شرح كلاود فلير (CloudFlare) لتحسين أداء موقعك وتأمينه من المخاطر

Computer technology isometric icon, server room, digital device set, element for design, pc laptop, mobile phone with smartwatch, cloud storage, flat vector illustration

سنتكلم عن خدمة كلاود فلير التي يستخدمها أكثر من 26 مليون موقع حول العالم. وسنتعلم سوية  وبالصور كيفية ربط الموقع الإلكتروني بكلاود فلير, وسنتعرف على الخدمات التي تقدمها هذه الخدمة مثل تسريع الموقع الالكتروني وتوفير شهادة أمان SSL بشكل مجاني, بالإضافة إلى كيفية ضبط خدمات الحماية من الهجمات الضارة من خلال جدار الحماية والكثير من الخدمات الأخرى.

وأجمل ما في الأمر أن كلاود فلير يحتوي على خطة مجانية تتضمن أهم المميزات التي يحتاجها أي موقع الكتروني  مثل الحماية والتسريع ومعالجة الصور وشهادة الأمان. لنتعرف بمقدمة صغيرة عن الخدمة ثم سنبدأ فوراً بالشرح العملي لإضافة وتركيب الخدمة على موقعك.

كلاود فلير هي شركة أمريكية تقدم خدمات حماية المواقع الإلكترونية وتسريعها من خلال خوادمها الموزعة على أكثر من 300 مدينة حول العالم بالإضافة إلى توفير شهادات الأمان ذات التقنيات العالية وكذلك تقدم خدمة تسجيل أسماء النطاق Domain registrar. يستخدم أكثر من 26 مليون موقع حول العالم خدمات كلاود فلير، بحيث تتعامل الشركة مع أكثر من 1 مليار عنوان IP يومياً وتتلقى أكثر من 500 مليون طلب HTTP في الثانية.

وعندما نتكلم عن الحماية نعني مختلف أنواع الحماية، بدءاً من الحماية من رسائل البريد المزعج spam وحماية بيانات العملاء وكلمات مرور البطاقات الائتمانية وانتهاء بهجمات DDoS.

بدأت الشركة عام 2009 كمشروع صغير لتعقب البريد الالكتروني المزعج Spam وانتهت اليوم كأكبر شركات الحماية في العالم تثق بها أجهزة الدفع الالكتروني من مختلف الشركات، بالإضافة إلى مواقع الإنترنت الكبيرة. حيث قامت خوارزمية كلاود فلير بصد الكثير من الهجمات، كان أشهرها تلك التي تعرض لها موقع ويكيبيديا قبل عدة سنوات وكادت أن تؤدي إلى إيقافه وتصدّى لها كلاود فلير.

وفقاً لكلاود فلير فإن جدار حمايتها يصد أكثر من 170 مليار هجمة في اليوم الواحد ومن بينها أكبر هجمات الحرمان من الخدمة (DDOS Attack) على الإطلاق.

تمتلك الشركة الكثير من الخدمات التي تفيد أصحاب المواقع الإلكترونية، وخصوصاً المجانية منها. يمكن تلخيص خدمات كلاود فلير بالقائمة التالية:

  1. شبكة إيصال المحتوى CDN: مهمتها تخزين نسخة من الموقع بشكل مؤقت في أماكن مختلفة بحيث يكون الوصول إليها أسرع من السيرفر الأساسي.
  2. تعيين أسماء النطاق DNS: وهي خدمة ترجمة أسماء المواقع مثل Google.com إلى عنوان IP الفعلي للموقع.
  3. تسريع صفحات الويب على الهاتف AMP: وهي تقنية تفيد في تسريع تحميل صفحات الويب على الهاتف إلى الضعف تقريباً.
  4. التخزين المؤقت للملفات Caching: وهي خدمة تحتفظ بأهم ملفات الموقع الالكتروني من أجل تحميل أسرع.
  5. الحماية من هجمات الحرمان من الخدمة DDoS: وهي هجمات ضارة تقوم بها كمبيوترات على موقع الكتروني بحيث تغرقه بالطلبات مما يؤدي إلى بطئة أو توقفه عن العمل.
  6. جدار حماية تطبيقات الويب WAF: وهو نوع من أنواع جدر الحماية التي تقوم بمراقبة حركة المرور وحجب الطلبات الضارة على تطبيقات الويب.
  7. شهادة الأمان SSL: وهي مكون رقمي يقوم بإنشاء اتصال آمن ومشفر لحماية بيانات العملاء وغير ذلك.
  8. تسجيل النطاقات Domain registrar: خدمة اختيار اسم لموقعك الالكتروني يسمى بالنطاق.
  9. خدمة التحميل المتوازن
  10. خدمات التحليل والإحصاء
  11. مشروع Workers لمطوري الويب.
  12. بث الفيديو

 لن نقوم بشرح تلك الخدمات بطريقة تقنية مفصلة معقدة. ولكن سنشرح أهمها بمثال عملي يهم أصحاب المواقع الالكترونية لمعرفة الاستفادة المحققة من كلاود فلير من خلال الفقرة التالية.

لفهم آلية عمل كلاود فلير علينا أن ننظر إلى طريقة عمل المواقع في الماضي. عندما يدخل الزائر إلى موقع إلكتروني ما فإنه يطلب صفحة ويب من السيرفر الخاص بالموقع. ومع دخول آلاف الزوار إلى الموقع، فإن هذا يؤدي إلى زيادة عدد الطلبات على السيرفر مما يؤدي إلى بطء الموقع أو تعطله في بعض الأحيان. وقد يضطر صاحب الموقع إلى ترقية خطة الاستضافة لتحمل عدد الزوار المتزايد.

هذا الأمر تحسّن مع خدمة كلاود فلير، فهو يساعدك على تقليل نفقات الاستضافات (نسبياً) من أجل موارد أعلى للموقع. حيث تمتلك كلاود فلير مئات السيرفرات الموزعة حول العالم تخدم زوار المواقع، حيث تقوم كلاود فلير بحفظ نسخة من موقعك على كل سيرفراتها وإيصال المحتوى بشكل أسرع وتخفيف الضغط على السيرفر.

لتوضيح الأمر أكثر, لنفرض أن سيرفر موقعك في اسبانيا، وقام زائر ما من الولايات المتحدة بزيارة موقعك، لا حاجة لطلب الصفحة من سيرفر اسبانيا وصولاً إلى الولايات المتحدة، سيقوم كلاود فلير بطلب الصفحة من أقرب سيرفر في الولايات المتحدة حيث يحتفظ بنسخة من موقعك. وهذا يؤدي لزيادة سرعة التحميل من جهة وتخفيف الضغط على استضافة موقعك.

إن عملية ربط كلاود فلير بموقعك على ووردبريس سهلة، حيث يتم إنما يتم الربط من خلال الاستضافة بعدما تقوم بتفعيل حسابك على كلاود فلير، كما سنشرح ذلك بالخطوات كما يلي:

الوقت اللازم: 7 دقائق

طريقة ربط الموقع الالكتروني بكلاود فلير

  1. الدخول لموقع كلاود فلير والتسجيل

    الدخول إلى موقع كلاود فلير من خلال الرابط cloudflare.com. الآن اضغط على زر التسجيل Sign up.
    التسجيل بكلاود فلير

  2. اختيار إحدى الاشتراكات

    ستفتح صفحة الخطط المتوفر في كلاود فلير. سنلتزم حالياً بالخطة المجانية لتجربة الخدمة. عند خيار الخدمة المجانية Free نضغط زر إضافة الموقع الالكتروني Add a website.

  3. إدخال البيانات الشخصية

    ستفتح صفحة تسجيل مستخدم جديد. ندخل المعلومات المعتادة (البريد الإلكتروني وكلمة مرور قوية تناسبنا) ثم نضغط على زر تسجيل Sign up.
    التسجيل بكلاود فلير وادخال بيانات الحساب

  4. تأكيد ملكية الحساب

    الآن سيرسل لك كلاود فلير رسالة إلى بريدك الالكتروني فيها رابط تفعيل الحساب. توجه إلى صندوق الوارد واضغط على الرابط المرسل.
    تأكيد حساب كلاود فلير

  5. إضافة الموقع الالكتروني لربطه بكلاود فلير

    - ستفتح صفحة الشكر وفي الاسفل زر إضافة الموقع الإلكتروني.
    - نكتب رابط الموقع الالكتروني الخاص بنا في المربع كما هو بدون http أو https. في الصورة مثال لإضافة موقعنا ثم نضغط المتابعة Continue.
    إضافة الموقع الالكتروني لربطه بكلاود فلير

  6. تأكيد خطة الاشتراك وإعدادات DNS

    - ستفتح صفحة الخطط مرة أخرى. نتوجه لأسفل الصفحة ثم نختار متابعة.
    - سيقوم كلاود فلير بتصفح تسجيلات DNS في موقعنا. لا نهتم, نضغط المتابعة في الأسفل مرة أخرى.
    تأكيد خطة الاشتراك وإعدادات DNS

  7. تأكيد ملكية الموقع

    الآن نأتي إلى الخطوة الأهم وهي تأكيد ملكيتنا للموقع الالكتروني من خلال إضافة أسماء النطاقات إلى إعدادات الاستضافة لدينا. كما تلاحظ يوجد اسمين نقوم بنسخهما ونتوجه إلى استضافتنا.
    تأكيد ملكية الموقع

  8. لصق أسماء النطاقات إلى استضافتنا

    (وفي الحقيقة هذه الخطوة تختلف من استضافة لأخرى فقط في واجهة العرض. يمكنك البحث في استضافتك عن أسماء النطاقات NameServers أو سؤال خدمة الدعم عن مكانها).

    هنا نحن نستخدم خدمة نطاقات نيم شيب. لذا توجهنا إلى إدارة اسم النطاق Domain ثم عند خيار Nameservers اخترنا مخصص Custom DNS وقمنا بلصق أسماء النطاقات ثم ضغطنا على إشارة صح من أجل تطبيق الإعدادات. عادة ما تستغرق الإعدادات من بضع ساعات إلى 48 ساعة. ويختلف الأمر وفقاً لاستضافتك.
    لصق أسماء النطاقات إلى استضافتنا . تغيير النيم سيرفر على الاستضافة

  9. الضغط على المتابعة

    الآن نعود إلى حسابنا على كلاود فلير ونضغط زر المتابعة continue.
    الضغعط على المتابعة لحفظ إعدادات Nameservers

  10. ضبط إعدادت الحماية

    ضبط إعدادات الحماية سهلة. وسنلتزم بالإعدادات الافتراضية. نضغط على البدء Get Started ونضغط حفظ Save عند كل خيار وفي النهاية نضغط إنهاء Finish.
    ضبط إعدادت الحماية في كلاود فلير

الآن أصبح حسابنا جاهزاً ومحمياً من الهجمات الضارة. حيث أن خدمة الحماية من هجمات DDoS مفعلة بشكل تلقائي على أي موقع جديد مضاف إلى كلاود فلير.

يمكنك مبدئيا ترك الإعدادات الافتراضية. لكن ليس إلى وقت طويل, وخصوصاً عند زيادة عدد الزوار وبدء تطور الموقع ومعرفة الناس به. هنا تبدأ المشاكل. لذا لابد من مراجعة بعض الإعدادات. يمكنك مراجهة مقال شرح إعدادات كلاود فلير بالتفصيل.

كما ترى فإن الاعدادات الافتراضية لشهادة الأمان هي Full, وتعني حماية طرف إلى طرف كاملة باستخدام شهادة أمان على السيرفر. ولكن هناك ما هو أفضل وهو الوضع Full strict الذي يوفر حماية أكبر, وقد لا يقبل أي نوع من شهادات الأمان المثبتة على سيرفرك.

شهاد الأمان من كلاود فلير

يمكنك تفعيل وضع SSL/TLS من أجل تلقي رسالة إلى بريدك الالكتروني عن أفضل الإعدادات لموقعك.

تفعيل شهادة الأمان

التخزين المؤقت هي النسخة التي يحتفظ بها كلاود فلير لموقعك على سيرفراته حول العالم والتي تعطي سرعة أكبر في تحميل الموقع. بعد الدخول إلى إعدادات موقعك على كلاود فلير توجه إلى القائمة الجانبية واضغط على Caching ثم configuration.

ذاكرة التخزين المؤقت كلاود فلير

قد تحتاج نتيجة تعديلات مهمة على موقعك إلى حذف تلك النسخة وتحميل نسخة جديدة من خلال الضغط على Purge everything.

أخذ نسخة جديدة على سيرفرات كلاود فلير قد يحتاج وقتاً, لذا قد يواجه موقعك بطء مؤقت.

تفريغ ذاكرة التخزين المؤقت

يلفت نظري خيار آخر مهم وهو Always Online™ وهو للحالات الطارئة فقط. عند تعطل استضافتك فإن كلاود فلير يعرض بشكل حصري النسخة التي لديه ولكن بطريقة محدودة نوعاً ما لإنقاذ الموقف.

في تبويب الأمان Security يمكنك الاطلاع على احتمالية وجود أي هجمات مسجلة على موقعك الإلكتروني. ولكن بشكل عام فإن الحماية الافتراضية في الخطة المجانية غير كافية لكل أنواع الهجمات كما يذكر الموقع. لابد لك من الترقية إلى خطة أفضل من أجل الحماية من هجمات دون انتظار Zero- day attacks. والحماية من أكثر 10 مخاطر أمنية في العالم للتطبيقات وفق تقرير OWASP لحماية التطبيقات.

في قسم الأمان Security اضغط على الأحداث Events ثم الضغط على Upgrade plan للترقية لخطة أفضل.

جدار حماية كلاود فلير

في قسم الإعدادات الخاص بالأمان. يمكنك زيادة مستوى الحماية. حيث يكون الضبط الافتراضي للحماية هو متوسط medium, يمكنك رفعه إلى High إن أحسست بأي نوع من أنواع المخاطر الأمنية. أما عند تأكدك من وجود هجمة ما على الموقع أدت إلى تعطله جزئياً أو كلياً عن العمل, فتوفر لك كلاود فلير خيار التعرض للهجمات I’am under attack.

ضبط إعدادات جدار حماية كلاود فلير

ستجد أيضاً اعدادات اختبار الزائر مثل اختبار Challenge Passage. وهو يتحقق من الزائر ونواياه سواء كان زائر موقعك روبوت أو برنامج هجمات. حيث يجري الموقع اختباراً للزائر كل 30 دقيقة من جلسة العمل. يمكنك تقليل تلك المدة إلى 5 دقائق فقط.

المزيد من ضبط الحماية

قد تصادفك الكثير من المشاكل ورسائل الخطأ عند استخدامك لكلاود فلير. وكل خطأ يكون سببه سيرفر استضافتك فعليك الاتصال بدعم الاستضافة. أما إذا ورد في الخطأ عبارتي "cloudflare" أو "cloudflare-nginx" هنا يجب الاتصال بدعم كلاود فلير وتزويدهم ببعض المعلومات.

سنستعرض أهم رسائل الخطأ التي سببها كلاود فلير وكيفية حلها.

عادة ما يرتبط هذا الخطأ باستضافتك وله صلة بقواعد البيانات. حاول الاتصال بدعم استضافتك لحل المشكلة.

إن تضمن رسالة الخطأ عبارة " cloudflar" أو " cloudflare-nginx" هنا في هذه الحالة اتصل بدعم كلاود فلير على الرابط.

وزودهم بالبيانات التالية:

  • اسم النطاق (عنوان موقعك الإلكتروني)
  • المنطقة الزمنية Time zone (تكون مكتوبة في صفحة الخطأ)
  • ناتج الرابط YOUR_DOMAIN/cdn-cgi/trace

مع مراعاة تبديل YOUR_DOMAIN بعنوان موقعك الإلكتروني.

قد ينجم عن الحمل الزائد على السيرفر أو فشل في بنية الموقع أو مشاكل مؤقتة في الشبكة.

اتصل بخدمة عملاء كلاود فلير وزودهم بنفس المعلومات التي في الفقرة السابقة بالإضافة إلى رابط الصفحة التي أعطت الخطأ.

هذا الخطأ ينجم عن التحميل الزائد على موقعك. اتصل بخدمة الدعم في كلاود فلير وزودهم بنفس المعلومات التي في الفقرة الأولى.

ينتج هذا الخطأ عندما يعطي السيرفر الأصل استجابة فارغة أو غير مفهومة أو غير متوقعة لسيرفرات كلاود فلير.

عادة ما تتعلق الأخطاء 520 بمشاكل تطبيقات php مما يؤدي إلى تعطل سيرفر الاستضافة بشكل كلي.

اتصل أولاً باستضافتك وحاول حل المشكلة. إن لم تحل فاتصل بدعم كلاود فلير وزودهم بالمعلومات التالية:

  • الرابط الذي أعطى الخطأ.
  • رمز cf-ray الموجود في رسالة الخطأ.
  • ناتج الرابط http://<YOUR_DOMAIN>/cdn-cgi/trace
  • ملفي HAR إحدهما عند تفعيل كلاود فلير ومرة أخرى عند إلغاء تفعيله.

رسائل الخطأ كثيرة يمكنك الاطلاع على كيفية حلها في ملفات دعم كلاود فلير.

 في النهاية لابد من الإشارة إلى أن كلاود فلير شركة حماية رائدة تضم حماية شبكات الانترنت المحلية والعالمية وخدمات للمطورين وغير ذلك. لذا تستخدمها مؤسسات ومنظمات دولية أيضاً. وأنت كمالك موقع الكتروني يمكنك الثقة بها بكل تأكيد ولكن عليك تعلم ضبط الإعدادات بشكل جيد بما يناسب احتياجاتك وحجم موقعك والخطر الذي يهدده.

مبرمج ووردبريس حاصل شهادة في الهندسة وشهادة من Udacity في تطوير مواقع الويب.