post
Credits
Image voir Notes de fin - Article: , Surfandbiz

CloudFlare, un service sur mesure qui protège les sites web



Les media servers sont adoptés et préconisés depuis longtemps par les majors du web, CloudFlare rempli des fonctions classiques de CDN avec une option gratuite qui met en oeuvre une couche efficiente de sécurité.

Tout webmaster doit avoir un minimum de connaissances sur la sécurité d'un serveur ou d'un site web. Or, aujourd'hui il est beaucoup plus accessible à tout un chacun de configurer un serveur dédié et très facile de déployer un site en quelques minutes grâce à des templates comme Wordpress. En revanche, la gestion au long cours d'un site, tant du point de vue SEO que de la sécurité globale,se complexifie un peu plus chaque jour.

A ce propos, jetez-vous régulièrement un coup d'oeil sur le code source de votre Home pour vérifiér si un malware n'a pas été installé ? Les répertoires et fichiers sont-ils bien tous présents ? Laissez-vous votre fichier phpinfo sur votre serveur à la vue de tous ? Combien de temps avez passé à améliorer la sécurité et les performances de votre site web ? des questions évidentes et des mesures à prendre dont on ne se préoccupent pas suffisamment car les soucis arrivent forcément un jour.

Mais si vous vous n'avez ni le temps, ni les compétences pour assurer la sécurité d'un site, il existe une alternative gratuite et très utile sur le Net pour assurer une surveillance active - CloudFlare.

CloudFlare est un CDN très pratique, aux fonctionnalités multiples qui se distingue de la concurrence en protégeant aussi votre domaine. Il intègre une mémoire tampon des pages et un filtre d'attaques extérieures. Et cela, avec plusieurs niveaux de paramétages, tant du point de vue de la sécurité, que du stockage de vos contenus. Tout d'abord, vous pouvez l'utilisez comme un media server pour y stocker tous vos contenus statiques: CSS, scripts, images et vidéos.

Une solution adoptée et conseillée depuis longtemps par les majors du Net. Il vous suffit de vous rendre sur Gmetrix pour tester une page et de se voir conseiller à chaque fois d'utiliser un CDN pou héberger les médias. Mais, vous pouvez allez encore plus loin, et lui confier l'intégralité des pages de votre site pour sécuriser votre environnement au maximum. Dès lors, votre trafic web est acheminé à travers un réseau mondial via 23 centres de données ce qui déplace le contenu au plus proche de votre visiteur. Non seulement les internautes accèderont plus rapidement à votre contenu, mais les attaques malveillantes, le hotlinking d'images, les robots abusifs ou les spammeurs seront bloqués et même rappelés à l'ordre.

Combien coûte l'activation de CloudFlare ?

En version de base, (voir les plans offerts), le service est gratuit et suffisamment efficace pour vous aidez à mieux gérer votre site web. Pour CloudFlare l'offre gratuite est un moyen de se faire connaître pour vendre plus de fonctionnalités payantes par ailleurs très intéressantes. En version Pro, CloudFlare ajoute des fonctionnalités pour booster les performances de un à plusieurs sites - optimisations pour les mobiles et les images, pré-caching des ressources, minification des JS et CSS... - et une couche de sécurité supplémentaire : chiffrement SSL, firewall, bloquage des attaques ciblées comme les injections SQL et XSS...

Un risque global mesuré

Aujourd'hui, CloudFlare protège des centaines de milliers de sites web. A travers ce système, vous rentrez dans un réseau, donc si le CDN CloudFlare est indisponible votre site le devient également. Mais, le but d'un tel service est justement de tomber moins souvent que les autres et de garder votre site web toujours en ligne même en cas de coupure sur un hébergement. Pour le moment le service lui-même, a connu un seul incident pendant près d'une heure en mars 2012, mais qui n'a pas vécu une interruption de service chez un hébergeur. Au final, pour le webmaster, c'est un choix technologique à faire, entre une dépendance faible mais des actions à mettre en oeuvre soi-même sur des préconisations connues (defered de JS, minification, prerender de Home...), et une dépendance externe qui vous apporte en contre-partie une sécurité, une tranquillité et une commodité de service.

Comment activer le service

Lorsque que l'on a affaire, a ce genre de technologie d'excellence, on se demande toujours si la procédure d'activation est lourde avec des scripts à mettre en place. Ici, l'activation très simple, se réalise en moins de 5 minutes, rien à installer, il suffit de créer un profil, renseigner l'url de votre site et faire pointer ses DNS sur Cloudflare qui utilise le routage Anycast et l'équilibrage de charge géographique. Vous pouvez toutefois, selon votre préférence, installer l'extension Cloudflare sur votre blog WP pour le configurer en interne. Lorsque votre site sera de manière effective dans le cloud du service, vous devrez vous rendre sur votre compte, dans l'espace de réglages "CloudFlare Settings" pour personnaliser votre media server. Par exemple, pour y définir votre niveau de sécurité au plus bas, et désactiver des options si vous choisissez de n'héberger que des images.

Le gain en termes de réactivité et de sécurité est bien réelle. CloudFlare soulage votre serveur avec des économies sur la bande passante, une vitesse accrue et moins de requêtes, en outre le service vous propose des statistiques sur vos visiteurs, les robots et menaces rencontrées.


   A lire aussi

  • A la Une en ce moment sur le réseau

       Suivez sur Twitter les gazouillis et l'info en continue sur les tags :