Overslaan en naar de inhoud gaan

Cloudflare, wat is het? En wat zijn de voor- en nadelen?

Thomas van Eldijk
 | Bijgewerkt op 17 februari 2022

Cloudflare versnelt aanzienlijk het laden van je website, zorgt voor een (beveiligde) HTTPS-verbinding zonder dat je een SSL-certificaat hoeft aan te schaffen en houdt hackers en spammers weg bij je website. Klinkt goed toch? Dat dachten wijzelf ook. Wij en een groot deel van onze klanten gebruiken Cloudflare nu al een tijd en in dit artikel leggen we uit hoe het werkt, wat de voor- en nadelen zijn, en hoe je soepel kunt overstappen naar Cloudflare.

Hoe werkt het?

Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.

hoe werkt cloudflare

De voordelen van Cloudflare

Cloudflare breidt constant uit en biedt een hoop features en uitbreidingen. Eke dag komen er meer opties en intergraties bij. Dat is natuurlijk fijn maar wat ons betreft zijn dit de belangrijkste voordelen:

Het maakt je website supersnel

Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).

CDN locaties

Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.

Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights. Wil je meer hierover weten? Lees dan ook: Hoe krijg je een hogere score in Google's Pagespeed Insights.

Gratis HTTPS

Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.

Extra veiligheid

Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.

Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.

Cloudflare kan al deze ongewenste bezoekers direct blokkeren maar je kunt ook instellen dat deze eerst een captcha te zien krijgen.

Op de hoogte blijven van internetontwikkelingen? Meld je aan voor onze nieuwsbrief

Wat zijn de nadelen?

Wijzelf en een aantal van onze opdrachtgevers gebruiken Cloudflare nu al een tijdje en we zijn nog weinig problemen tegengekomen. De nadelen die we hebben ondervonden zijn:

Nog een extra cache laag

Een puntje kan zijn dat er naast de cache van je CMS, er nog een extra cachelaag ontstaat, namelijk die van Cloudflare. Zeker als je veel aanpassingen maakt aan je website kan het legen van twee cachesystemen vervelend worden.

Als content beheerder zal je dit niet vaak hoeven doen maar wij als ontwikkelaar maken vaak aanpassingen in de php of css code van een website, in dat geval is het verstandig om naast de cache van je website, ook de cache van Cloudflare cache legen

Waar staat je data?

Moderne bedrijven hebben waarschijnlijk minder moeite met de 'cloud'. Maar de vragen rondom privacy en data die kunt stellen over de 'cloud' en dus ook Cloudflare zijn gegrond. Waar staat die content immers die gecachet wordt? Wat gebeurt er met de IP-data van de bezoekers van je website? Daar heb je geen inzicht in, en net als bij zoveel andere clouddiensten moet je er simpelweg maar op vertrouwen dat jouw data straks niet op straat ligt.

Betaalmethodes zijn beperkt

Cloudflare is qua betaling (mocht je kiezen voor een account met meer opties) beperkt tot het betalen via een creditcard. Dat kan voor sommige organisaties een probleem vormen.

Afhankelijk van Cloudflare

Verder is er nog het nadeel dat als Cloudflare down gaat, wat we nog niet hebben meegemaakt, je website onbereikbaar is. Datzelfde geldt voor de DNS-server die je nu gebruikt en in die zin is er weinig verschil. Maar het is toch wel iets om bij stil te staan. In 2013 ging het goed mis bij Cloudflare en waren 800.000 websites twee uur lang down. Sinds deze downtime zien we geen berichten meer over problemen bij Cloudflare.

Tips voor een soepele overgang

We gebruiken zelf ook Cloudflare en dit zijn enkele dingen die we zelf geleerd hebben bij de overgang.

  1. Cloudflare werkt op DNS-niveau. Je moet daarom de nameservers van je domein wijzigen. Dat heeft als belangrijkste consequentie dat vanaf dat moment al je DNS-records bij Cloudflare beheerd gaan worden. Breng van te voren goed in kaart welke DNS-records je allemaal hebt en naar welke IP-nummers deze verwijzen. nieuwsbrief.jouwdomein.nl, ftp.jouwdomeinnaam.nl, etc.
  2. Als je maximaal wilt profiteren van de minifytechnieken van Cloudflare, dan is het belangrijk dat je HTML-code zo min mogelijk fouten bevat. Een fout zorgt er namelijk voor dat het compressieproces stopt. Je kunt controleren hoeveel fouten jouw HTML-code bevat door deze te valideren via: https://validator.w3.org/
  3. Wanneer je moeite hebt om je verkeer te redirecten, dan kan de Page Rules functionaliteit van Cloudflare helpen. Je kunt hiermee al je verkeer redirecten naar de secure-url van je website.

Heb je vragen of opmerkingen over Cloudflare? Dan zie of beantwoord ik die graag hieronder in het reactiegedeelte.

Gerelateerde artikelen

Wij delen graag de kennis die we in huis hebben

Reacties

Nou kijk , ik wil soms op website's maar ik krijg steeds cloudfarescherm daarmee bedoel ik

This process is automatic. Your browser will redirect to your requested content shortly.
Please allow up to 5 seconds… dat scherm enig idee hoe ik dit kan fixen?

Reactie van Kevin op 24 juni 2015

Hi Kevin, Dat is de ddos bescherming van Cloudflare. Je bent dus onder aanval van een ddos aanval of de bescherming staat aan terwijl er niks aan de hand is. In beide gevallen zou ik even contact opnemen met Cloudflare om te vragen of ze kunnen helpen. Ze reageren meestal dezelfde dag nog. Succes!

Reactie van Thomas van Eldijk op 24 juni 2015

Werkt dit ook bij een nieuwswebsite, want berichten in cache... die pas uren later zichtbaar zijn... Klinkt erg onaantrekkelijk. Of vergelijk ik Cloudflare nu onterecht met cache van Goolge.

Reactie van Patrick op 22 februari 2016

Hi Patrick, je vergelijking gaat wel op. Alleen heb je vele verschillende soorten cache. Als het goed is biedt je CMS website nu al een cache functie en zorgt deze alleen al voor een flinke performance boost. Als je deze optie nog niet verkent hebt, dan zou ik dat eerst doen. Je leert dan ook beter wat cache precies doet. De voordelen zijn vooral voor je bezoeker, die hebben een snelle website voor hun neus. Als beheerder is het soms lastig. Een overzicht wat niet helemaal up2date is bijvoorbeeld. Je kunt altijd de cache legen als dat nodig is zodat iedereen op je website een actueel beeld krijgt. Alle grote websites zoals nu.nl gebruiken ook cache en de kans is vele malen groter dat je naar een cache pagina kijkt dan naar het actueel overzicht.

Reactie van Thomas van Eldijk op 24 februari 2016

In hoeverre worden de je url's van cms pagina's en afbeeldingen verandert door het gebruik van Cloudflare?

Bij voorbaat dank

Charles Nijman

Reactie van Charles Nijman op 17 september 2016

Hi Charles, de urls worden niet aangepast. Onze website maakt ook gebruik van Cloudflare en zoals je kunt zien zijn de urls van de afbeeldingen gericht richting de /files folder van onze Drupal website. Gr, Thomas.

Reactie van Thomas van Eldijk op 20 september 2016

Als ik het goed begrijp , dan is deze melding normaal als ik op bepaalde site's inlog???
Checking your browser before accessing unblocked.stream
Deze melding heeft ook een link naar Cloudflare.
Lost dit vanzelf op of moet ik iets ondernemen??

Dank bij voorbaat
Patrick

Reactie van patrick op 19 oktober 2016

Hi Patrick, vermoedelijk staan bij deze websites de security settings te heftig ingesteld. De check is om te kijken of je geen bot bent en laat je pas na 5 seconden door gaan naar de website. Een maatregel die je normaliter pas neemt als je website aangevallen wordt door een ddos aanval.

Reactie van Thomas van Eldijk op 24 oktober 2016

Wij werken sinds kort ook met Cloudflare Pro voor onze buitenlandse marktplaats concept. Nu blijkt dat wij in de backoffice geen real IP meer zien van gebruikers. Wij werken met een IP controle API. Ook zien wij dat Google Analystics geen goede waardes meer doorgeeft omdat alles achter enkele vaste IP´s zit, die van Cloudflare. Onze vraag aan Cloudflare voor een oplossing om real IP te kunnen monitoren heeft vooralsnog geen resultaat opgeleverd. Zijn zaken zoals het wegvallen van real IP nu nadelen van Cloudflare?

Reactie van Ronald.es op 9 november 2016

Hi Ronald, Cloudflare zou er niet voor moeten zorgen dat je geen IP numers meer van bezoekers kunt zien. Wij gebruiken ook cloudflare en ik kan jouw IP nummer zien. Maar er is natuurlijk een hoop in te stellen binnen Cloudflare, misschien dat bepaalde instellingen hiervoor zorgen. Ik raad je aan om contact op te nemen met de supportdesk van Cloudflare, hopelijk kunnen zij je verder helpen. Gr, Thomas.

Reactie van Thomas van Eldijk op 10 november 2016

Hoi Ronald,
Ik neem aan dat cloudflair het IP-adres van de client in de 'x-forwarded-for' request header stop. Het kan dus wel zijn dat je je software daarop aan moet passen.
Groet, Frans

Reactie van Frans op 25 november 2016

Hi,
Ik overweeg ook cloudflare te gaan gebruiken, maar ik wil wel graag mijn bezoekers kunnen monitoren. Ik gebruik Wordpress en
"... dat je je software daarop aan moet passen." is iets dat ik niet kan. Iemand ervaring?

Reactie van henk op 31 maart 2017

Bedankt voor het duidelijke artikel.
Ik heb geprobeerd de 2 nameservers te veranderen bij mijn host Godaddy, maar ik krijg de melding dat de gegevens niet bruikbaar zijn. Hierna heb ik Godaddy gebeld en kreeg de tip om het IP adres er aan toe te voegen.
Jammer genoeg kan ik nergens de IP adressen vinden van de Cloudflare nameservers.
Hebben jullie enig idee hoe ik mijn website met een .nl extensie kan laten lopen via Cloudflare?

Alvast bedankt!

Reactie van Viander op 24 februari 2017

hoi
kunt u hier iets mee hoe ik dat kan aanpassen?'

Als ik op inspecteren klik krijg ik deze melding : Mixed Content: The page at 'https://www.siks123soldshop.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://185.27.141.230:3000/socket.io/?EIO=3&transport=polling&t=1489056…'. This request has been blocked; the content must be served over HTTPS.

Volgens mij moet dat in cloudfare gebeuren maar ik heb geen idee hoe ik dat moet aanpassen..
Dank bij voorbaat.
gr.
sik

Reactie van Sik op 15 maart 2017

Beste Sik, voor ondersteuning bij je Cloudflare dienst kunt je het beste terecht bij het support team van Cloudflare. Gr, Thomas.

Reactie van Thomas van Eldijk op 31 mei 2017

Beste,

Dank voor interessante artikel. Ook ik ben voornemens om over te stappen naar Cloudflare. Verscheidene tutorials bekeken op het internet alleen heeft men het niet over de mail die je ook bij je huidige provider afneemt. Dit moet ook aangepast worden. Nu heb ik een website 'gebouwd' voor een goede vriend en alles zo'n beetje volgens het boekje gedaan alleen de site is erg erg traag qua laden. Meerdere tests uitgevoerd en daaruit blijkt dat dit niet echt optimaal is.

Het hostingsbedrijf is nu niet het bedrijf die zou meewerken als ik 1 en ander ga aanpassen qua nameserver en ook niet de vragen gaat beantwoorden als ik die heb. Kan ik nu zonder problemen de nameservers aanpassen,en wat moet ik daadwerkelijk overnemen betreffende de mail? Website = www.in2quality.com Zonder hier reclame voor te willen maken.

Heeft u ideeën of suggesties wat te doen?

Bij voorbaat dank voor uw antwoord.

M.v.g.

Patrick

Reactie van Patrick op 9 oktober 2017

Hi Patrick, het is wel essentiel dat je hosting provider meewerkt om de nameserver aan te passen of jou toegang geeft tot de instellingen van de nameservers via een control panel.

Doen ze dat niet, dan zou ik in ieder geval je domein bij een andere partij onderbrengen. Je website en e-mail kun je bij de hosting partij laten staan. Op die manier heb je wel te maken met drie partijen: De domeinprovider, de hostingprovider en cloudflare. In ons geval hebben we zelfs nog een vierde partij voor onze e-mail.

Ps. Cloudflare neemt bij de opzet al automatisch een groot deel van je DNS records, dit is inclusief je MX records die ervoor zorgen dat je e-mail naar je huidige hosting provider blijft gaan. Succes en groeten, Thomas.

Reactie van Thomas van Eldijk op 13 oktober 2017

Beste van Eldijk,

Ik vind dat jullie enorm veel en goede, heldere en bruikbare artikelen op de website plaatsen.
Geweldig!
Dank hiervoor.
Groet, Rovanov

Reactie van Ronald op 9 oktober 2017

Hi Rovanov, bedankt voor het compliment! Leuk om te horen. Groeten, Thomas.

Reactie van Thomas van Eldijk op 13 oktober 2017

Heb het artikel met interesse gelezen en het heeft me over de drempel getrokken. Ben nu supertevreden met Cloudflare en "het slotje". Heb echter nog wel een issue dat me boven de pet gaat:

Ik ontvang namelijk in Google Analytics per dag wel een stuk of 30 hits aan direct verkeer naar mijn homepage. Deze hits hebben allen gemeen dat ze uit de stad Boardman (VS) komen en dat ze 100% bouncerate hebben.

Alvast bedank voor jullie antwoord,

Henk

Kan het iets met een bot te maken hebben en hoe kan ik deze "vervuiling" van mijn GA statistieken voorkomen?

Reactie van Henk van B. op 18 december 2017

Hi Henk, bots binnen Google Analytics komen vaker voor. Google probeert dit te voorkomen en verbeterd ook de data achteraf. Binnen Cloudflare kun je bepaald verkeer al direct weigeren of eerst langs een captcha laten gaan. Misschien kun je achterhalen welk IP nummer de bot uit Boardman heeft en zo voorkomen dat deze je statistieken vervuilt. Gr, Thomas.

Reactie van Thomas van Eldijk op 20 december 2017

Ik vraag me af of datatransport naar Amerika ook GDPR compliant is..

Reactie van Dimitri op 15 maart 2018

Hi Dimitri, in principe moet je een overeenkomst met de verwerken afsluiten waarin deze aangeeft dat de gegevens volgens de GDPR verwerkt worden. Maar veel Amerikaanse organisaties doen dat niet. Om een brug te slaan tussen organisaties uit de EU en VS is er het privacy shield opgezet. Cloudflare is hier deelnemer van: https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=…

Meer over de GDPR / AVG kun je hier vinden: Hoe zit het met AVG?

Reactie van Thomas van Eldijk op 23 mei 2018

Goed artikel. Wat kost het voor een gemiddelde Wordpress website (met Avada theme) ?

Reactie van Robert van Hall op 22 mei 2018

Hi Robert, Wordpress zelf is gratis. Ik ben niet bekend met de Advanda theme. Wij ontwerpen en bouwen op maat gemaakte webdesigns / themes. Mocht je hier interesse in hebben, dan kun je altijd contact met ons opnemen. Gr, Thomas. 

Reactie van Thomas van Eldijk op 23 mei 2018

Goed verhaal. KLopt als een bus. Werk al jaren met cloudflare. Kan het iedereen aanraden.

Reactie van Jan van Herp op 13 november 2018

Hai, ik ben momenteel bezig met het maken van een website met Wordpress. tweemaalthuis.dev.cc. Nu kan ik de pagina niet meer openen vanwege deze melding: Safari kan de pagina tweemaalthuis.dev.cc/wp-admin/profile.php niet openen, omdat er geen verbinding met de server tweemaalthuis.dec.cc tot stand kan worden gebracht. Bij Wordpress heb ik geïnformeerd. Zij verwijzen mij door naar CloudFlare. Enig idee hoe ik weer bij mijn website 'in wording' kan komen?

Reactie van Anoniem op 29 januari 2019

Hi, Cloudflare host zelf niet dus die kunnen waarschijnlijk niet helpen. Als je de website niet bij Wordpress hebt opgezet, dan is dit misschien bij een andere hosting provider gebeurd. Misschien kun je in je mailbox nog een mail vinden over het opzetten van deze website. Vaak moet je een account aanmaken als je ergens een wordpress website aanmaakt. Gr, Thomas.

Reactie van Thomas van Eldijk op 1 februari 2019

Hallo, Ik heb een webshop (WP) dat alleen binnen Nederland actief is (buitenland niet van toepassing) De verkoop is nationaal. Nou vroeg ik mij af of de prestatie bij gebruik van CDN ook binnen Nederland optimaal zal zijn?
Ik lees namelijk alleen goede reviews bij webshop die internationaal producten aanbieden en niet nationaal.

Reactie van Anoniem op 17 april 2019

Cloudflare biedt veel voordelen buiten de CDN om. De caching en security opties maken je website een stuk sneller en veiliger. Ook wanneer je alleen Nederlandse bezoekers ontvangt. Je kunt op in ieder geval de gratis versie uitproberen.

Reactie van Thomas van Eldijk op 17 april 2019

Ik gebruik jaren cloudflare zie bij mijn website en webdesign de laadtijd en site aanzienlijk hoger dan zonder cloudflare cache ik zou iedereen aanraden cloudflare te gebruiken ...

Reactie van Wesley op 9 juli 2019

Cloudflare neemt het niet zo nauw wat betreft de copyrights, je zou bijna denken dat ze zelf content bekijken, en als ze zien dat een site veel bezoekers heeft, zij zo een site op de markt zetten en extra geld mee verdienen, en vraag niet voor de site owner van de illegale site want zij hosten niet de content.

Reactie van hans Burger op 30 oktober 2019

Hi Hans, heb je voorbeelden waarin Cloudflare copyright schendingen maakt? Ik lees wel vaker over zorgen dat Cloudflare mogelijk privégegevens kan doorspelen aan derden. Maar daar zijn, voor zover ik weet geen concrete voorbeelden van.

Of weet niet of Cloudflare interesse heeft in content of privégegevens. Ze verdienen veel geld met het helpen van grote websites tegen DOS aanvallen en de meeste websites nemen een gratis dienst af die niet essentieel is de voor de werking van hun website.

Reactie van Thomas van Eldijk op 31 oktober 2019

Hallo
Mijn site staat sinds 2 mnd op Cloudflare en sindsdien heb ik problemen met mijn Facebook Advertenties. Kan dat hiermee te maken hebben?
Groetjes Anne

Reactie van Anne op 8 juni 2021

Hi Anne, dat kan. Er zijn meerdere oorzaken denkbaar. Een daarvan zou kunnen liggen in de manier waarop je de FB ads in laadt. Je kunt bijvoorbeeld bij Cloudflare de beveiliging flink opvoeren, stel dat de link naar Facebook niet secure is maar via http:// loopt ipv https:// dan zou Cloudflare deze kunnen blokkeren. Het beste kun je je webbouwer hier naar laten kijken. Gr, Thomas van Eldijk.

Reactie van Thomas van Eldijk op 14 juni 2021

Hoe een artikel geschreven in 2015 nu nog interessant kan zijn... :-)

Ik zat te overwegen of ik mijn hosting provider zal opzeggen, en mijn websites thuis hosten. Ik heb een hele dikke server staan waarop ik meerdere VM's kan draaien. Alleen de upload-snelheid (of eigenlijk traagheid) is altijd een dingetje als je thuis gaat hosten.

Ik ben een hobbyist die het leuk vind om zelf te knutselen met firewalls en eigen DNS en zo, dus het feit dat ik zelf dingen moet onderhouden is geen issue.

Nu begrijp ik dat CloudFlare, zelfs in de gratis versie, gewoon over de hele wereld een cache van mijn websites gaat bijhouden... dus dan is die trage upload ineens geen issue meer. En als ik een keer mijn thuis-server een reboot geef, dan nog blijft mijn website zichtbaar vanwege de CloudFlare cache...

Klopt deze redenering? Zo ja, dan kan ik een paar tientjes per jaar besparen.

Hartelijke groet,
Jan

Reactie van Jan van Veldhuizen op 6 augustus 2021

Hi Jan, ja cloudflare blijft een hot topic. Misschien ook wel meer dan ooit doordat concurrerende CDN services last hebben gehad van downtime waardoor grote delen van het internet offline gingen.

Wat betreft je redenering moet ik je helaas teleurstellen. Het is weliswaar zo dat Cloudflare een hoop cache aanmaakt maar binnen de gratis versie is dit beperkt en is de cache niet zo uitvoerig dat je het offline halen van je server kan opvangen. Met de betaalde versies kun je meer aan caching doen en kun je ook forceren dat bezoekers cache te zien krijgen, ondanks de instellingen van de browser van de bezoeker. Daar zou je een reboot mee op kunnen vangen maar dan moet je dus wel extra kosten maken en die kosten zijn vergelijkbaar, zo niet hoger dan een kleine server ergens huren.

Gr,
Thomas.

Reactie van Thomas van Eldijk op 9 augustus 2021