طراحي سايت، سئو و بهينه سازي طراحي سايت، سئو و بهينه سازي .

طراحي سايت، سئو و بهينه سازي

آموزش و آشنايي با سرويس كلودفلر (Cloudflare)

كلودفلر از بهترين ارائه دهندگان در زمينه سرويس CDN در جهان است كه با امكانات بسيار زيادي از جمله DDoS Protection و فايروال هاي قدرتمند، مي تواند عملكرد وب سايت شما را چندين برابر بهبود بخشد.

تمامي افراد مي‌توانند از خدمات شگفت انگيز CloudFlare استفاده كنند و اين خدمات داراي پلن رايگاني مي باشند كه در عرض چند دقيقه مي توان آن را تنظيم كرد كه راهنمايي هاي كامل آن در انتهاي اين مقاله درج شده است.

با راه‌اندازي CloudFlare كاربر name-server يا DNS هاي اين سرويس را در دامنه خود تنظيم مي كند و در نتيجه هر درخواستي كه به طرف سايت بيايد از فيلتر كلود فلر عبور مي‌كند به اين ترتيب راه دسترسي روبات‌ها و هكرها به سايت بسته مي‌شود. با عبور تمام ترافيك سايت از داخل CloudFlare سايت در برابر هر نوع دسترسي غير مجاز مصون مي‌شود.

از جذابيت هاي اين سيستم براي سايت هايي است كه نگران هستند بازديدكنندگان‌شان را زماني كه سرورشان از دسترس به هر دليلي خارج شد از دست بدهند، اين سيستم زماني كه سرور از دسترس خارج شده باشد و سايت به هر دليلي در دسترس نباشد به كمك كاربر مي آيد و سايت را همچنان نمايش خواهد داد، تا زمانيكه سرور به حالت عادي بازگردد.

همچنين اين سيستم از ورود ربات هاي مخرب و نفوذگر و فعاليت هاي تهديد آميز جلوگيري خواهد كرد.

كلودفلير با فيلتر كردن ترافيك ربات‌ها و اسپم‌ها مي‌تواند ترافيك مصرفي را كاهش دهد و انتقال اطلاعات سايت را بهينه سازي  كند تا سرعت باز شدن صفحات سايت بيشتر شود، همچنين از تهديد هاي امنيتي و مشكلاتي كه باعث مي شوند منابع سرور و پهناي باند هدر روند، جلوگيري مي كند.

كلود فلر از تكنولوژي اي به نام اني كست (Anycast) استفاده مي‌كند تا كاربر را به نزديك ترين سرور متصل نمايد.

 

 CDN چيست؟

 

شبكه تحويل محتوا يا همان Content Delivery Network كه به اختصار CDN ناميده مي‌شود به مجموعه اي از سرورها گفته مي شود كه به صورت شبكه اي در چندين نقاط جهان استقرار يافته و به صورت جغرافيايي تقسيم شده اند. با بكارگيري CDN محتوا با توجه به موقعيت جغرافيايي كاربر از طريق نزديك‌ترين سرور به كاربر ارائه داده مي‌شود. اين سرويس در افزايش سرعت تحويل محتوا و پهناي باند در وب‌سايت‌هاي با ترافيك بالا و وب سايت‌هاي جهاني مانند گوگل، ياهو، فيس بوك و … بسيار تاثيرگذار است.

 

PoP ها و ديتاسنتر هاي كلودفلر

 

CloudFlare چندين ديتاسنتر مختلف در نقاط مختلف جهان دارد. شبكه تحويل محتوا‌ي آنها بصورت اتوماتيك تمام فايل هاي استاتيك (ثابت) را ذخيره مي‌كنند، در اين صورت آنها در مكاني نزديك تر از نظر موقعيت فيزيكي به كاربر نگهداري شده و هر محتوا‌ي ديناميك يا متغيري كه توسط ديتابيس توليد مي شود از طريق خود وب سرور سايت منتقل مي شود.

بر اساس گفته هاي كلودفلر در حال حاضر در ۱۰ مكان ديتاسنترها قرار دارند و عمليات مربوطه به خود را مانند كش كردن فايلها،جلوگيري از حملات و … را انجام مي دهند. اين مكان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dallas ، Amsterdam ، Paris Hong Kong

شما ميتوانيد نقشه ديتاسنتر هاي Cloudflare در دنيا را در تصوير زير ببينيد؛ نقاط نارنجي بزودي به ديتاسنتر ها اضافه مي شوند.

مزاياي كلود فلر

 

فعال بودن دائمي سايت به دليل كش هاي موجود در سرورهاي كلودفلر حتي زماني كه سايت در دسترس نباشد.

بهينه سازي سايت و صرفه جويي در پهناي باند مصرفي

فشرده سازي كد هاي Javascript، CSS و HTML و در نهايت سرعت بالاتر

افزايش امنيت با جلوگيري از درخواست هاي ناسالم، حملات DDoS Protection و SQL Injection

ارائه سيستم آناليز ترافيك جهت مديريت بهتر ترافيك ها و بازديد ها

قابليت Purge Cache جهت تازه سازي كش هاي ذخيره شده

فعال سازي HTTPS و SSL بر روي دامنه به صورت رايگان

و…

معايب كلودفلر

 

كلود فلر براي بعضي از كاربران ممكن است گزينه مناسبي نباشد مانند طراحان وب كه مي‌خواهند تغييرات را بصورت لحظه اي مشاهده كنند.

(البته با فعال سازي گزينه Development Mode در منوي Caching مي توانيد كشينگ كلودفلر را غيرفعال سازيد تا مشكلي براي مشاهده تغييرات آني خود نداشته باشيد)

تا چندي پيش تنها عيب بزرگ و غير قابل رفع كلودفلر، عدم پشتيباني از پروتكل HTTPS در دامنه هاي .ir بود.

اما هم اكنون به دليل همكاري با كمپاني Let’s Encrypt اين مشكل كلودفلر رفع شده و مي توانيد از SSL رايگان بر روي دامنه ir. نيز بهره ببريد.

بهبود امنيت سايت با كلودفلر:

 

CloudFlare خدمات مناسبي در زمينه امنيت به سايت‌ها ارائه مي‌دهد. به دليل عبور ترافيك كاربران از سرورهاي كلودفلير درخواست‌ها آناليز شده و در صورت مشكوك بودن بلاك مي‌شوند. امنيت ارائه شده توسط CloudFlare در چند لايه طبقه بندي مي‌شود.

WAF يا  Web Application Firewall : اين سرويس پاسخ مناسبي به حملات SQL Injection، Cross-Site Scripting و فعاليت‌هاي اسپم مي‌دهد.

محافظت DDoS در لايه ۳ و ۴ شبكه: وبسايت شما به صورت خودكار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ايزوله مي‌شوند.

محافظت DDoS در لايه ۷: در اين سطح وبسايت شما با توجه به الگوي بازديد كاربران مورد بررسي قرار مي‌گيرد و هر گونه فعاليت مشكوكي بلاك مي‌شود.

قوانين اختصاصي mod_security: كلود فلر با تنظيم خودكار mod_security امنيت وب سايت را افزايش مي‌دهد.

رمز نگاري‌هاي SSL : سرويس كلودفلر حتي در پلن‌هاي رايگان خود SSL اختصاصي CloudFlare را در اختيار وبسايت‌ها قرار مي‌دهد. اين رمزنگاري در افزايش امنيت اطلاعات كاربران تاثير گذار است.

جلوگيري از DDOS 
DDOS در حال حاضر از خطرناك ترين نوع حملات محسوب مي‌شود، بصورت كلي مبناي حملات DOS زير بار قرار دادن يك سرويس به شكلي است كه ديگر قادر به پاسخگويي نباشد و باعث اتلاف منابع و نهايتا كرش كردن سيستم شود، حال اين منابع ميتواند CPU و يا Bandwidth  باشد.

اگر حملات از چندين مبدا باشد Distributed  و يا DDoS ناميده مي‌شود، حملات DDoS امروزه بسيار شايع مي‌باشند، حملاتي كه با ارسال درخواست هاي زياد به سمت يك سرور و با تحميل فشار زياد به آن و مصرف پهناي باند سرويس در تلاشند تا سرور را از دسترس خارج كنند.

حقيقت ماجرا اين است كه كلودفلر (CloudFlare) مي تواند باعث جلوگيري از حملات DDoS شود.

طبق گفته سايت كلودفلر، تاكنون در مقابل عظيم ترين حملات DDoS  تا حد ۶۰۰ گيگابيت بر ثانيه مقابله كرده است و روزانه نيز ميليون ها حمله را مسدود مي‌كند.

در واقع مكانيزم كار كلودفلر به اين شكل است وقتي كه كاربر از آن استفاده مي‌كند، بجاي DNS هاي سايت خود بايد دي ان اس كلودفلير را تنظيم كند و در نتيجه DNS و IP سرور خودش مخفي مي‌شود، در واقع يعني از حملات دي داس در امان خواهد بود و همچنين كل ترافيك سايت بر بستر كلودفلر منتقل خواهد شد.

همچنين شما مي توانيد با تنظيم قابليت Under Attack باعث شويد كه تمامي ترافيك سايت شما به طور كامل توسط كلودفلر فيلتر شود تا از حملات شديد DDoS رهايي يابيد. (البته در اين حالت تمامي بازديدكنندگان شما بايد ۵ ثانيه صبر كنند تا به سايت شما منتقل شوند.)


آموزش نصب كلودفلر براي سايت:

 

ثبت نام CloudFlare فوق العاده آسان است و كمتر از ۵ دقيقه طول مي كشد. اين مقاله مراحل براي ايجاد يك حساب كاربري و اضافه كردن اولين وب سايت شما را مشخص مي كند.

به اين لينك برويد.

ثبت نام در كلودفلر

با وارد كردن آدرس ايميل و رمز عبور خود، يك حساب كاربري كلودفلير ايجاد كنيد.

در قسمت Add a website نام دامنه  را وارد كنيد و سپس بر روي دكمه  Scan DNS كليك كنيد. لازم نيست كه “www” را به دامنه اضافه كنيد. براي مثال، اگر وبسايت شما example.com باشد، example.com را تايپ كنيد.

سوابق dns دامنه طي ۶۰ ثانيه بررسي مي شود، پس از اتمام اسكن بر روي دكمه Continue كليك كنيد.

ليست dns ركوردهاي دامنه كه شامل ساب دامنه ها نيز مي شود نمايش داده مي شود، در ستون  Status  مي توانيد مشخص كنيد كه مي خواهيد چه ركوردهايي cloud  فعال   و يا با كليك بر روي آيكون ابر  آن را غيرفعال كنيد. بر روي ركورد هايي مانند MX هرگز كلود فلر ايجاد نمي گردد و كلا بدون ابر مي باشد.

سپس بر روي دكمه Continue كليك كنيد.

در گام بعد مشخص مي كنيد كه از چه پلن ارائه شده CloudFlare مي خواهيد استفاده كنيد. درصورتيكه از پلن رايگان ميخواهيد استفاده كنيد، گزينه Free Website  را انتخاب كنيد و بر روي Continue براي ادامه مراحل كليك كنيد.

در مرحله بعد Nameserver هايي كه لازم است در پنل دامنه خود تنظيم نمائيد اعلام مي شود.

جهت ادامه مراحل Continue را كليك كنيد

پس از اين مرحله، اقدامات لازم انجام شده است، به صفحه ي اصلي سايت و تب Overview منتقل خواهيد شد. ابتدا وضعيت يا Status سايت شما بر روي Pending يا معلق قرار دارد. در اين حالت مي بايست مدت زماني را منتظر بمانيد.

با كليك بر روي Re-check Nameservers مي توانيد از وضعيت DNS ها را بررسي نماييد.

پس از اعمال تنظيمات وضعيت سايت به Active تغيير مي كند.

تنظيم و ست شدن كامل DNS هاي كلود فلر بر روي دامنه هاي بين المللي تنها چند دقيقه زمان نياز دارد و براي دامنه هاي .IR معمولا ۲۴ تا ۷۲ ساعت زمان مي برد هنگامي كه بروز رساني سرور كامل شود، يك ايميل تاييد از Cloudflare دريافت خواهيد كرد. در طول اين مدت سايت شما با هيچ قطعي مواجه نخواهد شد.

فعال سازي SSL در كلودفلر
براي تنظيم SSL رايگان كلودفلر بر روي دامنه هاي .ir و بين المللي مي توانيد از لينك زير كمك بگيريد.

منبع: ايران سرور


برچسب: ،
امتیاز:
 
بازدید:
+ نوشته شده: ۳۱ فروردين ۱۳۹۹ساعت: ۱۲:۱۷:۲۹ توسط:معصومه قرباني موضوع:

ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :