CLOUDFLARE NEDİR?
CloudFlare en genel anlatımla, ücretli ve ücretsiz planları bulunan hem CDN hem de güvenlik servisidir. Diğer CDN ve güvenlik servislerine göre artısı, ücretsiz planlarının dahil ortalama düzeydeki siteler için üst düzey hizmet sunmasıdır.
CloudFlare nedir sorusunun biraz daha detayına indiğimizde karşımıza, dünya üzerindeki sitelerin büyük çoğunluğunun tercih ettiği, uzun yıllar boyunca edindikleri tecrübelerle sürekli büyüyen ve gelişen bir global network çıkıyor karşımıza.
DDoS atakları, SQL Injection tehlikeleri, spam yorumlar, kopya içerik gibi bir çok güvenlik problemlerinin yanı sıra sunucu performansını arttırma, sitenizi hızlandırma konularında ücretsiz planı bile size fazlasıyla yeterli gelecek tek servis CloudFlare’dir.
Özet olarak CloudFlare; sunucunuz için DNS çözümleme görevini üstlenen, sitenizin güvenliğini sağlayan, performansını arttıran güçlü bir servistir.
CLOUDFLARE KURULUMU
CloudFlare kurulumu işlemine üyelik oluşturarak başlıyoruz. Önce cloudflare.com adresine gidelim.
Ekranın sağ üst köşesindeki Sign Up butonuna tıklayıp üyelik ekranına gidiyoruz.
Üyelik ekranında e-posta ve şifre alanlarını dolduruyoruz. Ardından Create Account butonuna tıklıyoruz.
Bu işlemden sonra girmiş olduğunuz e-posta adresinize bir onay maili gelecektir. Bu maili açıp içindeki linke tıklayarak üyeliğinizi onaylamanız gerekecektir.
Üyelik işlemi sonrasında gelen sayfada sol taraftaki CloudFlare hizmeti için Get Started butonuna tıklıyoruz.
Sonrasında açılan sayfada Enter your site kutucuğuna sitemizin adresini yazıyor ve Add site butonuna tıklıyoruz.
Sonraki ekranda karşımıza planlar geliyor. Bu sayfada alta doğru inip Free plan üzerine bir kere tıklayıp alttaki Continue butonuna tıklayarak ilerliyoruz.
Bu aşamadan sonra CloudFlare sitenizin bulunduğu sunucuyu tarayarak sitenize ait DNS kayıtlarını listeler. Bazen de hosting firmanızın yaptığı optimizasyonlar sonucunda CloudFlare hiçbir DNS kaydına ulaşamaz ve listeleme yapamaz.
CloudFlare’in DNS kayıtlarına ulaşıp ulaşamaması sorun değil. Biz bu kayıtları manuel olarak ekleyebiliriz. Bu aşamada manuel eklemek daha sağlıklıdır.
Çünkü CloudFlare gerekli gereksiz tüm DNS kayıtlarını çekiyor. Bize lazım olan sadece dört kayıt mevcut.
Eğer bu aşamada sizde listeleme yaptıysa, isterseniz bu DNS kayıtlarını yanlarında bulunan Delete tuşlarıyla tek tek silebilirsiniz.
Bazı kayıtların yanlarında da Edit butonu bulunur. Bu butona tıkladığınızda açılan seçeneklerden Delete butonuna tıklayıp silebilirsiniz.
Tüm kayıtları sildikten sonra manuel DNS ekleme işlemi için öncelikle sunucumuzun ip adresine ulaşmamız gerekiyor. Bu adresi hostinginizin cPanel’inden öğrenebilirsiniz. cPanel’e giriş yaptıktan sonra sağ tarafta bulunan Genel Bilgiler başlığı altındaki Shared IP Address bilgisi, sunucunuzun ip adresidir.
Sunucu ip adresimizi öğrendikten sonra;
İlk DNS kaydı için Add Record butonuna tıklıyoruz.
Açılan seçeneklerden Type kısmından A seçiyoruz.
Name (required) kutusuna @ işareti koyuyoruz.
IPv4 address (required) kısmına da sunucumuzun ip adresini yazıyoruz.
Proxy status bölümündeki buton aktif değilse aktif ediyoruz. Yani bulutun rengi mutlaka Turuncu olmalı.
Sağ alttaki Save butonuna tıklayarak ilk kaydı tamamlıyoruz.
İkinci kayıt için yine Add Record butonuna tıklıyoruz.
Açılan seçeneklerden Type kısmından CNAME seçiyoruz.
Name (required) kutusuna www yazıyoruz.
Target (required) kısmına da site adresimizi başında www olmadan yazıyoruz.
Proxy status bölümündeki buton aktif değilse aktif ediyoruz.
Sağ alttaki Save butonuna tıklayarak ikinci kaydı tamamlıyoruz.
Üçüncü kayıt için Add Record butonuna tıklıyoruz.
Açılan seçeneklerden Type kısmından A seçiyoruz.
Name (required) kutusuna mail yazıyoruz.
IPv4 address (required) kısmına yine sunucumuzun ip adresini yazıyoruz.
Proxy status bölümündeki buton aktif değilse aktif ediyoruz.
Sağ alttaki Save butonuna tıklayarak üçüncü kaydı tamamlıyoruz.
Dördüncü kayıt için Add Record butonuna tıklıyoruz.
Açılan seçeneklerden Type kısmından MX seçiyoruz.
Name (required) kutusuna site adresimizi yazıyoruz.
Mail server (required) kısmına yine site adresimizin başında mail. olacak şekilde yazıyoruz. Örn: mail.orneksite.com
TTL kısmını Auto olarak bırakıyoruz.
Priorty (required) kutucuğuna 0 (sıfır) yazıyoruz.
Sağ alttaki Save butonuna tıklayarak son kaydı da tamamlıyoruz.
Sitemizin CloudFlare üzerinden yayınlanması ve korunması için bu iki kayıt yeterlidir. Tabii cPanel, FTP gibi sitemize ait diğer alt alanlar için de buradan kayıtlar oluşturabiliriz ancak olası DNS sorunlarıyla karşılaşmamanız için gerek görmüyor ve önermiyorum.
Manuel oluşturduğumuz bu kayıtları kaydetmek ve Cloudflare site ekleme işlemlerine devam etmek için alttaki Continue butonuna tıklıyoruz.
Sonraki sayfada 2. maddede iki adet name server adresi mevcut.
Bu name server adreslerini, alan adımızın tanımlı olduğu name server adresleriyle değiştireceğiz.
Bunun için domain aldığımızı firmanın müşteri paneline gidip alan adı ayarlarına gidiyoruz.
Alan adınıza tanımlı bu name server adreslerini, CloudFlare’in verdiği name server adresleriyle değiştirip kaydediyoruz. Sonrasında da CloudFlare panelinden Done, check nameservers butonuna tıklayıp Cloudflare domain yönlendirme işlemini böylece gerçekleştiriyoruz.
Yönlendirme işlemi sonrası DNS kayıtlarının dağılması için biraz süre geçmesi gerekiyor. Genelde 10-15 dakika içerisinde bu işlem tamamlanıyor.
Bu işlem tamamlandığında CloudFlare mail adresinize bir onay maili gelecektir. Ayrıca CloudFlare panelindeki sol taraftaki menüden Overview seçeneğine tıklayarak ulaşabileceğiniz sayfada yeşil tikli bir mesaj göreceksiniz.
Eğer mail gelmezse ve bu mesajı göremezseniz işlemlerde bir hata yapmışsınız demektir. Sol taraftaki menüden DNS seçeneğine tıklayarak manuel olarak eklediğimiz DNS kayıtlarını ve altta bulunan CloudFlare name server adreslerini kendi alan adınızın name server adresleriyle doğru olarak değiştirip değiştirmediğinizi kontrol edin.
DNS kayıtları hatalıysa yanlarındaki Edit butonlarıyla kayıtları düzenleyebilirsiniz.
CloudFlare site ekleme yani kurulum işlemleri bu kadardı. Artık siteniz CloudFlare sunucuları üzerinden yayın yapmaya başlayacaktır.
ÖNEMLİ NOT: Kurulum sonrası eğer mail alma veya gönderme sorunları yaşarsanız, CloudFlare DNS yapılandırması için hosting firmanızdan yardım isteyin. Bazı firmaların mail yapılandırmaları farklı olabiliyor. Çoğu firma bu konuda size yardımcı olacaktır.
Cloudflare Ayarları
CloudFlare ayarları hakkında şunu belirtmek isterim. Her sitenin yapısı farklıdır. Bu nedenle CloudFlare ayarları konusunda, sitenin altyapısına ve optimizasyonlarına bağlı olarak bazı ayarlar değişiklik gösterecektir.
Fakat her site için geçerli temel standart ayarlar mevcut. Öncelikle bu ayarları yapalım:
Sol taraftaki menüden Overview seçeneğine tıklayın. Açılan sayfada Review settings butonuna tıklayın.
Açılan sayfada Get Started butonuna tıklayın.
Açılan seçenekten Automatic HTTPS Rewrites seçeneğindeki butonu aktif hale getirin ve Save butonuna tıklayın.
Always Use HTTPS seçeneğindeki butonu aktif edip Save butonuna tıklayın.
Auto Minify seçeneğinde JavaScript, CSS ve HTML kutucuklarını işaretleyin ve Save butonuna tıklayın.
Brotli seçeneğindeki butonu aktif edip Save butonuna tıklayın.
Ve Finish butonuna tıklayarak işlemleri bitirin.
Sol taraftaki menüden SSL/TLS seçeneğine tıklayın.
Açılan sayfada Your SSL/TLS encryption mode kısmını Full olarak işaretleyin. Bu aynı zamanda CloudFlare SSL kurulumu işlemidir. Yani bu ayarı Full yaparak kendi sunucunuzda SSL sertifikası yoksa bile CloudFlare ücretsiz SSL sertifikasını ücretsiz olarak kurmuş ve kullanabiliyor olursunuz.
Bu adımda CloudFlare CDN ve güvenlik ayarları için bazı kurallar ekleyeceğiz. Her kuralın teknik detayına girmeyeceğim fakat site performansı ve güvenliği için bu ekleyeceğimiz kurallar yeterli olacaktır.
Sol taraftaki menüden Rules seçeneğine tıklayın. Açılan sayfada Create Page Rule butonuna tıklayın. Sayfadaki URL (required) kısmına site adresinizi yazın ve sonuna da / (slaş) ve * (yıldız) işareti koyun. Yani şu şekilde: siteadresiniz.com/*
Alttaki Select kısmına tıklayıp, Browse Ceche TTL seçeneğini seçin. Yanında açılan seçenekten de a year seçin.
Hemen altındaki Add Settings butonuna tıklayıp yine Select kısmından Cache Level seçeneğini seçin. Yanında açılan seçenekten de Cache Everything seçeneğine tıklayın.
Tekrar Add Settings butonuna tıklayıp Select kısmından Edge Cache TTL seçin. Açılan seçenekten de a month seçeneğine tıklayın.
Yine Add Settings butonuna tıklayın. Select kısmından Cache Deception Armor seçeneğini seçip yanında açılan butonu da aktif konuma getirin.
Alttaki Save and Deploy Page Rule butonuna tıklayın.
Eğer WordPress veya bir yönetim yani admin paneline sahip herhangi bir altyapılı bir siteniz varsa, admin paneliniz için buradan bir kural daha eklemeniz gerekiyor.
Bunun için yine Create Page Rule butonuna tıklayın.
URL kısmına admin panelinize ulaşmak için kullandığınız adresi yazın. Mesela WordPress için bu siteismi.com/wp-admin şeklindedir. Adresi yazdıktan sonra da sonuna * (yıldız) işareti koyun.
Ardından öncelikle Select kısmından Browser Integrity Check seçin ve açılan butonu aktif edin.
Yine Add Settings butonuna tıklayın. Security Level seçin ve açılan seçenekten High seçin.
Tekrar Add Settings butonuna tıklayın. Cache Level seçin. Açılan seçenekten Bypass seçin.
Yine Add Settings butonuna tıklayın. Disable Apps seçin.
Tekrar Add Settings butonuna tıklayın. Disable Performance seçin.
Alttaki Save and Deploy Page Rule butonuna tıklayarak kural ekleme işlemini tamamlayın.
İşlemleri tamamladık. Genellikle standart Cloudflare ayarları bu şekildedir.
CLOUDFLARE KULLANIMI
CloudFlare kullanımı konusunda bilmeniz gereken birkaç işlem var. Bu işlemler normal bir internet sitesi sahibi için bilmesinin yeterli olduğu işlemlerdir.
Sol taraftaki menüden Overview seçeneğinden ulaşabileceğiniz bu sayfada sağ tarafta Purge Cache seçeneği mevcut.
Site içerikleriniz CloudFlare sunucularında önbelleğe alındığı için, sizin sitenizde yaptığınız değişiklikler ziyaretçilerinize hemen yansımayacaktır.
Mesela sitenizde yeni bir yazı yayınladınız. Bu yeni yazı anasayfada listelenmesi gerekiyor. Veya mevcut bir yazınızda değişiklikler yaparak güncellediniz. CloudFlare tarafından önbelleğe alınan bu içeriklerdeki değişikliklerin ziyaretçilerinize yansıması için bu sayfaların önbelleğini temizlemeniz gerekiyor.
İşte Purge Cache seçeneği bu işe yarıyor. Seçeneğe tıkladığınızda Caching adlı bir sayfa açılacak. Bu sayfadaki Purge Everything seçeneği, sitenizdeki tüm içerik için alınan önbelleği temizler ve önbellekleme işlemini tüm site için tekrar başlatır.
Custom Purge seçeneği ile de önbelleğinin silinmesini istediğiniz belirli bir sayfanın tekrar önbelleklenmesini sağlayabilirsiniz. Kutuya sayfa adresini yazıp Purge butonuna tıklayarak işlemi gerçekleştirebilirsiniz.
Yine Caching sayfasındaki Caching Level kısmının Standart olarak işaretlendiğinden emin olun.
Caching sayfasında alta doğru indiğinizde görebileceğiniz Always Online seçeneğini de dilerseniz aktif edebilirsiniz. Eğer sitenizin bulunduğu sunucuda geçici bir problem yaşanıp anlık kesintiler meydana gelirse, CloudFlare ziyaretçilerinize önbelleğe alınan içerikleri sunmaya devam eder. Ziyaretçileriniz bir problem olduğunu anlamadan sitenizde gezinmeye devam edebilirler. Tabi bu özellik her zaman için sağlıklı çalışmayabilir. Yine de aktif etmenizde fayda var.
Tekrar Overview sayfasına geri dönün. Yine sağ tarafta Under Attack Mode seçeneğini göreceksiniz.
Sitenizin saldırı altında olduğunu düşünüyorsanız, bu kısımdaki seçeneği aktif ederek sitenizi saldırı moduna alabilirsiniz. Bu mod aktif edildiğinde, ziyaretçilerinizi aşağıdaki gibi bir ekran karşılar. Ziyaretçileriniz 5 saniye kadar bekletildikten sonra sitenize yönlendirilir.
Bu süre zarfında CloudFlare kendi veritabanını kullanarak gelen trafiğin bir tehlike arz edip etmediğini denetler. Gelen trafikte bir problem yoksa sitenize yönlendirir. Eğer tehlikeli bir trafikse ip bloklama yaparak sitenize girmenizi engeller. Bu şekilde saldırı nedeniyle siteniz kesintiye uğramamış olur. Saldırı bittiği zaman bu modu tekrar pasif duruma getirip, saldırı modunu kapatabilirsiniz.
Yine Overview sayfasında Development Mode seçeneği mevcut. Bu mod sitenizin geçici olarak CloudFlare önbellek gösterimini devre dışı bırakır. Bu şekilde sitenizde yapacağınız değişiklikleri önbelleğe takılmadan anında görebilirsiniz. Özellikle site tasarımınızda ve ayarlarında yapacağınız değişim ve güncellemeler esnasında bu modu aktif hale getirmenizi tavsiye ederim.
Sol taraftaki menüden Speed seçeneğine tıklayın. Altında açılan Optimization seçeneğine tıklayın.
Bu sayfada alt kısımda Auto Minify seçeneklerini temel ayarları yaparken aktif hale getirmiştik. Eğer sitenizde LS Cache, WP Rocket gibi bir cache veya optimizasyon eklentisi kullanıyorsanız bu ayarların aktif olması kesin olmasa da sitenizde sorunlara neden olabilir.
Genellikle JavaScript ve CSS seçeneğinin aktif olması problem yaratabiliyor. Hangi seçeneğin sorun çıkardığını deneme yanılma yoluyla tespit edip, ilgili seçeneği deaktif ederek sorunu ortadan kaldırabilirsiniz.
Yine bu sayfada aşağıya doğru inerek Rocket Loader seçeneğini görebilirsiniz. Bu ayarı aktif ettiğinizde sitenizde ciddi bir performans artışı görebilirsiniz. Sitenizde herhangi bir cache veya optimizasyon eklentisi kullanıyorsanız bu ayarı aktif ettiğinizde sitenizde büyük bir ihtimalle bozulmalar meydana gelecektir. Bunu test ederek kullanmanız daha sağlıklı olacaktır.
CLOUDFLARE WORDPRESS KURULUMU
Aslında CloudFlare WordPress kurulumu gibi ayrı bir işlem yok. Sitenizi hangi yöntem veya altyapı ile kurarsanız kurun, kurulum bölümünde siteye CloudFlare ekleme işlemini gerçekleştirebilirsiniz.
Ancak site altyapınızı WordPress ile kurduysanız, CloudFlare hesabınızı admin panelinize bağlayarak, önbellek temizleme, saldırı modunu aktif etme gibi CloudFlare hesabınızdan yapacağınız çoğu işlemi, CloudFlare hesabınıza gitmeden sitenizin admin panelinden yapabiliyorsunuz.
Bunun için de;
WordPress admin panelinizdeyken sol taraftaki menüden Eklentiler > Yeni Ekle yolunu izleyin.
Açılan sayfada sağ taraftaki arama kutusuna cloudflare yazın.
Çıkan sonuçlardan geliştiricisi Cloudflare, Inc. olan eklentiyi kurun ve etkinleştirin.
Tekrar admin paneli sol taraftaki menüden Ayarlar > CloudFlare yolunuz izleyin.
Açılan sayfada here yazısına tıklayın.
Açılan sayfada Email yazan yere, CloudFlare’de hesap oluştururken kullandığınız e-posta adresini yazın.
Global API Key Or API Token yazan yere de bir api anahtarı gireceksiniz. Bunu öğrenmek için CloudFlare hesabınıza gidin. Overview sayfasında sağ alt kısımlara doğru Get your API token seçeneğine tıklayın.
Açılan sayfada Global API Key karşısındaki View butonuna tıklayın. Açılan pencerede Password kısmına CloudFlare hesap şifrenizi girin ve View butonuna tıklayın. Api anahtarınız görünecektir, kopyalayın.
WordPress admin panelinize dönüp Global API Key Or API Token kısmına az önce kopyaladığınız anahtarı yapıştırın ve Save API Credentials butonuna tıklayın.
Böylece WordPress CloudFlare kurulumu işlemini gerçekleştirmiş olursunuz. Artık admin panelinizden Ayarlar > CloudFlare yolunu izleyerek CloudFlare hesabınıza gitmeden admin panelinizden atak modunu aktif etme, önbellek temizleme gibi işlemleri yapabilirsiniz.
CLOUDFLARE KALDIRMA
Geçici bir süre sitenizin CloudFlare üzerinden değil de kendi sunucunuz üzerinden direkt olarak yayın yapmasını istiyorsanız, CloudFlare devre dışı bırakma işlemi için Overview sayfasında alt kısımda bulunan Pause Cloudflare on Site seçeneğine tıklayıp Confirm butonuna tıklayabilirsiniz. İşlemi geri almak için yine aynı yerdeki Enable Cloudflare on Site seçeneğine tıklayabilirsiniz.
CloudFlare site silme yani tamamen CloudFlare kaldırma işlemi için de kurulum esnasında değiştirdiğiniz alan adı nameserver adreslerini tekrar sunucunuzun nameserver adresleriyle değiştirmeniz yeterli.
Bunun için alan adınızın yönetim ayarlarına gidin. CloudFlare için eklediğiniz iki nameserver adresini silerek sunucunuzun orijinal nameserver adreslerini yazın ve kaydedin.
Sunucunuzun orjinal nameserver adreslerini değişim yaparken not almayı unuttuysanız hosting firmanıza destek bileti açıp sorabilirsiniz.
Bu işlem sonrası siteniz birkaç saat içinde orijinal sunucunuz üzerinden yayın yapmaya başlayacaktır. Dilerseniz CloudFlare Overview sayfasına giderek sağ alt kısımda bulunan Remove Site from Cloudflare seçeneğine tıklayıp sitenizi CloudFlare hesabınızdan da tamamen kaldırabilirsiniz.