Úvod

Cloudflare je výkonný software distribuovaných služeb DNS a Content Delivery Network (CDN), který uživatelům umožňuje implementovat rychlé a zabezpečené webové stránky bez jakékoli další práce na kódu nebo dalších funkcích na jejich webu. Je to inovativní platforma postavená tak, aby sloužila jednomu hlavnímu účelu; urychlit a chránit každý web, který je používá, tím, že jedná jako reverzní proxy. Tento neuvěřitelný program nabízí mnoho skvělých funkcí, přičemž nejdůležitější je možnost Cloudflare Security.


Sada Cloudflare Security Suite poskytuje několik nastavení zabezpečení, která lze nakonfigurovat tak, aby zvýšila bezpečnost vašeho webu. Sada podporuje mnoho možností přímo od ochrany DDoS po plně integrovanou bránu firewall pro webové aplikace (WAF). Tento tutoriál vám pomůže aktivovat možnosti zabezpečení poskytované Cloudflare pro zvýšení výkonu a zabezpečení vašeho webu.

Jste připraveni? Pojďme!

Krok 1: Přístup k možnostem zabezpečení

Pro přístup k nastavení zabezpečení přejděte na Cloudflare Client Area a zasáhl Firewall tlačítko na horní stuze:

Zde je nejdůležitější nastavení Cloudflare úrovně zabezpečení. Tato možnost je použita, když je na vašem webu detekován urážlivý uživatel a má 5 jedinečných úrovní zabezpečení.

Tyto úrovně ochrany filtrují uživatele odlišně pomocí jejich reputace IP před předložením výzvy. IP reputace každého uživatele je počítána pomocí vestavěného algoritmu hostovaného na konci Cloudflare. Skóre pro pověst IP se pohybuje mezi 0 a 100 a zde je to, co každá známka znamená:

  • : napadá každou hrozbu, která má skóre vyšší než 0. Na této úrovni jsou zpochybňováni všichni návštěvníci, kteří projevují ohrožující chování během posledních čtrnácti dnů.
  • STŘEDNÍ: Vyzývá každou hrozbu, která má více než 14. Tato možnost otestuje nejohroženější i středně ohrožené návštěvníky.
  • NÍZKÝ: Toto nastavení zajišťuje, aby každá hrozba byla větší 24 je vystaven výzvě. Tato úroveň zabezpečení zajišťuje přísnou kontrolu všech nejohroženějších návštěvníků.
  • ZÁKLADNÍ VYPNUTO: Tato výzva Hrozby, které skóre více než 49. Nastavení vyzývají všechny strašlivé pachatele.
  • JSEM POD ÚTOKEM: Toto je poslední úroveň zabezpečení, která se hodí, když je váš web napaden DDoS. Nastavení zobrazí dočasný zástupný symbol pro každého jednotlivého návštěvníka na vašem webu na krátkou dobu. Během tohoto krátkého období Cloudflare zkoumá aktivitu každého návštěvníka, aby určil, zda jsou skutečnými uživateli nebo zda jsou součástí útoku DDoS..

Doporučené nastavení úrovně zabezpečení je Střední. Tato hodnota nabízí komplexní zabezpečení, aniž by způsobovalo nepříjemnosti návštěvníkům vašeho webu.

Krok 2 – Nastavení pasáže výzvy

Dalším krokem je konfigurace Challenge Passage. Tato možnost vám umožňuje určit, jak dlouho může návštěvník vašeho webu bez kontroly lidskou kontrolou na vašem webu projít. Vyberte dobu, která nejlépe vyhovuje vašim potřebám zabezpečení.

Udeř Brána webové aplikace (WAF). Možnost WAF vám umožňuje nastavit pravidla, která chrání váš web před potenciálními zranitelnostmi na webu. Nastavte možnost WAF NA.

Dále přejděte na Kontrola integrity prohlížeče který je určen k vyhodnocení záhlaví HTTP k určení hrozeb z prohlížeče používaného návštěvníkem. Chcete-li tuto možnost aktivovat, nastavte ji NA.

Jakmile aktivujete kontrolu integrity prohlížeče, klikněte na ikonu Karta Firewall IP.

Tím získáte přístup k internetu Pravidlo přístupu okno. Zde můžete snadno blokovat, whitelist nebo zpochybňovat IP adresy a v případě potřeby zanechat poznámku.

Krok 3 – Konfigurace rozšířené ochrany DDoS

Nastavení rozšířené ochrany DDoS je další důležitá možnost zabezpečení. Toto nastavení nabízí optimální zabezpečení, když váš web podléhá útokům distribuovaného odmítnutí služby (DDoS) a Distributed Reflector (DRDoS). Toto nastavení umožňuje Cloudflare stát jako první obranná linie na vašem webu bez ohledu na velikost nebo trvání útoku. Chrání váš web před následujícími útoky:

  • Útoky vrstvy ¾
  • Útoky SMURF
  • Útoky ACK
  • Útoky se zesílením DNS
  • Útoky vrstvy 7

Přístup k internetu Pokročilá ochrana DDoS stránku a aktivujte možnost.

Závěr

To je vše! Úspěšně jste nakonfigurovali nejdůležitější možnosti zabezpečení Cloudflare pro svůj web prostřednictvím. Cloudflare Client Area. Nyní váš web funguje bezpečně a měl by svým návštěvníkům poskytovat rychlé a bezproblémové prohlížení.

Zvláštní poznámka: Pokud hledáte službu CDN, ale ještě si nejste jisti, které, doporučujeme vám nahlédnout do našeho seznamu nejlepších služeb CDN z roku 2018..

Podívejte se na tyto top 3 služby CDN:

Cloudways

Vyvolávací cena:
1,00 $


Spolehlivost
9.4


Ceny
9.2


Uživatelsky přívětivý
9.2


Podpěra, podpora
9.3


Funkce
9.3

Přečtěte si recenze

Navštivte Cloudways

CloudFlare

Vyvolávací cena:
0,00 $


Spolehlivost
4.1


Ceny
4.8


Uživatelsky přívětivý
4.4


Podpěra, podpora
4.1


Funkce
4.7

Přečtěte si recenze

Navštivte CloudFlare

A2 Hosting

Vyvolávací cena:
0,00 $


Spolehlivost
9.3


Ceny
9,0


Uživatelsky přívětivý
9.3


Podpěra, podpora
9.3


Funkce
9.3

Přečtěte si recenze

Navštivte A2 Hosting

Související články s postupy

  • Jak povolit a spravovat síť pro doručování obsahu Cloudflare (CDN)
    středně pokročilí
  • Jak nakonfigurovat nastavení výkonu webových stránek Cloudflare
    středně pokročilí
  • Jak nainstalovat & Nakonfigurujte webový server Caddy na Ubuntu 18.04 VPS
    středně pokročilí
  • Nainstalujte & Nakonfigurujte webový server Caddy na CentOS 7 VPS
    středně pokročilí
  • Jak změnit váš port SSH z výchozího portu
    středně pokročilí
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me