کلادفلر (Cloudflare)چیست

کلادفلر ( Cloudflare )یک شرکت آمریکایی است که سرویس های متنوعی را از قبیل هاستینگ، سرویس های امنیتی و سرویس‌های موسوم به سرور نام دامنه توزیع شده (DNS) ارائه می دهد.

مأموریت اصلی کلادفلر، کمک به ایجاد و گسترش سرویس‌های اینترنتی مطلوب تر است. این سرویس‌ها در قالب شبکه تحویل محتوا (CDN) و سرویس امنیتی به کاربران ارائه می‌شود. امروزه، صنایع، شرکت‌های بازرگانی و تجاری، شرکت‌های غیرانتفاعی، بلاگرها و هرکسی که به نوعی از اینترنت استفاده می‌کند.

از مزایای کلادفلر به‌عنوان یک ابزار ارائه‌دهنده سرعت و امنیت برای کاربران، بهره‌مند می‌شود. کلادفلر تقریباً درخواست‌های سرویس‌های اینترنتی را حدود ۱۷% افزایش داده و به‌طور میانگین، ۲۵ میلیون درخواست HTTP را در هر ثانیه پاسخ می‌دهد.

کلادفلر Cloudflare چگونه کار می‌کند؟

در سال‌های اولیه پیدایش اینترنت، زمانی که کاربر قصد بارگیری یک وبسایت را داشت، درخواست وی از کامپیوتر شخصی‌اش به یک سرور ارسال می‌شد. اگر تعداد درخواست‌های هم‌زمان از مقدار مشخصی بیشتر می‌شد، در عملکرد سرور اختلال به وجود آمده و امکان دسترسی کاربران به منابع میزبانی سرور از بین می‌رفت.

این معضل، مانعی در جهت ارائه محتوا به‌صورت سریع، ایمن و قابل اطمینان توسط میزبان ها بود. کلادفلر به منظور رفع این موانع و تسهیل دسترسی کاربران به منابع محتوایی ارائه شده. استفاده از سایت‌ها، اپلیکیشن‌ها و بلاگ‌ها را ایمن‌تر و کاربردی‌تر ساخته است. این ویژگی توسط ابزاری تحت عنوان شبکه edge پیاده‌سازی می‌شود که به دلیل کوتاه‌سازی مسیر ارتباطی، دسترسی به اطلاعات را سریع‌تر می‌کند. در این ساختار شبکه، مراکز داده در بیش از ۲۰۰ نقطه در سرتاسر دنیا نصب شده‌اند و امکان دسترسی سریع‌تر را به اطلاعات فراهم می کنند.

کلادفلر با بهره‌گیری از پروتکل‌های امنیتی، سرویس‌های اینترنتی را در مقابل اقدامات تهدیدآمیز نظیر حملات DDoS، ربات‌های مخرب و سایر اختلال‌های امنیتی، محافظت می‌کند. همچنین به صاحبان وب‌سایت‌ها این امکان را می‌دهد که بدون نیاز به توسعه‌دهنده اختصاصی، اپلیکیشن‌های مورد نظر خود را در وب‌سایت قرار دهند.

در صورتی که از سرویس‌های توسعه‌دهنده وب استفاده می‌کنید، با اجرای یک کد Javascript می‌توانید شبکه edge را در فضای Cloudflare توسعه داده و به این ترتیب، تا حد ممکن به کاربر نزدیک شوید. این مسئله از بروز هرگونه تأخیر در دسترسی به اطلاعات، جلوگیری کرده و تجربه کاربری مطلوبی را برای سرویس گیرنده فراهم می‌آورد.

مزایای کلادفلر

ویژگی‌های عملیاتی متعددی توسط کلادفلر ارائه می‌شود که از آن جمله می‌توان به SSL و توزیع محتوا برای وب‌سایت‌های مختلف در سرتاسر شبکه اشاره کرد. پیش از این، سرویس‌دهنده‌های اینترنت و یا هر شخص خبره به راحتی می‌توانست به سایت و یا اپلیکیشن مورد استفاده کاربر دسترسی پیدا کند، حتی اگر محتوای آن رمزگذاری شده باشد.

کلادفلر سرویس‌هایی را تحت عنوان سرویس رایگان DNS یا ۱٫۱٫۱٫۱ ارائه می‌دهد که برای هر وسیله ارتباطی از طریق اینترنت قابل‌استفاده است. این سرویس، امکان مشاهده و بازرسی داده و محتوای مورد استفاده کاربر را توسط سرویس‌دهنده غیرممکن می‌سازد.

معایب کلادفلر

مطابق با نتایج بررسی صنایع مختلف (ازجمله فیلم‌سازی، موسیقی، نشر کتب، و غیره)، کلادفلر تقریباً در ۴۰% از وب‌سایت‌های سارق محتوا مورد استفاده قرار می‌گیرد. این سرویس، به‌عنوان یک میزبان‌نما بین کاربر و هاست پشتیبانی وبسایت عمل کرده و به کمک شبکه سرورهای خود، محتوای سایت را به سرقت برده و یا تغییراتی در آن ایجاد می‌کند. طبق نتایج بررسی رتبه‌بندی الکسا از میان ۵۰۰ دامنه متخلف در سرتاسر دنیا، ۳۱۱ دامنه (یعنی ۶۳%) از سرویس های کلادفلر استفاده می کنند.

کلادفلر به صاحبان و اپراتورهای وب‌سایت‌ها این امکان را می‌دهد که به‌صورت ناشناس از سرویس‌های آن استفاده کنند؛ این ویژگی برای وبسایت های سارق محتوا بسیار جالب توجه است. در صورتی که وب‌سایتی از سرویس‌های کلادفلر استفاده کند، آدرس IP مربوط به هاست پشتیبان با یک آدرس اختصاصی IP که توسط Cloudflare تعریف شده است، جایگزین شده و آدرس قبلی دیگر قابل‌تشخیص نخواهد بود.

نحوه نصب کلادفلر

سرویس های کلادفلر یکی از کاربردی‌ترین ابزارهایی است که در اختیار توسعه‌دهنده وب قرار داده شده است. این سرویس در قالب افزونه به WordPress اضافه شده و امکانات متعددی را از قبیل افزایش سرعت وب‌سایت بر اساس ویژگی CDN، افزایش امنیت بر مبنای مشخصه SSL و یک سری ویژگی‌های مفید و کاربردی دیگر، ارائه می‌دهد. در این بخش، مزیت نصب کلادفلر برای سایت WordPress، چگونگی نصب کلادفلر بر روی WordPress و نحوه پیکربندی پلاگین رسمی کلادفلر برای WordPress ارائه می‌شود.

مزایای نصب کلادفلر برای سایت WordPress

برخی از مزیت‌های بالقوه استفاده از Cloudflare برای WordPress به شرح زیر است:

CDN

شبکه تحویل محتوا (CDN) که از سرویس‌های کلادفلر می‌باشد. سرعت وب‌سایت را با ارائه محتوا به‌صورت استاتیک از یک شبکه عظیم سرورهای جهانی، افزایش می‌دهد. در واقع کلادفلر، مرسوم‌ترین سرویس رایگان CDN است.

SSL

در صورتی که وب‌سایت شما قبلاً گواهی SSL را دریافت نکرده باشد، کلادفلر به شما این امکان را می‌دهد که از پروتکل HTTPS برای وب‌سایت WordPress خود استفاده کنید تا مشاهده قفل سبز مرورگر مراجعه کنندگان، ممکن شود.

DNS

Cloudflare یکی از ارائه‌دهندگان سرویس‌های DNS می‌باشد که سرعت وب‌سایت شما را افزایش می‌دهد. این سرویس بر اساس تقویت معیار زمان رسیدن به اولین بایت (TTFB) عمل می‌کند.

قواعد امنیتی

کلادفلر به شما این امکان را می‌دهد که قواعد امنیتی اختصاصی را برای بخش‌های مختلف سایت نظیر داشبورد WordPress تعریف کنید.

پروتکل حفاظتی DDoS

کلادفلر یکی از ابزارهای قدرتمند در مقابل حملات محروم‌سازی از سرویس (DDoS) می‌باشد. همچنین امکان فیلتر کردن ترافیک‌های مخرب را برای شما فراهم می‌کند.

سایر مزایا

کلادفلر امکان کوچک‌سازی کدهای ساختاری، فشرده‌سازی Brotli و پیاده‌سازی سایر اقدامات امنیتی را برای شما فراهم می‌سازد.

چگونگی نصب کلادفلر بر روی WordPress

پیش از آنکه امکان پیکربندی گزینه‌های مختلف کلادفلر برای شما فراهم شود، ابتدا باید سایت خود را به کلادفلر متصل کنید. کلادفلر در اصل یک سرویس پروکسی رزرو است، بدان معنی که:

برای آنکه کلادفلر فعال شود، ابتدا باید سرورهای نام دامنه مدیریت شوند، به گونه‌ای که این سرورها قادر باشند محتوای دریافتی از CDN را مورد استفاده قرار داده و نیز اقدامات خرابکارانه را فیلتر نمایند (در صورتی که ویژگی‌های امنیتی کلادفلر فعال شده باشد). به این منظور، باید ابتدا سرورهای نام دامنه به کلادفلر تغییر یابند که اولین مرحله در فرآیند نصب است. مراحل کار به‌صورت زیر است:

۱- ایجاد حساب کاربردی رایگان Cloudflare

در اولین گام، به آدرس dash.cloudflare.com/sign-up مراجعه کرده و ثبت‌نام کنید.

در صفحه بعد، نام دامنه سایت WordPress را که می‌خواهید از قابلیت Cloudflare برای آن استفاده نمایید، وارد کرده و روی گزینه Add site کلیک کنید.

۲- تأیید سوابق DNS

به محض اینکه پلن مورد نظر را انتخاب کردید، کلادفلر سوابق مربوط به DNS را در سایت مورد نظر شما اسکن می‌کند. اگر از جزئیات این مرحله اطلاعی ندارید، نگران نباشید. تنها چیزی که برای تأیید نیاز دارید، مشاهده آیکون ابر نارنجی در مقابل نام دامنه اصلی است که قبلاً وارد کرده‌اید (در صورت مشاهده ابر نارنجی، هیچ اقدامی نیاز نیست).

پس از مشاهده ابر نارنجی، روی گزینه Continue کلیک کنید.

۳- به روزرسانی سرورهای نام دامنه برای هماهنگی با کلادفلر

در این مرحله، کلادفلر مجموعه‌ای جدید از DNS ها را به شما ارائه می‌دهد که به‌جای DNSهای موجود قرار می‌گیرند:

سرورهای نام دامنه، قسمتی هستند که به کمک آن، نام دامنه مورد نظر شما به هاست وب‌سایت شما متصل می‌شود. زمانی که به سرورهای نام دامنه کلادفلر سوئیچ می‌کنید، کلادفلر قادر است ترافیک داده را به وب‌سایت شما هدایت کند. هدف از این کار فیلتر کردن ترافیک مخرب است. Cloudflare، ترافیک معمول را در شرایط نرمال به وب‌سایت شما هدایت می‌کند، در حالی که ترافیک مخرب را پیش از آنکه به سایت شما دسترسی یابند، فیلتر خواهد کرد.

توجه : سرورهای نام دامنه برای به‌روزرسانی حداقل به ۲۴ ساعت زمان نیاز دارند، بنابراین تا زمانی که کمتر از ۲۴ ساعت از زمان اعمال تغییرات گذشته است، هیچ اقدامی انجام ندهید.

۴- پیکربندی برخی از تنظیمات اصلی

در صفحه بعد، می‌توانید برخی از تنظیمات اصلی را برای چگونگی عملکرد Cloudflare، پیکربندی کنید.

اگر می‌خواهید از SSL/HTTPS استفاده کنید، باید گزینه Full را انتخاب کنید. این روش، امنیت ترافیک را در وب‌سایت شما افزایش داده و امکان مشاهده قفل سبز مرورگر مراجعه‌کنندگان را برای شما فراهم می‌کند.

پیش از انتخاب گزینه Full، از به‌روزرسانی سایت WordPress خود جهت استفاده از HTTPS اطمینان حاصل نمایید. برای این کار کافی است URL-های سایت WordPress خود را به‌روزرسانی کنید.

پس از اعمال تغییرات، روی Done کلیک کنید.

۵- تأیید تکمیل فرآیند اتصال

به‌محض اینکه در مرحله قبل روی Done کلیک کردید. پیغامی را مشاهده خواهید کرد که از شما می‌خواهد تا فرآیند نصب سرورهای نام دامنه را کامل کنید.

نگران نباشید این پیغام ممکن است تا چندین ساعت نیز نمایش داده شود، به این خاطر که اعمال تغییرات پیکربندی سرورهای نام دامنه تا ۲۴ ساعت زمان نیاز دارد. ۳۰ دقیقه تا یک ساعت صبر کنید و سپس روی دکمه Re-check now کلیک کنید تا ببینید آیا DNS ها به روز شده اند یا خیر. به محض اعمال تغییرات، باید پیغام موفقیت آمیز زیر نمایش داده شود. به همین سادگی، شما کلادفلر را برای سایت خود نصب کردید.

نحوه پیکربندی پلاگین رسمی کلادفلر برای WordPress

به محض اینکه سایت WordPress خود را به Cloudflare متصل کردید، می‌توانید برخی از ویژگی‌های آن را از قسمت Cloudflare dashboard مدیریت کنید. با این حال، برای کمک به کاربران WordPress، کلادفلر، پلاگین رسمی خود را که مخصوص WordPress است، ارائه کرده است. این پلاگین اختصاصی دو ویژگی دارد:

• به صورت خودکار برخی از مهم‌ترین تنظیمات کلادفلر را به‌گونه‌ای پیکربندی می‌کند که عملکرد سایت WordPress را با وجود کلادفلر بهینه‌سازی نماید.
• امکان مدیریت برخی تنظیمات کلادفلر را از داشبورد WordPress بدون نیاز به استفاده از وب‌سایت کلادفلرفراهم می‌کند.

به این دو دلیل، توصیه می‌کنیم که از پلاگین اختصاصی کلادفلر برای WordPress استفاده کنید. برای این منظور مراحل زیر را دنبال کنید:

۱- نصب پلاگین Cloudflare

پلاگین رسمی Cloudflare در آدرس WordPress.org لیست شده است. بنابراین می‌توانید از داشبورد WordPress با جستجوی کلیدواژه Cloudflare آن را مستقیماً نصب نمایید.

۲- اتصال به حساب کاربری کلادفلر

به‌محض فعال‌سازی پلاگین، به قسمت Settings → Cloudflare رفته و روی گزینه Sign in here کلیک کنید.

آدرس ایمیل مربوط به حساب کاربری کلادفلر خود را وارد کرده و کلید API مربوط به کلادفلر خود را نیز در قسمت پایین وارد کنید.

سپس روی Save API Credentials کلیک کنید.

چگونگی دسترسی به کلید API در حساب کاربری Cloudflare

برای یافتن کلید API:

1. به داشبورد کلادفلر مراجعه کنید.
2. روی آیکون حساب کاربری در گوشه بالا سمت راست کلیک کنید.
3. My Profile را انتخاب کنید.
4. روی نوار API Tokens کلیک کنید.
5. گزینه View را در مقابل Global API Key کلیک کنید (برای مشاهده آن لازم است پسورد خود را مجدداً وارد کنید)
6. عدد را کپی کرده و به تنظیمات پلاگین خود در داشبورد WordPress اضافه کنید.

۳- بهینه‌سازی تنظیمات کلادفلر

بعد از فعال‌سازی پلاگین، گزینه Optimize Cloudflare for WordPress برای شما نمایش داده می‌شود. روی Apply کلیک کرده تا به‌صورت خودکار، تنظیمات Cloudflare برای WordPress بهینه‌سازی شوند.

۴- تدوین قواعد صفحه

قواعد صفحه یک سری تنظیمات اضافی است که امکان ایجاد امنیت بیشتر را برای شما فراهم می‌آورد. در واقع با تعریف یک قاعده صفحه، یک سری اقدامات تدوین می‌گردد که در صورتی که URL ورودی از یک الگوی خاص پیروی کند، آن اقدامات انجام خواهد شد. شرط عملکرد قواعد صفحه این است که در مرحله تأیید سوابق DNS، ابر نارنجی نمایش داده شود. قواعد صفحه دو عملکرد مهم دارند:

• تنها قواعد صفحه با بالاترین اولویت روی یک درخواست تأثیر می‌گذارند.
• قواعد صفحه در داشبورد Cloudflare، به ترتیب نزولی و بر اساس اولویت مرتب می‌شوند.

یک قاعده صفحه، مطابق با الگوی URL زیر است:

<scheme>://<hostname><:port>/<path>?<query_string>

نمونه‌ای از یک URL بر اساس الگوی فوق:

https://www.example.com:443/image.png?parameter1=value1

در پایان لازم به اشاره است که قواعد صفحه را می‌توان هر زمان از طریق داشبورد Cloudflare، ایجاد، ویرایش و یا حذف کرد.

نتیجه‌گیری

اگر می‌خواهید سرعت وب‌سایت وردپرسی خود را افزایش داده و از آن در مقابل حملات خرابکارانه محافظت کنید، کلادفلر یکی از بهترین سرویس‌های رایگان است که تاکنون ارائه شده است. با اینکه فرآیند نصب کلادفلر به یک سری تغییرات در سرورهای نام دامنه نیاز دارد. این تغییرات تنها یک بار انجام شده و مزایای آن برای وب‌سایت شما همیشگی خواهد بود. به‌طور خلاصه می‌توان فرآیند استفاده از کلادفلر را برای وب‌سایت WordPress به‌صورت زیر بیان کرد:

۱- ایجاد یک حساب کاربری کلادفلر

۲- تغییر سرورهای نام دامنه برای هماهنگی با سرورهای نام دامنه کلادفلر

۳- نصب پلاگین رسمی کلادفلر به‌منظور بهینه‌سازی پیکربندی وب‌سایت WordPress