Если Вы приобрели и уже активировали Ваш Cloudflare, Вам может быть интересно, как же лучше всего его настроить для конкретного сайта. Эта статья должна ответить на Ваши вопросы 😊 

Настройка Cloudflare доступна на странице Хостинг → Управление → Cloudflare:

Настройки выглядят следующим образом: 

Рассмотрим их все 🙏 

Это состояние услуги - включена или выключена. Нажав на переключатель Вы можете в один клик изменить статус.

Этот параметр позволяет Вам контролировать:

Эти параметры перечислены от минимального (Отключено) до наиболее безопасного (Полный (строго)).

Нет безопасного соединения между Вашим посетителем и Cloudflare, а также нет безопасного соединения между Cloudflare и сервером. Это означает, что посетители могут просматривать ваш сайт только по протоколу HTTP, а любой посетитель, пытающийся подключиться через HTTPS, получит перенаправление на обычную HTTP версию Вашего сайта.

Безопасное соединение между Вашим посетителем и Cloudflare, но не защищенное соединение между Cloudflare и Вашим сервером. SSL сертификат не обязательно должен быть установлен, но ваши посетители по-прежнему видят сайт как включенный HTTPS. Его следует использовать только в качестве крайней меры, если вы не можете настроить SSL на своем веб-сервере.

Режим Гибкий не рекомендуется использовать, если на Вашем сайте может быть размещена конфиденциальная информация (например, пользователи могут оставить контактные данные для заказа или обратной связи).
Пожалуйста, используйте этот режим только как временную меру, если у Вас не получается настроить SSL сертификат.

Безопасное соединение между Вашим посетителем и Cloudflare, плюс защищенное соединение (но не прошедшее проверку подлинности) между Cloudflare и Вашим сервером. Этот режим является идеальным вариантом, если у Вас есть SSL сертификат, приобретённый в Hostinger.

Режим Полный не проверяет оригинальность Вашего сертификата. Потому Вы можете использовать этот режим, если установили самоподписанный сертификат.

Безопасное соединение между Вашим посетителем и Cloudflare, а также безопасное и аутентифицированное соединение между Cloudflare и Вашим сервером. Сертификат должен быть подписан органом, которому доверяет Cloudflare, иметь срок окончания действия в будущем и сайт должен открываться по HTTPS.

Ещё сомневаетесь? Тогда небольшая шпаргалка: 

Уровень безопасности использует репутацию IP адреса посетителя, чтобы решить, следует ли показывать ему CAPTCHA или пропустить на сайт без неё. Когда посетитель вводит правильную капчу, он переходит на Ваш сайт. Капча выглядит следующим образом: 

По умолчанию Cloudflare устанавливает уровень безопасности на средний. Внутренний алгоритм Cloudflare вычисляет репутацию IP-адреса и назначает оценку угрозы в диапазоне от 0 до 100. Уровни безопасности и критерии отображения вызова капчи:

Cloudflare рекомендует начинать со среднего уровня безопасности (настройка по умолчанию) для адекватной защиты вашего сайта.

Режим Под атакой должен использоваться, только если сайт подвергается DDoS-атаке. Когда режим Под атакой активирован, все посетители вне зависимости от репутации IP адреса будут видеть промежуточную страницу в течение примерно пяти секунд, пока Cloudflare анализирует трафик и поведение, отделяя ботов от живых людей. Страница выглядит следующим образом:

Обратите внимание: режим Под атакой может повлиять на некоторые действия в Вашем домене, такие как использование API. Вы можете установить собственный уровень безопасности для вашего API или любой другой части Вашего домена, создав правило страницы для этого раздела.

Cloudflare может распространять защиту с домена и на поддомены - просто поставьте галочки напротив тех поддоменов, которые Вы тоже хотели бы защитить, и Cloudflare заработает на них в кратчайшие сроки 💪