Pengaturan Cloudflare adalah konfigurasi yang tepat pada DNS, SSL/TLS, WAF, aturan keamanan, filter bot, dan opsi cache untuk menjadikan sebuah website lebih cepat, aman, dan tangguh menghadapi serangan DDoS. Untuk instalasi dasar yang paling aman, Anda harus menambahkan domain ke Cloudflare, memindahkan catatan DNS dengan benar, memilih mode SSL Full (Strict) jika memungkinkan, mengaktifkan aturan terkelola WAF, menerapkan challenge atau pembatasan laju untuk permintaan mencurigakan, dan menggunakan mode seperti "Under Attack Mode" secara terkendali saat terjadi serangan.
Cloudflare bekerja seperti lapisan CDN dan keamanan yang berada di antara website Anda dan pengunjung. Saat pengunjung mengakses situs, permintaan terlebih dahulu mencapai jaringan Cloudflare; di sini lalu lintas berbahaya disaring, file statis dapat disajikan dari cache, dan permintaan yang sah diteruskan ke server origin Anda. Arsitektur ini memberikan keuntungan signifikan, terutama untuk WordPress, WooCommerce, website korporat, panel SaaS, dan situs konten dengan lalu lintas tinggi. Namun, pengaturan Cloudflare yang salah dapat menyebabkan error SSL, pengalihan berulang tak berujung, masalah akses panel admin, halaman yang tidak diperbarui karena cache, dan celah keamanan.
Dalam panduan ini, kita akan membahas langkah demi langkah cara memasang Cloudflare dari nol, mengaktifkan opsi penting untuk keamanan website, menggunakan proteksi DDoS dalam skenario yang tepat, dan mengoptimalkan pengaturan performa tanpa mengorbankan keamanan. Jika Anda ingin membangun infrastruktur yang cepat, aman, dan kompatibel, penting untuk memiliki fondasi yang solid di sisi domain, hosting, dan SSL: Domain kaydı, Web hosting paketleri, SSL sertifikası.
Apa Itu Cloudflare dan Fungsinya dalam Keamanan Website?
Cloudflare adalah platform keamanan dan performa berbasis cloud yang menyediakan manajemen DNS, CDN, proteksi DDoS, firewall aplikasi web, mitigasi bot, manajemen SSL/TLS, dan analitik lalu lintas. Dalam pengaturan tradisional, pengunjung terhubung langsung ke server hosting Anda. Namun, dalam skenario yang menggunakan Cloudflare, pengunjung terlebih dahulu terhubung ke server edge Cloudflare. Dengan demikian, lalu lintas berbahaya dapat disaring sebelum mencapai server origin.
Misalnya, sebuah situs WordPress kecil biasanya memiliki 2.000 pengunjung harian dan 20-30 permintaan per menit. Dalam serangan HTTP flood sederhana, angka ini bisa melonjak menjadi 20.000 permintaan per menit. Server Anda bisa berhenti merespons karena batasan CPU, RAM, atau koneksi. Cloudflare membantu pengunjung asli tetap bisa mengakses situs dengan memisahkan lalu lintas ini menggunakan reputasi IP, analisis perilaku, pembatasan laju, challenge, dan tanda tangan DDoS.
Cloudflare bukanlah alat keamanan tunggal yang "menyelesaikan segalanya". Ia efektif bila digunakan bersama infrastruktur hosting yang kuat, perangkat lunak terkini, kata sandi aman, pencadangan, SSL, dan konfigurasi server yang tepat. Khususnya jika Anda menggunakan WordPress, pembaruan tema dan plugin, keamanan panel admin, serta kebijakan kata sandi yang kuat tetaplah krusial: WordPress hosting, WordPress güvenliği.
Daftar Persiapan Sebelum Instalasi Cloudflare
Melakukan beberapa pemeriksaan dasar sebelum beralih ke Cloudflare akan mengurangi potensi masalah akses dan SSL setelah instalasi. Terutama untuk situs dengan lalu lintas langsung, perubahan DNS perlu direncanakan dengan matang.
- Ekspor catatan DNS yang ada: Catat catatan A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC, dan subdomain Anda.
- Verifikasi alamat IP hosting Anda: Catatan A yang salah dapat menyebabkan situs mengarah ke server yang berbeda.
- Periksa status SSL: Jika server origin memiliki SSL yang valid, Anda dapat menggunakan mode Full (Strict) di Cloudflare.
- Perhatikan catatan email: Catatan MX dan CNAME/A terkait email biasanya harus dalam keadaan proxy mati, yaitu DNS only.
- Ambil cadangan: Cadangan DNS dan situs memungkinkan pemulihan cepat jika terjadi kesalahan konfigurasi.
- Pilih waktu pemeliharaan: Meskipun perubahan nameserver biasanya terlihat dalam hitungan menit, propagasi global bisa memakan waktu hingga 24 jam.
Pendekatan praktis di situs korporat adalah: Pertama, pindahkan catatan DNS satu per satu, lalu aktifkan proxy hanya untuk domain utama dan www yang membawa lalu lintas web. Untuk layanan seperti email, FTP, cPanel, atau webmail, berhati-hatilah sesuai skenario penggunaan. Misalnya, jika Anda menggunakan subdomain terpisah untuk akses cPanel, membiarkan catatan itu sebagai DNS only mungkin lebih bebas masalah: cPanel hosting yönetimi.
Bagaimana Cara Mengatur DNS Cloudflare?
Instalasi Cloudflare dimulai dengan menambahkan domain Anda ke panel. Cloudflare akan memindai catatan DNS Anda saat ini dan menyajikan daftarnya. Pada tahap ini, pemindaian otomatis mungkin tidak menemukan semua catatan secara lengkap; oleh karena itu, pemeriksaan manual sangat penting.
1. Tambahkan Domain ke Cloudflare
Setelah masuk ke akun Cloudflare Anda, tambahkan domain Anda melalui langkah "Add a site". Setelah memilih paket, periksa catatan DNS. Biasanya ada catatan A untuk domain utama dan catatan CNAME untuk www. Contoh strukturnya bisa seperti ini:
- Catatan A: example.com → 192.0.2.10
- Catatan CNAME: www → example.com
- Catatan MX: example.com → penyedia email Anda
- Catatan TXT: Catatan verifikasi SPF, DKIM, DMARC
Poin penting di sini adalah menentukan catatan mana yang akan melewati proxy Cloudflare. Untuk catatan A dan CNAME yang digunakan untuk lalu lintas web, ikon awan oranye bisa diaktifkan. Untuk lalu lintas email, FTP, dan layanan yang memerlukan akses server langsung, pilih ikon awan abu-abu, yaitu DNS only.
2. Lakukan Perubahan Nameserver
Cloudflare akan memberi Anda dua nameserver. Ganti nameserver yang ada di tempat Anda membeli domain dengan nilai-nilai ini. Untuk domain yang terdaftar di Hostragons, Anda dapat mengelola nameserver dari panel domain: Domain yönetimi. Setelah perubahan, tunggu hingga status di panel Cloudflare menjadi "Active".
3. Pilih Status Proxy dengan Tepat
Saat ikon awan oranye aktif, lalu lintas HTTP/HTTPS melewati Cloudflare dan fitur keamanan diterapkan. Pada ikon awan abu-abu, Cloudflare hanya melakukan resolusi DNS. Proxy harus aktif untuk website Anda; namun untuk subdomain seperti mail.example.com, ftp.example.com, atau subdomain manajemen server, biasanya proxy dibiarkan mati.
Pengaturan SSL/TLS: Konfigurasi Paling Aman
Pengaturan SSL/TLS Cloudflare menentukan bagaimana enkripsi terjadi antara browser dengan Cloudflare, dan antara Cloudflare dengan server origin Anda. Mode SSL yang salah adalah salah satu penyebab utama error Cloudflare yang paling sering ditemui.
Perbedaan Flexible, Full, dan Full (Strict)
| Mode SSL | Cloudflare - Pengunjung | Cloudflare - Server | Rekomendasi |
|---|---|---|---|
| Flexible | HTTPS | HTTP | Tidak disarankan kecuali untuk penggunaan sementara; dapat menyebabkan pengalihan berulang dan risiko keamanan. |
| Full | HTTPS | HTTPS | Server memiliki SSL, tetapi validasi sertifikat tidak ketat. |
| Full (Strict) | HTTPS | HTTPS, sertifikat valid | Opsi standar paling aman; gunakan jika memungkinkan. |
Dalam penggunaan profesional, target Anda haruslah Full (Strict). Untuk itu, server origin harus memiliki sertifikat SSL yang valid. Anda bisa menggunakan Let's Encrypt, SSL komersial, atau Cloudflare Origin Certificate. Dengan mengonfigurasi proses instalasi dan pembaruan SSL dengan benar di paket hosting Hostragons, Anda dapat menggunakan mode ini dengan aman: SSL sertifikası kurulumu.
Always Use HTTPS dan Automatic HTTPS Rewrites
Opsi "Always Use HTTPS" mengalihkan permintaan HTTP ke HTTPS. "Automatic HTTPS Rewrites" membantu mengubah beberapa sumber daya HTTP di dalam halaman menjadi HTTPS. Namun, untuk situs yang mengalami masalah konten campuran, solusi sebenarnya adalah memindahkan tautan HTTP di basis data dan tema ke HTTPS secara permanen.
Perhatikan Saat Menggunakan HSTS
HSTS memberitahu browser untuk hanya terhubung ke situs Anda melalui HTTPS. Ini adalah langkah keamanan yang kuat, tetapi pengunjung bisa kehilangan akses jika konfigurasi SSL salah. Karena itu, sebelum mengaktifkan HSTS, pastikan mode Full (Strict), SSL yang valid, subdomain, dan pengalihan berfungsi tanpa masalah. Pada tahap awal, lebih aman untuk mengujinya dengan nilai max-age yang pendek.
Keamanan Aplikasi Web dengan Pengaturan WAF Cloudflare
WAF, atau Web Application Firewall, menyaring permintaan yang menargetkan SQL injection, XSS, penyertaan file, perilaku bot jahat, dan kerentanan aplikasi yang dikenal. Pengaturan WAF Cloudflare sangat penting, terutama untuk situs WordPress, Joomla, Laravel, panel perangkat lunak kustom, dan situs e-commerce.
Aktifkan Managed Rules
Managed Rules adalah set aturan keamanan siap pakai yang diperbarui oleh Cloudflare. Jika Anda menggunakan WordPress, aturan khusus WordPress, aturan umum OWASP, dan tanda tangan CVE yang dikenal akan mengurangi permukaan serangan Anda. Pendekatan yang sehat adalah memantau aturan dalam mode "Log" atau dampak rendah saat instalasi awal untuk memeriksa positif palsu, lalu menerapkan "Block" atau "Managed Challenge".
Lindungi Area Kritis dengan Custom Rules
Aturan kustom memberikan keamanan yang tepat sasaran sesuai struktur situs Anda. Misalnya, Anda dapat membatasi akses ke halaman login seperti wp-login.php atau /admin hanya dari negara tertentu, atau mengirim user-agent mencurigakan ke challenge pada URI tertentu. Namun, berhati-hatilah agar tidak memblokir pengguna asli saat menulis aturan. Menerapkan challenge pada halaman pembayaran di situs e-commerce secara tidak sengaja dapat menyebabkan hilangnya konversi.
Contoh penerapan: Pada situs korporat yang menargetkan Indonesia, Managed Challenge dapat diterapkan untuk akses dari luar negeri ke jalur /wp-admin. Namun, jika ada anggota tim yang bekerja jarak jauh atau kantor di luar negeri, Anda harus mendefinisikan IP allowlist. Pendekatan ini secara signifikan mengurangi serangan brute force sambil tetap melindungi akses pengguna yang berwenang.
Bagaimana Cara Melindungi dari DDoS?
Serangan DDoS bertujuan membuat situs atau server Anda tidak dapat diakses dengan membanjirinya lalu lintas. Keunggulan utama Cloudflare adalah kemampuannya menangani lalu lintas ini di jaringan globalnya dan hanya meneruskan permintaan yang sudah dibersihkan ke server origin. Namun, untuk hasil terbaik, proteksi DDoS harus dianggap sebagai rencana pertahanan yang dikonfigurasi sesuai skenario, bukan sekadar fitur yang menunggu secara pasif.
1. Jaga Proxy Tetap Aktif untuk Lalu Lintas Web
Proteksi DDoS Cloudflare bekerja untuk catatan yang proxy-nya aktif. Jika domain utama dan catatan www Anda tidak menggunakan ikon awan oranye, lalu lintas web langsung menuju server dan Cloudflare tidak dapat melakukan penyaringan. Selain itu, penting agar alamat IP origin Anda tidak terlihat secara publik di internet. Catatan DNS lama, header email, atau akses langsung via IP dapat memungkinkan penyerang melewati Cloudflare.
2. Gunakan Security Level dan Pengaturan Challenge
Security Level menentukan apakah pengunjung akan melihat challenge berdasarkan skor risiko mereka. Pada periode normal, "Medium" sudah cukup untuk sebagian besar situs. Saat terjadi serangan atau lalu lintas mencurigakan, Anda dapat menggunakan "High" atau sementara waktu mengaktifkan "I'm Under Attack Mode". Under Attack Mode menampilkan halaman pemeriksaan singkat kepada pengunjung; oleh karena itu, ini dapat memengaruhi pengalaman pengguna normal dan tidak disarankan untuk dibiarkan aktif terus-menerus.
3. Batasi Intensitas Permintaan dengan Rate Limiting
Rate limiting digunakan untuk membatasi jumlah permintaan dari IP atau klien yang sama dalam periode waktu tertentu. Misalnya, menerapkan challenge kepada pengguna yang membuat lebih dari 20 permintaan ke halaman login dalam 1 menit akan mengurangi serangan brute force. Untuk endpoint API, Anda harus lebih berhati-hati; jika Anda memiliki aplikasi seluler atau integrasi, menetapkan batas agresif tanpa mengukur volume penggunaan sebenarnya dapat menyebabkan pemblokiran yang salah: API ve entegrasyon güvenliği.
4. Batasi Server Origin Berdasarkan IP Cloudflare
Untuk keamanan tingkat lanjut, Anda dapat mengizinkan hanya lalu lintas HTTP/HTTPS yang berasal dari rentang IP Cloudflare di firewall server. Dengan begitu, meskipun penyerang mengetahui alamat IP origin, mereka tidak dapat langsung mencapai server. Tindakan ini memerlukan kehati-hatian; daftar IP Cloudflare harus selalu diperbarui, dan akses manajemen seperti SSH, panel kontrol, serta layanan pencadangan harus dipertimbangkan secara terpisah.
Proteksi Bot dan Tindakan Pencegahan Brute Force
Tidak semua lalu lintas bot itu buruk; bot mesin pencari seperti Googlebot diperlukan untuk mengindeks situs Anda. Masalahnya adalah bot spam, alat scraping, percobaan login palsu, dan otomatisasi yang menghabiskan sumber daya. Proteksi bot Cloudflare membantu membedakan lalu lintas ini dengan sinyal perilaku.
- Bot Fight Mode: Dapat digunakan untuk mengurangi lalu lintas bot sederhana, tetapi harus diuji pada beberapa integrasi.
- Turnstile: Memberikan verifikasi yang lebih ramah pengguna pada formulir sebagai alternatif CAPTCHA.
- Proteksi halaman login: wp-login.php, xmlrpc.php, dan jalur admin dapat dibatasi dengan aturan kustom.
- Kontrol XML-RPC: Jika tidak digunakan di WordPress, memblokirnya akan mengurangi risiko brute force.
- Mengurangi spam formulir: Turnstile dan rate limiting dapat digunakan bersamaan pada formulir kontak.
Sebagai contoh konkret, jika sebuah situs WordPress menerima ribuan permintaan POST per menit melalui xmlrpc.php, penggunaan CPU dapat melonjak cepat. Memblokir permintaan xmlrpc.php dengan Custom Rule Cloudflare atau hanya mengizinkan IP layanan yang diperlukan seperti Jetpack akan secara signifikan menurunkan beban server.
Pengaturan Cache dan Performa: Mempercepat Tanpa Mengorbankan Keamanan
Cloudflare tidak hanya kuat dalam keamanan, tetapi juga dalam performa. Dengan menyajikan file statis dari titik edge terdekat dengan pengunjung, ia dapat mengurangi waktu muat halaman. Namun, tidak benar jika men-cache semuanya; halaman pengguna yang sudah login, keranjang belanja, pembayaran, panel anggota, dan konten yang dipersonalisasi harus dikecualikan dari cache.
Pengaturan Cache yang Direkomendasikan
- Caching Level: Pengaturan Standar cocok untuk sebagian besar situs.
- Browser Cache TTL: 1 minggu atau lebih lama dapat dipilih untuk file statis.
- Cache Rules: Area seperti /wp-admin, /cart, /checkout, /my-account harus di-bypass.
- Always Online: Memberikan manfaat terbatas saat terjadi gangguan sementara; ekspektasi harus disesuaikan dengan benar untuk situs dinamis.
- Purge Cache: Setelah pembaruan desain atau konten, membersihkan URL terkait lebih terkontrol daripada membersihkan seluruh cache.
Dalam optimasi performa, lapisan hosting juga penting. LiteSpeed, disk NVMe, versi PHP terkini, dan plugin cache yang tepat memberikan hasil yang lebih baik bersama Cloudflare: LiteSpeed hosting, web sitesi hızlandırma.
Profil Awal yang Direkomendasikan untuk Pengaturan Keamanan Cloudflare
Tabel berikut menyajikan profil awal yang aman untuk sebagian besar website skala kecil dan menengah. Karena lalu lintas, perangkat lunak, dan model bisnis setiap situs berbeda, Anda perlu memantau pengaturan berdasarkan data langsung.
| Pengaturan | Nilai yang Direkomendasikan | Mengapa Penting? |
|---|---|---|
| SSL/TLS | Full (Strict) | Menyediakan HTTPS terverifikasi ujung ke ujung. |
| Always Use HTTPS | Aktif | Mengalihkan lalu lintas HTTP ke koneksi aman. |
| WAF Managed Rules | Aktif | Menyaring serangan web yang dikenal secara otomatis. |
| Security Level | Medium | Memberikan perlindungan seimbang untuk penggunaan harian. |
| Under Attack Mode | Hanya saat diserang | Menerapkan verifikasi tambahan selama periode DDoS intens. |
| Pembatasan Kecepatan (Rate Limiting) | Terkontrol untuk Login dan API | Mengurangi brute force dan penyalahgunaan. |
| Cache Rules | Bypass di halaman dinamis | Mencegah error pada keranjang, pembayaran, dan panel. |
| DNSSEC | Aktif jika memungkinkan | Memberikan perlindungan tambahan terhadap pemalsuan DNS. |
Kesalahan Umum Cloudflare dan Solusinya
Pengalihan Berulang Tak Berujung
Error ini biasanya disebabkan oleh mode SSL Cloudflare yang disetel ke Flexible sementara server origin memiliki pengalihan HTTPS. Solusinya adalah memasang SSL yang valid di server dan mengubah mode SSL Cloudflare ke Full, atau lebih disukai Full (Strict).
Error 521, 522, dan 525
Error 521 menunjukkan server menolak koneksi, 522 menunjukkan waktu koneksi habis, dan 525 menunjukkan masalah SSL handshake. Periksa apakah firewall tidak memblokir IP Cloudflare, server hosting berjalan, sertifikat SSL valid, dan catatan DNS mengarah ke IP yang benar.
Pembaruan Tidak Terlihat di Panel Admin
Ini biasanya disebabkan oleh aturan cache yang agresif. Kecualikan halaman admin, keranjang, pembayaran, dan akun pengguna dari cache. Di sisi WordPress, menggunakan integrasi pembersihan cache Cloudflare dengan plugin cache akan mempermudah pekerjaan.
Masalah Email
Proxy web Cloudflare tidak membawa lalu lintas email. Catatan MX harus benar, dan catatan yang menunjuk ke server email harus dibiarkan sebagai DNS only. Jika catatan TXT SPF, DKIM, dan DMARC hilang, Anda mungkin mengalami masalah pengiriman.
Daftar Periksa Instalasi Cloudflare yang Aman Langkah demi Langkah
Urutan penerapan berikut menawarkan peta jalan yang aman dan praktis untuk pemula:
- 1. Tambahkan domain Anda ke Cloudflare dan bandingkan catatan DNS dengan penyedia Anda saat ini.
- 2. Aktifkan proxy untuk domain utama dan catatan www untuk lalu lintas web.
- 3. Pertimbangkan penggunaan DNS only untuk layanan email, FTP, dan manajemen.
- 4. Lakukan perubahan nameserver dari panel domain Anda.
- 5. Pasang SSL yang valid di server origin dan pilih Full (Strict) di Cloudflare.
- 6. Aktifkan opsi Always Use HTTPS dan Automatic HTTPS Rewrites.
- 7. Aktifkan WAF Managed Rules; pantau log dan positif palsu di hari-hari pertama.
- 8. Tentukan rate limiting atau managed challenge untuk halaman login.
- 9. Bypass area dinamis dengan Cache Rules.
- 10. Tingkatkan Security Level saat diserang dan aktifkan Under Attack Mode sementara jika perlu.
- 11. Rencanakan untuk memperketat firewall server berdasarkan IP Cloudflare.
- 12. Periksa Security Events, Analytics, dan catatan DNS secara mingguan.
Daftar periksa ini mengurangi kesalahan, terutama saat instalasi pertama. Untuk situs e-commerce atau keanggotaan dengan lalu lintas lebih tinggi, lebih sehat untuk menerapkan perubahan pada jam-jam sepi pengunjung dan memantau metrik konversi.
Memantau Analitik Cloudflare dan Peristiwa Keamanan
Setelah Cloudflare terpasang, pekerjaan belum selesai; nilai sesungguhnya muncul dalam proses pemantauan dan peningkatan. Di bagian Security Events, Anda dapat melihat aturan mana yang memblokir berapa banyak permintaan, dari negara atau rentang IP mana serangan berasal, dan URL mana yang menjadi target. Data ini memungkinkan Anda bertindak berdasarkan bukti, bukan asumsi, saat menulis aturan kustom.
Misalnya, jika Anda melihat di log bahwa ada 18.000 permintaan gagal ke alamat /wp-login.php dalam 24 jam, akan lebih tepat untuk menulis rate limit dan challenge khusus untuk endpoint ini daripada hanya meningkatkan level keamanan umum. Demikian pula, jika endpoint API Anda digunakan secara intensif, Anda dapat menargetkan hanya kombinasi metode, negara, atau user-agent yang disalahgunakan, alih-alih menerapkan aturan ketat ke seluruh situs.
Apakah Cloudflare Cukup Sendiri?
Cloudflare adalah lapisan yang kuat, tetapi keamanan harus dipikirkan secara berlapis. Jika server hosting Anda tidak mutakhir, perangkat lunak Anda memiliki kerentanan, kata sandi admin Anda lemah, atau Anda tidak memiliki kebijakan pencadangan, Cloudflare tidak akan menghilangkan semua risiko. Untuk pendekatan yang tangguh, hosting yang aman, PHP terkini, pencadangan rutin, SSL, plugin keamanan, izin file, dan kontrol akses harus ditangani bersama-sama.
Memilih paket hosting yang tepat untuk website Anda di infrastruktur Hostragons membantu Anda menciptakan arsitektur keamanan dan performa yang lebih stabil bersama Cloudflare. Seiring pertumbuhan lalu lintas, migrasi dari shared hosting ke VPS atau cloud server dapat dipertimbangkan dari segi batasan sumber daya dan ketahanan terhadap serangan: VPS sunucu, kurumsal hosting çözümleri.
Kesimpulan: Pendekatan Seimbang untuk Pengaturan Cloudflare yang Aman
Pengaturan Cloudflare yang benar terdiri dari pemindahan catatan DNS tanpa kesalahan, SSL Full (Strict), aturan WAF, proteksi bot yang terkontrol, rate limiting, pengecualian cache yang tepat, dan mode DDoS khusus untuk saat terjadi serangan. Untuk hasil terbaik, Anda harus melihat pengaturan ini bukan sebagai konfigurasi sekali jadi, melainkan sebagai proses keamanan yang terus ditingkatkan berdasarkan data lalu lintas.
Singkatnya: Lewatkan lalu lintas web Anda melalui proxy, lindungi server origin Anda, gunakan SSL dalam mode ketat, dan sesuaikan aturan WAF serta rate limiting dengan penggunaan nyata Anda. Jika Anda ingin membangun fondasi yang aman di sisi domain, hosting, atau SSL, Anda dapat meninjau solusi Hostragons dan merencanakan infrastruktur yang sesuai dengan kebutuhan situs Anda: Hostragons hosting paketleri.
Pertanyaan yang Sering Diajukan
Mode SSL apa yang paling aman untuk pengaturan Cloudflare?
Secara umum, mode SSL paling aman adalah opsi Full (Strict). Dalam mode ini, HTTPS digunakan antara pengunjung dan Cloudflare, serta antara Cloudflare dan server origin, dan sertifikat origin diverifikasi. Untuk ini, server harus memiliki sertifikat SSL yang valid.
Apakah proteksi DDoS Cloudflare berfungsi di paket gratis?
Cloudflare menawarkan proteksi DDoS dasar bahkan di paket gratis. Namun, WAF canggih, rate limiting yang lebih rinci, manajemen bot, dan kontrol tingkat enterprise menyediakan lebih banyak opsi di paket berbayar. Bahkan paket gratis yang dikonfigurasi dengan benar dapat memberikan perlindungan signifikan untuk situs skala kecil dan menengah.
Haruskah Under Attack Mode dibiarkan aktif terus-menerus?
Tidak. Under Attack Mode harus digunakan sementara saat terjadi serangan. Jika dibiarkan aktif terus-menerus, pengunjung asli dapat melihat layar pemeriksaan tambahan dan pengalaman pengguna dapat terpengaruh negatif. Pada periode normal, WAF, rate limiting, dan Security Level yang sesuai adalah solusi yang lebih seimbang.
Apakah hosting masih diperlukan jika menggunakan Cloudflare?
Ya. Cloudflare menyediakan lapisan keamanan dan performa di depan situs Anda; file, basis data, dan aplikasi website Anda tetap berada di hosting atau server. Oleh karena itu, infrastruktur hosting yang andal tetap menjadi persyaratan dasar saat menggunakan Cloudflare.
Apakah pengaturan cache Cloudflare dapat menyebabkan masalah di situs e-commerce?
Bisa, jika dikonfigurasi dengan salah. Halaman dinamis seperti keranjang, pembayaran, akun pengguna, dan panel manajemen harus dikecualikan dari cache. Cloudflare dapat digunakan dengan aman di situs e-commerce jika file statis di-cache sementara konten yang dipersonalisasi di-bypass.
