Sitelerin önüne cloudflare koyduğunuzda, cf sadece domain üzerinden gelen bağlantıları proxy eder. Eğer sunucunuzun güvenlik duvarı kurallarında sitelerinize sadece cf erişebilecek şekilde kurallar eklemezseniz, önüne cf koymanın hiç bir anlamı kalmaz. ip üzerinden web sunucunuz cevap veriyorsa bitti. CF için 600 dolar verip ayarları yapamadıktan sonra yine bir işe yaramaz ama yapılandırmayı biliyorsanız ücretsiz hesapta iş görür. Güvenlik neticede eldeki imkanlarla sınırlı, siz hosting almışsınız okuduğum kadarıyla, sunucuya güvenlik duvarı kuralları giremezsiniz! Yine paraya bakıyor güvenli uygulama yayınlama! Sunucunuzu alacaksınız, mevcut uygulamalarınızın tamamına yetecek işlem gücü olacak! Tüm iç güvenlik işin uzmanı tarafından yapılacak, cf ayarları sunucu güvenliği ile uyumlu şekilde yapılandırılacak ki, ücretsiz hesap bir işe yarasın. Hem cf de ücretsiz hem sunucu kullanmak yerine hosting olursa, engelleyemezsiniz. Çünkü kontrol sizde değil! Kontrolün sizde olduğu durumlarda ise işin uzmanlarıyla çalışmanız gerekir. İşte o zaman, bu tür saldırılardan etkilenmezsiniz ve hiçbirşeyi kafaya takmadan yalnızca işinizle ilgilenirsiniz.
Gercekten inanilmaz guzel bir cevap.
Zamaninda Nginx ile ilgilenirken bir videoda Nginx bloguna Clouddlare iplerinin girildigini bunlarin allow edildigini ve diger tum iplerin yasaklandigini izlemistim. Bu tam sizin dediginize geliyor. Tum trafigin Cloudflare uzerinden gecmesini sagliyor. Bu sayede direk sunucu ip bulunsa dahi sunucuya ulasamiyorsunuz. Peki sunu sormak isterim ben 1 kez bunu denemistim ve hafizam inanilmaz iyidir, bu islemi yaptigimda wordpress panelinden kullanici adi sifre yazarak kontrol paneline ulasamiyordum. Sebebini tam bilmiyorum ama boyle bir sorun yasamistim.Sizce bunun sebebi ne olabilir. Tesekkurler