كلاود فلير السى بانل Whm / Cpanel Cloud Flare الاعدادات الصحيحة

اعدادات الكلاود فلير Cloud Flare الصحيحة و السليمة 100 %
حماية المواقع - تسريع المواقع - الجدار النارى -حل جميع مشاكل الكلاود فلير
حماية المواقع من هجوم الحرمان DDOS ATTACK
ضبط اعدادات الكلاود فلير و DNS و شهادات SSL

سنقوم في هذه الخطوة بشرح ضبط إعدادات الموقع بطريقة صحيحة لنصل إلى أقصى درجات الحماية والسرعة والأمان

ضبط إعدادات الجدار الناري – Firewall

قم بالضغط على كلمة Firewall ثم عدل القيم كما هو موضح بالصورة أجعل الـ Security Level على وضع Medium
فهو أختيار مناسب لأغلب المواقع، ثم عدل قيمة Challenge Passage أجعلها Minutes 30

https://www.rise.company/forum/image...2018/06/46.png

ضبط إعدادات السرعة – Speed

قم بالضغط على كلمة Speed ثم عدل القيم كما هو موضح بالصورة الـ Auto Minify قم بتحديد الثلاث مربعات الـ JavaScript و الـ CSS و الـ HTML ، وبعد ذلك إذا كان القالب المخصص للجوال على نطاق فرعي على سبيل المثال mobile.yourdomain.com قم بالتوجه إلى كلمة Mobile Redirect وقم بالضغط على كلمة OF لتتحول إلى ON وقم بكتابة النطاق الفرعي للقالب المخصص للجوال، وباقي الخصائص الموجودة في تبويب Speed فهي للخطط المدفوعة فقط وليست المجانية .

https://www.rise.company/upload/uplo...9369220291.jpg

ضبط إعدادات الكاش – Caching

قم بالضغط على كلمة Caching في تبويب Page Rules لتفريغ الملفات المؤقتة وهذا غير مستحب ولا ينصح به، لكن إذا أردت ذلك فقم بالضغط على Purge Individual Files وقم بأختيار Purge Everything، بعد ذلك عند Caching Level قم باختيار Standard، ثم بعد ذلك عند Browser Cache Expiration قم بضبطها على 2 Hours، ثم بعد ذلك عند Always Online™ تاكد أنها على وضعية ON، ثم بعد ذلك عند Development Mode تأكد أنها على وضعية OFF

https://www.rise.company/upload/uplo...9369220372.jpg

ضبط إعدادات الصفحات الهامة – Page Rules

هذا الأعداد هام جداً، وفي الخطة المجانية يمكنك إضافة من رابط إلى ثلاث روابط، قم بالضغط على Creat Page Rules كما هو موضح بالصورة التالية .

https://www.rise.company/forum/image...2018/06/49.png

إضافة الرابط الأول – صفحات الموقع

قم بضبط الإعدادات كما هو موضح بالصورة التالية، قم بكتابة رابط موقعك بهذا الشكل http://yoursite.com/* وإذا كان يعمل بـ www قم بإضافته بهذا الشكل http://www.yoursite.com/* ، ثم بعد ذلك قم بالضغط على كلمة + Add a Setting ، وقم باختيار Browser Cache TTL وأجعل قيمتها 30 Minutes ، ثم قم بالضغط مرة أخرى على كلمة +Add a Setting ، وقم بأختيار كلمة Cache level واجعل قيمتها Cache Everything ، ثم قم بالضغط على Save and Deploy .

https://www.rise.company/forum/image...2018/06/50.png

إضافة الرابط الثاني – لوحة التحكم

بنفس طريقة إضافة الرابط الأول، ضع رابط لوحة التحكم كالتالي http://yourdomain/wp-admin* إذا كنت تستخدم نظام ووردبريس، ثم قم بتطبيق الإعدادات كما هو موضح بالصورة التالية ثم قم بالضغط على Save and Deploy .

https://www.rise.company/forum/image...2018/06/51.png

إضافة الرابط الثالث – صفحات المعاينة

بنفس طريقة إضافة الرابط الأول والثاني، ضع رابط صفحات المعاينة كالتالي https://yourdomain.com/*preview=true* إذا كنت تستخدم نظام ووردبريس، ثم قم بتطبيق الإعدادات كما هو موضح بالصورة التالية ثم قم بالضغط على Save and Deploy .

https://www.rise.company/forum/image...2018/06/52.png

وكانت هذه الخطوة آخر خطوات ضبط الإعدادات، يمكنك إضافة المزيد من المواقع الإلكترونية وتطبيق جميع الإعدادات السابقة عليها، نتمنى أن تخرج من هذا الموضوع بنتائج مرضية.

CloudFlare Account Type

https://www.rise.company/forum/image...2018/06/29.jpg
هناك نوعين من الحسابات المجاني المدفوع يمكنك ان تقارن بين الخطتين من هذه صفحة الخطط plans ولو انه هناك فرق في اهم الخصائص الا انه يمكنك تعوضها فمثلا بالنسبة للحماية المتقدمة تجد هذه الاضافة WordPress FireWall 2 التي تحدثنا عنها سابقا لها نفس الدور الذي تقوم به cloudflare في خطتها المدفوعة بالنسبة للحماية اما بالنسبة للخصائص الاخرى فستضطر لعملها بنفسك ولو انها متعبة ولن اتحدث عنها الان. بالنسبة لسعر الخدمة المدفوعة 20$ لدومين الاول شهريا و 5$ لباقي الدومينات

Basic Security Level

https://www.rise.company/forum/image...2018/06/30.jpg
في هذه الخاصية تجد اختيارات ضبط مستوى الحماية الاساسية ل Cloudflare وهي مختلفة من نوع الى اخر حسب اهميتها وهي كالتالي :

1. low security : حماية ضعيفة تقوم بعرض صفحة التحقق او التحدي (challenge page) فقط لزوار الاكثر تهديدا لموقعك
   
2. high security : هذه الحماية قوية تقوم بعرض صفحة التحقق او التحدي (challenge page) لكل الزوار الذي قاموا بتهديدات لموقعك خلال 14 يوم الاخيرة
   
3. Essentially off : هذا النو ع من الحماية يعمل فقط ضد الزوار الاكثر خطورة لموقعك
   
4. medium : اذا لم تكن تعرف اي نوع من الحماية الذي سوف يليق بموقعك فما عليك سوى اختيار هذا النوع من الحماية في البداية

Caching Level

https://www.rise.company/forum/image...2018/06/31.jpg
هنا نقوم بضبط مستوى اعدادات الكاش الخاصة ب CloudFlare ولها اعدادين متختلفين وهما كالتالي :

1. Basic Setting : ستقوم بعمل كاش لاغلب الملفات الثابة مثلا الصور و ملفات التنسيق والجافا سكريبت ….
   
2. Aggressive Setting : ستقوم كذالك ستقوم بعمل كاش لاغلب الملفات الثابة والملفات التي تستعمل استعلامات مثلا سكريبت TimThumb

امثلة :
Basic: http://mwordpress.net/pic.jpg
Aggressive: http://mwordpress.net/pic.jpg?with=query
استعمال الخاصية aggressive ممكن تسبب مشاكل لبعض الاضافات لمدونات ووردبريس كما وقعت لي بالنسبة لاضافة ajax-wp-postviews لست متاكدا ولكني لا حظت ذالك عندما قمت باستعمال هذه الخاصية وبعد ازالتها انحلت المشكلة

Minimum Expire TTL

https://www.rise.company/forum/image...2018/06/32.jpg

بالنسبة لهذا الخاصية في هي المدة اللازمة لبقاء الكاش الخاص بال CloudFlare في اجهزة الزوار. هنا اعلى قيمة ستضمن لك تحميل اسرع لموقعك بالنسبة لزوار ولكن اذا قمت بتحديث اي شيء في موقعك لن يتم تحديثه حتى تنتهي المدة التي قمت بتحديدها اي ستكون التحديثات بطيئة ويستحسن ان ان تستعمل 4 ساعات على حسب ما ذكر في الموقعوهذه معلومات عن TTL

Auto Minify (Web Optimization)

https://www.rise.company/forum/image...2018/06/33.jpg
بالنسبة لهذه الخاصية لا تزال نسخة تجريبة وتقوم بتقليص ملفات الجافاسكريبت وملفات التنسيق CSS لموقعك تلقائيا. العملية ستؤدي الى تسريع تحميل صفحات الموقع وهذه الميزة ستقوم بازالة جميع الحروف والرموز الغير مهمة مثل التعلقات التي تكون في ملفات ال CSS والفرغات والميزة تعمل على كل من الجافاسكريبت و ملفات التنسيق دون ان تقوم بتغيير في وظائفهابالنسبة لي لم استعملها حتى اقوم بعملها بنفسي لان مثل هذه الطرق تحتاج تجربها بنفسك لانها لا تكون دقيقة في بعض الحالات

Rocket Loader™ (Web Optimization)

https://www.rise.company/forum/image...2018/06/34.jpg
بالنسبة لهذه الخاصية فهي خاصة فقط بجافا سكريبت تجعل الجافا سكريبت تحمل بشكل متزامن اي في نفس الوقت تحمل جميع ملفات الجافا سكريبت صراح هذه الخاصية كنت عامل لها off بس بعدما اطلعت على مميزاتها من المدونة الخاصة بال CloudFlare قمت بتفعيلها وجعلها تلقائيا وهذه التدوينة لمعرفة مميزات هذه الخدمة How CloudFlare Rocket Loader Redefines the Modern CDN المهم بالنسبة لطريقتين فال automatic تقوم بالعمل تلقائيا ام اليدوية manual فيجب عليك ان تضيف لجميع الملفات التي تستعمل هذا الوسم :
<script data-cfasync="true" src="/javascript.js"></script>

ملاحظة اذا استعملت الطريقة اليديوية manual يجب ان تكون data-cfasync هي الرمز الاول في الوسم كما في الكود اعلاه

Challenge Passage TTL

https://www.rise.company/forum/image...2018/06/35.jpg

في هذه الخاصية يجب تحديد المدة التي يتمكن الزائر من الدخول الى موقعك في كل مرة لاتمام عملية التحقق اي انه الزائر سيتم عرض عليه صفحة التحقق يجب عليه ادخال الحروف الموجدة CAPTCHA . ويوصي ال cloudflare باستعمال مدة تترواح ما بين 15 – 45 دقيقة. في الحقيقة هذه الطريقة لم تعجبني فقمت مؤخرا بتمديدها الى شهر

Customize Challenge Page

https://www.rise.company/forum/image...2018/06/36.jpg
بالنسبة لهذه الخاصية تقوم من خلالها بالتعديل على الستايل الخاص بصفحة التحقق التعديلات تستغرق 30 دقيقة حتى يتم حفظها على شبكة cloudflare . في الحقيقة جربت هذه الطريقة حاولت اعدل فما نفعت معي فتركتها كما هي بدون اي تعديل والصفحة تكون بالشكل التالي :

https://www.rise.company/forum/image...2018/06/37.jpg

Advanced Security (Web Application Firewall)

https://www.rise.company/forum/image...2018/06/38.jpg
هذه الخاصية خاصة بالحساب المدفوع لهذا ستجدها في الوضع الافتراضي off ويمكن تعويض هذه الخاصية بالاضافة التي تحدثنا عنها سابق WordPress Firewall 2 للحماية من ثغرات SQL injection و XSS وثغرات اخرى

Website Preloader

هذه الخاصية من اهم مميزات cloudflare ايضا لكنها فقط لاصحاب الحسابات المدفوعة حيث انها تقوم بتحميل الملفات في الخلفية بدون ما تشعر بعد تحميل الصفحة الاولى مما سيجعل تصفح باقي الصفحات سريع لزائر. في الوضع الافتراضي ستجدها off
https://www.rise.company/forum/image...2018/06/39.jpg

Outbound Links

يمكنك ان تقوم بتعقب جميع الروابط الخارجية التي يقوم زوار بالذهاب اليها. ستجدها في صفحة analytics في الاسفل وهذا مثال من موقعيhttps://www.rise.company/forum/image...2018/06/40.jpg
في الوضع الافتراضي تجدها فعالة اذا اردت تعطيلها فما عليك سوي تغير الزر الى off
https://www.rise.company/forum/image...2018/06/41.jpg

E-mail Address Obfuscation

هذه الخاصية تقوم بالتشويش على البوتات التي تقوم بارسال الرسائل المزعجة من الحصول على اسماء البريد التي تكون ظاهرة على موقعك مثلا اذا وضع احد زوارك بريده في تعليق او تدوينة هنا سيتم اخفاء هذا البريد على البوتات وستبقى ظاهرة فقط لزوار
https://www.rise.company/forum/image...2018/06/41.jpg
هذه الخاصية تكون في الوضع الافتراضي فعالة اذا اردت تعطيلها فما عليك سوى سحب الزر نحو off

Server Side Exclude (SSE)

تقوم هذه الخاصية تلقائيا باخفاء محتى موقعك لزوار الذين يحاولون اختراق موقعك واذا اردت ان تشتغل فيجب عليك اضافة هذا الوسم الى موقعك

<!–sse–> Bad visitors won’t see my phone number, 555-555-5555 <!–/sse–>
عدل النص الموجود داخل الوسم كيفما تشاء ايضا هذه الخاصية في الوضع الافتراضي تكون فعالة ولتعطيلها معليك سوى سحب الزر الى جهة off

https://www.rise.company/forum/image...2018/06/41.jpg

Always Online

من اروع الخصائص التي تقدمها هذه الخدمة هي ان تجعل موقعك دائما online حتى لو وقع مشكل في سيرفر استضافتك فسيبقى موقعك مفتوحا لزوار لتصفحه اي انك في هذه الحالة لن تخسر زوارك وهذا مثال من موقع وقع به مشكل ولا زال شغال بالطيعة الحال ساعرض صورة فقطالخاصية تكون فعالة في الوضع الافتراضي ولا تقم بتعطيلها لكي لا تخسر اهم مميزات هذه الخدمة

https://www.rise.company/forum/image...2018/06/41.jpg

IP Geolocation

هذه الخدمة لتحديد الموقع الجغرافي لزوار موقعك لا اعرف الكتير عن هذه الخاصية ربما تستعملها اضافات في الووردبريس لمعرفة المكان الجغرافي ل ip الزوار المهم هذه الخاصية ايضا تاتي مفعلة لا تقم بتعطيلها فربما تكون مفيدة لك او اي شيء من هذا القبيل
https://www.rise.company/forum/image...2018/06/41.jpg

Google Analytics

تقوم cloudflare بضمان اضافة كود analytics على جميع صفحات موقعك. ويمكن ان تتصفح احصائيات موقعك من خلال لوحة تحكم analitycs الخاصة بال cloudflare بشكل انيق وجميل , لهذا يجب عليك ادخال الكود الخاص بموقعك في اعدادات analytics بالضغط على الزر التالي :
https://www.rise.company/forum/image...2018/06/42.jpg

وسيتم تحويلك الى صفحة التطبيقات الخاصة بال cloudflare اسفل الصفحة ستجد مكان ادراج الكود الخاص بال Analytics كما في الصورة التالية سفله قم بادراج الكود الخاص بك وقم بالتحديث بالضغط على زر

update

https://www.rise.company/forum/image...2018/06/43.jpg

Browser Integrity Check

هذه الخاصية تقوم والله اعلم من التحقق توقيعات الخطيرة من الهيدر الخاص بمتصفحات الزوار واذا وجدت ان هذه التوقيعات خطرة يتم حظر الزائر في الحقيقة توجد توقيعات خطيرة وقد تحمل احيان استعلامات من قاعدة البيانات تكون خطيرة وهي ما تسمى بثغرات SQL injection المهم هذه الخاصية مهمة ومفيدة يجب عليك ان تدعها فعالة
https://www.rise.company/forum/image...2018/06/41.jpg

Hotlink Protection

هذه الخاصية اذا كنت تود منع المواقع الاخرى من استعمال صور من موقعك مباشرة في مواقعهم هناك في الانترنت شروحات كتيرة لها لهذا لن اتطرق لها المهم هذه الخاصية تكون مفعلة في الوضع الافتراضي
https://www.rise.company/forum/image...2018/06/41.jpg

Cache Purge

تقوم باجبار cloudflare على مسح جميع ملفات الكاش التي لديها في سيرفراتها والبحث عن النسخ الجديدة للملفات في موقعك استعملها عندما تقوم بتغيير اي شيء في موقعك

https://www.rise.company/forum/image...2018/06/44.jpg

Development Mode

هذه الخاصية تجعل موقعك مؤقتا في نمط التطوير وهي تقوم بتخطي الكاش الخاص بال cloudflare وتجعل الموقع بطيئا ما ولكنها مفيدة في حالة كنت تقوم بتعديل الملفات الثابة مثل الصور وملفات التنسيق الى اخره. اذا قمت بعمل نمط التطويري فانه بعد مرور 3 ساعات يتم اعادة تعطيلها من جديد تلقائيا