مفهوم – نستعرض خلال الشرح التالي تعريف خدمة CloudFlare وآلية عملها والمزايا التي توفرها.
CloudFlare هي خدمة تحمي وتسرع موقعك، فبمجرد أن تربط هذا الأخير بها، تلعب خوادمها دور الوسيط (جدار ناري) بينه وبين الزوار، فتخفف عنه الضغط، وتحسن أداءه، وتمنع القراصنة من دخوله بالتمييز بينهم وبين الزوار العاديين والزواحف (أو العناكب وهي برامج أرشفة تجمع البيانات من المواقع لصالح محركات البحث)، وذلك اعتمادا على قاعدة البيانات الكبيرة التي لديها.
خدمة CloudFlare تساعد على حماية المواقع من الهجمات المختلفة التي تتعرض لها المواقع كل يوم, وتساعد على تسريع الموقع بمعدل الضعف على أقل تقدير. حيث تقوم خدمة CloudFlare على تحليل الترافك الاتي على موقعك وتحجب تلقائياً أي ترافك سيء مثل هجمات الفلود وغيرها وتتيح الترافيك السليم فقط لدخول موقعك, ايضاً تقوم الخدمة بشكل تلقائي دون الحاجه للتعديل على البرمجة بتوزيع محتويات موقعك الغير متغيرة مثل الصور وملفات الجافاسكربت على أكثر من 20 داتاسنتر حول العالم مما يتيح لك ولزوارك تصفح سريع بمعدل الضعف على الاقل وايضاً تجعل موقعك قادر على استقبال ضعف عدد الزوار دون حصول مشاكل وتوقفات وذلك من خلال تقليل عدد الطلبات التي تأتي على موقعك في سيرفرات. خدمة CloudFlare مناسبة لجميع المواقع المستضافة من مجلات ومنتديات إلى المدونات. ننصح جميع عملاء الاستضافة الغير محدودة بتفعيل الخدمة من خلال لوحة cPanel بضغطة زر فقط. علماً ان الخدمة تقدم مجاناً وهناك المدفوع منها.
شرح بسيط لآلية عمل الخدمة:
آلية التسريع:
- توفير خادم DNS (نظام أسماء النطاقات) سريع وآمن.
- استخدام نظام CDN: حيث ترسل البيانات إلى الزائر عن طريق أقرب خادم إليه من بين الخوادم المتعددة المنتشرة حول العالم (حاليا 10 خوادم منتشرة على 3 قارات).
- تخزين (Cache) تلقائي للملفات الثابتة (كالصور وملفات CSS وJS…)
- تصغير (Minify) تلقائي لمحتوى ملفات CSS وJS قبل إرسالها للزوار، يعني أنه لن يكون عليك عمل ذلك بنفسك في كل مرة تعدل فيها على ملف ما. كما أن التعديل عليها سيكون سهلا، فالملفات تبقى في سرفرك (الاستضافة) كما هي.
وهناك خصائص أخرى قيد التجربة مثل Rocket Script والتي تهم تحميل سكريبتات Javascript بشكل متزامن، مما يخفض وقت تنزيل الصفحات.
آلية الحماية:
- منع الSpambots المعروفة من زيارة الموقع. وإخفاء عناوين البريد الالكتروني عنها (في حال تمكنت من الدخول).
- إعلام الزائر إذا كان حاسوبه مصابا ببرنامج ضار ما، وجعله يدخل كود تحقق للتأكد من أن المستخدم هو الذي يريد دخول الموقع وليس ذلك البرنامج. ثم إعطاؤه تصريح دخول مؤقت مدته 30 دقيقة (يمكن تغييرها).
- حماية الموقع من هجمات SQL Injection وXSS وغيرها والتي تتم عن طريق POST. (بالنسبة للحسابات المدفوعة).
- إمكانية منع الزيارات من بلد أو عنوان IP معينين (قائمة سوداء).
- إتاحة منع المواقع الأخرى من استخدام الملفات الموجودة في الموقع (Hotlinking)، خاصة الصور.
أشياء أخرى تقوم بها الخدمة:
- توفر إحصائيات عن زوار الموقع. ستبدو لك البيانات مرتفعة، والسبب أن المواقع الأخرى التي تقدم خدمة الإحصائيات كGoogle Analytics تعتمد على Javascript الذي قد لا يكون مفعلا في الكثير من أجهزة الزوار. تشمل الإحصائيات كذلك زواحف (عناكب) محركات البحث الشهيرة وعلى رأسها: Google, Yahoo, Bing, Baidu.
- تحسب الفرق بين سرعتي الموقع باستخدام الخدمة وبدونها بالإضافة إلى حجم الBandwidth التي تم اقتصاده.
- تظهر للزائر نسخة مخزنة لديها من موقعك في حال كان هذا الأخير لا يعمل.
- تتيح التعديل على شكل صفحة إدخال كود التحقق وعلى المعلومات المكتوبة فيها. (من صفحة الإعدادات)