Ustawienia Cloudflare to prawidłowa konfiguracja DNS, SSL/TLS, WAF, reguł bezpieczeństwa, filtrowania botów oraz cache, dzięki której strona internetowa działa szybciej, jest bezpieczniejsza i lepiej znosi ataki DDoS. Aby przygotować solidną konfigurację bazową, należy dodać domenę do Cloudflare, poprawnie przenieść rekordy DNS, wybrać tryb SSL najlepiej Full (Strict), włączyć WAF managed rules, stosować challenge lub rate limit dla podejrzanych żądań oraz w czasie ataku korzystać z opcji takich jak „Under Attack Mode” w sposób przemyślany, a nie na stałe.
Cloudflare działa jak warstwa CDN i zabezpieczeń umieszczona pomiędzy Twoją stroną a odwiedzającymi. Gdy użytkownik wchodzi na witrynę, jego żądanie najpierw trafia do sieci Cloudflare; tam ruch złośliwy może zostać odfiltrowany, pliki statyczne mogą zostać podane z pamięci podręcznej, a prawidłowe zapytania są przekazywane dalej do serwera origin. Takie rozwiązanie daje duże korzyści szczególnie dla stron WordPress, sklepów WooCommerce, witryn firmowych, paneli SaaS oraz portali treściowych z dużym ruchem. Źle skonfigurowane ustawienia Cloudflare mogą jednak powodować błędy SSL, pętle przekierowań, problemy z dostępem do panelu administracyjnego, niewidoczne aktualizacje treści przez cache, a nawet luki w ochronie.
W tym poradniku pokazujemy, jak skonfigurować Cloudflare od zera, które opcje są kluczowe dla bezpieczeństwa strony, jak rozsądnie korzystać z ochrony DDoS i jak zoptymalizować wydajność bez psucia logowania, koszyka czy płatności. Jeśli chcesz zbudować szybką, bezpieczną i kompatybilną infrastrukturę, zacznij od mocnych fundamentów po stronie domeny, hostingu i certyfikatu SSL: Domain kaydı, Web hosting paketleri, SSL sertifikası.
Czym jest Cloudflare i jak pomaga w bezpieczeństwie strony?
Cloudflare to chmurowa platforma bezpieczeństwa i wydajności, która oferuje zarządzanie DNS, CDN, ochronę przed DDoS, zaporę aplikacyjną WAF, ograniczanie ruchu botów, obsługę SSL/TLS oraz analitykę ruchu. W klasycznym modelu odwiedzający łączy się bezpośrednio z serwerem hostingowym. Po wdrożeniu Cloudflare użytkownik najpierw łączy się z węzłami brzegowymi Cloudflare, dzięki czemu niebezpieczny ruch może zostać zatrzymany, zanim dotrze do właściwego serwera.
Przykładowo mała strona WordPress może normalnie obsługiwać 2 000 odwiedzin dziennie i 20-30 żądań na minutę. Podczas prostego ataku HTTP flood liczba ta może wzrosnąć do 20 000 żądań na minutę. Serwer przestaje odpowiadać przez limity CPU, RAM lub liczbę połączeń. Cloudflare pomaga oddzielić prawdziwych użytkowników od automatycznego ruchu, wykorzystując reputację IP, analizę zachowania, rate limiting, challenge oraz sygnatury DDoS.
Cloudflare nie jest jednak magicznym narzędziem, które „załatwia wszystko”. Najlepiej działa jako część szerszej strategii: stabilny hosting, aktualne oprogramowanie, mocne hasła, kopie zapasowe, SSL oraz poprawna konfiguracja serwera nadal są niezbędne. Jeśli korzystasz z WordPressa, aktualizacje motywów i wtyczek, zabezpieczenie panelu administratora oraz polityka silnych haseł pozostają krytyczne: WordPress hosting, WordPress güvenliği.
Lista przygotowań przed wdrożeniem Cloudflare
Przed przełączeniem domeny na Cloudflare warto wykonać kilka podstawowych kontroli. Dzięki temu zmniejszysz ryzyko problemów z dostępem, pocztą i certyfikatem SSL po zmianie DNS. W przypadku stron z aktywnym ruchem zmiany nazw serwerów należy planować z wyprzedzeniem.
- Spisz obecne rekordy DNS: zanotuj rekordy A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC oraz subdomeny.
- Zweryfikuj adres IP hostingu: błędny rekord A może skierować stronę na niewłaściwy serwer.
- Sprawdź status SSL: jeśli na serwerze origin działa ważny certyfikat SSL, w Cloudflare możesz użyć trybu Full (Strict).
- Uważaj na rekordy poczty: MX oraz rekordy A/CNAME związane z pocztą najczęściej powinny mieć wyłączony proxy, czyli tryb DNS only.
- Wykonaj kopię zapasową: backup DNS i strony pozwala szybko wrócić do poprzedniego stanu w razie pomyłki.
- Wybierz spokojny moment na zmianę: zmiana nameserverów często jest widoczna po kilku minutach, ale globalna propagacja może potrwać do 24 godzin.
W przypadku stron firmowych praktyczne podejście wygląda tak: najpierw przenosi się rekordy DNS jeden do jednego, a dopiero później włącza proxy dla ruchu webowego, czyli dla domeny głównej i www. Dla usług takich jak mail, FTP, cPanel czy webmail trzeba zachować ostrożność i dopasować konfigurację do sposobu użycia. Jeśli na przykład korzystasz z osobnej subdomeny do logowania do cPanelu, często wygodniej zostawić ją jako DNS only: cPanel hosting yönetimi.
Jak skonfigurować DNS w Cloudflare?
Konfiguracja Cloudflare zaczyna się od dodania domeny w panelu. Cloudflare skanuje aktualne rekordy DNS i pokazuje listę wykrytych wpisów. Automatyczny skan nie zawsze znajduje wszystko, dlatego ręczna weryfikacja jest obowiązkowa.
1. Dodaj domenę do Cloudflare
Po zalogowaniu do konta Cloudflare wybierz „Add a site” i dodaj swoją domenę. Po wyborze planu przejrzyj rekordy DNS. Dla domeny głównej zwykle używa się rekordu A, a dla www rekordu CNAME. Przykładowa struktura może wyglądać tak:
- Rekord A: example.com → 192.0.2.10
- Rekord CNAME: www → example.com
- Rekord MX: example.com → dostawca poczty
- Rekordy TXT: wpisy weryfikacyjne SPF, DKIM, DMARC
Najważniejsze jest ustalenie, które rekordy mają przechodzić przez proxy Cloudflare. Dla rekordów A i CNAME obsługujących stronę internetową pomarańczowa chmurka może być aktywna. Dla poczty, FTP i usług wymagających bezpośredniego dostępu do serwera lepszym wyborem jest szara chmurka, czyli DNS only.
2. Zmień nameservery
Cloudflare poda dwa nameservery. W panelu rejestratora domeny należy zastąpić dotychczasowe serwery nazw wartościami z Cloudflare. Jeśli Twoje domeny są zarejestrowane w Hostragons, nameservery możesz zmienić w panelu domeny: Domain yönetimi. Po propagacji w panelu Cloudflare status domeny powinien zmienić się na „Active”.
3. Wybierz właściwy status proxy
Gdy pomarańczowa chmurka jest aktywna, ruch HTTP/HTTPS przechodzi przez Cloudflare i mogą działać funkcje bezpieczeństwa. Przy szarej chmurce Cloudflare pełni wyłącznie rolę DNS. Dla strony internetowej proxy powinno być włączone; dla mail.example.com, ftp.example.com lub subdomen administracyjnych najczęściej powinno pozostać wyłączone.
Ustawienia SSL/TLS: najbezpieczniejsza konfiguracja
Ustawienie SSL/TLS w Cloudflare określa, jak szyfrowane jest połączenie między przeglądarką a Cloudflare oraz między Cloudflare a serwerem origin. Nieprawidłowy tryb SSL to jedna z najczęstszych przyczyn błędów po wdrożeniu Cloudflare.
Różnice między Flexible, Full i Full (Strict)
| Tryb SSL | Cloudflare - odwiedzający | Cloudflare - serwer | Rekomendacja |
|---|---|---|---|
| Flexible | HTTPS | HTTP | Nie jest zalecany poza sytuacjami tymczasowymi; może powodować pętle przekierowań i ryzyko bezpieczeństwa. |
| Full | HTTPS | HTTPS | Na serwerze jest SSL, ale weryfikacja certyfikatu nie jest rygorystyczna. |
| Full (Strict) | HTTPS | HTTPS, ważny certyfikat | Najbezpieczniejszy standardowy wybór; warto go używać zawsze, gdy to możliwe. |
W profesjonalnym wdrożeniu celem powinien być tryb Full (Strict). Wymaga on ważnego certyfikatu SSL na serwerze origin. Może to być Let’s Encrypt, komercyjny certyfikat SSL albo Cloudflare Origin Certificate. W pakietach hostingowych Hostragons możesz poprawnie skonfigurować instalację i odnawianie SSL, aby bezpiecznie korzystać z tego trybu: SSL sertifikası kurulumu.
Always Use HTTPS i Automatic HTTPS Rewrites
Opcja „Always Use HTTPS” przekierowuje żądania HTTP na HTTPS. „Automatic HTTPS Rewrites” pomaga zamieniać część zasobów HTTP osadzonych na stronie na wersje HTTPS. Jeśli jednak witryna ma problem z mixed content, docelowym rozwiązaniem jest trwała zmiana linków HTTP w bazie danych, motywie i konfiguracji aplikacji.
Uważaj przy włączaniu HSTS
HSTS informuje przeglądarki, że z Twoją stroną należy łączyć się wyłącznie przez HTTPS. To silne zabezpieczenie, ale przy błędnej konfiguracji SSL może całkowicie zablokować użytkownikom dostęp do witryny. Dlatego przed włączeniem HSTS upewnij się, że działa Full (Strict), certyfikat jest ważny, subdomeny są poprawnie obsłużone, a przekierowania nie tworzą pętli. Na początku bezpieczniej testować krótką wartość max-age.
Bezpieczeństwo aplikacji dzięki ustawieniom Cloudflare WAF
WAF, czyli Web Application Firewall, filtruje żądania związane z SQL injection, XSS, dołączaniem plików, złym zachowaniem botów oraz znanymi podatnościami aplikacji. Ustawienia Cloudflare WAF są szczególnie ważne dla WordPressa, Joomli, Laravel, autorskich paneli administracyjnych i sklepów internetowych.
Włącz Managed Rules
Managed Rules to gotowe zestawy reguł bezpieczeństwa aktualizowane przez Cloudflare. Jeśli używasz WordPressa, reguły dedykowane WordPressowi, ogólne reguły OWASP oraz sygnatury znanych CVE pomagają zmniejszyć powierzchnię ataku. Dobrą praktyką jest najpierw obserwować reguły w trybie „Log” albo w mniej agresywnym wariancie, sprawdzić false positive, a dopiero potem przejść do „Block” lub „Managed Challenge”.
Chroń krytyczne obszary za pomocą Custom Rules
Reguły niestandardowe pozwalają precyzyjnie dopasować ochronę do struktury strony. Możesz na przykład ograniczyć dostęp do wp-login.php lub /admin tylko dla wybranych krajów albo wysyłać podejrzane user-agenty na challenge przy konkretnych adresach URI. Trzeba jednak uważać, aby nie zablokować prawdziwych użytkowników. W sklepie internetowym przypadkowe objęcie strony płatności challenge’em może obniżyć konwersję.
Przykład praktyczny: na firmowej stronie kierowanej głównie do użytkowników z Polski dla ścieżki /wp-admin można zastosować Managed Challenge wobec ruchu spoza wybranych lokalizacji. Jeśli jednak zespół pracuje zdalnie albo firma ma biura za granicą, warto dodać zaufane adresy IP do allowlisty. Takie podejście znacząco ogranicza ataki brute force, a jednocześnie zachowuje dostęp dla uprawnionych osób.
Jak skonfigurować ochronę przed DDoS?
Atak DDoS ma na celu przeciążenie strony lub serwera tak dużą liczbą żądań, aby usługa stała się niedostępna. Główna przewaga Cloudflare polega na tym, że może przyjąć ten ruch na swojej globalnej sieci i przekazać do serwera origin tylko oczyszczone żądania. Aby osiągnąć najlepszy efekt, ochrony DDoS nie należy traktować jako pasywnej funkcji „w tle”, lecz jako plan obrony konfigurowany pod konkretne scenariusze.
1. Utrzymuj proxy aktywne dla ruchu webowego
Ochrona DDoS Cloudflare działa dla rekordów z aktywnym proxy. Jeśli domena główna i www nie mają pomarańczowej chmurki, ruch internetowy idzie bezpośrednio na serwer, a Cloudflare nie może go filtrować. Ważne jest także, aby adres IP origin nie był publicznie widoczny. Stare rekordy DNS, nagłówki poczty lub dostęp przez bezpośredni IP mogą pozwolić atakującym ominąć Cloudflare.
2. Korzystaj z Security Level i ustawień Challenge
Security Level decyduje, czy odwiedzający o określonym poziomie ryzyka zobaczą challenge. W normalnych warunkach „Medium” wystarcza dla większości stron. W czasie ataku lub podejrzanego wzrostu ruchu można przejść na „High” albo tymczasowo użyć „I’m Under Attack Mode”. Under Attack Mode pokazuje użytkownikowi krótką stronę weryfikacyjną, dlatego wpływa na doświadczenie odwiedzających i nie powinien być włączony przez cały czas.
3. Ogranicz natężenie żądań przez Rate Limiting
Rate limiting służy do ograniczania liczby żądań z tego samego IP lub klienta w określonym czasie. Na przykład challenge dla użytkownika wykonującego więcej niż 20 żądań do strony logowania w ciągu minuty może ograniczyć ataki brute force. Przy endpointach API trzeba działać ostrożniej; jeśli masz aplikację mobilną lub integracje, zbyt agresywne limity bez pomiaru realnego użycia mogą blokować prawidłowy ruch: API ve entegrasyon güvenliği.
4. Ogranicz serwer origin pod Cloudflare
Dla wyższego poziomu bezpieczeństwa można skonfigurować firewall serwera tak, aby akceptował ruch HTTP/HTTPS wyłącznie z zakresów IP Cloudflare. Dzięki temu nawet jeśli atakujący pozna adres IP origin, nie połączy się z serwerem bezpośrednio. Ta operacja wymaga ostrożności: lista IP Cloudflare musi być aktualna, a dostęp administracyjny, SSH, panel kontrolny i usługi backupu należy rozpatrzyć osobno.
Ochrona przed botami i atakami brute force
Nie każdy bot jest zły; roboty wyszukiwarek, takie jak Googlebot, są potrzebne do indeksowania strony. Problemem są boty spamujące, narzędzia scrapingowe, fałszywe próby logowania i automaty, które zużywają zasoby serwera. Ochrona botów w Cloudflare pomaga odróżnić taki ruch na podstawie sygnałów behawioralnych.
- Bot Fight Mode: może ograniczać prosty ruch botów, ale należy go przetestować przy integracjach i usługach zewnętrznych.
- Turnstile: działa jako bardziej przyjazna dla użytkownika alternatywa CAPTCHA w formularzach.
- Ochrona strony logowania: ścieżki wp-login.php, xmlrpc.php i panele admina można ograniczać specjalnymi regułami.
- Kontrola XML-RPC: jeśli WordPress go nie używa, blokada XML-RPC zmniejsza ryzyko brute force.
- Ograniczenie spamu formularzy: w formularzach kontaktowych warto łączyć Turnstile z rate limitingiem.
Konkretny przykład: jeśli na stronie WordPress przez xmlrpc.php przychodzą tysiące żądań POST na minutę, zużycie CPU może gwałtownie wzrosnąć. Reguła Cloudflare Custom Rule blokująca żądania do xmlrpc.php albo dopuszczająca wyłącznie adresy IP potrzebnych usług, takich jak Jetpack, potrafi wyraźnie zmniejszyć obciążenie serwera.
Cache i wydajność: przyspieszanie bez psucia bezpieczeństwa
Cloudflare jest mocny nie tylko w bezpieczeństwie, lecz także w wydajności. Może serwować pliki statyczne z najbliższego użytkownikowi węzła brzegowego, skracając czas ładowania strony. Nie oznacza to jednak, że należy cache’ować wszystko. Strony zalogowanych użytkowników, koszyk, płatności, panel klienta i treści personalizowane powinny być wyłączone z cache.
Zalecane ustawienia cache
- Caching Level: standardowy tryb jest odpowiedni dla większości stron.
- Browser Cache TTL: dla plików statycznych można ustawić 1 tydzień lub dłużej.
- Cache Rules: obszary takie jak /wp-admin, /cart, /checkout, /my-account powinny być pomijane.
- Always Online: daje ograniczoną pomoc przy krótkich przerwach; przy dynamicznych stronach warto mieć realistyczne oczekiwania.
- Purge Cache: po zmianach projektu lub treści lepiej czyścić konkretne URL-e niż cały cache, jeśli nie jest to konieczne.
W optymalizacji wydajności ważna jest także warstwa hostingu. LiteSpeed, dyski NVMe, aktualna wersja PHP i dobrze dobrana wtyczka cache razem z Cloudflare dają znacznie lepsze rezultaty: LiteSpeed hosting, web sitesi hızlandırma.
Proponowany profil startowy dla ustawień bezpieczeństwa Cloudflare
Poniższa tabela przedstawia bezpieczny punkt wyjścia dla większości małych i średnich stron internetowych. Każda witryna ma jednak inny ruch, oprogramowanie i model biznesowy, dlatego ustawienia trzeba obserwować na podstawie danych z produkcji.
| Ustawienie | Zalecana wartość | Dlaczego jest ważne? |
|---|---|---|
| SSL/TLS | Full (Strict) | Zapewnia zweryfikowane HTTPS od użytkownika do serwera origin. |
| Always Use HTTPS | Włączone | Przekierowuje ruch HTTP na bezpieczne połączenie. |
| WAF Managed Rules | Włączone | Automatycznie filtruje znane ataki webowe. |
| Security Level | Medium | Daje zrównoważoną ochronę w codziennym użyciu. |
| Under Attack Mode | Tylko podczas ataku | Dodaje dodatkową weryfikację w czasie silnego DDoS. |
| Ograniczanie szybkości (Rate Limiting) | Kontrolowany dla logowania i API | Ogranicza brute force i nadużycia. |
| Cache Rules | Bypass dla stron dynamicznych | Zapobiega błędom koszyka, płatności i panelu. |
| DNSSEC | Włączone, jeśli możliwe | Dodaje ochronę przed fałszowaniem DNS. |
Najczęstsze błędy w Cloudflare i ich rozwiązania
Pętla nieskończonych przekierowań
Ten błąd zwykle pojawia się, gdy w Cloudflare ustawiono tryb SSL Flexible, a na serwerze origin istnieje przekierowanie na HTTPS. Rozwiązaniem jest instalacja ważnego certyfikatu SSL na serwerze i zmiana trybu Cloudflare na Full, a najlepiej Full (Strict).
Błędy 521, 522 i 525
Błąd 521 oznacza, że serwer odrzuca połączenie, 522 wskazuje na timeout, a 525 na problem z uzgadnianiem SSL. Sprawdź, czy firewall nie blokuje adresów IP Cloudflare, czy serwer hostingowy działa, czy certyfikat SSL jest ważny oraz czy rekordy DNS wskazują na właściwy adres IP.
Brak widocznych aktualizacji w panelu administratora
Najczęściej winna jest zbyt agresywna reguła cache. Wyłącz z cache panel administracyjny, koszyk, płatności i strony kont użytkowników. W WordPressie pomocna jest integracja wtyczki cache z czyszczeniem cache Cloudflare.
Problemy z pocztą e-mail
Proxy webowe Cloudflare nie obsługuje ruchu e-mail. Rekordy MX muszą być poprawne, a rekordy wskazujące na serwer pocztowy powinny pozostać w trybie DNS only. Brak rekordów TXT SPF, DKIM i DMARC może powodować problemy z dostarczalnością wiadomości.
Kontrolna lista bezpiecznej konfiguracji Cloudflare krok po kroku
Poniższa kolejność działań to praktyczna i bezpieczna mapa drogowa dla osób zaczynających pracę z Cloudflare:
- 1. Dodaj domenę do Cloudflare i porównaj rekordy DNS z obecnym dostawcą.
- 2. Włącz proxy dla domeny głównej i rekordu www obsługujących ruch webowy.
- 3. Dla poczty, FTP i usług administracyjnych rozważ tryb DNS only.
- 4. Zmień nameservery w panelu domeny.
- 5. Zainstaluj ważny SSL na serwerze origin i wybierz Full (Strict) w Cloudflare.
- 6. Włącz Always Use HTTPS oraz Automatic HTTPS Rewrites.
- 7. Aktywuj WAF Managed Rules; przez pierwsze dni obserwuj logi i false positive.
- 8. Dla stron logowania ustaw rate limiting lub managed challenge.
- 9. Za pomocą Cache Rules wyłącz cache dla obszarów dynamicznych.
- 10. Podczas ataku podnieś Security Level i w razie potrzeby tymczasowo włącz Under Attack Mode.
- 11. Zaplanuj zaostrzenie firewalla serwera pod zakresy IP Cloudflare.
- 12. Co tydzień sprawdzaj Security Events, Analytics i rekordy DNS.
Ta lista kontrolna ogranicza błędy szczególnie przy pierwszym wdrożeniu. W sklepach internetowych i serwisach członkowskich z większym ruchem zmiany warto wprowadzać w godzinach mniejszej aktywności i obserwować metryki konwersji.
Monitorowanie Cloudflare Analytics i zdarzeń bezpieczeństwa
Po uruchomieniu Cloudflare praca się nie kończy; prawdziwa wartość pojawia się w monitorowaniu i ciągłym ulepszaniu konfiguracji. W sekcji Security Events możesz zobaczyć, które reguły blokują najwięcej żądań, z jakich krajów lub zakresów IP przychodzi atak oraz które adresy URL są celem. Te dane pozwalają pisać reguły niestandardowe na podstawie faktów, a nie zgadywania.
Jeśli na przykład w logach widzisz 18 000 nieudanych żądań do /wp-login.php w ciągu 24 godzin, lepiej przygotować rate limit i challenge dla tego konkretnego endpointu niż podnosić poziom bezpieczeństwa dla całej strony. Podobnie przy intensywnie używanym API nie warto zaostrzać reguł globalnie; skuteczniejsze jest celowanie w nadużywaną metodę, kraj, user-agent lub ich kombinację.
Czy sam Cloudflare wystarczy?
Cloudflare jest mocną warstwą ochronną, ale bezpieczeństwo powinno być wielowarstwowe. Jeśli serwer hostingowy jest nieaktualny, aplikacja ma podatności, hasło administratora jest słabe albo nie masz polityki backupów, Cloudflare nie usunie wszystkich ryzyk. Solidne podejście obejmuje bezpieczny hosting, aktualne PHP, regularne kopie zapasowe, SSL, wtyczki bezpieczeństwa, poprawne uprawnienia plików i kontrolę dostępu.
W infrastrukturze Hostragons dobór właściwego pakietu hostingowego pomaga zbudować razem z Cloudflare stabilniejszą architekturę bezpieczeństwa i wydajności. Wraz ze wzrostem ruchu warto rozważyć przejście z hostingu współdzielonego na VPS lub serwer w chmurze pod kątem limitów zasobów i odporności na większe obciążenia: VPS sunucu, kurumsal hosting çözümleri.
Podsumowanie: bezpieczne ustawienia Cloudflare wymagają równowagi
Dobre ustawienia Cloudflare składają się z poprawnie przeniesionych rekordów DNS, trybu SSL Full (Strict), reguł WAF, kontrolowanej ochrony botów, rate limitingu, właściwych wyjątków cache oraz trybów DDoS używanych zależnie od sytuacji. Najlepsze efekty osiągniesz, traktując konfigurację nie jako jednorazowe zadanie, lecz jako proces bezpieczeństwa regularnie poprawiany na podstawie danych o ruchu.
W skrócie: przepuszczaj ruch webowy przez proxy, chroń serwer origin, używaj rygorystycznego SSL, dopasuj WAF i rate limit do realnego sposobu korzystania ze strony. Jeśli chcesz zbudować bezpieczną bazę po stronie domeny, hostingu i SSL, możesz sprawdzić rozwiązania Hostragons i zaplanować infrastrukturę dopasowaną do potrzeb swojej witryny: Hostragons hosting paketleri.
Najczęściej zadawane pytania
Jaki tryb SSL jest najbezpieczniejszy dla ustawień Cloudflare?
Najbezpieczniejszym trybem SSL jest zazwyczaj Full (Strict). W tym trybie połączenie HTTPS działa zarówno między odwiedzającym a Cloudflare, jak i między Cloudflare a serwerem origin, a certyfikat origin jest weryfikowany. Wymaga to ważnego certyfikatu SSL na serwerze.
Czy ochrona DDoS Cloudflare działa w darmowym planie?
Cloudflare oferuje podstawową ochronę przed DDoS także w planie bezpłatnym. Płatne plany dają jednak bardziej zaawansowany WAF, szczegółowszy rate limiting, zarządzanie botami i kontrole klasy biznesowej. Dla małych i średnich stron nawet dobrze skonfigurowany darmowy plan może zapewnić znaczącą ochronę.
Czy Under Attack Mode powinien być włączony cały czas?
Nie. Under Attack Mode powinien być używany tymczasowo podczas ataku. Jeśli pozostanie włączony na stałe, prawdziwi odwiedzający mogą widzieć dodatkowy ekran kontroli, co pogarsza doświadczenie użytkownika. Na co dzień lepszym, bardziej zrównoważonym rozwiązaniem są WAF, rate limiting i odpowiedni Security Level.
Czy po włączeniu Cloudflare nadal potrzebny jest hosting?
Tak. Cloudflare zapewnia warstwę bezpieczeństwa i wydajności przed Twoją stroną, ale pliki, baza danych i aplikacja nadal muszą znajdować się na hostingu lub serwerze. Dlatego niezawodna infrastruktura hostingowa pozostaje podstawowym wymaganiem także przy korzystaniu z Cloudflare.
Czy ustawienia cache Cloudflare mogą sprawiać problemy w sklepach internetowych?
Tak, jeśli są źle skonfigurowane. Koszyk, płatności, konto użytkownika i panel administracyjny powinny być wyłączone z cache. Gdy pliki statyczne są cache’owane, a treści personalizowane pomijane, Cloudflare może być bezpiecznie używany również w e-commerce.
