Como Configurar o Cloudflare com o WordPress (2020)

O Cloudflare é uma empresa americana que oferece uma série de serviços de infraestrutura, segurança e otimização para websites que possui um versão gratuita que pode ajudar muito você e o seu site.

Para utilizar o Cloudflare você precisa modificar o DNS do seu site e apontar para o os servidores de nome do Cloudflare.

Como funciona o Firewall do Cloudflare

O Firewall é o recurso mais poderoso e popular do Cloudflare .

É um sistema inteligente e compartilhado que analisa milhares de websites que estão na rede do Cloudflare e aplica regras de segurança comuns a todos estes sites.

Muitas das vulnerabilidades do WordPress ou ataques conhecidos já são bloqueados pelo Cloudflare por padrão, garantindo um segurança maior ao seu site.

O Firewall do Cloudflare é conhecido como WAF e analisa e compartilha diariamente as regras comuns de Websites, adicionado automaticamente novos componentes de segurança ao seu website desse modo:

  1. Vários websites começam a bloquear um IP específico
  2. O WAF monitora e analisa essas regras parecidas e passa a verificar se trata realmente de um ataque sério
  3. Caso positivo, essa regra automaticamente passa a ser uma regra comum para todos os milhões de websites que utilizam o WAF

Além disso você pode criar suas próprias regras de segurança baseado no sistema que você usa, no nosso caso é o WordPress.

Você pode acessar o Overview do Firewall do Cloudfare na Aba “Firewall” do Painel Principal para visualizar os logs de acesso Bloqueado (Block) ou Permitido (Allow) do seu Cloudflare:

cf overview firewall Como Configurar o Cloudflare com o Wordpress (2020)

Como você pode ver o WAF exibe um lista que pode exibir os últimos 14 dias de eventos que acionaram o Firewall do Cloudflare.

Na Aba Firewall / Settings você pode configurar o nível de segurança que quer para o seu site. Veja abaixo como está a configuração deste blog:

Aba Firewall / Settings você pode configurar o nível de segurança que quer para o seu site

Com essas opções você garante um mínimo de segurança ao seu blog com base na inteligência e compartilhamento do WAF e ajudam muito o seu site.

Como proteger o Login do WordPress com Cloudflare

Nesse exemplo vou apresentar uma dica para você proteger o recurso mais importante do seu WordPress que é o wp-login.php.

Na tela Firewall / Firewall Rules / Add Rule como mostra a imagem abaixo:

Na tela Firewall / Firewall Rules / Add Rule como mostra a imagem abaixo

Na tela de configuração da Regra do Firewall você pode preencher como mostra a imagem abaixo:

Como proteger o Login do WordPress com Cloudflare

Esta regra faz o seguinte:

  • Rule Name: Este é o nome da sua regra que é livre e você pode nomear como quiser;
  • When incoming request match: Aqui vai a regra que irá acionar o Firewall. Basicamente verifica se a requisição é para a página wp-login.php e o país não é o Brasil;
  • Then: Aqui é a ação que o firewall irá tomar. No caso, é realizado uma verificação no visitante para verificar sua autenticidade.

Essa regra ja ajuda a evitar um bot ou algum outro sistema tente criar usuários e inundar seu WordPress com spam.

Você pode acompanhar os logs do Firewall clicando no Histórico de Eventos como mostra a imagem abaixo:

Você pode acompanhar os logs do Firewall clicando no Histórico de Eventos como mostra a imagem abaixo:

Como configurar o Cloudflare CDN com o WordPress

Cloudflare CDN é uma rede de distribuição de conteúdo que possui servidores distribuídos geograficamente que trabalham em conjunto para oferecer uma rápida entrega de conteúdo de internet.

O Clouflare CDN permite uma transferência rápida dos ativos necessários para carregar o conteúdo da internet, incluindo páginas HTML, arquivos em javascript, folhas de estilo, imagens e vídeos.

A popularidade dos serviços de CDN continua a aumentar e, hoje, a maior parte do tráfego de internet é servida por CDNs, incluindo o tráfego de sites importantes como Facebook, Netflix e Amazon.

Uma CDN configurada corretamente também pode ajudar a proteger sites contra alguns ataques maliciosos comuns, como ataques de DDOS (Negação Distribuída de Serviço) e oferece uma rota otimizada para imagens, arquivos, etc. Assim o seu site carrega muito mais rápido.

Como funciona a rede do Cloudflare CDN?

O Clouflare CDN funciona com uma rede de servidores interligados com o objetivo de fornecer conteúdo da forma mais rápida, barata, confiável e segura possível. E tudo isso é de graça!

Como funciona o Cloudflare CDN?

Para aumentar a velocidade e a aprimorar a conectividade, uma CDN coloca servidores nos pontos de troca de tráfego entre redes diferentes e que estejam próximos dos visitantes.

Esses pontos de troca de tráfego na internet (chamados de IXPs) são os principais locais onde provedores de internet diferentes se conectam para fornecer um acesso mútuo ao tráfego originado em suas redes diferentes.

Como habilitar o Clouflare CDN

Habilitar a CDN do Cloudflare é muito simples, basta ativar a nuvem laranja de Proxy do Cloudflare nas entradas do seu website como mostra a imagem abaixo:

Como habilitar o Clouflare CDN com WordPress

Feito isso seu website já faz parte da CDN do Cloudflare.

Dica: Você pode deixar seu site mais rápido ainda criando uma Page Rule como mostra a imagem abaixo:

Como habilitar o Clouflare CDN com WordPress

Desse modo você está aumentando o tempo de vida do cache e aplicando otimizações na entrega de tudo que está na pasta /wp-content do WordPress, como plugins e temas.

Muitos plugins de cache como WP Super Cache, Autoptimize, WP Rocket usam a pasta wp-content para expor os arquivos otimizados.

O Elementor também salva o CSS gerado nas páginas nessa pasta e assim você consegue aumentar muito o desempenho das suas páginas.

Regiões do Cloudflare CDN no Brasil

Aqui no Brasil o Clouflare CDN possui 5 pontos de conexão: São Paulo (GRU), Rio de Janeiro (GIG), Porto Alegre (POA), Curitiba (CWB) e Fortaleza (FOR) .

Você pode acompanhar a Região, Nome e Status de cada um pontos de troca de tráfego do Cloudflare neste link.

Por ter uma conexão com esses locais de alta velocidade e altamente interconectados, o Cloudflare CDN pode reduzir os custos e tempos de trânsito da entrega de dados em alta velocidade.

O meu website está em um servidor na Alemanha mas você está acessando arquivos, imagens, etc através da conexão do Cloudflare CDN mais próxima de você.

Você pode verificar qual CDN está servindo o seu site acessando o endereço seusite.com/cdn-cgi/trace como https://luizeof.com.br/cdn-cgi/trace.

Você pode acompanhar também no log de requisições do Chrome Developer Tools:

Regiões do Cloudflare CDN no Brasil

Na imagem acima temos o campo cf-ray que mostra o ponto de origem do arquivo carregado, no caso São Paulo (sufixo GRU).

Controle os Certificados SSL do seu site

O Cloudflare informa por e-mail todas as mudanças no certificado SSL do seu site.

Controle os Certificados SSL do seu site

Nesse exemplo o certificado SSL do meu site foi renovado pelo Let’s Encrypt por mais 3 meses e o Cloudflare prontamente me enviou um e-mail sobre a mudança.

É interessante pois caso houvesse uma falha para a geração do SSL o Cloudflare notificaria e meu site não ficaria fora do ar.

Como Habilitar o HTTP/3 no Cloudflare

O Cloudflare anunciou que todos os clientes (inclusive os gratuitos) poderão ativar uma opção em seus painéis e ativar o suporte a HTTP/3 para seus domínios.

Isso significa que sempre que os usuários visitarem um site hospedado no Cloudflare a partir de um cliente compatível com HTTP/3, a conexão é atualizada automaticamente para o novo protocolo, em vez de ser manipulada por versões mais antigas.

Mas afinal, o que é HTTP/3?

O HTTP/3 é a próxima versão principal do HTTP, o protocolo através do qual o conteúdo é transferido dos servidores para os clientes, onde é exibido dentro de navegadores, aplicativos móveis ou outros aplicativos.

O HTTP/3 – é diferente de tudo que veio antes. É uma reescrita completa do HTTP que usa o protocolo QUIC em vez do TCP e também vem com suporte TLS (criptografia) embutido.

É uma junção de múltiplas tecnologias. Tudo destinado a tornar os sites carregados mais rapidamente e através de conexões criptografadas por padrão.

O protocolo TCP foi projetado nos anos 70 e ninguém esperava que fosse usado para comunicações quase em tempo real, como é hoje.

Com o passar dos anos, os engenheiros de software começaram a entender que o TCP nunca foi projetado para velocidade e nós desenvolvedores temos que ficar driblando as limitações do HTTP o tempo todo.

Ao longo dos anos, várias equipes de engenheiros tentaram criar um protocolo de camada de transporte um pouco melhor. De todos, os engenheiros do Google foram os mais bem-sucedidos.

Eles criaram o SPDY (pronuncia-se speedy), um protocolo que corrigia alguns problemas do TCP, e mais tarde foi usado para o HTTP-over-SPDY. Este foi um protocolo que acabou se tornando o HTTP/2 oficial, agora usado em cerca de 40% de todos os sites da Internet.

Porém, o SPDY foi apenas mais uma melhoria no TCP. Os engenheiros do Google perceberam que poderiam fazer muito melhor se combinasse a confiabilidade do TCP e a velocidade do UDP, em um protocolo totalmente novo.

Foi assim que surgiu o QUIC (pronuncia-se Quick), ou “Conexões rápidas à Internet UDP”.

Como o próprio nome indica, este é um protocolo que mescla os melhores recursos do TCP e UDP, a fim de criar um protocolo de transporte de camada 4 mais rápido.

HTTP/3 é o QUIC implementado dentro de HTTP, substituindo TCP e SPDY no nível de transporte. Foi formalmente aprovado em outubro passado.

Cloudflare vai impulsionar adoção do HTTP/3

O suporte inicial foi adicionado no Chrome 29 e Opera 16 e nos servidores LiteSpeed. Portanto, o suporte ao Chrome expandiu agora no final de 2019.

Porém, a grande novidade é que o Cloudflare disponibilizando o protocolo para todos os clientes de um modo bem transparente e fácil de implementar. Basta apertar um único botão.

No seu Painel de Controle do Cloudflare, acesse a Aba Network e habilite a opção “HTTP/3” como mostra a imagem abaixo:

No seu Painel de Controle do Cloudflare, acesse a Aba Network e habilite a opção HTTP/3 como mostra a imagem abaixo:

A rede de entrega de conteúdo (CDN) do Cloudflare é um dos principais players da Web, alimentando cerca de 10% de todos os sites da Internet.

O Cloudflare foi um dos principais impulsionadores da adoção do HTTP/2, que lançou seu suporte para todos os clientes em dezembro de 2015.

Agora, a empresa acredita que é hora de mudar a Web para um protocolo ainda melhor, mais rápido, mas que também vem com suporte interno para TLS, o protocolo no coração do HTTPS.

Finalizando

O uso do Cloudflare CDN permite que você melhore a experiência dos seus visitantes permitindo um carregamento rápido dos arquivos como imagens, estilos e scripts.

O Cloudflare também protege seu servidor diminuindo o número de requisições e assim usando menos tráfego de rede em websites com alto volume de acesso.

Um abraço!

Luiz Eduardo Oliveira Fonseca

Infra @ Powertic, Rails Developer, Maintainer do Mautic Docker e do Saelos Docker, Revisor da Tradução do Mautic, Administrador da Comunidade Mautic Brasil

Deixe uma resposta