Cloudflare — guida alle schede principali

Overview

La pagina principale con le impostazioni generali del dominio: livello di crittografia, caching e altri parametri. La colonna di destra raccoglie alcuni interruttori rapidi:

• Under Attack Mode — attiva una pagina di verifica che i visitatori devono superare prima di accedere al sito, per contrastare gli attacchi DDoS. Una volta abilitato, il livello di protezione è regolabile da low a high.
• Development Mode — disabilita temporaneamente il caching. Indispensabile durante lo sviluppo attivo: tutte le modifiche diventano visibili immediatamente, senza ritardi dovuti alla cache.
• Purge Cache — svuotamento completo o selettivo della cache.
• DNS Settings — gestione dei record DNS del dominio.

Analytics

Una dashboard di analisi del traffico sorprendentemente completa — abbastanza dettagliata da sostituire uno strumento di analytics dedicato in molti scenari.

• Requests — volume di richieste, tassi di cache hit, distribuzione geografica dei visitatori e altro.
• Bandwidth — traffico totale in uscita dal sito.
• Unique Visitors — conteggio dei visitatori unici nel tempo.
• Threats — richieste dannose suddivise per tipo di minaccia e paese di origine.

DNS

L'elenco completo dei record DNS del dominio, con alcune opzioni aggiuntive:

• Custom Nameservers — crea nameserver personalizzati per il tuo dominio. Funzionalità a pagamento.
• DNSSEC — firma crittograficamente la zona DNS per prevenire spoofing e cache poisoning. I visitatori possono essere certi che i record DNS ricevuti siano autentici.
• CNAME — associa un sottodominio a un altro dominio. Il tipo di record predefinito per reindirizzare sottodomini come www o blog.

SSL/TLS

Controlla la crittografia del traffico tra visitatori, Cloudflare e il server.

Modalità	Descrizione
Off	Nessuna crittografia — il traffico transita in chiaro
Flexible	Crittografa solo il collegamento browser–Cloudflare; il tratto Cloudflare–server rimane non crittografato
Full	Crittografia end-to-end con certificato auto-firmato sul server
Full (Strict)	Crittografia end-to-end con certificato SSL attendibile o Cloudflare Origin Certificate sul server

Firewall

Controllo degli accessi granulare basato su IP, paese o tipo di richiesta.

• Rate Limiting — blocca automaticamente gli indirizzi IP che superano una soglia di richieste. Utile contro scraper e tentativi di brute force. Le prime 10.000 richieste sono gratuite; $0,05 ogni 10.000 richieste successive.
• Security Level — cursore di sensibilità globale da low a high.
• Challenge Passage — definisce per quanto tempo un visitatore che ha superato una verifica può navigare senza essere nuovamente controllato. Da 5 minuti a 1 anno.
• Access Rules — regole personalizzate di autorizzazione/blocco per singoli indirizzi IP, ASN o interi paesi. Opzioni: blocco, whitelist, JS challenge e altro.

Access

Proteggi strumenti e applicazioni interni tramite l'autenticazione Cloudflare — senza VPN.

Speed

Analizza e migliora i tempi di caricamento del sito.

• Auto Minify — rimuove spazi e commenti da JavaScript, CSS e HTML per ridurre le dimensioni dei file.
• Polish — comprime e ottimizza le immagini, con conversione WebP opzionale.
• Railgun™ — accelera la distribuzione di contenuti dinamici non memorizzabili in cache.
• Mobile Redirect — reindirizza automaticamente i visitatori mobile a una versione del sito ottimizzata per smartphone.

Caching

Controlla cosa viene memorizzato in cache e per quanto tempo.

• Purge Cache — svuota tutto in una volta oppure rimuovi file specifici in modo mirato.
• Caching Level — regola l'aggressività con cui Cloudflare memorizza i tuoi contenuti in cache.
• Browser Cache Expiration — indica ai browser per quanto tempo conservare le risorse in cache localmente. Configurabile da 2 ore fino a 1 anno.

Network

Impostazioni di rete e di protocollo a basso livello.

• HTTP/2 + SPDY — abilita protocolli di trasporto moderni per caricamenti di pagina più rapidi.
• IPv6 Compatibility — consente ai client IPv6 di raggiungere il sito.
• Pseudo IPv4 — inietta un header IPv4 nelle richieste IPv6 per i server che supportano solo IPv4.
• IP Geolocation — reindirizza automaticamente i visitatori alla versione regionale del sito, se disponibile.
• Maximum Upload Size — limita la dimensione massima dei file caricabili tramite il sito.
• Response Buffering — controlla se Cloudflare bufferizza le risposte del server di origine. Solo per i piani Enterprise.

Traffic

Gestione e routing del traffico a livello avanzato.

• Argo — instrada il traffico attraverso i percorsi di rete più veloci disponibili su Cloudflare per ridurre la latenza.
• Load Balancing — distribuisce il traffico su più server di origine con failover automatico, geo-routing e health check.

Apps

Integrazioni con un clic e add-on dal marketplace Cloudflare.

• Drift — aggiunge un widget di live chat al sito. La versione gratuita ha limitazioni.
• Google Analytics — integra il tracciamento GA senza modificare il codice sorgente.
• Lead Box — aggiunge un modulo di iscrizione via email. La versione gratuita ha limitazioni.
• Detectify — scansiona il sito alla ricerca di vulnerabilità di sicurezza e codice dannoso.
• Welcome Bar — un banner configurabile in cima alla pagina, ideale per promozioni o annunci.
• PACE — aggiunge una barra di avanzamento del caricamento alle pagine.

Scrape Shield

Protegge i contenuti da bot, scraper e hotlinker.

• Email Address Obfuscation — codifica gli indirizzi email nelle pagine rendendoli invisibili ai bot di raccolta, ma ancora leggibili dai visitatori reali.
• Server-side Excludes — nasconde automaticamente i contenuti sensibili ai visitatori sospetti — scraper, spambot o qualsiasi entità che effettua richieste automatizzate ripetitive.
• Hotlink Protection — impedisce ad altri siti di incorporare direttamente le tue immagini, preservando la larghezza di banda.