O que é Cloudflare?

O CloudFlare é um serviço de CDN (rede de distribuição de conteúdo) que cria uma cópia em cache do seu site e distribui ela por centenas de servidores ao redor do mundo, reduzindo a carga no seu servidor principal primário e aumentando a velocidade de carregamento das suas páginas enviando elas a seus visitantes a partir do servidor proxy mais próximo dele.

Com ele ativo as suas páginas poderão abrir até 30% mais rápidas do que o habitual, além de garantir que o seu site permaneça online, mesmo que o servidor primário falhe.O CloudFlare também auxilia como uma poderosa barreira contra ataques de negação de serviço, exploits, redes zumbis e muito mais, fazendo com que o seu site nunca mais saia do ar por um número alto e irrelevante de solicitações que tem por objetivo apenas de prejudicar e infectar o seu site.

 

Como configurar a Cloudflare para HTTPS, redirecionamento para o WWW e contra ataques no WordPress.

Se você já tem um site online que já está na rede de tráfego web, é imprescindível que você conheça e saiba configurar a Cloudflare e, se você pensa em criar o seu domínio para fazer parte da comunidade da internet,  comece por aqui a conhecer esse produto que é usado e aprovado, por mais de 20 mil aplicativos e APIs, de qualquer setor. Neste post nós traremos um passo a passo como configurar a Cloudflare para HTTPS, acompanhe os passos abaixo.

Sua principal função é proteger e acelerar qualquer site que está dentro da web, a partir desse momento seu site é encaminhado através de uma rede de distribuição de conteúdo inteligente, CDN.

Mas, e quais são as principais características da CloudFlare e por que você deve usa-lá?

– A CloudFlare otimiza seu site para que seus visitantes possam acessá-lo de forma rápida e eficaz.

– Bloqueia ataques, limita bots abusivos e rastreadores.

– Análise e monitoramento do seu site.

E o melhor de tudo? Qualquer pessoa que tenha um site com seu próprio domínio, pode usar a plataforma Cloudflare.

Agora, vamos ensinar passo a passo de como configurar a Cloudflare para HTTPS de maneira simples e exemplificada.

Primeiro Passo:

Antes de mais nada, você precisa criar a conta acessando o site https://www.cloudflare.com

Ao finalizar o cadastro e adicionar o site seguir a sequencia de passos para a configuração.


Segundo Passo:

OVERVIEW – atualizar os DNS com os Nameserver 1 e 2 indicados.

OBS: no Registro.br para domínios .COM.BR ou onde registrou o .COM, ex: GoDaddy.


Terceiro Passo:

DNS – conferir se puxou todas as entradas existentes e corrigir caso falte alguma.

As entradas principais para deixar ligado o CDN – ajustar para domínios .COM

1- Type: A / Name: dominio.com.br / Content: IP / Proxy status: ligado (nuvem colorida)

2 – Type: A / Name: blog.dominio.com.br / Content: IP / Proxy status: ligado (nuvem colorida)

3 – Type: CNAME / Name: www / Content: dominio.com.br / Proxy status: ligado (nuvem colorida)

OBS: clicando na nuvem liga e desliga o Proxy.  Por outro lado, para as outras entradas é necessário ter conhecimento para habilitar, assim, em caso de dúvida a recomendação é deixar o Proxy desligado.


Quarto Passo:

SSL/TLS – selecionar a opção Flexible

Edge Certificates – habilitar Always Use HTTPS > ON


Quinto Passo:

SPEED > Optimization – na seção Auto Minify selecionar as 3 opções (JavaScript / CSS / HTML)


Sexto Passo:

CACHING – na seção Browser Cache TTL selecionar a opção 1 year


Sétimo passo:

PAGE RULES – criação das regras do HTTPS, redirecionamento do WWW e proteção contra invasão dp WordPress

Regra da posição 1 – redirecionamento para o WWW

1 – Inserir regra domínio (nonono.com.br/*) – ajustar para domínios .COM

2 – Then the setting are:

  • selecionar a opção Forwarding URL
  •  Select Status Code = 301 – Permanent Redirect
  • Enter destination URL = https://www.nonono.com.br/$1 – ajustar para domínios .COM

3 – Save (salva ligada) ou Save as Draft (salve desligada)


Regra da posição 2 – proteção contra tentativas de invasão do WordPress – conteúdo editável do Mobsite (blog / conteúdo / portal)

1 – Inserir regra domínio (sub.nonono.com.br/*) – ajustar para domínios .COM

https://sub.nonono.com.br/wp-login.php (Mobsite antigo)
https://sub.nonono.com.br/painel/ (Mobsite novo)

Dica: acessar seu conteúdo editável testando /login ou /painel e qual abrir sem erro 404 é o correto.

2 – Then the setting are:

  • selecionar a opção Browser Integrity Check > ON
  • adicionar nova (+ Add a Setting) e selecionar a opção Security Level > Select Security Level = High

3 – Save (salva ligada) ou Save as Draft (salve desligada)

Confirmar a ordem das regras: