cloudflare-come-configurarlo

Cloudflare (Cos’è e come configurarlo)

Indice

Cos’è Cloudflare?

Cloudflare è un servizio di DNS, di sicurezza e rete di distribuzione dei contenuti (CDN acronimo Content Delivery Network o Content Distribution Network) che velocizza e protegge il sito web attraverso piani gratuiti o a pagamento per i sevizi premium.

Quando utilizzi Cloudflare, stai praticamente distribuendo il traffico attraverso la loro rete portando una serie di vantaggi sul tuo sito:

1. Tempo di caricamento più veloce: Cloudflare memorizza i contenuti del tuo sito nella sua cache di rete, aumentando in tal modo le prestazioni di caricamento dei tuoi contenuti.

2. Utilizzo della larghezza di banda ridotta: Cloudflare memorizzando nella sua cache il contenuto del tuo sito, userai meno larghezza di banda del server in cui è ospitato il sito stesso.

3. Traffico pulito: Cloudflare filtra il traffico dei bot e delle altre fonti di traffico.

4. Sicurezza web: Cloudflare offre un firewall per applicazioni Web, per la protezione DDoS e SSL gratuiti per proteggere il tuo sito (anche se per alcune funzionalità occorrono le implementazione premium).

Cloudflare dichiara che normalmente è in grado di ridurre l’utilizzo della larghezza di banda del 60% e di ridurre i tempi di caricamento della pagina del 50%.

Come vengono utilizzati i DNS?

Il DNS è il sistema che collega il nome del sito all’indirizzo IP reale del server web. Digitando un URL (es: www.palmierifabio.com) nella barra di navigazione, i DNS traducono il testo nell’indirizzo IP del server dove è ospitato il sito, instradando il traffico con l’utilizzo del nameserver, che possiamo definire una raccolta di record classificabile in questo modo:

A : Contiene l’indirizzo IP del dominio.

MX : Specifica dove consegnare l’email del dominio.

CNAME: Consente di impostare i reindirizzamenti da un sottodominio a un altro dominio / sottodominio.

TXT: Memorizzano ulteriori informazioni, come SPF per la verifica della posta elettronica.

Come funziona Cloudflare?

Ecco un piccolo schema per capire il suo funzionamento:

Cloudflare

Come vediamo dal grafico Cloudflare gestisce il traffico in arrivo sul sito permettendo in tal modo di:

1. Scansionare il traffico in entrata per verificare eventuali minacce (sicurezza).

2. Instrada il traffico verso il centro dati più vicino nella sua rete di server (migliora i tempi di caricamento delle pagine e i contenuti).

Configurare Cloudflare per un sito internet

Ci sono hosting che offrono gratuitamente il servizio Cloudflare con l’acquisto del piano hosting facilitando di gran lunga la procedura di installazione. In questo caso specifico utilizzeremo il Cpanel del mio Vhosting (se vuoi sapere di più su Vhosting dai un occhiata alla mia guida).

Fase 1: Registrazione e configurazione

Entriamo in Cpanel e sotto la voce Softwar clicchiamo sull’icona Cloudflare:

Cloudflare

Ora registriamo la nostra email:

Cloudflare

Una volta registrati si aprirà una schermata cliccate su CNAME setup:

Cloudflare

Vi ritroverete una schermata con l’attivazione come la seguente:

Cloudflare

Non c’è bisogno di modificare i nameserver del nostro DNS con quello di Cloudflare in quanto per i suoi partner Cloudflare applica le modifiche in automatico.

*Importante se noti che Cloudflare no funziona sul tuo sito, probabilmente il problema è dovuto a un errore di configurazione del tuo URL nel pannello wp-admin di WordPress.

Per risolvere la cosa vai nel pannello e aggiungi L’URL corretto nel mio caso ho modificato: https://palmierifabio.com in https://www.palmierifabio.com.

Cloudflare-wp-admin

*Nota di solito le modifiche hanno effetto dopo 24 ore.

Ora andiamo sul sito ed entriamo con il nostro account creato in precedenza:

Cloudflare

Una volta entrati ci chiederà di inserire il nostro sito per la verifica.

Cloudflare

Il sito dovrebbe comparire in alto a sinistra, se non è presente aggiungiamolo cliccando su +Add site in altro a destra e a questo punto inseriamo il nostro sito.

Cloudflare

Vi apparirà una schermata del genere che vi confermerà l’attivazione.

Fase 2: Settiamo le impostazioni SSL di Cloudflare

Cloudflare offre 4 opzioni per la configurazione della connessione SSL:

Cloudflare

Off : significa che nessun SSL attivo (non raccomandato).

Flexible: qui il traffico è sicuro tra il visitatore e Cloudflare, ma non tra Cloudflare e il server di origine.

Full: ci permette di avere una connessione sicura tra il visitatore e Cloudflare e tra Cloudflare e il server di origine utilizzando un certificato autofirmato sul server.

Full (strict): è uguale all’opzione Full ma con il vantaggio dell’autenticazione CA o Cloudflare Origin CA attendibile sul server.

Quale scegliere?

Se è possibile installare un certificato SSL/TLS sul tuo hosting (nel mio caso compreso con l’acquisto), usa una delle opzioni Full come ho fatto io (a seconda quindi del tipo di certificato disponibile).

*Nota il certificato solitamente si acquista con l’host, ma fa attenzione perché alcuni hosting ti possono richiedere un pagamento a parte per questo, quindi verifica prima dell’acquisto).

Se non possiedi o non sei in grado di installare un certificato SSL/TLS sul tuo host, ti consiglio di utilizzare l’opzione Flexible. Aggiunge un minimo di sicurezza e “lucchetto verde”.

Errore Add Expires headers di Gtmetrix

Potrebbe capitare che Gtmetrix vi dica di aggiungere delle scadenze alle intestazioni, rilasciando il seguente errore. Questo avviene perché di default si Cloudflare le chache TTL del browser sono impostate su 4 ore, per ovviare a ciò basta mettere un tempo più lungo di scadenza di almeno una settima.

Cloudflare
Cloudflare

Fase 3: Impostiamo “HTTPS” e regole di pagina per WordPress

Le regole della pagina sono utili per escludere “URL” specifici da Cloudflare e per forzare gli “HTTPS” su tutte le tue pagine e i suoi contenuti. Di default Cloudflare offre 3 regole gratuiti, (dopodiché saranno a pagamento), ma per la maggior parte dei siti WordPress, saranno più che sufficienti.

Le regole in questione serviranno per:

1. Forzare i protocolli “HTTPS”

2. Escludere il file wp-admin da Cloudflare

3. Tenere il file wp-login.php al sicuro

Come impostarli?

Cloudflare

1. https: //*tuonomesito.com/* | setting: Always use HTTPS

2. tuonomesito.com/wp-login.php* | setting: Security Level: High

3. tuonomesito.com/wp-admin* | setting: Security Level: HighCache Level: BypassDisable PerformanceDisable Apps

Risultato:

Cloudflare

Alcuni chiarimenti:

Tieni presente che se il tuo sito non ha un certificato di sicurezza il tuo protocollo allora sarà “http://” e no quello come nell’esempio. Per verificare ti basta inserire il tuo sito nella barra di ricerca e vedere quale dei due protocolli è attivo.

Inoltre se nel tuo sito web ha già installato un certificato SSL, dalla scheda SSL/TLS di Cloudflare scegli Full SSL invece di Flexible SSL, in quanto potrebbe presentarsi l’errore: ERR_TOO_MANY_REDIRECTS

Infine se stai già utilizzando un plug-in per minificazione il codice del tuo sito, potresti voler disabilitare la minificazione di Cloudflare nella tab “Speed”.

Inoltre Gtmetrix potrebbe dare un avviso di mancanza di cookie sui file statici. Non potrai farci nulla perché la loro presenza è necessaria per la sicurezza di Cloudflare, a ogni modo il loro impatto è minimo sulla velocità generale del sito.

Fase 4: L’utilizzo dell’autenticazione a 2 fattori per l’account Cloudflare

Dato che da questo pannello è possibile gestire i record DNS direttamente dall’account Cloudflare (oltre ad altre impostazioni), è consigliabile impedire l’accesso non autorizzato al tuo account.

Per farlo vai su il “My profile” e seleziona “Authentication” / “Two-Factor Authentication:

Cloudflare

A questo punto si aprirà una schermata che vi chiederà di scansionare il codice QR con un App dello store per l’autenticazione sicura (tipo Google Authenticator), scaricatela e otterrete un codice temporaneo per accedere.

wordpress

Inserita la password e il gioco è fatto.

*Nota ti verranno fornite 6 codici di accesso monouso per recuperare il tuo account qualora risulterebbe bloccato da terzi. Scaricali e conservali in un luogo sicuro.

Plug-in CloudFlare su WordPress

È possibile includere CloudFlare sul tuo sito WordPress attraverso un plug-in dedicato che ti permetterà di settare le impostazioni consigliate.

*Nota alcuni plug-in di caching come W3 Total Cache o WP Rocket per mettono di configurare Cloudflare dai loro menù senza dover scaricare un plug-in a parte. Ma in questa guida, ci occuperemo di configurare il plug-in ufficiale.

Come installare ed attivare il plug-in

In verità non sarebbe necessario usare il plug-in direttamente su WordPress in quanto è possibile effettuare tutti questi settaggi direttamente dalla bacheca di Cloudflare, anche se il plug-in semplifica notevolmente il processo di ottimizzazione, consentendo di gestire le impostazioni CloudFlare direttamente dalla nostra bacheca WordPress.

Scarichiamo è installiamo il plug-in come faccio solitamente con qualsiasi altro plug-in. Attiviamolo e andiamo in Impostazioni / Cloudflare e clicchiamo sul link per accedere al nostro account creato sul sito.

wordpress

Per la chiave “API”, accedi al tuo “My profile” / “API Token” e clicca accanto alla voce “Global API Key”.

wordpress

Copia la chiave e incollala nell’interfaccia del plug-in e salva le credenziali API e clicca sul pulsante “Apply” per attivare le impostazioni consigliate.

wordpress

E abbiamo finito spero di esserti stato utile in questa guida di configurazione. A presto!

Comments (2)

  • Alessandra Scaglione 23 Aprile 2022 at 7:52 pm Reply

    ciao ho letto il tuo articolo ho bisogno di un supporto tecnico puoi aiutarmi per favore

    • Fabio Palmieri 30 Aprile 2022 at 1:11 pm Reply

      Di che si tratta?

Lascia un commento

La tua email non sarà pubblicata.*


Il periodo di verifica reCAPTCHA è scaduto. Ricaricare la pagina.