Come configurare le opzioni di sicurezza di Cloudflare

introduzione

Cloudflare è un potente software di servizi distribuiti DNS e Content Delivery Network (CDN) che consente agli utenti di implementare siti Web veloci e sicuri senza alcun lavoro aggiuntivo sul codice o funzionalità aggiuntive sul loro sito. È una piattaforma innovativa costruita per servire uno scopo principale; accelerare e proteggere ogni sito Web che lo utilizza agendo come proxy inverso. Questo incredibile programma offre molte fantastiche funzionalità, con l’opzione Cloudflare Security la più importante di tutte.


Cloudflare Security Suite offre più impostazioni di sicurezza che possono essere configurate per migliorare la sicurezza del tuo sito Web. La suite supporta molte opzioni, dalla protezione DDoS al Web Application Firewall (WAF) completamente integrato. Questo tutorial ti aiuterà ad attivare le opzioni di sicurezza fornite da Cloudflare per migliorare le prestazioni e la sicurezza del tuo web.

Pronto? Andiamo!

Passaggio 1: accesso alle opzioni di sicurezza

Per accedere alle impostazioni di sicurezza vai su Area clienti Cloudflare e premi il Firewall pulsante nella barra superiore:

Qui l’impostazione saliente è il Livello di sicurezza Cloudflare. Questa opzione viene applicata quando viene rilevato un utente offensivo sul tuo sito Web e ha 5 livelli di sicurezza unici.

Questi livelli di protezione filtrano gli utenti in modo diverso utilizzando la loro reputazione IP prima di presentare la sfida. La reputazione IP di ciascun utente viene calcolata utilizzando un algoritmo incorporato ospitato sull’estremità di Cloudflare. Il punteggio per la reputazione IP varia tra 0 e 100 e qui è ciò che significa ogni voto:

  • : sfida ogni minaccia con un punteggio maggiore di 0. A questo livello, tutti i visitatori che mostrano comportamenti minacciosi negli ultimi quattordici giorni sono sfidati.
  • MEDIO: Sfida ogni minaccia che segna più di 14. Questa opzione verifica sia i visitatori più minacciosi che quelli moderati.
  • BASSO: Questa impostazione garantisce che ogni minaccia sia maggiore 24 è messo in discussione. Questo livello di sicurezza garantisce il rigoroso controllo di tutti i visitatori più minacciosi.
  • ESSENZIALMENTE SPENTO: Questo sfida le minacce che segnano più di 49. Le impostazioni sfidano tutti i criminali gravi.
  • SONO SOTTO ATTACCO: Questo è l’ultimo livello di sicurezza che risulta utile quando il tuo sito è sotto attacco DDoS. Le impostazioni mostrano un segnaposto temporaneo per ogni singolo visitatore sul tuo sito Web per un breve periodo di tempo. Durante questo breve periodo, Cloudflare analizza l’attività di ogni visitatore per determinare se sono utenti reali o fanno parte dell’attacco DDoS.

L’impostazione consigliata per il livello di sicurezza è medio. Questo valore offre una sicurezza completa senza causare inconvenienti ai visitatori del tuo sito web.

Passaggio 2: impostazione del passaggio della sfida

Il prossimo passo è la configurazione di Passaggio sfida. Questa opzione ti consente di stabilire per quanto tempo il visitatore del tuo sito web può rimanere incontrastato dal controllo di autenticazione umana sul tuo sito. Scegli una durata che soddisfi maggiormente le tue esigenze di sicurezza.

Colpire il Firewall per applicazioni Web Tasto (WAF). L’opzione WAF ti consente di impostare le regole per proteggere il tuo sito da potenziali vulnerabilità del web. Imposta l’opzione WAF SU.

Quindi, vai al Verifica dell’integrità del browser che è progettato per valutare le intestazioni HTTP per individuare le minacce dal browser utilizzato dal visitatore. Per attivare questa opzione impostala SU.

Una volta attivato il Controllo integrità del browser, fare clic su Scheda Firewall IP.

Questo ti darà accesso al Regola di accesso finestra. Qui puoi facilmente bloccare, autorizzare o sfidare gli IP e lasciare una nota dove necessario.

Passaggio 3: configurazione della protezione DDoS avanzata

L’impostazione della protezione DDoS avanzata è un’altra importante opzione di sicurezza. Questa impostazione offre una sicurezza ottimale quando il tuo sito Web è sottoposto a attacchi DDoS (Distributed Denial of Service) e Distributed Reflector (DRDoS). Queste impostazioni consentono a Cloudflare di rappresentare la prima linea di difesa del tuo sito Web indipendentemente dalle dimensioni o dalla durata dell’attacco. Protegge il tuo sito Web dai seguenti attacchi:

  • Strato ¾ attacchi
  • Attacchi SMURF
  • Attacchi ACK
  • Attacchi di amplificazione DNS
  • Attacchi di livello 7

Accedi al Protezione DDoS avanzata pagina e attiva l’opzione.

Conclusione

È tutto! Hai configurato con successo le più importanti opzioni di sicurezza di Cloudflare per il tuo sito web tramite il tuo. Area clienti Cloudflare. Ormai il tuo sito web funziona in modo sicuro e dovrebbe presentare ai tuoi visitatori una navigazione rapida e senza interruzioni.

Nota speciale: se stai cercando di acquistare un servizio CDN ma non sei ancora sicuro di quale, ti consigliamo di consultare il nostro elenco dei migliori servizi CDN del 2018.

Dai un’occhiata a questi 3 principali servizi CDN:

CloudWays

Prezzo di partenza:
$ 1.00


Affidabilità
9.4


Prezzi
9.2


Di facile utilizzo
9.2


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita Cloudways

CloudFlare

Prezzo di partenza:
$ 0.00


Affidabilità
4.1


Prezzi
4.8


Di facile utilizzo
4.4


Supporto
4.1


Caratteristiche
4.7

Leggi le recensioni

Visita CloudFlare

Hosting A2

Prezzo di partenza:
$ 0.00


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

Articoli How-To correlati

  • Come abilitare e gestire la rete di distribuzione di contenuti Cloudflare (CDN)
    intermedio
  • Come configurare le impostazioni delle prestazioni del sito Web Cloudflare
    intermedio
  • Come installare & Configurare il server Web Caddy su Ubuntu 18.04 VPS
    intermedio
  • Installare & Configurare il server Web Caddy su un VPS CentOS 7
    intermedio
  • Come modificare la porta SSH dalla porta predefinita
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me