Комплексне налаштування Cloudflare

Шукаємо досвідченого спеціаліста з Cloudflare для підключення сервісу до інтернет-магазину вживаної компʼютерної техніки compbest.com.ua. Сайт працює на self-hosted Хорошоп на VDS-сервері клієнта (не хмара, як зараз у Хорошоп).

Важливі умови:

• Сайт працює в продакшені із значним трафіком, будь-які роботи мають бути максимально безпечними.

• Багато інтеграцій (аналітика, реклама, власна пошта, інтеграція з eSputnik та із CRM, API, платіжні сервіси, бекапи на інші сервери, експорти товарів тощо) — нічого не повинно “відвалитися”.

• Критично:

  • не блокувати реальних користувачів, рекламний трафік і корисних ботів;

  • не нашкодити SEO;

  • мати можливість швидкого й зрозумілого відкату змін.

• Налаштувати потрібно і безпеку, і оптимізацію швидкості (кешування, зображення у webp тощо).

Налаштування потрібно проводити у кілька етапів:

1. Тестове підключення до дзеркальної копії сайту 

• Перевірити роботу проксі (Proxied), HTTPS, форму замовлення, кабінет користувача, адмінку сайту, інтеграції.

• Перевірити роботу кешування.

• Зафіксувати робочу конфігурацію як базу для майбутнього переносу на продакшин.

2. Аудит продакшн-DNS

• Зібрати всі записи: A, CNAME, MX, TXT (SPF/DKIM/DMARC), SRV/CAA.

• Перелік піддоменів: веб, пошта, API, dev, CRM, вебхуки, інтеграції.

• Визначити для кожного: Proxied чи DNS only.

3. Налаштування DNS у Cloudflare (до зміни NS)

• Імпортувати DNS-зону, звірити з поточною, додати відсутні записи.

• Зменшити TTL для ключових записів (≈300 сек).

• Всі поштові хости (mail/SMTP/IMAP/POP/webmail) → DNS only (сіра хмарка).

• Перенести SPF/DKIM/DMARC TXT без змін.

4. Перемикання NS і базова перевірка

• Замінити NS у реєстратора на Cloudflare.

• compbest.com.ua та www → Proxied.

• Перевірити все: сайт, адмінку, кошик/checkout, інші форми, кабінет покупця, пошту (SPF/DKIM/DMARC = pass), інтеграції (оплати, CRM, API) тощо.

5. SSL та безпека (WAF / Firewall / адмінка)

• SSL/TLS: режим Full (Strict) (якщо сервер має валідний сертифікат).

• Увімкнути Always Use HTTPS, перевірити, щоб не було redirect loop.

• Налаштувати WAF:

  • Cloudflare Managed Rules / OWASP у м’якому режимі (Security Level Low/Medium).

  • Не блокувати Googlebot / Bing / рекламні боти.

• Whitelist для платіжних сервісів, CRM, важливих інтеграцій (IP/ASN), наших довірених серверів.

• Окремі правила для адмінки сайту:

  • без кешу (на рівні правил / виключень),

  • посилений захист (Firewall/Challenge для підозрілих запитів),

  • при цьому не ламати доступ менеджерам з динамічних IP/VPN (винятки).

6. Кеш і продуктивність

• Стандартне кешування статики (CSS/JS/картинки).

• Виключення з кешу: кошик, checkout, логін, особистий кабінет, адмін-URL.

• Оптимізації: Auto Minify (HTML/CSS/JS), Brotli, HTTP/2/3.

• Стиснення зображень + конвертація в WebP/сучасні формати через Cloudflare (Polish/Images чи аналог), без поломки існуючих URL картинок.

7. Моніторинг (два тижні після підключення Cloudflare)

• Моніторинг роботи усіх інтеграцій.

• Перевірити в Cloudflare/Google Search Console/Microsoft Clarity/Google Analytics/рекламних сервісах:

  • що не блокується пошуковий та рекламний бот-трафік;

  • немає масових 4xx/5xx через WAF/Firewall;

  • немає падіння SEO-позицій.

У відповіді просимо вказати:

реальний досвід із Cloudflare та відповідні кейси впровадження;

строки;

ціну.