Konfiguracja Cloudflare w sklepie Shoper

Ostatnia aktualizacja: 24 kwietnia 2024

Czym jest Cloudflare?

Cloudflare to dodatkowa, zewnętrzna usługa (bezpłatna lub płatna, w zależności od wybranego pakietu), której używanie zalecamy między innymi w celu dodatkowej ochrony sklepu przed atakami DDoS oraz przyspieszenia działania sklepu.

Cloudflare jest zasłoną ukrywającą adres IP twojego sklepu internetowego.

Dzięki temu, że właściwy adres IP serwera sklepu jest chroniony i nadpisany adresem wygenerowanym przez Cloudflare, w przypadku ataku DDoS twój sklep internetowy jest lepiej chroniony przed skumulowaną, ogromną ilością zapytań do serwera.

Rekomendujemy pakiet Free lub w razie zwiększenia potrzeb pakiet Pro, dostępne na tej stronie: Cloudflare Our Plans.

Dodatkowo sugerujemy wykupienie usługi: Load Balancing, która może zminimalizować ryzyko przerw w działaniu sklepu nawet wtedy, kiedy jeden z dwóch IP na który jest skierowany twoja domena przestanie działać wskutek ataku.

Shoper nie jest dostawcą usługi Cloudflare, w razie dodatkowych pytań skontaktuj się bezpośrednio z supportem Cloudflare.

Konfiguracja Cloudflare w sklepie Shoper

Załóż bezpłatne konto na tej stronie: Formularz rejestracyjny.

Podaj swój adres e-mail oraz ustal hasło według wskazówek zawartych na ekranie.

Logowanie do serwisu Cloudflare
Rys 1. Załóż konto lub zaloguj się do serwisu Cloudflare
Logowanie do serwisu Cloudflare
Rys 1. Załóż konto lub zaloguj się do serwisu Cloudflare

Jeżeli posiadasz już takie konto, zaloguj się na nie. Po założeniu konta kliknij link weryfikacyjny wysłany na podany przez ciebie e-mail, aby potwierdzić czynność.

Kliknij przycisk: + Add site w górnej części strony.
Panel Cloudflare
Rys 2. Kliknij: +Add site w górnej części strony
Panel Cloudflare
Rys 2. Kliknij: +Add site w górnej części strony
Wpisz nazwę swojej domeny i kliknij: Add site.
Panel administracyjny Cloudflare
Rys 3. Podaj nazwę domeny i kliknij przycisk: Add site
Panel administracyjny Cloudflare
Rys 3. Podaj nazwę domeny i kliknij przycisk: Add site
Wybierz plan – w zależności od potrzeb: bezpłatny Free (A) lub któryś z płatnych, jeżeli uznasz że potrzebujesz i kliknij: Continue (B).
Pakiety Cloudflare
Rys 4. Wybierz jeden z dostępnych pakietów Cloudflare
Pakiety Cloudflare
Rys 4. Wybierz jeden z dostępnych pakietów Cloudflare
Cloudflare przeskanuje adresy DNS domeny, odszuka jakie mają adresy serwera i przepisze na własne.

Pomarańczowy symbol chmurki oznacza, że te adresy będą zamaskowane adresem Cloudflare. W efekcie prawdziwe adresy IP serwera nie będą widoczne dla ruchu przychodzącego.

Szczegóły strefy DNS wybranej domeny
Rys 5. Strefa DNS wybranej domeny
Szczegóły strefy DNS wybranej domeny
Rys 5. Strefa DNS wybranej domeny

W pierwszej kolejności usuń: rekordy A klikając na: Delete.

Konfiguracja Cloudflare w sklepie Shoper
Rys 6. Usuń rekordy A danej domeny
Konfiguracja Cloudflare w sklepie Shoper
Rys 6. Usuń rekordy A danej domeny

Następnie w prawym górnym rogu nad tabelą kliknij przycisk: + Add record (A) i uzupełnij analogicznie do poniższego zrzutu:

  • Type: CNAME (B),
  • Name (required): @ (C),
  • Target (required): XXXXXX.cf.dcsaas.tech (D).

XXXXXX oznacza pierwszą część składową domeny roboczej twojego sklepu (fraza + numer np. sklep123456.shoparena.pl). Zatem w polu Target wpisujesz: sklep123456.cf.dcsaas.tech. Domenę roboczą sprawdzisz w Panelu administracyjnym sklepu w zakładce: Ustawienia > Ogólne > Domeny

Zapisz zmiany, klikając: Save (E).

Konfiguracja Cloudflare w sklepie Shoper
Rys 7. Dodaj nowy rekord CNAME
Konfiguracja Cloudflare w sklepie Shoper
Rys 7. Dodaj nowy rekord CNAME

Zalecamy porównanie wszystkich rekordów domeny pomiędzy serwerem DNS, na który jest skierowana, a usługą Cloudflare. Jeżeli któregoś brakuje po stronie Cloudflare, należy go dodać ręcznie przyciskiem: + Add record.

WAŻNE! Oprócz powyższej konfiguracji zalecamy aktywację dodatkowo płatnego zabezpieczenia: Load Balancing (omówionego w dalszej części instrukcji punkt 3. Konfiguracja dodatkowego zabezpieczenia Load Balancing).

W przypadku ataku DDoS i całkowitego wyłączenia jednego (z dwóch używanych naprzemiennie) IP, nawet 50% ruchu może być wciąż kierowane na wyłączone IP.

Żeby nie utracić tego ruchu, zalecamy konfigurację dodatkowo płatnego zabezpieczenia Load Balancing, które ocenia działanie obydwu adresów IP i wybiera lepszy.

Przejdź dalej, klikając: Continue.

Cloudflare wyświetli ci indywidualne adresy DNS, którymi należy zastąpić obecne DNS-y domeny w panelu zarządzania domeną, skopiuj je…
Panel Cloudflare
Rys 8. Skopiuj nowo wygenerowane adresy DNS
Panel Cloudflare
Rys 8. Skopiuj nowo wygenerowane adresy DNS

…a następnie:

  • jeżeli twoja domena została zakupiona w Shoper, prześlij je do nas na adres: [email protected] wraz z adresem internetowym twojego sklepu, abyśmy mogli dokonać zmiany,
  • jeżeli twoja domena została zakupiona u zewnętrznego operatora, skontaktuj się z jego supportem, aby pomógł ci dokonać zmian w panelu domeny.
Na czas zmiany DNS możesz wyjść ze strony Cloudflare. Gdy otrzymasz informację od nas lub od supportu operatora swojej domeny, że DNS-y zostały zaktualizowane, wystarczy, że w edycji domeny w Cloudflare klikniesz: Check nameservers.
Konfiguracja Cloudflare w sklepie Shoper
Rys 9. Kliknij: Check nameservers, aby sprawdzić czy DNSy zostały zaktualizowane
Konfiguracja Cloudflare w sklepie Shoper
Rys 9. Kliknij: Check nameservers, aby sprawdzić czy DNSy zostały zaktualizowane

Aktualizacja DNS w przypadku Cloudflare trwa zazwyczaj od kilkunastu minut do kilku godzin.

WAŻNE! Zmiana DNS domeny na DNS Cloudflare nie wpływa na działanie skrzynek pocztowych – pod warunkiem, że wszystkie rekordy DNS, w szczególności MX oraz TXT zostały przeniesione z dotychczasowego serwera (patrz krok 5).

Prawidłowa aktualizacja DNS poskutkuje komunikatem powodzenia.
Panel konfiguracyjny Cloudflare
Rys 10. Komunikat informujący o pozytywnej aktualizacji serwerów DNS
Panel konfiguracyjny Cloudflare
Rys 10. Komunikat informujący o pozytywnej aktualizacji serwerów DNS

Od tego momentu twój sklep posiada dodatkową ochronę.

Konfiguracja dodatkowego zabezpieczenia Load Balancing

Ruch sklepów Shoper kierowany jest na dedykowane dwa adresy IP. Sklepy, które dodatkowo korzystają z zabezpieczenia Cloudflare, posiadają osobne dwa, wymienione wcześniej dedykowane adresy IP.

W standardowej konfiguracji Cloudflare kieruje ruch tylko na jeden adres IP. Mogą jednak zdarzyć się sytuacje, że jeden z adresów IP zostanie mocno obciążony i konieczne jest wsparcie drugiego adresu IP.

Opcja: Load Balancing wychwytuje takie sytuacje i automatycznie kieruje ruch sklepu na drugi adres IP, w sytuacji gdy jeden z nich jest zagrożony.

Opcja Under Attack Mode

Sporadycznie możemy poprosić cię o aktywację bezpłatnej opcji: Under Attack Mode.

Zazwyczaj są to sytuacje, w których widzimy, że na twój sklep kierowany jest ponadprzeciętnie duży ruch. Under Attack Mode aktywujesz w edycji domeny jednym kliknięciem, w zakładce: Overview.

Konfiguracja w panelu Cloudflare
Rys 30. W zakładce Overview włącz: Under Attack Mode
Konfiguracja w panelu Cloudflare
Rys 30. W zakładce Overview włącz: Under Attack Mode

Opcja aktywuje po stronie klienta kilkusekundową animację oczekiwania, po której wyświetli zawartość strony, co skutecznie odstrasza boty, czyli niechciany, zautomatyzowany masowy ruch.

Ustawienia SSL w Cloudflare

Z głównego menu panelu Cloudflare przejdź do SSL/TLS i wybierz typ szyfrowania pełny: Full
Panel Cloudflare > SSL / TLS
Rys 31. W ustawieniach SSL Cloudflare wybierz opcję: Full
Panel Cloudflare > SSL / TLS
Rys 31. W ustawieniach SSL Cloudflare wybierz opcję: Full
Następnie pozostając w zakładce SSL/TLS, przejdź do: Edge Certificates i włącz opcję Always Use HTTPS
Panel Cloudflare - SSL / TLS
Rys 32. W sekcji Edge Certificates włącz: Always Use HTTPS
Panel Cloudflare - SSL / TLS
Rys 32. W sekcji Edge Certificates włącz: Always Use HTTPS
Warto zapamiętać!
W powyższym artykule zostało wyjaśnione:
  • Do czego służy zewnętrzna usługa Cloudflare?
  • Jak Cloudflare chroni stronę sklepu internetowego przed atakami DDoS?
  • Jak założyć konto i skonfigurować usługę Cloudflare dla sklepu Shoper?
  • Jak dodać dodatkowe zabezpieczenie Load Balancing?
  • Kiedy przydaje się włączyć opcję Under Attack Mode?
Udostępnij artykuł:

Przetestuj sklep internetowy
przez 14 dni za darmo

Korzystaj ze wszystkich funkcji oprogramowania za darmo i bez zobowiązań.

Testuj wszystkie funkcje przez 14 dni bez zobowiązań. Zakładając sklep poprzez podanie
adresu e-mail akceptujesz nasz Regulamin i Politykę Prywatności