Site ve Server Administration, Sunucu Yönetimi, Server Güvenliği

05-09-2022, 16:28:16

#1
AboveShaft

Açık Profil bilgileri

Özel Mesaj Gönder

AboveShaft tarafından gönderilen tüm mesajları bul

AboveShaft'ı arkadaş olarak ekle
CDN ile Performan Artışı: WordPress CDN Kullanımı ve SEO Ayarları adlı yazımızda CDN nedir konusuna değinmiştik. Sitenizi CloudFlare servisine eklediğiniz zaman, dunya uzerindeki bir cok noktadaki CDN sunucularından faydalanmaya başlayabiliyorsunuz.

CloudFlare sitenizin statik yapısını kendi CDN sunucularında onbellekleyip, kullanıcılarınıza sunuyor. Boylece kendi sunucunuzun yuku hafifliyor, bandwith kullanımınız onemli olcude azalıyor. Siteniz daha performanslı calışırken, sunucu trafiğinizden de tasarruf etmiş oluyorsunuz.

+ DDoS Koruması: Sunucunuz her ne kadar guvenli olursa olsun, belirli bir kapasitenin ustundeki saldırıları engellemekte caresiz kalacaktır. Birden cok noktadan aynı anda gelen saldırılar nedeniyle sunucu hizmetiniz kesintiye uğrayacak, siteniz bir sure acılmayacaktır.

CloudFlare, sitenize gelen tum trafiği kontrol eder. Eğer tehlike oluşturabilecek bir trafik algılarsa, zararlı trafiğin kaynağını bloke ederek sitenize ulaşmasını engeller.

Sitenize buyuk bir DDoS saldırısı aldığınızı tespit ettiğiniz anda I ’m under attack modunu kullanarak tum trafiğin tek tek kontrol edilmesini sağlayabilirsiniz.

Bu mod aktif olduğunda ziyaretcileriniz 5 saniye kadar bekletilir, bu arada trafiğin zararlı olup olmadığı kontrol edilir, eğer tehlike gorunmuyorsa ziyaretcinizin sitenize ulaşması sağlanır.

Tabi bu işlemin kapasitesi de sınırlıdır. Ucretsiz planlarda DDoS koruması daha kucuk caplı saldırılarda etki gosterirken, ucretli planlardaki koruma daha etkili ve kapsamlıdır. Ancak yine de ust seviyede bi korunma icin yeterli değildir. Bir de ucretli paketlerde de 5 saniye ziyaretci bekletme gibi bir dezavantaj mevcut.

Bu sebeple, bu tur saldırılardan korunmak istiyorsanız Cloudflare ’dan daha ziyade, ucretli ve ozellikle wordpress konusunda uzman olan Sucuri firmasını tavsiye ederim.

Bu firmanın sağladığı guvenlik duvarında ziyaretciyi 5 saniye bekletme gibi bir olumsuzluk yoktur ve cok daha kapsamlı ayarlamaları olan bir guvenlik duvarıdır.

+ Guvenlik Duvarı: Tabii CloudFlare ’in potansiyel ya da daha once tespit edilmiş zararlı ip adreslerini kayıt altına aldığı bir veritabanı mevcuttur. Sitenize gelen trafik bu veritabanı ile karşılaştırılır. Trafik tehlike arz ediyorsa sitenize ulaşımı engellenir.

Bu veritabanı anlık olarak guncellenmektedir. Mesela CloudFlare ağına bağlı bir sitede bir tehdit algılandıysa kaydedilir ve CloudFlare ağına bağlı yaklaşık 6 milyon web sitesindee de bu tehdit engellenmiş olur.

Ayrıca bu guvenlik duvarı, SQL Injection dediğimiz, veritabanınıza sızılıp bir takım kodlar ile web sitenizde istenilen değişikliğin yapılabildiği bir **** yontemine karşı da engelleme sağlayabilmektedir.

+ Site Hızlandırma: CloudFlare, sitenizde gerekli hız optimizasyonları yapmadıysanız bile, JavaScript, CSS ve HTML kodlarınızı bunyesinde sıkıştırarak ziyaretcinize ulaşmasını sağlar. Bu da daha hızlı yuklenen web siteleri demektir.

+ Ucretli – Ucretsiz SSL Sertifikaları: WordPress SSL Kurulumu adlı yazımızda SSL ’in ne olduğunu acıklamıştık. CloudFlare ile ucretli ya da ucretsiz SSL sertifikası edinebilir, kolayca kurulumunu yapabilirsiniz.

+ Spam Yorum Koruması: WordPress ’te spam yorumlar icin Akismet eklentisi her ne kadar etkili olsa da zaman zaman yetersiz kalabiliyor. Fakat CloudFlare ’in spam yorum korumasının tecrubelerime gore Akismet ’ten daha etkili olduğu soyleyebilirim.

+ Site iceriği koruması: Genel olarak site iceriğiniz RSS fonksiyonu ile botlar aracılığıyla kopyalanır. CloudFlare bu şekildeki icerik hırsızlığını buyuk oranda tespit edip engelleyebiliyor.

İcerik kopyalamanın onune bu şekilde de olsa gecilemese de en azından hırsızların işlerini zorlaştırabilmemiz mumkun.

+ Trafik Analizi: Sadece trafik miktarı ile ilgileniyosanız CloudFlare ’in trafik analizi aracı işinizi gorecektir. Bu şekilde Analytics gibi daha detaylı servisler kullanmanıza gerek kalmaz. Ancak yine de google analytics‘in yerini hic bir zaman tutamayacaktır.

+ Always Online: Cloudflare aynı Google onbellek işlevinde olduğu gibi sitenizin tamamı belirli zamanlarda onbelleğe alınır. Bir arıza nedeniyse sunucunuza erişimin mumkun olmadığı durumlarda, ziyaretcilerinize bu onbellekler sunularak, hizmetlerinizin kesintiye uğramadan devam etmesi sağlanır.

CloudFlare Ne Yapar?