Cloudflare — guide des principaux onglets

Overview

La page d'accueil des paramètres généraux de votre domaine : niveau de chiffrement, mise en cache et autres options. La colonne de droite regroupe plusieurs interrupteurs rapides :

• Under Attack Mode — active une page de vérification que les visiteurs doivent franchir avant d'accéder au site, pour contrer les attaques DDoS. Une fois activé, le niveau de protection est réglable de low à high.
• Development Mode — désactive temporairement le cache. Indispensable lors du développement actif : toutes les modifications s'affichent immédiatement, sans délai de cache.
• Purge Cache — vidage complet ou sélectif du cache.
• DNS Settings — gestion des enregistrements DNS de votre domaine.

Analytics

Un tableau de bord trafic étonnamment complet — suffisamment détaillé pour remplacer un outil d'analyse dédié dans de nombreux cas.

• Requests — volume de requêtes, taux de cache, géographie des visiteurs, et bien plus.
• Bandwidth — trafic total sortant de votre site.
• Unique Visitors — nombre de visiteurs uniques dans le temps.
• Threats — requêtes malveillantes ventilées par type de menace et pays d'origine.

DNS

La liste complète de vos enregistrements DNS, plus quelques options supplémentaires :

• Custom Nameservers — créez des serveurs de noms personnalisés pour votre domaine. Fonctionnalité payante.
• DNSSEC — signe cryptographiquement votre zone DNS pour prévenir l'usurpation et l'empoisonnement du cache. Les visiteurs ont la garantie que les enregistrements DNS reçus sont authentiques.
• CNAME — associe un sous-domaine à un autre domaine. Le type d'enregistrement de référence pour pointer des sous-domaines comme www ou blog vers une autre destination.

SSL/TLS

Contrôle le chiffrement du trafic entre les visiteurs, Cloudflare et votre serveur.

Mode	Description
Off	Pas de chiffrement — le trafic circule en clair
Flexible	Chiffre uniquement la connexion navigateur–Cloudflare ; la liaison Cloudflare–serveur reste non chiffrée
Full	Chiffrement de bout en bout avec un certificat auto-signé sur le serveur
Full (Strict)	Chiffrement de bout en bout exigeant un certificat SSL de confiance ou un Cloudflare Origin Certificate sur le serveur

Firewall

Contrôle d'accès fin selon l'adresse IP, le pays ou le type de requête.

• Rate Limiting — bloque automatiquement les adresses IP dépassant un seuil de requêtes. Utile contre les scrapers et les tentatives de force brute. Les 10 000 premières requêtes sont gratuites ; $0,05 par tranche de 10 000 ensuite.
• Security Level — curseur de sensibilité global allant de low à high.
• Challenge Passage — définit combien de temps un visiteur ayant réussi une vérification peut naviguer sans être à nouveau challengé. De 5 minutes à 1 an.
• Access Rules — règles d'autorisation/blocage personnalisées pour des adresses IP, des ASN ou des pays entiers. Options : blocage, liste blanche, JS challenge, et plus encore.

Access

Protégez vos outils et applications internes derrière l'authentification Cloudflare — sans VPN.

Speed

Analysez et améliorez le temps de chargement de votre site.

• Auto Minify — supprime les espaces et commentaires dans JavaScript, CSS et HTML pour réduire la taille des fichiers.
• Polish — compresse et optimise les images, avec conversion WebP optionnelle.
• Railgun™ — accélère la livraison des contenus dynamiques non cachables.
• Mobile Redirect — redirige automatiquement les visiteurs mobiles vers une version du site optimisée pour les smartphones.

Caching

Contrôlez ce qui est mis en cache et pour combien de temps.

• Purge Cache — videz tout d'un coup ou supprimez chirurgicalement des fichiers spécifiques.
• Caching Level — réglez l'agressivité avec laquelle Cloudflare met votre contenu en cache.
• Browser Cache Expiration — indique aux navigateurs combien de temps conserver les ressources en cache en local. Configurable de 2 heures à 1 an.

Network

Paramètres réseau et de protocole de bas niveau.

• HTTP/2 + SPDY — active les protocoles de transport modernes pour des chargements de pages plus rapides.
• IPv6 Compatibility — permet aux clients IPv6 d'accéder à votre site.
• Pseudo IPv4 — injecte un en-tête IPv4 dans les requêtes IPv6 pour les serveurs ne supportant que IPv4.
• IP Geolocation — redirige automatiquement les visiteurs vers une version régionale de votre site lorsqu'elle existe.
• Maximum Upload Size — limite la taille des fichiers pouvant être uploadés via votre site.
• Response Buffering — contrôle si Cloudflare met en mémoire tampon les réponses de votre origine. Réservé aux plans Enterprise.

Traffic

Gestion et routage du trafic à haut niveau.

• Argo — route le trafic via les chemins réseau les plus rapides de Cloudflare pour réduire la latence.
• Load Balancing — répartit le trafic sur plusieurs serveurs d'origine avec basculement automatique, géo-routage et vérifications de santé.

Apps

Intégrations en un clic et extensions depuis le marketplace Cloudflare.

• Drift — ajoute un widget de chat en direct à votre site. La version gratuite est limitée.
• Google Analytics — intègre le suivi GA sans toucher à votre code source.
• Lead Box — ajoute un formulaire d'abonnement par e-mail. La version gratuite est limitée.
• Detectify — analyse votre site à la recherche de failles de sécurité et de code malveillant.
• Welcome Bar — une bannière configurable en haut de votre page, idéale pour les promotions ou les annonces.
• PACE — ajoute une barre de progression de chargement à vos pages.

Scrape Shield

Protège votre contenu contre les bots, les scrapers et le hotlinking.

• Email Address Obfuscation — encode les adresses e-mail de vos pages pour les rendre invisibles aux bots de collecte, tout en restant lisibles pour les vrais visiteurs.
• Server-side Excludes — masque automatiquement les contenus sensibles aux visiteurs suspects — scrapers, spambots ou toute source générant des requêtes automatisées répétitives.
• Hotlink Protection — empêche d'autres sites d'intégrer directement vos images, préservant ainsi votre bande passante.