CloudFlare – Aumentando a performance e protegendo o seu site
Quem acompanha o InfoDicas sabe que já mencionei o CloudFlare aqui várias vezes em posts sobre segurança no WordPress e isso acabou por gerar vários e vários e-mails de pessoas querendo saber mais à respeito CloudFlare, sendo assim, resolvi fazer esse post justamente para aqueles que querem entender melhor como funciona o CloudFlare, quais benefícios ele pode trazer para um site (WordPress ou não) e quais os tipo de problemas o serviço pode trazer para os visitantes.
Em primeiro lugar é importante saber um pouco como funciona o acesso à sites de forma geral, antes de implantar o CloudFlare.
Acesso direto ao servidor web
Antes de implantar o CloudFlare ou qualquer outra ferramenta que se comporte da mesma forma, o acesso ao servidor é feito diretamente, ou seja, todos os visitantes do seu site fazem requisições diretamente para o servidor web e todo o processo de segurança fica à cargo do servidor web, o que o torna bastante suscetível à ataques de vários níveis, desde ataques DDoS à ataques de SQL Injection e vários outros tipos de ataques conhecidos. Dessa forma é o próprio servidor web quem deve se proteger de todos os ataques.
É claro que ninguém coloca um servidor online sem qualquer tipo de proteção porém mantê-lo protegido é uma tarefa bastante complicada, vez que todos os dias são descobertas novas falhas (algumas de ordem grave) e, sendo assim, o administrador do servidor deve estar sempre atento à atualizações e novas medidas de segurança, o que nem sempre é fácil em um ambiente compartilhado como na maioria dos hosts utilizados no Brasil e no mundo. Atualizar um servidor pode significar que algumas aplicações de clientes parem de funcionar automaticamente, exigindo uma reestruturação da aplicação, o que nem sempre é rápido e na maioria das vezes envolve custos elevados.
Agora veja como é a conexão a partir do momento que o CloudFlare entra em ação:
Acesso ao servidor através do CloudFlare
À partir do momento em que você ativa o CloudFlare para o seu site as requisições de acesso deixam de chegar diretamente ao servidor onde o seu site está hospedado que passa a responder apenas às requisições enviadas através do CloudFlare, ou seja, quando alguém acessar o seu site, estará acessando na verdade o servidor do CloudFlare que tratará o seu acesso e, dependendo da necessidade, irá fazer uma consulta ao seu servidor web ou até mesmo entregar o conteúdo pré carregado sem mesmo fazer qualquer consulta ao servidor web. Isso faz com que o CloudFlare possa tratar os acessos antes de os enviar ao servidor web onde seu site está hospedado e, sendo assim, os vários filtros do serviço irão definir se o acesso é legítimo ou se deve ser bloqueado.
Vantagens do CloudFlare
A maior vantagem do CloudFlare é exatamente o tratamento das requisições antes que elas cheguem ao servidor web possibilitando que acessos inválidos como os de botnets cheguem diretamente ao seu site. Somente esse tipo de tratamento já é responsável pela diminuição da carga de uso do servidor, deixando-o livre para outras tarefas.
O CloudFlare também funciona como um cache externo e como tal, sempre que possível, entrega o conteúdo previamente carregado para o visitante sem a necessidade de fazer uma nova consulta ao servidor web. Dessa forma o acesso sequer chega ao seu servidor, é entregue diretamente para o cliente como deve ser e assim temos uma enorme economia de banda e rapidez no acesso às informações pois o servidor web não precisará processar aquela informação mais uma vez já que ela está em cache no CloudFlare.
Juntamente com a função de cache, o CloudFlare trabalha como um firewall, barrando requisições ilegítimas como de bots que varrem a Internet à procura de endereços de e-mail para enviar SPAM, bots que procuram por falhas diversas em sites espalhados pelo mundo e qualquer tipo de acesso ilegítimo, ou seja, aquele acesso automatizado geralmente utilizado para ataques de diversos tipos.
O CloudFlare protege também o acesso aos seus registros de DNS (e aqui vejo a principal vantagem dele em relação aos concorrentes). Quando você cria uma conta no CloudFlare você é obrigado a mudar o DNS do seu site para os servidores do CloudFlare para que alguém mal intencionado não faça uma consulta diretamente ao DNS para verificar o verdadeiro endereço IP do seu servidor web. Caso alguém tente fazer uma pesquisa automatizada aos registros DNS do seu site o CloudFlare automaticamente barra essas pesquisas dificultando assim a vida do atacante que terá de encontrar uma forma não automatizada para obter dados do seu servidor web.
Desvantagens do CloudFlare
Como toda moeda possui dois lados, o CloudFlare também tem suas desvantagens. A primeira desvantagem é justamente o que o torna mais vantajoso do lado do administrador de rede, que é a função de cache do CloudFlare. Ok, sei que isso ficou difícil de entender então irei explicar melhor: Como o CloudFlare trabalha como um cache é bastante comum que ele faça muito menos requisições ao servidor, entregando o conteúdo pré carregado diretamente ao cliente. Isso pode ser ruim caso você tenha alterado recentemente algum post do seu WordPress ou tenha feito alguma mudança superficial no layout. Demorará algum tempo até que o CloudFlare identifique essas mudanças e forneça o novo conteúdo atualizado aos visitantes.
Uma desvantagem do CloudFlare para nós brasileiros que possuímos sites hospedados aqui no Brasil é que, como a rede de distribuição de conteúdo do CloudFlare é no exterior o acesso ao site será levemente mais lento. O seu site não se tornará uma tartaruga manca e nem passará a demorar uma eternidade para abrir, porém como a latência será maior (devido ao fato de os servidores estarem fora do Brasil), alguns usuários poderão sentir uma leve diferença no acesso, no entanto, a grande maioria dos usuários sequer notará qualquer diferença.
Existe ainda uma agradável desvantagem no CloudFlare. Alguns usuários serão barrados ao tentar acessar o seu site e serão alertados (através de uma tela personalizável) de que terão que confirmar que são visitantes legítimos ao acessar o seu site. Isso fará com que algumas pessoas simplesmente desistam do acesso ao seu site sem ao menos ver o seu conteúdo. O motivo de tal bloqueio é que o CloudFlare detecta comportamentos estranhos nos navegadores e isso pode significar que a pessoa que está tentando acessar o seu site está com algum tipo de vírus ou malware que coleta informações de acesso para envio a terceiros, que nem sempre estão bem intencionados. Existem alguns malwares que são instalados silenciosamente nos navegadores que ficam “testando” todo site acessado através do navegador (ou sistema operacional) infectado e, quando encontram alguma vulnerabilidade no site, enviam um relatório silenciosamente para alguém que posteriormente tentará explorar a falha ou vender essa informação à quem estiver disposto a compra-la. Ao meu ver, essa desvantagem é uma “boa desvantagem” pois evita que o seu site vá parar numa lista qualquer de “sites suscetíveis à ataques”.
Devo utilizar o CloudFlare apesar das desvantagens?
Na minha opinião a resposta é SIM principalmente para quem possui sites em WordPress pois como já disse aqui várias e várias vezes, o WordPress está no alvo de muitos atacantes devido à sua enorme popularidade e protege-lo é algo fundamental.
As desvantagens do CloudFlare não são assim tão graves quando comparadas às vantagens de segurança, afinal, ninguém fica alterando o layout do site o tempo inteiro e muito menos alterando o conteúdo das postagens, certo?
Caso não tenham notado ainda, há uma vantagem extra “escondida” nas entrelinhas dessa postagem: Hoje é bastante popular o uso de hospedagens compartilhadas e creio que elas sejam a maioria esmagadora entre os sites que estão no ar hoje. Pois bem, quando um site fica bastante “famoso” ou passa a ter muitos acessos simultâneos o dono do site logo recebem um “convite” a migrar para uma plataforma dedicada pois a hospedagem compartilhada já não comporta o tráfego gerado pelo site. Notou agora que o CloudFlare vai te ajudar a economizar um bom dinheiro e bastante dor de cabeça?
Como configurar o CloudFlare para o meu site?
Configurar o CloudFlare não é nenhum bicho de sete cabeças, é até bastante fácil! Basta acessar o site oficial do CloudFlare, criar a sua conta (você pode iniciar com a conta grátis para ver como o serviço funciona e, caso tenha necessidade, migrar posteriormente para uma conta paga) e configurar o DNS do seu site apontando-o para o endereço que o CloudFlare lhe fornecerá.
Para os felizes clientes do meu serviço de hospedagem de sites (e de outros serviços administrados por pessoas inteligentes) existe um plugin do cPanel que facilita bastante a vida de quem precisa configurar o CloudFlare, bastando ativa-lo através do cPanel da sua conta de hospedagem.
Dica para quem utiliza o WordPress ou outro CMS
Caso você utilize o WordPress ou outros gerenciadores de conteúdo (CMS), existe um plugin do CloudFlare para identificar o IP dos visitantes corretamente, pois à partir da habilitação do CloudFlare o visitante não terá mais acesso direto ao seu servidor, esse acesso será feito diretamente pelo CloudFlare e será necessário o plugin para que o WordPress reconheça o IP correto do visitante informado pelo CloudFlare. Verifique na página de downloads o plugin específico para o seu caso.
Cara… Fiquei tentado a experimentar o Cloud Flare no meu blog. Depois deixo um feedback por aqui do que achei. Um abração e parabéns aí pelo trabalho!
Olá Gleiber, acho que você não vai se arrepender em utilizar o CloudFlare, principalmente por causa da incrível melhoria na segurança do blog! 🙂 Lembre-se apenas que o CloudFlare é incompatível com a combinação (plugin de cache + plugin mobile) pois ele acaba armazenando em cache apenas uma das versões do site. Para contornar esse problema, recomendo fortemente um layout responsivo que não dependa de plugins para entregar uma versão mobile do seu site e se adaptam aos mais variados tipos de tela 🙂