Cloudflare, dünya genelinde 300'den fazla veri merkezi ile çalışan bir CDN ve web güvenlik platformudur. Web sitenizin hızını artırırken DDoS saldırılarına karşı da koruma sağlar. Bu rehberde Cloudflare'ı sıfırdan nasıl kuracağınızı, DNS ayarlarını ve performans optimizasyonlarını adım adım anlatıyoruz.
Cloudflare'ın Avantajları
| Özellik | Ücretsiz Plan | Pro Plan |
|---|---|---|
| CDN (Global Dağıtım) | Evet | Evet |
| DDoS Koruması | Temel | Gelişmiş (WAF) |
| SSL Sertifikası | Evet (Universal) | Evet (+ Özel) |
| Firewall Kuralları | 5 kural | 20 kural |
| Görsel Optimizasyonu | Hayır | Polish + Mirage |
| Cache Analytics | Temel | Detaylı |
1. Cloudflare Hesabı Oluşturma
- cloudflare.com adresinde ücretsiz hesap oluşturun
- "Add a Site" butonuna tıklayarak alan adınızı ekleyin
- Cloudflare mevcut DNS kayıtlarınızı otomatik tarayacaktır
- Plan seçiminde başlangıç için "Free" yeterlidir
2. Nameserver Değişikliği
Cloudflare size iki nameserver adresi verecektir. Bunları domain sağlayıcınızın panelinden güncellemeniz gerekir.
# Örnek Cloudflare nameserver'ları:
mia.ns.cloudflare.com
noel.ns.cloudflare.comÖnemli: DNS propagasyonu 24-48 saat sürebilir. Bu sürede site erişiminiz kesintiye uğramaz.
3. SSL/TLS Yapılandırması
Cloudflare → SSL/TLS bölümünden şifreleme modunu ayarlayın:
| Mod | Açıklama | Önerilen? |
|---|---|---|
| Off | Şifreleme yok | Hayır |
| Flexible | Ziyaretçi↔Cloudflare arası HTTPS | Geçici çözüm |
| Full | Uçtan uca HTTPS (self-signed kabul) | Orta |
| Full (Strict) | Uçtan uca HTTPS (geçerli sertifika) | Evet ✓ |
Hosting panelinizdeki SSL sertifikasıyla birlikte "Full (Strict)" seçeneğini kullanmanızı öneriyoruz.
4. Performans Ayarları
Cache Ayarları
- Caching Level: "Standard" olarak bırakın
- Browser Cache TTL: "Respect Existing Headers" veya 1 ay
- Always Online: Sunucu çöktüğünde önbellekten sayfa sunmaya devam eder — aktif edin
Speed Optimizasyonları
- Auto Minify: JavaScript, CSS ve HTML otomatik küçültme
- Brotli Sıkıştırma: gzip'ten %15-20 daha iyi sıkıştırma — aktif edin
- Early Hints (103): Tarayıcının kaynakları önceden yüklemesini sağlar — aktif edin
- HTTP/2 ve HTTP/3: Varsayılan olarak aktif, kontrol edin
5. Güvenlik Ayarları
DDoS Koruması
Cloudflare DDoS koruması varsayılan olarak aktiftir. Ek ayarlar:
- Security Level: "Medium" olarak ayarlayın
- Bot Fight Mode: Otomatik bot algılama — aktif edin
- Under Attack Mode: Yoğun saldırı anında manuel olarak açın
Firewall Kuralları
Önemli sayfalarınızı korumak için örnek kurallar:
# WordPress admin koruması
URI Path contains "/wp-admin" AND
IP Address not in {sizin_ip_adresiniz}
→ Action: Challenge (CAPTCHA)
# xmlrpc.php engelleme
URI Path equals "/xmlrpc.php"
→ Action: Block6. Page Rules (Sayfa Kuralları)
Ücretsiz planda 3 page rule hakkınız var. Öneriler:
- wp-admin/* → Cache Level: Bypass — Admin paneli önbelleklenmemeli
- *.alanadi.com/* → Always Use HTTPS — Tüm trafiği HTTPS'e yönlendir
- alanadi.com/static/* → Cache Level: Cache Everything — Statik dosyaları agresif önbellekle
7. Yaygın Cloudflare Sorunları
Yönlendirme Döngüsü (ERR_TOO_MANY_REDIRECTS)
- SSL modunu "Full" veya "Full (Strict)" yapın
- .htaccess'teki HTTPS yönlendirmelerini kaldırın (Cloudflare bunu halleder)
Gerçek IP Gizlenmesi
Cloudflare arkasında sunucu loglarında gerçek IP göremezsiniz. Sunucunuzda mod_cloudflare veya cf-connecting-ip header'ını kullanın.
Sonuç
Cloudflare, ücretsiz planıyla bile web sitenize CDN, DDoS koruması ve SSL dahil pek çok fayda sağlar. Hostopya'nın hosting paketleri ile Cloudflare'ı birlikte kullandığınızda maksimum performans ve güvenlik elde edersiniz.