Cloudflare Kurulumu Kullanımı ve Ayarları

Cloudflare, WordPress sitemize nasıl kurulur? SSL kurulumu, CDN kullanımı ve ayarları kolay bir şekilde nasıl yapılır beraber göz atalım.

İster ücretli, isterseniz ücretsiz seçenekleri ile CDN, SSL sertifikası vb. özelliklerini kullanmamızı sağlıyor.

Bizde ücretsiz olarak, CDN (İçerik Dağıtım Ağı), SSL sertifikası, bant genişliği ve uygulamaları sitenize yapılandırarak, hızlı ve güvenli bir site yaparak hem ziyaretçileri memnun etmiş olacağız hemde Google’ın istemiş olduğu hızlı bir siteye sahip olacağız.

Bu ayarları normalde 5 dakika gibi kısa sürede yapabiliyoruz ama;

Cloudflare ile ssl sertifikası ve cdn (içerik dağıtım ağı) kullanabilmemiz için DNS (Nameservers) servislerinin etkin bir şekilde izlenebilmesi için aradan en az 24 saat gibi bir sürenin geçmesi gerekmektedir.

Şimdi o zaman;

Cloudflare ile ücretsiz bir hesap oluşturarak, hem yukarıdaki seçenekleri hemde sitemizi güvenli bir hale getirmemiz için, cloudflare kurulumu kullanımı ve ayarları için bu makaleyi okumanızı öneririm.

Cloudflare Kullanımı Kurulumu Ayarları

Cloudflare Kullanımı Kurulumu Ayarları

Cloudflare ile sitenizi yapılandırma yapmadan önce,

Popüler web site hız testi araçları olan Pingdom hız testi aracı ve GTmetrix hız testi aracı ile sitenizin hız performans raporlarını ölçerek sitenizin ne kadar yavaş veya hızlı olduğunu öğrenebilirsiniz.

Cloudflare Nedir ve Nasıl Kurulur?

Cloudflare, çevrim içi web sitelerini koruyan, hızlandıran bir önbellekleme ve güvenlik hizmetidir. Sitenizin trafiği, Cloudflare’nin ağları üzerinden yönlendirilir ve bu tehditleri engellerken kötü amaçlı botların ve tarayıcıların bant genişliğini, sunucu kaynaklarınızın boşa harcamasını sınırlarken, statik ve dinamik içeriğin dağıtımını hızlandırır.

Cloudflare’nin SSL proxy’si SSL üzerinden gelen istekleri deşifre eder ve şifrelenmiş yada şifrelenmemiş istekleri sunucusuna iletir.

SSL sertifikasını WordPress sitemize eklemek için, ücretli yada ücretsiz planlarından bir tanesini seçim yaparak yükleyebilirsiniz.

Cloudflare kurulumu kullanımı ve ayarları için, Hosting paneliniz üzerinden birkaç DNS değişiklik işlemleri yapmanız gerekecektir.

Kısaca Cloudflare Özellikleri

  • Siteniz dünyanın her yerinden, Cloudflare sunucularından görüntülenir ve hızlıca yüklenir.
  • Sizin ve ziyaretçilerin ve tabi SEO etkisini de göz önüne koyarsak, web sitenizi ücretsiz olarak şifreleyebilirsiniz.
  • Sitenizin Cloudflare kullanarak nasıl bir performans sergilediğini gözlemleyebilir.
  • Yüksek korumalı güvenlik duvarı ile siteniz üzerinden oluşan ve oluşturulacak tehditleri engelleyebilme.
  • Cloudflare DNS ile sitenizi hızlı bir şekilde yükleme şansı.
  • Tehdit olarak gördüğünüz bot yada ziyaretçileri engelleyebilme.
  • JavaScript, CSS ve HTML dosyaları sitenin açılış hızını etkiler ve yavaş yüklenen bir site ise her zaman SEO için kötü bir durumdur bu yüzden kodlar siteyi yavaşlatır burada Cloudflare devreye girer.
  • Sitenizin kopyasını ön belleğine alarak, ziyaretçilere daha hızlı bir site ile karşılaştırır.
  • Hotlink Protection, yani bant genişliğini korumak için resimlerinizi ayrı ayrı yerlerden gösterebilme.

Üye Olma

Cloudflare hizmetini kullanabilmemiz için ister ücretli isterseniz ücretsiz bir şekilde email adresimiz ve güçlü bir parola ile hizmetlerinden faydalanabiliriz.

Cloudflare Sign Up

Cloudflare Sign Up

Sayfanın üst kısmında yer alan, Sign Up bağlantısına tıklayarak, email ve parola alanını doldurarak Create Account düğmesine de tıklayarak hemen Cloudflare özelliklerinden faydalanalım.

Üye olma işlememizi tamamladıktan sonra karşımıza bizlerden hangi siteye Cloudflare kurulumu yapacağımızı soracaktır.

Ekleyeceğiniz site adresi WWW yada WWW olmadan başlamalı ve .com, .net, vb. hangi uzantılara sahip ise o şekilde ekleme yapılacaktır.

www.hakanyerlikaya.com

yada

hakanyerlikaya.com
Cloudflare Add your site

Cloudflare Add your site

Önemli not; Eğer birden fazla alan adı eklemek isterseniz, virgül koyarak birden fazla sitenizi ekleyebilirsiniz.

hakanyerlikaya.com , hakanyerlikaya.com.tr

Karşımıza, Cloudflare plan seçenekleri karşımıza çıkacaktır burada ücretsiz özelliklerinden faydalanacağız.

Performansı konusunda tereddütlerinizi giderdikten sonra, ücretsiz plan seçeneklerini değiştirerek kullanmak isteyeceğiniz ücretli plan seçeneklerine geçebilirsiniz.

Cloudflare Plan

Cloudflare Plan

Sitenizin kullandığı hosting DNS ayarlarının Cloudflare DNS ayarları ile değiştirilerek erişime izin vermeniz gerekmektedir.

Çoğu kişinin takıldığı yer burası olsa gerek, mevcut DNS bilgilerini değiştire bilmemiz için, kullandığım hosting firmamın sitesini ziyaret etmem gerekiyor.

Cloudflare DNS query results for

Cloudflare DNS query results for

Turuncu renkli Cloudflare simgeleri göreceğiniz yerler, seçmiş olduğunuz seçeneklerin güvenli bir şekilde korunması gereken veya istediğiniz yerlerdir.

Bu işlem sunucunuzun IP adres bilgilerini gizleyecek ve sitenin güvenliğini artıracaktır.

Listede eksik gördüğünüz yada olmasını istediğiniz alt etki alanlarını koruması gibi bir alt alanlarınız mevcut ise seçebilir öyle bir şeye gerek duymayacak iseniz varsayılan ayarlarlar Continue düğmesine tıklayıp ilerleyebilirsiniz.

DNS ayarlarınızın değiştirmemi

Cloudflare Continue

Cloudflare Continue

Change your Nameservers, ise mevcut DNS bilgilerinizi From bölümünde, Cloudflare DNS adreslerini ise To alanında göstermektedir. Cloudflare’nin bizlere sunmuş olduğu DNS bilgilerini değiştirmemiz için bu alana tekrardan döneceğiz. Şimdi ise bu güvenlik sebeplerinden dolayı otomatik olarak değiştirmeyeceği için manuel olarak değiştirme yapacağız.

Cloudflare Change your Nameservers

Cloudflare Change your Nameservers

Sitelerimde GoDaddy kullandığımdan dolayı ekran görüntüleri GoDaddy paneli üzerinden örnekleme göstereceğim. Büyük ihtimalle sizlerinde arayüzü benzer bir şekilde olacaktır.

GoDaddy hakan yerlikaya

GoDaddy Hakan Yerlikaya

Alan adımın üzerine tıklayıp, DNS’i yönet deyiniz ve Ad sunucuları bölümü çıkacaktır.

GoDaddy Hakan Yerlikaya DNS Yönet

GoDaddy Hakan Yerlikaya DNS Yönet

Ad sunucuları bölümü ise varsayılan DNS ayarları çıkacaktır, varsayılan DNS ayarlarını değiştirmemiz için Özel seçeneğini değiştiriniz ve yukarıda Cloudflare’nin bizlere vermiş olduğu DNS bilgilerinin yapıştırınız.

GoDaddy Hakan Yerlikaya Ad Sunucuları

GoDaddy Hakan Yerlikaya Ad Sunucuları

Hızlıca bir göz atacak olursak, Overview sekmesi yeşil renge bürünmüş ise, DNS bilgilerini başarılı bir şekilde değiştirdiğimizi belirtiyor. Eğer sekme siyah renge sahipse DNS bilgilerinizi doğru yapamadığınızı belirtiyor.

Cloudflare Overview

Cloudflare Overview

DNS ayarlarınızı değiştiremediğiniz zaman aşağıdaki görüntü gibi ekrana sahip olacaksınız.

Cloudflare Overview

Cloudflare Overview

İşlemleri hızlı bir şekilde tamamladıktan sonra, modern, hızlı ve kullanımı kolay bir arayüzü ile karşılaşacağız. Kullanacağınız her özelliği daha açıklayıcı olarak anlamak isterseniz, Help (Yardım) işaretine basarak öğrenebilirsiniz.

Kullandığımız içerik platformu wordpress dinamik bir alt yapıya sahiptir ve bu dinamik alt yapı ise özelliği ve özellikleri ön belleğe alınamaz.

Kullandığımız eklentiler ve temalar sunucuya ek yük getireceğinden dolayı, Cloudflare burada devreye girecek ve sunucu yükünün azaltacaktır.

Analytics

Analytics bölümü, web sitesi trafiğini analiz ederek bilgi vermesini sağlar.

Artı olarak ücretsiz seo aracı olan, Google Analytics kullanımı ile Analytics raporlarını detaylı bir şekilde analiz edebilirsiniz.

Cloudflare Analytics Web Traffic

Cloudflare Analytics Web Traffic

Sitenizde tehlike oluşturabilecek ziyaretçileri gerçek zamanlı izleyebilme, arama motorlarının eklentilerin yada kullandığınız temanın ne kadar bant genişliği kullandığını, ziyaret eden ziyaretçilerin coğrafi konumlarını öğrenebilme, yapılan saldırılara karşı önlem almamıza olanak sağlayan bir bölümdür.

DNS

A, AAAA ve CNAME kayıtlarını, Cloudflare üzerinden yönlendirilmesini istediğiniz kayıtları değiştirip değiştirmeyeceğinize olanak sağlıyor.

Crypto

Ücretsiz olarak sitenizde, SSL Sertifikası kullanarak bilgilerinizi şifrelemek istiyorsanız, Crypto bölümünden SSL sekmesinde yer alan, Off, Flexible, Full, Full (Strict) bölümünde yer alan alanları değiştirmeniz gerekecektir.

Off

Off (Kapalı) konumunda yaptığınız zaman siteniz ve Cloudflare arasındaki bağlantıda SSL sertifikasının kapalı konumunda yer alacağını, HTTPS’ ye bağlanmak isteyen ziyaretçinin HTTP ile 301 yönlendirilmesi ile HTTP’ ye bağlanacaktır.

Flexible

Ziyaretçiler, sitenizi HTTPS olarak kullanamayacak ama sunucunuz ve Cloudflare bağlantısı birbirlerini güvenli bir şekilde şifreleme yapacaktır. Kısacası sitenize SSL sertifikası eklemeyecektir.

Full

Ziyaretçiler, web sitenizde ücretsiz olarak SSL sertifikası ekleneceğini, Cloudflare ve sunucunuzda da SSL sertifikasının etkin bir şekilde olacağını belirtiyor. Bunu seçmelisiniz.

Full (Strict)

Elinizde var olan SSL sertifikası var ise ve bunlarla beraber etkinleştirilmesini istiyorsanız, satın almış olduğunuz SSL sertifikası Cloudflare’yi sunucunuzu ve web sitenizi koruyacaktır.

Cloudflare Crypto SSL

Cloudflare Crypto SSL

Edge Certificates

Cloudflare Universal SSL sertifikası içerdiğinden dolayı, ücretli bir şekilde sertifikayı yükseltmek ister yada sertifika yüklemek isterseniz, 5$ karşılığında, Dedicated SSL Certificate sertifikasını, 10$ karşılığında ise, Dedicated SSL Certificate with Custom Hostnames, sertifikalarına sahip olabilirsiniz.

Origin Certificates

CPanel veya Origin CA sertifikanızın sertifikasını doğrulamaya çalışan başka bir uygulama kullanıyorsanız, CSR dosyayı oluşturmanız gerecektir. Full (Strict) seçeneğini seçerek Origin Certificates menüsünden sertifikanın koruyacağı alanları belirtmelisiniz.

Bu şu oluyor, Cloudflare kullanmayı bırakırsanız, Let’s Encrypt ücretsiz sertifikası otomatik olarak devreye girecektir.

Always use HTTPS

Ziyaretçiler ve sitenizin güvenliği için SSL önemlidir, arama motorları tarafından HTTP olarak indeks aldıysa, bunu yönlendirme yaparak, HTTPS güvenli bağlantı sayfasına yönlendirecektir.

HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security, HTTPS web sitelerini MITM saldırılarına karşı koruyan basit ancak güçlü bir web güvenliği politikasıdır. Uyumlu tarayıcıların tüm HTTP bağlantılarını HTTPS bağlantılarına otomatik olarak çevirerek güvenlik uygulamalarını zorlamasına neden olur.

HTTP’den güvenli HTTPS bağlantılarına (SSL ile) geçiş yapmak, düşürme saldırılarına karşı en iyi savunmayı sunar. Güvenliği ihlal edilmiş bir ağda bile, bir saldırgan tarayıcıyı güvenli olmayan HTTP bağlantısını kullanamaz.

HSTS, tüm iletişimin şifrelenmesini ve gönderilen ve alınan tüm yanıtların – doğrulanmış sunucuya – teslim edilmesini sağlar.

Authenticated Origin Pulls

Kısaca, bu özellik bağlantının Cloudflare’den geldiğini doğrular ve web sunucunuz bu ölçütle uyuşmayan bağlantıları reddeder. Yardım sayfasından görebileceğiniz gibi , yapılandırılan yalnızca tek bir genel sertifika var. Bu, gerçekleşen doğrulamanın belirli bir müşteri, hesap veya web sitesine özgü olmadığı anlamına gelir.

Bu, kendi kişisel Cloudflare hesabımıza yeni bir site eklememize, Origin IP’yi saldırmak istediğimiz sunucuya ayarlamamıza ve bu siteyi kendi WAF, önbellek ve güvenlik kurallarımızla yeniden yapılandırmamıza olanak tanır. Güvenlik duvarı, bağlantının Cloudflare’den gelmesi nedeniyle bize izin verecek. İstek, Cloudflare tarafından imzalandığından Authenticated Origin Pull başarılı olacaktır. Cloudflare, WAF kurallarımıza anlayacaktır, çünkü trafik, sitemizden değil, müşteri sitemizden yönlendirilir.

Require Modern TLS

Require Modern, Modern TLS’nin tüm planlar için mevcut olması gerekir. Bu özellik Evrensel, Özel ve Özel yüklenen SSL sertifikalarıyla çalışır. Require Modern özelliği etkinleştirildiğinde, web sitenize gelen ve giden trafik sadece TLS 1.2 üzerinden ve etkinleştirilmişse TLS 1.3 üzerinden sunulacaktır . Bu işlevsellik, özellikle Cloudflare bağlantılarının istemci web tarayıcısı içindir ve Cloudflare bağlantılarından bağımsızdır.  TLS 1.2, eski TLS sürümlerindeki bilinen güvenlik açıkları için düzeltmeler içerir ve sonuçta PCI uyumluluğu için gerekli olacaktır. Bu gereklilik henüz yürürlükte olmasa da , müşteriler zor şartlardan önce göç etmek isteyebilir.

Eski tarayıcılar TLS 1.2’yi desteklemez. Bu özelliği açmak, eski tarayıcıları olan kullanıcıların web sitenize erişmesini kısıtlayabilir. Kutudan TLS 1.2’yi desteklemeyen tarayıcılar, 5.0’dan önceki Android sürümlerini ve 11’inci sürümden önce MS Internet Explorer’ı içerir. Web tarayıcısı TLS desteği hakkında geçmiş bilgiler Wikipedia’dan edinilebilir .

Dar bir kullanıcı tabanına (örneğin, dahili uygulamalar veya iş / üretkenlik uygulamaları) sahip siteler veya yüksek güvenlik gereksinimleri veya PCI uyumluluk gereksinimleri olan siteler için, Modern TLS’yi etkinleştirmenizi öneririz. Kullanıcılarınızın TLS 1.2’yi destekleyen web tarayıcılarına geçene kadar bu özelliği etkinleştirmeyi geciktirmek isteyebilirsiniz.

Geniş, tüketici kullanıcı tabanına, özellikle işlem yapmayan sitelere sahip siteler için, Require Modern TLS’yi etkinleştirmenizi öneririz. TLS 1.2, TLS 1.0 ve TLS 1.1’den daha iyi olsa da TLS 1.0, TLS’den daha iyidir.

TLS 1.2 için tarayıcı desteğinin, daha fazla site, İnternet üzerinden TLS 1.0 ve TLS 1.1 desteğini devre dışı bıraktıkça, geliştirmeye devam etmesini bekliyoruz.

Opportunistic Encryption

Opportunistic Encryption , sunuculara istemcilere hizmet verdikleri hizmetin başka bir ağ konumunda veya başka bir iletişim kuralı üzerinden erişebildiğini bildiren bir mekanizma olan HTTP Alternatif Hizmetleri’ni kullanır. Destekleyici bir tarayıcı, Opportunistic Encryption özelliği etkinleştirilmiş bir CloudFlare sitesine istekte bulunduğunda, CloudFlare, sitenin 443 numaralı bağlantı noktasında HTTP / 2 (veya SPDY) üzerinden kullanılabileceğini belirtmek için bir Alternatif Servis başlığı ekler.

Automatic HTTPS Rewrites

Çoğu ziyaretçi için URL’nizin yanındaki yeşil asma kilit, web sitenize bir şifre veya kredi kartı numarası girerken kendilerini güvende hissetmelerini sağlar. Yeşil asma kilit, alandan gelen ve gelen tüm trafiğin şifreli ve meraklı gözlerden korunan güvenli bir web sitesinin simgesi haline geldi.

Otomatik HTTPS Yeniden Yazımları, güvenli olmayan sorunları, bilinen güvenli ana bilgisayarlardan güvenli karşılıklarına dinamik olarak yeniden yazarak karışık içerik sorunlarını güvenli bir şekilde ortadan kaldırır. Cloudflare, Electronic Frontier Foundation mükemmel HTTPS Her Yer uzantısı ve Google Chrome HSTS önyükleme listesini içeren bilinen güvenli ana bilgisayarların bir listesini tutar

Disable Universal SSL

Bazı site sahipleri kendi standart işletim prosedürlerine veya politikalarına uymak için kendi SSL sertifikalarını yönetmek isteyebilir. Alternatif olarak, diğerleri, Universal SSL sertifikalarını yayınlamak için şu anda ortak olan CA Cloudflare dışındaki belirli Sertifika Yetkililerine (CA) güvenmek isteyebilir.

Benzer şekilde, Cloudflare proxy’si etkinleştirilirken, HTTPS’ye herhangi bir HTTP yönlendirmesi, kullanıcıların sitenizi Cloudflare’ın ucunda geçerli bir sertifika olmadan ziyaret edememeleriyle sonuçlanır.

Cloudflare’ın ucunda geçerli bir özel veya özel sertifikanız yoksa ve yukarıdaki Cloudflare ayarlarından herhangi birinin etkinleştirilip etkinleştirilmediğinden veya kaynağınızda herhangi bir HTTP yönlendirmesinin mevcut olup olmadığından emin değilseniz, alan adınız için Evrensel SSL’yi etkinleştirmenizi öneririz.

Firewall

DDoS saldırıları genellikle yüksek hacimli isteklerden oluşur ve kötü niyetli istemciler genellikle normal bir kullanıcıdan çok daha fazla istek gönderir. Bu şekilde, normal talep oranları üzerinden eşik değerlerine sahip oran sınırlama kuralları, bu tür saldırılara karşı savunma yapmak için kullanılabilir.

Kaynaklar

https://support.cloudflare.com

No Responses

Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: