Skip to content

Cos’è Cloudflare

TLTR: Vedi Cloudflare come uno scudo che si mette tra il tuo sito web e gli utenti che lo navigano. Lo scudo protegge il sito web e lo rende più veloce. Anche in versione gratuita, Cloudflare ha il suo perché.

Lets’go!

Cloudflare è un’azienda americana che fornisce funzionalità utili a chi gestisce siti web, servizi come un DNS, una rete di distribuzione dei contenuti (CDN) e molti altri servizi aggiuntivi per rendere i siti web più veloci e più sicuri.

Più in particolare, Cloudflare è un servizio online che protegge e garantisce l’affidabilità delle tue risorse esterne come siti web, API e applicazioni. Protegge le tue risorse interne come applicazioni e dispositivi dietro il suo firewall. Si propone come piattaforma per lo sviluppo di applicazioni scalabili a livello globale. Cloudflare funge in pratica da proxy inverso per il traffico web e supporta i più recenti protocolli web inclusi SPDY e HTTP/2, QUIC e supporta anche HTTP/2 Server Push.

Riassumendo, Cloudflare fornisce diversi servizi: DNS, VPN e Firewall, proteggendo da attacchi DDoS sia in forma gratuita che avanzata a pagamento.

A cosa serve Cloudflare

Cloudflare con i suoi vari servizi risolve molti problemi per chi ha un sito web.

La sua CDN permette di avere copie cache delle pagine del tuo sito distribuite nel mondo. Questo rende più veloce il caricamento delle pagine per chi naviga lontano dal tuo web server e alleggerisce il carico di lavoro del web server dato che molte richieste vengono soddisfatte direttamente dalla CDN. Unico aspetto negativo è che il tuo log si perderà delle informazioni. Ma chi guarda i log? [n.d.r.]

Il suo Firewall mantiene al sicuro il tuo sito web e puoi configurarlo con regole personalizzate in modo da adattare lo strumento al tuo ambiente. Il firewall protegge da minacce come SQL injection, attacchi DDOS e furto di identità. Nella versione gratuita puoi impostare fino a 5 regole, con quella premium puoi superare il limite.

I vantaggi nell’utilizzo di questa piattaforma sono molteplici. Cloudflare migliora anche le prestazioni del sito (verificabili con Google PageSpeed e Core Web Vitals) e velocizza i tempi di caricamento utilizzando funzionalità specifiche abilitate nei suoi numerosi data center dislocati in tutto il mondo.

La rete Cloudflare si comporta come una gigantesca VPN. Ciò significa che un visitatore del sito accederà al tuo sito web venendo fisicamente reindirizzato al server di CF più vicino. E come sai, più vicino è il data center all’utente e più veloce sarà il caricamento del tuo sito web.

Un altro vantaggio di Cloudflare è che può verificare se chi naviga il tuo sito web è un utente o un bot, e volendo può bloccare automaticamente i bot per evitare che intasino di richieste il tuo web server.

Ci sono molti servizi offerti da Cloudflare. Nell’elenco che segue ho evidenziato in grassetto i servizi più noti ed utilizzati:

  • Content Delivery Network (CDN)
  • Domain Name System (DNS)
  • Load Balancing
  • Accelerated Mobile Pages (AMP)
  • Caching possibilities
  • Video Streaming
  • DDoS-protection
  • Web Application Firewall (WAF)
  • SSL/TLS-support
  • DNSSEC
  • Analytics
  • Domain registrar
  • Workers (for developers)

Spiegazione dei servizi Cloudflare più importanti

Come accennato in precedenza, Cloudflare offre una vasta gamma di servizi. Tutti questi servizi contribuiscono alla missione dell’azienda: aiutare a costruire un Internet migliore.

DNS di Cloudflare

DNS (Domain Name System) è il protocollo di sistema e di rete utilizzato su Internet per tradurre i nomi di dominio in IP. Gli utenti di Internet non devono ricordare i loro indirizzi IP quando vogliono visitare un sito web, ma devono semplicemente inserire un nome – TLD.

Cloudflare offre il suo servizio DNS che garantisce, in parole sue, il più veloce tempo di risposta, ridondanza senza rivali e misure di sicurezza avanzate come un blocco DDoS integrato e DNSSEC.

Grazie alla rete Cloudflare distribuita in tutto il mondo, con più di 200 server, dichiara un tempo di attività del 100%.

Portando il tuo DNS sotto Cloudflare e facendo uso dei suoi certificati SSL, otterrai automaticamente il loro WAF (Web Application Firewall).

Poiché Cloudflare ha una rete molto estesa, in pratica riesce a monitorare le attività del web in tempo reale. Questa scansione costante della rete permette loro di identificare attacchi e minacce quasi istantaneamente. Gli attacchi DDoS non possono essere evitati, tuttavia possono essere resi innocui bloccando indirizzi IP o persino intere regioni. Cloudflare ha protetto moltissimi siti web da attacchi DDOS.

Web Application Firewall (WAF)

Il WAF è una soluzione per ogni organizzazione che desidera proteggere il proprio sito web o altra applicazione dagli attacchi informatici senza apportare modifiche all’infrastruttura esistente. Cloudflare ti consente di aggiungere regole tramite la dashboard WAF per essere protetto in modo personalizzato.

Ogni richiesta al sito web sarà controllata dalle regole che hai impostato nel motore del firewall. Ad esempio, io uso Cloudflare anche per proteggere la pagina di login di WordPress, eseguendo una verifica se il visitatore è umano oppure un bot, e limitando l’accesso alla pagina soltanto a certi IP in whitelist.

Le richieste sospette verranno bloccate, mentre le richieste “buone” verranno indirizzate alla giusta destinazione.

Una semplice impostazione che può essere eseguita in WAF è l’attivazione del set di regole di base OWASP. Ciò offre una protezione standard contro gli attacchi che hanno a che fare con, ad esempio, SQLi e XSS.

CDN Cloudflare

La Content Delivery Network di Cloudflare è il più grande servizio che offrono. Il vantaggio di questa funzione CDN è che consente al visitatore di comunicare con il server Cloudflare più vicino. Ciò garantisce siti web più veloci. Appoggiarsi ad una rete CDN è un must assoluto per i siti web orientati a livello internazionale.

La CDN di Cloudflare offre alcuni vantaggi come il modulo di memorizzazione nella cache integrato. Questo modulo di memorizzazione nella cache garantisce che non tutte le pagine visitate debbano essere nuovamente caricate dal server.

Con Cloudflare, hai il controllo sulla memorizzazione delle tue pagine ed immagini nella sua cache. Decidi quali pagine memorizzare nella cache di Cloudflare, stabilisci regole speciali ed il tempo per il quale determinati contenuti devono essere memorizzati nella cache. Il sistema di CF farà tutto il resto ed il tuo web server ringrazierà.

Crittografia SSL/TLS

Sì, quando usi Cloudflare, ottieni anche un certificato SSL gratuito. Security Socket Layer (SSL) è il protocollo standard utilizzato per stabilire una connessione protetta. Ogni sito web dovrebbe avere un certificato SSL al giorno d’oggi.

Come funziona?

Per capire come funziona Cloudflare, è necessario guardare alcuni errori commessi di frequente dai web master. Quando si visita un sito web che non usa una CDN come Cloudflare, il visitatore richiede il contenuto direttamente dal web server del sito web.

Tuttavia, se i visitatori dovessero aumentare oltre misura, il server potrebbe non reggere il carico di lavoro extra, il sito web diventa lento o alla peggio smette di rispondere. Ecco perché Cloudflare ha inventato una soluzione a questo problema.

Come funziona la rete di Cloudflare

Cloudflare ha posizionato i suoi server in giro per il mondo, sotto forma di un’enorme rete. Nei suoi server salva copie delle pagine dei siti che usano il suo servizio. I visitatori del sito web non comunicano più direttamente con il server originale, ma con la rete Cloudflare che ha già memorizzato il contenuto del sito web e lo carica dal server più vicino all’utente.

Hai un sito web ospitato in Italia e qualcuno dagli Stati Uniti tenta di visitarlo. La richiesta deve coprire una grande distanza (tra utente e web server). Cloudflare risolve questo problema offrendo una vasta rete di server in tutto il mondo. L’americano non deve più stabilire una connessione con il server italiano, ma si collegherà al server Cloudflare più vicino da qualche parte negli Stati Uniti.

In questo modo, Cloudflare alleggerisce i server e garantisce che i visitatori possano vedere la pagina web richiesta più velocemente.

Quanto costa?

Il servizio base di Cloudflare è gratuito.

Dovessi necessitare di funzionalità premium puoi dare un occhio alla pagina del pricing.

Qui troverai 3 livelli di account premium e alcune funzionalità che si pagano a consumo.

Perché dovrei usare questo servizio?

Secondo me dovresti provare questo servizio. Ecco alcuni semplici motivi per cui Cloudflare è così popolare e dovresti valutare il suo utilizzo.

Rende i siti web più veloci. Cloudflare distribuisce e archivia i contenuti statici del tuo sito web nei suoi data center, strategicamente posizionati in tutto il mondo, indipendentemente dalla posizione fisica del tuo server. I tuoi visitatori verranno indirizzati al data center più vicino, garantendo un caricamento delle pagine più rapido e migliori Core Web Vitals.

Massimizza il tempo di attività. Se il tuo server dovesse avere problemi, la rete Cloudflare potrebbe tamponare la situazione. La rete di distribuzione dei contenuti di nuova generazione di Cloudflare è progettata per la massima efficienza, con ridondanza integrata. In caso di problemi in uno qualsiasi dei data center globali di Cloudflare, i tuoi visitatori verranno automaticamente indirizzati a un altro.

Fornisce maggiore sicurezza e protezione. Abilitando Cloudflare sul tuo sito web non solo migliori la tua esperienza di hosting ma ti unisci a una crescente comunità internazionale di utenti. Un attacco a qualsiasi utente viene rapidamente identificato e bloccato per l’intera comunità. Cloudflare protegge da cross-site scripting, SQL injection, attacchi DDOS, commenti spam, bot crawler spam e molto altro.

È gratuito e facile da attivare. Puoi attivarlo gratuitamente e non c’è nessun codice da modificare, nessun hardware o software da installare. Come vedremo tra poco, basta creare un account e scegliere quali domini vuoi proteggere. Bastano davvero pochi clic.

Come installare Cloudflare in 5 minuti

L’attivazione di Cloudflare può essere fatta rapidamente in pochi e semplici passi.

  1. Crea un account gratuito su Cloudflare, potrai passare a pagamento quando vuoi.
  2. Nella dashboard inserisci l’URL del sito web da proteggere.
  3. Scegli il piano gratuito o premium.
  4. Cloudflare farà una scansione per mappare i tuoi record DNS.
  5. Cambia i NAME SERVER nel tuo gestore DNS con quelli forniti da Cloudflare.
  6. Salva da qualche parte i NAME SERVER precedenti, non si sa mai.
  7. Cloudflare otterrà il controllo dei tuoi record DNS.
  8. Abilita in Cloudflare le funzioni desiderate.

Una volta creato l’account dovrai inserire l’URL del sito web che vuoi proteggere. A questo punto Cloudflare analizza i DNS e ti fornisce la prima informazione importante: i nuovi NAME SERVER da configurare.

Ora entra nel tuo pannello di controllo DNS dove hai acquistato il dominio, e modifica i NAME SERVER con quelli forniti da Cloudflare. Questa modifica passerà il controllo dei tuoi DNS a Cloudflare.

In futuro, per ogni modifica ai DNS, non dovrai più usare il tuo registrar, ma Cloudflare.

In genere servono da pochi minuti a qualche ora per distribuire la nuova mappatura ai server DNS, dopodiché Cloudflare ti avviserà e potrei attivare e configurare i vari servizi.

Nella sezione DNS di Cloudflare vedrai tutti i record che ha importato e potrai gestirli singolarmente. Ad esempio, puoi scegliere se usare Cloudflare come solo servizio DNS per ciascun record, oppure come proxy. Scegliendo “DNS only” non verranno attivate funzionalità di alcun tipo, il sito web non viene protetto da Firewall, non ci saranno copie cache salvate sulla rete di Cloudflare e così via. Scegliendo “Proxied” invece potrai abilitare tutte le funzionalità di Cloudflare.

Come e cosa configurare Cloudflare

Descrivere tutti i servizi offerti da Cloudflare non sarebbe ragionevole. Ti consiglio di studiare queste funzionalità perché potrebbero venirti particolarmente utili se sei un webmaster o un SEO.

SSL/TLS. Permette di abilitare un certificato SSL gratuito nel caso il tuo sito web non lo avesse.

Security. permette di configurare il firewall. Con Cloudflare blocco l’accesso al mio sito web da alcuni paesi da cui ricevevo solo spam, limito le richieste alla pagina di login e ho impostato alcuni IP in whitelist (casa e lavoro).

Speed. In questa sezione puoi abilitare funzionalità in grado di velocizzare il tuo sito web: dal minify di HTML, CSS e JS alla compressione del testo con Brotli, gli Early Hints e molto altro.

Caching. In caching definisci cosa Cloudflare può memorizzare nei suoi server e per quanto tempo. Una buona configurazione del livello di cache alleggerisce notevolmente il carico di lavoro del web server.

Rules. In questa sezione puoi impostare i controlli di sicurezza in determinate circostanze. Ad esempio nel mio caso ho chiesto a Cloudflare di eseguire un controllo di integrità del browser sulla pagina di login per escludere traffico dei bot. Inoltre, ho impostato il livello di sicurezza massimo su questo URL.

Come verificare che Cloudflare funzioni

Cloudflare offre uno strumento chiamato Diagnostic Center per verificare se è tutto configurato nel modo corretto e funzionante. Trovi lo strumento a questo link.

Come rimuovere Cloudflare

Per rimuovere il tuo sito dalla rete di Cloudflare non devi fare altro che fare login nel tuo registrar (chi ha in gestione il tuo dominio) e ripristinare i NAME SERVER originali. La gestione del DNS tornerà in mano al registrar.

Conclusione

Cloudflare è sicuro, stabile, garantisce in molti casi una migliore performance della tua applicazione web e non è un servizio particolarmente costoso. Anche gratuito offre una buona base di funzionalità. Inoltre, Cloudflare ti protegge dagli attacchi DDoS, ha un servizio DNS estremamente veloce e ampie possibilità di memorizzazione nella cache.

Se non lo avessi mai provato, forse è la volta buona per farlo ;)

Articoli correlati

Autore

Commenti |2

Lascia un commento Lascia un commento
  1. Stefano 1 commento

    Splendido articolo, come tutti gli altri che pubblichi. Ho immediatamente adottato tutti i consigli suggeriti.
    Avendo la versione free ed altre due Page Rules da definire cosa mi consiglieresti di fare?
    Il DNSSEC è consigliabile attivarlo?
    Grazie mille per i preziosi contributi che pubblichi :-)

    1. Giovanni Sacheli 754 risposte

      Ciao Stefano, grazie del commento.
      Per le regole ti consiglio di proteggere la pagina di login!
      Il DNSSEC è un livello di sicurezza aggiuntivo che puoi dare al sito web, protegge da eventuali tentativi di spoofed domain. Questo è particolarmente utile se gestisci input di dati sensibili degli utenti.
      Qui trovi la dosumentazione – https://developers.cloudflare.com/dns/additional-options/dnssec/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi articoli aggiornati

Richiedi un preventivo SEO e Google Ads

Porta il tuo sito web al livello successivo con l’expertise di EVE Milano. La nostra agenzia di Search Marketing ha ricevuto oltre 1126 richieste di preventivo, un segnale chiaro della fiducia che imprenditori e manager, come te, ripongono nella nostra specializzazione tecnica e verticale nella SEO e PPC. Se la tua organizzazione cerca competenze specifiche per emergere nei risultati di Google, noi siamo pronti a fornire quel valore aggiunto. Affidati alla nostra esperienza per fare la differenza.
Richiedi un preventivo

Non perderti altre guide, iscriviti per ricevere un avviso mensile con gli aggiornamenti del blog!

Iscriviti alla newsletter!

Informativa sui cookies

Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per le finalità di esperienza e misurazione come specificato nella cookie policy. Puoi liberamente prestare, rifiutare o revocare il tuo consenso, in qualsiasi momento, accedendo al pannello delle preferenze. Il rifiuto del consenso può rendere non disponibili le relative funzioni. Usa il pulsante “Accetta” per acconsentire. Usa il pulsante “Rifiuta” per continuare senza accettare.