Cloudflare — это облачная платформа, которая ускоряет работу сайтов и защищает их от онлайн-угроз. Она работает как промежуточный уровень между пользователями и вашим сайтом: весь входящий трафик сначала проходит через сеть Cloudflare, а затем перенаправляется на хостинг. Это позволяет фильтровать вредоносные запросы, ускорять загрузку страниц и снижать нагрузку на сервер.
На серверах shared-хостинга Cloudflare интегрирован на уровне всей платформы, поэтому вы получаете ключевые преимущества без необходимости выполнять сложные настройки.
Как это работает:
-
Глобальная сеть доставки контента (CDN)
Cloudflare кэширует статические файлы (изображения, стили, скрипты) в своих дата-центрах по всему миру. Пользователь получает контент с ближайшего узла, что значительно ускоряет работу сайта. -
Защита и безопасность
Cloudflare блокирует вредоносный трафик, ботов и DDoS-атаки ещё до того, как они достигнут вашего сайта. -
Автоматическое шифрование (HTTPS)
Бесплатные SSL-сертификаты обеспечивают безопасное соединение без необходимости вручную настраивать HTTPS. -
Кэширование и оптимизация ресурсов
Меньшее количество прямых запросов к серверу означает лучшую стабильность и производительность, особенно при высокой нагрузке. -
Статистика и управление
Если предусмотрена панель управления, вы сможете видеть аналитику посещений, атак и общей производительности сайта.
Преимущества Cloudflare на shared-хостинге:
-
Быстрая загрузка сайта по всему миру
-
Защита от большинства интернет-угроз
-
Снижение нагрузки на сервер и улучшение стабильности
-
Поддержка HTTPS и высокая скорость = улучшение SEO
-
Простая активация, не требующая технических знаний
Раздел «Интеграция с сервисом Cloudflare», настройка.
Вкладка DNS:
На этой вкладке DNS, вы можете управлять DNS-записями для выбранного домена и включать/отключать проксирование через Cloudflare.
Сервис Cloudflare позволяет управлять DNS-записями вашего домена прямо из панели хостинга — без необходимости заходить на сайт cloudflare.com. Это удобно, быстро и безопасно.
Добавить DNS-запись
В этой секции вы можете вручную добавить новую запись в DNS-зону выбранного сайта. Для этого нужно указать:
-
Тип — тип записи (например, A, CNAME, MX и др.).
-
Чаще всего для IP используется A-запись.
-
Для поддоменов — CNAME.
-
Для почты — MX.
-
-
Name — имя поддомена или субдомена.
-
Например:
www,ftp,mail, или@(для самого домена). -
Пример: если вы введёте
blog, то это будетblog.intelsys.net.ua.
-
-
IPv4 address — IP-адрес сервера (только для A-записей).
-
Это адрес, куда будут направлены запросы.
-
-
TTL (Time to Live) — время жизни DNS-записи. Обычно можно оставить Automatic TTL.
-
Proxy (облачко Cloudflare) —
-
Включено (оранжевое облако) — трафик проходит через Cloudflare (включена защита и ускорение).
-
Отключено (серое облако) — прямое подключение без защиты и ускорения.
-
После заполнения нажмите «+ Добавить запись», чтобы сохранить.
Список всех DNS-записей
Ниже отображаются все текущие записи в DNS-зоне:
-
Тип записи — например, A.
-
Name — имя поддомена.
-
Value — IP-адрес или значение записи.
-
TTL — время жизни записи.
-
Proxy — включено ли проксирование через Cloudflare.
-
Действие — можно изменить или удалить запись.
Пример:
Если вы хотите, чтобы ftp.intelsys.net.ua указывал на IP-адрес 91.222.250.219 с включённой защитой Cloudflare:
-
Тип: A
-
Name: ftp
-
IPv4: 91.222.250.219
-
TTL: Automatic
-
Proxy: включено (облако активно)
Зачем всё это нужно:
-
Чтобы правильно настроить маршрутизацию трафика к вашему сайту, почте и другим сервисам.
-
Чтобы включить Cloudflare для нужных поддоменов (например, только для сайта, но не для FTP).
-
Чтобы повысить безопасность и ускорить загрузку через Cloudflare.
Вкладка SSL:
Управление SSL сертификатами
Чтобы обеспечить безопасное HTTPS-соединение для сайта, подключённого к Cloudflare, выполните следующие шаги в панели управления хостингом:
1. Выберите сайт
На вкладке Cloudflare → SSL в панели хостинга:
-
Откройте выпадающий список и выберите нужный домен, подключённый к Cloudflare.
2. Настройте тип SSL
В поле «Использование SSL» выберите один из режимов:
-
Flexible – если на сервере нет SSL-сертификата.
-
Full – если на сервере установлен самоподписанный сертификат.
-
Full (strict) – если используется действующий, подписанный сертификат.
Рекомендуется использовать Full (strict) для максимальной безопасности.
3. Включите необходимые опции
Активируйте по необходимости:
-
HTTP → HTTPS редирект – чтобы все пользователи переходили на защищённую версию сайта.
-
Automatic HTTPS Rewrites – чтобы избежать ошибок со смешанным контентом (http и https).
-
TLS 1.3 – для поддержки современного протокола безопасности.
-
Authenticated Origin Pulls – защита от прямых запросов в обход Cloudflare.
4. Сгенерируйте сертификат
-
Убедитесь, что в списке доменов указан ваш сайт (например,
*.вашдомен.com). -
Выберите срок действия сертификата (например, 7 дней).
-
Нажмите «Создать сертификат».
Готово!
Теперь ваш сайт работает по HTTPS, использует сеть Cloudflare, а пользователи защищены современными протоколами безопасности.
Вкладка Firewall:
Используя вкладку Firewall, вы можете легко управлять безопасностью своего сайта.
Как настроить Firewall:
-
Перейдите в раздел:
WWW → Cloudflare → Интеграция с сервисом Cloudflare → Firewall -
Выберите сайт в выпадающем списке (если подключено несколько).
-
Настройте уровень безопасности:
-
Низкий
-
Средний (рекомендуется)
-
Высокий
-
Максимальный
-
-
Укажите время блокировки при срабатывании фильтра:
Например, 30 минут, 1 час и т.п. -
Добавление правил:
-
Укажите IP, диапазон IP или страну
-
Выберите действие: Блокировать, Разрешить
-
Укажите описание правила
-
Нажмите «Добавить»
-
Пример:
-
Блокировка всех входящих соединений из определённой страны
-
Запрет доступа с подозрительных IP-адресов
Примечание:
Все изменения вступают в силу моментально и применяются на уровне Cloudflare, ещё до попадания трафика на ваш сервер — это увеличивает производительность и снижает нагрузку.
Вкладка Speed – Ускорение загрузки сайта:
В разделе Speed вы можете включать/отключать технологии оптимизации, которые делают ваш сайт быстрее:
Auto Minify (Автоматическое сжатие):
-
Сжимает HTML, CSS и JavaScript для уменьшения размера файлов.
-
Рекомендуется включить все 3 типа файлов.
Вкладка Caching – Управление кэшированием:
Cloudflare кэширует статические ресурсы (картинки, скрипты, стили) на своих серверах по всему миру, чтобы ускорить доставку пользователю.
Основные настройки:
-
Caching Level (Уровень кэширования):
-
No Query String — кэширует только URL без параметров
-
Ignore Query String — игнорирует параметры (рекомендуется)
-
Standard — учитывает параметры в URL
-
-
Browser Cache TTL (Срок хранения в браузере):
-
Устанавливает, на сколько долго браузер пользователя будет хранить ресурсы.
-
Например: 4 часа, 1 день, 1 неделя.
-
1 день – оптимальный вариант.
-
-
Purge Cache (Очистка кэша):
-
Полная очистка всех кэшированных данных.
-
Можно очистить выборочно по URL.
-
Когда очищать кэш?
-
После обновления стилей, скриптов или изображений.
-
При редизайне сайта или изменении контента.
Вкладка Network – Сетевые настройки сайта:
Вкладка Network позволяет управлять сетевыми функциями Cloudflare, влияющими на соединение между посетителями и вашим сайтом. Эти параметры влияют на скорость, безопасность и совместимость сайта.
Основные опции и их описание:
1. WebSockets
-
Необходим для работы приложений с живым подключением: чаты, торговые платформы и т.д.
-
Включайте, если ваш сайт использует WebSocket-соединения.
2. Параметр Pseudo IPv4
Cloudflare работает как прокси и может пропускать трафик от пользователей с IPv6-адресами. Но если ваш сервер или приложение не поддерживает IPv6, то в логах и скриптах может отсутствовать реальный IP пользователя — и это может вызывать ошибки.
Параметр Pseudo IPv4 решает эту проблему, создавая фиктивный IPv4-адрес, который Cloudflare добавляет в заголовок запроса. Это упрощает работу серверов, не поддерживающих IPv6.
Варианты настройки:
-
Off (выключено)
По умолчанию. Pseudo IPv4 не используется. -
Add Header
Добавляет IPv4-адрес в заголовокPseudo-IPv4.
Подходит для анализа логов и настройки фильтров. -
Overwrite Headers
Заменяет текущие заголовки IP на сгенерированный IPv4.
Используйте только если сервер не может обрабатывать IPv6 вообще. -
Overwrite Headers for All
Принудительно заменяет IP для всех клиентов.
Используется редко, при специфических настройках серверов.
Рекомендации:
-
Используйте Add Header, если у вас устаревший сервер или CMS, и вы хотите видеть IP-адреса всех клиентов (включая IPv6).
-
Не включайте Overwrite, если ваш сервер уже корректно обрабатывает IP через заголовки от Cloudflare (
CF-Connecting-IP).
3. IP Geolocation
-
Добавляет заголовок
CF-IPCountry, который передаёт страну пользователя на ваш сервер. -
Полезно для геотаргетинга и аналитики.
4. Maximum Upload Size
-
Устанавливает лимит на загрузку файлов через формы.
-
На free-тарифах Cloudflare — до 100 МБ.
Вкладка Scrape Shield:
Вкладка Scrape Shield в Cloudflare помогает защитить ваш сайт от нежелательного копирования, автоматического сбора контента (scraping) и утечки информации. Эти инструменты особенно полезны для сайтов с уникальным текстовым или графическим контентом (магазины, блоги, портфолио и пр.).
Основные функции Scrape Shield:
1. Email Address Obfuscation (Сокрытие email-адресов)
- Автоматически скрывает все e-mail на сайте от ботов, заменяя их безопасным кодом JavaScript.
- Полезно для защиты от спама.
- Можно включить/отключить по желанию.
2. Server-side Excludes (SSE)
- Скрывает определённый HTML-контент от подозрительных посетителей (ботов, прокси, VPN).
3. Hotlink Protection (Защита от хотлинков)
- Блокирует попытки встраивания изображений вашего сайта на чужих сайтах.
- Сохраняет трафик и защищает изображения.
- При активации изображения будут загружаться только с вашего домена.
Рекомендации:
-
Включите Email Obfuscation — это базовая защита от спама.
-
Включите Hotlink Protection, если у вас много изображений и вы не хотите делиться ими с другими сайтами.
-
Используйте SSE, если публикуете эксклюзивный или чувствительный контент.
