Kako podesiti Cloudflare - napredna sigurnosna podešavanja Idi do glavnog sadržaja
Telefonska podrška + 381 (0)11 4 11 88 33 Email podrška info@plus.rs

Kako podesiti Cloudflare – napredna sigurnosna podešavanja web sajta

Cloudflare napredna sigurnosna podešavanja za zaštitu web hostinga i WordPress sajtova

U prethodna dva teksta na temu Cloudflare-a obradili smo najvažnije korake za pokretanje Cloudflare-a: najpre osnovna podešavanja i povezivanje domena, a zatim opcije koje unapređuju brzinu sajta i optimizuju performanse. Ako ste pratili ova dva uputstva, vaš sajt je sada aktiviran na Cloudflare mreži, koristi CDN i ima pristup alatima koji ga čine bržim i stabilnijim. Mešutim, naš posao se tu ne završava.

U ovom tekstu ćemo objasniti kako da podesite ključne funkcije koje garantuju sigurnost i pouzdanost sajta: od SSL/TLS enkripcije, preko naprednog keširanja i dodatnih optimizacija, pa sve do pravila zaštite i podešavanja koja blokiraju napade i zlonamerne botove.

Pa hajde da krenemo u dodatna podešavanja i učinimo vaš sajt još bezbednijim.

Security podešavanja

Predpostavljamo da je sada vaš domen uspešno povezan sa Cloudflare mrežom i da sada koristi njihovu zaštitu i optimizaciju.

Od ovog trenutka, sledeći koraci su podešavanja koja će omogućiti da sajt radi brzo i bezbedno:

  1. SSL/TLS podešavanja – kako bi vaš sajt koristio siguran HTTPS protokol. Ovde birate vrstu enkripcije (Flexible, Full ili Full Strict) i uključujete automatske HTTPS redirekcije.
  2. Caching i optimizacija brzine – aktiviranje Cloudflare keširanja, minifikacije resursa i automatskog optimizovanja slika radi bržeg učitavanja.
  3. Security podešavanja – uključivanje Web Application Firewall (WAF), postavljanje zaštite od botova i konfiguracija „Under Attack“ moda ako je potrebno.
  4. Dodatne opcije – podešavanje pravila za stranice (Page Rules), kreiranje keš pravila, podešavanje automatskog čišćenja keša nakon promena na sajtu, kao i dodatne sigurnosne funkcije ako koristite Pro plan ili više.

Sada ćemo redom proći kroz svaku od ovih sekcija, počevši od SSL/TLS podešavanja, jer je to osnovni korak da bi sajt radio sa HTTPS protokolom i izbegao greške prilikom učitavanja.

SSL/TLS podešavanja – osnovni pregled

Na ovoj stranici birate kako će Cloudflare šifrovati saobraćaj između posetilaca, Cloudflare-a i vašeg originalnog servera. Ovo je ključno za bezbednost sajta, jer omogućava HTTPS protokol i štiti podatke od presretanja.

U sekciji SSL/TLS encryption vide se sledeće informacije:

  • Trenutni režim enkripcije (Current encryption mode) – u ovom primeru podešeno je na Full, što znači da Cloudflare koristi HTTPS do posetilaca, ali i do originalnog servera, koristeći SSL sertifikat koji postoji na vašem serveru.
  • Automatsko skeniranje – Cloudflare povremeno proverava sertifikat i konekciju kako bi osigurao da je sve ispravno podešeno.

Najčešći režimi koje korisnici biraju su:

  1. Flexible – koristi HTTPS do posetilaca, ali ne zahteva SSL na originalnom serveru. Pogodan je ako server nema sertifikat, ali može izazvati greške (redirect loop) kod WordPress sajtova.
  2. Full (preporučeno) – koristi HTTPS i do posetilaca i do vašeg servera. Server mora imati bilo koji validan SSL (besplatan ili plaćen).
  3. Full (Strict) – koristi HTTPS sa verifikovanim sertifikatom (server mora imati validan sertifikat izdat od pouzdane CA). Ovo je najsigurnija opcija, ali zahteva ispravno instaliran SSL na serveru.

Ako koristite hosting koji već nudi besplatan SSL (kao što je Let’s Encrypt), najbolje je ostaviti Full ili preći na Full (Strict) ako je sertifikat ispravno podešen.

Klikom na dugme Configure možete promeniti režim enkripcije ako želite.

Podešavanje Edge Certificates

Na ovoj stranici podešavate SSL sertifikate koje Cloudflare koristi da šifrira saobraćaj između posetilaca i svoje mreže (Cloudflare edge servera). Ovo je bitan deo SSL/TLS konfiguracije, jer garantuje da vaši posetioci uvek koriste HTTPS konekciju kada posećuju sajt.

Za korisnike na besplatnom planu, Cloudflare automatski obezbeđuje Cloudflare Universal SSL sertifikat. To znači da vaš sajt automatski dobija besplatan sertifikat koji je aktivan za sve poddomene, bez potrebe da kupujete ili instalirate bilo šta.

Na ovoj stranici vidite sledeće opcije:

  • Order Advanced Certificate – opcija za kupovinu naprednog sertifikata (nije potrebna za većinu korisnika na Free ili Pro planu, namenjeno onima kojima je potreban prilagođeni sertifikat sa posebnim hostovima).
  • Upload Custom SSL Certificate – dostupno samo za Business plan i više; omogućava da koristite sopstveni, prilagođeni sertifikat.
  • Status sertifikata – kada Cloudflare generiše vaš Universal SSL sertifikat, ovde će pisati status i datum isteka (sertifikati se automatski obnavljaju).

Ako koristite besplatni plan, Cloudflare će sam kreirati i aktivirati vaš SSL sertifikat, tako da ne morate ništa da radite.

U sledećem koraku, potrebno je uključiti dodatne opcije kao što su:

  • Always Use HTTPS – automatsko preusmeravanje svih posetilaca na sigurnu (HTTPS) verziju sajta.
  • Automatic HTTPS Rewrites – ispravlja linkove na sajtu koji vode ka nesigurnim HTTP verzijama, kako bi izbegli greške ili duplirani sadržaj.
  • HSTS (HTTP Strict Transport Security) – napredna funkcija koja prisiljava pretraživače da uvek koriste HTTPS (opciono za napredne korisnike).

Takođe, na raspolaganju su vam i sledeće opcije:

Always Use HTTPS
Ovo je najvažnija opcija za većinu korisnika. Kada je uključite, Cloudflare će automatski preusmeravati sve posetioce sa nesigurnih HTTP adresa na sigurnu HTTPS verziju sajta. Na taj način ne morate ručno podešavati preusmerenja u .htaccess ili kod hostinga – Cloudflare sve radi umesto vas.
Preporuka: Uvek uključiti.

HTTP Strict Transport Security (HSTS)
Ova funkcija forsira sve pretraživače da uvek koriste HTTPS za vaš sajt, čak i ako neko pokuša da otvori HTTP verziju. Kada je uključena, pretraživač pamti da mora koristiti HTTPS i ne dozvoljava nesigurnu konekciju.
Napomena: Aktivirajte samo ako ste sigurni da sve na sajtu (uključujući slike i linkove) radi preko HTTPS-a, jer može izazvati probleme ako postoje nesigurni resursi.

Minimum TLS Version
Određuje koju najstariju verziju TLS protokola će Cloudflare prihvatiti od posetilaca. Po podrazumevanom podešavanju je TLS 1.0, ali se preporučuje postavljanje na TLS 1.2 radi bolje sigurnosti, jer starije verzije više nisu sigurne.

Opportunistic Encryption
Omogućava poboljšanje performansi sajta kroz HTTP/2, čak i kada posetilac ne koristi punu HTTPS konekciju. Pretraživači vide da sajt podržava enkripciju, ali i dalje prikazuju „http“ u adresi.
Preporuka: Ostaviti uključeno (default).

TLS 1.3
Aktivira najnoviju verziju TLS protokola, koja donosi bolje performanse i sigurnost.
Preporuka: Uvek uključeno (kao što je već podešeno).

Certificate Transparency Monitoring (Beta)
Omogućava Cloudflare-u da nadgleda izdavanje SSL sertifikata povezanih sa vašim domenom i šalje vam obaveštenja ako se izda novi sertifikat. Korisno za praćenje i sigurnost, posebno kod većih sajtova.

Disable Universal SSL
Ako isključite ovu opciju, Cloudflare će ukloniti automatski besplatni SSL sertifikat. To znači da posetioci više neće moći da pristupe sajtu preko HTTPS-a osim ako ne dodate sopstveni sertifikat (što je dostupno samo na višim planovima).
Preporuka: Ne dirajte ovu opciju – ostavite aktiviran Universal SSL, jer je to osnovna zaštita za vaš sajt.

Client Certificates – kada se koriste i da li su potrebni?

Na ovoj stranici možete kreirati SSL/TLS klijentske sertifikate pomoću Cloudflare-ove infrastrukture (PKI). Ovi sertifikati služe za autentifikaciju između vaših aplikacija, API-ja ili privatnih servisa i koriste se da bi se blokirao pristup uređajima koji nemaju važeći sertifikat.

Opcije na stranici:

  • Create Certificate – kreira novi klijentski sertifikat koji vaša aplikacija ili uređaj koristi za bezbednu komunikaciju.
  • Create mTLS Rule – omogućava pravila za mutual TLS (dvosmerna autentifikacija), gde i server i klijent moraju da se međusobno verifikuju sertifikatima.
  • Hosts – možete odabrati na koje hostove (poddomenima) će se primenjivati ova pravila.

Ova opcija nije potrebna za standardne sajtove (blogove, e-commerce ili korporativne stranice). Najčešće se koristi kada imate:

  • privatne API-je koje koriste samo određeni uređaji ili partneri,
  • interne web aplikacije koje ne smeju biti javno dostupne bez sertifikata,
  • servise koji zahtevaju dodatni sloj autentifikacije pored korisničkih naloga.

Ako samo postavljate sajt na Cloudflare i želite HTTPS, ovu sekciju možete preskočiti – Cloudflare-ov Universal SSL pokriva sve što je potrebno za posetioce sajta.

Origin Server – sertifikati za vaš server

Ova sekcija služi da obezbedi šifrovan saobraćaj između Cloudflare-a i vašeg originalnog servera (hostinga). Ovo je važno jer Cloudflare preuzima saobraćaj od posetilaca, ali i dalje mora bezbedno da komunicira sa vašim serverom.

Na stranici postoje dve ključne funkcije:

  1. Origin Certificates
    • Klikom na Create Certificate, Cloudflare generiše besplatan TLS sertifikat koji instalirate na svom serveru.
    • Ovi sertifikati su važeći samo za vezu između Cloudflare-a i servera – posetioci sajta i dalje koriste Cloudflare-ov Universal SSL, a ovaj sertifikat služi isključivo da obezbedi „unutrašnju“ vezu.
    • Koristi se kada vaš hosting ne pruža SSL (ili ako želite dodatni nivo bezbednosti).
  2. Authenticated Origin Pulls
    • Kada uključite ovu opciju, Cloudflare koristi sopstveni klijentski sertifikat kako bi se autentifikovao prema serveru.
    • Ovo je napredna zaštita koja garantuje da saobraćaj prema vašem serveru dolazi samo kroz Cloudflare, a ne direktno.
    • Preporučuje se za sajtove sa povećanim zahtevima za sigurnost (e-commerce, sajtovi sa privatnim podacima).

Ako vaš hosting već nudi SSL sertifikat (npr. Let’s Encrypt), obično ne morate koristiti Origin Certificates, jer je Full ili Full (Strict) režim enkripcije dovoljan. Međutim, ako želite maksimalnu sigurnost i izolovanu vezu, možete instalirati Cloudflare-ov sertifikat na server.

Custom Hostnames – za koga je ovo namenjeno?

Ova sekcija je namenjena korisnicima koji pružaju SaaS (Software as a Service) usluge i žele da svojim klijentima ponude zaštitu i performanse Cloudflare mreže putem njihovih prilagođenih (vanity) domena.

Šta omogućava?

  • Povezivanje sopstvenih domena ili poddomena vaših klijenata na Cloudflare,
  • Automatsko izdavanje TLS sertifikata za te domene,
  • Zaštitu od DDoS napada i napredna firewall pravila,
  • Opcije za bot menadžment i druge dodatke.

Važno:

  • Ovo nije funkcija koja je potrebna za standardne web sajtove (blog, e-commerce, korporativni sajt).
  • Namenjeno je firmama koje žele da hostuju aplikacije ili platforme za više klijenata, gde svaki klijent koristi svoj prilagođeni domen.
  • Aktivacija je dostupna samo uz posebne Cloudflare planove i dodatke (nije deo standardnog besplatnog plana).

Ako koristite Cloudflare samo za svoj sajt i nemate SaaS platformu, ovu opciju možete preskočiti.

Security Overview – pregled bezbednosnih funkcija na Cloudflare-u

Na ovoj stranici dobijate centralizovan pregled svih sigurnosnih funkcija i aktivnosti za vaš sajt. Cloudflare vam omogućava da na jednom mestu pratite:

  • Ukupan saobraćaj u poslednja 24 sata – prikazuje koliko je ukupno bilo zahteva ka vašem sajtu (uključujući regularne posete, pokušaje napada i botove).
  • Pregled aktivnih sigurnosnih alata – ovde možete videti da li su uključeni ključni sistemi zaštite, kao što su Web Application Firewall (WAF), detekcija botova, API zaštita i odbrana od DDoS napada.
  • Sugestije za unapređenje zaštite – Cloudflare automatski predlaže dodatne sigurnosne mere ako otkrije potencijalne pretnje ili neaktivirane opcije.

Na slici je prikazano i obaveštenje koje poziva korisnika da isproba novu verziju sigurnosne table (dashboard-a), koja donosi:

  • objedinjene bezbednosne izveštaje i pravila na jednom mestu,
  • brži i intuitivniji interfejs,
  • dodatne opcije za upravljanje zaštitom.

Možete izabrati „Try it now“ ako želite odmah preći na novu verziju, ili „Not now“ da nastavite sa postojećim prikazom. Za korisnike koji prate vodič, nije bitno koju verziju koristite, jer sve funkcije ostaju iste – menja se samo izgled.

Security Overview – pregled nove kontrolne table

Ovo je nova verzija Cloudflare-ove bezbednosne kontrolne table, koja objedinjeno prikazuje sve ključne sigurnosne podatke i alate za vaš sajt. Na jednom mestu možete videti:

  • Saobraćaj u poslednja 24 sata – ukupno 125 zahteva (na slici), sa informacijom koliko je Cloudflare blokirao ili ublažio (npr. DDoS, napadi).
  • Pregled sigurnosnih kategorija – podeljeni moduli koji prate različite tipove zaštite:
    • Web Application Exploits
      • Prati pokušaje iskorišćavanja ranjivosti na sajtu, poput SQL Injection i XSS napada.
      • Omogućava kreiranje prilagođenih pravila za zaštitu.
      • Pored broja aktivnih pravila, prikazuje i status alata za detekciju (koliko ih radi).
    • DDoS Attacks
      • Prati napade čiji je cilj da obore sajt preopterećivanjem saobraćajem.
      • Možete dobiti obaveštenja kada dođe do napada i podesiti pravila za reakciju.
      • „Detection tools“ prikazuje broj aktivnih alata koji automatski reaguju na napade.
    • Bot Traffic
      • Merenje i kontrola automatizovanih poseta (botova).
      • Opcije uključuju aktivaciju Bot Fight Mode-a, koji automatski blokira ili usporava sumnjive botove.
      • Možete koristiti AI alate (poput AI Labyrinth) za blokiranje neželjenih AI crawlera.
    • API Abuse
      • Prati zloupotrebe API endpoint-a (ako koristite API na sajtu).
      • Quick links opcije omogućavaju podešavanje API endpoint-a, validaciju API šema i kontrolu sesija.
      • Preporučuje aktivaciju zaštite validacijom šema da bi se sprečile zloupotrebe.
    • Client-Side Abuse
      • Ova sekcija prati skripte koje se učitavaju sa vašeg sajta (npr. JavaScript trećih strana) i proverava da li predstavljaju rizik.
      • Možete podesiti monitoring zavisnosti skripti i dobiti obaveštenja ako dođe do promena koje bi mogle ugroziti sigurnost.
      • Korisno za sajtove koji koriste eksterne skripte (npr. plaćanja, analitiku).

Svaka sekcija ima detaljne opcije podešavanja (Settings), kao i brze linkove za upravljanje događajima, resursima i pravilima. Status „Detection tools“ (npr. „1/2 running“) pokazuje da li su svi mehanizmi zaštite aktivni.

  • Status alata za detekciju – koliko je zaštitnih sistema aktivno i funkcionalno za svaki modul (na primer „2/2 running“ znači da oba alata rade).

Na dnu svakog modula nalaze se Quick links (brze veze) za podešavanje pravila, kao i Suggestions (predlozi) koje Cloudflare generiše kako bi poboljšao zaštitu sajta.

Ova kontrolna tabla vam omogućava da odmah vidite gde je sajt najugroženiji i koje dodatne opcije zaštite možete aktivirati, kao što su napredni WAF, jača DDoS odbrana ili blokiranje botova.

Security – Analytics sekcija (analiza saobraćaja i bezbednosnih događaja)

Ova stranica omogućava praćenje detaljnog saobraćaja i aktivnosti koje Cloudflare obrađuje, kao i pregled potencijalno zlonamernih zahteva. Evo šta ovde vidite:

  1. Suspicious activity (Sumnjive aktivnosti)
    • Cloudflare automatski skenira saobraćaj i prikazuje upozorenja ako detektuje sumnjive ili zlonamerne zahteve (npr. napade ili botove).
    • Ako nema detekcija, prikazaće obaveštenje kao na slici.
    • Možete dodati filtere klikom na Add filter, kako biste pratili samo specifične tipove aktivnosti (npr. IP adrese, države, tip napada).
  2. Request activity (Analiza saobraćaja)
    • Grafikon prikazuje broj zahteva obrađenih u poslednjih 24 sata.
    • Podaci su podeljeni na:
      • Served by Cloudflare – zahtevi koji su prošli kroz Cloudflare mrežu i obrađeni su uz zaštitu.
      • Served by origin – zahtevi koji su poslati direktno vašem serveru (npr. kad neki resurs zaobilazi proxy).
    • U donjem delu su prikazane najčešće IP adrese, tipovi uređaja i operativni sistemi sa kojih dolazi saobraćaj.
  3. Sampled logs (Uzorci logova)
    • Detaljna lista pojedinačnih zahteva koje je Cloudflare obradio.
    • Prikazuje vreme, izvorni IP, host (domen), kao i putanju (Path) zahteva.
    • Ovi podaci pomažu da prepoznate sumnjiv saobraćaj (npr. napade na određene putanje kao što su /api/config).
  4. Kreiranje prilagođenih pravila
    • Klikom na Create custom security rule možete dodati pravilo za blokiranje određenih IP adresa, zemalja ili tipova zahteva direktno iz analitike.

Ova sekcija je ključna za praćenje bezbednosti sajta jer omogućava brzo otkrivanje anomalija i reagovanje kreiranjem sigurnosnih pravila.

Security – Web Assets Discovery (otkrivanje i zaštita resursa)

Ova stranica vam pomaže da otkrijete i zaštitite sve resurse vašeg sajta, uključujući API endpoint-e, validaciju šema i skripte koje se učitavaju na strani klijenta. Cloudflare ovde automatski prikuplja informacije i omogućava vam da dodate sopstvene resurse za dodatnu kontrolu i zaštitu.

Tri ključne sekcije su:

  1. Endpoints (krajnje tačke)
    • Ovde dodajete API endpoint-e ili druge specifične resurse koje želite da Cloudflare nadzire i štiti.
    • Kada ih dodate, dobićete preporuke za sigurnost i uvid u korišćenje (npr. koje IP adrese ili uređaji pristupaju tim endpoint-ima).
    • Klikom na Add endpoints možete uneti nove tačke koje želite da budu pod Cloudflare zaštitom.
  2. Schema Validation (validacija šema)
    • Omogućava Cloudflare-u da proveri da li API zahtevi odgovaraju očekivanoj strukturi (šemi).
    • Pomaže u zaštiti od zloupotreba API-ja, sprečava pogrešne ili zlonamerne zahteve i poboljšava stabilnost aplikacije.
  3. Client-side Resources (resursi na strani klijenta)
    • Prati i nadzire JavaScript i druge skripte koje se učitavaju na sajtu.
    • Ova funkcija pomaže da se otkriju kompromitovane ili izmenjene skripte (npr. kod napada poput Magecart).
    • Možete konfigurisati obaveštenja ako se pojave sumnjive promene u skriptama.

Ova sekcija je posebno korisna ako koristite API-je ili imate kompleksne web aplikacije, jer omogućava proaktivnu zaštitu i bolji uvid u to kako se vaši resursi koriste.

Security – Security Rules (podešavanje pravila zaštite)

Na ovoj stranici podešavate pravila zaštite (Security Rules) koja Cloudflare primenjuje na sav dolazni saobraćaj ka vašem sajtu. Pravila se koriste za blokiranje, izazivanje (challenge) ili dozvoljavanje određenih zahteva na osnovu kriterijuma koje sami definišete.

Ova sekcija ima dva glavna dela:

  1. Security Rules (Pravila zaštite)
    • Možete kreirati sopstvena pravila klikom na Create rule.
    • Pravila se mogu zasnivati na različitim kriterijumima, kao što su:
      • IP adrese ili opsezi IP-a,
      • zemlje iz kojih dolazi saobraćaj,
      • URL putanje (npr. blokiranje pristupa određenim delovima sajta),
      • tipovi HTTP metoda (GET, POST i sl.),
      • korisnički agenti (user agents) – zaštita od određenih botova.
    • Kada pravilo kreirate, možete odabrati akciju: Block (blokiraj), Challenge (zatraži proveru), ili Allow (dozvoli).
    • Klikom na Templates možete koristiti unapred pripremljene šablone za pravila ako niste sigurni odakle da počnete.
  2. DDoS Protection (Zaštita od DDoS napada)
    • Cloudflare automatski štiti od mnogih DDoS napada, ali ovde možete dodatno podesiti zaštitu.
    • Možete kreirati pravila koja ograničavaju broj zahteva po IP adresi (Rate limiting rules) kako biste sprečili flood napade.
    • Klikom na Create rule unutar odeljka Rate limiting, podešavate prag (npr. 100 zahteva u 10 sekundi) i akciju (blokiraj, izazovi ili dozvoli).

Na vrhu se nalazi upozorenje da je važno nadograditi na najnoviju verziju Managed Rules (upravljanih pravila) kako biste koristili sve nove sigurnosne funkcije Cloudflare-a.


Security – Settings (podešavanja sigurnosti)

Na ovoj stranici se nalaze napredna sigurnosna podešavanja za vaš sajt na Cloudflare-u. Svaka opcija omogućava dodatnu kontrolu nad zaštitom sajta, a evo šta svaka stavka znači i čemu služi:

  1. New Application Security Dashboard (Novi bezbednosni panel)
    • Kada je uključen, koristi se nova verzija sigurnosnog panela Cloudflare-a, koja grupiše sve analitike, pravila i podešavanja na jednom mestu.
    • Preporučuje se da ostane uključen zbog preglednosti i lakšeg upravljanja.
  2. Mitigation (Ublažavanje pretnji)
    • Aktivira automatizovanu zaštitu od potencijalno zlonamernog saobraćaja.
    • Preporuka: Ostaviti uključeno, osim ako ne koristite sopstvene alate za filtriranje saobraćaja.
  3. Blocked Bots (Blokiranje botova)
    • Omogućava blokiranje botova i skripti koje Cloudflare prepoznaje kao štetne ili sumnjive.
    • Možete birati između izazivanja (Challenge) ili potpunog blokiranja.
    • Preporuka: Uključiti kako biste smanjili spam i napade automatizovanih skripti.
  4. JavaScript Detections (Detekcija preko JavaScript-a)
    • Koristi JavaScript testove da prepozna botove ili skripte koje nisu pravi korisnici.
    • Preporuka: Ostaviti uključenim radi dodatnog sloja zaštite.
  5. Account Integrity Check (Provera integriteta naloga)
    • Automatski proverava pokušaje prijava, registracija i resetovanja lozinke kako bi otkrio potencijalne zloupotrebe (npr. brute-force napade).
    • Možete uključiti dodatna pravila za zaštitu korisničkih naloga.
  6. Credential Stuffing Protection (Zaštita od upotrebe ukradenih kredencijala)
    • Sprečava pokušaje prijave pomoću ukradenih podataka sa drugih servisa.
    • Preporuka: Obavezno uključiti ako sajt ima korisničke naloge.
  7. Content Scraping Shield (Zaštita od kopiranja sadržaja)
    • Ograničava pristup botovima i alatima koji pokušavaju da kopiraju vaš sadržaj (scraping).
    • Preporuka: Uključiti da biste sprečili krađu sadržaja i duplirani sadržaj (SEO problem).
  8. Content Injection Protection (Zaštita od ubacivanja sadržaja)
    • Blokira pokušaje napada kod kojih se zlonamerni kod ubacuje u vaš sajt (XSS, injekcije).
    • Preporuka: Uključiti radi zaštite od hakovanja i zloupotreba.
  9. Rate Limiting (Ograničavanje broja zahteva)
    • Sprečava flood napade i prekomerni broj zahteva sa iste IP adrese.
    • Možete ručno podesiti prag (npr. 100 zahteva u 10 sekundi).
  10. API Shield (Zaštita API-ja)
    • Ako vaš sajt koristi API-je, ova opcija štiti krajnje tačke (endpoints) i sprečava neovlašćen pristup.
    • Preporuka: Uključiti ako koristite API-je.
  11. Session Hijacking Detection (Detekcija otmice sesije)
    • Otkriva sumnjive aktivnosti koje ukazuju na pokušaje preuzimanja aktivnih korisničkih sesija.
    • Preporuka: Ostaviti uključenim.
  12. Threat Score (Skor pretnji)
    • Svakom posetiocu Cloudflare dodeljuje skor pretnje (0–100) na osnovu IP reputacije i ponašanja.
    • Možete podesiti prag (npr. sve iznad 30 blokirati ili izazvati).
  13. JavaScript Challenge (Izazov preko JavaScript-a)
    • Kada se uključi, sumnjivi posetioci moraju da prođu kroz JavaScript test pre nego što im se omogući pristup sajtu.
  14. Live Updates (Ažuriranja u realnom vremenu)
    • Uključuje automatsko ažuriranje zaštitnih pravila i baza podataka o pretnjama u realnom vremenu.

Access – kontrola pristupa (Zero Trust podešavanja)

Na ovoj stranici se podešava ko i kako može pristupiti resursima vašeg sajta ili privatnim aplikacijama koje se nalaze iza Cloudflare zaštite. Međutim, Cloudflare je premestio sva podešavanja iz ovog odeljka u Zero Trust platformu, pa se klikom na “Launch Zero Trust” otvara poseban interfejs.

Evo šta ovaj deo znači i kako se koristi:

  1. Čemu služi Access?
    • Omogućava vam da ograničite pristup određenim delovima sajta, aplikacijama ili API-jevima samo određenim korisnicima ili grupama.
    • Na primer, možete podesiti da se admin panel sajta otvara samo korisnicima koji su prošli autentifikaciju ili dolaze sa određenih IP adresa.
    • Može se koristiti i za privatne aplikacije (intranet, interne alate) bez potrebe za VPN-om.
  2. Zero Trust platforma
    • Zero Trust je Cloudflare-ova napredna platforma koja vam omogućava da definišete politike pristupa (ko, odakle i pod kojim uslovima može pristupiti).
    • Možete koristiti autentifikaciju putem Google-a, Microsoft-a, SSO rešenja, kao i ograničenja na osnovu lokacije i uređaja.
  3. Da li je ovo potrebno za prosečan sajt?
    • Ako imate klasičan WordPress ili e-commerce sajt, najčešće ovo nije potrebno i može se preskočiti.
    • Koristi se uglavnom za veće timove, agencije i SaaS aplikacije kojima je važno da se pristup kontroliše na granularnom nivou.

Cloudflare Observatory – testiranje brzine i performansi sajta

Na ovoj stranici možete testirati brzinu i performanse svog sajta uz pomoć Cloudflare Observatory alata (trenutno u Beta verziji). Ovaj alat koristi sintetičke testove kako bi identifikovao gde vaš sajt može da se ubrza ili optimizuje.

U polje URL unosite adresu svog sajt, a zatim birate region sa kojeg će se test pokretati (npr. Iowa, USA) i učestalost testiranja (da li želite da se test pokrene jednom ili periodično). Klikom na Run test once, Cloudflare pokreće test i analizira performanse sajta.

Rezultati testiranja prikazuju se u tabeli ispod, gde možete videti:

  • Page – adresu testirane stranice,
  • Region – lokaciju sa koje je test izvršen,
  • Frequency – koliko često se test pokreće,
  • Last test – kada je poslednji put urađen,
  • Score – ocena performansi (po završetku testa).

Za većinu korisnika je dovoljno povremeno pokretanje testa kako bi dobili uvid u stanje sajta, bez konstantnog opterećenja resursa. Ako želite automatska i učestala testiranja, potrebno je preći na plaćeni plan jer je na besplatnom planu broj testova mesečno ograničen (na slici piše da je dostupno još 28 testova za taj mesec).

Ovaj alat je koristan da vidite da li keširanje, CDN i optimizacija koje pruža Cloudflare zaista poboljšavaju učitavanje sajta, i gde postoje uska grla koja treba optimizovati (na primer, spori serveri ili prevelike slike).

Klikom na link Enable web analytics bićete preusmereni na opciju Web Analytics.

Web Analytics – merenje performansi i iskustva korisnika

Klikom na Enable Web Analytics na prethodnoj stranici dolazite do ovih podešavanja. Ovde Cloudflare nudi analitiku fokusiranu na privatnost, koja meri performanse vaših stranica i iskustvo posetilaca, bez prikupljanja ličnih podataka.

U okviru opcije Real User Measurements (RUM) možete omogućiti praćenje stvarnog iskustva korisnika na sajtu – koliko brzo se stranice učitavaju, kako korisnici doživljavaju brzinu i da li postoje problemi u različitim regionima. Ovo se razlikuje od sintetičkih testova (kao što su oni u Observatory sekciji), jer RUM meri podatke od stvarnih posetilaca umesto samo automatizovanih testova.

Na ovoj stranici možete da izaberete:

  • Enable Globally – omogućava praćenje stvarnog iskustva korisnika širom sveta.
  • Exclude EU – uključuje praćenje globalno, ali isključuje korisnike iz EU (što je korisno zbog regulative o privatnosti poput GDPR-a).

Kada omogućite RUM, Cloudflare počinje da prikuplja podatke i prikazuje ih na mapi i u izveštajima, kako biste mogli da uporedite rezultate sa testovima brzine i odlučite gde je potrebno dodatno optimizovati sajt (npr. kompresija slika, CDN podešavanja, keširanje).

Security – pregled bezbednosnih pretnji i zaštite sajta

Na ovoj stranici možete pratiti stanje bezbednosti svog sajta i videti koje su pretnje blokirane ili detektovane tokom proteklog perioda. Ova stranica prikazuje osnovne informacije i opcije, ali se uskoro prelazi na novu verziju analitike (što je naglašeno na vrhu).

Najvažnije stavke na ovoj stranici su:

Super Bot Fight Mode
Klikom na Activate uključujete zaštitu koja blokira zlonamerne botove i automatski štiti vaš sajt od skripti koje pokušavaju da ga napadnu. Ova opcija je korisna za većinu sajtova jer značajno smanjuje broj lažnih poseta i potencijalnih napada.

Threats (Pretnje)
Ovde vidite broj detektovanih pretnji u poslednja 24 sata, kao i najugroženiju zemlju i vrstu pretnje. Ako nema aktivnosti (kao na slici), sve je pod kontrolom.

Threats by Country / Top Crawlers & Bots
Prikazuje koje zemlje šalju najviše sumnjivog saobraćaja i koji botovi ili crawler-i su pokušali da skeniraju vaš sajt. Ako primetite neuobičajen broj zahteva iz jedne zemlje ili od određenog bota, možete to ograničiti kroz Firewall pravila.

Rate Limiting (Ograničavanje zahteva)
Pod Matching Requests stoji da Rate Limiting nije uključen. Ova opcija se koristi za ograničavanje broja zahteva po korisniku (npr. da se spreče brute force napadi ili spam). Da biste je aktivirali, morate ući u Firewall app i podesiti pravila.

Overview (Pregled)
Prikazuje koliko je pretnji zaustavljeno, koliko saobraćaja je posluženo preko SSL-a (sigurne konekcije), i koje vrste pretnji su blokirane u zadnja 24 sata. Ako su sve vrednosti nule (kao na slici), to znači da nije bilo napada u tom periodu.

Ova stranica je korisna za brzi pregled, ali za detaljnija podešavanja (kao što su kreiranje Firewall pravila, detaljno blokiranje zemalja ili napredna zaštita) potrebno je koristiti posebne opcije iz Security i Firewall menija.

Zaključak

Kroz prva tri teksta prošli smo kompletan proces rada sa Cloudflare-om: od osnovnog povezivanja domena, preko optimizacije performansi, pa sve do naprednih sigurnosnih podešavanja. Nakon ovih koraka, vaš sajt ne samo da je brži zahvaljujući CDN mreži i optimizaciji protokola, već je i znatno sigurniji uz SSL/TLS enkripciju, zaštitu od DDoS napada i kontrolu botova.

Ono što je najvažnije, Cloudflare omogućava da sve ovo postignete bez dodatnog opterećenja servera i bez složenih tehničkih procedura. Čak i besplatan plan donosi značajne benefite, dok prelaskom na plaćene pakete dobijate napredne opcije koje podižu nivo sigurnosti i performansi na viši nivo.

Ako ste pratili sve korake, vaš sajt je sada spreman da pruži korisnicima brzo, stabilno i sigurno iskustvo, a vi možete da se fokusirate na sadržaj i razvoj svog novog online projekta.

Srećno!

Nenad Mihajlović

Objavljeno: 10/09/2025 09:48 | Zadnje uređeno: 10/09/2025 09:51

Ostavite odgovor