Cloudflare é um serviço que permite tornar o seu site mais seguro e ao mesmo tempo pode torna-lo mais rápido e apesar de ser fácil de usar temos recebido alguns emails com dúvidas, por isso neste artigo vamos explicar como deve de instalar e usar o Cloudflare.

 

Você deve alterar os DNS do seu domínio (endereço do site). A primeira coisa que tem que fazer é ir ao site do Cloudflare, criar uma conta, adicionar o domínio e substituir os velhos DNS pelos novos.

Como Fazer?

1. Vá a cloudflare.com/sign-up e crie uma conta ou faça o login caso já tenha uma conta criada
2. Escreva o endereço do site (em o http:// e sem o www.) e clique em "Add this website"
3. Aguarde que o Cloudflare configure o seu domínio
4. Veja se todas as zonas de DNS estão bem, não altere nada caso não saiba o que está a fazer
5. Na página seguinte são fornecidos os novos DNS. Você tem que ir ao local onde pode gerir o seu domínio, apagar os antigos e substituir pelos que foram fornecidos pelo Cloudflare. Se não souber como fazer, contacte a empresa onde você comprou o domínio e peça informações sobre a mudança de DNS.
6. A alteração dos DNS pode demorar várias horas, em alguns casos é quase instantâneo, mas a propagação mundial demora normalmente 24 horas.

Opções para Gerir o Domínio e Estatísticas

Em cloudflare.com/my-websites, você pode ver todos os seus domínios. Ao lado de cada domínio existe um link "Reports & Stats" onde poderá ver as estatísticas de acesso ao site (visitas, tráfego gasto/poupado, ameaças, ataques, etc).

Ainda no mesmo espaço, um pouco mais para a direita, em "Settings", existem várias opções entre elas a opção "CloudFlare settings". Ao clicar vai ter a uma página onde você fazer o upgrade para uma conta premium, alterar o nível de segurança e ativar/desativar a firewall, limpar a cache e fazer alterações a forma como o Cloudflare vai funcionar. Recomendamos que perca aqui algum tempo para perceber para que serve cada opção para que a performance do seu site seja a melhor.

Nesse mesmo menu existe ainda a opção "DNS Settings" que deve de ser usada caso queira alterar alguma coisa nas zonas de DNS (exemplo: alterar os IP's do seu servidor, etc).

As Estatísticas

Aqui é possível analisar todo o tráfego que você recebe e o tráfego gasto. Na parte superior a verde fica todas as visitas e a vermelho as visitas que foram “bloqueadas” pelo Cloudflare. O bloqueio de visitas é feito com base no IP de cada visita. Por exemplo, se um IP é conhecido por fazer parte de uma botnet, esse IP sempre que visitar o site terá que inserir um código (captcha) para poder entrar no site. O tempo em que esse IP pode navegar pelo site pode ser definido por si.

Nesta página é possível também ver quais são os motores de pesquisa que estão a indexar o nosso site e o número de páginas vistas por eles.

O tráfego gasto e poupado pelo Cloudflare está quase no fim da página. Dependendo do tipo de conteúdo que você tem no seu site, a taxa de tráfego servido pelo Cloudflare é alta. A poupança de tráfego apenas se aplica para ficheiros estáticos (imagens, páginas html, páginas com css, scripts, etc).

O "Mau" Tráfego

No canto superior direito da página das estatísticas, existe um link "Threat Control" que vai ter a página onde você pode ver todos os IP’s e a razão pela qual foram bloqueados/foram obrigados a inserir um captcha code, bloquear/debloquear IP’s e ainda bloquear ou desbloquear países. Isto significa que se você tem um site que não deve de receber visitas de um determinado país, basta adicionar o nome ou nomes dos países e todas as visitas vindas desses locais não conseguem ver o site. É possível também adicionar os países a uma “lista branca” para que as visitas desses países nunca sejam bloqueadas mesmo que sejam consideradas "perigosas".

Gestão dos DNS

Por defeito o Cloudflare detecta todas as zonas DNS que o seu domínio tem no momento em que o adiciona a plataforma, mas é possível fazer alterações depois. Na página onde aparece os seus domínios, no lado direito do domínio existe a opção "DNS Settings" e aí pode fazer todas as alterações que quiser.

Nesta página você pode ativar ou desativar o Cloudflare para algum acesso do seu site. Basta clicar em cima da nuvem e depois escolher a opção “Enable” ou “Disable” (ativar cloudflare e desativar cloudflare). Isto é útil quando você usa uma CDN e tem um sub-domínio para isso, se quiser que todo o conteúdo continue a ser servido pela CDN deve desativar o cloudflare nessa entrada de DNS.

Configurações da Proteção e Aceleração do Site

A página de configuração e gestão de todos os aspetos do Cloudflare pode ser encontrada também nas opções que estão ao lado do domínio, é a opção "CloudFlare Settings". Nessa página é possível configurar a forma como a cache será feita, a otimização do site e também o nível de proteção desejado. Apesar de cada domínio ter uma configuração default, você deve de adapta-las para obter mais benefícios deste serviço.

Descrição de cada opção:

  • CloudFlare Account Type: Escolha o plano que deseja ter. Por defeito a opção é a "Free" (gratuito), escolha a opção "Cloudflare Pro" para poder fazer o upgrade.
  • Basic Security Level: O nível de segurança básico pode ser ajustado aqui. É recomendado a utilização da opção média (medium) ou baixa (low). Um nível de segurança alto bloqueia até os visitantes que possam ser considerados de risco mínimo, já a opção "low" bloqueia apenas os que são considerados os mais perigosos.
  • Caching Level: Recomendamos a utilização da opção "Aggressive" para obrigar os browsers a ficarem com o conteúdo mais depressa em cache e diminuir os pedidos ao servidor.
  • Automatic IPv6: O IPv4 está a acabar e para o substituir temos o IPv6, se quiser que o seu site já suporte o IPv6 ative a opção "Full".
  • Minimum Expire TTL: Especifique o tempo máximo para o conteúdo ficar no computador do visitante. Se tiver visitantes que vejam várias páginas do seu site durante o dia, um tempo maior é recomendado porque parte do conteúdo já está em cache e não precisa de ser carregado novamente. Um valor a volta das 4 horas é, segundo o Cloudflare, aceitável.
  • Auto Minify: Esta opção permite minimizar e otimizar os ficheiros de CSS, HTML e JS. Em alguns casos essa otimização pode causar problemas do site, mas vale a pena testar e se tudo trabalhar bem é uma opção a considerar porque diminuí o tempo de carregamento do site.
  • Rocket Loader: O rocket loader faz com que vários scripts, externos ou internos, sejam carregados de forma alternada aumentando a velocidade de carregamento do site.
  • Challenge Passage TTL: Quando um IP é bloqueado tem a possibilidade de inserir um código "Captcha" e navegar no site durante um tempo que você definir aqui. Quando esse tempo acabar é necessário inserir um novo código para poder continuar a navegar pelo site.
  • Customize Challenge Page: Permite configurar a página vista pelos users bloqueados.
  • Advanced Security: Esta é uma opção só para users "Pro" e é uma firewall online que protege o seu site de vários tipodes de ataques (sql injection, xss javascript injection, etc) e protege mais do que o recomendado pela OWASP. Talvez uma das melhores opções existentes.
  • Website Preloader: É também uma opção disponível só para users pagantes que carrega em background e depois de ter aberto uma página até 200 ficheiros (os mais populares) para que parte dos ficheiros estejam já em cache e a navegação seja muito mais rápida.
  • Outbound Links: Permite que você faça o tracking dos cliques de saída. Usa javascript e não altera os urls que estão no código do site.
  • E-mail Address Obfuscation: Ao ativar esta opção, todos os emails que existam nas páginas do seu site serão codificados para evitar que os emails vão parar a listas de spam. Não há problemas de compatibilidade para o visitante desde que o javascript esteja activo.
  • Server Side Exclude (SSE): Com esta opção ativa e depois de adicionar um código ao código do seu site, as visitas suspeitas deixam de ver partes do site definidas por si.
  • Always Online: Significa "sempre online" e serve para mostrar as páginas que estão em cache mesmo quando o seu servidor está offline. Basicamente assegura que o site esteja acessível quando o servidor está offline.
  • IP Geolocation: Detecta a localização do IP e permite que o visitante veja vários conteúdos, dependendo da localização.
  • Google Analytics: Quer usar o Google Analytics sem adicionar nenhum código no código do seu site? Pode colar o código de tracking aqui.
  • Browser Integrity Check: Através desta opção o Cloudflare faz uma verificação a integridade do browser e se detectar alguma coisa de errado o visitante será bloqueado.
  • Hotlink Protection: Se quer que as imagens/ficheiros só estejam disponíveis quando alguém visita o seu site pode ativar esta opção e sempre que alguém tente abrir ou ver um desses ficheiros será redireccionado para uma imagem definida por si. Esta opção permite poupar tráfego, mas não é recomendada.
  • Cache Purge: Esta opção permite limpar toda a cache do Cloudflare. Útil para quando faz alterações no site ou no próprio cloudflare e quer que essas actualizações estejam logo disponíveis para os seus visitantes.
  • Development Mode: Se está a fazer alterações no seu site em ficheiros que podem ficar na cache (imagens, css, html, etc) pode ativar esta opção e todo o tráfego será "ignorado" pela cache. Todos os visitantes carregam o conteúdo que está no seu alojamento.
  • Related DNS Actions: Gestão das zonas de DNS.

E estas são as opções existentes neste momento.

Como Corrigir o Erro de "Website Offline"

Um dos problemas que muitos encontram ao usar o cloudflare é ver, de vez em quanto, uma mensagem que diz que o website está offline mesmo quando está a funcionar bem. A solução é adicionar os IP's do cloudflare a white list do vosso servidor de alojamento pois como são apenas aqueles IP's que acedem ao alojamento do site por vezes ficam bloqueados e deixam de funcionar.

No seguinte link podem encontrar as gamas de IP's do cloudflare. Podem pedir ao suporte da empresa de alojamento para adiciona-los a whitelist e em principio o problema desaparece.

Link: support.cloudflare.com/entries/22036452-my-website-is-offline-or-unavailable

Conclusão

O cloudflare é um serviço que é fácil de usar, no inicio pode parecer confuso mas depois a única coisa que pode ter que fazer ocasionalmente é limpar a cache. Uma conta gratuita é suficiente na maior parte dos casos, mas caso tenha um website que precise de mais proteção uma conta Cloudflare Pro é a melhor solução e custa apenas 20 dollars por mês!

Além dos benefícios no que diz respeito a velocidade, segurança e poupança de recursos, a probabilidade do site ficar completamente offline é muito baixa pois existem servidores em vários continentes (EUA, Europa, Ásia) e quando um está com problemas o tráfego é redirecionado para outro datacenter que esteja próximo.

Tanto o W Hosting como o departamento de defesa dos Estados Unidos, que já elogiaram o serviço, recomendam o cloudflare

Créditos: WPTotal

Esta resposta lhe foi útil? 0 Usuários acharam útil (0 Votos)

Os Mais Populares

AMBIENTES DE PROGRAMAÇÃO HOSPEDAGEM

Disponibilizamos as seguintes linguagens de programação em todos os servidores: PHP 4.x PHP...
BANCOS DE DADOS DISPONÍVEIS HOSPEDAGEM

Em todos os servidores disponibilizamos dois servidores de banco de dados, sendo o MySQL 5.x e...
chmod ( Permissão de Arquivos )

Servidores seguros de host somente gravam em arquivos com permissão para tal. Saiba como dar...
Como acesso o webmail através do site?

Basta acessar o seu site e colocar /webmail no final do endereço. Exemplo:...
Como conectar no Painel de Controle da Hospedagem

Para conectar no Painel de Controle - Cpanel use alguma das opções abaixo....