Ti stai informando su quali siano i sistemi per avere un sito web sicuro e performante e hai sentito parlare su blog e gruppi social di Cloudflare.
In un mondo in cui internet viene utilizzato ogni giorno da 5 miliardi di persone e il numero di siti web continua a salire (sta raggiungendo i due miliardi) la sicurezza informatica e le performance di un sito web giocano un ruolo chiave.
Cloudflare è una società americana che offre servizi di sicurezza Internet e servizi di distribuzione delle risorse web per migliorare i tempi di caricamento e rendere le pagine accessibili il prima possibile agli utenti.
Non ti preoccupare perché se ti sembra qualcosa di complesso da comprendere scrivo questo post proprio per darti una panoramica generale e farti vedere le funzionalità più interessanti di questo strumento.
Disclaimer: l’argomento inerente la protezione informatica è molto complesso e nessun software o abbonamento può garantirti protezione al 100%. Tutte le indicazioni che troverai di seguito hanno l’obiettivo di informarti su quali siano alcune scelte che possono darti una protezione dagli attacchi più comuni.
Indice dei contenuti
Cos’è Cloudflare?
Cloudflare è una società specializzata in servizi che aiutano a rendere i siti web più sicuri e a migliorare le performance grazie alle funzionalità dei suoi piani.
Il servizio principale di Cloudflare è la CDN content delivery network, cioè un sistema che permette a qualsiasi utente nel mondo di avere accesso al tuo sito web in modo veloce.
Nadia, come è possibile?
Utilizza un sistema di cache (cioè una copia del sito) per rendere accessibile il tuo sito nel minor tempo possibile grazie ai 100 data center sparsi in tutto il mondo.
In pratica l’utente di New York che richiederà l’accesso al tuo sito avrà modo di visualizzare una copia del sito facendo richiesta direttamente ai server di Cloudflare, avendo così il doppio beneficio di non fare troppe richieste al tuo server.
Per chi è indicato?
Rispondere a questa domanda è abbastanza semplice perché dovrei dire: è indicato tutti coloro che hanno un sito web.
Ma aggiungo un dettaglio fondamentale: è indicato a tutti coloro che hanno un sito web che utilizzano per lavoro e che voglio rendere più performante e sicuro.
Secondo le più recenti Statistiche proprio di Cloudflare un sito web che ha un tempo di caricamento superiore ai 5.7 secondi ha un tasso di conversione del 0.6%, fino ad arrivare invece all’1.9% nel caso di un caricamento attestato intorno ai 2.4 secondi.
Fonte: Cloudflare Conversion Rate Performance
Questo significa che TUTTI coloro che aprono un sito web per avere maggiore visibilità e più clienti dovrebbe assicurarsi di avere delle buone performance.
Nel prossimo capitolo ti dico esattamente come fare.
Perché scegliere Cloudflare
In questo blog parlo spesso di come creare siti web e blog di successo, ecco perché alcuni contenuti legati alla parte tecnica di un sito web sono fondamentali per assicurare agli utenti che visitano il tuo sito web stabilità e velocità.
Ti dico da subito che la velocità di un sito web è determinata da diversi fattori, il principale fattore che determina le performance delle tue pagine è l’hosting.
Quindi scegli un hosting web che sia veloce (veloce sul serio, non solo dichiarato).
Ti spiego che cosa intendo, perché veloce vuol dire tutto e niente.
Esistono vari tipi di hosting, quelli che vengono scelti con maggiore frequenza sono gli hosting condivisi, gli hosting dedicati e gli hosting cloud. Gli hosting condivisi sono server che contengono al loro interno vari spazi web di più siti, quindi i contenuti del tuo sito web sono su un server che viene “condiviso” anche con altri proprietari di siti.
È come se avessi un grande armadio ed ogni cassetto è occupato da un sito web.
Si tratta della soluzione più economica, ma anche in questo caso bisogna stare molto attenti a cosa si scegliere, perché si rischia di risparmiare 20€ oggi per poi trovarsi con un sito inchiodato.
Gli hosting dedicati sono degli spazi web che come dice la parola stessa sono dedicati alle risorse di un solo sito, di solito scelti dalle grandi aziende.
Gli hosting cloud sono invece degli hosting virtuali che permettono di avere più server a disposizione in comunicazione tra di loro, si tratta di una tecnologia innovativa e che negli ultimi anni sta riscuotendo un grande successo.
Ora, ci sono aziende in Italia note che vendono spazi web a poco che utilizzano gli hosting condivisi e su un singolo server inseriscono migliaia di spazi web.
Questo significa che il sito avrà una velocità di caricamento pari ad una lumaca che va in Norvegia.
Ecco perché per piccoli progetti, liberi professionisti e blogger consiglio di scegliere Siteground, l’hosting WordPress ha un costo accessibile ed ha al suo interno molte funzionalità tra cui appunto Cloudflare gratuito.
Giusto per chiarire l’intento, questo sito si trova su Siteground, quindi te lo consiglio perché al momento per velocità, semplicità e assistenza ha la mia piena fiducia.
E ora penserai: cosa c’entra con Cloudflare?
Tutti i piani dal più economico al più costoso di Siteground includono il servizio di Cloudflare e il piano con le principali funzionalità.
Di seguito ti spiego nel dettaglio cosa fa Cloudflare in termini più umani e soprattutto come averlo in un piano tutto incluso con dominio, hosting e WordPress preinstallato (Direi WOW).
Come funziona (e come averlo)
L’utilizzo di Cloudflare per un utente che non ha particolari conoscenze informatiche può essere un po’ complesso, questo è un altro buon motivo per scegliere un hosting che faccia una buona parte di questo lavoro per te.
All’inizio di questo articolo ti dicevo che il servizio di Cloudflare si occupa di sicurezza e performance, spesso in Italia ci si sofferma molto di più sulle performance perché queste sono strettamente connesse con l’esperienza utente e con l’ottimizzazione sui motori di ricerca.
Ma voglio anche sottolineare come la sicurezza informatica oggi sia fondamentale, infatti con l’aumentare dei business digitali aumentano anche gli attacchi informatici e diventa sempre più prioritario difendersi.
Cloudflare fa bene questo lavoro grazie ad alcune funzionalità studiate per bloccare il traffico dannoso prima che raggiunga il tuo sito web.
Sicurezza
Dal sito di Cloudflare
Ogni volta che un visitatore entra all’interno del tuo sito web fa una richiesta al server su cui si trovano le informazioni di quella pagina. Grazie all’utilizzo di Cloudflare il visitatore non farà richiesta direttamente al tuo server, ma al server di Clouflare.
In questo modo il ruolo di Cloudflare è quello di fare da “ponte” tra i visitatori e il server su cui si trova il tuo sito.
Tra le funzionalità più interessanti sulla sicurezza di Cloudflare sono presenti:
- Blocco dell’indirizzo IP del visitatore
- Blocco delle risorse richieste se queste sono eccessive
- Regole di Firewall
In pratica, questo servizio maschera il tuo indirizzo IP proteggendoti dagli attacchi più frequenti, quindi in sostanza si pone tra il visitatore e il sito web.
Dal punto di vista più tecnico i principali servizi di sicurezza di Cloudflare sono i seguenti:
- Anycast Network: è una rete con 200 città e 100 Paesi che Assorbe il traffico degli attacchi disperdendolo dal punto di vista geografico.
- Web Application Firewall: è la funzionalità di sicurezza più nota tra gli esperti, rileva e blocca le vulnerabilità più comuni applicando delle regole precise personalizzabili.
- DNSSEC: è un identificativo Internet che può essere falsificato, questa impostazione garantisce che il traffico web non venga intercettato da attacchi malevoli e invece giunga sul tuo sito web.
- SSL/TLS: è una crittografia, cioè un modo di comunicare tra web server che abilita le connessioni sicure in https tra il visitatore e il server di origine. Il certificato SSL per la sicurezza è fondamentale per un sito web ed è compreso in tutti i piani di Siteground.
- Spectrum: è una funzione che protegge il sito da attacchi DDoS e dal furto di dati, mantenendo però intatte le performance e l’esperienza dell’utente.
Nella versione gratuita di Cloudflare offerta nel piano Siteground troverai:
- La gestione DNS (domain name server)
- L’applicazione di certificati SSL automatici gratuiti
- La CDN globale per rendere il sito più veloce
- La mitigazione di eventuali attacchi DDos
Tutto ciò che occorre per partire al meglio.
Prestazioni
Le prestazioni di un sito web sono da considerare uno dei fattori più importanti dell’esperienza utente e dell’ottimizzazione sui motori di ricerca.
Proprio in questo senso Google di anno in anno rilascia nuovi aggiornamenti algoritmici che tendono a prediligere tutti i siti web che hanno delle buone performance.
L’obiettivo del motore di ricerca infatti, è quello di soddisfare le richieste dell’utente e fare in modo che questo possa avere la migliore esperienza di navigazione.
In questo senso le performance hanno un ruolo chiave, motivo per cui si sono tutta una serie di funzionalità per migliorare il caricamento delle tue pagine web.
Tra le funzionalità sulle performance più rilevanti di Cloudflare che sono già incluse nel piano start-up di Siteground ci sono:
- La creazione della cache, una copia del sito che permette di aumentare il tempo di caricamento percepito dall’utente grazie ad una copia del sito web sempre disponibile.
- La minificazione di Javascript, vale a dire l’accorpamento di tutti i file javascript all’interno delle tue pagine web (di solito sono i file che hanno un impatto maggiore sulla velocità)
- La minificazione dei CSS che determinano lo stile della pagina.
- La minificazione dell’html, il codice con cui si creano e organizzano i contenuti di una pagina web (testi, immagini, video).
Configurare l’account
Per creare un account con Cloudflare vai sul sito ufficiale e clicca il pulsante in alto a destra Registrati.
A questo punto partirà una configurazione guidata, inserisci il nome del tuo dominio e i dati che ti vengono richiesti per creare il tuo account.
Quando hai creato il tuo account avrai una panoramica generale di ciò che accade nella Dashboard iniziale e poi tutta una serie di funzionalità raggiungibili dal menu principale con le con in blu.
Le voci del menù di Cloudflare sono:
- Panoramica
- Analytics
- DNS
- SSL/TLS
- Firewall
- Access
- Speed
- Caching
- Workers
- Regole
- Network
- Traffic
- Stream
- Custom pages
- Apps
- Scrape shilds
Alcune impostazioni saranno disponibili in base al piano che hai scelto.
Piani di Cloudflare
I piani di Cloudflare sono quattro e la scelta del piano giusto dipende fondamentalmente dalle tue necessità e dal progetto che gestisci.
Con Siteground hai a disposizione di base tutte le funzionalità del piano gratuito, quindi non dovrai fare particolari settaggi a meno che tu non voglia modificare alcune impostazioni.
I quattro piani sono:
- Gratuito
- PRO
- Business
- Enterprise
Piano Free (gratis)
Il piano gratuito include:
- DNS veloce e facile da usare
- Certificati SSL automatici gratuiti
- Content Delivery Network (CDN) globale
- Mitigazione illimitata degli attacchi DDoS con 67 Tbps di capacità massima
- Fino a 100mila richieste Workers e 30 script
- 3 Page Rules
Piano PRO
Il piano PRO include:
- DNS veloce e facile da usare
- Certificati SSL automatici gratuiti
- Content Delivery Network (CDN) globale
- Mitigazione illimitata degli attacchi DDoS con 67 Tbps di capacità massima
- Fino a 100mila richieste Workers e 30 script
- 20 Page Rules
- Sicurezza avanzata con Web Application Firewall (WAF)
- Report sui bot e mitigazione di base
- Avvisi DDoS
- Ottimizzazione immagini senza perdita
- Maggiore velocità di caricamento pagina per dispositivi mobili
- Analisi privacy-first
Piano Business
Il piano business include:
- Tutto incluso in Pro, più…
- Web Application Firewall (WAF)
- SSL/TLS 1.2 e 1.3 con caricamento personalizzato singolo o condiviso
- Analisi dei bot e mitigazione avanzata
- 50 Page Rules
- TTL di scadenza cache perimetrale minimo a 30 minuti
- Intervallo temporale di analisi a 15 minuti
- Assistenza clienti prioritaria: 24x7x365 tramite chat e e-mail
- SLA con 100% di uptime
Piano Enterprise
Il piano Enterprise include:
- Tutto incluso in Business, più…
- Web Application Firewall (WAF)
- SSL/TLS 1.2 e 1.3 con caricamento personalizzato multiplo o condiviso
- 125 page rule
- TTL di scadenza cache perimetrale minimo a 30 secondi o meno
- Log di audit e registri con dati non elaborati aziendali con integrazioni di destinazione
- Intervallo temporale di analisi a 1 minuto
- Assistenza clienti prioritaria: 24x7x365 tramite telefono, chat e e-mail
- SLA con uptime del 100% che prevede il rimborso di 25 volte l’importo speso
- Controllo degli accessi in base al ruolo
- Supporto per Single Sign-On
- Priorità di rete
- Gestione dei bot aziendali*
- Protezione da attacchi DDoS sulla rete di livello 3 con Magic Transit*
- Spectrum (per TCP/UDP)*
- SSL/TLS per SaaS*
- Accesso a China Network
Questa è la pagina piani di Cloudflare per guardare tutti i dettagli.
Per concludere
In questo posto ti ho dato una panoramica di uno degli strumenti più utilizzati dagli sviluppatori e da chi gestisce siti web, Cloudflare è infatti la CDN più utilizzata al mondo per rendere un progetto online sicuro, affidabile e performante.
Tu alla fine che cosa hai deciso?
Hai già dato un’occhiata ai piani di SiteGround che includono Cloudflare?
Come sempre se hai domande o dubbi rimango disponibile nei commenti!
Un saluto,
Nadia
Leggi anche:
Grazie Nadia, veramente una buona guida per iniziare a andare veloci verso la conversione da navigatore a cliente. Seguendo il tuo articolo mi sono iscritto e ho attivato il piano gratuito, spero vada tutto bene con questa verifica aggiornamento dns.