি বাড়ানো

Cloudflare শুধু নিরাপত্তা নয়, পারফরম্যান্সের দিকেও শক্তিশালী। স্ট্যাটিক ফাইল ভিজিটরের নিকটতম এজ পয়েন্ট থেকে সরবরাহ করে পেজ লোড সময় কমাতে পারে। তবে সবকিছু ক্যাশ করা সঠিক নয়; লগইন করা ব্যবহারকারীর পেজ, কার্ট, পেমেন্ট, মেম্বারশিপ প্যানেল ও ব্যক্তিগতকৃত কনটেন্ট ক্যাশের বাইরে রাখতে হবে।

প্রস্তাবিত ক্যাশ সেটিংস

• Caching Level: স্ট্যান্ডার্ড ব্যবহার বেশিরভাগ সাইটের জন্য উপযুক্ত।
• Browser Cache TTL: স্ট্যাটিক ফাইলের জন্য ১ সপ্তাহ বা তার বেশি সময় বেছে নেওয়া যায়।
• Cache Rules: /wp-admin, /cart, /checkout, /my-account-এর মতো অংশ বাইপাস করতে হবে।
• Always Online: সাময়িক বিঘ্নে সীমিত সুবিধা দেয়; ডায়নামিক সাইটে প্রত্যাশা সঠিকভাবে সেট করা উচিত।
• Purge Cache: ডিজাইন বা কনটেন্ট আপডেটের পর পুরো ক্যাশের বদলে নির্দিষ্ট URL পরিষ্কার করা নিয়ন্ত্রিত।

পারফরম্যান্স অপটিমাইজেশনে হোস্টিং লেয়ারও গুরুত্বপূর্ণ। LiteSpeed, NVMe ডিস্ক, আপডেটেড PHP সংস্করণ ও সঠিক ক্যাশ প্লাগইন Cloudflare-এর সঙ্গে ভালো ফল দেয়: LiteSpeed hosting, web sitesi hızlandırma.

Cloudflare নিরাপত্তা সেটিংসের জন্য প্রস্তাবিত শুরুর প্রোফাইল

নিচের টেবিলটি বেশিরভাগ ছোট ও মাঝারি আকারের ওয়েবসাইটের জন্য নিরাপদ শুরুর প্রোফাইল দেয়। প্রতিটি সাইটের ট্রাফিক, সফটওয়্যার ও ব্যবসায়িক মডেল ভিন্ন হওয়ায় সেটিংস লাইভ ডেটা অনুযায়ী পর্যবেক্ষণ করতে হবে।

Cloudflare-এ সাধারণ ভুল ও সমাধান

অসীম রিডাইরেক্ট লুপ

এই ত্রুটি সাধারণত Cloudflare SSL মোড Flexible থাকা অবস্থায় অরিজিন সার্ভারে HTTPS রিডাইরেক্ট থাকার কারণে হয়। সমাধান হলো সার্ভারে বৈধ SSL ইনস্টল করে Cloudflare SSL মোড Full বা Full (Strict) করা।

521, 522 ও 525 ত্রুটি

521 ত্রুটি সার্ভার কানেকশন প্রত্যাখ্যান করলে, 522 টাইমআউট হলে, 525 SSL হ্যান্ডশেক সমস্যা দেখালে হয়। ফায়ারওয়াল Cloudflare IP ব্লক না করছে কি না, হোস্টিং সার্ভার চলছে কি না, SSL সার্টিফিকেট বৈধ কি না এবং DNS রেকর্ড সঠিক IP-তে নির্দেশ করছে কি না চেক করুন।

অ্যাডমিন প্যানেলে আপডেট না দেখা

এটি সাধারণত আক্রমণাত্মক ক্যাশ রুলের কারণে হয়। অ্যাডমিন, কার্ট, পেমেন্ট ও ইউজার অ্যাকাউন্ট পেজ ক্যাশের বাইরে রাখুন। WordPress-এ ক্যাশ প্লাগইনের সঙ্গে Cloudflare ক্যাশ ক্লিয়ার ইন্টিগ্রেশন ব্যবহার করলে কাজ সহজ হয়।

ইমেইল সমস্যা

Cloudflare ওয়েব প্রক্সি ইমেইল ট্রাফিক বহন করে না। MX রেকর্ড সঠিক রাখুন, মেইল সার্ভার নির্দেশকারী রেকর্ড DNS only রাখুন। SPF, DKIM ও DMARC TXT রেকর্ড না থাকলে ডেলিভারি সমস্যা হতে পারে।

ধাপে ধাপে নিরাপদ Cloudflare সেটআপ চেকলিস্ট

নিচের প্রয়োগের ক্রম নতুনদের জন্য নিরাপদ ও ব্যবহারিক রোডম্যাপ দেয়:

• ১. ডোমেইন Cloudflare-এ যুক্ত করুন এবং DNS রেকর্ড বর্তমান প্রোভাইডারের সঙ্গে মিলিয়ে দেখুন।
• ২. ওয়েব ট্রাফিকের জন্য রুট ডোমেইন ও www রেকর্ডে প্রক্সি সক্রিয় করুন।
• ৩. মেইল, FTP ও ম্যানেজমেন্ট সার্ভিসে DNS only ব্যবহার বিবেচনা করুন।
• ৪. Nameserver পরিবর্তন ডোমেইন প্যানেল থেকে করুন।
• ৫. অরিজিন সার্ভারে বৈধ SSL ইনস্টল করে Cloudflare-এ Full (Strict) নির্বাচন করুন।
• ৬. Always Use HTTPS ও Automatic HTTPS Rewrites চালু করুন।
• ৭. WAF Managed Rules চালু করুন; প্রথম দিনগুলোতে লগ ও ফলস পজিটিভ পর্যবেক্ষণ করুন।
• ৮. লগইন পেজের জন্য রেট লিমিটিং বা ম্যানেজড চ্যালেঞ্জ তৈরি করুন।
• ৯. Cache Rules দিয়ে ডায়নামিক অংশ বাইপাস করুন।
• ১০. আক্রমণের সময় Security Level বাড়ান এবং প্রয়োজনে Under Attack Mode সাময়িকভাবে চালু করুন।
• ১১. সার্ভার ফায়ারওয়াল Cloudflare IP অনুযায়ী কঠোর করার পরিকল্পনা করুন।
• ১২. সাপ্তাহিক Security Events, Analytics ও DNS রেকর্ড পর্যালোচনা করুন।

এই চেকলিস্ট বিশেষ করে প্রথম সেটআপে ত্রুটি কমায়। উচ্চ ট্রাফিকের ই-কমার্স বা মেম্বারশিপ সাইটে পরিবর্তন কম ট্রাফিকের সময়ে প্রয়োগ করে রূপান্তর মেট্রিক্স পর্যবেক্ষণ করা ভালো।

Cloudflare Analytics ও নিরাপত্তা ঘটনা পর্যবেক্ষণ

Cloudflare সেটআপের পর কাজ শেষ হয় না; আসল মূল্য পর্যবেক্ষণ ও উন্নয়ন প্রক্রিয়ায় পাওয়া যায়। Security Events বিভাগে কোন রুল কত রিকোয়েস্ট ব্লক করেছে, কোন দেশ বা IP রেঞ্জ থেকে আক্রমণ এসেছে, কোন URL টার্গেট করা হয়েছে তা দেখা যায়। এই ডেটা দিয়ে অনুমানের বদলে প্রমাণভিত্তিক সিদ্ধান্ত নেওয়া যায়।

উদাহরণস্বরূপ লগে /wp-login.php-এ ২৪ ঘণ্টায় ১৮০০০ ব্যর্থ রিকোয়েস্ট দেখলে শুধু সাধারণ নিরাপত্তা লেভেল বাড়ানোর বদলে এই এন্ডপয়েন্টে নির্দিষ্ট রেট লিমিট ও চ্যালেঞ্জ রুল লেখা ভালো। একইভাবে API এন্ডপয়েন্ট বেশি ব্যবহৃত হলে পুরো সাইটে কঠোর রুলের বদলে শুধু অপব্যবহৃত মেথড, দেশ বা ইউজার-এজেন্ট কম্বিনেশন টার্গেট করা যায়।

শুধু Cloudflare যথেষ্ট কি?

Cloudflare শক্তিশালী একটি স্তর, কিন্তু নিরাপত্তা বহুস্তরবিশিষ্টভাবে ভাবা উচিত। হোস্টিং সার্ভার আপডেটেড না হলে, সফটওয়্যারে দুর্বলতা থাকলে, অ্যাডমিন পাসওয়ার্ড দুর্বল হলে বা ব্যাকআপ নীতি না থাকলে Cloudflare সব ঝুঁকি দূর করে না। মজবুত পদ্ধতির জন্য নিরাপদ হোস্টিং, আপডেটেড PHP, নিয়মিত ব্যাকআপ, SSL, নিরাপত্তা প্লাগইন, ফাইল পারমিশন ও অ্যাক্সেস নিয়ন্ত্রণ একসঙ্গে বিবেচনা করতে হবে।

Hostragons অবকাঠামোয় ওয়েবসাইটের জন্য সঠিক হোস্টিং প্যাকেজ নির্বাচন Cloudflare-এর সঙ্গে আরও স্থিতিশীল নিরাপত্তা ও পারফরম্যান্স আর্কিটেকচার তৈরি করতে সাহায্য করে। ট্রাফিক বাড়লে শেয়ার্ড হোস্টিং থেকে VPS বা ক্লাউড সার্ভারে স্থানান্তর রিসোর্স লিমিট ও আক্রমণ সহনশীলতার দিক থেকে বিবেচনা করা যায়: VPS sunucu, kurumsal hosting çözümleri.

উপসংহার: নিরাপদ Cloudflare সেটিংসের জন্য ভারসাম্যপূর্ণ পদ্ধতি

সঠিক Cloudflare সেটিংস DNS রেকর্ড নির্ভুলভাবে স্থানান্তর, Full (Strict) SSL, WAF রুল, নিয়ন্ত্রিত বট সুরক্ষা, রেট লিমিটিং, সঠিক ক্যাশ ব্যতিক্রম ও আক্রমণের সময় বিশেষ DDoS মোডের সমন্বয়ে গঠিত। সর্বোত্তম ফলাফলের জন্য সেটিংস একবারের বদলে ট্রাফিক ডেটা অনুযায়ী নিয়মিত উন্নয়ন করা নিরাপত্তা প্রক্রিয়া হিসেবে দেখা উচিত।

সংক্ষেপে: ওয়েব ট্রাফিক প্রক্সির মধ্য দিয়ে পাঠান, অরিজিন সার্ভার সুরক্ষিত রাখুন, SSL কঠোর মোডে ব্যবহার করুন, WAF ও রেট লিমিট রুল আসল ব্যবহার অনুযায়ী সেট করুন। ডোমেইন, হোস্টিং বা SSL-এর দিকে নিরাপদ ভিত্তি গড়তে চাইলে Hostragons সমাধান দেখতে পারেন এবং সাইটের প্রয়োজন অনুযায়ী অবকাঠামো পরিকল্পনা করতে পারেন: Hostragons hosting paketleri.

সচরাচর জিজ্ঞাসিত প্রশ্ন

Cloudflare সেটিংসের জন্য সবচেয়ে নিরাপদ SSL মোড কোনটি?

সাধারণত Full (Strict) সবচেয়ে নিরাপদ SSL মোড। এই মোডে ভিজিটর ও Cloudflare-এর মধ্যে এবং Cloudflare ও অরিজিন সার্ভারের মধ্যে HTTPS ব্যবহৃত হয় এবং অরিজিন সার্টিফিকেট যাচাই করা হয়। এর জন্য সার্ভারে বৈধ SSL সার্টিফিকেট থাকা আবশ্যক।

Cloudflare DDoS সুরক্ষা ফ্রি প্ল্যানে কাজ করে?

Cloudflare ফ্রি প্ল্যানেও বেসিক DDoS সুরক্ষা দেয়। তবে উন্নত WAF, বিস্তারিত রেট লিমিটিং, বট ম্যানেজমেন্ট ও এন্টারপ্রাইজ লেভেল নিয়ন্ত্রণের জন্য পেইড প্ল্যানে বেশি অপশন পাওয়া যায়। ছোট ও মাঝারি সাইটে সঠিকভাবে কনফিগার করা ফ্রি প্ল্যানও উল্লেখযোগ্য সুরক্ষা দিতে পারে।

Under Attack Mode সব সময় চালু রাখা উচিত?

না। Under Attack Mode আক্রমণের সময় সাময়িকভাবে ব্যবহার করা উচিত। সব সময় চালু থাকলে আসল ভিজিটর অতিরিক্ত নিয়ন্ত্রণ স্ক্রিন দেখতে পারে এবং ব্যবহারকারীর অভিজ্ঞতা খারাপ হতে পারে। সাধারণ সময়ে WAF, রেট লিমিটিং ও উপযুক্ত Security Level ভারসাম্যপূর্ণ সমাধান দেয়।

Cloudflare ব্যবহার করলে হোস্টিং কি দরকার?

হ্যাঁ। Cloudflare সাইটের সামনে নিরাপত্তা ও পারফরম্যান্স স্তর দেয়; ওয়েবসাইটের ফাইল, ডাটাবেস ও অ্যাপ্লিকেশন এখনও হোস্টিং বা সার্ভারে থাকে। তাই নির্ভরযোগ্য হোস্টিং অবকাঠামো Cloudflare ব্যবহারের ক্ষেত্রেও মৌলিক প্রয়োজন।

Cloudflare ক্যাশ সেটিংস ই-কমার্স সাইটে সমস্যা করে?

ভুল কনফিগার করলে করতে পারে। কার্ট, পেমেন্ট, ইউজার অ্যাকাউন্ট ও অ্যাডমিন প্যানেলের মতো ডায়নামিক পেজ ক্যাশের বাইরে রাখতে হবে। স্ট্যাটিক ফাইল ক্যাশ করার সময় ব্যক্তিগত কনটেন্ট বাইপাস করলে Cloudflare ই-কমার্স সাইটে নিরাপদে ব্যবহার করা যায়।