클라우드플레어 설정은 웹사이트를 더 빠르고 안전하게 만들고 DDoS 공격에 강하게 하기 위해 DNS, SSL/TLS, WAF, 보안 규칙, 봇 필터링, 캐싱 옵션을 올바르게 구성하는 작업입니다. 가장 안전한 기본 설정을 위해 도메인을 Cloudflare에 추가하고 DNS 레코드를 정확히 옮긴 뒤, SSL 모드를 가능하면 Full (Strict)로 선택하세요. WAF managed rules를 활성화하고 의심스러운 요청에는 challenge나 rate limit를 적용하며, 공격이 발생하면 “Under Attack Mode” 같은 보호 기능을 상황에 맞게 사용해야 합니다.
Cloudflare는 웹사이트와 방문자 사이에 위치하는 CDN이자 보안 계층처럼 작동합니다. 방문자가 사이트에 접속하면 요청이 먼저 Cloudflare 네트워크에 도달하고, 여기서 악성 트래픽이 걸러지며 정적 파일은 캐시에서 제공됩니다. 적합한 요청만 원본 서버로 전달되죠. 특히 워드프레스, 우커머스, 기업 사이트, SaaS 관리자 패널, 트래픽이 많은 콘텐츠 사이트에 큰 도움이 됩니다. 하지만 Cloudflare 설정이 잘못되면 SSL 오류, 무한 리디렉션, 관리자 페이지 접근 문제, 캐시 때문에 내용이 업데이트되지 않는 현상, 보안 취약점이 생길 수 있습니다.
이 가이드에서는 Cloudflare를 처음부터 설치하고, 웹사이트 보안을 위한 핵심 옵션을 켜는 방법, DDoS 방어를 실제 상황에 맞게 쓰는 법, 보안을 해치지 않으면서 성능을 최적화하는 방법을 단계별로 알려드립니다. 빠르고 안전한 인프라를 만들고 싶다면 도메인, 호스팅, SSL 부분부터 탄탄하게 다져야 합니다: Domain kaydı, Web hosting paketleri, SSL sertifikası.
클라우드플레어란? 웹사이트 보안에서 어떤 역할을 할까?
Cloudflare는 DNS 관리, CDN, DDoS 보호, 웹 애플리케이션 방화벽, 봇 차단, SSL/TLS 관리, 트래픽 분석까지 제공하는 클라우드 기반 보안·성능 플랫폼입니다. 기존 방식에서는 방문자가 호스팅 서버에 직접 연결되지만, Cloudflare를 쓰면 방문자가 먼저 Cloudflare 엣지 서버에 연결됩니다. 덕분에 악의적인 트래픽이 원본 서버에 도달하기 전에 걸러집니다.
예를 들어 작은 워드프레스 사이트의 일일 방문자가 2,000명이고 분당 요청이 20~30건 정도라면, 간단한 HTTP 플러드 공격이 들어오면 분당 20,000건까지 치솟을 수 있습니다. 서버는 CPU, 메모리, 연결 한계 때문에 응답을 못 하게 됩니다. Cloudflare는 IP 평판, 행동 분석, rate limiting, challenge, DDoS 서명 등을 이용해 실제 방문자만 사이트에 도달하게 합니다.
Cloudflare는 만능 보안 도구가 아닙니다. 안정적인 호스팅, 최신 소프트웨어, 강력한 비밀번호, 백업, SSL, 올바른 서버 설정과 함께 사용해야 효과를 봅니다. 특히 워드프레스를 쓰신다면 테마·플러그인 업데이트, 관리자 페이지 보안, 강력한 비밀번호 정책이 여전히 중요합니다: WordPress hosting, WordPress güvenliği.
클라우드플레어 설치 전 준비 체크리스트
Cloudflare로 옮기기 전에 몇 가지 기본 점검을 하면 설치 후 발생할 수 있는 접근·SSL 문제를 크게 줄일 수 있습니다. 특히 실시간 트래픽이 있는 사이트라면 DNS 변경을 미리 계획하세요.
- 현재 DNS 레코드 확인: A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC, 서브도메인을 모두 기록해 두세요.
- 호스팅 IP 주소 검증: 잘못된 A 레코드는 사이트를 엉뚱한 서버로 보내게 됩니다.
- SSL 상태 점검: 원본 서버에 유효한 SSL이 있으면 Cloudflare에서 Full (Strict)를 쓸 수 있습니다.
- 이메일 레코드 주의: MX와 메일 관련 CNAME/A 레코드는 보통 프록시를 끄고 DNS only로 설정해야 합니다.
- 백업하기: DNS와 사이트 백업은 실수했을 때 빠르게 되돌릴 수 있게 해줍니다.
- 유지보수 시간 선택: 네임서버 변경은 몇 분 안에 보이지만 전 세계 전파는 최대 24시간까지 걸릴 수 있습니다.
기업 사이트에서는 실용적으로 접근하세요. 먼저 DNS 레코드를 그대로 옮기고, 웹 트래픽을 담당하는 www와 루트 도메인만 프록시를 켭니다. 메일, FTP, cPanel, 웹메일 같은 서비스는 사용 목적에 따라 신중하게 처리하세요. cPanel 접속용 서브도메인을 따로 쓰신다면 해당 레코드는 DNS only로 두는 게 더 안정적입니다: cPanel hosting yönetimi.
클라우드플레어 DNS 설정 방법
Cloudflare 설치는 도메인을 패널에 추가하는 것부터 시작합니다. Cloudflare는 기존 DNS 레코드를 스캔해 목록을 보여주지만, 자동 스캔이 모든 레코드를 완벽하게 찾지는 못하므로 수동 확인이 필수입니다.
1. 도메인을 Cloudflare에 추가하기
Cloudflare 계정에 로그인한 뒤 “Add a site”로 도메인을 추가하세요. 요금제를 선택한 후 DNS 레코드를 꼼꼼히 확인합니다. 루트 도메인은 보통 A 레코드, www는 CNAME 레코드가 있습니다. 예시 구조는 다음과 같습니다:
- A 레코드: example.com → 192.0.2.10
- CNAME 레코드: www → example.com
- MX 레코드: example.com → 메일 제공자
- TXT 레코드: SPF, DKIM, DMARC 인증 레코드
여기서 중요한 건 어떤 레코드가 Cloudflare 프록시를 통과할지 결정하는 것입니다. 웹 트래픽용 A와 CNAME 레코드는 주황색 구름(프록시)을 켜고, 메일, FTP, 서버 직접 접속이 필요한 서비스는 회색 구름(DNS only)으로 두는 게 좋습니다.
2. 네임서버 변경하기
Cloudflare가 두 개의 네임서버를 제공합니다. 도메인을 구매한 곳에서 기존 네임서버를 이 값으로 변경하세요. Hostragons에 등록된 도메인은 도메인 패널에서 네임서버를 관리할 수 있습니다: Domain yönetimi. 변경 후 Cloudflare 패널에서 상태가 “Active”로 바뀌는지 확인하세요.
3. 프록시 상태 올바르게 선택하기
주황색 구름이 활성화되면 HTTP/HTTPS 트래픽이 Cloudflare를 거치며 보안 기능이 적용됩니다. 회색 구름 상태에서는 Cloudflare가 DNS 해석만 합니다. 웹사이트는 프록시를 켜고, mail.example.com, ftp.example.com, 서버 관리용 서브도메인은 보통 프록시를 꺼두는 게 안전합니다.
SSL/TLS 설정: 가장 안전한 구성
Cloudflare SSL/TLS 설정은 방문자와 Cloudflare 사이, Cloudflare와 원본 서버 사이의 암호화 방식을 결정합니다. 잘못된 SSL 모드는 Cloudflare 오류의 가장 흔한 원인입니다.
Flexible, Full, Full (Strict) 차이점
| SSL 모드 | Cloudflare - 방문자 | Cloudflare - 서버 | 추천 |
|---|---|---|---|
| Flexible | HTTPS | HTTP | 임시 사용 외에는 비추천. 리디렉션 루프와 보안 위험이 생길 수 있습니다. |
| Full | HTTPS | HTTPS | 서버에 SSL이 있지만 인증서 검증이 엄격하지 않습니다. |
| Full (Strict) | HTTPS | HTTPS + 유효한 인증서 | 가장 안전한 표준. 가능하면 이 모드를 사용하세요. |
전문적인 사용에서는 Full (Strict)를 목표로 하세요. 원본 서버에 유효한 SSL 인증서가 있어야 합니다. Let’s Encrypt, 상업용 SSL, Cloudflare Origin Certificate를 모두 사용할 수 있습니다. Hostragons 호스팅 패키지는 SSL 설치와 갱신을 안정적으로 지원하므로 이 모드를 안심하고 쓸 수 있습니다: SSL sertifikası kurulumu.
Always Use HTTPS와 Automatic HTTPS Rewrites
“Always Use HTTPS”는 HTTP 요청을 HTTPS로 강제 리디렉션합니다. “Automatic HTTPS Rewrites”는 페이지 내 일부 HTTP 리소스를 HTTPS로 바꿔줍니다. 다만 혼합 콘텐츠 문제가 있는 사이트는 데이터베이스와 테마 안의 HTTP 링크를 영구적으로 HTTPS로 변경하는 것이 근본 해결책입니다.
HSTS 사용할 때 주의할 점
HSTS는 브라우저에게 사이트에 HTTPS로만 접속하라고 지시합니다. 강력한 보안 조치지만 SSL 설정이 잘못되면 방문자가 사이트에 접근하지 못할 수 있습니다. HSTS를 켜기 전에 Full (Strict), 유효한 SSL, 서브도메인, 리디렉션이 모두 정상인지 확인하세요. 처음에는 짧은 max-age 값으로 테스트하는 게 안전합니다.
클라우드플레어 WAF 설정으로 웹 애플리케이션 보안 강화
WAF(Web Application Firewall)는 SQL 인젝션, XSS, 파일 포함, 악성 봇 행동, 알려진 애플리케이션 취약점을 노린 요청을 차단합니다. Cloudflare WAF 설정은 특히 워드프레스, Joomla, Laravel, 커스텀 관리자 패널, 쇼핑몰 사이트에 중요합니다.
Managed Rules 활성화하기
Managed Rules는 Cloudflare가 지속적으로 업데이트하는 미리 준비된 보안 규칙 세트입니다. 워드프레스 전용 규칙, OWASP 일반 규칙, 알려진 CVE 서명이 공격 표면을 줄여줍니다. 처음 설치할 때는 규칙을 “Log”나 영향이 적은 모드로 관찰한 뒤, 잘못된 차단이 없으면 “Block”이나 “Managed Challenge”로 바꾸는 게 좋습니다.
Custom Rules로 핵심 영역 보호하기
사용자 정의 규칙은 사이트 구조에 맞춰 정밀한 보안을 제공합니다. 예를 들어 wp-login.php나 /admin 같은 로그인 페이지에 특정 국가만 접근을 허용하거나, 특정 URI에 의심스러운 user-agent를 challenge로 보낼 수 있습니다. 다만 실제 사용자를 차단하지 않도록 주의해야 합니다. 쇼핑몰 결제 페이지를 실수로 challenge로 보내면 전환율이 떨어질 수 있습니다.
실제 적용 예시: 한국 타깃 기업 사이트에서 /wp-admin 경로에 대해 해외 IP는 Managed Challenge를 적용하고, 원격 근무자나 해외 지사가 있다면 IP 허용 목록을 설정하세요. 이 방법으로 무차별 대입 공격을 크게 줄이면서도 정상 사용자의 접근을 보장할 수 있습니다.
DDoS 보호는 어떻게 설정하나요?
DDoS 공격은 사이트나 서버를 과도한 트래픽으로 마비시키는 것이 목적입니다. Cloudflare의 강점은 전 세계 네트워크에서 이 트래픽을 받아 원본 서버에는 깨끗한 요청만 전달한다는 점입니다. 가장 좋은 효과를 내려면 DDoS 보호를 단순히 켜놓는 기능이 아니라, 상황에 따라 구성하는 방어 계획으로 생각해야 합니다.
1. 웹 트래픽에는 프록시를 항상 켜두기
Cloudflare DDoS 보호는 프록시가 활성화된 레코드에서만 작동합니다. 루트 도메인과 www 레코드가 주황색 구름이 아니면 웹 트래픽이 직접 서버로 가서 Cloudflare 필터링을 받을 수 없습니다. 또한 원본 IP가 인터넷에 노출되지 않도록 하는 것도 중요합니다. 오래된 DNS 레코드, 메일 헤더, 직접 IP 접속은 공격자가 Cloudflare를 우회하게 만듭니다.
2. Security Level과 Challenge 설정 활용하기
Security Level은 방문자의 위험 점수에 따라 challenge를 보여줄지 결정합니다. 평상시에는 “Medium”이 대부분의 사이트에 적합합니다. 공격이나 의심스러운 트래픽이 발생하면 “High”나 일시적으로 “I’m Under Attack Mode”를 사용할 수 있습니다. Under Attack Mode는 방문자에게 짧은 확인 페이지를 보여주기 때문에 사용자 경험에 영향을 줄 수 있어 상시로 켜두는 것은 추천하지 않습니다.
3. Rate Limiting으로 요청 집중 제한하기
Rate limiting은 일정 시간 안에 같은 IP나 클라이언트가 보낼 수 있는 요청 수를 제한합니다. 예를 들어 로그인 페이지에 1분 동안 20건 이상 요청이 오면 challenge를 적용해 무차별 대입 공격을 줄일 수 있습니다. API 엔드포인트는 더 신중해야 합니다. 모바일 앱이나 연동 서비스가 있다면 실제 사용량을 측정한 뒤에 제한을 설정하세요: API ve entegrasyon güvenliği.
4. 원본 서버를 Cloudflare IP로만 제한하기
고급 보안을 위해 서버 방화벽에서 Cloudflare IP 대역의 HTTP/HTTPS 트래픽만 허용할 수 있습니다. 공격자가 Cloudflare를 우회하려 해도 원본 IP를 모르면 직접 서버에 접근할 수 없습니다. Cloudflare IP 목록을 최신으로 유지하고, SSH, 제어판, 백업 서비스 같은 관리 접근은 별도로 처리해야 합니다.
봇 보호와 무차별 대입 공격 방지
봇 트래픽이 모두 나쁜 것은 아닙니다. Googlebot 같은 검색엔진 봇은 사이트 인덱싱에 필요합니다. 문제는 스팸 봇, 스크래핑 도구, 가짜 로그인 시도, 자원을 소모하는 자동화입니다. Cloudflare 봇 보호는 행동 신호로 이 트래픽을 구분해 줍니다.
- Bot Fight Mode: 단순한 봇 트래픽을 줄이는 데 유용하지만, 연동 서비스가 있다면 테스트가 필요합니다.
- Turnstile: CAPTCHA 대신 폼에서 더 사용자 친화적인 인증을 제공합니다.
- 로그인 페이지 보호: wp-login.php, xmlrpc.php, admin 경로는 사용자 정의 규칙으로 제한할 수 있습니다.
- XML-RPC 제어: 워드프레스에서 사용하지 않는다면 차단해 무차별 대입 위험을 줄이세요.
- 폼 스팸 줄이기: 문의 폼에는 Turnstile과 rate limit를 함께 쓰는 게 효과적입니다.
구체적인 예로, 워드프레스 사이트에서 xmlrpc.php로 분당 수천 건의 POST 요청이 들어오면 CPU 사용량이 급증합니다. Cloudflare Custom Rule로 xmlrpc.php 요청을 차단하거나 Jetpack처럼 필요한 서비스 IP만 허용하면 서버 부하를 크게 낮출 수 있습니다.
캐시와 성능 설정: 보안을 해치지 않으면서 속도 올리기
Cloudflare는 보안뿐 아니라 성능에서도 강력합니다. 정적 파일을 방문자에게 가장 가까운 엣지에서 제공해 페이지 로딩 시간을 줄입니다. 다만 모든 것을 캐시하면 안 됩니다. 로그인한 사용자 페이지, 장바구니, 결제, 회원 패널, 개인화된 콘텐츠는 캐시에서 제외해야 합니다.
추천 캐시 설정
- Caching Level: 대부분의 사이트는 Standard로 충분합니다.
- Browser Cache TTL: 정적 파일은 1주일 이상으로 설정하는 게 좋습니다.
- Cache Rules: /wp-admin, /cart, /checkout, /my-account 같은 경로는 bypass 처리하세요.
- Always Online: 일시적인 장애에 제한적인 도움이 되며, 동적 사이트에서는 기대치를 적절히 조정해야 합니다.
- Purge Cache: 디자인이나 콘텐츠 변경 후에는 전체 캐시 대신 해당 URL만 정리하는 게 더 안전합니다.
성능 최적화는 호스팅 계층도 중요합니다. LiteSpeed, NVMe 디스크, 최신 PHP 버전, 올바른 캐시 플러그인이 Cloudflare와 함께 더 좋은 결과를 냅니다: LiteSpeed hosting, web sitesi hızlandırma.
클라우드플레어 보안 설정을 위한 추천 시작 프로필
아래 표는 대부분의 중소형 웹사이트에 적합한 안전한 시작 프로필입니다. 사이트마다 트래픽, 소프트웨어, 비즈니스 모델이 다르므로 실제 데이터를 보며 조정하세요.
| 설정 | 추천 값 | 왜 중요한가? |
|---|---|---|
| SSL/TLS | Full (Strict) | 종단 간 검증된 HTTPS를 제공합니다. |
| Always Use HTTPS | 켜기 | HTTP 트래픽을 안전한 연결로 리디렉션합니다. |
| WAF Managed Rules | 켜기 | 알려진 웹 공격을 자동으로 필터링합니다. |
| Security Level | Medium | 일상 사용에서 균형 잡힌 보호를 제공합니다. |
| Under Attack Mode | 공격 발생 시에만 | 강력한 DDoS 기간에 추가 인증을 적용합니다. |
| Rate Limiting | 로그인·API에만 제한적 적용 | 무차별 대입 공격과 악용을 줄입니다. |
| Cache Rules | 동적 페이지 bypass | 장바구니·결제·관리자 페이지 오류를 방지합니다. |
| DNSSEC | 필요 시 활성화 | DNS 위·변조에 대한 추가 보호를 제공합니다. |
자주 발생하는 클라우드플레어 오류와 해결 방법
무한 리디렉션 루프
이 오류는 주로 Cloudflare SSL 모드가 Flexible인데 원본 서버에서 HTTPS 리디렉션이 설정된 경우에 발생합니다. 해결책은 서버에 유효한 SSL을 설치하고 Cloudflare SSL 모드를 Full 또는 Full (Strict)로 변경하는 것입니다.
521, 522, 525 오류
521은 서버가 연결을 거부한 경우, 522는 시간 초과, 525는 SSL 핸드셰이크 문제입니다. 방화벽이 Cloudflare IP를 차단하지 않았는지, 호스팅 서버가 정상인지, SSL 인증서가 유효한지, DNS 레코드가 올바른 IP를 가리키는지 확인하세요.
관리자 페이지에서 변경 사항이 반영되지 않음
보통 공격적인 캐시 규칙 때문입니다. 관리자, 장바구니, 결제, 사용자 계정 페이지는 캐시에서 제외하세요. 워드프레스에서는 캐시 플러그인과 Cloudflare 캐시 삭제 연동을 활용하면 편리합니다.
이메일 문제
Cloudflare 웹 프록시는 이메일 트래픽을 전달하지 않습니다. MX 레코드는 정확해야 하고, 메일 서버를 가리키는 레코드는 DNS only로 두세요. SPF, DKIM, DMARC TXT 레코드가 없으면 메일 배달에 문제가 생길 수 있습니다.
단계별 안전한 클라우드플레어 설치 체크리스트
아래 순서는 초보자도 안전하게 따라갈 수 있는 실용적인 로드맵입니다:
- 1. 도메인을 Cloudflare에 추가하고 기존 DNS 레코드와 비교하세요.
- 2. 웹 트래픽용 루트 도메인과 www 레코드에 프록시를 활성화하세요.
- 3. 메일, FTP, 관리 서비스는 DNS only 사용을 검토하세요.
- 4. 도메인 패널에서 네임서버를 변경하세요.
- 5. 원본 서버에 유효한 SSL을 설치하고 Cloudflare에서 Full (Strict)를 선택하세요.
- 6. Always Use HTTPS와 Automatic HTTPS Rewrites를 활성화하세요.
- 7. WAF Managed Rules를 켜고 처음 며칠은 로그와 잘못된 차단을 관찰하세요.
- 8. 로그인 페이지에 rate limiting이나 managed challenge를 설정하세요.
- 9. Cache Rules로 동적 영역을 bypass 처리하세요.
- 10. 공격이 발생하면 Security Level을 높이고 필요 시 Under Attack Mode를 임시로 켜세요.
- 11. 서버 방화벽을 Cloudflare IP 대역으로 제한하는 것을 계획하세요.
- 12. 매주 Security Events, Analytics, DNS 레코드를 확인하세요.
이 체크리스트는 특히 처음 설치할 때 오류를 줄여줍니다. 트래픽이 많은 쇼핑몰이나 회원제 사이트는 변경 사항을 트래픽이 적은 시간대에 적용하고 전환율 지표를 관찰하는 게 안전합니다.
클라우드플레어 Analytics와 보안 이벤트 모니터링
Cloudflare를 설치한 후에도 끝이 아닙니다. 진짜 가치는 모니터링과 지속적인 개선에서 나옵니다. Security Events에서 어떤 규칙이 얼마나 많은 요청을 차단했는지, 어떤 국가나 IP 대역에서 공격이 들어왔는지, 어떤 URL이 타깃이 됐는지 확인할 수 있습니다. 이 데이터로 추측이 아닌 증거 기반으로 규칙을 작성할 수 있습니다.
예를 들어 로그에서 /wp-login.php 주소로 24시간 동안 18,000건의 실패한 요청이 들어왔다면, 단순히 전체 보안 수준을 높이는 대신 해당 엔드포인트에 특화된 rate limit와 challenge 규칙을 작성하는 게 더 효과적입니다. API 엔드포인트가 많이 사용된다면 전체 사이트에 엄격한 규칙을 적용하기보다 악용되는 메서드, 국가, user-agent 조합만 타깃으로 삼는 게 좋습니다.
클라우드플레어만으로 충분할까?
Cloudflare는 강력한 계층이지만 보안은 다층적으로 생각해야 합니다. 호스팅 서버가 최신이 아니거나, 소프트웨어에 취약점이 있거나, 관리자 비밀번호가 약하거나, 백업 정책이 없다면 Cloudflare만으로는 모든 위험을 없앨 수 없습니다. 견고한 접근을 위해서는 안전한 호스팅, 최신 PHP, 정기 백업, SSL, 보안 플러그인, 파일 권한, 접근 제어를 함께 고려해야 합니다.
Hostragons 인프라에서는 웹사이트에 맞는 호스팅 패키지를 선택하면 Cloudflare와 함께 더 안정적인 보안·성능 구조를 만들 수 있습니다. 트래픽이 증가하면 공유 호스팅에서 VPS나 클라우드 서버로의 전환을 검토해 보세요: VPS sunucu, kurumsal hosting çözümleri.
결론: 안전한 클라우드플레어 설정을 위한 균형 잡힌 접근
올바른 Cloudflare 설정은 DNS 레코드를 정확히 옮기고, Full (Strict) SSL을 사용하며, WAF 규칙을 적용하고, 봇 보호와 rate limiting을 적절히 설정하며, 캐시 예외를 정확히 처리하고, 공격 시에만 DDoS 모드를 쓰는 데서 완성됩니다. 최고의 결과는 한 번 설정하고 끝나는 것이 아니라, 트래픽 데이터를 바탕으로 지속적으로 개선하는 보안 프로세스로 보는 것입니다.
간단히 요약하면: 웹 트래픽은 프록시를 거치게 하고, 원본 서버를 보호하며, SSL은 엄격한 모드로 사용하고, WAF와 rate limit 규칙은 실제 사용 패턴에 맞춰 조정하세요. 도메인, 호스팅, SSL 측면에서 안전한 기반을 만들고 싶다면 Hostragons 솔루션을 확인해 보시기 바랍니다: Hostragons hosting paketleri.
자주 묻는 질문
클라우드플레어 설정에서 가장 안전한 SSL 모드는 무엇인가요?
일반적으로 Full (Strict) 모드가 가장 안전합니다. 이 모드에서는 방문자와 Cloudflare 사이, Cloudflare와 원본 서버 사이 모두 HTTPS가 사용되며 원본 인증서가 검증됩니다. 서버에 유효한 SSL 인증서가 있어야 합니다.
클라우드플레어 DDoS 보호는 무료 플랜에서도 작동하나요?
네, Cloudflare 무료 플랜에서도 기본 DDoS 보호를 제공합니다. 다만 고급 WAF, 상세한 rate limiting, 봇 관리, 기업 수준 제어는 유료 플랜에서 더 많은 옵션을 제공합니다. 중소형 사이트라면 잘 구성된 무료 플랜만으로도 충분한 보호를 받을 수 있습니다.
Under Attack Mode를 항상 켜두는 게 좋을까요?
아니요. Under Attack Mode는 공격이 발생한 순간에만 일시적으로 사용해야 합니다. 항상 켜두면 실제 방문자가 추가 확인 화면을 보게 되어 사용자 경험이 나빠질 수 있습니다. 평상시에는 WAF, rate limiting, 적절한 Security Level이 더 균형 잡힌 해결책입니다.
클라우드플레어를 쓰면 호스팅이 필요 없나요?
아닙니다. Cloudflare는 보안과 성능 계층을 제공할 뿐, 웹사이트 파일, 데이터베이스, 애플리케이션은 여전히 호스팅이나 서버에 저장됩니다. 따라서 신뢰할 수 있는 호스팅 인프라는 Cloudflare 사용 시에도 기본 요건입니다.
클라우드플레어 캐시 설정이 쇼핑몰 사이트에서 문제를 일으키나요?
잘못 설정하면 그렇습니다. 장바구니, 결제, 사용자 계정, 관리자 패널 같은 동적 페이지는 캐시에서 제외해야 합니다. 정적 파일은 캐시하면서 개인화된 콘텐츠는 bypass 처리하면 Cloudflare를 쇼핑몰 사이트에서도 안전하게 사용할 수 있습니다.
