تنظیمات Cloudflare، راهکاری برای سریعتر، ایمنتر و مقاومتر کردن وبسایت در برابر حملات DDoS است که با پیکربندی درست DNS، SSL/TLS، فایروال وب (WAF)، قوانین امنیتی، فیلتر باتها و گزینههای کش به دست میآید. برای داشتن پایهای امن، دامنه خود را به Cloudflare اضافه کنید، رکوردهای DNS را دقیق منتقل کنید، حالت SSL را روی Full (Strict) بگذارید، قوانین مدیریتشده WAF را فعال کنید، درخواستهای مشکوک را با چالش یا محدودسازی نرخ پاسخ دهید و در زمان حمله از حالت «Under Attack Mode» به شکل کنترلشده استفاده کنید.
Cloudflare مانند یک شبکه تحویل محتوا و لایه امنیتی بین وبسایت و بازدیدکنندگان عمل میکند. وقتی کاربر به سایت شما میآید، درخواست ابتدا به سرورهای لبه Cloudflare میرسد؛ ترافیک مخرب فیلتر میشود، فایلهای استاتیک از کش ارائه میگردد و درخواستهای سالم به سرور اصلی هدایت میشوند. این ساختار برای وردپرس، ووکامرس، سایتهای شرکتی، پنلهای SaaS و سایتهای پربازدید بسیار مؤثر است. اما تنظیمات نادرست Cloudflare میتواند باعث خطای SSL، حلقه ریدایرکت بیپایان، مشکل دسترسی به پیشخوان مدیریت، صفحات بهروز نشده بهخاطر کش و حتی حفرههای امنیتی شود.
در این راهنما، راهاندازی Cloudflare از صفر، فعالسازی گزینههای کلیدی امنیتی، استفاده درست از محافظت DDoS و بهینهسازی عملکرد بدون آسیب به امنیت را قدمبهقدم بررسی میکنیم. برای داشتن زیرساخت سریع و امن، ابتدا پایه محکمی در دامنه، هاستینگ و SSL ایجاد کنید: Domain kaydı, Web hosting paketleri, SSL sertifikası.
Cloudflare چیست و در امنیت وبسایت چه نقشی دارد؟
Cloudflare پلتفرمی ابری است که مدیریت DNS، شبکه تحویل محتوا، محافظت DDoS، فایروال برنامه وب، کاهش بات، مدیریت SSL/TLS و تحلیل ترافیک را ارائه میدهد. در حالت عادی کاربر مستقیم به هاست متصل میشود، اما با Cloudflare ابتدا به سرورهای لبه وصل میشود و ترافیک مخرب پیش از رسیدن به سرور اصلی فیلتر میگردد.
مثلاً یک سایت وردپرسی کوچک روزانه حدود ۲۰۰۰ بازدید و ۲۰–۳۰ درخواست در دقیقه دارد. در حمله HTTP Flood این عدد ممکن است به ۲۰ هزار درخواست در دقیقه برسد و سرور بهخاطر محدودیت CPU، رم یا کانکشن از کار بیفتد. Cloudflare با بررسی اعتبار IP، تحلیل رفتار، محدودسازی نرخ، چالش و امضاهای DDoS ترافیک واقعی را جدا میکند.
Cloudflare بهتنهایی همه مشکلات امنیتی را حل نمیکند. وقتی با هاستینگ قوی، نرمافزار بهروز، رمز عبور ایمن، بکآپ منظم و پیکربندی درست سرور ترکیب شود، نتیجه مطلوب حاصل میشود. اگر از وردپرس استفاده میکنید، بهروزرسانی قالب و افزونهها، امنیت پیشخوان و سیاست رمز عبور قوی همچنان حیاتی است: WordPress hosting, WordPress güvenliği.
فهرست آمادهسازی پیش از راهاندازی Cloudflare
پیش از مهاجرت به Cloudflare چند بررسی اولیه انجام دهید تا از بروز مشکلات دسترسی و SSL پس از راهاندازی جلوگیری شود. بهویژه در سایتهای پرترافیک، تغییرات DNS را برنامهریزیشده انجام دهید.
- رکوردهای DNS فعلی را استخراج کنید: A، AAAA، CNAME، MX، TXT، SPF، DKIM، DMARC و سابدامینها را یادداشت کنید.
- آدرس IP هاستینگ را تأیید کنید: رکورد A اشتباه باعث هدایت سایت به سرور دیگری میشود.
- وضعیت SSL را بررسی کنید: اگر سرور اصلی SSL معتبر دارد، میتوانید از حالت Full (Strict) استفاده کنید.
- رکوردهای ایمیل را جدی بگیرید: رکوردهای MX و CNAME مربوط به ایمیل معمولاً باید بدون پروکسی (DNS only) باشند.
- بکآپ بگیرید: بکآپ DNS و سایت، امکان بازگشت سریع در صورت خطا را فراهم میکند.
- زمان مناسب انتخاب کنید: تغییر Nameserver ممکن است چند دقیقه طول بکشد، اما انتشار جهانی تا ۲۴ ساعت زمان میبرد.
در سایتهای شرکتی رویکرد عملی این است: ابتدا رکوردهای DNS دقیق منتقل شوند، سپس فقط رکوردهای www و ریشه دامنه که ترافیک وب دارند پروکسی شوند. برای سرویسهایی مانند ایمیل، FTP و cPanel معمولاً حالت DNS only مناسبتر است. اگر سابدامین جداگانهای برای دسترسی به cPanel دارید، آن را DNS only نگه دارید: cPanel hosting yönetimi.
تنظیمات DNS Cloudflare چگونه انجام میشود؟
راهاندازی Cloudflare با افزودن دامنه به پنل آغاز میشود. Cloudflare رکوردهای DNS موجود را اسکن میکند، اما ممکن است همه رکوردها را کامل پیدا نکند؛ بنابراین بررسی دستی ضروری است.
۱. افزودن دامنه به Cloudflare
پس از ورود به حساب Cloudflare، روی «Add a site» کلیک کنید و دامنه را اضافه نمایید. پس از انتخاب پلن، رکوردهای DNS را بررسی کنید. معمولاً رکورد A برای دامنه اصلی و CNAME برای www وجود دارد. ساختار نمونه:
- رکورد A: example.com → 192.0.2.10
- رکورد CNAME: www → example.com
- رکورد MX: example.com → ارائهدهنده ایمیل شما
- رکوردهای TXT: رکوردهای SPF، DKIM و DMARC
نکته مهم این است که کدام رکوردها از پروکسی Cloudflare عبور کنند. برای ترافیک وب، رکوردهای A و CNAME میتوانند ابر نارنجی (پروکسی فعال) داشته باشند، اما برای ایمیل، FTP و دسترسی مستقیم سرور بهتر است ابر خاکستری (DNS only) انتخاب شود.
۲. تغییر Nameserver
Cloudflare دو Nameserver به شما میدهد. آنها را در جایی که دامنه را خریداری کردهاید جایگزین کنید. در پنل دامنه Hostragons میتوانید Nameserverها را مدیریت کنید: Domain yönetimi. پس از تغییر، وضعیت دامنه در پنل Cloudflare باید به «Active» برسد.
۳. انتخاب وضعیت پروکسی
وقتی ابر نارنجی فعال است، ترافیک HTTP/HTTPS از Cloudflare عبور میکند و امکانات امنیتی اعمال میشود. در حالت DNS only، Cloudflare فقط DNS را حل میکند. برای وبسایت پروکسی را فعال کنید، اما برای mail.example.com، ftp.example.com یا سابدامینهای مدیریتی معمولاً پروکسی را خاموش نگه دارید.
تنظیمات SSL/TLS: امنترین پیکربندی
تنظیم SSL/TLS در Cloudflare مشخص میکند که رمزنگاری بین مرورگر و Cloudflare و همچنین بین Cloudflare و سرور اصلی چگونه باشد. انتخاب نادرست حالت SSL یکی از شایعترین خطاهای Cloudflare است.
تفاوت Flexible، Full و Full (Strict)
| حالت SSL | Cloudflare - بازدیدکننده | Cloudflare - سرور | پیشنهاد |
|---|---|---|---|
| Flexible | HTTPS | HTTP | جز در موارد موقتی توصیه نمیشود؛ ممکن است باعث حلقه ریدایرکت و ریسک امنیتی شود. |
| Full | HTTPS | HTTPS | سرور SSL دارد ولی اعتبارسنجی گواهی سختگیرانه نیست. |
| Full (Strict) | HTTPS | HTTPS با گواهی معتبر | امنترین حالت استاندارد است و در صورت امکان باید استفاده شود. |
در استفاده حرفهای هدف شما باید حالت Full (Strict) باشد. برای این کار سرور اصلی باید گواهی SSL معتبر داشته باشد. میتوانید از Let’s Encrypt، گواهی تجاری یا Origin Certificate خود Cloudflare استفاده کنید. در بستههای هاستینگ Hostragons، فرآیند نصب و تمدید SSL بهدرستی پیکربندی شده است: SSL sertifikası kurulumu.
Always Use HTTPS و Automatic HTTPS Rewrites
گزینه «Always Use HTTPS» درخواستهای HTTP را به HTTPS هدایت میکند. «Automatic HTTPS Rewrites» نیز برخی منابع HTTP داخل صفحه را به HTTPS تبدیل میکند. با این حال، برای رفع کامل مشکل محتوای مختلط، بهتر است آدرسهای HTTP داخل پایگاه داده و قالب را بهصورت دائمی به HTTPS تغییر دهید.
استفاده از HSTS با احتیاط
HSTS به مرورگرها اعلام میکند که فقط از طریق HTTPS به سایت متصل شوند. این ویژگی امنیتی قوی است، اما اگر پیکربندی SSL نادرست باشد، بازدیدکنندگان ممکن است نتوانند به سایت دسترسی پیدا کنند. بنابراین پیش از فعالسازی HSTS، مطمئن شوید حالت Full (Strict)، گواهی معتبر، سابدامینها و ریدایرکتها بدون مشکل کار میکنند. در ابتدا با مقدار max-age کوتاه تست کنید.
تنظیمات WAF Cloudflare برای امنیت برنامه وب
WAF (فایروال برنامه وب) درخواستهای حاوی SQL Injection، XSS، File Inclusion، رفتار باتهای مخرب و آسیبپذیریهای شناختهشده را فیلتر میکند. تنظیمات WAF Cloudflare برای وردپرس، جوملا، لاراول، پنلهای سفارشی و فروشگاههای آنلاین اهمیت ویژهای دارد.
فعالسازی Managed Rules
Managed Rules مجموعه قوانینی است که Cloudflare بهروز نگه میدارد. برای وردپرس، قوانین مخصوص وردپرس، قوانین OWASP و امضاهای CVE شناختهشده سطح حمله را کاهش میدهند. در شروع کار، قوانین را در حالت Log یا حالت کماثر قرار دهید تا مثبت کاذب را بررسی کنید، سپس به حالت Block یا Managed Challenge تغییر دهید.
قوانین سفارشی برای حفاظت از بخشهای حساس
قوانین سفارشی امنیت هدفمند ایجاد میکنند. مثلاً میتوانید دسترسی به wp-login.php یا مسیر /admin را فقط از کشورهای خاص مجاز کنید یا یوزرایجنتهای مشکوک را به چالش بفرستید. مراقب باشید کاربران واقعی را مسدود نکنید؛ در فروشگاه آنلاین، چالش ناخواسته در صفحه پرداخت میتواند باعث از دست رفتن فروش شود.
نمونه کاربردی: در یک سایت شرکتی ایرانی، برای مسیر /wp-admin میتوانید دسترسی از خارج کشور را با Managed Challenge محدود کنید. اگر تیم دورکار یا دفتر خارج دارید، IP Allowlist تعریف کنید. این روش حملات brute force را بهطور چشمگیری کاهش میدهد و در عین حال دسترسی کاربران مجاز را حفظ میکند.
محافظت در برابر DDoS چگونه انجام میشود؟
حمله DDoS با ارسال ترافیک بسیار زیاد، سایت یا سرور را از دسترس خارج میکند. مزیت Cloudflare این است که ترافیک را در شبکه جهانی خود دریافت کرده و فقط درخواستهای پاک را به سرور اصلی میفرستد. برای بهترین نتیجه، DDoS را نه بهعنوان ویژگی منفعل، بلکه بهعنوان بخشی از برنامه دفاعی سناریومحور در نظر بگیرید.
۱. فعال نگه داشتن پروکسی برای ترافیک وب
محافظت DDoS Cloudflare فقط برای رکوردهایی که پروکسی فعال دارند کار میکند. اگر رکورد ریشه دامنه و www در حالت DNS only باشند، ترافیک وب مستقیم به سرور میرود و فیلترینگ Cloudflare اعمال نمیشود. همچنین مهم است که IP واقعی سرور اصلی در اینترنت بهطور واضح قابل مشاهده نباشد.
۲. استفاده از Security Level و Challenge
Security Level مشخص میکند که بازدیدکنندگان بر اساس امتیاز ریسک، چالش ببینند یا خیر. در شرایط عادی سطح «Medium» برای اکثر سایتها کافی است. در زمان حمله یا ترافیک مشکوک میتوانید سطح را به «High» یا موقتاً «I’m Under Attack Mode» افزایش دهید. Under Attack Mode صفحه کنترل کوتاهی به کاربر نشان میدهد و تجربه کاربری را تحت تأثیر قرار میدهد، بنابراین نباید همیشه فعال باشد.
۳. محدودسازی نرخ درخواست (Rate Limiting)
Rate Limiting تعداد درخواستهای یک IP یا کلاینت را در بازه زمانی مشخص محدود میکند. مثلاً اگر کاربری در یک دقیقه بیش از ۲۰ درخواست به صفحه ورود ارسال کند، میتوانید چالش اعمال کنید. برای APIها دقت بیشتری لازم است؛ اگر اپلیکیشن موبایل یا یکپارچهسازی دارید، پیش از اعمال محدودیت سختگیرانه، حجم واقعی استفاده را اندازهگیری کنید: API ve entegrasyon güvenliği.
۴. محدود کردن دسترسی سرور اصلی به IPهای Cloudflare
برای امنیت پیشرفته، در فایروال سرور فقط به محدوده IPهای Cloudflare اجازه ترافیک HTTP/HTTPS بدهید. به این ترتیب حتی اگر مهاجم IP اصلی را بداند، نمیتواند مستقیماً به سرور دسترسی پیدا کند. این کار نیاز به دقت دارد؛ لیست IPهای Cloudflare را بهروز نگه دارید و دسترسیهای مدیریتی مانند SSH و پنل کنترل را جداگانه بررسی کنید.
محافظت از بات و جلوگیری از Brute Force
همه ترافیک بات مخرب نیست؛ Googlebot برای ایندکس شدن سایت ضروری است. مشکل اصلی باتهای اسپم، ابزارهای scraping، تلاشهای جعلی ورود و اتوماسیونهای مصرفکننده منابع هستند. محافظت بات Cloudflare با سیگنالهای رفتاری این ترافیک را تشخیص میدهد.
- Bot Fight Mode: برای کاهش باتهای ساده مناسب است، اما باید با یکپارچهسازیها تست شود.
- Turnstile: جایگزین کاربرپسند CAPTCHA برای فرمها فراهم میکند.
- حفاظت صفحات ورود: مسیرهایی مانند wp-login.php و /admin را با قوانین سفارشی محدود کنید.
- کنترل XML-RPC: اگر در وردپرس استفاده نمیشود، غیرفعال کردن آن خطر brute force را کاهش میدهد.
- کاهش اسپم فرم: در فرمهای تماس، Turnstile و Rate Limit را همزمان به کار ببرید.
مثال عملی: اگر از طریق xmlrpc.php روزانه هزاران درخواست POST به سایت وردپرسی ارسال شود، مصرف CPU بهسرعت بالا میرود. با قانون سفارشی Cloudflare میتوانید درخواستهای xmlrpc.php را مسدود یا فقط IP سرویسهای مجاز مانند Jetpack را اجازه دهید.
تنظیمات کش و عملکرد: افزایش سرعت بدون آسیب به امنیت
Cloudflare علاوه بر امنیت، در عملکرد نیز قدرتمند است. فایلهای استاتیک را از نزدیکترین سرور لبه به کاربر تحویل میدهد و زمان بارگذاری را کاهش میدهد. با این حال، نباید همه چیز را در کش نگه دارید؛ صفحات کاربران واردشده، سبد خرید، پرداخت، پنل کاربری و محتوای شخصیسازیشده باید خارج از کش بمانند.
تنظیمات پیشنهادی کش
- Caching Level: برای اکثر سایتها حالت استاندارد مناسب است.
- Browser Cache TTL: برای فایلهای استاتیک یک هفته یا بیشتر توصیه میشود.
- Cache Rules: مسیرهایی مانند /wp-admin، /cart، /checkout و /my-account باید Bypass شوند.
- Always Online: در قطعیهای موقت فایده محدودی دارد؛ در سایتهای پویا انتظار واقعبینانه داشته باشید.
- Purge Cache: پس از بهروزرسانی طراحی یا محتوا، بهجای پاک کردن کل کش، فقط URLهای مرتبط را پاک کنید.
بهینهسازی عملکرد در لایه هاستینگ نیز مهم است. LiteSpeed، دیسک NVMe، نسخه بهروز PHP و افزونه کش مناسب در کنار Cloudflare نتیجه بهتری میدهند: LiteSpeed hosting, web sitesi hızlandırma.
پروفایل شروع امن برای تنظیمات Cloudflare
جدول زیر برای اکثر وبسایتهای کوچک و متوسط یک نقطه شروع امن ارائه میدهد. چون ترافیک، نرمافزار و مدل کسبوکار هر سایت متفاوت است، تنظیمات را بر اساس دادههای واقعی نظارت و تنظیم کنید.
| تنظیم | مقدار پیشنهادی | دلیل اهمیت |
|---|---|---|
| SSL/TLS | Full (Strict) | HTTPS تأییدشده از ابتدا تا انتها فراهم میکند. |
| Always Use HTTPS | فعال | ترافیک HTTP را به اتصال امن هدایت میکند. |
| WAF Managed Rules | فعال | حملات وب شناختهشده را بهطور خودکار فیلتر میکند. |
| Security Level | Medium | در استفاده روزمره تعادل مناسبی از حفاظت ایجاد میکند. |
| Under Attack Mode | فقط در زمان حمله | در دورههای DDoS شدید، اعتبارسنجی اضافی اعمال میکند. |
| د نرخ محدودیت (Rate Limiting) | کنترلشده برای ورود و API | حملات brute force و سوءاستفاده را کاهش میدهد. |
| Cache Rules | Bypass صفحات پویا | از بروز مشکل در سبد خرید، پرداخت و پنل جلوگیری میکند. |
| د DNSSEC | در صورت امکان فعال | در برابر جعل DNS حفاظت اضافی ایجاد میکند. |
اشتباهات رایج Cloudflare و راهحلها
حلقه ریدایرکت بیپایان
این خطا معمولاً زمانی رخ میدهد که حالت SSL Cloudflare روی Flexible باشد اما سرور اصلی ریدایرکت HTTPS داشته باشد. راهحل: گواهی SSL معتبر روی سرور نصب کنید و حالت Cloudflare را به Full یا ترجیحاً Full (Strict) تغییر دهید.
خطاهای ۵۲۱، ۵۲۲ و ۵۲۵
خطای ۵۲۱ به معنای رد اتصال توسط سرور، ۵۲۲ زمانتمام شدن و ۵۲۵ مشکل دستدادن SSL است. فایروال سرور را برای بلاک نکردن IPهای Cloudflare، فعال بودن هاستینگ، معتبر بودن گواهی SSL و درست بودن رکورد DNS بررسی کنید.
عدم نمایش بهروزرسانیها در پیشخوان مدیریت
معمولاً بهخاطر قانون کش بسیار سختگیرانه رخ میدهد. صفحات مدیریت، سبد خرید، پرداخت و حساب کاربری را خارج از کش قرار دهید. در وردپرس، افزونه کش را با قابلیت پاکسازی خودکار Cloudflare یکپارچه کنید.
مشکلات ایمیل
پروکسی وب Cloudflare ترافیک ایمیل را حمل نمیکند. رکوردهای MX باید درست باشند و رکوردهای اشارهکننده به سرور ایمیل در حالت DNS only بمانند. اگر رکوردهای SPF، DKIM و DMARC ناقص باشند، ممکن است در تحویل ایمیل مشکل ایجاد شود.
چکلیست گامبهگام راهاندازی امن Cloudflare
ترتیب زیر برای تازهکاران یک نقشه راه عملی و امن ارائه میدهد:
- ۱. دامنه را به Cloudflare اضافه و رکوردهای DNS را با ارائهدهنده فعلی مقایسه کنید.
- ۲. برای ترافیک وب، رکورد ریشه دامنه و www را پروکسی فعال کنید.
- ۳. برای ایمیل، FTP و سرویسهای مدیریتی حالت DNS only را در نظر بگیرید.
- ۴. Nameserver را در پنل دامنه تغییر دهید.
- ۵. گواهی SSL معتبر روی سرور اصلی نصب و حالت Full (Strict) را در Cloudflare انتخاب کنید.
- ۶. گزینههای Always Use HTTPS و Automatic HTTPS Rewrites را فعال کنید.
- ۷. WAF Managed Rules را روشن کنید و چند روز اول لاگها و مثبت کاذب را بررسی نمایید.
- ۸. برای صفحات ورود، Rate Limiting یا Managed Challenge تعریف کنید.
- ۹. با Cache Rules، بخشهای پویا را Bypass کنید.
- ۱۰. در زمان حمله، Security Level را بالا ببرید و در صورت نیاز Under Attack Mode را موقتاً فعال کنید.
- ۱۱. فایروال سرور را بر اساس IPهای Cloudflare محدود کنید.
- ۱۲. بهصورت هفتگی Security Events، Analytics و رکوردهای DNS را بررسی کنید.
این چکلیست خطاها را بهویژه در اولین راهاندازی کاهش میدهد. در فروشگاههای آنلاین یا سایتهای عضویت با ترافیک بالا، تغییرات را ابتدا در ساعات کمتردد اعمال و شاخصهای تبدیل را نظارت کنید.
تحلیل و نظارت بر رویدادهای امنیتی Cloudflare
پس از راهاندازی Cloudflare، کار تمام نمیشود؛ ارزش واقعی در فرآیند نظارت و بهبود مداوم ظاهر میشود. در بخش Security Events میتوانید ببینید کدام قوانین چه تعداد درخواست را مسدود کردهاند، حملات از کدام کشورها یا محدوده IPها آمده و کدام URLها هدف قرار گرفتهاند. این دادهها به شما امکان میدهد قوانین را بر اساس شواهد واقعی بنویسید، نه حدس.
مثلاً اگر در لاگها ببینید که در ۲۴ ساعت گذشته ۱۸ هزار درخواست ناموفق به /wp-login.php ارسال شده، بهجای افزایش کلی سطح امنیت، بهتر است برای این نقطه پایانی خاص Rate Limit و Challenge سفارشی تعریف کنید. همینطور اگر API شما ترافیک بالایی دارد، بهجای اعمال قانون سختگیرانه به کل سایت، فقط ترکیب متد، کشور یا یوزرایجنت مخرب را هدف قرار دهید.
آیا Cloudflare بهتنهایی کافی است؟
Cloudflare لایه قدرتمندی است، اما امنیت باید چندلایه باشد. اگر سرور هاستینگ بهروز نباشد، نرمافزار شما حفره داشته باشد، رمز عبور مدیریت ضعیف باشد یا سیاست بکآپ منظمی نداشته باشید، Cloudflare همه ریسکها را از بین نمیبرد. رویکرد محکم شامل هاستینگ امن، PHP بهروز، بکآپ منظم، SSL، افزونههای امنیتی، مجوزهای فایل و کنترل دسترسی است.
در زیرساخت Hostragons، انتخاب بسته هاستینگ مناسب به شما کمک میکند تا همراه با Cloudflare، معماری امنیتی و عملکردی پایدارتری بسازید. با رشد ترافیک، میتوانید از هاستینگ اشتراکی به VPS یا سرور ابری مهاجرت کنید: VPS sunucu, kurumsal hosting çözümleri.
نتیجهگیری: رویکرد متعادل برای تنظیمات امن Cloudflare
تنظیمات درست Cloudflare شامل انتقال بدون خطای رکوردهای DNS، SSL در حالت Full (Strict)، قوانین WAF، محافظت کنترلشده از بات، محدودسازی نرخ، استثناهای کش مناسب و حالتهای DDoS مخصوص زمان حمله است. بهترین نتیجه وقتی حاصل میشود که تنظیمات را نه یکبار برای همیشه، بلکه فرآیندی مداوم مبتنی بر دادههای ترافیک ببینید.
خلاصه کوتاه: ترافیک وب را از پروکسی عبور دهید، سرور اصلی را محافظت کنید، SSL را در حالت سختگیرانه استفاده کنید، قوانین WAF و Rate Limit را بر اساس الگوی واقعی استفاده تنظیم کنید. اگر به دنبال پایه امن در دامنه، هاستینگ یا SSL هستید، راهحلهای Hostragons را بررسی کنید: Hostragons hosting paketleri.
سؤالات متداول
امنترین حالت SSL برای تنظیمات Cloudflare کدام است؟
بهطور کلی امنترین حالت، Full (Strict) است. در این حالت هم بین بازدیدکننده و Cloudflare و هم بین Cloudflare و سرور اصلی از HTTPS استفاده میشود و گواهی سرور اصلی نیز اعتبارسنجی میگردد. برای فعالسازی این حالت، سرور باید گواهی SSL معتبر داشته باشد.
آیا محافظت DDoS Cloudflare در پلن رایگان هم کار میکند؟
بله، Cloudflare در پلن رایگان هم محافظت پایه DDoS ارائه میدهد. اما برای WAF پیشرفته، محدودسازی نرخ دقیقتر، مدیریت بات و کنترلهای سازمانی، پلنهای پولی امکانات بیشتری فراهم میکنند. با این حال، بسیاری از سایتهای کوچک و متوسط با پلن رایگان و پیکربندی درست، حفاظت قابل قبولی دریافت میکنند.
آیا باید Under Attack Mode را همیشه فعال نگه داشت؟
خیر. Under Attack Mode فقط در زمان حمله و بهصورت موقت باید استفاده شود. فعال بودن مداوم آن باعث میشود کاربران واقعی صفحه کنترل اضافی ببینند و تجربه کاربری آسیب ببیند. در شرایط عادی، WAF، Rate Limiting و Security Level مناسب، تعادل بهتری ایجاد میکنند.
با وجود Cloudflare آیا هنوز به هاستینگ نیاز است؟
بله. Cloudflare فقط لایه امنیتی و عملکردی جلوی سایت ایجاد میکند؛ فایلها، پایگاه داده و برنامه وبسایت همچنان باید روی هاستینگ یا سرور میزبانی شوند. بنابراین زیرساخت هاستینگ قابل اعتماد، حتی هنگام استفاده از Cloudflare، همچنان الزامی است.
آیا تنظیمات کش Cloudflare برای فروشگاه آنلاین مشکلساز میشود؟
در صورت پیکربندی نادرست بله. صفحات سبد خرید، پرداخت، حساب کاربری و پیشخوان مدیریت باید خارج از کش قرار بگیرند. در حالی که فایلهای استاتیک در کش نگه داشته میشوند، محتوای شخصیسازیشده Bypass شود تا Cloudflare برای فروشگاههای آنلاین بدون مشکل قابل استفاده باشد.
