Комплексная настройка Cloudflare

Ищем опытного специалиста по Cloudflare для подключения сервиса к интернет-магазину бывшей компьютерной техники compbest.com.ua. Сайт работает на self-hosted Хорошоп на VDS-сервере клиента (не облако, как сейчас в Хорошоп).

Важные условия:

• Сайт работает в продакшене с значительным трафиком, любые работы должны быть максимально безопасными.

• Много интеграций (аналитика, реклама, собственная почта, интеграция с eSputnik и с CRM, API, платежные сервисы, бэкапы на другие серверы, экспорты товаров и т.д.) — ничего не должно “отвалиться”.

• Критично:

  • не блокировать реальных пользователей, рекламный трафик и полезных ботов;

  • не навредить SEO;

  • иметь возможность быстрого и понятного отката изменений.

• Настроить нужно и безопасность, и оптимизацию скорости (кэширование, изображения в webp и т.д.).

Настройку нужно проводить в несколько этапов:

1. Тестовое подключение к зеркальной копии сайта

• Проверить работу прокси (Proxied), HTTPS, форму заказа, кабинет пользователя, админку сайта, интеграции.

• Проверить работу кэширования.

• Зафиксировать рабочую конфигурацию как базу для будущего переноса на продакшен.

2. Аудит продакшн-DNS

• Собрать все записи: A, CNAME, MX, TXT (SPF/DKIM/DMARC), SRV/CAA.

• Перечень поддоменов: веб, почта, API, dev, CRM, вебхуки, интеграции.

• Определить для каждого: Proxied или DNS only.

3. Настройка DNS в Cloudflare (до изменения NS)

• Импортировать DNS-зону, сверить с текущей, добавить отсутствующие записи.

• Уменьшить TTL для ключевых записей (≈300 сек).

• Все почтовые хосты (mail/SMTP/IMAP/POP/webmail) → DNS only (серая облачка).

• Перенести SPF/DKIM/DMARC TXT без изменений.

4. Переключение NS и базовая проверка

• Заменить NS у регистратора на Cloudflare.

• compbest.com.ua и www → Proxied.

• Проверить все: сайт, админку, корзину/checkout, другие формы, кабинет покупателя, почту (SPF/DKIM/DMARC = pass), интеграции (оплаты, CRM, API) и т.д.

5. SSL и безопасность (WAF / Firewall / админка)

• SSL/TLS: режим Full (Strict) (если сервер имеет валидный сертификат).

• Включить Always Use HTTPS, проверить, чтобы не было redirect loop.

• Настроить WAF:

  • Cloudflare Managed Rules / OWASP в мягком режиме (Security Level Low/Medium).

  • Не блокировать Googlebot / Bing / рекламные боты.

• Whitelist для платежных сервисов, CRM, важных интеграций (IP/ASN), наших доверенных серверов.

• Отдельные правила для админки сайта:

  • без кэша (на уровне правил / исключений),

  • усиленная защита (Firewall/Challenge для подозрительных запросов),

  • при этом не ломать доступ менеджерам с динамических IP/VPN (исключения).

6. Кэш и производительность

• Стандартное кэширование статики (CSS/JS/изображения).

• Исключения из кэша: корзина, checkout, логин, личный кабинет, админ-URL.

• Оптимизации: Auto Minify (HTML/CSS/JS), Brotli, HTTP/2/3.

• Сжатие изображений + конвертация в WebP/современные форматы через Cloudflare (Polish/Images или аналог), без поломки существующих URL изображений.

7. Мониторинг (две недели после подключения Cloudflare)

• Мониторинг работы всех интеграций.

• Проверить в Cloudflare/Google Search Console/Microsoft Clarity/Google Analytics/рекламных сервисах:

  • что не блокируется поисковый и рекламный бот-трафик;

  • нет массовых 4xx/5xx через WAF/Firewall;

  • нет падения SEO-позиций.

В ответе просим указать:

реальный опыт с Cloudflare и соответствующие кейсы внедрения;

сроки;

цену.