✅ Notícias, temas e plug-ins da WEB e do WordPress. Aqui compartilhamos dicas e as melhores soluções para sites.
SegurançaSites úteisTutoriais

CloudFlare suporta SSL

7
Contente
SSL
Restaurar IP do visitante
HSTS
Redirecionar HTTP para HTTPS
Outros plug-ins

Milhares de sites estão usando CloudFlare, a famosa Content Delivery Network (CDN). As vantagens de usar CloudFlare são:

1 aumentar a velocidade de carregamento da página para que o conteúdo do site possa ser distribuído em todo o servidor no mundo.

2 Servidores Shield ficam entre o visitante e seu servidor real para que os riscos de ataque do Distribute DOS sejam minimizados.

Sim, parece bom demais para ser verdade (plano gratuito), mas neste caso, devo dizer, sim, é gratuito e é verdade que reduzirá os riscos de comprometimento do site e também aumentará muito o site velocidade de carregamento.

SSL

O SSL (para que você tenha conexões HTTPS seguras sobre HTTP inseguro) suportado pelo CloudFlare são: Modos Flexível, Completo e Estrito. A configuração Flexível não requer que seu servidor real tenha certificados SSL e, portanto, pode ser configurado para qualquer site. Os modelos Full e Strict exigem que seu servidor tenha certificado SSL, porém apenas o modelo strict verificará a validade do certificado SSL.

certificados SSL no CloudFlare

Para contas gratuitas, a ativação é de até 24 horas (não instantaneamente, mas rápida o suficiente). O modo estrito é o preferido porque o CloudFlare criptografa a comunicação de e para seu site usando SSL.

Restaurar IP do visitante

Como os servidores CloudFlare ficam entre o visitante e seu servidor, seu servidor verá o endereço IP do CloudFlare em vez do IP do visitante, o que pode afetar a segmentação geográfica dos anúncios do AdSense. Para resolver esse problema, você pode instalar um plugin wordpress. CloudFlare tem um plugin wordpress para restaurar o endereço IP real do visitante. Alternativamente, você pode instalar o módulo mod_cloudflare Apache2 (use sudo apache2ctl -M | sort para verificar os módulos carregados)

https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare

CloudFlare suporta SSL

Registrando endereços IP de visitantes reais: mod_cloudflare para Apache httpd

HSTS

O HSTS impõe uma conexão HTTPS (você não pode se arrepender no futuro depois de ingressar na lista, que é usada pelos navegadores Chrome e Firefox). Seu site será lembrado no navegador (uma lista) para impor uma conexão HTTPS, independentemente de o usuário digitar ou não no HTTPS://

CloudFlare suporta SSL

HTTP Strict Transport Security (HSTS, RFC 6797) é um cabeçalho que permite que um site especifique e aplique a política de segurança em navegadores da Web do cliente. Essa aplicação de política protege sites seguros contra ataques de downgrade, remoção de SSL e sequestro de cookies. Ele permite que um servidor da Web declare uma política de que os navegadores se conectarão apenas usando conexões HTTPS seguras e garante que os usuários finais não "cliquem" em avisos de segurança críticos. O HSTS é um mecanismo de segurança importante para sites de alta segurança. Os cabeçalhos HSTS só são respeitados quando servido por conexões HTTPS, não HTTP.

CloudFlare suporta HSTS para que seja mais fácil configurar isso com um clique.

Redirecionar HTTP para HTTPS

Você pode fazer isso via .htaccess

Ou crie uma regra de página no CloudFlare –

“Sempre usar HTTPS" = Ativado

Outros plug-ins

WordPress – Insecure Content Fixer, este é um plugin para substituir dinamicamente a versão HTTP pela HTTPS para que você tenha um cadeado verde na barra de endereços (caso contrário, ficará cinza porque conteúdos inseguros são chamados).

Fonte de gravação: helloacm.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação