Cloudflare Pro Analiz

Muzibu.com - Ücretli Plan Özellik Rehberi

Pro Plan: $20/ay 25 Cache Rules 20 WAF Rules

Basit Anlatım (Herkes İçin)

Cloudflare Pro nedir? Sitenizi hızlandıran, güvenliğini sağlayan ve dünya çapında dağıtan bir hizmet. Ücretsiz versiyona göre çok daha fazla kontrol ve koruma sağlar.

Ne işe yarar?

  • Hız: Müzik dosyaları, görseller ve sayfalar kullanıcılara çok daha hızlı ulaşır
  • Güvenlik: Hackerlar, botlar ve kötü niyetli saldırılar otomatik engellenir
  • Maliyet: Sunucu trafiğiniz azalır, sunucu yükü düşer
  • Süreklilik: DDoS saldırılarına karşı koruma, site hep açık kalır

Neden önemli? Muzibu gibi müzik streaming platformu için hız kritik. Şarkılar hızlı yüklenmeli, görseller optimize olmalı, saldırılara karşı koruma şart.

Yüksek Öncelik - Hemen Aktifleştir
Orta Öncelik - Test Et
Düşük Öncelik / Opsiyonel

1. CDN & Cache Özellikleri

Cache Rules (25 Adet)

HEMEN AKTİFLEŞTİR

Hangi içeriklerin ne kadar süre cache'leneceğini detaylı kontrol edin.

Önerilen Kurallar:

  • /storage/* → 30 gün cache (görseller)
  • /css/* /js/* → 7 gün cache
  • /thumbmaker/* → 30 gün cache
  • /fonts/* → 1 yıl cache
  • /admin/* → Cache BYPASS
  • /api/* → Cache BYPASS
  • /livewire/* → Cache BYPASS
Konum: Cloudflare → Caching → Cache Rules

Tiered Cache (Smart Topology)

HEMEN AKTİFLEŞTİR

Origin sunucuya gelen istekleri %90'a kadar azaltır. Cloudflare kendi içinde cache paylaşır.

Nasıl Çalışır:

Kullanıcı → En Yakın Edge → Bölgesel Cache → Origin

✓ Origin sunucu yükü dramatik şekilde düşer

Konum: Cloudflare → Caching → Tiered Cache → Enable Smart Tiered Cache

Browser Cache TTL

HEMEN AKTİFLEŞTİR

Pro ile minimum 2 dakikaya inebilirsiniz. Varsayılan 4 saat yeterli, ancak static dosyalar için artırın.

Önerilen Değerler:

  • Genel: 4 saat (varsayılan)
  • Static dosyalar: Page Rule ile 1 ay
Konum: Cloudflare → Caching → Configuration → Browser Cache TTL

Always Online

AKTİFLEŞTİR

Sunucu çökerse, Cloudflare cache'den eski sayfaları gösterir. Pro'da 15 günde bir crawl yapar.

Sunucu bakımı veya arıza durumunda kullanıcılar tamamen boş sayfa yerine cache'lenmiş içerik görür.

Konum: Cloudflare → Caching → Configuration → Always Online: ON

2. Güvenlik Özellikleri

WAF Managed Rulesets

KRİTİK

Cloudflare'ın hazır güvenlik kuralları. SQL injection, XSS gibi saldırıları otomatik engeller.

Aktifleştirilecek Rulesets:

  • Cloudflare Managed Ruleset - Yeni tehditlere karşı
  • OWASP Core Ruleset - SQL/XSS koruması
  • Exposed Credentials Check - Çalıntı şifre kontrolü
İlk önce "Log" modunda çalıştır, 1 hafta izle, sonra "Block" yap.
Konum: Security → WAF → Managed Rules → Deploy

WAF Custom Rules (20 Adet)

ÖNEMLİ

Kendi özel güvenlik kurallarınızı yazın.

Önerilen Kurallar:

  • 1. Admin Koruması: /admin/* sadece TR IP'lerden
  • 2. API Rate Limit: /api/* dakikada max 100 istek
  • 3. Bad Bot Block: Bilinen kötü user-agent'ları engelle
  • 4. Country Block: Spam ülkelerini engelle (RU, CN, vb.)
  • 5. Path Traversal: ../ içeren URL'leri engelle
Konum: Security → WAF → Custom Rules → Create Rule

Super Bot Fight Mode

AKTİFLEŞTİR

Kötü niyetli botları (scraper, spam) otomatik algılar ve engeller.

Ayarlar:

  • ✓ Definitely Automated: Block
  • ✓ Likely Automated: Managed Challenge
  • ✓ Verified Bots (Google, Bing): Allow
Konum: Security → Bots → Configure Super Bot Fight Mode

DDoS Protection

VARSAYILAN AÇIK

Otomatik DDoS koruması zaten aktif. Sensitivity ayarlarını kontrol edin.

  • ✓ HTTP DDoS Attack Protection: High
  • ✓ Network Layer DDoS: Enabled
Konum: Security → DDoS → HTTP DDoS attack protection

3. Performans Optimizasyonları

Polish (Görsel Optimizasyonu)

HEMEN AKTİFLEŞTİR

Görselleri otomatik sıkıştırır, WebP formatına çevirir. Bant genişliği %30-50 azalır.

Önerilen Ayar:

  • Lossy seç (daha küçük boyut, görsel kalite yeterli)
  • WebP dönüşümü aktif

Müzik kapakları, avatarlar, playlist görselleri otomatik optimize olur.

Konum: Speed → Optimization → Image Optimization → Polish: Lossy + WebP

Rocket Loader

DİKKATLİ TEST ET

JavaScript yüklemeyi optimize eder. Ancak player gibi JS-yoğun sayfalarda sorun çıkarabilir.

Dikkat: Muzibu player Alpine.js kullanıyor. Rocket Loader sorun çıkarabilir. Önce test et!

Test Planı:

  1. Aktifleştir
  2. Anasayfa ve player'ı test et
  3. Console hatası varsa KAPAT
Konum: Speed → Optimization → Content Optimization → Rocket Loader

Auto Minify

AKTİFLEŞTİR

HTML, CSS, JavaScript dosyalarındaki gereksiz boşlukları kaldırır.

  • JavaScript: ON
  • CSS: ON
  • HTML: ON
Konum: Speed → Optimization → Content Optimization → Auto Minify

Brotli Compression

AKTİFLEŞTİR

Gzip'ten %15-20 daha iyi sıkıştırma. Modern tarayıcılar destekler.

Tüm text tabanlı dosyalar (HTML, CSS, JS, JSON) otomatik Brotli ile sıkıştırılır.

Konum: Speed → Optimization → Content Optimization → Brotli: ON

Early Hints (103)

AKTİFLEŞTİR

Sunucu yanıt vermeden önce tarayıcıya "bu CSS/JS dosyalarını önceden yükle" der.

LCP (Largest Contentful Paint) skorunu iyileştirir. SEO için önemli.

Konum: Speed → Optimization → Protocol Optimization → Early Hints

HTTP/2 & HTTP/3 (QUIC)

KONTROL ET

Modern protokoller. HTTP/3 mobilde özellikle hızlı.

  • HTTP/2: ON (varsayılan)
  • HTTP/3 (QUIC): ON
Konum: Network → HTTP/2 ve HTTP/3 (with QUIC)

4. SSL/TLS Güvenliği

SSL/TLS Mode

KONTROL ET

Cloudflare ile sunucu arasındaki bağlantı şifreleme seviyesi.

Önerilen:

  • Full (Strict) - En güvenli
  • Sunucuda geçerli SSL sertifikası olmalı
Konum: SSL/TLS → Overview → Full (strict)

Always Use HTTPS

AKTİFLEŞTİR

Tüm HTTP trafiğini otomatik HTTPS'e yönlendirir.

301 redirect ile SEO dostu yönlendirme.

Konum: SSL/TLS → Edge Certificates → Always Use HTTPS: ON

Minimum TLS Version

GÜNCELLEŞTİR

Eski TLS versiyonlarını engelle.

TLS 1.2 minimum ayarla. TLS 1.0/1.1 güvensiz.

Konum: SSL/TLS → Edge Certificates → Minimum TLS Version: 1.2

HSTS

AKTİFLEŞTİR

Tarayıcıya "bu site her zaman HTTPS" der. Man-in-the-middle saldırılarını önler.

  • Max Age: 6 ay (15552000)
  • Include Subdomains: ON
Konum: SSL/TLS → Edge Certificates → HTTP Strict Transport Security (HSTS)

5. Ek Araçlar & Özellikler

Page Rules (Pro: Unlimited Satın Alınabilir)

YAPILANDIR

Belirli URL'ler için özel davranışlar tanımla.

Önerilen Rules:

  • 1. *muzibu.com/admin/* → Cache Level: Bypass, Security: High
  • 2. *muzibu.com/storage/* → Cache Level: Cache Everything, Edge TTL: 1 month
  • 3. *muzibu.com/api/* → Cache Level: Bypass
Konum: Rules → Page Rules

Argo Smart Routing

EK ÜCRET: $5/ay+

Cloudflare ağında en hızlı rotayı bulur. %30 hız artışı sağlayabilir.

İsteğe bağlı ek özellik. Yoğun trafik varsa değerlendirilebilir.

Konum: Traffic → Argo Smart Routing

Crawler Hints

SEO İÇİN

Arama motoru botlarına içerik değişikliklerini bildirir. SEO için faydalı.

Google, Bing gibi botlar değişen sayfaları daha hızlı indexler.

Konum: Caching → Configuration → Crawler Hints: ON

Web Analytics

AKTİFLEŞTİR

Privacy-first analytics. Cookie gerektirmez, GDPR uyumlu.

Google Analytics'e ek olarak veya alternatif olarak kullanılabilir.

Konum: Analytics → Web Analytics

Eylem Planı (Adım Adım)

1

SSL/TLS Ayarları

Full (Strict) mod, Always HTTPS, TLS 1.2 minimum, HSTS aktif

2

WAF Managed Rulesets Aktifleştir

Cloudflare Managed + OWASP → İlk hafta LOG modunda

3

Super Bot Fight Mode Aç

Definitely Automated: Block, Verified Bots: Allow

4

Cache Ayarları

Tiered Cache ON, Cache Rules oluştur (static: 30 gün, admin/api: bypass)

5

Performans Optimizasyonları

Polish (Lossy+WebP), Auto Minify (HTML/CSS/JS), Brotli, Early Hints, HTTP/3

6

Custom WAF Rules

Admin TR-only, API rate limit, bad bot block, path traversal block

7

Test: Rocket Loader

Aktifleştir → Player'ı test et → Sorun varsa kapat

8

1 Hafta Sonra: WAF'ı Block Moduna Al

Security Events'ı kontrol et, false positive varsa exception ekle

Teknik Özet (Geliştiriciler İçin)

Cache Rules Limitleri:

  • • Pro: 25 cache rules
  • • Edge Cache TTL min: 1 saat
  • • Browser TTL min: 2 dakika
  • • Purge rate: 5 req/sec

WAF Limitleri:

  • • Pro: 20 custom WAF rules
  • • Managed rulesets: Sınırsız
  • • Rate limiting: Dahil

Bypass Edilecek Pathler:

  • /admin/*
  • /api/*
  • /livewire/*
  • /horizon/*
  • /sanctum/*

Cache Edilecek Pathler:

  • /storage/* (30 gün)
  • /css/* /js/* (7 gün)
  • /thumbmaker/* (30 gün)
  • /fonts/* (1 yıl)

Kaynaklar

Pro Plan Overview Cache Features by Plan WAF Documentation