Cloudflare Kullanımı Detaylı Anlatım

cloudflare detaylı anlatım
Sitenize zararlı DDos saldırıları, umulmadık spam trafikler, önbellek hızlandırmaları, global ağ trafiği vs. tam güvenlikli bir koruma arıyorsanız sizin için ücretsiz olan Cloudflare’yi denemediniz mi hala? Ücretli sürümü de bulunmakta tabi ki ama ücretsiz sürümü hayli fazlasıyla yetecek konumda.

Cloudflare Nedir?

ABD Merkezli olan Cloudflare Inc. DDos koruması ile ön plana çıkmakta olan bir içerik dağıtım sistemidir. Matthew Prince, Lee Holloway ve Michelle Zatlyn üçlüsü tarafından 2009 yılında kurulan Cloudflare sitenizi hız ve güvenlik bakımından en üst düzeye getirmek için kurulmuş olan bir Proxy sistemidir. DNS kayıtlarınız aracılığı ile giriş yapan kullanıcı ile hosting arasına girmekte olan bu hizmet spam trafik ve DDos salıdırıları alıyor iseniz tam size göre. Mantık olarak Giriş Yapan Kullanıcı > Cloudflare > Hosting şemasında çalışmakta olan bu sistemi ücretsiz edinebilmeniz için cloudflare de bir üyelik açıp DNS adreslerinizi Cloudflare’ye yönlendirmeniz gerekmektedir. Yönlendirmeleri yaptıktan sonra Cloudflare artık araya girecek ve giriş yapanları güvenli mi, cache var mı denetleyerek sizin için hosting alanınızı korumasına ek olarak site trafiğinizi yönetmenize, sitenizi hızlandırmaya yarayacaktır.

Cloudflare Ayarları Nasıl Yapılır?

cloudflare overview

OVERVİEW

Cloudflare panelinin ilk açılış sayfasıdır. Bir özet şeklinde size bilgi sunmanın yanında birkaç kısayol barındırmaktadır. Sol ekranda bütün istekler hakkında 24 saatlik, bir haftalık, bir aylık bilgi verirken sağ sidebar da ise sürekli kullanılan kısayollar bulunur.
Notifications: Bildirim ekranıdır, faturalı sürümünün kullanıyorsanız fatura hakkında bilgi, herhangi bir sorun yaşanmış ise direk bildirimlerde bulunur.
Quick Actions: Hızlı eylemler sekmesinde bulunan Purge Cache sizi Caching sayfasına direk yönlendirir. Aşağıda Caching sayfasını daha detaylı açıkladım bakabilirsiniz. DNS Setting direk DNS ayarlarını göndermektedir. Under Attack Mode bu buton Firewall > Settings’de bulunan DDos korumasını direk olarak hızlı bir şekilde Saldırı Altındayım Moduna almakta ve en üst düzey koruma sağlar. Development Mode, Caching sayfasında bulunan bölüm olup kısayoldur. Geçici olarak önbelleği kapatarak sitenizde yaptığınız değişiklikleri anlık olarak görmenizi sağlar.
API: Burada Zone ve Account olarak iki tane ID vermektedir. Wordpress’te bir eklenti ve ya ayrı uygulamalarınız için özelleştirilmiş kimlik numaralarıdır. Direk Cloudflare’yi bu ID numaraları ile yönetmeniz için işe yarar.
Advanced Actions: Siteniz için Cloudflare’yi belirli bir süreliğine durdurmanıza ve Cloudflare’den sitenizi silmek için kullanabilirsiniz.
cloudflare analytics

ANALYTİCS

Tıpkı bir Google Analytics gibi düşünebilirsiniz bütün gelişmeleri takip edeceğiniz ve analizini yapabileceğiniz bölümdür. Sitenize nereden istekler gerçekleşmiş, hangi saldırılar engellenmiş, hangi arama motorunun botları giriş yapmış gibi verileri bulabilirsiniz.
Traffic: Sitenize hangi ülkeden istek geldiğini, kullanılan bant genişliğini ve tekil ziyaretçi istatistiklerini görebilirsiniz. Ayrıca Haritalı bir şekilde sunumu bulunmaktadır.
Security: Alan adınıza gerçekleşen herhangi bir tehdit bulunmuş ise bertaraf ettiyse size sunmaktadır. Ayrıca arama motorlarının hangilerinden kaç kere botlar ile giriş yapıldığını sizlere sunar. SSL versiyonları ile kaç kez sitenizden istek bulunduğu de ek olarak sunulmaktadır.
Performance: Sitenizin ne kadar cloudflare aracılığıyla bant genişliğinden kar attığını göstermesine ek olarak http versiyon istekleri ile HTML, Javascript, JPG, PNG gibi en çok bant kullanan dosyaların istatistiğini verir.
DNS: DNS kayıtı üzerinden hangi saatler de istek olduğunu bildirir.
Workers: Ücretli olan bu bölüm ücretsiz kullanıcılar için çok kısıtlı veri sunmakta iken ücretli planlara göre belirli kota değişikliğine sahip olan uluslararası ağını kullanmanıza imkân sağladığı verileri sunar.
cloudflare dns

DNS

A, CNAME, MX gibi hostinge ait DNS kayıtlarının yönetildiği bölümdür Proxy statüsünde bulunan buluta tıkladığınız zaman turuncuya geçer ve artık o kaydınız Cloudflare üzerinden güvenli bir şekilde filtrelenir. Genel itibari ile tüm kayıtlarınızda açmanızı öneririm. Özel bir kaydınız var ise Cloudflare filtresini kullanmasını istemez iseniz kapalı tutubilirsiniz.
cloudflare ssl tls

SSL/TLS

Cloudflare SSL yani güvenli bağlantı şifreleme bölümüdür.
Overview: Hangi SSL kullanmak istediğinizi size sormaktadır.
  • Off: SSL bağlantısını kapatır.
  • Flexible: Sadece tarayıcı ve Cloudflare arasındaki bağlantıları şifreler. En yaygın kullanılan Wordpress SSL ayarlaması Flexible modudur.
  • Full: Uçtan uca tamamı ile şifrelemedir. Sitenizin kendi SSL sertifikası da dahil edilir. Sitenizde SSL yoksa hata alabilirsiniz. Flexible moduna geçin.
  • Full (strict): Tam sıkı denetimli bir SSL sertifikasıdır Cloudflare tarafından sunulan ve ya kendi özel CA SSL kullanmanızı sağlar.
Kendi SSL sertifikanız bulunmakta ise Full’da daha güvenli olabilirsiniz.Bir Cloudflare SSL’i isterseniz ya da CA SSl kullanmak isterseniz Full (strict) sekmesine geçebilirsiniz.
Edge Certificates: Always use HTTPS her zaman güvenli bağlantı kullanmasını sağlar. HSTS sitenizi sadece https ile güvenli çalışmasını ister. Örneğin eski sürüm tarayıcılarda sitenizde çalışmayabilir. HSTS etkinleştirmek SSL Protokol saldırılarını ve çerezlerin ele geçirilmesini önler. Minimum TLS Version Transport Layer Security’in kısaltması olan TLS SSL ile sahip olunan ayrı şifreleme isteği sürümüdür varsayılan kalması yeterlidir.
cloudflare firewall

FİREWALL

Cloudflare’nin en önemli sekmelerinden güvenliği sağlayan bölümdür. SemrushBot, AhrefsBot, MJ12Bot vb. botları filtreleyebilir güvenli olan Known botlara izin verebilirsiniz.
Overview: Tanımlanan filtreler için gerçekleşen olayların izlendiği bölümdür.
Managed Rules: Ücretli kullanıcılar için geçerlidir daha fazla güvenlik imkanları sunar.
Firewall Rules: Cloudflare için tanımlayacağın güvenlik duvarı filtrelerini Create butonu ile tanımlayabilirsiniz. İstediğiniz IP, User Agent, Bot, ASN Numarası, Konumları engelleyebilir, yönetebilir, izin verebilirsiniz. Cloudflare ile spam bot engelleme örneğini inceleyebilirsiniz.
Tools: İstenilen IP aralıklarına izin verme, bloklama ya da captcha güvenliği koyabileceğiniz alandır.
Settings: Güvenlik duvarı için daha fazla ayar tanımlayabileceğiniz bölümdür.
Security Level: Essentially Off güvenlik duvarını kapatır iken varsayılan olarak Medium gelmektedir. Siteniz aşırı saldırı altında ise I am Under Attack Mode açmanız bütün girişleri filtreleyerek 5 saniye Cloudflare’nin sunmuş olduğu ekranı gösterdikten sonra güvenli girişleri sağlayacaktır. Ücretlide bu ekranı özelleştirebilirsiniz.
Bot Fight Mode: Sonradan eklenen bir özelliktir zararlı botlar ile Cloudflare yapımcıları tarafından yapılan kod yapısı savaşır ve sitenize zararlı tarayıcı ve botların girişini engeller. En çok sorulan soru Google, Yandex, Bing gibi botları engelleyip engellemediği SEO üzerinde zararı olup olmadığı herhangi bir zararı yoktur. Cloudflare alt yapısında güvenli botların hepsi tanımlı zaten onlar ile değil sitenize aşırı yük bindiren zararlı botları engeller.
Challange Passage: Zararlı tarayıcılardan giriş yapılır iken captcha ile giriş ekranı gelmektedir. Bu ekranı doğrulayıp giriş yapan kullanıcılara tekrar bu captcha’nın sorulma süresidir. İstediğiniz zaman diliminde ayarlayabilirsiniz.
Browser Integrity Check: Zararlı tarayıcılardan girişler yapılır ise bunları filtreler. Örneğin: Chrome 76 versiyonu ya da Firefox 76 versiyonu güvenli tanımlar iken kişisel oluşturulmuş zararlı tarayıcılardan girişleri engeller. Normal kullanıcılar zaten bu tarayıcıları kullandığı için engel koymaz ama bir bot için ve ya saldırı için yapılan tarayıcı ise engeller.
Privacy Pass Support: Gizlilik tarayıcılarında giriş yapan kullanıcılar için sürekli çıkan Captcha engellemesini doğru kullanıcıları belirleyerek izin verir. Sitenizdeki güvenli kullanıcıya sürekli Captcha ekranı gelmesini engeller.
cloudflare speed

SPEED

Overview: İlk izlenim ekranıdır. Alt bölümde Rocket Loader kısayolu bulunur önceden optimization sekmesinde bulunan Rocket Loader sonradan bu giriş ekranına da taşındı. Rocket Loader ile Javascript dosyası barındıran sayfanızı kendi yapısı ile daha hızlı şekilde sunmasını sağlar.
Optimization: Hız ayarlarının genel olarak yapıldığı bölümdür.
Image Resizing: Resimlerini Cloudflare CDN’i üzerinden özelleştirilmiş boyutta sunarak daha hızlı site açılışı sağlar. Ücretli sürümlerde geçerlidir.
Polish: WebP gibi ek codec barındıran görüntü dosyalarınızı boyutlandırarak daha hızlı sunmanızı sağlar. Ücretli sürüme dahildir.
Auto Minify: Sitenizde bulunan Javasciprt, CSS ve HTML dosyaların önbelleklemesini yaparak Cloudflare üzerinden sunmanıza imkan tanır. Herhangi bir cache eklentisi kullanıyorsanız burada ki sekmeleri açar iseniz sorun yaşayabilirsiniz. Cache eklentisi kullanıyorsanız açmanız önerilmez. Ayrıca Wordpress’te Cache İle Site Hızlandırma makalesi aracılığıyla Cloudflare olmadan kendi Wordpress’inizde Cache nasıl yapılır öğrenebilirsiniz.
Brotli: Https isteklerinde Cloudflarenin geliştirmiş olduğu bir hızlandırma yöntemidir.
Enhanced HTTP/2 Prioritization: Safari ve Edge gibi ayrıca yapılandırılan tarayıcılar gibi tarayıcılar http isteklerini sıralandırmasını belirleyerek verir ve sitenizin daha hızlı açılmasını sağlar. Ücretli sürümde geçerlidir.
TCP Turbo: Özel ayarlayabileceğiniz TCP bölümüdür. TCP ayarlarınızı optimize ederek daha hızlı site açılışı sağlayabilirsiniz. Ücretli planlara dahildir.
Mirage: Özellikle yavaş ağ bağlantıları için Cloudflare tarafından geliştirilmiş başka bir önbellekten hızlı sunma çeşitidir ve ücretli planlar için geçerlidir.
Rocket Loader: Kısaca yukarıda değinmiştik. Javascript’ler bir sitenin açılışını etkilemekte olan en büyük dosyalar olabilmektedir. Bunları kendi önbelleğinden daha hızlı sunar.
Prefetch URLs: Siteniz içerisinde bulunan url adreslerini DNS Prefetch ile önceden çağırarak daha hızlı site açılışı sağlar ücretli versiyona dahildir. Ücretsiz olarak nasıl yapabileceğinizi DNS Prefetch Nasıl Ayarlanır makalemden öğrenebilirsin.
cloudflare caching

CACHİNG

Cloudflare’nin önbellek ayarlarının yapıldığı sekmedir.
Purge Cache: Ana sayfada bir kısa yolu bulunur. O kısayol sizi buraya getirmektedir. Sitenizde bir değişiklik ve ya güncelleme yaptıysanız buradan var olan önbelleği temizleyebilirsiniz. Custom Page özel belirlediğiniz sayfanın önbelleğini temizlerken Purge Everything tüm önbelleği temizler.
Caching Level: Önbellekleme işlemi standart olarak gelmektedir. Standart kalması önerilir özelleştirmek istediğinizi Custom Page’den zaten yapabilmektesiniz.
Browser Cache TTL: TTL versiyonu ile giriş yapan kullanıcıya dosyaların ne kadar süre önbellekte kalacağını belirlediğiniz bölümdür. Respect Existing Headers ile kullanıcı saygı duy önbellek yapma derken diğer süreler ile dosyaların ne kadar önbellekte kalabileceğini belirleyebilirsiniz.
Always Online: Kendi sistemlerinin geliştirmiş olduğu siten kapalı olsa bile açık olsun modudur diyebiliriz. Sunucunuza anlık erişim sorunları yaşarsanız girişlere kendi önbelleğindeki verileri sunmaya başlar.
Development Mode: Ana sayfadaki kısayol aslında burayı aktif etmenizi sağlar. Sitenizde değişim ve güncelleştirme yapıyorsanız anlık önbelleklemeyi kapatarak değişimleri önizlemenizi sağlar. Değişim yaptıktan sonra Purge cache yapmayı unutmayın.

WORKERS

Tüm dünya genelindeki Cloudflare CDN ağını kullanarak javascript vb. dosyalarınız anlık olarak o CDN’lerden sunmasını sağlayarak sitenizi hızlandırır.
cloudflare page rules

PAGE RULES

Bu alandan siteniz için önbellekleme ile ilgili tüm işlemleri (Cache Level, TLS, Minify vb.) özel olarak belirtilen sayfalarda yapmamasını bildirirsiniz. Gelişmiş bir özelliktir. Örneğin Wordpress admin panelinizin bulunduğu alanı bu bölümden cache yapmasını engelleyerek sitenizin güvenliğini arttırabilir ya da istediğiniz özel bir sayfada özel tanımlama yapabilirsiniz.

CUSTOM PAGES

Ücretli kullanıcılar için bildirimlerin özelleştirildiği alandır. Örneğin engelli ülkelerdeki 1020 uyarı ekranını, Always Online Özelleştirmesini, Captcha bildirim ekranı özelleştirmesini, Iam under attack mode ekranı özelleştirmesini buradan yapabilirsiniz.

Hiç yorum yok: