Cloudflare Nedir: Kurulumu – Kullanımı – Ayarları | DEV YAZI

CloudFlare Kurulumu ve Kullanımı

Bu yazıda Cloudflare nedir, neler yapar, nasıl kullanılır, ayarları nasıl yapılır, nasıl kaldırılır ve SEO’ya etkisi nedir gibi, Cloudflare ile ilgili aklınıza gelebilecek her türlü konu işlenmiştir. İşte o başlıklar;

>> CloudFlare Nedir?
>> CloudFlare Ne Yapar?
>> CloudFlare Ne Yapmaz?
>> CloudFlare Nasıl Kurulur?
>> CloudFlare Ayarları
>> CloudFlare Kaldırma
>> CloudFlare SEO Etkisi

CloudFlare Nedir?

CloudFlare en genel anlatımla, ücretli ve ücretsiz planları bulunan hem CDN hem de güvenlik servisidir. Diğer CDN ve güvenlik servislerine göre artısı, ücretsiz planlarının dahil ortalama düzeydeki siteler için üst düzey hizmet sunmasıdır.

CloudFlare nedir sorusunun biraz daha detayına indiğimizde karşımıza, dünya üzerindeki sitelerin büyük çoğunluğunun tercih ettiği, uzun yıllar boyunca edindikleri tecrübelerle sürekli büyüyen ve gelişen bir servis çıkıyor karşımıza.

DDoS atakları, SQL Injection tehlikeleri, spam yorumlar, kopya içerik gibi bir çok güvenlik problemlerinin yanı sıra sunucu performansını arttırma, sitenizi hzılandırma konularında ücretsiz planı bile size fazlasıyla yeterli gelecek tek servis CloudFlare’dir.

Özet olarak CloudFlare; Sunucunuz için DNS çözümleme görevini üstlenen, sitenizin güvenliğini sağlayan, performansını arttıran güçlü bir servsitir.

CloudFlare Ne Yapar?

+ CDN ile Performan Artışı: WordPress CDN Kullanımı ve SEO Ayarları adlı yazımızda CDN nedir konusuna değinmiştik. Sitenizi CloudFlare servisine eklediğiniz zaman, dünya üzerindeki bir çok noktadaki CDN sunucularından faydalanmaya başlayabiliyorsunuz.

CloudFlare sitenizin statik yapısını kendi CDN sunucularında önbellekleyip, kullanıcılarınıza sunuyor. Böylece kendi sunucunuzun yükü hafifliyor, bandwith kullanımınız önemli ölçüde azalıyor. Siteniz daha performanslı çalışırken, sunucu trafiğinizden de tasarruf etmiş oluyorsunuz.

+ DDoS Koruması: Sunucunuz her ne kadar güvenli olursa olsun, belirli bir kapasitenin üstündeki saldırıları engellemekte çaresiz kalacaktır. Birden çok noktadan aynı anda gelen saldırılar nedeniyle sunucu hizmetiniz kesintiye uğrayacak, siteniz bir süre açılmayacaktır.

CloudFlare, sitenize gelen tüm trafiği kontrol eder. Eğer tehlike oluşturabilecek bir trafik algılarsa, zararlı trafiğin kaynağını bloke ederek sitenize ulaşmasını engeller.

Sitenize büyük bir DDoS saldırısı aldığınızı tespit ettiğiniz anda I’m under attack modunu kullanarak tüm trafiğin tek tek kontrol edilmesini sağlayabilirsiniz.

Bu mod aktif olduğunda ziyaretçileriniz 5 saniye kadar bekletilir, bu arada trafiğin zararlı olup olmadığı kontrol edilir, eğer tehlike görünmüyorsa ziyaretçinizin sitenize ulaşması sağlanır.

Tabi bu işlemin kapasitesi de sınırlıdır. Ücretsiz planlarda DDoS koruması daha küçük çaplı saldırılarda etki gösterirken, ücretli planlardaki koruma daha etkili ve kapsamlıdır. Ancak yine de üst seviyede bi korunma için yeterli değildir. Bir de ücretli paketlerde de 5 saniye ziyaretçi bekletme gibi bir dezavantaj mevcut.

Bu sebeple, bu tür saldırılardan korunmak istiyorsanız Cloudflare’dan daha ziyade, ücretli ve özellikle wordpress konusunda uzman olan Sucuri firmasını tavsiye ederim.

Bu firmanın sağladığı güvenlik duvarında ziyaretçiyi 5 saniye bekletme gibi bir olumsuzluk yoktur ve çok daha kapsamlı ayarlamaları olan bir güvenlik duvarıdır.

+ Güvenlik Duvarı: Tabii CloudFlare’in potansiyel ya da daha önce tespit edilmiş zararlı ip adreslerini kayıt altına aldığı bir veritabanı mevcuttur. Sitenize gelen trafik bu veritabanı ile karşılaştırılır. Trafik tehlike arz ediyorsa sitenize ulaşımı engellenir.

Bu veritabanı anlık olarak güncellenmektedir. Mesela CloudFlare ağına bağlı bir sitede bir tehdit algılandıysa kaydedilir ve CloudFlare ağına bağlı yaklaşık 6 milyon web sitesindee de bu tehdit engellenmiş olur.

Ayrıca bu güvenlik duvarı, SQL Injection dediğimiz, veritabanınıza sızılıp bir takım kodlar ile web sitenizde istenilen değişikliğin yapılabildiği bir hack yöntemine karşı da engelleme sağlayabilmektedir.

+ Site Hızlandırma: CloudFlare, sitenizde gerekli hız optimizasyonları yapmadıysanız bile, JavaScript, CSS ve HTML kodlarınızı bünyesinde sıkıştırarak ziyaretçinize ulaşmasını sağlar. Bu da daha hızlı yüklenen web siteleri demektir.

+ Ücretli – Ücretsiz SSL Sertifikaları: WordPress SSL Kurulumu adlı yazımızda SSL’in ne olduğunu açıklamıştık. CloudFlare ile ücretli ya da ücretsiz SSL sertifikası edinebilir, kolayca kurulumunu yapabilirsiniz.

+ Spam Yorum Koruması: WordPress’te spam yorumlar için Akismet eklentisi her ne kadar etkili olsa da zaman zaman yetersiz kalabiliyor. Fakat CloudFlare’in spam yorum korumasının tecrübelerime göre Akismet’ten daha etkili olduğu söyleyebilirim.

+ Site içeriği koruması: Genel olarak site içeriğiniz RSS fonksiyonu ile botlar aracılığıyla kopyalanır. CloudFlare bu şekildeki içerik hırsızlığını büyük oranda tespit edip engelleyebiliyor.

İçerik kopyalamanın önüne bu şekilde de olsa geçilemese de en azından hırsızların işlerini zorlaştırabilmemiz mümkün.

+ Trafik Analizi: Sadece trafik miktarı ile ilgileniyosanız CloudFlare’in trafik analizi aracı işinizi görecektir. Bu şekilde Analytics gibi daha detaylı servisler kullanmanıza gerek kalmaz. Ancak yine de google analytics‘in yerini hiç bir zaman tutamayacaktır.

+ Always Online: Cloudflare aynı Google önbellek işlevinde olduğu gibi sitenizin tamamı belirli zamanlarda önbelleğe alınır. Bir arıza nedeniyse sunucunuza erişimin mümkün olmadığı durumlarda, ziyaretçilerinize bu önbellekler sunularak, hizmetlerinizin kesintiye uğramadan devam etmesi sağlanır.

CloudFlare Ne Yapmaz?

WordPress CPU Sorunu: CPU Aşımına Son adlı yazımızda CloudFlare’in WP Fastest Cache eklentisi ile birlikte kullanıldığında sunucu performansındaki artıştan ve veri trafiği tasarrufundan bahsetmiştik.

Fakat!

CloudFlare her ne kadar site performansınızı arttırsa da site hızınıza bir katkısı olduğunu söyleyemeyiz. En azından ülkemiz için bu durum söz konusudur. Mantık olarak performans artarsa site hızı da artar olarak düşünülebilir;

Malesef öyle değildir.

CloudFlare CDN ayağı için kullandığı sunucular yurtdışındadır. CloudFlare CDN hizmeti için ülkemizde malesef bir veri merkezi bulunmamaktadır.

CloudFlare sizin sunucunuz ile ziyaretçi arasında işlem yapar. Site ziyaretçileriniz sitenize girdiğinde önce CloudFlare CDN sunucularına uğrar.

Ve CloudFlare de kendi belleği haricindeki dosyaları almak için sizin sunucunuza uğrar, dosyaları alır ve tekrar ziyaretçinizin bilgisayarına gönderir.

Yani ziyaretçiniz bir nevi yurtdışına gidip gelir.

#Aradaki mesafeden dolayı, sitenizin hız konusunda, CloudFlare kullandığınız zamanda, normal açılma sürenizden bir tık daha uzun olacağını söyleyebiliriz.

Yani normalde siteniz 1 saniyede açılıyorsa, CloudFlare kullandığınız zaman siteniz 1,2 saniyede açılabilir. Bu durum CloudFlare sunucularının yurtdışında olmasından kaynaklanan bir durumdur.

Sonuç olarak CloudFlare CDN site açılma süresini arttırmaz. Az da olsa bir yavaşlık meydana gelebilir. Fakat bu yavaşlık kesinlikle SEO açısından sitenizi etkileyecek bir durum değildir.

#Ee peki biz bu Cloudlflare’ı neden kullanacağız ozaman?

Şöyle ki; clouflare sitenizin hızına küçük de olsa olumsuz etki etse de, sitenizin server yükünü paylaşan bir servistir. Eğer sitenizin anlık ziyaretçi sayısı fazla ise, işte bu noktada ziyaretçi tarayıcısı site kodlarınızı cloudflare üzerinden çekerken, site resimlerinizi sitenizin serverından çekecektir. Yani tüm yük site serverınıza binmeyecektir.

Yani bu durumda site serverınız ile cloudflare arasında bir yük paylaşımı olacaktır. Böylelikle de anlık ziyaretçi sayınız muazzam rakamlarda olsa bile, sitenizin sorunsuz bir şekilde bu anlık trafiklerin altından kalkabilecektir. İşte cloudflare’in avantaj sağladığı nokta tam olarak budur.

Yine de hız konusunda takıntılıysanız site performansı ve hız için CloudFlare CDN yerine MaxCDN servisini kullanabilirsiniz. Bu servis ile ilgili detaylı bilgiyi WordPress CDN Kullanımı ve SEO Ayarları adlı konumuzda bulabilirsiniz.

# Burada şuna da dikkatinizi çekmek istiyorum. Bu durumda bir olasılık söz konusu. Yani CloudFlare kullanırsanız siteniz kesinlikle yavaşlar diye bir durum yok. Zira WordPress Site Hızlandırma işlemlerinden hiç birini yapmamış, sitesi zaten yavaş açılan bir site CloudFlare kullanmaya başladığında sitesi eskisine oranla, performans artışı, önbelleğe alma ve sıkıştırmaya bağlı olarak mutlaka hızlanacaktır.

Benim üst kısımda sitenizi yavaşlatır söylemim, sitenizin hız açısından tamamen optimize edilmiş bir site olduğu var sayımı içerir.

Bir de şunu belirtmek lazım ki CloudFlare tam olarak web sitenizin güvenliğini sağlamaz. İster ücretli ister ücretsiz plan kullanın güvenliğin bir sınırı vardır.

Ücretsiz planlarda basit hack ve saldırı girişimlerinde etkili olabilir. I’m Under Atack modu da manuel olarak kullanılabilidiği için, iş işten geçtiğinde bir işe yaramamaktadır.

Ücretli planlarda biraz daha katı bir koruma sağlasa da geniş çaplı yoğun saldırılarda malesef yetersiz kalmaktadır. Ayrıca CloudFlare saldırı sonrası uğradığınız zararlar için herhangi bir garanti vermemektedir.

Bu nedenle güvenlik konusunda ciddi endişeleriniz varsa ve daha iyi ve garantili bir hizmet almak isterseniz Sucuri kullanmanız daha faydalı olacaktır.

Sucuri hakkında detaylı bilgiyi WordPress Hack Temizleme: Sitem Hacklendi Ne Yapmalıyım ? başlıklı konumuzdan edinebilirsiniz.

Sonuç olarak CloudFlare nedir, sitemi hızlandırır mı, güvenliğimi tam olarak sağlar mı sorular için hiç yoktan iyidir cevabı vermek sanırım abes olmayacaktır.

CloudFlare Kullanımı

CloudFlare kullanımı ve CloudFlare kurulumu sanıldığı kadar zor bir işlem değildir. Yeni başlayanlar için sadece NS yönlendirme işlemlerinde biraz zorluk çekilebilir.

Fakat CloudFlare kullanımı konusunda adım adım göstererek hazırladığımız CloudFlare kurulumu rehberimiz ile birkaç dakika içerisinde CloudFlare kurulumu işlemini kolaylıkla yapabileceksiniz.

CloudFlare Nasıl Kurulur?

CloudFlare kurulumu işlemine üyelik oluşturarak başlıyoruz. Önce cloudflare.com adresine gidelim.

1- Ekranın sağ üst köşesindeki Sign Up butonuna tıklayıp üyelik ekranına gidiyoruz.

CloudFlare Kurulumu – Üye Ol

2- Üyelik ekranında e-posta ve şifre alanlarını dolduruyoruz. Ardından Create Account butonuna tıklıyoruz.

CloudFlare Kurulumu – Üyelik Ekranı

3- Üyeliğiniz hemen aktif oluyor ve sizi site ekleme sayfasına yönlendiriyor. CloudFlare kurulumu işleminde bu ilk sayfada sitenizin DNS adresleri çözümlenecek. Alttaki Add a website altındaki kutuya sitemizin adresini yazıyoruz ve ardından Scan DNS Records butonuna tıklıyoruz.

CloudFlare Kurulumu – Site Ekleme

4- CloudFlare nasıl kurulur işleminde bu adımda sitenizin DNS kayıtları taranır. Bu yaklaşık 45 saniyelik bir işlemdir. İşlemin süresini ilerleme çubuğu ile takip edebilirsiniz. Süre bitiminde Continue butonuna basarak CloudFlare kurulumu işlemine devam ediyoruz.

CloudFlare Kurulumu – DNS Taraması

5- Önümüze çıkan sayfada bir liste görüyoruz. Bu listede CloudFlare DNS çözümlemesi sonucu DNS kayıtlarınız yer alıyor. Listedeki elemanların karşısında gri ve turuncu renkli bulutlar görüyoruz.

Bu bulutların anlamı şudur: Turuncu buluta sahip kayıtlar, CloudFlare sunucuları üzerinden ziyaretçilere aktarılacaktır. Gri bulutlar ise sizin sunucunuzdan direk olarak aktarılacaktır.

Bu sayfada herhangi bir değişiklik yapmanız gerekmiyor. CloudFlare zaten en uygun kayıt yollarını işaretlemiş bulunuyor.  Alttaki Continue butonuna tıklayarak devam ediyoruz.

CloudFlare Kurulumu – DNS Kaydı

6- CloudFlare kurulumu adımlarımızdaki sonraki sayfada CloudFlare kullanım planlarından birini seçmemiz isteniyor. Bütçe ve ihtiyaçlarınıza göre plan seçimi yapabilirsiniz. Fakat yükseltme işlemini daha sonra da yapmanız mümkün. Bu nedenle ilk etapta ücretsiz planı seçmenizi öneriyorum.

Free Website seçeneğini işaretleyerek devam ediyoruz.

CloudFlare Kurulumu – Plan Seçimi

7- Bu adımda biraz dikkatli olmak gerekiyor. CloudFlare DNS ayarları bu adımda yapılıyor. CloudFlare DNS ayarlarını yapmak için alan adımızın yönetim paneline ihtiyacımız olacak.

CloudFlare DNS ayarları için kendi domainimize atanmış olan Name Server (NS) yani Ad Sunucuları adreslerini CloudFlare’in nameserver adresleri ile değiştireceğiz.

CloudFlare DNS Ayarları – Nameserver Adresleri

Domainimizin yönetim paneline gidelim. Eğer alan adınız GoDaddy’de ise domain yönetim panelinizi aşağıdaki başlığı takip ederek bulabilirsiniz.

Domain yönetim panelinizdeki DNS Yönetimi >> Nameserver Yönetimi (veya isim sunucuları yönetimi) yolunu izleyerek NS1 (İsim sunucusu 1) ve NS2 (İsim sunucusu 2) kutularındaki adresleri silerek CloudFlare sayfasındaki Change Nameserver to: başlığı altındaki adresleri yazıp kaydedin.

NOT 1: Domain yönetim panelleri firmadan firmaya değişiklik gösterebilir. Aşağıdaki görseller GüzelHost ve Veridyen firmalarına ait yönetim panelleridir. ( Bkz: Türkiye’nin en iyi hosting firmaları )

NOT 2: Görseldeki CloudFlare’in vermiş olduğu nameserver adresleri ile size verilen adresler farklı olacaktır. Bu nedenle 6. adımdan sonra açılan Change Your Nameservers adlı sayfadan size verilen NS adreslerini kullanınız. Görseldeki NS adresleri örnektir.

CloudFlare DNS Ayarları – İsim Sunucuları Değiştirme (GüzelHost)

CloudFlare DNS Ayarları – İsim Sunucuları Değiştirme (Veridyen)

GoDaddy Name Server Değişimi İçin:

GoDaddy hesabımıza girdikten sonra Ürünlerim sayfasına gidiyoruz. Alan Adları bölümünde domainimizin karşısındaki DNS butonuna basıyoruz.

CloudFlare DNS Ayarları – GoDaddy DNS

Açılan sayfadaki Ad Sunucuları bölümündeki Değiştir butonuna basıyoruz. Yeni ad sunucusu türünüzü seçin seçeneğinden Özel seçeneğini işaretliyoruz. Alt kısma iki adet kutu açılıyor. Bu iki kutuya CloudFlare’in bize vermiş olduğu nameserver adreslerini giriyoruz. Ardından Kaydet butonuna basıyoruz.

CloudFlare DNS Ayarları – GoDaddy NS Değiştirme

8- Domain yönetim panelinden nameserver kayıtlarını gerçekleştirdiysek CloudFlare Change Your Nameservers sayfasına geri dönüyoruz. Continue butonuna basıp devam ediyoruz.

CloudFlare Kurulumu – Namservers

9- CloudFlare kurulumu işlemimiz bitti sayılır. Bundan sonra NS adreslerinin dağılmasını bekleyeceğiz. Bu süre 5-10 dakika da olabilir, 1 saat de olabilir, 1 gün de olabilir. En fazla 1 gün içerisinde bu dağılma işlemi tamamlanmış oluyor. Fakat genelde 10 dakika içerisinde dağılma işlemi gerçekleşiyor.

Karşınıza çıkan sayfada alan adınızın bulunduğu kutu gri renklidir. Nameserver kayıt dağılma işlemi tamamlandığında bu kutu yeşil olacak ve bir tik işareti belirecek. Arada sayfayı yenileyerek durumu takip edebilirsiniz. Kayıt tamamlandığında zaten mail adresinize bildirim geliyor.

Eğer 24 saat içerisinde alan adınız yeşil olmazsa bir problem var demektir. Kurulumu baştan deneyin ya da https://support.cloudflare.com/hc/en-us/requests/new adresinden CloudFlare ile iletişime geçin.

CloudFlare Kurulumu – Pasif / Aktif

ÖNEMLİ NOT:Eğer CloudFlare kurulumu işleminden sonra sitenize SSL kurulumu yapacak olursanız siteniz yönlendirme hatası verebilir. Bunu çözmek için CloudFlare panelinizdeki Cyrpto sekmesine gidip SSL kısmındaki seçeneklerden Full ya da Full (strict) seçeneğini seçtikten sonra Caching sekmesine giderek Purge Cache bölümündeki mavi butona basıp, Purge Everything seçerek cache temizliği yapın. Sorun devam ediyorsa aşağıdaki CloudFlare ayarları başlığı altındaki 4- Crypto altbaşlığına göz atınız.

CloudFlare Ayarları

CloudFlare nasıl kurulur, CloudFlare siteye nasıl bağlanır öğrendik. Şimdi gelelim sitenizin tam performanslı çalışabilmesi için gerekli olan CloudFlare ayarları adımlarına.

CloudFlare ayarları hakkında şunu belirtmek isterim. Her sitenin yapısı farklıdır. Bu nedenle CloudFlare ayarları konusunda, sitenin altyapısına ve optimizasyonlarına bağlı olarak bazı ayarlar değişiklik gösterecektir.

Mesela WordPress CPU Sorunu: CPU Aşımına Son başlıklı yazımızda WordPress altyapılı ve WP Fastest Cache eklentisi kullanan bir site için ideal CloudFlare ayarları konusunu detaylandırmıştık.

Fakat WordPress altyapılı olup da herhangi bir cache eklentisi kullanmayan siteler için bu yazıda tavsiye ettiğimiz ayarlar performans konusunda eksik kalacaktır.

Bu nedenle ideal CloudFlare ayarları nasıl olmalıdır anlatmak yerine hangi ayarın ne işe yaradığını elimden geldiğince değinmeye çalıştım. Böylece okurlarımız kendi siteleri için ideal ayarları kendileri bulabilirler.

CloudFlare ayarları için yönetim sayfamızdaki sekmeleri tek te inceleyelim.

1- Overview

Bu sayfada sitenizin genel durumunu görebilirsiniz. Site isminizin içinde bulunduğu kutu yeşil ise, sitenizin CloudFlare üzerinden işlediğini ve herhangi bir problemin olmadığını anlayabilirsiniz.

#Status: Burada sitenizin o anki durumu gösterilir. Karşısında bulunan Quick Actions seçenekleri:

  1. Under Attack Mode: Sitenizin saldırı altında olduğunu düşünüyorsanız, bu modu seçerek sitenizi saldırı moduna alabilirsiniz. Bu mod aktif edildiğinde, ziyaretçilerinizi aşağıdaki gibi bir ekran karşılar. Ziyaretçileriniz 5 saniye kadar bekletildikten sonra sitenize yönlendirilir. Bu süre zarfında CloudFlare kendi veritabanını kullanarak gelen trafiğin bir tehlike arz edip etmediğini denetler. Gelen trafikte bir problem yoksa sitenize yönlendirir. Eğer tehlikeli bir trafikse ip bloklama yaparak sitenize girmenizi engeller. Bu şekilde saldırı nedeniyle siteniz kesintiye uğramamış olur. Saldırı bittiği zaman bu modu Disable butonu ile kapatabilirsiniz.

CloudFlare Ayarları – Under Attack Mode

  1. Development Mode: Bu mod sitenizin geçici olarak CloudFlare önbellek gösterimini devre dışı bırakır. Bu şekilde sitenizde yapacağınız değişiklikleri önbelleğe takılmadan anında görebilirsiniz. Daha sonra Disable butonuna basarak normal işleyişe devam edebilirsiniz.

Status bölümündeki Advanced seçenekleri:

CloudFlare Ayarları – Status Advanced Seçenekleri

  1. Pause Website: Sitenizi geçici olarak CloudFlare ile ilişkisini keser. Trafiğiniz yine CloudFlare DNS üzerinden geçer fakat verileriniz herhangi bir işleme tabi tutulmadan direk kendi sunucunuzdan çekilir. Bu modda iken CDN, cache, veri sıkıştırma, güvenlik gibi CloudFlare işlemleri durdurulur.
  2. Delete Website: CloudFlare kaldırma işlemi bu butonla yapılır. Siteniz için artık CloudFlare kullanmak istemiyorsanız sitenizi buradan silebilirsiniz. Fakat sildikten sonra Nameserver adreslerinizi kendi hostunuzun namesever adresleri ile değiştirmeyi unutmayın. Konunun detaylarına yazının devamında değineceğim.

#Domain Summary: Bu bölümde yer alan ayarların detaylarına yazının devamında değineceğim. Bu bölüm bazı kritik ayarlara kısayoldan ulaşmanızı sağlar. Eğer lazım olursa bölge kimliği, api key gibi bilgilere de buradan ulaşabilirsiniz.

#Subscription: Kullandığınız paket değişikliklerini buradaki Change Plan butonuna basarak yapabilirsiniz. (Ücretli planlara geçiş vs.)

2- Analytics

NOT: Bu bölüm CloudFlare kurulumu işleminde 24 saat sonra işlemeye başlar.

Analytics bölümünden site trafiğinizi takip edebilirsiniz. Tekil ve çoğul ziyaretçilerinizi, veri trafiği verilerinizi, kötü niyetli trafiğinizi, ülkelere göre normal ziyaretçi ve kötü niyetli trafiği, CloudFlare tarafından durdurulan saldırıları, CloudFlare’in sağladığı veri tasarrufu ve host performans yüzdelerini gibi verilere buradan ulaşabilirsiniz.

Grafikler ile görsel olarak desteklenmiş Analytics bölümünü takip ederek ihtiyacınız olan CloudFlare ayarları yapma şansınız bulunuyor. Mesela haritada kırmızı olarak belirlenen alanlara bakarak kötü niyetli trafiğinizin hangi bölgelerden geldiğini tespit edere o ülkeye ip bloklama işlemi uygulayabilirsiniz.

#Web Traffic

Hemen sağındaki Last 24 Hours butonunu kullanarak trafik bilgilerinizi günlük, haftalık ve aylık olarak görüntelyebilirsiniz.

Requests sekmesi siteniza yapılan toplam isteklerdir. Botundan ziyaretçisine kadar her türlü trafik sayılır. Bir nevi çoğul ziyaretçi bilgileriniz burada görüntülenir.

Bandwidth trafik verilerinizdir. Sitenizden çıkan önbellekli ve önbelleksiz verilerinizi buradan takip edebilirsiniz.

Unique Visitors tekil ziyaretçi verilerinizdir.

Threats tehdit olarak algılanıp durdurulan trafik verileridir. Hangi günlerde veya saatlerde daha çok saldırı aldığınızı buradan takip edebilirsiniz.

#Rate Limiting 429 kodlu bir hız sınırlama işlemidir. Tek bir ziyaretçinin belirli bir sürede sunucunuza yaptığı aşırı istekleri 429 hata kodu göstererek sınırlar. Mesela bir ziyaretçiniz 1 saniye gibi kısa bir sürede sitenizde 20 tane resim açmaya çalışırsa (bot, yazılımlar vs gibi araçlarla) bu istekler sınırlandırılır. Bu şekilde sunucu performansınız artar, güvenliğiniz sağlanmış olur. İşte bu alanda sınırlandırılmış ve sınırlamayı aşan isteklerin istatistiklerini görebilirsiniz.

#DNS Traffic DNS sorgu hacmini gösteren bir grafik ekranıdır. Burada NOERROR ile gösterimler sorgularda bir problem olmadığını gösterir. NXDOMAIN verilerinde artış varsa ya sitenizde 404 hatası veren bir çok sayfanız vardır ya da saldırganlar DNS üzerinden sistem kaynaklarınızı tüketerek sitenizi kilitlemeye çalışıyor demektidr.

#Geography trafiğinizi harita üzerinden bölgesel olarak takip etmenizi sağlayan bir bölümdür. Thread Scores ekranında sitenize yoğunlukla gelen tehditleri bölgesel olarak gösterir. Tehditler kırmızının tonları olarak haritada yer alır. Türkiye için genelde Amerika ve Rusya bölgeleri kırmızıya boyanır. Web sitelerine yapılan saldırılar ya da spam botlar bu bölgelerden geldiği için normal bir durumdur.

#Performance sitenizin CloudFlare sayesinde ne kadar performanslı çalıştığını gösteren bir bölümdür.

Fewer Servers Needed sunucunuzun işlem gücünden CloudFlare sayesinde ne kadar tasarruf yapıldığını gösterir. Mesela burada yüzde oranı 40 ise, sunucunuz CloudFlare sayesinde %40 oranında daha az işlem yapmış demektir.

Bandwidth Saved trafiğinizin ne kadarının CloudFlare tarafından karşılandığı bilgisini gösteren bölümdür. Mesela yüzde oranının 50 olması, toplam trafiğinizin %50’sinin direk CloudFlare önbelleğindeki dosyaları almış demektir. Diğer %50 trafiğinizde kendi sunucunuzdaki dosyaları almıştır. Böylece mesela 100 gb’lık veri trafiğinizin 50 gb’ı CloudFlare tarafından karşılanmış demektir.

Content Type Breakdown ziyaretçilerinize isteğe göre en çok hangi tür dosyaların gönderildiği bilgisidir. CloudFlare önbelleğindeki hangi dosyanın hangi miktarda veri olarak aktarıldığı bilgileri yüzde olarak gösterilir.

#Security güvenlik bilgisidir.

Total Threats Stopped CloudFlare güvenlik duvarının kaç tehdidi bertaraf ettiği, kaç kötü niyetli trafiğin sitenize girmesine izin vermediği bilgisidir.

Traffic Served Over SSL sitenizde SSL kullanıyorsanız, toplam trafiğin ne kadarının bu protokole uyduğu bilgisidir.

Types of Threats Mitigated CloudFlare’in türlerine göre durdurduğu ya da karşılaştığı tehditleri gösteren bölümdür. Kötü tarayıcı, tehdit olarak işaretlenmiş ip, bot, DDoS saldırısı gibi tehditler burada yüzde olarak gösterilir.

3- DNS

CloudFlare kullanımı konusunda sitenize ait DNS kayıtlarını CloudFlare DNS’si üzerinden dağılımlarını sağlayabileceğiniz bölümdür. CloudFlare kurulum işleminde ziyaretçilerinize ulaşacak kayıtlar zaten CloudFlare üzerine alınmıştı. Siz isterseniz host yönetim paneliniz (cpanel, plesk vs.), mail hesabınız gibi ziyaretçinize ulaşmayan bölümleri de CloudFlare’e bağlayabilirsiniz.

Fakat bu işlem hem gereksiz hem de acemiler için biraz karışık bir işlem olduğu için bu sayfada herhangi bir değişiklik yapmanızı önermiyorum. Eğer illa ki burada bir değişiklik yapmak lazım geliyorsa, profesyonel birinden destek almanızı tavsiye ederim.

4- Crypto

CloudFlare kullanımı işleminde sitenizin SSL sertifikalarını yöneteceğiniz sayfadır. Sitenizin SSL sertifikası varsa buradan bir kaç ayar yapmanız gerekiyor. SSL sertifikanız yoksa CloudFlare’in sunduğu ücretsiz SSL sertifikasını kullanabilirsiniz.

#SSL bölümündeki seçeneklerle protokolün sağlıklı çalışmasını sağlayabiliyoruz.

  1. Off: SSL sertifikanız yoksa, kullanmak istemiyorsanız seçin.
  2. Flexible: CloudFlare’in ücretsiz SSL sertifikasını kullanmak için bu seçeneği seçin. Günümüzde hemen her sunucu ücretsiz SSL sağladığı için bunu kullanmanıza gerek yok.
  3. Full: Sitenizde SSL kurulu ise bu seçeneği seçin. Eğer SSL kurulumunu CloudFlare kurulumundan sonra yaptıysanız bu ayar işaretlenmediğinden siteniz yönlendirme hatası vermesi olasıdır. Bu hatayı bu şekilde çözebilirsiniz. WordPress için SSL kurulumu hakkında daha detaylı bilgiyi WordPress SSL Kurulumu adlı konumuzda bulabilirsiniz.
  4. Full (strict): SSL protokolünde daha katı bir tutum sergiler. Normal http isteklerini https kullanmaya zorlar. Özellikle e-ticaret siteleri için bu seçenek tavsiye edilir. ( E-Ticaret Sitesi Kurmak )

#Edge Certificates CloudFlare’in sunduğu özel SSL sertifikalarının satın alınabildiği ya da yüklenebildiği alandır. Ücretli planlara dahildir.

#Custom Hostnames alan adınıza CNAME kaydı yapmış özel SSL şirketlerinin ana makine adlarını ve SSL sertifikalarını yönetebileceğiniz bölümdür. Ücretli planlara dahildir.

#Origin Certificates CloudFlare tarafından imzalanmış TLS sertifikaları oluşturmanızı sağlayan bölümdür. Teknik bilgi ister. Normal kullanıcı için gereksizdir.

#Always use HTTPS sitenizde SSL kurulu ise, http üzerinden gelen istekleri https’li versiyona yönlendirmenizi sağlayan bir ayardır. Aktif edebilirsiniz. Sitenizde yönlendirme hatası oluşursa kapatın.

#HTTP Strict Transport Security (HSTS) özet olarak https dışındaki istekleri https’ye zorlayarak bu isteklerin işlem yapmasına asla izin vermeyen bir bir güvenlik önlemidir. Aktif edilebilir fakat güvenlik protokolü desteklemeyen tarayıcılarda siteniz açılmayacaktır. Ayrıca sitenizde kullandığınız SSL kurulumu olmayan bazı reklam bannerleri da sitenizde görüntülenmeyebilir.

#Authenticated Origin Pulls SSL protokolü tarafından kimliği doğrulanmamış isteklerin sitenize girmesini engelleyen bir işlevdir. Fakat Apache ve nginx sunucuları için ayrıca bir yapılandırma gerektiği için aktif edilmesini önermiyorum.

#Opportunistic Encryption SSL sertifikası kullanmadan da sitenizin https olarak açılabilmesini sağlayan bir işlevdir. SSL sertifikası olmayan kullanıcılar da aktif edebilir. SEO açısından tehlikeli olabilir.

#TLS 1.3 henüz yeni bir güvenlik işlevi olduğu için detayları hakkında bir bilgim yok. Eğer sitenizde yönlendirme hatası varsa Enable+ORTT olarak seçmeniz önerilmekte.

#Require Modern TLS daha yeni TLS protokolleri kullanmanızı sağlar. Ücretli plana tabidir.

#Automatic HTTPS Rewrites web sitenizin HTTPS ile sunulabilen tüm kaynaklar veya bağlantılar için http versiyonlarını https olarak değiştirerek karışık içeriği düzeltmeye yardımcı olur. SSL kurduktan sonra sitenizde yönlendirme hatası alırsanız bu seçeneği aktif edin.

5- Firewall

CludFlare’in sunduğu güvenlik duvarı ayarlarını yönetebileceğiniz sayfadır.

#Rate Limiting genelde site yönetim paneli, kullanıcı girişi gibi yoğun saldırı alabilecek yerlere giriş denemelerini kısıtlamaya yarayan bir seçenektir. Saldırganların sitenize kullanıcı adı ve şifre ile girilen yerler için bazı yazılımlar ile deneme yanılma yöntemi ile giriş yöntemleri tespit edildiğinde engel konur. İlk 10.000 engellemeye kadar ücretsiz sonrasında her 10.000 engelleme için 0.05$ kadar ücreti vardır. Bu özelliği kullanabilmeniz için sisteme kredi kartınızı tanımlamanız gerekmektedir.

Bu tür giriş engellemeleri site üzerinden de ücretsiz eklentiler veya kodlamalar yardımıyla yapılabilir. WordPress için iThemes Security eklentisi içerisinde bu özellik mevcuttur. iThemes Security Ayarları adlı konumuzdan detayları öğrenebilirsiniz.

CloudFlare üzerinden ayrıca aktif etmenize gerek yoktur.

#Security Level siteniz için gerekli güvenlik seviyesini belirleyebildiğiniz bölümdür. Burada seçim size kalmıştır. Medium önerilen ayardır. Siteniz saldırı altındaysa I’m under attack modu seçilmeli, saldırı geçtikten sonra bir müddet High, sonra da Medium moduna alabilirsiniz. High ayarları katı güvenlik tedbirleri uyguladığından hit düşüşü yaşamanız mümkün olduğu için uzun süreli kullanmanız tavsiye edilmez.

#Challenge Passage potansiyel bir tehdit olarak görülen bir ip adresinin ne kadar süreyle siteniz için bloklanacağını seçebileceğiniz bölümdür. Spesifik olarak bir ip adresinin sitenize zarar vereceğini düşündüğünüz durumlarda bu süreyi 16 saate kadar uzatabilirsiniz. Önerilen süre 30 dakikadır.

#IP Firewall Access Rules belirli ip adreslerini, bir ülkeyi bloklamak ya da whiteliste almak için bu kısmı kullanabilirsiniz. Bir ülkeyi blokladığınızda o ülkeye ait ip adreslerinden sitenize olan trafik engellenir. Fakat ülke engelleme sadece ücretli planlar içindir. Free planda sadece ip bloklaması yapabilirsiniz.

Sunucunuzun ip adresi otomatik olarak bu kısımda whitelist olarak tanımlı haldedir.

CloudFlare Kullanımı – IP Bloklama

#Advanced DDoS Protection ücretsiz planlarda DDoS koruması standarttır. Büyük saldırıları engelleyemez. Sürekli ve daha etkili bir koruma için ücretli planlar tercih edilmeldir.

#Firewall Events CloudFlare’in güvenlik duvarı günlükleri bu kısımda görüntülenir. Ayarlarınıza göre engellediğiniz ip adresleri kaç kere sitenize girmeye çalışmış, kaçında başarılı olmuş, durdurulmuş mu, blok süresi ne zaman bitecek gibi bilgiler buradan kontrol edilebilir.

6- Speed

CloudFlare kullanımı konusunda Speed sekmesi, sitenizin daha hızlı bir şekilde açılması için gerekli olan araçları barındıran sayfadır.

# Fakat halihazırda web siteniz için gerekli hızlandırma optimizasyonlarını yaptıysanız, sisteminizde bir cache eklentisi kurulu ise buradaki araçları off konumuna getirmenizi tavsiye ederim. Aksi halde sitenizde bozulmalar meydana gelir.

Misal WP Fastest Cache eklentisi kullanıyorsanız WordPress CPU Sorunu: CPU Aşımına Son başlıklı yazımızda gerekli CloudFlare ayarları konusuna değinmiştik. Diğer cache eklentileri için eklentinin destek sayfalarında CloudFlare için gerekli olan ayarlamaları araştırabilirsiniz.

#Auto Minify web site kaynak kodlarınızın sıkıştırılarak ziyaretçiye sunulmasını sağlar. JavaScript, CSS ve HTML seçeneklerini işaretleyerek bu özelliği aktif edebilirsiniz.

Fakat halihazırda bir cache eklentisi kullanıyorsanız, bu işlem eklenti tarafından yapıldığı için ayrıca küçültme işlemine tabi tutulması, web sitenizde bozulmalara yol açabilir.

#Polish web sitenizde resimleri optimize ederek daha düşük boyutlarda ziyaretçilerinize sunarak hız kazanmanızı sağlar. Ücretli planlara dahildir.

#Railgun™ sitenizdeki dinamik yani önbelleğe alınmaması gereken interaktif içeriğin daha hızlı aktarılmasını sağlar. Ana sunucunuzda da bazı ayarlamalar yapmanız gerekmektedir. Ücretli planlara dahildir.

#Enable Accelerated Mobile Links Google’ın web sitelerin mobil versiyonlarının daha hızlı açılması için geliştirdiği AMP teknolojisini içerir. Sitenizdeki AMP ile oluşturulmuş içeriği önbelleğe alarak daha hızlı açılmasını sağlar. Özelliği kullanabilmeniz web sitenizde AMP standartalarında oluşturulmuş sayfaların bulunması gerekmektedir. WordPress için AMP eklentilerinden faydalanabilirsiniz.

#Mirage bağlantısı yavaş olan mobil cihazlardaki ziyaretler için ekstra hızlanma sağlar. Ücretli plana dahildir.

#Rocket Loader™ sitenizde JavaScript içeren sayfalarınız her sorguda js kütüphanesi de ziyaretçiye gönderilir. Bu özellik ile js paketleri her seferinde yüklenmesi yerine CloudFlare tarafından önbelleğe alınır. Bu şekilde yükleme hızınız arttırılması amaçlanır.

Automatic seçeneğinde sitenizde bulunan tüm js paketleri önbelleğe alınır. Manuel seçeneğin de ise önbelleğe alınacak js paketleri sizin tarafınızdan belirlenir. Bu seçenekte ayrıca js ve html kodlarınıza tanımlama yapmanız gerekmektedir.

Cache eklentisi kullanan siteler için bu özelliğin kapatılması önerilir.

#Mobile Redirect web sitenizin mobil versiyonu farklı bir url yapısına sahipse ( http://mobil.siteismi.com gibi ) mobil versiyonunuz sahip olduğu sub domaini buraya ekleyerek özellik aktif edilmelidir.

#Prefetching URLs From HTTP Headers sayfa başında bulunan dinamik haldeki sorguların her seferinde istek olara yüklenmesi yerine önbelleğe alınarak sunulmasını sağlar. Ücretli plana dahildir.

7- Caching

Sayfalarınızın ön belleğe alınarak performans artışı ve veri tasarrufu sağlayan CloudFlare kullanımı dahilindeki işlevler için gerekli ayarlamaları içeren sayfadır.

#Purge Cache CloudFlare tarafından alınan önbelleğin temizlenmesi için burası kullanılır. Page Rules sekmesinden ayarlayacağınız kurallar ile otomatik cache temizliği için süre belirlemeniz mümkün.

Burada manuel bir önbellek temizliği yapabilirsiniz.

CloudFlare içerisinde bir ayar değiştirdiğinizde ya da web sitenizdeki herhangi bir değişiklikte, bu değişikliğin ziyaretçilerinize yansımasını istiyorsanız bu bölümden cache temizliği yapmalısınız.

Purge Individual Files butonu ile belirlediğiniz bir sayfanın önbelleğini temizleyebilirsiniz. Bu butonun yanındaki küçük üçgene bastığınızda Purge Everyting seçeneğine basarak web siteniz için alınan tüm önbelleği temizlemeniz mümkün.

CloudFlare Kullanımı – Önbellek Temizliği

#Caching Level CloudFlare cache seviyesini burada belirleyebilirsiniz.

  1. No Query String herhangi bir sorgu dizesi içermeyen sayfaları önbelleğe alıp sunar.
  2. Ignore Query String sorgu dizesine sahip içeriği de önbelleğe alır. Bu seçenek işaretlendiğinde dinamik içeriğiniz işlemez. Mesela iletişim formlarınız çalışmayacaktır.
  3. Standart kontrollü önbellekleme işlemi sunar. Bu seçeneğin işaretli olması önerilir.

#Browser Cache Expiration sitenizdeki bazı dosyaların ne kadar süreyle ziyaretçinizin tarayıcısında tutulacağını belirlediğiniz bölümdür. İçeriği sürekli değişen siteler için kısa, değişmeyen siteler için ise uzun süreler seçilmesi uygun olacaktır.

#Always Online™ bu seçenek aktif edildiğinde, eğer ana sunucunuz herhangi bir sebepten dolayı ulaşılamaz durumdaysa, ziyaretçilerinize CloudFlare’in daha önce aldığı önbellek gösterilir. Ziyaretçileriniz sitenizde gezinmeye devam edebilirler. Aktif edilmesi önerilir.

#Development Mode sitenizde yaptığınız değişiklikleri anında görebilmek için bu bölümü kullanabilirsiniz. Aktif edildiğinde önbellekleme sunumu kapatılır, verileriniz direk sunucunuzdan alınır. Tabi bu süreçte eğer yoğun bir trafiğiniz varsa sitenizde yavaşlama ve performans düşüşü olacaktır. Bu nedenle ziyaretçi yoğunluğunun az olduğu saatlerde bu işlevin kullanılması önerilir.

#Enable Query String Sort özellik aktifleştirildiğinde tüm sorguları sırayla çalıştırmak yerine sadece istenen sorgu dizeleri çalıştırılır. Özellik ücretli plana dahildir.

8- Page Rules

Sitenizin belirli bölümleri için (admin paneli, giriş sayfalarıi üye profilleri gibi) hızlandırma, güvenlik ve önbellekleme işlemleriniz özelleştirmenizi sağlayan sayfa kuralları oluşturabildiğiniz sayfadır.

Mesela burada WordPress admin paneliniz için önbelleği iptal edebilir, güvenliği maximum seviyeye çıkarabilirsiniz.

Sayfa kuralı oluşturmak için Create Page Rule butonuna basıyoruz. Açılan pencereye kural belirleyeceğimiz sayfa adresini yazıyoruz. Her kural için Add a Setting yazısına tıklıyoruz. Son olarak Save and Deploy butonuna basıyoruz.

Sayfa kuralları için örnek kullanımları WordPress CPU Sorunu: CPU Aşımına Son yazısı içerisindeki CloudFlare Fastest Cache Ayarları başlığına göz atabilirsiniz.

# Bundan sonraki sayfalar genel olarak ücretli planlar için sunulan özel ve ekstra araçlar içermektedir. Buraya kadar anlattığımız özellikler ile yapılan CloudFlare ayarları yeterli gelecektir.

CloudFlare Kaldırma

Eğer CloudFlare servsinden memnun kalmadıysanız web sitenizi CloudFlare ağı üzerinden kolaylıkla kaldırmanız mümkün.

1-CloudFlare kaldırma işleminde önce domain yönetim panelimize giderek Nameserver adreslerini hostumuzun nameserver adresleri ile değiştiriyoruz. Hostunuzun nameserver adreslerini unuttuysanız host yöneticinizle iletişime geçerek öğrenebilirsiniz.

CloudFlare Kaldırma – Nameserver Değiştirme

2- 24 saat içerisinde nameserver dağılma işlemi tamamlanmış olur. Genelde 10 dakika içerisinde işlem gerçekleşmiş oluyor.

Aslında nameserver değişikliğinden sonra başka bir işlem yapmanıza gerek yok. Trafiğiniz kendi sunucunuz üzerinden akacaktır. Fakat yine de sitenizi CloudFlare hesabınızdan da silmenizde fayda var.

CloudFlare hesabınıza girin. Overview sekmesinden Status: Active bölümündeki Advanced yazısına tıklayın. Alttaki Delete butonuna basın.

CloudFlare Kaldırma – Web Site Silme

CloudFlare SEO Etkisi

CloudFlare’in web sitenizin performansını arttıran bir CDN ve güvenlik hizmeti olduğunu yazının başında belirtmiştik. Bu yönleri ile CloudFlare’in SEO’ya herhangi bir anlamda olumsuz bir etkisi olduğunu söyleyemeyiz.

Tam aksine web siteniz performans konusunda yukarı yönlü bir gelişim göstereceğinden CloudFlare SEO konusunda olumlu yönde katkı sağlayacaktır.

Hatta zaman zaman CloudFlare ve Google ekipleri bir araya gelerek hızlı web siteleri için birlikte çalıştıklarını, bu yöndeki teknolojik geliştirmelerde işbirliği yaptıklarını biliyoruz. Yani CloudFlare Google tarafından da desteklenen bir servis olduğunu da söyleyebiliriz.

#CloudFlare servisinin SEO’ya yönelik olumsuz etkisi, sadece kullanıcı tarafından yanlış yapılandırmalar sonucu siteye ulaşım problemlerinde ortaya çıkabilir.

Mesela kullanıcı CloudFlare’in güvenlik duvarından Google botları bir şekilde engellemiş olabilir. Ya da cache eklentisi ile uyumsuzluktan kaynaklı site bozulmaları ulaşım problemlerine yol açabilir. Bu gibi kullanıcı kaynaklı hatalar SEO konusunda olumsuz durumlar ortaya çıkaracaktır.

Sonuç olarak kullanıcı kaynaklı hatalar dışında CloudFlare’in SEO konusunda olumsuz bir etkisi yoktur.

Umarım Cloudflare Nedir: Kurulumu – Kullanımı – Ayarları | DEV YAZI başlıklı yazımı yararlı bulmuşsunuzdur. Teşekkürlerinizi, yazımı sosyal mecralarda paylaşarak gösterebilirsiniz. Bu benim için fazlasıyla yeterli olacaktır.

%d blogcu bunu beğendi: