Virtual Agency
CloudFlare, la CDN che protegge il tuo sito

Quando si parla di CDN (Content Delivery Network) ci si riferisce a dei sistemi di gestione dei contenuti del sito, volti ad ottimizzarne la fruibilità in rete. Molto spesso questi servizi si occupano anche di generare dei filtri di sicurezza e mettono a disposizione strumenti aggiuntivi per la gestione dei protocolli SSL.

CloudFlare è uno dei servizi di CDN più famosa, che mette a disposizione un account gratuito a cui si può effettuare un upgrade, per gestire immagini e script con strumenti esterni al sito.

Come installare CloudFlare

In questo articolo vedremo come installare CloudFlare su un sito WordPress, dato che si tratta di una delle combinazioni più comuni e dato anche il grande utilizzo del CMS a livello mondiale.

Prima di iniziare è necessario creare un account sul sito https://www.cloudflare.com/it-it/ e inserire le informazioni relative al sito da implementare. Il passaggio successivo sarà quello di scegliere il piano tariffario migliore per noi, dando comunque la possibilità di attivarne uno limitato da gratuito.

Il passaggio successivo è quello di riconoscere i parametri DNS del dominio e rimuovere i nameservers per inserire quelli offerti da CloudFlare. Se l’operazione è stata compiuta correttamente, sarà possibile accedere alle voci di menu che permettono di attivare i diversi servizi.

Variante: CDN CloudFlare con Siteground

Siteground ha un accordo speciale con l’azienda che cura il CDN, tale che è possibile implementare i tools con un clic. Anche le tariffe offerte sono molto vantaggiose. Per completare l’operazione di installazione basta cliccare il nome del sito da velocizzare ed il gioco è fatto.

Naturalmente per le operazioni di setup avanzato bisognerà aprire l’account e utilizzare i pannelli della CDN, ma si tratta comunque di avere offerto un bel risparmio di tempo.

Plugin per WordPress

Nel caso in cui si stesse installando la CDN su WordPress in un host diverso da Siteground, bisogna installare il plugin ufficiale di CloudFlare per evitare di generare conflitti tra i tools e il CMS.

  • Corregge i commenti di WordPress che hanno lo stesso indirizzo IP
  • Elimina automaticamente la cache
  • Da la possibilità di modificare le impostazioni di Cloudflare all’interno dello stesso plugin
  • Supporto di HTTP2/Server Push

Pannelli per il setup e dei servizi

Per amministrare le funzioni avanzate della CDN e ricevere informazioni più precise sugli effetti che hanno sul sito, bisogna consultare la barra con le opzioni presenti in alto. Di seguito i pannelli:

  • Overview
  • Analytics
  • DNS
  • SSL/TLS
  • Firewall
  • Access
  • Speed
  • Caching
  • Wordkers
  • Page Rules
  • Network
  • Traffic
  • Stream
  • Custom Pages
  • Apps
  • Scrape Shield

Overview

Si tratta dal pannello di cui ho precedentemente parlato, dove inserire le informazioni sul nameserver. In più ci si trova una sezione con i codici per attivare le API e per abilitare le Quick actions, ossia le operazioni da compiersi in caso di attacco.

Si tratta di una modalità che si attiva con la presenza di determinate condizioni, ma che possono essere parzialmente disattivate per consentire il “development mode“.

Analytics

Analytics è un pannello semplice ma molto utile; segnala il passaggio dei visitatori unici, la banda occupata nelle ultime 24 ore, e infine il numero di richieste di elementi presenti in cache o non in cache.

Oltre queste informazioni di vitale importanza se ne trovano altre, come la regionalità degli accessi e la reale attivazione (per pagine) dei protocolli SSL.

DNS e SSL/TLS

Si tratta del pannello di management del DNS, che si può modificare quante volte si vuole. Da segnalare che si possono personalizzare i nameservers visibili e che si può attivare il protocollo DNSSEC che aumenta la protezione crittografica.

Il secondo pannello è il SSL/TLS che mette in comunicazione il codice crittografico del protocollo con il sistema, personalizza il nome dell’Host visibile ed infine, molto utile, permette di installare un protocollo SSL nuovo direttamente su CloudFlare.

Firewall

Si tratta di un pannello complicato e che non consiglio di utilizzare se non esperti. Tramite Firewall è possibile inserire o eliminare regole per l’accesso al sito.

Stesso dicasi per quanto riguarda la creazioni di filtri tramite tre pannelli che determinano la combinazione da implementare.

Si tratta comunque di una sezione che per essere utilizzata al meglio ha bisogno di un upgrade a pro dell’account, sopratutto per eliminare indistintamente il traffico proveniente da alcune aree geografiche.

Access

Access è un pannello dalla funzione strategica, perché rende ben evidente quali contenuti siano stati raggiunti evitando il controllo della CDN. Si tratta insomma di un altro sistema per monitorare eventuali accessi indesiderati, che superano le difese dei browser.

Speed e Caching

Strumento vitale per molti progetti di grosse dimensioni. In poche parole permette di ottimizzare il caricamento degli elementi della pagina grazie al servizio di HTTP / 2 avanzata, che sopperisce lì dove il caricamento originale delle risorse non ha altrettanti livelli di ordine.

Ma il servizio che più incide sul caricamento di una pagina è la gestione del ridimensionamento delle immagini ad attivazione della CDN, che decide se fornire o meno le versioni Webp valide su Chrome (servizio business).

Stesso dicasi per il sistema di minificazione del codice CSS e Javascript, l’inserimento della URL reale della pagina al posto della versione AMP qualora quest’ultima venisse inserita, e dei sistema di velocizzazione della consegna dei contenuti dinamici.

Per quanto riguarda invece il pannello che gestisce la caching, permette di cancellare i dati tenuti in memoria, settare il tempo di permanenza della cache, e utilizzare delle funzioni per tenere visibile il sito anche se è down (una copia del sito).

Workers

Un sistema di implementazione di un service worker condiviso con punti presenti in tutto il mondo, per modificare le risposte HTTP, gestire o generare richieste parallele tra loro, e tutto quanto si possa inserire con Javascript senza gravare sul sito o fornire un motivo di rallentamento a causa di script terzi.

Per gestire il Workers c’è bisogno di attivare e configurare uno speciale pannello, a cui si accede grazie ad un bottone ben visibile in questa sezione.

Page rules, Network e Traffic

Page rules rappresenta un pannello che va a modificare singolarmente le regole settate a livello globale. C’è un limite al numero di pagine che si possono modificare, e l’account gratuito comprende solo 3 cambiamenti permanenti concessi.

Per quanto riguarda Network, si tratta invece di alcune delle modifiche ai sockets, l’imprementazione della waitlist (HTTP/3), e agli strumenti che gestiscono la geolocalizzazione e la quantità di dati di cui un utente può fare upload.

Ma se si vuole gestire in maniera ancora più dettagliata la questione traffico è possibile operare direttamente con strumenti che aumentano e migliorano la qualità del traffico, gestendo al meglio le chiamate al server. Il pannello Traffic si occupa inoltre dei problemi e delle soluzioni inerenti alle interruzioni di traffico.

Stream

Si tratta di un servizio di upload dei video, che attraverso la CDN di CloudFlare invia i pacchetti di dati nella maniera più adatta per il caricamento direttamente ai browser.

Custom Page

Come dice il termine stesso Custom Pages si occupa di fornire delle versioni custom delle pagine personalizzate, come quelle che riguardano gli errori 404 (pagina non trovata) o gli errori riguardanti i problemi del server (status code 5xx).

Lo strumento più evocativo in questo pannello è quello che permette di far visualizzare un particolare annuncio nel caso in cui il sito fosse in attacco.

Apps

Si tratta di un elenco di app già presenti su CloudFlare che si possono attivare. Le funzioni sono molteplici, e sebbene non tutte abbiano la stessa utilità (anche se devo ammettere che inviare la pagina di manutenzione da CDN non è affatto male), la gestione dei popup commerciali e di quelli riguardanti le informazioni sulla GDPR sono davvero utili.

Scrape Shield

Gestire i blocchi di informazioni da attivare contro i bot è il motivo per cui è stata implementata la vista del pannello Scrape Shield, che si rivela tanto utile quanto facile da gestire.

Si tratta infatti di tre bottoni, Offuscamento delle mail, Esclusione dei contenuti nei confronti di utenti segnalati. e Hotlink Protection; tutti attivano o disattivano le rispettive funzionalità

Category : Business Software