CloudFlare toetab SSL-i
Tuhanded veebisaidid kasutavad CloudFlare’i, kuulsat sisu edastamise võrku (CDN). CloudFlare’i kasutamise eelised on järgmised:
1 suurendada lehe laadimiskiirust, et veebisaidi sisu saaks teenindada jaotatuna kogu maailmas.
2 Shield-serverit asuvad külastaja ja teie pärisserveri vahel, nii et Distribute DOS-i ründeriskid on minimeeritud.
Jah, see kõlab liiga hästi, et olla tõsi (tasuta pakett), kuid sel juhul pean ütlema, jah, see on tasuta ja on tõsi, et see vähendab veebisaidi ohtu sattumise ohtu ja suurendab oluliselt ka veebisaiti laadimiskiirus.
SSL
SSL-id (et teil oleks turvaline HTTPS -ühendus ebaturvalise HTTP kaudu), mida CloudFlare toetab, on järgmised: paindlikud, täis- ja ranged režiimid. Paindlik konfiguratsioon ei nõua teie tegelikul serveril SSL-sertifikaate ja seega saab selle seadistada mis tahes veebisaidi jaoks. Täis- ja range mudelid nõuavad, et teie serveril oleks SSL-sertifikaat, kuid ainult range mudel kontrollib SSL-sertifikaadi kehtivust.
ssl-sertifikaadid CloudFlare’is
Tasuta kontode puhul on aktiveerimine kuni 24 tundi (mitte koheselt, kuid piisavalt kiiresti). Eelistatud on range režiim, kuna CloudFlare krüpteerib SSL-i abil suhtluse teie veebisaidile ja veebisaidilt.
Taasta külastaja IP
Kuna CloudFlare’i serverid asuvad külastaja ja teie serveri vahel, näeb teie server külastaja IP-aadressi asemel CloudFlare’i IP-aadressi, mis võib mõjutada teie adsense-reklaamide geograafilist sihtimist. Selle probleemi lahendamiseks saate installida WordPressi pistikprogrammi. CloudFlare’il on WordPressi pistikprogramm külastaja tegeliku IP-aadressi taastamiseks. Teise võimalusena võite installida mooduli mod_cloudflare Apache2 (kasutage laaditud moodulite kontrollimiseks käsku sudo apache2ctl -M | sort )
https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare
Tegelike külastajate IP-aadresside logimine: mod_cloudflare Apache jaoks httpd
HSTS
HSTS jõustab HTTPS-ühenduse (te ei saa edaspidi kahetseda pärast Chrome’i, Firefoxi brauserites kasutatava nimekirjaga liitumist). Teie veebisait jäetakse brauserisse meelde (loend), et jõustada HTTPS-ühendus olenemata sellest, kas kasutaja sisestab HTTPS:// või mitte.
HTTP range transpordi turvalisus (HSTS, RFC 6797) on päis, mis võimaldab veebisaidil kliendi veebibrauserites turbepoliitikat täpsustada ja jõustada. See eeskirjade jõustamine kaitseb turvalisi veebisaite madalama versiooni rünnakute, SSL-i eemaldamise ja küpsiste kaaperdamise eest. See võimaldab veebiserveril deklareerida poliitikat, et brauserid loovad ühenduse ainult turvaliste HTTPS-ühenduste kaudu, ja tagab, et lõppkasutajad ei klõpsa läbi kriitilisi turvahoiatusi. HSTS on kõrge turvalisusega veebisaitide jaoks oluline turvamehhanism. HSTS-i päiseid arvestatakse ainult siis, kui serveeritakse HTTPS-ühenduste, mitte HTTP kaudu.
CloudFlare toetab HSTS-i, nii et seda on lihtsam ühe klõpsuga seadistada.
HTTP ümber HTTPS-i
Saate seda teha .htaccessi kaudu
Või looge CloudFlare’is lehe reegel –
"Kasuta alati HTTPS-i" = sees
Muud pluginad
WordPress – ebaturvaline sisu parandaja, see on plugin, mis asendab HTTP dünaamiliselt HTTPS-i versiooniga, nii et teie aadressiribal on roheline tabalukk (muidu on see hall, kuna kutsutakse ebaturvalist sisu).