افزایش امنیت و سرعت سایت با لایه CloudFlare

آیا تا به حال به این فکر کرده اید که وقتی سایت ما توسط یک هاست اشتراکی میزبانی میشود چطور میتونیم یه لایه امنیتی (FireWall) برای جلوگیری از حمله نفوذگران نصب کنیم؟ یا اینکه چطور آدرس IP سرور خود را از دید نفوذگران پنهان کنیم؟

 

  • اما اگر تنظیمات سرور دست ما نباشه و بخواهیم FireWall نصب کنیم، چه میشه کرد؟

خب ساده ترین و البته یکی از قابل اعتمادترین جواب ها CloudFlare هست.

CloudFlare چیست؟
یک شبکه ابری که بین سایت شما و اینترنت قرار میگیرد که قابلیت هایی نظیر دیوار آتش (نسخه پولی) , کش کنترل (Cache) و قابلیت های دیگری در اختیار شما قرار میدهد.

مهم ترین کاربر آن مخفی کردن IP سرور یا هاست شما از دید کاربران و هکران است که لازمه این امر کانفیگ درست CF میباشد. با مخفی ماندن ای پی سرور اصلی شما, نفوذگر قابلیت اسکن وب سرور شما را از دست میدهد و در نتیجه به منظور نفوذ فقط باید بر لایه اپلیکیشن شبکه شما تمرکز کند. به طور خلاصه CF تاثیر چشمگیری در امنیت سایت شما دارد.
کلود فلیر بجز امنیت کاربردهای مختلف و مفید دیگری هم داره که در ادامه توضیحشون میدیم.

cloudflare Picture

cloudflare

  • CloudFlare به صورت رایگان چه امکاناتی به ما ارائه میده؟
  1. دیوار آتش (FireWall) محدود : با قابلیت تشخیص و اعلام حملات ddos (به منظور Mitigate و مقابله کردن با حمله باید از نسخه پولی استفاده کنید) , محافظت از درگاه ها(Ports) , ارائه جزئیات درخواست های مشکوک و حملات به سایت, بررسی ip بازدیدکنندگان با لیست سیاه های معروف جهانی, حذف اطلاعات مضر امنیتی سرور (همانند server signature) , ….
  2. امکانات افزایش سرعت بارگذاری و بهینه سازی حجم سایت:  افزایش سرعت با استفاده از امکاناتی همچون(GZip ,Minify, rocket loader,  page cache, … ) و کاهش حجم سایت با کمک موارد نام برده و ارائه آمار دقیق صرفه جویی در ترافیک
  3. برنامه های کوچک گوناگون، قابل استفاده به همراه کلودفلیر (APPs) : برنامه های سازگارسازی سایت با مرورگرها، آمارگیری کاربران، تست های امنیتی و سرعت سایت و….
  4. بهره بری از سرورهای CDN کلودفلیر: فایل های سایت شما به طور خودکار و منظم در بیشتر از ۲۳ سرور در سرتاسر جهان قرار میگیرند و وقتی سایت شما توسط کابر باز میشود نزدیک ترین سرور کلودفلیر سایت شما را بارگذاری میکند که باعث افزایش سرعت بارگذاری میشود.

 

  • من به چه کسانی CloudFlare را پیشنهاد میکنم؟

مسلما همه دوستان میتوانند بدون مشکلی از CloudFlare استفاده کنند اما باید چند نکته رو در نظر بگیرید:

  • نکات مهم در مورد امنیت و CloudFlare:

اول اینکه هیچ لایه امنیتی نمیتونه امنیت شما رو بیشتر از چندین درصد ناقابل افزایش بده اگر سایت (یا به عبارتی سیستم مدیریت محتوای،  CMS)  مشکل امنیتی (Bug)  داشته باشه! همان طور که گفته شد وجود مشکل امنیتی در لایه اپلیکیشن هیچ ارتباطی به CF ندارد.
پس قبل از هر چیزی از امنیت کدهای سایت خود حداقل تا حدی که اسکنرهای امینت سایت باگ از سایت شما پیدا نکنند مطمئن شوید بعد سراغ فایروال و … بروید.

دوم اینکه هیچ گاه به یک سرویس امنیتی ابری به تنهایی اکتفا نکنید. در صورتی که سایت بسیار پربازدیدی دارید یا نیاز به امنیت بیشتری دارید حتما سرور اختصاصی خودتون رو داشته باشید و از نسخه پولی کلودفلیر در کنار استراتژی ها و لایه های امنیتی شخصی خودتون استفاده کنید.

 

  • چگونه CloudFlare را روی سایت خود راه اندازی کنیم؟

استفاده از CloudFlare بسیار ساده است. کافیه در صفحه (Sign Up) ثبت نام کنید و بعد از وارد کردن نام سایتتون Name Server هایی که کلودفلیر بهتون میده رو در تنظیمات دامین خود جایگزین کنید.

حالا میتونید وارد سایت کلودفلیر بشید و تنظیمات مختلف رو به سلیقه خودتون اعمال کنید.

 

راهنمایی: درصورتی که مشکلی دراستفاده از کلودفلیر داشتید در قسمت نظرات مطرح کنید. من پاسخگو هستم…

13 نظر افزایش امنیت و سرعت سایت با لایه CloudFlare

    1. شایان

      من به شخصه با down time مواجه نشدم دوست عزیز.
      با این حال برای تست فرمایش شما چندتا گزارش کارکرد رو هم تست کردم کم ترین روی ۹۹٫۹۶% بود.
      ممنون از نظرتون

    1. شایان کریمی

      معمولا باید ای پی سرور اصلی رو بدید به بانک.
      نحوه کارکرد درگاه های مختلف متفاوت هستش و بهتره از پشتیبانی فنی بانک هم برای اطمینان از کانفیگ درست درگاه مشاوره بگیرید.

  1. بهزاد

    سلام من چند ماهی هست که استفاده می کنم به بقیه هم توصیه می کنم ازش استفاده کنن باعث افزایش بازدید سایتتونم میشه خودم تجربه داشتم که می گم فقط قسمت DNS اطلا باهاش کاری نداشته باشید که دستکاریش باعث از دسترس خارج شدن سایت میشه برنامه هاشم عالیه روی سرعت سایت تاثیری نداره

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *