:quality(75)/2024_1_30_638421751873863085_cloudflare-la-gi.jpeg)
Để bảo mật website bằng Cloudflare, bạn cần thực hiện theo các bước từ thiết lập cơ bản đến cấu hình các tính năng bảo mật nâng cao. Dưới đây là hướng dẫn chi tiết dành cho bạn:
1. Đăng ký và kết nối Website với Cloudflare
Đây là bước đầu tiên để đưa website của bạn vào lớp bảo vệ của Cloudflare.
- Đăng ký tài khoản: Truy cập Cloudflare Sign-up, nhập email và mật khẩu để tạo tài khoản mới.
- Thêm Website: Sau khi đăng nhập, chọn Add a Site, nhập tên miền của bạn (ví dụ:
yourdomain.com) và nhấn Add Site. - Chọn gói dịch vụ: Chọn gói Free để sử dụng các tính năng bảo mật cơ bản như CDN, chống DDoS và SSL miễn phí.
- Cập nhật Nameservers: Cloudflare sẽ quét các bản ghi DNS hiện tại của bạn. Sau đó, bạn cần đăng nhập vào trình quản lý tên miền (như Mắt Bão, iNET...) và thay đổi Nameservers cũ thành cặp Nameservers mà Cloudflare cung cấp.
2. Thiết lập chứng chỉ bảo mật SSL/TLS
SSL giúp mã hóa dữ liệu giữa trình duyệt người dùng và máy chủ, ngăn chặn việc đánh cắp thông tin.
- Truy cập menu SSL/TLS: Chọn tab SSL/TLS trên bảng điều khiển Cloudflare.
- Chọn chế độ mã hóa:
- Flexible: Nếu máy chủ của bạn chưa có SSL. Cloudflare sẽ mã hóa từ trình duyệt đến Cloudflare.
- Full hoặc Full (strict): Khuyến nghị nếu máy chủ của bạn đã có sẵn chứng chỉ SSL (như Let's Encrypt). Chế độ này đảm bảo mã hóa toàn vẹn từ đầu đến cuối.
3. Kích hoạt tường lửa và chống tấn công (WAF & DDoS)
Cloudflare hoạt động như một "tấm chắn thép" giúp lọc lưu lượng truy cập độc hại.
- Bật Proxy (Đám mây cam): Trong phần DNS, hãy đảm bảo các bản ghi quan trọng (như bản ghi A) đang ở trạng thái Proxied (biểu tượng đám mây màu cam). Việc này giúp ẩn địa chỉ IP thật của máy chủ, tránh bị tấn công trực tiếp vào server.
- Cấu hình Security Level: Tại tab Security > Settings, bạn có thể chọn mức độ bảo mật. Nếu website đang bị tấn công, hãy chọn Under Attack! để kích hoạt lớp bảo vệ tối đa.
- Sử dụng WAF (Web Application Firewall): Với gói miễn phí, bạn có thể tạo tối đa 5 quy tắc (WAF rules) để chặn các IP xấu hoặc chặn truy cập từ các quốc gia không mong muốn.
4. Tối ưu hóa bảo mật nâng cao
- Always Use HTTPS: Tại tab SSL/TLS > Edge Certificates, bật tính năng này để tự động chuyển hướng mọi truy cập từ HTTP sang HTTPS an toàn.
- Bot Fight Mode: Bật tính năng này trong tab Security > Bots để Cloudflare tự động ngăn chặn các bot xấu chuyên đi quét lỗ hổng hoặc lấy trộm dữ liệu.
- Browser Integrity Check: Kiểm tra các tiêu đề HTTP của trình duyệt người dùng để đảm bảo họ không phải là các công cụ spam tự động.
Tóm tắt các thiết lập khuyến nghị
| Tính năng | Thiết lập khuyến nghị | Lợi ích |
|---|---|---|
| SSL/TLS Mode | Full (Strict) | Bảo mật dữ liệu tối đa |
| Proxy Status | Đám mây cam (Proxied) | Ẩn IP máy chủ gốc |
| Security Level | Medium hoặc High | Lọc lưu lượng nghi ngờ |
| Always Use HTTPS | On | Bắt buộc kết nối an toàn |
Tags:
Sercurity
