Como proteger seu site com o Cloudflare (de graça)
Antes de proteger o seu site com o cloudflare, você precisa ter um domínio próprio (clique aqui caso não tenha) e um serviço de hospedagem contratado (veja aqui como).
Por que utilizar o Cloudflare?
Recomendo o cloudflare para proteger seu site pelos seguintes motivos:
- É Gratuito. O plano grátis dá acesso a diversos serviços
- Fácil de configurar
- Diversas funcionalidades nativas além do firewall (dns, ssl, cache)
- É o firewall mais utilizado no mundo
Crie sua conta no cloudflare
Clique aqui para criar sua conta.
Acesse sua conta cloudflare e clique em 'Add a site'
Digite o seu domínio e selecione o plano grátis
Caso você ainda não tenha um domínio próprio, clique aqui para comprar um domínio.
Após digitar o endereço do seu site, você verá as opções para escolher o plano desejado conforme imagem abaixo. Nesse ponto você deverá escolher a opção mais abaixo 'Not sure where to start? Get started for free'. Essa é a opção grátis e eles deixam um pouco mais escondida.
Clique em 'Continue' e anote os endereços de nameserver
Configure os nameservers no site em que foi comprado seu domínio
Nesse exemplo, utilizei o site internetbs.net para a compra do domínio (ver aqui como).
- Faça o login em internetbs.net
- Clique no menu 'My account'
- Acesso o submenu 'My domains'
- Entre na seção 'Modify Domain Setup'
- Coloque os nameservers que foram copiados do cloudflare
- Clique em 'Add nameserver'
Após acessar a opção 'Modify Domain Setup', você precisa adicionar os endereço dos nameservers do cloudflare, conforme imagem abaixo.
Se os passos foram feitos corretamente, você receberá a mensagem 'Your changes were successful' confirmando que está tudo correto.
Confirme as alterações no cloudflare e faça as configurações finais
Marque a opção 'Automatic HTTPS Rewrites'
Selecione a opcão 'Always Use HTTPS'
Selecione as opções 'Javascript', 'CSS' e 'HTML'
Finalize clicando em 'Check nameservers'
Mensagem de confirmação da configuração no cloudflare finalizada
Acesse seu site e confirme que o certificado foi instalado
Lembre-se de testar o acesso tanto com o 'https://' e também com 'http://'. Ambos devem ter o certificado SSL de segurança.
Caso você queira ainda mais segurança para seu site, você pode adicionar um certificado SSL também no servidor de hospedagem. Veja aqui como fazer.