חיבור האתר ל-Cloudflare

CloudFlare הינו שירות שמנסה למנוע מצב שמתקפות DDoS יפילו את האתר שלכם או את השרת ועושה זאת ע״י העברת כלל התעבורה של האתר דרך ה-Firewall (חומת אש), דבר זה מאפשר לשירות לזהות בצורה אוטומטית מתקפות ולחסום אותם. כמובן שאין שום דבר בטוח שהוא ב-100%, אך לרוב החסימות עובדות ומונעות התקפות על האתר.

מלבד הגנה מפני מתקפות DDoS, ל-CloudFlare יש שירותים נוספים כמו CDN שמאיץ את האתר ע״י הגשת עמודי האתר כעמודי HTML סטטיים בשרתים מרובים, כלומר ה-CDN יוצר כמין אתר מראה של האתר שלנו כשהוא הופך את דפי האתר לסטטיים וכל גולש מקבל את האתר מהמקום שהכי קרוב למיקום שהוא גולש ממנו. כיצד מתבצע החיבור? עקבו אחר ההוראות…

מחבר/כותב המאמר: ש. סביר
תאריך: 17/05/2020

Cloudflare הינה רשת העברת תוכן ו- CDN, רשת של שרתים בינלאומיים המגישה תוכן (מטמון) אינטרנטי ההופך דפים דינאמיים לסטטיים ומציג את דפי האתר לגולשים על בסיס המיקום שממנו הם גולשים. שימוש ב CDN לאירוח האתר שלכם יכול לגרום לזמן טעינת האתר שלכם בצורה מהירה יותר ובטוחה יותר, מכיוון שהאתר מוצג מתוך שרת הכי קרוב למיקום הגולש.

Cloudflare יכול גם לעזור בהגנה על האתר שלכם מפני מתקפות DDoS ובוטים זדוניים על ידי "סימון" כתובת IP חשודות והכרחתן בהקלדת ReCaptcha בצורה ידנית, בטרם יקבלו גישה לאתר שלכם. יכולת זו תיגרום להקטנת זמני טעינת האתר בגלל העובדה שרוחב הפס ומשאבי השרת מנוצלים כמעט נטו לאתר ולא יבוזבזו על הבוטים שמבצעים "תנועה זדונית".

אבטחת Cloudflare

Cloudflare הוא אחד משירותי ה- CDN הפופולריים ביותר כיום, בעיקר בעקבות התוכנית החינמית שהוא מציעה לבעלי אתרים, אידאלית עבור אתרים פרטיים ועבור כל מי שרוצה להתנסות ב CDN טרם התחייבות לאחת מתוכניות התשלום הקיימות.

קלות השימוש והחיבור ל- Cloudflare לאתרי וורדפרס הופכת את השירות לנוח במיוחד ובמדריך זה נדריך אתכם אחר צעד בהתחברות ל-Cloudflare/

שלב ראשון – הוספת האתר:

חברות האחסון מאפשרות התקנה מהירה של cloudflare היישר מתוך ה-cPanel, תחילה, יש להירשם לשירות בלינק הבא: Cloudflare.com

1.  גלשו אל Cloudflare.com והקלידו את כתובת הדוא"ל שלכם ובחרו סיסמא לרישום לשירות או ליחצו על לחצן "Sign Up" הממוקם בפינה הימנית העליונה של המסך

CloudflareRegistery

2. ליחצו על לחצן יצירת החשבון. – מזל טוב על החשבון החדש. לאחר ההרשמה נגיע למדריך אשר יעזור לנו להגדיר את האתר שלנו במערכת שלהם.

3. השלב הבא שנעשה הוא להכניס את כתובת האתר שלנו בשדה "Add site" ולאחר מכן נלחץ על "Scan DNS Records".

CloudflareRegistery

בשלב זה CloudFlare מבצע סריקה של רשומות ה-DNS של דומיין  האתר שלנו ומעתיק אותו אליו, תהליך הסריקה לוקח לפעמים כמה דקות אז המתינו בסבלנות, בתהליך זה אנו מעבירים את ניהול הדומיין שלנו לניהול דרך CloudFlare, יש צורך להגדיר את רשומות ה-DNS מחדש, אך CloudFlare עושים זאת בצורה אוטומטית בשבילנו, במרבית המקרים, לא תצטרכו לשנות את הבחירה האוטומטית.

Cloudflare_QuickScan

שלב שני – אישור רשומות DNS
עם סיום הסריקה של CloudFlare אחר רשומות ה-DNS של הדומיין של האתר.

4. שלב זה הינו קריטי, לכן, וודאו כי כל הרשומות קיימות ומידע הוא נכון בצורה וודאית, ניתן למצוא את המידע בפאנל הניהול של השרת/אתר שלכם וכניסה למסך רשומות DNS.

במידה וישנם סימני קריאה ליד חלק מרשומות ה-DNS שלכם זוהי התראה שמצביעה כי רשומת ה-DNS חושפת את ה-IP של השרת שלכם, דבר שיכול לסמן להאקרים מהי כתובת ה-IP המקורית של השרת שלכם ואז לתקוף ישירות. הדרך הנכונה לטפל בזה היא לחיצה על האייקון של הענן ממול לרשומה עצמה, פעולה שתגרום להסתרה של כתובת ה-IP שלכם ע״י החלפת הכתובת המקורית בכתובת של שרתי Cloudflare והפנייה לכתובת המקורית.

שימו לב! הסתרת כתובת ה-IP שלכם לא בהכרח תמנע התקפות זדוניות על האתר כיוון שעדיין ניתן להגיע לכתובת ה-IP המקורית. הסתרת כתובת ה-IP ע״י Cloudflare הוא אמצעי זהירות שימנע גישה קלה לכתובת ה-IP שלכם ע״י בקשת whois שתחשוף את פרטי הדומיין והאתר.

ודאו כי Cloudflare מופעל עבור כתובת הדומיין הכוללת את התחילית: www) orange cloud). כמו כן, ששירותי המייל ו FTP grey cloud אינם פעילים. אם הכל תקין, ליחצו על "Next"


שלב שלישי – בחירת תוכנית:
5.
לאחר אישור הרשומות, נועבר למסך של בחירת תוכנית, רוב בעלי האתרים יסתפקו בתוכנית החינמית "Free", אך אני ממליץ על התוכנית השנייה של 20$ לחודש, תוכנית שמוסיפה פיצ׳רים נוספים אשר יאיצו ויגנו על האתר שלכם. לצורך המדריך, נבחר בתוכנית החינמית ונמשיך למסך הבא.

Cloudflare_SelectPlan

שלב רביעי – החלפת רשומות NS:
6. כעת נתבקש להתחבר למממשק ניהול הדומייi שלנו ולשנות את רשומות ה-NS שלנו לרשומות שמוצגות במסך. במידה ואינכם בעלי הדומיין, צרו קשר עם החברה ממנה רכשנו את הדומיין ובקשולשנות את הרשומות.

שינויים DNS יכולים לקחת כ-48 שעות על מנת להתעדכן בכל העולם, לכן יש מצב שלא תראו מיידית את השינוי אלא רק תוך 24 שעות.

Cloudflare_ChangeNS_LiveDNS

שלב חמישי – הגדרות אבטחה והצגת אתר
בשלב זה תתבקשו להגדיר מס הגדרות עבור האתר:
האם תתבצע אבטחה מלאה לאתר? בחרו ב- Full
אתם רוצים שכל בקשת אתר שלכם יופנו לכתובת ה-SSL – Https? בחרו ב-On
האם לדחוס את קבצי ה- Html, Css, Javascript? אם אתם משתמשים בתוסף אופטימיזציה באתר אז השאירו לא מסומן, אם אתם לא משתמשים בתוסף שכזה אז סמנו את האפשרויות ב-v
האם להאיץ את האתר עם מנגנון Borti? המלצה שלי היא לא

תמיד ניתן להיכנס לממשק של Cloudflare ולשנות את הבחירה

Cloudflare_Setting

שלב שישי: חיבור ל-WordPress
7.
לאחר ההרשמה והוספת האתר ל-Cloudflare, אני ממליץ להתקין את התוסף WordPress בשם Cloudflare, ניתן להוריד את התוסף מספריית הפלגינים (ריפזיטורי) של וורדפרס.

התוסף מאפשר לוורדפרס, לאחזר את כתובת ה-IP המקורית של המגיבים והגולשים באתר שלכם, ככה שתוכלו לדעת בדיוק מאיפה נכנסו לאתר שלכם.
בנוסף, התוסף מוסיף יכולות סינון דואר זבל  (Spam) של תגובות, כאשר אם אתם מסמנים תגובה כספאם, המידע נשלח לשרתים של Cloudflare ומשתף את הדיווח שלכם עם אתרים אחרים, כך שאתם בעצם תורמים לרשם סינון ספאם חברתית.

לאחר התקנה והפעלת התוסף, ננווט בתפריט ל-הגדרות (Settings) ונבחר ב-Cloudflare, במסך שיפתח עלינו למלא מספר נתונים על מנת לחבר את התוסף אל החשבון שלנו ב-Cloudflare.

א. בשדה הראשון נמלא את הדומיין של האתר, אותו הדומיין איתו נרשמנו לשירות, שימו לב כי זה צריך להיות הדומיין (domain.co.il) ולא סאב-דומיין (www.domain.co.il).

ב. בשדה השני נכניס את המפתח API, אותו ניתן לקבל ע״י כניסה ל-Cloudflare, ולחיצה על לחצן ה-My Settings תחת הקישור עם השם שלכם או האימייל שלכם בצד ימין למעלה, לאחר מכן נגלול ל-API Key, נלחץ על View API Key תחת Global API Key.

ג. בשדה השלישי, נכניס את כתובת המייל איתה נרשמו לשירות.

ד. נלחץ על Update Options וזהו, סיימנו את תהליך העברת האתר שלנו לשירות ה-Cloudflare

cloudflare wordpress

הגדרת תוסף Cloudflare WordPress

Cloudflare פיתחה תוסף CDN רשמי על מנת להוסיף פונקציונאליות וגישה נוחה להגדרות משתמשי וורדפרס, היישר מלוח הבקרה ומבלי להיאלץ לגלוש Cloudflare בכל פעם

פיצ'רים כלולים:

  • אופטימיזציה בקליק אחד
  • ניקוי מטמון אוטומטי בעת עדכון האתר
  • גישה ישירה להגדרות ונתונים אנליטיים מלוח בקרת הוורדפרס
  • כללי הגדרת חומת האש הייעודית לוורדפרס עבור חשבונות / משתמשים בתשלום
  • תמיכה ב- HTTP2/Server Push

1. בלוח בקרת הוורדפרס גשו אל תוספים > הוספת חדש וחפשו אחר " Cloudflare"

2. הקליקו על כפתור "התקנה כעת" עבור התוסף הרשמי. המתינו להורדת התוסף (זה לא יקח הרבה זמן)

3. כאשר כפתור ההפעלה, ישתנה לכחול, הקליקו עליו שוב כדי להפעיל את התוסף

4. כעת אתם אמורים להגיע לעמוד התוסף הרשמי. הקליקו על הגדרות תחת Cloudflare (ניתן כמובן לגשת להגדרות דרך התפריט הראשי של וורדפרס)

5. הקליקו על הלינק הממוקם בעמוד הגדרות (התוסף) והתחברו אל חשבון ה- Cloudflare שלכם

6. הזינו את כתובת המייל ואת מפתח ה API (תוכלו למצוא זאת תחת “Global API” בלינק: https://www.cloudflare.com/a/profile)

7. עמוד הבית של הגדרות ה- Cloudflare יפתח

8. השתמשו ב- one-click settings עבור אופטימיזיית אתר הוורדפרס שלכם – לחצו על כפתור “Apply”

9. הפעילו את “Automatic Cache Management”

10. הקליקו על "הגדרות" ועברו על ההגדרות הקיימות, ניתן לשנות את ההגדרות במידת הצורך

11. הקליקו על “Analytics” על מנת שתוכלו לצפות בבקשות לאתר שלכם, רוחב פס בשימוש ו- "איומים" על בסיס מדינות

אפשרויות והגדרות מתקדמות זמינות עבור תוסף Cloudflare לוורדפרס:

מצב תחת מתקפה – Under Attack
ניתן להפעיל מצב זה באמצעות הכפתור הממוקם בפינה הימנית העליונה של עמוד ההגדרות. ניתן להשתמש בפיצ'ר זה כאשר האתר שלך תחת מתקפת DDoS ולהציג לכל גולש עמוד ביניים בזמן שההתנהגות והתנועה,

מצב פיתוח – Development Mode
את האפשרות להפעיל את מצב המפתחים, תמצאו בהגדרות התוסף. באם תופעל אפשרות זו, יהיה ניתן לצפות, בשינויים שבוצעו באתר בזמן אמת תוך כדי מעקף המטמון של Cloudflare . כדאי להפעיל מצב זה כאשר מבצעים שינויי עיצוב לאתר או מיני פיתוחים שונים.

רמת אבטחה
רמת האבטחה בעלת מספר רמות, החל ממצב די כבוי  Essentially Off ועד למצב תחת מתקפה Under Attack. באופן דיפולטיבי, מצב זה מכוון לרמת ביניים (מדיום) – רמה בה יוצג ReCaptcha הן למנסים לפרוץ לאתר ווגם למבקרים שלא מהווים איום.

Cloudflare עלול "היסחף" מעט עם מה שהוא מכנה ומזהה כאיום, לכן במידה ואתם מקבלים תלונות מגולשים מהימנים או לגיטימיים, אשר נתקלים בבעיות בגלישה לאתר שלכם, כדאי לשקול להוריד את אמת האבטחה לרמה הנמוכה.

תמיד מחובר
שירות זה מאפשר הצגת גרסת מטמון של האתר שלכם במידה והוא נפל. מומלץ מאוד להשאיר את פיצ'ר זה דולק.

אופטימיזציית תמונות (תוכנית PRO בלבד)
אופציה זו מאפשרת ביצוע אופטימיזציה לתמונות על ידי הקטנתן והגשתן מהר יותר לגולשי מובייל בעלי חיבור איטי.

Cache HTML at CDN (תוכנית עסקית בלבד)
פעולה זו מקטינה את השימוש ברוחב הפס על ידי הצגת תוכן HTML במטמון עבור משתמשים לא רשומים, אך מציגה תוכן מותאם אישית בזמן אמת, עבור משתמשים רשומים בהתבסס על קוקיז.

Web Application Firewall (תוכנית PRO בלבד)
מזהה וחוסמת מתקפות ואיומי וורדפרס ספציפיים.

DDoS מתקדם (קיים בתוכנית העסקית בלבד)
מגן מפני מתקפות DDoS ללא קשר לגודל או משך.

שינוי HTTPS אוטומטיים
אפשרות זמינה עבור אלו אשר נרשמו לתוכנית החינמית של Cloudflare לניצול SSL ללא עלות. שימו לב כי פונקציה זו משנה את HTTP ל- HTTPS בכל כתובות ומשאבי האתר שלכם. ישנן עוד הגדרות מתקדמות שניתן להגדיר באתר Cloudflare להקשיח את אבטחת האתר ולקצר זמני טעינת האתר.

לסיכום:

Cloudflare הינו שירות חינמי שמאפשר לכם להגן על האתר שלכם מפני מתקפות DDoS, מותגים רבים וגדולים כדוגמת סיסקו עושים בו שימוש, המאמר הסביר איך לחבר את אתר שלכם ל-Cloudflare ואיך להגדיר אותו בצורה בסיסית. ממליץ לכם להיכנס, ללמוד ולחקור את האפשרויות השונות שהשירות מציע.

שימוש ב Cloudflare היא דרך קלה וחינמית להעניק לאתר שלכם תעודת SSL. אם הינכם בעלי אתרים גדולים ותנועה רבה לאתר ראוי לשקול ברצינות רבה את אחת מתוכניות ה Cloudflare בתשלום – תוכניות בעלות תרומת אבטחה לאתר וביצועי האתר.התקנה והפעלת Cloudflare CDN נחשבת לפשוטה וידידותית, כמו גם כיבוי והפעלה, במידה ושיניתם את דעתכם. במידה וניסיתם את Cloudflare וזה לא בדיוק עבד לכם, דעו כי קיימות עוד אפשרויות לשיפור זמן טעינת האתר שלכם ואבטחתו.

שתפו את המאמר:
שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email
הצטרפו לרשימת התפוצה:
כל זכויות היוצרים והקניין הרוחני המופיעים באתר זה לרבות התוכנה, בסיס הנתונים, הטקסטים, התיאורים, עיצוב האתר, הקבצים הגרפיים, התמונות, וכל חומר אחר הכלולים בו, אם לא נאמר מפורשות אחרת, שמורים ל-"קומפיוטק - פתרונות אינטרנט לעסקים" בלבד. אין להפיץ, לשכפל, להעתיק, למכור, לשדר, לפרסם, או לעשות כל שימוש מסחרי כלשהו בכל או בחלק מתכניו של האתר, כולל מוצרים, תמונות, גרפיקה, תיאורים, עיצוב וכל דבר אחר המוצג באתר, אלא אם ניתנה רשות כתובה וחתומה לכך בכתב ומראש ע''י "קומפיוטק - פתרונות אינטרנט לעסקים".