Neste artigo eu vou desvendar os mitos do Cloudflare, a ilusão que você pode estar passando e talvez um risco de segurança para o seu site.
Sumário
O que é o Cloudflare?
Antes de tudo você precisa saber o que é o Cloudflare. Bom, o Cloudflare é uma empresa americana que fornece alguns serviços, dentre eles: CDN (rede de distribuição de conteúdo), serviços de segurança para aplicações web, otimização de performance e proxy reverso. Em resumo o Cloudflare ajuda a proteger o seu site e deixa-lo mais rápido, isso tudo de graça, será mesmo?
O que não te contam sobre o Cloudflare…
Algumas pessoas, sites e outra mídias falam que basta colocar o seu site no Cloudflare e ele estará 100% seguro e otimizado, sem pagar 1 centavo por isso. E o problema esta nessa promessa, de não pagar absolutamente nada.
Como eu te expliquei no começo do artigo o Cloudlfare é uma empresa, e como toda grande empresa precisa gerar lucro de alguma forma, no caso, eles vendem os serviços de segurança e performance para sites. Então na verdade o que você esta recebendo é apenas um aperitivo de tudo o que o Cloudflare oferece, ou seja, isso não quer dizer que seu site está seguro ou totalmente otimizado, muito pelo contrário. Agora vamos entender o que você realmente vai receber?
O Cloudflare ajuda no carregamento do site?
O Cloudflare pode ajudar ou atrapalhar a performance do seu site, isso vai muito de cada site e é difícil precisarmos aqui. Existem alguns recursos gratuitos do Cloudflare que podem ajudar no carregamento do seu site, mas você vai precisar configura-los, tenha ciência de que não é simplesmente adicionar o seu site no Cloudflare e pronto.
Para extrair o máximo do Cloudflare você precisa testar várias configurações diferentes até achar a que melhor se encaixa com o seu site e o servidor de hospedagem.
Acredito que este seja um dos melhores recursos da versão gratuita do Cloudflare, é possível melhorar bastante a performance de um site, desde haja um pouco de paciência para atingir uma configuração ideal.
O CDN do Cloudflare, é verdade?
Sim, o Cloudflare oferece o serviço de CDN. Te explicando de forma simples o CDN é um recurso onde o é feito uma cópia do seu site e distribuído em vários servidores afim de deixar a conexão com o seu site mais rápida e melhorando a performance do seu site, já que os arquivos não são carregados mais do seu servidor de hospedagem e sim do CDN.
O Clouflare tem um servidor de CDN aqui no Brasil, mais precisamente em São Paulo, o que deixaria o seu site super rápido, no entanto, estamos falando de um serviço muito bom e caro, então existe uma limitação que ninguém te conta…
Para usar o CDN do Cloudflare existe uma fila de prioridade definido pelo plano que você assinou, começando com os clientes do plano enterprise, passando pelos clientes do plano business, depois do plano pro até chegar ao plano gratuito. Um exemplo prático: uma pessoa vai se conectar a um site que usa o Cloudflare, antes da conexão com o CDN o Cloudflare vai verificar o plano que aquele site tem e vai definir a sua posição na fila, caso o CDN não tem mais lugar ele vai direcionar para um CDN mais longe que tenha vaga disponível e isso acontece bastante com quem tem o plano gratuito.
O serviço funciona no plano gratuito, porém o CDN utilizado geralmente não é o de São Paulo para quem acessar do Brasil, podendo ser dos EUA ou Europa, fazendo com que se perca o propósito inicial do CDN.
O Cloudflare vai deixar meu site seguro?
Segurança é um dos pontos mais discutidos entre todos… Será que estou sendo vigiado? Alguém consegue acessar minhas mensagens? Por acaso poderia existir uma forma de pegarem meus dados do cartão neste site? Enfim, a cada ano que passa a segurança na internet é questionada e com a criação da LGPD no Brasil as discursões só aumentaram.
A segurança na internet é algo importante e crucial para todo mundo, eu acredito e espero que você já tenha entendido que o Cloudflare não vai te dar essa proteção de graça, né?
Mas então, o que vou ter de segurança com o Cloudflare?
Para todos os usuários o Cloudflare entrega um serviço de proxy, basicamente ele vai intermediar todos os acessos do seu site, assim podendo te proteger de ataques DDoS, que em resumo são ataques que deixam o seu site offline. Além disso é disponibilizado um certificado SSL compartilhado, para que o seu site tenho o famoso HTTPS. Esses são os três serviços que você vai receber do Cloudflare de forma gratuita.
Preciso fazer algo para a segurança do meu site?
A resposta é sim! O Cloudflare não vai cuidar da segurança do seu site para você, apenas te ajuda a não receber ataques DDoS (com um certo limite). Existem muitas outras brechas de segurança como o XSS, SQL Injector e outras falhas conhecidas que podem comprometer o seu site. No meio do WordPress podemos citar plugins e temas piratas ou desatualizados. O melhor a se fazer é contratar um especialista em WordPress para que ele possa avaliar o seu projeto e indicar os próximos passos.
O Cloudflare vale a pena?
Claro que vale a pena, ele tem um plano gratuito que não vai te atrapalhar, muito pelo contrário ele vai te dar alguns serviços legais totalmente grátis.
Mas e os planos pagos, Diogo, valem a pena? Nesse caso eu analisaria o seu projeto e se realmente é necessário o recurso que eles vão oferecer, pois o plano mais básico custa $20, mais de R$ 100 por mês e o plano mais caro custa $200 mais de R$ 1.000, um valor que pode ser investido em outras coisas que trarão segurança e performance.
Espero que eu tenha esclarecido as suas dúvidas, caso tenha algum questionamento pode comentar abaixo que eu ficaria feliz em responder.
Um abraço e até a próxima.