Cloudflare; DNS, CDN, WAF, DDoS koruması ve edge computing hizmeti veren ücretsiz bir servistir. Ücretsiz planı bile birçok kurumsal alternatiften daha güçlü. Doğru yapılandırıldığında sitenizi hem daha hızlı hem daha güvenli hâle getirir; ay 5 USD’ye yakın maliyet tasarrufu sağlar. Bu rehberde sıfırdan tam yapılandırmaya kadar tüm adımları uçtan uca göreceksiniz.
1. Hesap ve Site Ekleme
Cloudflare’de hesap açın, domain’i ekleyin, sağlanan nameserver’ları registrar’ınıza (GoDaddy, Namecheap, Turhost vb) girin. Nameserver yayılımı 5 dakika-24 saat sürer.
2. DNS Kayıtları
Tüm A ve CNAME kayıtlarını doğru yansıtın. Trafik proxy edilecek kayıtlarda “proxied” (turuncu bulut) işaretli olsun. E-posta MX kayıtları proxy edilmez; DNS-only bırakın.
3. SSL/TLS
- Mode: Full (Strict) idealdir.
- Always Use HTTPS açık.
- Minimum TLS 1.2.
- HSTS aktif (dikkatli).
- Automatic HTTPS Rewrites.
4. Cache
“Standard” caching yerine Cache Rules ile optimize edin.
- HTML: Edge Cache 4 saat, Browser Cache 30 dakika.
- Statik dosyalar (.css, .js, .jpg, .png, .webp): 1 ay.
- API endpoint’leri: Bypass.
- Admin panel: Bypass.
5. Firewall / WAF
Ücretsiz plan bile temel OWASP kurallarını içerir. Pro plan ile Managed Rules açılır. Custom Rules ile spesifik saldırıları engelleyin (ör: eski WordPress path’leri).
6. Bot Fight Mode ve Super Bot Fight Mode
Zararlı botları otomatik engelleyin. Pro planda AI-tabanlı Super Bot Fight Mode ile agressif scraper’ları filtreleyin. AI crawlers (GPTBot, ClaudeBot) ayrı ayrı yönetilebilir.
7. Speed Optimizasyonları
- Brotli açık.
- Early Hints (HTTP 103) açık.
- HTTP/3 (QUIC) açık.
- 0-RTT resumption.
- Rocket Loader test edilmeli (bazı JS ile çakışabilir).
- Image Optimization (Polish) — Pro plan.
8. Analytics
Cloudflare Web Analytics (privacy-first, cookie yok). GA4’e alternatif veya tamamlayıcı.
9. Workers ve KV
Ücretsiz plan aylık 100.000 istek. A/B test, feature flag, edge auth için ideal.
10. R2 (Object Storage)
S3 uyumlu, egress ücreti yok. Görsel/dosya barındırma için ekonomik.
11. Cloudflare APO (WordPress)
WordPress için özel; tam sayfa HTML cache. Aylık 5 USD; TTFB %70 azaltır.
12. Argo Smart Routing (opsiyonel)
Bölgesel gecikmeleri azaltır; aylık 5 USD + kullanım. Global trafiği olan siteler için değerli.
Kontrol Listesi
- DNS kayıtları eksiksiz.
- Proxy (turuncu bulut) doğru yerlerde.
- SSL Full (Strict).
- Cache Rules üretimde.
- WAF açık.
- Rate Limit tanımlı.
- Bot koruması.
- HSTS + minimum TLS 1.2.
- Analytics açık.
- Aylık kontrol rutini.
Sıkça Sorulan Sorular
Ücretsiz plan yeterli mi?
Küçük ve orta ölçek siteler için evet. Kurumsal ölçekte Pro (25 USD/ay) veya Business.
Origin IP nasıl gizlenir?
Origin sunucuda sadece Cloudflare IP’lerinden bağlantı kabul edin (iptables/UFW).
Cloudflare düşerse ne olur?
Nadir olmakla birlikte tüm site erişilemez olur. Kritik altyapı için multi-CDN düşünün.
Sonuç
Cloudflare, 30 dakika içinde uygulanabilecek en yüksek getirili altyapı iyileştirmesidir. Hem güvenlik hem performans hem de ölçülebilir maliyet tasarrufu sağlar. Ücretsiz planla başlayın; ihtiyaç doğdukça büyütün.