מתקפות DDoS הפכו למטרד רב בקרב בעלי אתרים, בעקבות זאת קמו שירותים כמו CloudFlare אשר מנסים להגן על האתרים, מדריך זה יסביר איך לחבר את האתר שלכם לשירות שלהם.

מה זה DDoS?

לא לא, אתם טועים, הכוונה היא לא למסך ה-DOS המוכר של ה-Windows, המושג DDoS או Distributed Denial of Service, הינו מושג אשר מתייחס למתקפת מניעת שירות מבוזרת, כלומר, מתקפה אשר מנסה להציף את השרת בבקשות HTTP רבות ממספר מחשבים או רשתות עד למצב של קריסת השרת עקב ניצול משאבי השרת או נפילת השרת.

מה זה CloudFlare?

CloudFlare הינו שירות אשר מנסה למנוע מצב שמתקפות DDoS יפילו את האתר או את השרת. השירות עושה זאת ע״י העברת כלל התעבורה של האתר דרך ה-Firewall שלהם ודרך השרתים שלהם, דבר אשר מאפשר להם לזהות בצורה אוטומטית מתקפות ולחסום אותם. כמובן שאין שום דבר שהוא 100%, אך לרוב החסימות עובדות.

מלבד הגנה מפני מתקפות DDoS, ל-CloudFlare יש שירותים נוספים כמו CDN, האצת אתרים ע״י הגשת עמודי HTML סטטיים, ואף הפקת תעודת SSL כך שתוכלו להצפין את התקשורת בין דפדפן הגולש לבין השרת, למידע נוסף ניתן לקרוא במאמר "הפעלת הפניית HTTPS ב-WordPress".

הרשמה ל-CloudFlare

השלב הראשון שעלינו לעשות הוא שלב ההרשמה, פשוט נכנס לאתר של CloudFlare ונלחץ על Sign Up, לאחר מכן בטופס נמלא את הפרטים ונלחץ על כפתור ההרשמה. לאחר ההרשמה נגיע למדריך אשר יעזור לנו להגדיר את האתר שלנו במערכת שלהם.

שלב ראשון – הוספת האתר

השלב הראשון שנעשה הוא להכניס את כתובת האתר שלנו בשדה "Add a website" ולאחר מכן נלחץ על "Scan DNS Records".
בשלב זה CloudFlare סורק את רשומות ה-DNS של הדומיין של האתר ומעתיק אותו אליו, מכיוון שאנחנו מעבירים את ניהול הדומיין לניהול דרך CloudFlare, יש צורך להגדיר את רשומות ה-DNS מחדש, אך CloudFlare עושים זאת בצורה אוטומטית בשבילכם.

שלב שני – אישור רשומות DNS

עם סיום הסריקה של CloudFlare אחר רשומות ה-DNS של הדומיין שלכם, שלב זה הינו קריטי, לכן אנא וודאו מספר פעמים כי כלל הרשומות קיימות, לרוב ניתן להשוות ע״י כניסה לפאנל ניהול של השרת שלכם וכניסה למסך רשומות DNS.

במידה ואתם רואים כי קיימים סימני קריאה ליד חלק מרשומות ה-DNS שלכם זה בגלל שהם רוצים להודיע לכם כי רשומת ה-DNS חושפת את ה-IP של השרת שלכם, דבר אשר יכול להצביע לפורצים מהי כתובת ה-IP המקורית של השרת שלכם ואז לתקוף ישירות.
הדרך הכי נכונה לטפל בזה היא ללחוץ על האייקון של הענן ממול לרשומה עצמה, דבר אשר יגרום להסתרה של כתובת ה-IP שלכם ע״י החלפת הכתובת המקורית בכתובת של שרתי CloudFlare והפנייה לכתובת המקורית.

שימו לב! הסתרת כתובת ה-IP שלכם לא בהכרח תמנע את כל המתקפות מכיוון שעדיין ניתן להגיע לכתובת ה-IP המקורית, הסתרת כתובת ה-IP ע״י CloudFlare הוא אמצעי שימנע גישה קלה לכתובת ה-IP שלכם ע״י בקשה whois פשוטה.

שלב שלישי – בחירת תוכנית

לאחר אישור הרשומות, נועבר למסך של בחירת תוכנית, רוב בעלי האתרים יסתפקו בתוכנית החינמית, אך אני ממליץ על התוכנית השנייה של 20$ לחודש (נכון לתאריך פרסום המאמר) מכיוון שהיא מוסיפה פיצ׳רים נוספים אשר יאיצו ויגנו על האתר שלכם.

לצורך המדריך, נבחר בתוכנית החינמית ונמשיך למסך הבא.

שלב רביעי – החלפת רשומות NS

כעת נתבקש להתחבר למערכת הניהול של הרשם דומיינים שלנו ולשנות את רשומות ה-NS שלנו לרשומות שמוצגות במסך. במידה ואינכם בעלי הדומיין, צרו קשר עם החברה שמנהלת לכם את הדומיין ובקשו מהם לשנות את הרשומות.

שינויים DNS יכולים לקחת עד 24 שעות על מנת להתעדכן בכל העולם, לכן יש מצב שלא תראו על ההתחלה את השינוי אלא רק תוך 24 שעות.

חיבור ל-WordPress

לאחר הרשמה והוספה של האתר, אמליץ לכם להתקין את התוסף WordPress בשם CloudFlare (כמה מקורי), התוסף אומנם לא תוסף רשמי, אך CloudFlare עצמם ממליצים על התוסף הזה.

התוסף מאפשר לוורדפרס, לאחזר את כתובת ה-IP המקורית של המגיבים והגולשים באתר שלכם, ככה שתוכלו לדעת בדיוק מאיפה נכנסו לאתר שלכם.
מלבד זאת, מוסיף יכולות סינון ספאם של תגובות, כאשר אם אתם מסמנים תגובה כספאם, המידע נשלח לשרתים של CloudFlare ומשתף את הדיווח שלכם עם אתרים אחרים, כך שאתם בעצם תורמים לרשם סינון ספאם חברתית.

לאחר התקנה והפעלה של התוסף, ננווט בתפריט ל-הגדרות (Settings) ונבחר ב-CloudFlare, במסך שיפתח עלינו למלא מספר נתונים על מנת לחבר את התוסף אל החשבון שלנו ב-CloudFlare.

  • בשדה הראשון נמלא את הדומיין של האתר, אותו הדומיין איתו נרשמנו לשירות, שימו לב כי זה צריך להיות הדומיין (dorzki.co.il) ולא סאב-דומיין (www.dorzki.co.il).
  • בשדה השני נכניס את המפתח API, אותו ניתן לקבל ע״י כניסה ל-CloudFlare, ולחיצה על My Settings תחת הקישור עם השם שלכם או האימייל שלכם בצד ימין למעלה, לאחר מכן נגלול ל-API Key, נלחץ על View API Key תחת Global API Key.
  • בשדה השלישי, נכניס את כתובת המייל איתה נרשמו לשירות.

לבסוף נלחץ על Update Options וזהו 🙂

סיכום

CloudFlare הינו שירות חינמי אשר מאפשר לכם להגן על האתר שלכם מפני מתקפות DDoS, המאמר הסביר איך לחבר את אתר שלכם ל-CloudFlare ואיך להגדיר אותו בצורה בסיסית. אני אמליץ לכם להיכנס ולשחק עם ההגדרותף לחקור וללמוד על האפשרויות השונות.

דור צוברי

מתכנת מגיל 13, ומתעסק עם וורדפרס מגיל 18, אוהב לפצח אתגרים ולפתח דברים מורכבים על בסיס וורדפרס. עצמאי מגיל 16, מרצה ובלוגר. בזמן הפנוי שלי אוהב מאוד לקרוא קומיקס של MARVEL.

דור צוברי

תגובות לפוסט

כתיבת תגובה

תגובה אחת

  1. שירן

    היי, תודה רבה על המאמר!
    יש לי שאלה טכנית, אשמח אם תוכל לעזור: שיניתי את ה- DNS של הדומיין שלי ואז לאחר 24 שעות שאני נכנסת לאתר אני מקבלת את השגיעה הזו:
    Error establishing a database connection

    יש משו שאני מפספסת ועשיתי לא טוב?
    בעיקרון נרשמתי לאתר בתוכנית החינמית ולאחר מכן שיניתי את ה- DNS ברשם הדומיין.

    1. מחבר
      דור צוברי

      היי שירן,
      מה שאת מדברת אליו לא קשור ל-CloudFlare, נראה שהתנתק הקשר בין המסד לאתר, או שיש עומס על המסד, פני לחברת האחסון שלך.

  2. אורלי

    היה חסר לי מידע בנושא, תודה שהבהרת את הנושא בצורה כזאת ברורה!

    1. מחבר
      דור צוברי

      היי אורלי,
      שמח לשמוע! בקרוב יעלו מאמרים נוספים אשר קשורים ל-CloudFlare!