Neue Anwendung — Cloudflare

Cloud­fla­re ist ein DNS-Ser­ver, der zwi­schen dem eige­nen Hos­ter und dem Besu­cher der Sei­te geschal­tet wird. Cloud­fla­re ist sozu­sa­gen Ver­mitt­ler. Ein­mal kon­fi­gu­riert, kom­men die Inhal­te der Sei­te aus dem Cache von Cloud­fla­re, nicht mehr vom Hos­ter. Die DND-Ein­trä­ge zei­gen also auf Cloud­fla­re. Die eigent­li­che IP ist nicht mehr sicht­bar. Anfangs war ich ein wenig skep­tisch, schließ­lich bedeu­tet ein zusätz­li­cher Ser­ver zusätz­li­che Ska­lie­re­rei. Aller­dings betrei­be ich an mei­ner Fritz­Box zu Hau­se bei­spiels­wei­se ja auch den Wer­be­blo­cker piho­le; im Grun­de eine ähn­li­che Anwen­dung zum Blo­ckie­ren von Wer­bung, die im End­ef­fekt damit die Daten schnel­ler zur Ver­fü­gung stellt. 

Cloud­fla­re bie­tet bereits in der kos­ten­lo­sen Ver­si­on ähn­li­ches: Durch den Ein­satz eines leis­tungs­star­ken Ser­ver­net­zes wer­den die Inhal­te der Sei­ten auf allen Ser­ver gecacht. Die Anfra­ge (Besuch der Sei­te) geht an den nächst­ge­le­ge­nen Cloud­fla­re-Ser­ver Die­ser prüft, ob die Daten bereits im Cache lie­gen. Soll­te das der Fall sein, wer­den direkt aus­lie­fern, wenn nicht, wer­den sie geholt und gespeichert. 

Im Ergeb­nis lie­gen häu­fig auf­ge­ru­fe­ne Inhal­te auf meh­re­ren Ser­vern welt­weit. Somit wird die Sei­te schnel­ler und der eigent­li­che Ser­ver beim Hoster.
Blog­ger­kol­le­ge Horst Schul­te setzt bereits län­ger auf Cloud­fla­re. Und klar, dass muss­te ich auch aus­pro­bie­ren. Da ich das Plug­in WP-Rocket nut­ze, gestal­tet sich die Kon­fi­gu­ra­ti­on etwas schwie­ri­ger, dank der KI Clau­de ist das aber auch für einen Anfän­ger kein Problem. 

Mir ging es eigent­lich nicht so sehr um einen Geschwin­dig­keits­schub, Dank WP-Rocket lädt mei­ne Sei­te bereits unter 500ms. Was mich über­zeugt hat, ist die Tat­sa­che, dass Cloud­fla­re bereits in der kos­ten­lo­sen Grund­ver­si­on Schutz vor dem Besuch von Bots und DDoS-Angrif­fen (Über­las­tung durch vie­le Anfra­gen) und ande­ren Schäd­lin­gen bie­tet. Zudem ver­steckt Cloud­fla­re die eigen IP-Adres­se. Ein mög­li­cher Angrei­fer wür­de nur die IP von Cloud­fla­re sehen. Sogar ein kos­ten­lo­ses SSL-Zer­ti­fi­kat bie­tet Cloud­fla­re. (Alter­na­tiv, wenn der eige­ne Hos­ter damit geizt) 

Ob die Kon­fi­gu­ra­ti­on am Ende funk­tio­niert, lässt sich an ver­schie­de­nen Para­me­tern im Brow­ser in der Netz­werk­ana­ly­se able­sen. Bei mir war es übri­gens Clau­de sel­ber, der mir bei einer von mir beauf­tra­gen Ana­ly­se mel­de­te: Ich kom­me als Bot nicht mehr auf den Ser­ver, scheint also zu funktionieren. 😊 

Es macht Übri­gen Sinn, nach der Kon­fi­gu­ra­ti­on mit Cloud­fla­re die htac­cess-Datei von einer KI im Zusam­men­hang mit Cloud­fla­re noch ein­mal über­prü­fen zu las­sen. Ich hat­te bei­spiels­wei­se so viel rum­kas­ka­diert, dass sich ver­schie­de­ne Caches gegen­sei­tig im Weg stan­den. Der Geschwin­dig­keits­zu­wachs nach der Kon­fi­gu­ra­ti­on mit Cloud­fla­re bei mir war zwar beschei­den, für Blogs mit vie­len Bil­dern ist das sicher erheb­lich spür­ba­rer. Aller­dings kann es ja nicht ganz so ver­kehrt sein, die meis­ten Bots auszusperren.