Cloudflare, wat is het? En wat zijn de voor- en nadelen?

Hoe werkt het?

Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.

De voordelen van Cloudflare

Cloudflare breidt constant uit en biedt een hoop features en uitbreidingen. Eke dag komen er meer opties en intergraties bij. Dat is natuurlijk fijn maar wat ons betreft zijn dit de belangrijkste voordelen:

Het maakt je website supersnel

Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).

Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.

Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights.

Gratis HTTPS

Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.

Extra veiligheid

Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.

Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.

Cloudflare kan al deze ongewenste bezoekers direct blokkeren maar je kunt ook instellen dat deze eerst een captcha te zien krijgen.

Wat zijn de nadelen?

Wijzelf en een aantal van onze opdrachtgevers gebruiken Cloudflare nu al een tijdje en we zijn nog weinig problemen tegengekomen. De nadelen die we hebben ondervonden zijn:

Nog een extra cache laag

Een puntje kan zijn dat er naast de cache van je CMS, er nog een extra cachelaag ontstaat, namelijk die van Cloudflare. Zeker als je veel aanpassingen maakt aan je website kan het legen van twee cachesystemen vervelend worden.

Als content beheerder zal je dit niet vaak hoeven doen maar wij als ontwikkelaar maken vaak aanpassingen in de php of css code van een website, in dat geval is het verstandig om naast de cache van je website, ook de cache van Cloudflare cache legen

Waar staat je data?

Moderne bedrijven hebben waarschijnlijk minder moeite met de 'cloud'. Maar de vragen rondom privacy en data die kunt stellen over de 'cloud' en dus ook Cloudflare zijn gegrond. Waar staat die content immers die gecachet wordt? Wat gebeurt er met de IP-data van de bezoekers van je website? Daar heb je geen inzicht in, en net als bij zoveel andere clouddiensten moet je er simpelweg maar op vertrouwen dat jouw data straks niet op straat ligt.

Betaalmethodes zijn beperkt

Cloudflare is qua betaling (mocht je kiezen voor een account met meer opties) beperkt tot het betalen via een creditcard. Dat kan voor sommige organisaties een probleem vormen.

Afhankelijk van Cloudflare

Verder is er nog het nadeel dat als Cloudflare down gaat, wat we nog niet hebben meegemaakt, je website onbereikbaar is. Datzelfde geldt voor de DNS-server die je nu gebruikt en in die zin is er weinig verschil. Maar het is toch wel iets om bij stil te staan. In 2013 ging het goed mis bij Cloudflare en waren 800.000 websites twee uur lang down. Sinds deze downtime zien we geen berichten meer over problemen bij Cloudflare.

Cloudflare en Drupal: een gouden combinatie?

Gebruik je Drupal als CMS? Goed nieuws: Cloudflare en Drupal vormen een sterke combinatie. Zeker voor Drupal-sites die veel verkeer verwerken, dynamische content leveren of sterk gericht zijn op performance en veiligheid, is Cloudflare een waardevolle toevoeging.

Caching afgestemd op Drupal

Drupal heeft zelf een geavanceerd caching-systeem met onder andere page cache, dynamic page cache en render caching. Cloudflare voegt daar een extra laag aan toe op DNS- en CDN-niveau. In de praktijk betekent dit dat je statische content zoals afbeeldingen, JS en CSS razendsnel laadt via het wereldwijde Cloudflare-netwerk, terwijl je Drupal zelf slim blijft inzetten voor dynamische pagina’s. Let wel op: je moet goed afstemmen hoe en wat er gecachet wordt, anders kan het zijn dat updates in je site niet direct zichtbaar zijn. Tools als de Cloudflare Drupal module kunnen hierbij helpen.

Beveiliging voor veelvoorkomende Drupal-aanvallen

Cloudflare herkent specifieke aanvalspatronen op CMS’en zoals Drupal en beschermt automatisch tegen veelvoorkomende exploits. Denk aan pogingen om via bekende endpoint-URL’s toegang te krijgen tot adminpagina’s of bestanden. Door in Cloudflare aan te geven dat je Drupal gebruikt, wordt hier automatisch op geacteerd. Daarnaast kun je met WAF (Web Application Firewall) regels maken specifiek voor Drupal, zodat je bijvoorbeeld requests naar /user/login of /admin extra kunt afschermen.

Drupal + Cloudflare + HTTPS = SEO-boost

Door de combinatie van Drupal’s semantisch sterke HTML-structuur en Cloudflare’s performance-boost én gratis HTTPS scoor je al snel beter in Google’s Pagespeed en Core Web Vitals. Dat maakt het niet alleen technisch interessant, maar ook commercieel aantrekkelijk.

Let op bij development

Een kleine kanttekening: als je aanpassingen doet aan je Drupal site (bijvoorbeeld aan de thema’s of modules), zorg dan dat je naast de Drupal-cache ook de Cloudflare-cache leegt. Anders zie je soms je wijzigingen niet direct terug. Gelukkig kun je dat via de Cloudflare-module in Drupal ook deels automatiseren.

Meer weten over hoe wij als Drupal specialist websites ontwikkelen?

Tips voor een soepele overgang

We gebruiken zelf ook Cloudflare en dit zijn enkele dingen die we zelf geleerd hebben bij de overgang.

1. Cloudflare werkt op DNS-niveau. Je moet daarom de nameservers van je domein wijzigen. Dat heeft als belangrijkste consequentie dat vanaf dat moment al je DNS-records bij Cloudflare beheerd gaan worden. Breng van te voren goed in kaart welke DNS-records je allemaal hebt en naar welke IP-nummers deze verwijzen. nieuwsbrief.jouwdomein.nl, ftp.jouwdomeinnaam.nl, etc.
2. Als je maximaal wilt profiteren van de minifytechnieken van Cloudflare, dan is het belangrijk dat je HTML-code zo min mogelijk fouten bevat. Een fout zorgt er namelijk voor dat het compressieproces stopt. Je kunt controleren hoeveel fouten jouw HTML-code bevat door deze te valideren via: https://validator.w3.org/
3. Wanneer je moeite hebt om je verkeer te redirecten, dan kan de Page Rules functionaliteit van Cloudflare helpen. Je kunt hiermee al je verkeer redirecten naar de secure-url van je website.

Heb je vragen of opmerkingen over Cloudflare? Dan zie of beantwoord ik die graag hieronder in het reactiegedeelte.

Deel dit artikel