Pe propria piele am decis sa testez versiunea gratuita a lui Cloudflare. Doream un loc unde sa hostez dns-ul pentru ill.ro, am zis ca las pe locul 2 afraid.org pentru moment. Avantajele unui cont gratuit Cloudflare pentru mine ar fi – zona unde sa tin DNS-ul si mai mult decat atat https gratuit – aveam si inainte pe LetsEncrypt dar am zis sa incerc si Cloudflare.

Daca iti hostezi blogul acasa, expunerea acestuia direct pe internet vine cu riscuri de securitate. Folosind un cont gratuit Cloudflare pentru gestionarea DNS-ului si protejarea traficului, poti obtine beneficii semnificative atat in ceea ce priveste securitatea, cat si performanta site-ului tau.

1. Securitate sporita prin filtrarea traficului

Cloudflare functioneaza ca un proxy intre vizitatori si serverul tau, ceea ce inseamna ca atacurile directe asupra IP-ului tau real sunt mult mai dificil de realizat. Unul dintre cele mai mari avantaje este posibilitatea de a configura firewall-ul astfel incat sa permita accesul pe portul 443 doar de la IP-urile Cloudflare.

Cum functioneaza?

  • Cloudflare ofera o lista de IP-uri pe care le poti folosi pentru a permite accesul doar de la infrastructura lor. Lista actualizata de IP-uri Cloudflare poate fi gasita aici: Cloudflare IP Ranges.
  • In pfSense/omada sau orice alt firewall, poti configura reguli pentru a bloca accesul direct din internet pe portul 443 si sa permiti doar IP-urile Cloudflare.
  • Acest lucru inseamna ca atacurile automate sau scanarile de porturi nu vor ajunge la serverul tau, deoarece doar traficul proxy Cloudflare este acceptat.

2. Protectie impotriva atacurilor DDoS

Cloudflare include in planul gratuit protectie de baza impotriva atacurilor DDoS, filtrand cererile malitioase si blocand traficul suspect. Acest lucru este esential daca hostezi un blog de acasa, deoarece conexiunea ta nu are latimea de banda necesara pentru a sustine un atac de amploare (1GB de la RDS poate fi suficient, dar sigur nu ai infrastructura sa treci printr-un DDoS.

3. Cache si imbunatatirea performantelor

Cloudflare poate prelua o parte din continutul static al site-ului tau (imagini, CSS, JavaScript) si sa il serveasca direct din reteaua lor globala, reducand astfel incarcarea pe serverul tau. Acest lucru duce la:

  • Timp de incarcare mai rapid pentru vizitatori
  • Consum mai redus de resurse pe serverul tau
  • Mai putina latime de banda utilizata pe conexiunea ta de internet

4. Certificat SSL gratuit

Activand Cloudflare, poti obtine un certificat SSL gratuit si sa iti securizezi conexiunea HTTPS fara a fi nevoie sa instalezi si sa reinnoiesti manual certificate pe serverul tau – asta mie imi pare un mare avantaj ca mi-a expirat de cateva ori certificatul de la LetsEncrypt ca nu aveam portul corect expus. Dar daca dadea eroarea aia de certificat…. se supara cineva? :))

5. Ascunderea IP-ului real al serverului

Atunci cand folosesti Cloudflare, adresa IP a serverului tau ramane ascunsa, ceea ce inseamna ca un atacator nu poate identifica cu usurinta unde este hostat blogul tau. Acest lucru iti protejeaza infrastructura si reduce sansele unor atacuri tintite.

6. Protectia altor tipuri de site-uri

Pe langa un blog personal, poti folosi Cloudflare pentru a proteja orice tip de site, inclusiv site-ul companiei tale. Indiferent daca hostezi un magazin online sau un portal de servicii, avantajele Cloudflare se aplica si aici, oferind securitate si performanta sporita.

7. Beneficiile unui plan platit

Daca decizi sa cumperi macar cea mai basic subscriptie Cloudflare, vei avea acces la functii avansate precum:

  • Load Balancing – distribuirea traficului intre mai multe servere pentru a imbunatati disponibilitatea si performanta.
  • WAF (Web Application Firewall) – protejarea aplicatiilor web impotriva atacurilor comune, cum ar fi SQL injection si XSS.
  • Prioritizare la mitigarea atacurilor DDoS – protectie imbunatatita impotriva atacurilor mai sofisticate.
  • Reguli personalizate pentru firewall – control mai granular asupra traficului si atacurilor blocate.
  • Analize detaliate despre trafic – acces la rapoarte avansate despre cine acceseaza site-ul tau si potentiale amenintari.

Concluzie

Folosind un cont gratuit Cloudflare, poti imbunatati semnificativ securitatea blogului tau hostat acasa, protejandu-l impotriva atacurilor, ascunzand IP-ul real si filtrand traficul. Configurarea firewall-ului pentru a permite acces doar de la IP-urile Cloudflare este un pas esential pentru securizare si reducerea riscurilor. Daca hostezi un site pe infrastructura proprie, integrarea cu Cloudflare este una dintre cele mai simple si eficiente metode de protectie. In plus, un plan platit aduce si mai multe beneficii pentru o securitate si performanta superioara.

In Cloud e simplu, cu toate ca servicii asemanatoare cloudflare se puteau tine acasa sub alte forme / solutii cred ca asta e cea mai rapida metoda, in doar cativa pasi, prin care poti sa te protejezi un pic.

O sa incep prin a recomanda cateva plugin-uri pentru WordPress, pe care le-am testat si merita instalarea lor, cred ca ar trebui introduse implicit in pachetul WordPress. De cativa ani ma tot joc de-a blogul cu WordPress si am ajuns sa am opinii 🙂

Asadar, cele mai bune plugin-uri de WordPress, pe care eu le consider indispensabile:

  1. W3 Total Cache – mi-am dat seama cat de bun e dupa ce am testat vreo 4 plugin-uri care cacheaza continutul blogului. Unul din cele 4 a fost WP Super Cache, la care am renuntat dintr-un motiv temporar de incompatibilitate cu ce aveam eu. Daca nu aveam probleme probabil il foloseam si acum, alaturi de WP Minify.W3 Total Cache stie de toate, le face bine.
    La ce te ajuta? Eh, reduci load-ul pe CPU, reduci cererile catre serverul de SQL,
  2. All in One SEO – cred ca l-am instalat cand am auzit de “SEO”. Te ajuta un pic la partea tehnica, sa te bage mai serios in seama Google-urile si Bing-urile si alte search engine-uri. Am mai folosit WP SEO by Yoast (care cica ar fi mai bun) dar am ramas cu ce-i mai simplu.
  3. Better WordPress Google XML Sitemaps – Genereaza automat sitemap.xml si da ping search engine-urilor sa vina sa-ti crawleze “content-ul”. Am ajuns sa-l folosesc dupa ce m-am mutat cu bloagele in casa noua si plugin-ul vechi nu mai functiona (Google XML Sitemaps Generator)
  4. Lightbox (orice plugin care functioneaza) – cred ca este mult mai frumos sa-ti afisezi imaginile asa decat “by default”
  5. WP Smush IT – comprima automat imaginile, bun din 2 puncte de vedere: a. ocupi mai putin spatiu pe server, b. se incarca pagina mai repede!

Cam atat deocamdata… Mai sunt cateva dar nu-s asa de stelare ca astea 5 🙂

Pare ca nu ma pot hotara asupra unei teme noi de wordpress.

Dupa ce m-au gasit indienii cu cod vulnerabil am decis ca este momentul unei schimbari si am ajuns sa folosesc una din temele dezvoltate chiar de astia de la WordPress… dar in parerea mea umila – e naspa!

Ce tema? Tema pentru acasa!

Din seria “cand ma plictisesc”.

Pluginul gasit se numeste MobilePress iar dupa ce am incercat alte 3 plugin-uri am convingerea ca asta e “the one”. Este compatibil cu ultima versiune de WordPress si vine cu o tema built-in, pe care o puteti schimba cu ceva care poate sa va placa mai mult… (eu m-am multumit cu cea inclusa in plugin).

Avantajele sunt la utilizatorii site-ului, care folosesc telefonul mobil la maxim. 4.35KB vs 365KB (pentru iLL.ro in momentul in care am scris postul asta) fac diferenta atunci cand stai pe un 3G care se stie ca e scump si mai adaugi ca merge si infect.