1. Home
  2. Aleide Web Agency
  3. Come Lavoriamo
  4. Cloudflare: che cos’è, come funziona, quali sono i vantaggi
22.02.2022

Cloudflare: che cos’è, come funziona, quali sono i vantaggi

Sicurezza / Web Security

Cloudflare è un servizio che permette di migliorare le prestazioni del sito web sotto il profilo di velocità, sicurezza, visibilità nei motori di ricerca.

Cloudflare: che cos’è, come funziona, quali sono i vantaggi

Sicurezza e Velocità, prima di tutto

In un mondo che va veloce, le priorità, per aziende, professionisti, associazioni e chiunque abbia la necessità di dotarsi di un sito web, sono la velocità e la sicurezza. Fattori capaci di incidere fortemente non solo sulle prestazioni del sito web ma anche sul suo posizionamento nei motori dei ricerca e sulla sua capacità di conversione, quindi sul numero di visitatori, di contatti ricevuti e/o di acquisti effettuati dagli utenti.

Per questo motivo velocità e sicurezza sono sempre di più al centro del brief dei clienti e di conseguenza del lavoro degli sviluppatori, prima ancora di layout, contenuti o altre strategie di marketing.

Per un sito che sia veloce, per iniziare, è bene affidarsi ad una CDN. Vediamo di cosa si tratta.

Che cos'è una CDN

CND è l'acronimo di Content Delivery Network (CDN).

Quando si parla di CDN, ci si riferisce a una rete di server tra loro collegati in maniera tale da trasmettere informazioni e contenuti Internet nel modo più veloce, sicuro, affidabile ed economico possibile.

Per raggiungere questi obiettivi, la CDN è strutturata secondo la presenza di server presso i punti di scambio tra le diverse reti, i cosiddetti IXP (Internet Exchange Point), i quali non sono altro che le sedi da cui i portali internet si connettono per offrire l’accesso reciproco al traffico generato dalle reti online.

I datacenter Cloudflare: mappa dei POP CDN

Una rete CDN riesce a garantire diversi benefici, ovvero:

  • Velocità del trasferimento di informazioni e contenuti. Sono incluse pagine HTML, file javascript, fogli di stile, immagini, video.
  • Velocità del caricamento dei siti Web. Una CDN consente di avere tempi di caricamento delle pagine del sito web più veloci e, quindi, riesce a offrire una migliore qualità della User experience. Se si considera che i visitatori tendono ad abbandonare i siti che offrono un caricamento lento, avvalersi di una CDN permette di ridurre le frequenze di rimbalzo e, di conseguenza, aumentare il numero di utenti che visitano il sito web e il tempo che trascorrono su di esso.
  • Maggiore disponibilità dei contenuti. Una CDN riesce a distribuire meglio il traffico all’interno della rete: se c’è un guasto di tipo hardware, con molti server a disposizione il funzionamento del sito web risulta garantito. Una rete CDN è, quindi, un modo per consolidare la presenza del proprio sito su Internet.
  • Riduzione dei costi per il consumo di banda larga legati all’hosting. I costi inerenti all’hosting sono tra i più importanti che vengono sostenuti da un sito web. Una CDN riesce a ridurli sensibilmente dal momento che, grazie alle operazioni di caching e ottimizzazione, permette di ridurre la quantità di dati che deve fornire il singolo server di origine.
  • Maggiore sicurezza dei siti web. Una CDN migliora sensibilmente la sicurezza del sito web, dal momento che assicura la mitigazione DDoS, ovvero la protezione efficace (e certificata) di un server o di una rete che si trovano sotto attacco di un DDoS (Distributed Denial of Service), attacchi che mirano a saturare le risorse di un server web e che sono piuttosto frequenti e comuni.

La CDN rappresenta, quindi, uno strumento economico, affidabile, in grado di garantire velocità e sicurezza al sito web. 
Parlando di sicurezza, però, dobbiamo introdurre il lettore ad un secondo acronimo: il WAF.

Che cos'è un WAF, Web Application Firewall

Il WAF (Web Application Firewall) è uno strumento che serve per aumentare la sicurezza informatica delle applicazioni web, una sorta di “muro”, come dice la parola stessa, volto a proteggere l’asset informatico.

Il compito dei Firewall, quindi, è quello di analizzare il traffico informatico, in questo modo permettono l’accesso solo alle azioni ammissibili per il sistema mentre fanno da barriera per quelle che potrebbero arrecare dei danni.

Il WAF di Cloudflare

In sostanza, il WAF garantisce:

  • Blocco delle comuni tecniche di attacco, tra cui Cross-Site Scripting e SQL Injection.
  • Protezioni avanzate rispetto alle vulnerabilità zero-day.
  • Protezione ad hoc per bloccare qualsiasi minaccia. Come? Attraverso la disposizione di set di regole personalizzati, gestiti direttamente da Cloudflare.
  • Monitoraggio e controllo costante delle credenziali, in modo da bloccare con immediatezza l’uso di credenziali esposte/rubate.
  • Prevenzione di abusi, DDoS e azioni più invasive.

Cloudflare

Tutti i siti in hosting nel Private Cloud di Aleide, godono di elevati sistemi di sicurezza: Data Center Rating 4, infrastruttura ISO 27001, Backup personalizzato, WAF.

Per i clienti che ne facciano richiesta esplicitamente o per i quali Aleide ritenga sia il caso di dotarsi di una CDN e di un WAF dalle caratteristiche avanzate, proponiamo - in aggiunta a quanto sopra - il servizio messo a disposizione da Cloudflare.

La CDN e il WAF di Cloudflare

Cloudflare, con circa 25 milioni di proprietà Internet, è la rete più grande al mondo e presenta una crescita imponente ogni giorno: in media, gestisce circa 32 milioni di richieste HTTP al secondo.

Questo perché riesce a garantire una risposta rapida e semplice alle richieste di avere maggiore sicurezza e velocità, con la conseguenza di aumentare, in maniera del tutto naturale, il traffico sul sito web.

Ma che cos’è e come funziona esattamente Cloudflare? In questo approfondimento vi portiamo alla scoperta di Cloudflare, uno strumento imprescindibile per chi vuole avere un sito web rapido, sicuro, in grado di generare effettivi risultati in termini di conversione e fatturato.

Cloudflare è una CDN, o meglio, la Content Delivery Network più veloce, sicura e affidabile, nonché una delle più estese, a livello globale, grazie alle centinaia di data center che sono presenti in oltre 100 paesi, compresa la Cina continentale. Per questo è così interessante.

Cloudflare offre un sistema avanzato di Web Application Firewall strutturato a strati, un servizio di protezione dagli attacchi di assoluto livello. Il WAF di Cloudflare è in grado di neutralizzare opportunamente ogni minaccia cosicché, anche quando il sito web si trova attaccato, è sempre perfettamente efficiente.

Il WAF di Cloudflare si trova perfettamente integrato insieme alle altre operazioni di sicurezza predisposte nel cloud ed è costantemente monitorato e aggiornato. Il sistema di sicurezza blocca, attualmente, circa 70 miliardi di minacce (al giorno!), ed è risultato efficace anche con alcuni degli attacchi più significativi della storia.

Il Caching Reverse Proxy di Cloudflare

Cloudflare è presente sul mercato da circa 13 anni. La sua fondazione è stata realizzata nel 2009 a Palo Alto, nella Silicon Valley, per iniziativa di Matthew Prince. Attualmente, gestisce un’ampia fetta del traffico Internet globale, più precisamente dal 5% al 10%: per questo risulta una delle più grandi e importanti CDN del mondo. Gode, infatti, della fiducia di milioni di proprietà ed è in grado di raggiungere il 95% della popolazione mondiale entro 50 ms.

Cloudflare è una CDN che funziona come un caching reverse proxy, un server che si pone tra il sito web e il visitatore, svolgendo, quindi, funzioni di caching dei contenuti. Il caching è un processo che permette di memorizzare in via temporanea di copie di file che consentono di accedere ai contenuti con immediatezza.

La cache, invece, è il luogo in cui si trovano archiviati i dati visualizzati di frequente in modo da velocizzarne il recupero. Cloudflare controlla sistematicamente ogni sito web che si trova interconnesso così da avere sempre la cache aggiornata, la quale viene resa disponibile a tutti i visitatori che navigano sul sito web.

Quali servizi offre Cloudflare

I servizi che offre Cloudflare mirano a garantire la massima sicurezza del sito web, nonché le migliori prestazioni. Entriamo nel dettaglio:

  • Cloudflare assicura una maggiore velocità di caricamento dei dati. La fruizione da parte dell’utente risulta decisamente migliore. In questo modo permette al sito web di essere utilizzato (e visualizzato) da molti più visitatori contemporaneamente.
  • Cloudflare protegge il sito web e le app dai diversi attacchi informatici, compresi i bot dannosi, le intromissioni illecite e gli attacchi DDoS.
  • Cloudflare, consente di utilizzare il codice Javascript sulla sua rete perimetrale, in modo da migliorare ulteriormente i tempi di caricamento del sito e la User Experience del sito web.
  • Cloudflare aumenta la sicurezza del SSL (Secure Sockets Layer) tramite verifiche sui certificati installati e l'adozione di ulteriori misure di sicurezza a riguardo.

Qualche numero su Cloudflare

Per farsi un'idea del traffico gestito e del giro di affari di Cloudflare, si consideri che nel 2021 il fatturato di Cloudflare ha toccato i 656,4 milioni di dollari.

Tra le sue partnership più interessanti c’è quella con HubSpot, che ha permesso di proteggere efficacemente migliaia di domini.

Un cliente di eccellenza di Cloudflare è LendingTree, una piattaforma aziendale statunitense. Grazie ai servizi realizzati da Cloudflare ha ottenuto un risparmio di 250.000 dollari in soli 5 mesi e ridotto gli attacchi Bot per un totale del 70%. Numeri che parlano da soli.

A utilizzare Cloudflare è anche FindLaw, una società Thomson Reuters che si serve di Cloudflare per proteggere i siti dei propri clienti, ottenendo prestazioni di assoluto livello. Altre aziende che presentano partnership con Cloudflare sono Garmin, L’Oreal e IBM.

Questi esempi danno un’idea di quanto Cloudflare sia apprezzato in tutto il mondo ma, soprattutto, di come risulti concretamente efficace per quanto riguarda la sicurezza, le prestazioni, in una parola il fatturato dei propri clienti.

Come funziona Cloudflare

Cloudflare offre i propri servizi ponendosi in mezzo tra il server del sito web e il browser del visitatore.
Quando il visitatore digita, ad esempio, www.aleidewebagency.com, la richiesta non arriva al server di Aleide, ma al server di Cloudflare.

Perché questo sia possibile sono necessarie due operazioni:

  • impostare i Name Server di Cloudflare all'interno della zona DNS del dominio 
  • attivare e configurare il servizio di Cloudflare (impostazione della zona DNS, attivazione e configurazione dei diversi servizi). 

Immaginate di voler chiamare un amico che vive in Giappone. Sul suo cellulare, con numero giapponese, è attiva la segreteria telefonica. Se lo chiamate in un momento in cui non è reperibile, vi troverete a spendere per una chiamata internazionale, per nulla (certo, potete lasciare un messaggio, ma potevate farlo con una ben più economica email).
Immaginate ora che il vostro amico si sia affidato ad un servizio per cui voi chiamate un numero locale, ed il servizio verificherà se il suo cellulare è acceso o spento. Se è spento vi avviserà, e a voi non sarà costato nulla. Se è acceso si occuperà di avvertire il vostro amico, il quale vi richiamerà immediatamente.

Dal canto suo, il vostro amico giapponese avrà il vantaggio di ricevere notifiche solo per le chiamate reali, perché tutte le chiamate di spam, le chiamate commerciali etc... saranno filtrate.

Ecco, le cose non stanno esattamente così, a dire il vero. L'esempio non è forse dei più calzanti. Ma ci serve per comprendere e sottolineare alcuni concetti chiavi:

  • si contatta il centro dati più vicino, con risparmio di tempo di risposta e miglioramento della qualità del segnale;
  • si evitano chiamate inutili, che intaserebbero la rete per nulla;
  • si evitano scocciature e pericoli di frodi;
  • il cellulare del vostro amico, grazie all'ultimo punto di cui sopra, avrà una maggiore durata di batteria.

I vantaggi di Cloudflare: velocità, sicurezza, visibilità (SEO), risparmio di banda

Avrete compreso come Cloudflare consenta di far andare il sito web al massimo, con una velocità e una sicurezza impareggiabili, assicurando le migliori prestazioni possibili e ottimizzando le risorse.
Al di là di esempi e metafore, calzanti e non, vediamo nel dettaglio quali sono i benefici che permette di ottenere Cloudflare.

Velocità

I servizi di Cloudflare permettono di accelerare i siti, le app e persino il lavoro del team all’interno dell’azienda. Uno dei fattori che consente il miglioramento esponenziale della velocità è il fatto che il server del sito web si trova a gestire un carico decisamente ridotto: essendo Cloudflare un DNS Secondario, invia alla rete Cloudflare una copia aggiornata del sito ed è questa ad essere visualizzata dagli utenti.

Un vantaggio anche per la sicurezza dal momento che il sito originale non viene mai a contatto con l’utente e non può trovarsi direttamente sotto attacco.

Pertanto, un sito veloce e sicuro è un sito efficiente e, quindi, un sito dove viene da navigare volentieri. La User Experience risulta ottimale in tutte le fasi, comprese quelle delicate, come ad esempio, le operazioni di pagamento.

Sicurezza

Sicurezza

Il fiore all’occhiello di Cloudflare che si rivela davvero, sotto questo punto di vista, impareggiabile. Il suo sistema di protezione è a tutto tondo, innovativo e, grazie alla struttura a strati, capace non solo di sventare gli attacchi ma persino di riuscire a sopperire agli eventuali disagi che possono verificarsi.

Cloudflare riesce a contrastare efficacemente gli attacchi DDoS, i bot, rileva anomalie e payload dannosi e nel frattempo tiene sotto controllo gli attacchi laterali agli altri siti Web e server interconnessi.

L’utente vedrà un sito sempre perfettamente funzionante ed efficiente, nient’altro. Questo perché, Cloudflare garantisce a siti Web, app, dipendenti e reti di essere operativi in totale sicurezza, il tutto senza un patchwork complesso e opprimente.

Da menzionare, inoltre, il fatto che Cloudflare offre un set di impostazioni di sicurezza per mettere in sicurezza il sito secondo le linee guida dettate dall'OWASP (Open Web Application Security Project).

Protezione del sito dalle minacce identificate dall'OWASP

SEO

La sicurezza e la velocità sono indicatori fondamentali per quanto riguarda la User Experience. A sua volta, la UX è un parametro davvero importante dal punto di vista SEO, ancora di più da quando Google ha introdotto la Page Experience su mobile (agosto 2021) e recentemente su desktop (febbraio 2022).

Questo significa che la User Experience è diventata un fattore centrale per posizionarsi ai primi posti della SERP di Google. Cloudflare garantendo un sito affidabile, sicuro, versatile e soprattutto veloce riesce a influire sul posizionamento all’interno dei risultati di ricerca di Google, favorendo la realizzazione di conversioni.

Dal risparmio sulle risorse al risparmio sull'hosting

Cloudflare permette di risparmiare sia sulle risorse sia sull’hosting, dal momento che consente di ridurre il carico sul server del sito web i cui dati si trovano memorizzati nella cache.

Cloudflare, quindi, porta per il server un minore impiego di CPU, RAM e banda: tutti fattori che influiscono direttamente sull’hosting, il cui costo risulta decisamente inferiore.

Anche la latenza è ridotta: gli utenti, infatti, caricano il sito appoggiandosi al data center più vicino, facendo meno strada e lasciando libere le risorse del server. Un risparmio che è solitamente notevole, come dimostra il caso di LendingTree, azienda partner di Cloudflare, che è riuscita a risparmiare 250.000 dollari in 5 mesi. Il risparmio, quindi, diventa anche profitto, con Cloudflare.

Cloudflare e i siti WordPress

WordPress è un CMS (Content Management System), cioè un software che permette di creare, gestire e modificare un sito web attraverso un’interfaccia efficiente, pratica e persino intuitiva. Attualmente oltre il 36% dei siti vengono realizzati con WordPress, con una crescita in costante ascesa ogni anno.

Cloudflare ha realizzato un Plugin specifico per WordPress, così da renderlo operativo direttamente dal proprio sito. Questo comporta da un lato una semplificazione importante per chi decide di avvalersi sia di Cloudflare sia di WordPress, ma anche la possibilità di usufruire di servizi aggiuntivi ad hoc.

Per eseguire la configurazione la prima cosa da fare è, come già detto, cambiare i Name Server.

Il Plugin WordPress di Cloudflare

Plugin Cloudflare per siti Wordpress

Grazie al plugin WordPress di Cloudflare è possibile ottimizzare il funzionamento del sito WordPress con Cloudflare, gestendo funzioni Cloudflare direttamente dalla dashboard di WordPress.

Il Plugin di Cloudflare garantisce al sito web realizzato con WordPress velocità e sicurezza all-in-one, senza alcuna necessità di duplicare il sito, il tutto offrendo i vantaggi tipici di Cloudflare.

Utilizzare il Plugin WordPress di Cloudflare è semplice e comporta anche un vantaggio in termini di riduzione di tempo e costi. I passaggi sono i seguenti:

  • Per installare il Plugin Cloudflare è necessario collegarsi al sito ufficiale WordPress.
  • Il plugin si trova direttamente sulla dashboard: compare cercando Cloudflare.
  • Attivato il Plugin, si va su “Impostazioni” e poi si clicca su “Cloudflare” e su “Sign in here”.
  • Non resta che inserire l'indirizzo e-mail collegato all’account Cloudflare insieme alla chiave API.

La chiave API è scaricabile sulla dashboard Cloudflare, direttamente dall’icona del proprio account. Come si può vedere, tutto molto semplice e a portata di clic!

Configurazioni aggiuntive in Cloudflare, specifiche per Wordpress

Argo di Cloudflare

Cloudflare offre, per chi desidera avvalersi di WordPress come CMS per il proprio sito web, delle funzioni aggiuntive specifiche. Queste consentono di migliorare ancora di più le prestazioni del sito WordPress. Si tratta, naturalmente, di servizi aggiuntivi, i quali hanno un costo ulteriore. Nel dettaglio sono:

  • Argo. Un servizio aggiuntivo di Cloudflare che permette di ottenere, per il sito web, un “routing intelligente”, ovvero di indirizzare il traffico all’interno di strade diverse da quelle usuali di Cloudflare. Argo ha portato a una riduzione del 20-30% della velocità di caricamento delle pagine del sito web. Una funzione specifica di Cloudflare per Wordpress capace di dare risultati davvero eccellenti per la UX.
  • Railgun. Un prodotto di tipo WAN e quindi legato alla sicurezza, che permette di collegare in totale sicurezza il server del sito web a quello del server Cloudflare. Inoltre, Railgun invia, nel caso di strutture di header e footer identiche, solo i contenuti differenti, riducendo la velocità di trasmissione.

Railgun è una funzione disponibile solo per i piani aziendali Cloudflare e richiede un costo aggiuntivo da destinare al server del sito web che, comunque, risulta davvero interessante da valutare, poiché permette di raggiungere risultati concreti.

Set di regole specifiche per siti Magento e Drupal (e non solo)

Wordpress è tra le piattaforme più utilizzate al mondo per lo sviluppo di siti web, ma non è certo l'unica.

Tra le principali piattaforme utilizzate ci sono sicuramente Magento, per lo sviluppo di siti ecommerce, e Drupal, per lo sviluppo di siti web aziendali e applicativi web personalizzati.

Anche per queste due piattaforme (ma anche per altre piattaforme o tecnologie, come si può vedere nell'imagine qui sotto), Cloudflare mette a disposizione un set di regole di sicurezza specifiche, che è possibile attivare con un semplice click.

Set di regole di sicurezza Cloudflare specifiche per Drupal e Magento 

Criticità di Cloudflare

Cloudflare è efficiente, veloce, sicuro, pratico e versatile ma, naturalmente, non è perfetto: ha dei limiti. La conoscenza dei suoi elementi di criticità è importante e porta a utilizzarlo con ancora maggiore efficacia.

Cloudflare non risulta di per sé sufficiente solo in due casi ma, come si può vedere, offre delle alternative assolutamente risolutive.

Durante la fase di sviluppo del sito web

Cloudflare funziona come un caching server proxy e archivia i dati nella cache, così da ottimizzare la velocità di caricamento. Questo comporta, tuttavia, che le modifiche apportate al sito potrebbero non essere visualizzate velocemente, anche se Cloudflare riesce a disabilitare la cache in qualsiasi momento.

Cosa significa? Che se si stanno effettuando delle modifiche al sito, i visitatori potrebbero non vedere i contenuti aggiornati. Cloudflare, pertanto, offre una soluzione a questa problematica: utilizzare il file DNS hosts così da accedere direttamente all’IP server, evitando di passare dalla propria rete. Un limite, quindi, che risulta assolutamente non insormontabile.

Quando ci sono dati in tempo reale

La motivazione per cui Cloudflare non è esaustivo è la medesima del caso precedente: archiviando i dati nella cache, i visitatori potrebbero non visualizzare gli aggiornamenti del sito in real time.

Anche in questo caso Cloudflare mette a disposizione delle opzioni per poter avere la gestione della cache, in modo da poter stabilire opportunamente il tempo da dedicare alla conservazione delle risorse del sito web.

Note finali

Cloudflare è un mondo che non si finisce mai di scoprire, sia per la sua struttura, altamente professionale e all’avanguardia, sia per il fatto che riesce davvero a stare al passo con i tempi.

Si rivela una soluzione ottimale per chi desidera sviluppare un sito web sicuro, efficiente e soprattutto veloce. Non presenta veri e propri elementi di criticità, dal momento che, come abbiamo visto, le eventualità che possono verificarsi possono essere non solo risolte, ma persino prevenute.

Essendo così complesso si rivela fondamentale avvalersi di una collaborazione con una web agency, in grado di consigliare anche su quale versione e quali servizi utilizzare di Cloudflare per il proprio sito web.

 Sicurezza / Web Security » Chiedi un preventivo

TAGS

Lavora con noi