PORADNIKI

10 min. czytania

Co to jest CloudFlare? Jak używać? Zabezpieczenie i przyspieszenie strony

Cloudflare

Fot. MM

Jakie usługi CloudFlare zapewnia swoim użytkownikom? Analityka, DNS, CDN i o wiele więcej. Szybkość działania i bezpieczeństwo Twojej witryny, zamknięte w jednym pakiecie.

Spis treści
Serwer

Na stronie CloudFlare czeka na użytkowników wyjątkowo rozbudowana sekcja produktowa.

Cała zakładka składa się aż z 8 głównych podpunktów: SASE, Application Services, Zero Trust Services, Network Services, Developer Platform, Consumer Services, Analytics & Insights, Privacy & Compliance.

Każda z tych opcji ma dodatkowe segmenty i jeszcze mniejsze części składowe. Dla wielu użytkowników ten ogrom informacji może być przytłaczający. Trudno w gąszczu tych możliwości zorientować się, co tak naprawdę można osiągnąć z pomocą CloudFlare. Przyjrzeliśmy się tej usłudze dokładniej i opisaliśmy najważniejsze funkcjonalności, które może Ci zaoferować.

Michelle Zatlyn, Matthew Prince oraz Lee Holloway założyli firmę CloudFlare w 2009 roku. Miała służyć do śledzenia internetowych zagrożeń oraz powstrzymywania ich. Oferta CloudFlare skupiała się wokół dwóch głównych aspektów:

  • DNS (Domain Network Server),
  • CDN (Content Delivery Network).

Usługa CloudFlare z ich pomocą usprawnia działanie stron klientów oraz je zabezpiecza. Umożliwia przyśpieszanie witryn działających na rynku międzynarodowym. Jednocześnie jest skuteczną barierą ochronną. Z czasem zamysł całego przedsiębiorstwa też znacznie się rozwinął. Obecnie na użytkownika czeka oferta, która została zaprojektowana w sposób kompleksowy. Jest niezwykle zróżnicowana: zarówno pod względem profilu odbiorcy, jak i aspektu cenowego.

Co to jest CloudFlare? Definicja

CloudFlare to usługa składająca się z wielu elementów związanych z infrastrukturą internetu i bezpieczeństwem sieci internetowej. Przeznaczona jest dla właścicieli stron WWW, serwerów i innych miejsc w Internecie. Służy m.in. do zwiększania wydajności oraz poprawy aspektów bezpieczeństwa. Dostępna jest zarówno w wersji darmowej, jak i płatnej.

Głównym tematem tego artykułu będzie bezpłatna wersja CloudFlare. Jest ona ogólnodostępna, choć wielu właścicieli stron WWW nie wie o jej istnieniu. Na stronie głównej usługi możesz utworzyć bezpłatne konto zaledwie w kilka sekund. Jest to rozwiązanie dostępne dla administratorów z całego świata. Nie ma znaczenia charakter serwisu, który prowadzisz, jego tematyka czy zastosowanie.

Strona WWW Cloudflare

CloudFlare w pierwszej kolejności chroni Twoje miejsce w sieci przed niepożądanymi działaniami. Dzięki niemu bezpieczne są przechowywane na serwerze dane — zarówno Twoje, jak i innych użytkowników. Ponadto serwis staje się bardziej odporny na ataki i może poszczycić się jeszcze wyższą wydajnością. Wszystko dzięki m.in. połączeniu z najbliższym data-center usługodawcy. Łącznie jest ich 46, rozsianych po całym świecie.

Jak działa CloudFlare?

CloudFlare ma wiele zaawansowanych funkcji bezpieczeństwa. Ich zadaniem jest ochrona IP serwera, który posiadasz. Realizowane jest to dzięki występowaniu usługi w roli „proxy”. Serwery firmy stają się filtrem, do którego trafiają wszystkie próby połączeń z Twoim miejscem w sieci. W ten sposób rozwiązanie może ochronić Cię m.in. przed:

  • spamerami,
  • atakami DDoS,
  • botami,
  • i innymi zagrożeniami.

Ostatecznie całą stronę prezentują użytkownikom serwery CloudFlare. Dzięki temu nie dochodzi do wycieku IP urządzenia, na którym znajduje się Twoja witryna.

CloudFlare ma bardzo rozbudowaną strukturę, obecną w wielu krajach. Przy połączeniu wykorzystywane są serwery znajdujące się najbliżej Ciebie. Sprawia to, że wejście na Twoją stronę nie trwa dłużej niż standardowo — wręcz przeciwnie. Usługa zakłada optymalizację działania witryny. Może więc ona zacząć działać jeszcze szybciej niż do tej pory. Takie rozwiązania umożliwia przede wszystkim:

  • buforowanie wstępne, które przyśpiesza wczytywanie najpopularniejszych zakładek i podstron,
  • funkcje gwarantujące nieprzerwane buforowanie witryny, nawet gdy wystąpią problemy z jej głównym serwerem (np. w wyniku awarii).

Oprócz tego użytkownik może liczyć też na inne zalety i funkcjonalności CloudFlare. Wśród nich wymienić warto przede wszystkim:

  • ochronę danych i bezpieczeństwo związane z IP (strona zwraca IP usługi, którą oferuje amerykańska firma, zamiast faktycznego serwera),
  • błyskawicznie aktualizowane adresy DNS (nawet w 5 min),
  • Flexible SSL (darmowy certyfikat SSL uruchamiany bez ingerencji w serwer witryny),
  • narzędzia analityczne i statystyki będące alternatywą dla Google Analytics,
  • intuicyjny interfejs,
  • zmniejszenie transferu hostingowego (część obciążenia dzielisz z serwerami CloudFlare, bo usługa wykonuje cache niektórych elementów),
  • buforowanie zarówno statycznej, jak i dynamicznej zawartości serwera.

CloudFlare — cennik

Obecnie swoje domeny z pomocą CloudFlare mogą chronić wszyscy użytkownicy, bez wyjątku. Jest to usługa podzielona na cztery główne pakiety. Różnią się one od siebie zarówno ceną, jak i zakresem działania. Znajdziesz wśród nich pakiet darmowy, idealny dla początkujących odbiorców. Nie zabrakło też opcji, które od początku do końca przystosowana jest do obsługi potężnych firm międzynarodowych. Oprócz tego są też warianty pośrednie oraz rozwiązania dodatkowe. Skupmy się natomiast na czołowych propozycjach, zapewniających bezpieczeństwo i sprawne działanie serwisów.

  • Free (darmowy) – to pierwszy pakiet, który w zupełności wystarczy większości użytkowników. Umożliwia korzystanie z DNS, poprawia wydajność strony i zapewnia certyfikat SSL. Chroni przed spamerami, atakami DDoS i innymi, niepożądanymi zdarzeniami.
  • Pro (20 dolarów miesięcznie) – w tym pakiecie otrzymujesz jeszcze lepszą ochronę, m.in. w formie zapory WAF. Ponadto uruchamiana jest bezstratna optymalizacja obrazów oraz przyśpieszenie działania stron mobilnych. To wariant dobry dla administratorów rozbudowanych witryn o profesjonalnym charakterze.
  • Business (200 dolarów miesięcznie) – wariant dla małych i średnich przedsiębiorstw. Funkcje bezpieczeństwa są w nim znacznie rozbudowane. Dodatkowo zyskujesz priorytetową obsługę klienta. W przypadku przestoju serwis może zaoferować Ci nawet kredyt serwisowy.
  • Enterprise (cena ustalana indywidualnie) – rozwiązanie dla najbardziej wymagających. Gwarantuje pełne bezpieczeństwo, priorytetową obsługę oraz niezawodność. Warunki współpracy w tym przypadku ustalane są indywidualnie z każdym klientem. Musimy poczekać zatem na szczegółową wycenę przygotowaną przez konsultantów na podstawie naszych oczekiwań.
Cennik Cloudflare

Co oferuje CloudFlare?

Z poziomu panelu administracyjnego CloudFlare daje klientom dostęp do trzynastu zakładek. Wszystkie dostępne są w wersji podstawowej (darmowej) usługi. W niektórych przypadkach ich funkcjonalności mogą być natomiast nieco ograniczone. Stanowią bardzo rozbudowaną ofertę, choć brak wśród nich rozwiązań najbardziej zaawansowanych. Te pozostawione zostały dla wariantów płatnych. Mimo to ich mnogość powinna wystarczyć większości właścicieli zwykłych stron internetowych.

1. Analityka strony

CloudFlare bezustannie monitoruje ruch na i z Twojej witryny. Wszystkie dane są zbierane, raportowane i prezentowane w formie raportów i statystyk. System przechowuje je przez miesiąc i tyle też czasu sprawdzić możesz m.in.:

  • requesty serwerowe,
  • transfer przyjmowany przez serwery CloudFlare oraz serwer docelowy,
  • ilość unikalnych odwiedzających,
  • liczbę zablokowanych zagrożeń.

2. DNS (Domain Name Server)

Miejsce, z którego możesz zarządzać wpisami do DNS-ów. Odbywa się to błyskawicznie, a często nawet nie trwa dłużej niż kilka minut. Dla porównania, w przypadku DNS-ów hostingowych niejednokrotnie na aktualizację czekać trzeba nawet całą dobę.

3. Crypto

Zakładka, w której znajdziesz certyfikat zainstalowany na swoim koncie. Możesz zarządzać z jej poziomu połączeniem szyfrowanym SSL, bez fizycznego wgrywania go na serwer. W wersji darmowej (Flexible SSL) włącza się go zaledwie jednym przyciskiem. Uruchomienie ochrony zajmuje maksymalnie 24 godziny. W razie potrzeby możliwe jest zainstalowanie na koncie również płatnych opcji SSL. W ramach darmowego SSL wyboru są:

  • Full SSL — szyfrujący połączenie z oryginalnym serwerem za pomocą certyfikatu SSL bez podpisu (self-signed),
  • Full (strict) SSL — szyfrujący komunikację między CF a serwerem strony, ale podpisany przez urząd certyfikacji.

4. Firewall

Rozwiązanie pozwalające na blokowanie określonych:

  • krajów,
  • adresów IP,
  • reguł zapytań.

W wersji darmowej do Twojej dyspozycji pozostaje opcja blokady 10 tys. requestów do serwera. Nie ma natomiast możliwości zastosowania tego polecenia dla konkretnych adresów URL. Dodatkowo ustawić tu możesz:

  • Security Level — zaznacza moment, w którym powinien wyświetlać się element CloudFlare z captchą,
  • Challenge Passege — pozwala na określenie, jak długo od wykonania captchy witryna pozostanie dostępna dla użytkownika,
  • Access Rules — umieścisz tu adresy IP, które powinny być ignorowane (lub nie).

5. Access

Rozwiązanie umożliwiające integrację witryny z aplikacjami zewnętrznymi. Kilkoma kliknięciami połączysz ją np. z Google czy Facebookiem.

6. Speed

Wtyczka umożliwiająca optymalizację i minifikację plików CSS, JS czy HTML. Jej użycie pozwala na błyskawicznie usunięcie białych znaków czy zbędnych komentarzy z kodu. Znajdziesz tu ponadto:

  • AMP — włącza Accelerated Mobile Links. Polepsza jakość i przyśpiesza działanie witryny oglądanej na urządzeniach mobilnych,
  • Rocker Loader — przyśpiesza wczytywanie plików JavaScript. W ten sposób sprawniej ładują się dodatkowe skrypty, np. pluginy, reklamy itp.,
  • Mobilne Redirection — umożliwia automatyczne przekierowanie do dedykowanego rozwiązania mobilnego.

7. Caching

Miejsce zarządzania elementami cache witryny obsługiwanej przez CloudFlare. Co ma być cache’owane a co, nie? Jak długo ma być przechowywana kopia? Odświeżanie cache ręcznie (pojedyncze pliki lub całość). Odświeżanie cache jest zalecane szczególnie w przypadku stron często aktualizowanych. Co się stanie, jeśli zaniedbasz tę kwestię? Niedopilnowanie może skutkować wyświetlaniem się użytkownikom elementów, które nie są już aktualne.

8. Page Rules

Umożliwia kontrolowanie wskazanych adresów URL. Darmowa wersja pozwala na dodatnie trzech pozycji. Do wyboru jest szereg reguł i ustawień dotyczących konkretnej strony.

9. Network

Opcje umożliwiające obsługę sieci witryny WWW. W jednym miejscu możesz zarządzać:

  • HTTP/2 i HTTP/3,
  • IPv6,
  • WebSockets (stała wymiana danych serwera z klientem, bez ponownego nawiązywania połączenia),
  • Pseudo IPv4 (wykorzystywane w przypadkach, gdy klienci używają IPv6, a serwery wspierają jedynie IPv4),
  • IP Geolocation (dodaje zmienną o kraju pochodzenia użytkownika do nagłówka HTTP),
  • Maximum Upload Size (pozwala na ustawienie limitu transferu pliku w jednym zapytaniu).

10. Traffic

Usługi związane z zarządzaniem serwerami oraz połączeniami w CloudFlare. Mowa tu o np.:

  • automatycznym przełączaniu serwerów, gdy jeden z nich przestanie działać,
  • balansie serwerowym,
  • geograficznym kierowaniu.

11. Customize

Sekcja pozwalająca na dostosowanie wyglądu komunikatów, jakie generuje CloudFlare. Możliwe jest dokonywanie zmian na stronach:

  • blokad,
  • błędów (np. 500),
  • elementu Always Online,
  • i innych.

12. Apps

Dodatkowe usługi oferowane przez usługodawcę. Co istotne, są to rozwiązania tworzone przez samych użytkowników. Dotyczyć mogą bardzo rozmaitych zagadnień, anty adblocków czy innych, funkcjonalnych aplikacji. Stosowanie ich natomiast powinno wiązań się z ostrożnością, mogą bowiem być średniej i niskiej jakości. Znajdziesz tam też zarówno opcje darmowe, jak i płatne.

13. Scarpe Shield

Zakładka związana z ochroną witryny przed hotlinkowaniem czy skanowaniem. Znajdziesz w niej:

  • Email Adress Obfuscation — ukrywa wszystkie adresy e-mail na stronie przed spamerami i robotami,
  • Server-Side Exludes — wyłącza z treści strony wskazane przez Ciebie fragmenty. Dzięki temu nie mogą zostać wykorzystane przez podejrzanych odbiorców,
  • Hotlink Protection — uniemożliwia wywoływanie zdjęć poza domeną, na której się znajdują.

Jak zacząć korzystać z CloudFlare krok po kroku?

Wiesz już, czym jest CloudFlare i że jest to rozwiązanie dostępne niemalże na całym świecie. Czas więc wyjaśnić, w jaki sposób możesz z niego zacząć korzystać. Na szczęście cały proces nie należy do szczególnie skomplikowanych. Instrukcję włączania usługi zamknąć można w kilku krokach:

  1. Wejdź na oficjalną stronę CloudFlare.
  2. Załóż bezpłatne konto.
  3. Z poziomu konta użytkownika dodaj swoje domeny.
  4. Wybierz pakiet, który Cię interesuje (jeśli jest płatny, to musisz go opłacić).
  5. Poczekaj, aż CloudFlare przeskanuje stronę i przepisze rekordy DNS.

Gdy proces ten dobiegnie końca, wybieramy adresy DNS do wpisania w naszym panelu zarządzania domeną. System sam je zasugeruje. Po wszystkim musimy zaczekać (ok. 24 godziny), aż nastąpi zmiana rekordów. Po tym czasie możesz cieszyć się wysoką wydajnością serwisu i jego odpowiednim zabezpieczeniem.

Po czym poznać, że ruch ciągnący do naszej strony przechodzi przez serwery CloudFlare? Świadczyć będzie o tym ikona pomarańczowej chmurki widocznej przy danym wpisie w DNS. Oznacza ona, że przeglądarka widzi IP serwerów usługi, a nie tego, na którym trzymasz domeny. IP Twojej strony jest widoczne, jeśli chmurka zmieni kolor na szary.

Zalety i Wady CloudFlare

Zalety CloudFlare:

  • ochrona IP,
  • przyśpieszenie działania strony,
  • zmniejszenie obciążenia transferu,
  • rozbudowane narzędzia analityczne,
  • ochrona przed spamerami i włamywaczami,
  • gwarancja ciągłej aktywności strony,
  • darmowy SSL,
  • intuicyjne zarządzanie usługami,
  • darmowa wersja,
  • rozbudowana oferta,
  • brak negatywnego wpływu na pozycjonowanie witryny w wynikach wyszukiwania (SEO),
  • wiarygodność firmy.

Wady CloudFlare:

  • uruchomienie CloudFlare wymaga zmiany DNS u rejestratora domeny,
  • mnogość konfiguracji może przytłaczać – nalezy wszystko ustawiać z rozwagą.

Podsumowanie CloudFlare — czy warto skorzystać z tej usługi?

CloudFlare zapewnia witrynie bezpieczeństwo i optymalizuje szybkość jej działania. Ma bardzo rozbudowaną paletę usług, dzięki czemu jest pomocne na wielu różnych płaszczyznach. Ma nawet pakiet darmowy, który w przypadku większości przeciętnych stron internetowych będzie zupełnie wystarczający.

Warto sięgnąć po tę opcję, jeśli masz rozbudowane miejsce w sieci, które warto szczególnie chronić. Dobrze sprawdzi się np. w przypadku zagrożenia agresywnymi zachowaniami ze strony konkurencji czy cyberprzestępców. To rozwiązanie, które powinny przemyśleć osoby dysponujące własnymi serwerami VPS czy serwerami dedykowanymi.

Co, jeśli prowadzisz niewielką witrynę sporadycznie odwiedzaną przez nieznanych użytkowników? Traktujesz ją jak swoją wizytówkę lub portfolio, z którego rzadko korzystasz? W takim przypadku ochrona CloudFlare może być Ci zwyczajnie zbędna. W dodatku zmiany DNS-ów mogą wywołać problemy z pełną funkcjonalnością hostingu, z którego korzystasz. Używaj z głową!