CloudFlare prend en charge SSL
Des milliers de sites Web utilisent CloudFlare, le célèbre réseau de diffusion de contenu (CDN). Les avantages d’utiliser CloudFlare sont :
1 augmenter la vitesse de chargement des pages afin que le contenu du site Web puisse être distribué sur le serveur dans le monde.
2 Les serveurs Shield se situent entre le visiteur et votre serveur réel afin que les risques d’attaque Distribute DOS soient minimisés.
Oui, cela semble trop beau pour être vrai (forfait gratuit) mais dans ce cas, je dois dire que oui, c’est gratuit et il est vrai que cela réduira les risques de compromission du site Web et augmentera également beaucoup le site Web vitesse de chargement.
SSL
Les SSL (vous aurez donc des connexions HTTPS sécurisées sur HTTP non sécurisé) pris en charge par CloudFlare sont : les modes flexible, complet et strict. La configuration flexible ne nécessite pas que votre serveur réel ait des certificats SSL et peut donc être configuré pour n’importe quel site Web. Les modèles Full et Strict exigent que votre serveur dispose d’un certificat SSL, mais seul le modèle strict vérifiera la validité du certificat SSL.
certificats SSL sur CloudFlare
Pour les comptes gratuits, l’activation dure jusqu’à 24 heures (pas instantanément mais assez rapidement). Le mode strict est préféré car CloudFlare crypte la communication vers et depuis votre site Web à l’aide de SSL.
Restaurer l’IP du visiteur
Comme les serveurs CloudFlare se situent entre le visiteur et votre serveur, votre serveur verra l’adresse IP CloudFlare au lieu de l’adresse IP du visiteur, ce qui peut affecter le ciblage géographique de vos annonces adsense. Pour résoudre ce problème, vous pouvez installer un plugin wordpress. CloudFlare dispose d’un plugin wordpress pour restaurer la véritable adresse IP du visiteur. Alternativement, vous pouvez installer le module mod_cloudflare Apache2 (utilisez sudo apache2ctl -M | sort pour vérifier les modules chargés)
https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare
Journalisation des adresses IP réelles des visiteurs : mod_cloudflare pour Apache httpd
HSTS
HSTS applique une connexion HTTPS (vous ne pouvez pas regretter à l’avenir après avoir rejoint la liste, qui est utilisée par les navigateurs Chrome, Firefox). Votre site Web sera mémorisé dans le navigateur (une liste) pour appliquer une connexion HTTPS, que l’utilisateur tape ou non HTTPS://
HTTP Strict Transport Security (HSTS, RFC 6797) est un en-tête qui permet à un site Web de spécifier et d’appliquer une politique de sécurité dans les navigateurs Web clients. Cette application de la politique protège les sites Web sécurisés contre les attaques de rétrogradation, la suppression SSL et le piratage de cookies. Il permet à un serveur Web de déclarer une politique selon laquelle les navigateurs ne se connecteront qu’à l’aide de connexions HTTPS sécurisées et garantit que les utilisateurs finaux ne "cliquent pas" sur les avertissements de sécurité critiques. HSTS est un mécanisme de sécurité important pour les sites Web à haute sécurité. Les en-têtes HSTS ne sont respectés que lorsque servi sur des connexions HTTPS, pas HTTP.
CloudFlare prend en charge HSTS afin qu’il soit plus facile de le configurer en un clic.
Rediriger HTTP vers HTTPS
Vous pouvez le faire via .htaccess
Ou créez une règle de page dans CloudFlare –
"Toujours utiliser HTTPS" = Activé
Autres plugins
WordPress – Insecure Content Fixer, il s’agit d’un plugin pour remplacer dynamiquement la version HTTP par HTTPS afin que vous ayez un cadenas vert sur votre barre d’adresse (sinon il sera gris car les contenus non sécurisés sont appelés.)