1. Laman Utama
  3. blog
  5. Keselamatan
Keselamatan

Panduan Lengkap Tetapan Cloudflare: Keselamatan Laman Web & Perlindungan DDoS

Panduan Lengkap Tetapan Cloudflare: Keselamatan Laman Web & Perlindungan DDoS

Tetapan Cloudflare merujuk kepada konfigurasi DNS, SSL/TLS, WAF, peraturan keselamatan, penapisan bot, dan pilihan cache yang tepat untuk menjadikan sesebuah laman web lebih pantas, selamat, dan kebal terhadap serangan DDoS. Untuk konfigurasi asas yang paling selamat, anda perlu menambah domain ke Cloudflare, memindahkan rekod DNS dengan betul, memilih mod SSL Full (Strict) jika boleh, mengaktifkan peraturan terurus WAF, menggunakan cabaran (challenge) atau had kadar (rate limit) untuk permintaan mencurigakan, dan menggunakan ciri seperti "Mod Under Attack" secara terkawal semasa serangan berlaku.

Cloudflare berfungsi sebagai lapisan CDN dan keselamatan yang terletak di antara laman web anda dan pelawat. Apabila pelawat mengakses laman anda, permintaan akan melalui rangkaian Cloudflare terlebih dahulu; di sini trafik berbahaya ditapis, fail statik boleh disampaikan dari cache, dan hanya permintaan yang sah dihalakan ke pelayan asal (origin server) anda. Struktur ini memberikan kelebihan ketara terutamanya untuk WordPress, WooCommerce, laman web korporat, panel SaaS, dan laman kandungan dengan trafik tinggi. Walau bagaimanapun, tetapan Cloudflare yang salah boleh menyebabkan ralat SSL, gelung pengalihan tanpa henti (redirect loop), masalah akses panel admin, halaman tidak dikemas kini akibat cache, dan kelemahan keselamatan.

Dalam panduan ini, kami akan membincangkan langkah demi langkah cara memasang Cloudflare dari awal, mengaktifkan pilihan kritikal untuk keselamatan laman web, menggunakan perlindungan DDoS dalam senario yang betul, dan mengoptimumkan tetapan prestasi tanpa menjejaskan keselamatan. Jika anda mahukan infrastruktur yang pantas, selamat, dan serasi, adalah penting untuk membina asas yang kukuh dari segi domain, hosting, dan SSL: Pendaftaran domain, Pakej hosting web, Sijil SSL.

Apa Itu Cloudflare dan Fungsinya dalam Keselamatan Laman Web?

Cloudflare ialah platform keselamatan dan prestasi berasaskan awan yang menawarkan pengurusan DNS, CDN, perlindungan DDoS, tembok api aplikasi web (WAF), mitigasi bot, pengurusan SSL/TLS, dan analitik trafik. Dalam seni bina tradisional, pelawat bersambung terus ke pelayan hosting anda. Sebaliknya, dalam senario menggunakan Cloudflare, pelawat bersambung ke pelayan pinggir (edge servers) Cloudflare terlebih dahulu. Dengan cara ini, trafik berniat jahat boleh ditapis sebelum sampai ke pelayan asal.

Sebagai contoh, laman WordPress kecil mungkin mempunyai 2,000 pelawat harian dan 20-30 permintaan seminit secara normal. Dalam serangan HTTP flood yang ringkas, angka ini boleh melonjak kepada 20,000 permintaan seminit. Pelayan anda mungkin tidak dapat bertindak balas kerana had CPU, RAM, atau sambungan. Cloudflare mengasingkan trafik ini menggunakan reputasi IP, analisis tingkah laku, had kadar, cabaran, dan tandatangan DDoS, memudahkan pelawat sebenar untuk mengakses laman.

Cloudflare bukanlah alat keselamatan "penyelesai segalanya" secara bersendirian. Ia berkesan apabila digunakan bersama infrastruktur hosting yang mantap, perisian terkini, kata laluan selamat, sandaran, SSL, dan konfigurasi pelayan yang betul. Jika anda menggunakan WordPress, kemas kini tema dan plugin, keselamatan panel admin, dan polisi kata laluan yang kukuh masih sangat penting: Hosting WordPress, Keselamatan WordPress.

Senarai Semak Sebelum Pemasangan Cloudflare

Sebelum beralih ke Cloudflare, lakukan beberapa pemeriksaan asas untuk mengurangkan isu akses dan SSL yang mungkin timbul selepas pemasangan. Perubahan DNS perlu dirancang dengan teliti, terutamanya untuk laman yang menerima trafik langsung.

  • Ekstrak rekod DNS sedia ada: Catatkan rekod A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC, dan subdomain.
  • Sahkan alamat IP hosting anda: Rekod A yang salah boleh menyebabkan laman dihalakan ke pelayan yang berbeza.
  • Periksa status SSL: Jika pelayan asal mempunyai SSL yang sah, anda boleh menggunakan mod Full (Strict) di Cloudflare.
  • Beri perhatian kepada rekod e-mel: Rekod MX dan CNAME/A berkaitan mel biasanya harus dimatikan proksinya, iaitu DNS only.
  • Buat sandaran: Sandaran DNS dan laman membolehkan pemulihan pantas jika berlaku kesilapan.
  • Pilih masa penyelenggaraan: Walaupun perubahan nameserver biasanya kelihatan dalam beberapa minit, penyebaran global boleh mengambil masa sehingga 24 jam.

Pendekatan praktikal untuk laman korporat adalah: Mula-mula, pindahkan rekod DNS satu persatu, kemudian proksikan hanya domain root dan www yang membawa trafik web. Untuk perkhidmatan seperti mel, FTP, cPanel, webmail, berhati-hati berdasarkan senario penggunaan. Sebagai contoh, jika anda menggunakan subdomain berasingan untuk akses cPanel, lebih lancar jika rekod tersebut dibiarkan sebagai DNS only: Pengurusan hosting cPanel.

Bagaimana Cara Membuat Tetapan DNS Cloudflare?

Pemasangan Cloudflare bermula dengan menambah domain anda ke panel. Cloudflare akan mengimbas rekod DNS sedia ada dan memberikan senarai rekod kepada anda. Pada peringkat ini, imbasan automatik mungkin tidak menemui semua rekod dengan lengkap; oleh itu, pemeriksaan manual adalah wajib.

1. Tambah Domain ke Cloudflare

Selepas log masuk ke akaun Cloudflare, tambahkan domain anda melalui langkah "Add a site". Selepas memilih pelan, semak rekod DNS. Biasanya terdapat rekod A untuk domain root dan rekod CNAME untuk www. Contoh strukturnya mungkin seperti berikut:

  • Rekod A: contoh.com → 192.0.2.10
  • Rekod CNAME: www → contoh.com
  • Rekod MX: contoh.com → penyedia mel anda
  • Rekod TXT: Rekod pengesahan SPF, DKIM, DMARC

Perkara penting di sini ialah rekod mana yang akan melalui proksi Cloudflare. Awan oren boleh diaktifkan untuk rekod A dan CNAME yang digunakan untuk trafik web. Awan kelabu, iaitu DNS only, lebih disukai untuk trafik mel, FTP, dan perkhidmatan yang memerlukan akses terus ke pelayan.

2. Lakukan Perubahan Nameserver

Cloudflare akan memberikan dua nameserver. Tukar nameserver sedia ada di tempat anda membeli domain kepada nilai-nilai ini. Untuk domain yang didaftarkan melalui Hostragons, anda boleh menguruskan nameserver melalui panel domain: Pengurusan domain. Selepas perubahan, tunggu sehingga status di panel Cloudflare menjadi "Active".

3. Pilih Status Proksi dengan Betul

Apabila awan oren aktif, trafik HTTP/HTTPS melalui Cloudflare dan ciri keselamatan akan dilaksanakan. Dengan awan kelabu, Cloudflare hanya melakukan penyelesaian DNS. Proksi mesti aktif untuk laman web anda; manakala untuk mail.contoh.com, ftp.contoh.com, atau subdomain pengurusan pelayan, proksi biasanya harus dimatikan.

Tetapan SSL/TLS: Konfigurasi Paling Selamat

Tetapan SSL/TLS Cloudflare menentukan cara penyulitan antara pelayar dan Cloudflare, serta antara Cloudflare dan pelayan asal. Mod SSL yang salah adalah salah satu punca utama ralat Cloudflare.

Perbezaan Flexible, Full, dan Full (Strict)

Mod SSLCloudflare - PelawatCloudflare - PelayanCadangan
FlexibleHTTPSHTTPTidak disyorkan kecuali untuk kegunaan sementara; boleh menyebabkan gelung pengalihan dan risiko keselamatan.
FullHTTPSHTTPSPelayan mempunyai SSL tetapi pengesahan sijil tidak ketat.
Full (Strict)HTTPSHTTPS, sijil sahPilihan standard paling selamat; gunakan jika boleh.

Dalam penggunaan profesional, sasaran anda haruslah mod Full (Strict). Untuk ini, sijil SSL yang sah mesti dipasang pada pelayan asal. Anda boleh menggunakan Let’s Encrypt, SSL komersial, atau Sijil Asal Cloudflare (Cloudflare Origin Certificate). Anda boleh menggunakan mod ini dengan selamat dengan mengkonfigurasi pemasangan dan pembaharuan SSL dengan betul pada pakej hosting Hostragons: Pemasangan sijil SSL.

Always Use HTTPS dan Automatic HTTPS Rewrites

Pilihan "Always Use HTTPS" mengalihkan permintaan HTTP ke HTTPS. "Automatic HTTPS Rewrites" pula membantu menukar beberapa sumber HTTP dalam halaman kepada HTTPS. Walau bagaimanapun, untuk laman yang mengalami isu kandungan bercampur (mixed content), penyelesaian sebenar adalah memindahkan pautan HTTP dalam pangkalan data dan tema kepada HTTPS secara kekal.

Berhati-hati Apabila Menggunakan HSTS

HSTS memberitahu pelayar untuk hanya bersambung ke laman anda melalui HTTPS. Ini adalah langkah keselamatan yang kuat, tetapi pelawat mungkin tidak dapat mengakses laman jika konfigurasi SSL salah. Oleh itu, sebelum mengaktifkan HSTS, pastikan mod Full (Strict), SSL yang sah, subdomain, dan pengalihan berfungsi dengan lancar. Adalah lebih selamat untuk menguji dengan nilai max-age yang pendek pada peringkat awal.

Keselamatan Aplikasi Web dengan Tetapan WAF Cloudflare

WAF, atau Tembok Api Aplikasi Web, menapis permintaan yang mensasarkan suntikan SQL, XSS, penyertaan fail, tingkah laku bot jahat, dan kelemahan aplikasi yang diketahui. Tetapan WAF Cloudflare amat penting untuk WordPress, Joomla, Laravel, panel perisian tersuai, dan laman e-dagang.

Aktifkan Peraturan Terurus (Managed Rules)

Peraturan Terurus ialah set peraturan keselamatan siap pakai yang dikemas kini oleh Cloudflare. Jika menggunakan WordPress, peraturan khusus WordPress, peraturan OWASP umum, dan tandatangan CVE yang diketahui akan mengurangkan permukaan serangan anda. Pendekatan yang sihat adalah memantau peraturan dalam mod "Log" atau mod berimpak rendah semasa pemasangan awal untuk memeriksa positif palsu, kemudian melaksanakan "Block" atau "Managed Challenge".

Lindungi Kawasan Kritikal dengan Peraturan Tersuai (Custom Rules)

Peraturan tersuai menyediakan keselamatan yang tepat berdasarkan struktur laman anda. Contohnya, anda boleh membenarkan akses ke halaman log masuk seperti wp-login.php atau /admin hanya dari negara tertentu, atau menghantar ejen pengguna (user-agent) yang mencurigakan ke cabaran pada URI tertentu. Walau bagaimanapun, berhati-hati agar tidak menyekat pengguna sebenar semasa menulis peraturan. Mengenakan cabaran pada halaman pembayaran secara tidak sengaja di laman e-dagang boleh menyebabkan kehilangan penukaran.

Contoh pelaksanaan: Untuk laman korporat yang menyasarkan Malaysia, "Managed Challenge" boleh dikenakan pada laluan /wp-admin untuk akses dari luar negara. Tetapi jika ada ahli pasukan yang bekerja dari jauh atau pejabat luar negara, senarai putih IP perlu ditakrifkan. Pendekatan ini mengurangkan serangan kekerasan (brute force) secara drastik sambil mengekalkan akses untuk pengguna yang sah.

Bagaimana Melaksanakan Perlindungan DDoS?

Serangan DDoS bertujuan menjadikan laman atau pelayan anda tidak boleh diakses dengan trafik yang melampau. Kelebihan utama Cloudflare adalah keupayaannya menyerap trafik ini melalui rangkaian globalnya dan hanya menghantar permintaan yang telah dibersihkan ke pelayan asal. Walau bagaimanapun, untuk hasil terbaik, perlindungan DDoS harus difikirkan sebagai pelan pertahanan yang dikonfigurasi mengikut senario, bukan sekadar ciri yang menunggu secara pasif.

1. Pastikan Proksi Aktif untuk Trafik Web

Perlindungan DDoS Cloudflare berfungsi untuk rekod yang proksinya aktif. Jika domain root dan rekod www anda tidak berada di bawah awan oren, trafik web akan terus ke pelayan dan Cloudflare tidak boleh menapisnya. Adalah penting juga agar alamat IP asal anda tidak terdedah secara terbuka di internet. Rekod DNS lama, pengepala e-mel, atau akses terus melalui IP boleh membolehkan penyerang memintas Cloudflare.

2. Gunakan Tahap Keselamatan (Security Level) dan Tetapan Cabaran (Challenge)

Tahap Keselamatan menentukan sama ada pelawat akan melihat cabaran berdasarkan skor risiko mereka. Untuk tempoh normal, "Medium" sudah memadai untuk kebanyakan laman. Semasa serangan atau trafik mencurigakan, "High" atau "I’m Under Attack Mode" boleh digunakan secara sementara. Mod Under Attack menunjukkan halaman semakan ringkas kepada pelawat; oleh itu, ia boleh menjejaskan pengalaman pengguna biasa dan tidak disyorkan untuk dibiarkan sentiasa aktif.

3. Hadkan Kepadatan Permintaan dengan Had Kadar (Rate Limiting)

Had kadar digunakan untuk mengehadkan bilangan permintaan dari IP atau klien yang sama dalam tempoh tertentu. Sebagai contoh, mengenakan cabaran kepada pengguna yang membuat lebih daripada 20 permintaan ke halaman log masuk dalam masa 1 minit mengurangkan serangan kekerasan. Untuk titik akhir API, lebih berhati-hati diperlukan; jika anda mempunyai aplikasi mudah alih atau integrasi, menetapkan had yang agresif tanpa mengukur volum penggunaan sebenar boleh menyebabkan penyekatan yang salah: Keselamatan API dan integrasi.

4. Sekat Pelayan Asal Berdasarkan Cloudflare

Untuk keselamatan lanjutan, tembok api pelayan boleh dikonfigurasi untuk hanya membenarkan trafik HTTP/HTTPS dari julat IP Cloudflare. Dengan cara ini, walaupun penyerang mengetahui alamat IP asal, mereka tidak dapat mencapai pelayan secara langsung. Proses ini memerlukan perhatian; senarai IP Cloudflare mesti sentiasa dikemas kini, dan akses pengurusan seperti SSH, panel kawalan, dan perkhidmatan sandaran perlu dinilai secara berasingan.

Perlindungan Bot dan Langkah Pencegahan Brute Force

Trafik bot tidak semestinya jahat; bot enjin carian seperti Googlebot diperlukan untuk pengindeksan laman anda. Masalahnya adalah bot spam, alat pengikis (scraping), percubaan log masuk palsu, dan automasi yang memakan sumber. Perlindungan bot Cloudflare membantu membezakan trafik ini menggunakan isyarat tingkah laku.

  • Mod Bot Fight: Boleh digunakan untuk mengurangkan trafik bot ringkas, tetapi perlu diuji dalam beberapa integrasi.
  • Turnstile: Alternatif CAPTCHA yang menyediakan pengesahan lebih mesra pengguna pada borang.
  • Perlindungan halaman log masuk: Laluan wp-login.php, xmlrpc.php, dan admin boleh dihadkan dengan peraturan tersuai.
  • Kawalan XML-RPC: Jika tidak digunakan dalam WordPress, menyekatnya mengurangkan risiko brute force.
  • Pengurangan spam borang: Turnstile dan had kadar boleh digunakan bersama pada borang hubungan.

Sebagai contoh konkrit, jika ribuan permintaan POST seminit datang melalui xmlrpc.php di laman WordPress, penggunaan CPU boleh meningkat dengan cepat. Menyekat permintaan xmlrpc.php dengan Peraturan Tersuai Cloudflare, atau hanya membenarkan IP perkhidmatan yang diperlukan seperti Jetpack, akan mengurangkan beban pelayan dengan ketara.

Tetapan Cache dan Prestasi: Mempercepatkan Tanpa Menjejaskan Keselamatan

Tetapan Cache dan Prestasi: Mempercepatkan Tanpa Menjejaskan Keselamatan

Cloudflare bukan sahaja mantap dari segi keselamatan, malah prestasi. Ia boleh mengurangkan masa muat halaman dengan menyampaikan fail statik dari titik pinggir yang paling hampir dengan pelawat. Tetapi tidak betul untuk menyimpan semuanya dalam cache; halaman pengguna yang telah log masuk, troli, pembayaran, panel keahlian, dan kandungan diperibadikan harus dikecualikan daripada cache.

Tetapan Cache yang Disyorkan

  • Tahap Cache (Caching Level): Standard sesuai untuk kebanyakan laman.
  • Browser Cache TTL: 1 minggu atau lebih lama boleh dipilih untuk fail statik.
  • Peraturan Cache (Cache Rules): Kawasan seperti /wp-admin, /cart, /checkout, /my-account harus dipintas (bypass).
  • Always Online: Memberi manfaat terhad semasa gangguan sementara; jangkaan harus ditetapkan dengan betul untuk laman dinamik.
  • Purge Cache: Selepas kemas kini reka bentuk atau kandungan, membersihkan URL berkaitan adalah lebih terkawal daripada membersihkan semua cache.

Lapisan hosting juga penting dalam pengoptimuman prestasi. LiteSpeed, cakera NVMe, versi PHP terkini, dan plugin cache yang betul memberikan hasil yang lebih baik bersama Cloudflare: Hosting LiteSpeed, mempercepatkan laman web.

Profil Permulaan yang Disyorkan untuk Tetapan Keselamatan Cloudflare

Jadual di bawah menawarkan profil permulaan yang selamat untuk kebanyakan laman web berskala kecil dan sederhana. Memandangkan trafik, perisian, dan model perniagaan setiap laman adalah berbeza, anda perlu memantau tetapan berdasarkan data langsung.

TetapanNilai DisyorkanMengapa Penting?
SSL/TLSFull (Strict)Menyediakan HTTPS yang disahkan dari hujung ke hujung.
Always Use HTTPSAktifMengalihkan trafik HTTP ke sambungan selamat.
WAF Managed RulesAktifMenapis serangan web yang diketahui secara automatik.
Tahap KeselamatanMediumMemberi perlindungan seimbang untuk kegunaan harian.
Under Attack ModeHanya semasa seranganMengenakan pengesahan tambahan semasa tempoh DDoS yang sengit.
Had Kadar (Rate Limiting)Terkawal untuk Log Masuk & APIMengurangkan kekerasan dan penyalahgunaan.
Peraturan CachePintas untuk halaman dinamikMencegah ralat pada troli, pembayaran, dan panel.
DNSSECAktif jika sesuaiMemberi perlindungan tambahan terhadap penipuan DNS.

Kesilapan Lazim Cloudflare dan Penyelesaiannya

Gelung Pengalihan Tanpa Henti (Redirect Loop)

Ralat ini biasanya disebabkan oleh mod SSL Cloudflare Flexible sementara terdapat pengalihan HTTPS pada pelayan asal. Penyelesaiannya adalah memasang SSL yang sah pada pelayan dan menukar mod SSL Cloudflare kepada Full atau sebaiknya Full (Strict).

Ralat 521, 522, dan 525

Ralat 521 menunjukkan pelayan menolak sambungan, 522 menunjukkan tamat masa, dan 525 menunjukkan masalah SSL handshake. Periksa sama ada tembok api tidak menyekat IP Cloudflare, pelayan hosting berfungsi, sijil SSL sah, dan rekod DNS menghala ke IP yang betul.

Kemas Kini Tidak Kelihatan di Panel Admin

Ini biasanya disebabkan oleh peraturan cache yang agresif. Kecualikan halaman admin, troli, pembayaran, dan akaun pengguna daripada cache. Di bahagian WordPress, menggunakan integrasi pembersihan cache antara plugin cache dan Cloudflare akan memudahkan kerja.

Masalah E-mel

Proksi web Cloudflare tidak membawa trafik e-mel. Rekod MX mesti betul, dan rekod yang menunjuk ke pelayan mel harus dibiarkan sebagai DNS only. Jika rekod TXT SPF, DKIM, dan DMARC hilang, anda mungkin mengalami masalah penghantaran.

Senarai Semak Pemasangan Cloudflare Selamat Langkah demi Langkah

Urutan pelaksanaan berikut menyediakan peta jalan yang selamat dan praktikal untuk pemula:

  • 1. Tambah domain anda ke Cloudflare dan bandingkan rekod DNS dengan penyedia semasa anda.
  • 2. Aktifkan proksi untuk domain root dan rekod www untuk trafik web.
  • 3. Nilaikan penggunaan DNS only untuk perkhidmatan mel, FTP, dan pengurusan.
  • 4. Lakukan perubahan nameserver melalui panel domain.
  • 5. Pasang SSL yang sah pada pelayan asal dan pilih Full (Strict) di Cloudflare.
  • 6. Aktifkan pilihan Always Use HTTPS dan Automatic HTTPS Rewrites.
  • 7. Buka Peraturan Terurus WAF; pantau log dan positif palsu pada hari-hari pertama.
  • 8. Takrifkan had kadar atau cabaran terurus untuk halaman log masuk.
  • 9. Pintas kawasan dinamik dengan Peraturan Cache.
  • 10. Tingkatkan Tahap Keselamatan semasa serangan dan buka Mod Under Attack secara sementara jika perlu.
  • 11. Rancang untuk mengetatkan tembok api pelayan berdasarkan IP Cloudflare.
  • 12. Periksa Security Events, Analitik, dan rekod DNS secara mingguan.

Senarai semak ini mengurangkan ralat, terutamanya semasa pemasangan pertama. Untuk laman e-dagang atau keahlian dengan trafik yang lebih tinggi, adalah lebih sihat untuk melaksanakan perubahan pada waktu trafik rendah dan memantau metrik penukaran.

Memantau Analitik Cloudflare dan Peristiwa Keselamatan

Kerja tidak selesai selepas Cloudflare dipasang; nilai sebenar muncul dalam proses pemantauan dan penambahbaikan. Di bahagian Security Events, anda boleh melihat peraturan mana yang menyekat berapa banyak permintaan, dari negara atau julat IP mana serangan datang, dan URL mana yang disasarkan. Data ini membolehkan anda bertindak berdasarkan bukti, bukan tekaan, semasa menulis peraturan tersuai.

Sebagai contoh, jika anda melihat dalam log bahawa terdapat 18,000 permintaan gagal ke /wp-login.php dalam masa 24 jam, adalah lebih tepat untuk menulis had kadar dan cabaran khusus untuk titik akhir ini daripada hanya meningkatkan tahap keselamatan umum. Begitu juga, jika titik akhir API anda digunakan dengan banyak, daripada mengenakan peraturan ketat ke seluruh laman, anda boleh menyasarkan hanya kombinasi kaedah, negara, atau ejen pengguna yang disalahgunakan.

Adakah Cloudflare Mencukupi Secara Bersendirian?

Cloudflare adalah lapisan yang kuat, tetapi keselamatan harus difikirkan secara berlapis-lapis. Jika pelayan hosting anda tidak dikemas kini, perisian anda mempunyai kelemahan, kata laluan admin anda lemah, atau anda tidak mempunyai polisi sandaran, Cloudflare tidak akan menghapuskan semua risiko. Untuk pendekatan yang mantap, hosting selamat, PHP terkini, sandaran berkala, SSL, plugin keselamatan, kebenaran fail, dan kawalan akses harus ditangani bersama.

Memilih pakej hosting yang tepat untuk laman web anda pada infrastruktur Hostragons membantu anda membina seni bina keselamatan dan prestasi yang lebih stabil bersama Cloudflare. Apabila trafik berkembang, peralihan dari hosting bersama ke VPS atau pelayan awan boleh dinilai dari segi had sumber dan ketahanan serangan: Pelayan VPS, penyelesaian hosting korporat.

Kesimpulan: Pendekatan Seimbang untuk Tetapan Cloudflare yang Selamat

Tetapan Cloudflare yang betul dibentuk oleh pemindahan rekod DNS yang tepat, SSL Full (Strict), peraturan WAF, perlindungan bot terkawal, had kadar, pengecualian cache yang betul, dan mod DDoS khusus untuk masa serangan. Untuk hasil terbaik, anda harus melihat tetapan ini bukan sebagai konfigurasi sekali sahaja, tetapi sebagai proses keselamatan yang sentiasa diperbaiki berdasarkan data trafik.

Ringkasnya: Lalu trafik web anda melalui proksi, lindungi pelayan asal anda, gunakan SSL dalam mod ketat, dan sesuaikan peraturan WAF serta had kadar mengikut penggunaan sebenar anda. Jika anda ingin membina asas yang selamat dari segi domain, hosting, atau SSL, anda boleh meneroka penyelesaian Hostragons dan merancang infrastruktur yang sesuai dengan keperluan laman anda: Pakej hosting Hostragons.

Soalan Lazim

Apakah mod SSL paling selamat untuk tetapan Cloudflare?

Secara umumnya, mod SSL paling selamat adalah pilihan Full (Strict). Dalam mod ini, HTTPS digunakan antara pelawat dan Cloudflare, serta antara Cloudflare dan pelayan asal, dan sijil asal disahkan. Untuk ini, sijil SSL yang sah mesti ada pada pelayan.

Adakah perlindungan DDoS Cloudflare berfungsi pada pelan percuma?

Cloudflare menawarkan perlindungan DDoS asas walaupun pada pelan percuma. Walau bagaimanapun, WAF lanjutan, had kadar yang lebih terperinci, pengurusan bot, dan kawalan peringkat perusahaan menyediakan lebih banyak pilihan pada pelan berbayar. Pelan percuma yang dikonfigurasi dengan betul pun boleh memberikan perlindungan yang ketara untuk laman berskala kecil dan sederhana.

Perlukah Mod Under Attack dibiarkan sentiasa aktif?

Tidak. Mod Under Attack harus digunakan secara sementara semasa serangan. Jika dibiarkan sentiasa aktif, pelawat sebenar mungkin melihat skrin pemeriksaan tambahan dan pengalaman pengguna boleh terjejas secara negatif. Dalam tempoh normal, WAF, had kadar, dan Tahap Keselamatan yang sesuai adalah penyelesaian yang lebih seimbang.

Adakah hosting masih diperlukan jika menggunakan Cloudflare?

Ya. Cloudflare menyediakan lapisan keselamatan dan prestasi di hadapan laman anda; fail, pangkalan data, dan aplikasi laman web anda masih ditempatkan pada hosting atau pelayan. Oleh itu, infrastruktur hosting yang boleh dipercayai masih merupakan keperluan asas walaupun menggunakan Cloudflare.

Bolehkah tetapan cache Cloudflare menyebabkan masalah pada laman e-dagang?

Boleh, jika dikonfigurasi dengan salah. Halaman dinamik seperti troli, pembayaran, akaun pengguna, dan panel pentadbiran harus dikecualikan daripada cache. Cloudflare boleh digunakan dengan selamat di laman e-dagang jika fail statik di-cache sementara kandungan yang diperibadikan dipintas.

Kongsikan artikel ini:
Hiroshi Takeda

Jurutera Keselamatan Siber

Mempunyai pengalaman lebih daripada 15 tahun dalam membangunkan pertahanan terhadap serangan siber. Bekerja dalam sistem penyulitan dan keselamatan data.

Semua artikel →

Artikel Berkaitan

Keselamatan Asas Keselamatan Web: Panduan Pemula untuk Melindungi Tapak Anda daripada Serangan 16 September 2025
Keselamatan Semua yang Anda Perlu Tahu Mengenai Sijil SSL 16 September 2025
Keselamatan 10 Cara Berkesan untuk Memastikan Tapak WordPress Anda Selamat 15 September 2025