Cloudflare oferece proteção poderosa contra ataques DDoS, melhora performance e adiciona camadas extras de segurança para o site do servidor de Tibia. Este guia mostra como configurar Cloudflare completamente.
O que é Cloudflare #
Cloudflare é um serviço de CDN (Content Delivery Network) e proteção que fica entre visitantes e seu servidor, atuando como proxy reverso. Ele oferece: proteção DDoS automática, cache de conteúdo estático, SSL/TLS gratuito, otimização de performance, firewall de aplicação web (WAF), e muitas outras funcionalidades. Cloudflare tem planos gratuitos e pagos, sendo o plano gratuito suficiente para a maioria dos servidores de Tibia. Ele funciona mudando os nameservers do seu domínio para apontar para Cloudflare, que então roteia tráfego através de sua rede global.
Configuração inicial #
Crie conta gratuita no Cloudflare e adicione seu domínio. Cloudflare escaneará seus registros DNS existentes automaticamente. Revise e confirme os registros: certifique-se de que registros A (para IP do servidor), CNAME (para subdomínios), e MX (para e-mail se aplicável) estão corretos. Mude os nameservers do seu domínio para os fornecidos pelo Cloudflare no seu registrador de domínio (onde você comprou o domínio). Aguarde propagação DNS (pode levar algumas horas). Verifique se o site está acessível após a mudança.
Configurações de segurança #
Configure nível de segurança no Cloudflare: “Essentially Off” para desenvolvimento, “Low” para sites normais, “Medium” para proteção balanceada, “High” para máxima proteção (pode bloquear alguns usuários legítimos). Ative SSL/TLS e configure para modo “Full” ou “Full (strict)” para criptografar todo o tráfego. Configure WAF (Web Application Firewall) se tiver plano que inclui: bloqueie países específicos se necessário, configure regras customizadas, proteja contra SQL injection e XSS. Ative “Always Use HTTPS” para redirecionar todo tráfego HTTP para HTTPS. Configure “Automatic HTTPS Rewrites” para converter links HTTP em HTTPS automaticamente.
Otimização de performance #
Ative cache do Cloudflare para conteúdo estático: imagens, CSS, JavaScript. Configure regras de cache customizadas se necessário. Ative “Auto Minify” para minificar HTML, CSS e JavaScript automaticamente. Configure “Brotli” compression para melhor compressão. Use “Rocket Loader” para otimizar carregamento de JavaScript. Configure “Polish” para otimizar imagens automaticamente (planos pagos). Monitore métricas no dashboard do Cloudflare para ver melhorias de performance. Ajuste configurações conforme necessário baseado em dados reais.
Proteção contra DDoS #
Cloudflare protege automaticamente contra ataques DDoS de várias camadas. Configure “Rate Limiting” (planos pagos) para limitar requisições por IP em períodos específicos, útil para prevenir abuso de APIs ou formulários. Use “Challenge Passage” para configurar quanto tempo usuários ficam sem desafios após passar por CAPTCHA. Configure “Security Level” apropriado: aumente durante ataques, diminua quando tudo está normal. Monitore alertas do Cloudflare sobre ataques detectados. Use “IP Access Rules” para bloquear IPs específicos se necessário.
Configurações avançadas #
Configure “Page Rules” para aplicar configurações específicas a URLs ou padrões: cache agressivo para páginas estáticas, desabilitar cache para páginas dinâmicas, redirecionamentos, configurações de segurança específicas. Use “Workers” (planos pagos) para executar código JavaScript na edge do Cloudflare, útil para personalizações avançadas. Configure “Analytics” para monitorar tráfego, ataques bloqueados, e performance. Use “Speed” insights para identificar oportunidades de otimização. Configure “Notifications” para receber alertas sobre problemas ou ataques.
FAQ #
Cloudflare é gratuito? #
Sim, o plano básico é gratuito e inclui proteção DDoS, SSL, e cache básico. Planos pagos adicionam mais funcionalidades e melhor performance.
Cloudflare afeta SEO? #
Pelo contrário, geralmente melhora SEO devido a melhor performance e HTTPS. Certifique-se de configurar corretamente para não quebrar funcionalidades do site.
Preciso mudar algo no servidor? #
Geralmente não, mas você pode precisar ajustar configurações se usar IPs reais do visitante (Cloudflare fornece IPs reais em headers especiais).
Com Cloudflare configurado, o site do servidor de Tibia fica protegido, rápido e profissional.
