Kompleksowe ustawienie Cloudflare
1655 PLN 
Poszukujemy doświadczonego specjalisty z Cloudflare do podłączenia usługi do internetowego sklepu z używaną elektroniką compbest.com.ua. Strona działa na self-hosted Хорошоп na serwerze VDS klienta (nie chmura, jak obecnie w Хорошоп).
Ważne warunki:
Strona działa w produkcji z dużym ruchem, wszelkie prace muszą być maksymalnie bezpieczne.
Wiele integracji (analityka, reklama, własna poczta, integracja z eSputnik oraz z CRM, API, usługi płatnicze, kopie zapasowe na inne serwery, eksporty produktów itp.) — nic nie powinno „odpaść”.
Krytycznie:
nie blokować rzeczywistych użytkowników, ruchu reklamowego i użytecznych botów;
nie zaszkodzić SEO;
mieć możliwość szybkiego i zrozumiałego wycofania zmian.
Należy skonfigurować zarówno bezpieczeństwo, jak i optymalizację szybkości (cache, obrazy w webp itp.).
Konfiguracja musi być przeprowadzona w kilku etapach:
1. Testowe podłączenie do lustrzanej kopii strony
Sprawdzić działanie proxy (Proxied), HTTPS, formularza zamówienia, panelu użytkownika, panelu administracyjnego, integracji.
Sprawdzić działanie cache.
Zarejestrować działającą konfigurację jako bazę do przyszłego przeniesienia na produkcję.
2. Audyt produkcyjnego DNS
Zebrać wszystkie rekordy: A, CNAME, MX, TXT (SPF/DKIM/DMARC), SRV/CAA.
Lista subdomen: web, poczta, API, dev, CRM, webhooki, integracje.
Określić dla każdego: Proxied czy DNS only.
3. Konfiguracja DNS w Cloudflare (przed zmianą NS)
Zaimportować strefę DNS, porównać z obecną, dodać brakujące rekordy.
Zmniejszyć TTL dla kluczowych rekordów (≈300 sek).
Wszystkie hosty pocztowe (mail/SMTP/IMAP/POP/webmail) → DNS only (szara chmurka).
Przenieść SPF/DKIM/DMARC TXT bez zmian.
4. Zmiana NS i podstawowa weryfikacja
Zmienić NS u rejestratora na Cloudflare.
compbest.com.ua oraz www → Proxied.
Sprawdzić wszystko: strona, panel administracyjny, koszyk/checkout, inne formularze, panel klienta, poczta (SPF/DKIM/DMARC = pass), integracje (płatności, CRM, API) itp.
5. SSL i bezpieczeństwo (WAF / Firewall / panel administracyjny)
SSL/TLS: tryb Full (Strict) (jeśli serwer ma ważny certyfikat).
Włączyć Always Use HTTPS, sprawdzić, aby nie było redirect loop.
Skonfigurować WAF:
Cloudflare Managed Rules / OWASP w trybie łagodnym (Security Level Low/Medium).
Nie blokować Googlebota / Binga / botów reklamowych.
Whitelist dla usług płatniczych, CRM, ważnych integracji (IP/ASN), naszych zaufanych serwerów.
Oddzielne zasady dla panelu administracyjnego strony:
bez cache (na poziomie zasad / wyjątków),
wzmocniona ochrona (Firewall/Challenge dla podejrzanych zapytań),
przy tym nie łamać dostępu menedżerów z dynamicznych IP/VPN (wyjątki).
6. Cache i wydajność
Standardowe cache statycznych plików (CSS/JS/obrazy).
Wyjątki z cache: koszyk, checkout, logowanie, panel użytkownika, URL administracyjny.
Optymalizacje: Auto Minify (HTML/CSS/JS), Brotli, HTTP/2/3.
Kompresja obrazów + konwersja do WebP/nowoczesnych formatów przez Cloudflare (Polish/Images lub analogiczne), bez łamania istniejących URL obrazów.
7. Monitorowanie (dwa tygodnie po podłączeniu Cloudflare)
Monitorowanie działania wszystkich integracji.
Sprawdzić w Cloudflare/Google Search Console/Microsoft Clarity/Google Analytics/usługach reklamowych:
czy nie jest blokowany ruch botów wyszukiwarek i reklamowych;
czy nie ma masowych 4xx/5xx przez WAF/Firewall;
czy nie ma spadku pozycji SEO.
W odpowiedzi prosimy podać:
rzeczywiste doświadczenie z Cloudflare oraz odpowiednie przypadki wdrożenia;
terminy;
cenę.
Lwów