CloudFlare підтримує SSL
Тисячі веб-сайтів використовують CloudFlare, відому мережу доставки вмісту (CDN). Перевагами використання CloudFlare є:
1 збільшити швидкість завантаження сторінки, щоб вміст веб-сайту міг розповсюджуватися на сервері в усьому світі.
2 Сервери Shield знаходяться між відвідувачем і вашим справжнім сервером, щоб ризики атаки Distribute DOS були мінімізовані.
Так, це звучить надто добре, щоб бути правдою (безкоштовний план), але в цьому випадку я повинен сказати, що так, це безкоштовно, і це правда, що це зменшить ризики злому веб-сайту, а також значно збільшить веб-сайт швидкість завантаження.
SSL
CloudFlare підтримує такі протоколи протоколу SSL (тобто ви матимете захищені з’єднання HTTPS замість незахищеного HTTP): гнучкий, повний і строгий. Гнучка конфігурація не вимагає, щоб ваш справжній сервер мав сертифікати SSL, тому її можна налаштувати для будь-яких веб-сайтів. Моделі Full і Strict вимагають, щоб ваш сервер мав сертифікат SSL, однак лише сувора модель перевірить дійсність сертифіката SSL.
сертифікати ssl на CloudFlare
Для безкоштовних облікових записів активація триває до 24 годин (не миттєво, але досить швидко). Кращим є строгий режим, оскільки CloudFlare шифрує зв’язок до та з вашого веб-сайту за допомогою SSL.
Відновити IP відвідувача
Оскільки сервери CloudFlare розташовані між відвідувачем і вашим сервером, ваш сервер бачитиме IP-адресу CloudFlare замість IP-адреси відвідувача, що може вплинути на географічне націлювання оголошень AdSense. Щоб вирішити цю проблему, ви можете встановити плагін wordpress. CloudFlare має плагін WordPress для відновлення справжньої IP-адреси відвідувача. Крім того, ви можете встановити модуль mod_cloudflare Apache2 (використовуйте sudo apache2ctl -M | сортування, щоб перевірити завантажені модулі)
https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare
Реєстрація реальних IP-адрес відвідувачів: mod_cloudflare для Apache httpd
HSTS
HSTS забезпечує підключення HTTPS (ви не можете пошкодувати в майбутньому після приєднання до списку, який використовується браузерами Chrome, Firefox). Ваш веб-сайт запам’ятовується у веб-переглядачі (список), щоб забезпечити з’єднання HTTPS незалежно від того, чи вводить користувач HTTPS://
HTTP Strict Transport Security (HSTS, RFC 6797) — це заголовок, який дозволяє веб-сайту вказувати та застосовувати політику безпеки в клієнтських веб-переглядачах. Ця політика захищає захищені веб-сайти від атак на пониження версії, видалення SSL і викрадення файлів cookie. Це дозволяє веб-серверу оголошувати політику, згідно з якою браузери підключатимуться лише за допомогою захищених з’єднань HTTPS, і гарантує, що кінцеві користувачі не «клацають» критичні попередження безпеки. HSTS є важливим механізмом безпеки для веб-сайтів із високим рівнем безпеки. Заголовки HSTS поважаються лише тоді, коли обслуговується через з’єднання HTTPS, а не HTTP.
CloudFlare підтримує HSTS, тому це легше налаштувати одним клацанням миші.
Перенаправлення HTTP на HTTPS
Ви можете зробити це через .htaccess
Або створіть правило сторінки в CloudFlare –
«Завжди використовувати HTTPS» = увімкнено
Інші плагіни
WordPress – Insecure Content Fixer, це плагін для динамічної заміни HTTP версією HTTPS, тож у вашому адресному рядку буде зелений замок (в іншому випадку він буде сірим, оскільки викликається небезпечний вміст).