آیا تا به حال به این فکر کرده اید که وقتی سایت ما توسط یک هاست اشتراکی میزبانی میشود چطور میتونیم یه لایه امنیتی (FireWall) برای جلوگیری از حمله نفوذگران نصب کنیم؟ یا اینکه چطور آدرس IP سرور خود را از دید نفوذگران پنهان کنیم؟
اما اگر تنظیمات سرور دست ما نباشه و بخواهیم FireWall نصب کنیم، چه میشه کرد؟
خب ساده ترین و البته یکی از قابل اعتمادترین جواب ها Cloudflare هست.
CloudFlare چیست؟
یک شبکه ابری که بین سایت شما و اینترنت قرار میگیرد که قابلیت هایی نظیر دیوار آتش (نسخه پولی) , کش کنترل (Cache) و قابلیت های دیگری در اختیار شما قرار میدهد.
مهم ترین کاربر آن مخفی کردن IP سرور یا هاست شما از دید کاربران و هکران است که لازمه این امر کانفیگ درست CF میباشد. با مخفی ماندن ای پی سرور اصلی شما, نفوذگر قابلیت اسکن وب سرور شما را از دست میدهد و در نتیجه به منظور نفوذ فقط باید بر لایه اپلیکیشن شبکه شما تمرکز کند. به طور خلاصه CF تاثیر چشمگیری در امنیت سایت شما دارد. کلود فلیر بجز امنیت کاربردهای مختلف و مفید دیگری هم داره که در ادامه توضیحشون میدیم.
CloudFlare به صورت رایگان چه امکاناتی به ما ارائه میده؟
-
دیوار آتش (FireWall) محدود : با قابلیت تشخیص و اعلام حملات ddos (به منظور Mitigate و مقابله کردن با حمله باید از نسخه پولی استفاده کنید) , محافظت از درگاه ها(Ports) , ارائه جزئیات درخواست های مشکوک و حملات به سایت, بررسی ip بازدیدکنندگان با لیست سیاه های معروف جهانی, حذف اطلاعات مضر امنیتی سرور (همانند server signature) , ….
-
امکانات افزایش سرعت بارگذاری و بهینه سازی حجم سایت: افزایش سرعت با استفاده از امکاناتی همچون(GZip ,Minify, rocket loader, page cache, … ) و کاهش حجم سایت با کمک موارد نام برده و ارائه آمار دقیق صرفه جویی در ترافیک
-
برنامه های کوچک گوناگون، قابل استفاده به همراه کلودفلیر (APPs) : برنامه های سازگارسازی سایت با مرورگرها، آمارگیری کاربران، تست های امنیتی و سرعت سایت و….
-
بهره بری از سرورهای CDN کلودفلیر: فایل های سایت شما به طور خودکار و منظم در بیشتر از ۲۳ سرور در سرتاسر جهان قرار میگیرند و وقتی سایت شما توسط کابر باز میشود نزدیک ترین سرور کلودفلیر سایت شما را بارگذاری میکند که باعث افزایش سرعت بارگذاری میشود.
به چه کسانی CloudFlare را پیشنهاد میکنیم؟
مسلما همه دوستان میتوانند بدون مشکلی از CloudFlare استفاده کنند اما باید چند نکته رو در نظر بگیرید:
نکات مهم در مورد امنیت و CloudFlare:
-
اول اینکه هیچ لایه امنیتی نمیتونه امنیت شما رو بیشتر از چندین درصد ناقابل افزایش بده اگر سایت (یا به عبارتی سیستم مدیریت محتوای، CMS) مشکل امنیتی (Bug) داشته باشه! همان طور که گفته شد وجود مشکل امنیتی در لایه اپلیکیشن هیچ ارتباطی به CF ندارد. پس قبل از هر چیزی از امنیت کدهای سایت خود حداقل تا حدی که اسکنرهای امینت سایت باگ از سایت شما پیدا نکنند مطمئن شوید بعد سراغ فایروال و … بروید.
-
دوم اینکه هیچ گاه به یک سرویس امنیتی ابری به تنهایی اکتفا نکنید. در صورتی که سایت بسیار پربازدیدی دارید یا نیاز به امنیت بیشتری دارید حتما سرور اختصاصی خودتون رو داشته باشید و از نسخه پولی کلودفلیر در کنار استراتژی ها و لایه های امنیتی شخصی خودتون استفاده کنید.
چگونه CloudFlare را روی سایت خود راه اندازی کنیم؟
استفاده از CloudFlare بسیار ساده است. کافیه در صفحه (Sign Up) ثبت نام کنید و بعد از وارد کردن نام سایتتون Name Server هایی که کلودفلیر بهتون میده رو در تنظیمات دامین خود جایگزین کنید.
حالا میتونید وارد سایت کلودفلیر بشید و تنظیمات مختلف رو به سلیقه خودتون اعمال کنید.
راهنمایی: درصورتی که مشکلی دراستفاده از کلودفلیر داشتید در قسمت نظرات مطرح کنید. من پاسخگو هستم…
