Co to jest Cloudflare?

Data publikacji 24/01/2025
Czas czytania 20 min czas czytania
Software house - Lublin, Warszawa » Wiedza » Baza wiedzy » Co to jest Cloudflare?

Dowiedz się, czym jest Cloudflare, jak działa CDN, ochrona DDoS i WAF. Praktyczny poradnik konfiguracji z przykładami. Sprawdź korzyści dla SEO i bezpieczeństwa strony.

Spis treści

1. Co to jest Cloudflare?

Cloudflare to globalna platforma usług sieciowych, która łączy funkcje serwera proxy, sieci CDN (Content Delivery Network), systemu DNS oraz zaawansowanych mechanizmów bezpieczeństwa. Firma została założona w 2009 roku przez Matthew Prince'a, Lee Holloway'a i Michelle Zatlyn, a obecnie obsługuje około 21% wszystkich stron internetowych na świecie.

W praktyce Cloudflare działa jako pośrednik między użytkownikiem a serwerem, na którym hostowana jest strona internetowa. Gdy ktoś wpisuje adres Twojej witryny w przeglądarce, zapytanie najpierw trafia do infrastruktury Cloudflare, gdzie jest analizowane, optymalizowane i zabezpieczane, zanim dotrze do serwera docelowego.

Główne korzyści z używania Cloudflare

  • Przyspieszenie ładowania strony dzięki globalnej sieci CDN z ponad 330 lokalizacjami
  • Ochrona przed atakami DDoS bez dodatkowych kosztów
  • Darmowy certyfikat SSL/TLS dla każdej domeny
  • Zaawansowany firewall aplikacji webowych (WAF)
  • Optymalizacja obrazów i kodu źródłowego
  • Ukrycie prawdziwego adresu IP serwera

Dla kogo jest Cloudflare?

Cloudflare sprawdza się zarówno dla małych blogów, jak i dużych korporacji. Darmowy plan oferuje zaskakująco dużo funkcji, co czyni go idealnym rozwiązaniem dla:

  • Właścicieli stron firmowych i wizytówek
  • Sklepów e-commerce (WooCommerce, PrestaShop, Magento)
  • Aplikacji webowych i SaaS
  • Blogów i portali contentowych
  • API i mikroserwisów

2. Historia i rozwój Cloudflare

Historia Cloudflare sięga projektu Project Honey Pot, który Matthew Prince i Lee Holloway prowadzili od 2004 roku. Projekt ten śledził źródła spamu i złośliwego ruchu w internecie, co dało twórcom unikalne spojrzenie na zagrożenia czyhające w sieci.

Nazwa „Cloudflare" powstała jako alternatywa dla pierwotnej propozycji „WebWall" – twórcy uznali, że lepiej oddaje ideę budowania zapory ogniowej w chmurze. Firma oficjalnie ruszyła we wrześniu 2010 roku podczas konferencji TechCrunch Disrupt.

Kamienie milowe Cloudflare

RokWydarzenie
2009Założenie firmy przez Prince'a, Holloway'a i Zatlyn
2010Oficjalny start usługi na TechCrunch Disrupt
2014Uruchomienie Project Galileo – darmowa ochrona dla organizacji non-profit
2017Wprowadzenie Cloudflare Workers – serverless na edge
2019Wejście na giełdę NYSE pod symbolem NET
2023Uruchomienie Workers AI – modele AI na krawędzi sieci
2025Przejęcie Replicate – platformy do uruchamiania modeli ML

Ciekawostka

W siedzibie Cloudflare w San Francisco znajduje się ściana z lampami lawowymi, które służą jako źródło losowości do generowania kluczy kryptograficznych. To innowacyjne rozwiązanie wykorzystuje nieprzewidywalne ruchy „lawy" jako źródło entropii. W biurze w Londynie używają do tego podwójnych wahadeł, a w Singapurze – licznika Geigera.

3. Jak działa Cloudflare – architektura i mechanizmy

Zrozumienie architektury Cloudflare jest kluczowe dla efektywnego wykorzystania wszystkich możliwości platformy. Cloudflare działa jako reverse proxy, co oznacza, że cały ruch do Twojej strony przechodzi przez ich infrastrukturę.

3.1. Przepływ ruchu przez Cloudflare

Gdy użytkownik wpisuje adres Twojej strony w przeglądarce, zapytanie przechodzi przez następujące etapy:

  1. Zapytanie DNS trafia do serwerów Cloudflare (Anycast DNS)
  2. Cloudflare kieruje ruch do najbliższego data center (ponad 330 lokalizacji)
  3. Uruchamiana jest analiza bezpieczeństwa (DDoS, WAF, Bot Management)
  4. Sprawdzana jest pamięć podręczna CDN
  5. Jeśli treść jest w cache – zwracana natychmiast użytkownikowi
  6. Jeśli nie – zapytanie przekazywane do serwera źródłowego
  7. Odpowiedź optymalizowana i dostarczana użytkownikowi

3.2. Sekwencja przetwarzania ruchu (Traffic Sequence)

Cloudflare przetwarza każde zapytanie przez szereg warstw w określonej kolejności. Zrozumienie tej sekwencji pozwala lepiej konfigurować reguły i rozwiązywać problemy:

WarstwaFunkcja
1. DDoS ProtectionPierwsza linia obrony – wykrywanie i blokowanie ataków wolumetrycznych
2. URL RewritesPrzekierowania i modyfikacje URL przed dalszym przetwarzaniem
3. IP Access RulesBlokowanie lub zezwalanie na ruch z określonych adresów IP
4. Bot ManagementIdentyfikacja i filtrowanie ruchu automatycznego (boty)
5. WAFFirewall aplikacji – ochrona przed SQL Injection, XSS, CSRF
6. Cache RulesReguły pamięci podręcznej – co i jak długo cachować
7. WorkersNiestandardowa logika JavaScript na krawędzi sieci

3.3. Technologia CDN

Content Delivery Network (CDN) to serce wydajności Cloudflare. Sieć składa się z ponad 330 data center rozmieszczonych na całym świecie, co pozwala obsługiwać około 95% użytkowników internetu z opóźnieniem poniżej 50 milisekund.

CDN przechowuje kopie statycznych zasobów strony (obrazy, CSS, JavaScript, czcionki) na wielu serwerach. Gdy użytkownik żąda dostępu do strony, treść jest dostarczana z najbliższej lokalizacji geograficznej, co drastycznie skraca czas ładowania.

Co Cloudflare cachuje domyślnie?

  • Obrazy: jpg, jpeg, png, gif, webp, ico, svg
  • Style: css
  • Skrypty: js
  • Czcionki: woff, woff2, ttf, eot
  • Dokumenty: pdf
  • Multimedia: mp3, mp4, webm

3.4. Anycast DNS

Cloudflare wykorzystuje technologię Anycast, która pozwala na ogłaszanie tego samego adresu IP z wielu lokalizacji na świecie. Gdy użytkownik wysyła zapytanie DNS, jest ono automatycznie kierowane do najbliższego geograficznie serwera.

Średni czas odpowiedzi DNS Cloudflare wynosi poniżej 15 ms, co czyni go jednym z najszybszych systemów DNS na świecie.

4. Główne funkcje i usługi Cloudflare

4.1. Ochrona przed atakami DDoS

Distributed Denial of Service (DDoS) to jeden z najczęstszych i najbardziej destrukcyjnych typów ataków w internecie. Polega na zalewaniu serwera ogromną liczbą zapytań, co prowadzi do jego przeciążenia i niedostępności strony.

Cloudflare oferuje nielimitowaną ochronę DDoS we wszystkich planach – również darmowym. Sieć jest w stanie obsłużyć ataki przekraczające 100 Tbps (terabitów na sekundę), automatycznie wykrywając i neutralizując zagrożenia na poziomie warstwy 3, 4 i 7.

Jak działa ochrona DDoS?

  1. Analiza wzorców ruchu w czasie rzeczywistym
  2. Automatyczne wykrywanie anomalii (nagły wzrost zapytań, nietypowe źródła)
  3. Rozproszenie ataku na globalną sieć 330+ data center
  4. Filtrowanie złośliwego ruchu przy jednoczesnym przepuszczaniu legalnych użytkowników

4.2. Web Application Firewall (WAF)

WAF to zaawansowana zapora ogniowa chroniąca aplikacje webowe przed typowymi podatnościami i atakami. Cloudflare WAF analizuje każde przychodzące zapytanie HTTP/HTTPS i blokuje te, które pasują do znanych wzorców ataków.

Przed czym chroni WAF?

  • SQL Injection – wstrzykiwanie złośliwych zapytań SQL
  • Cross-Site Scripting (XSS) – wstrzykiwanie złośliwego JavaScript
  • Cross-Site Request Forgery (CSRF) – wymuszanie akcji w imieniu użytkownika
  • Remote File Inclusion – próby dołączania zewnętrznych plików
  • Directory Traversal – próby dostępu do zastrzeżonych katalogów
  • Brute Force – próby odgadnięcia haseł

4.3. SSL/TLS i szyfrowanie

Cloudflare oferuje darmowe certyfikaty SSL/TLS dla wszystkich domen, zapewniając szyfrowanie połączenia między użytkownikiem a serwerem. Jest to kluczowe zarówno dla bezpieczeństwa, jak i SEO – Google traktuje HTTPS jako czynnik rankingowy.

Tryby SSL w Cloudflare

TrybOpis
OffBrak szyfrowania – niezalecane
FlexibleHTTPS tylko między użytkownikiem a Cloudflare (serwer źródłowy HTTP)
FullHTTPS na całej trasie, bez weryfikacji certyfikatu serwera
Full (Strict)Pełne szyfrowanie z weryfikacją certyfikatu – ZALECANE

Rekomendacja: Zawsze używaj trybu Full (Strict) w połączeniu z darmowym certyfikatem Origin CA od Cloudflare zainstalowanym na serwerze źródłowym.

4.4. DNS i zarządzanie domeną

Cloudflare DNS to jeden z najszybszych systemów DNS na świecie, oferujący średni czas odpowiedzi poniżej 15 ms. Technologia Anycast sprawia, że zapytania DNS są kierowane do najbliższego data center.

Zalety Cloudflare DNS

  • Błyskawiczna propagacja zmian (zazwyczaj poniżej 5 minut)
  • Ochrona przed atakami DNS Amplification
  • Obsługa DNSSEC (podpisywanie kryptograficzne)
  • Możliwość proxy (pomarańczowa chmurka) lub tylko DNS (szara chmurka)

4.5. Bot Management

Cloudflare rozróżnia dobre boty (Googlebot, Bingbot) od złośliwych. System analizuje:

  • Sygnaturę User-Agent
  • Wzorce zachowania
  • Reputację IP
  • Rozwiązywanie JavaScript challenge

W darmowym planie dostępny jest Bot Fight Mode, który automatycznie blokuje najbardziej agresywne boty.

5. Cloudflare a SEO – wpływ na pozycjonowanie

Cloudflare ma bezpośredni wpływ na pozycjonowanie strony w wynikach wyszukiwania. Google od lat komunikuje, że szybkość ładowania strony jest jednym z czynników rankingowych, a wprowadzenie Core Web Vitals w 2021 roku dodatkowo to podkreśliło.

5.1. Jak Cloudflare poprawia Core Web Vitals?

MetrykaJak Cloudflare pomaga?
LCP (Largest Contentful Paint)CDN skraca czas dostarczenia głównej treści, optymalizacja obrazów zmniejsza ich rozmiar
INP (Interaction to Next Paint)Minifikacja JS i Rocket Loader przyspieszają wykonanie skryptów
CLS (Cumulative Layout Shift)Polish zachowuje wymiary obrazów, Early Hints przyspiesza ładowanie zasobów

5.2. Funkcje Cloudflare wspierające SEO

Optymalizacja obrazów (Polish i Image Resizing)

Polish automatycznie kompresuje obrazy bezstratnie lub stratnie, zmniejszając ich rozmiar nawet o 35% bez zauważalnej utraty jakości. Image Resizing pozwala serwować obrazy w odpowiednich rozmiarach dla różnych urządzeń.

Minifikacja kodu

Cloudflare może automatycznie minifikować HTML, CSS i JavaScript, usuwając zbędne białe znaki, komentarze i formatowanie. Zmniejsza to rozmiar plików i przyspiesza ich pobieranie.

Rocket Loader

Rocket Loader to funkcja asynchronicznego ładowania JavaScript, która opóźnia wykonanie skryptów do momentu pełnego załadowania strony. Drastycznie poprawia Time to Interactive (TTI) i INP.

Uwaga: Rocket Loader może powodować konflikty z niektórymi skryptami. Testuj dokładnie przed włączeniem na produkcji.

Early Hints (103)

Early Hints pozwala Cloudflare wysyłać „podpowiedzi" do przeglądarki o zasobach, które będą potrzebne, jeszcze przed wygenerowaniem pełnej odpowiedzi. Przeglądarka może zacząć pobierać CSS, fonty czy obrazy równolegle.

HTTP/3 i QUIC

Cloudflare obsługuje najnowsze protokoły HTTP/3 i QUIC, które oferują szybsze nawiązywanie połączeń i lepszą wydajność przy niestabilnych połączeniach (szczególnie mobilnych).

5.3. Czy Cloudflare może zaszkodzić SEO?

W prawidłowej konfiguracji Cloudflare nie szkodzi SEO. Są jednak sytuacje, których należy unikać:

  • ❌ Nie blokuj Googlebota w regułach dostępu IP ani WAF
  • ❌ Unikaj trybu „Under Attack" dla normalnego ruchu (wydłuża czas ładowania)
  • ❌ Upewnij się, że przekierowania (np. www → non-www) są poprawnie skonfigurowane
  • ❌ Sprawdź, czy cache nie serwuje nieaktualnych wersji strony

5.4. Wpływ na indeksowanie

Cloudflare nie zmienia sposobu indeksowania strony przez Google. Googlebot bez problemu:

  • Rozpoznaje i przepuszcza ruch przez Cloudflare
  • Indeksuje treści serwowane z CDN
  • Obsługuje przekierowania Cloudflare
  • Radzi sobie z Early Hints

6. Konfiguracja Cloudflare krok po kroku

Proces wdrożenia Cloudflare jest stosunkowo prosty i nie wymaga zaawansowanej wiedzy technicznej.

6.1. Rejestracja i dodanie domeny

  1. Wejdź na cloudflare.com i załóż konto podając adres e-mail
  2. Kliknij „Add a Site" i wpisz nazwę swojej domeny (bez www)
  3. Wybierz plan (na początek wystarczy darmowy Free)
  4. Poczekaj na automatyczne skanowanie rekordów DNS

6.2. Weryfikacja rekordów DNS

Po skanowaniu Cloudflare wyświetli listę wykrytych rekordów DNS. Jest to kluczowy moment – sprawdź dokładnie, czy wszystkie rekordy zostały prawidłowo zaimportowane.

Na co zwrócić uwagę:

  • Rekord A dla głównej domeny – powinien wskazywać na IP serwera
  • Rekord CNAME dla www – zazwyczaj wskazuje na główną domenę
  • Rekordy MX – niezbędne dla poczty e-mail
  • Rekordy TXT – weryfikacje Google, SPF, DKIM
  • Subdomeny – każda subdomena wymaga osobnego rekordu

⚠️ Ważne: Cloudflare nie wykrywa automatycznie wszystkich niestandardowych rekordów. Jeśli masz subdomeny lub specjalne wpisy, musisz je dodać ręcznie przed zmianą nameserverów!

6.3. Zmiana nameserverów

Cloudflare wyświetli dwa adresy nameserverów, np.:

  • aria.ns.cloudflare.com
  • kai.ns.cloudflare.com

Musisz je ustawić u swojego rejestratora domen.

Jak zmienić nameservery:

  1. Zaloguj się do panelu rejestratora (np. home.pl, nazwa.pl, OVH)
  2. Znajdź ustawienia DNS lub „Nameservery" dla swojej domeny
  3. Usuń obecne wpisy i wpisz nameservery podane przez Cloudflare
  4. Zapisz zmiany i poczekaj na propagację (do 48h, zazwyczaj znacznie szybciej)

Po prawidłowej propagacji Cloudflare wyświetli status „Active" dla Twojej domeny.

6.4. Podstawowa konfiguracja po aktywacji

Po aktywacji domeny wykonaj następujące ustawienia:

  1. SSL/TLS → wybierz tryb „Full (Strict)"
  2. SSL/TLS → Edge Certificates → włącz „Always Use HTTPS"
  3. SSL/TLS → Edge Certificates → włącz „Automatic HTTPS Rewrites"
  4. Speed → Optimization → włącz Auto Minify dla HTML, CSS, JS
  5. Speed → Optimization → rozważ włączenie Rocket Loader
  6. Caching → Configuration → ustaw Browser Cache TTL na odpowiednią wartość

6.5. Konfiguracja przekierowań www

Aby uniknąć problemów z duplikacją treści, skonfiguruj przekierowanie:

W sekcji Rules → Page Rules utwórz regułę:

  • URL: www.twojadomena.pl/*
  • Ustawienie: Forwarding URL (301 - Permanent Redirect)
  • Destination: https://twojadomena.pl/$1

Lub odwrotnie, jeśli preferujesz wersję z www.

7. Najważniejsze ustawienia bezpieczeństwa

7.1. Reguły zapory (WAF Custom Rules)

Cloudflare pozwala tworzyć własne reguły filtrowania ruchu. Możesz blokować lub challengować ruch na podstawie różnych kryteriów.

Przykładowe przydatne reguły:

Blokowanie krajów: Jeśli Twoja strona jest skierowana tylko do polskich użytkowników, możesz blokować ruch z krajów, z których najczęściej pochodzą ataki.

(ip.geoip.country ne "PL")
Action: Managed Challenge

Ochrona panelu admina (WordPress):

(http.request.uri.path contains "/wp-admin" or http.request.uri.path contains "/wp-login")
Action: Managed Challenge

Blokowanie podejrzanych User-Agentów:

(http.user_agent contains "sqlmap" or http.user_agent contains "nikto")
Action: Block

7.2. Konfiguracja ochrony przed botami

  1. Security → Bots → włącz Bot Fight Mode (darmowy)
  2. Upewnij się, że „Verified Bots" mają dostęp (nie blokuj Googlebota!)
  3. Rozważ włączenie JavaScript Detection dla podejrzanego ruchu

7.3. Rate Limiting

Rate Limiting pozwala ograniczyć liczbę zapytań z pojedynczego źródła w określonym czasie.

Przykładowa konfiguracja:

ŚcieżkaLimitAkcja
/wp-login.php5 zapytań / minutęManaged Challenge
/api/*100 zapytań / minutęBlock
/* (wszystko)1000 zapytań / 10 sekundChallenge

7.4. Security Level

Cloudflare oferuje kilka poziomów bezpieczeństwa:

PoziomOpis
Essentially OffTylko najbardziej agresywne zagrożenia
LowZnane zagrożenia
MediumŚredni poziom ochrony
HighZalecany dla większości stron
I'm Under Attack!Maksymalna ochrona – JavaScript challenge dla każdego

Tip: Nie używaj trybu „I'm Under Attack!" na stałe – spowalnia ładowanie strony i może irytować użytkowników.

7.5. Origin CA Certificate

Aby używać trybu Full (Strict), zainstaluj certyfikat Origin CA na serwerze:

  1. SSL/TLS → Origin Server → kliknij „Create Certificate"
  2. Wybierz domeny i okres ważności (do 15 lat)
  3. Pobierz certyfikat i klucz prywatny
  4. Zainstaluj na serwerze (Apache, Nginx, lub panel hostingowy)

8. Optymalizacja wydajności w Cloudflare

8.1. Konfiguracja Cache

Prawidłowa konfiguracja cache to klucz do maksymalnej wydajności.

PoziomZachowanie
No Query StringCache tylko URL bez parametrów
StandardDomyślne – cachuje statyczne pliki z query stringiem
Ignore Query StringIgnoruje parametry URL – użyteczne dla wersjonowania
Cache EverythingCachuje wszystko, w tym HTML – wymaga Page Rules

8.2. Browser Cache TTL

Typ stronyRekomendowany TTL
Strony często aktualizowane4-8 godzin
Strony standardowe1-7 dni
Strony statyczne1 miesiąc lub dłużej

8.3. Optymalizacja obrazów

Polish (Plan Pro)

Automatyczna kompresja obrazów:

  • Lossless – bez utraty jakości
  • Lossy – większa kompresja, minimalna utrata jakości
  • WebP – konwersja do nowoczesnego formatu

Mirage (Plan Pro)

  • Lazy loading obrazów
  • Ładowanie w odpowiedniej rozdzielczości
  • Placeholder podczas ładowania

8.4. Tiered Cache

Tiered Cache (dostępny we wszystkich planach) zmniejsza liczbę zapytań do serwera źródłowego, wykorzystując hierarchię cache między data center Cloudflare.

Włącz w: Caching → Tiered Cache → Enable Tiered Cache

8.5. Argo Smart Routing

Argo Smart Routing (płatna opcja ~$5/mies. + $0.10/GB) analizuje warunki sieciowe w czasie rzeczywistym i kieruje ruch najszybszą trasą.

Według Cloudflare może przyspieszyć ładowanie stron o 30%.

8.6. Early Hints

Early Hints wysyła nagłówki 103 do przeglądarki, pozwalając na wcześniejsze pobieranie zasobów.

Włącz w: Speed → Optimization → Early Hints

9. Cloudflare Workers i AI – nowe możliwości

9.1. Co to są Cloudflare Workers?

Workers to platforma serverless pozwalająca uruchamiać kod JavaScript bezpośrednio na krawędzi sieci. Charakteryzują się:

  • Błyskawiczny cold start (poniżej 5ms)
  • Globalny zasięg (330+ lokalizacji)
  • Bez zarządzania infrastrukturą
  • Pay-per-request pricing

Przykłady zastosowań Workers:

  • Przekierowania i URL rewrites
  • Personalizacja treści na podstawie lokalizacji lub urządzenia
  • Testy A/B bez obciążania serwera
  • Obsługa API i mikroserwisów
  • Agregacja danych z wielu źródeł
  • Ochrona przed hotlinkingiem

9.2. Workers AI

Workers AI umożliwia uruchamianie modeli machine learning bezpośrednio na infrastrukturze Cloudflare, bez konieczności zarządzania klastrami GPU.

Dostępne kategorie modeli (ponad 50):

  • Generowanie tekstu: Llama 4, Mistral, DeepSeek, Granite
  • Generowanie obrazów: Stable Diffusion, Leonardo.AI
  • Rozpoznawanie mowy: Whisper, Deepgram
  • Embeddingi i wyszukiwanie semantyczne
  • Moderacja treści i bezpieczeństwo

Przykład użycia Workers AI:

 

 

javascript

export default {   async fetch(request, env) {     const response = await env.AI.run("@cf/meta/llama-4-scout-17b-16e-instruct", {       messages: [         { role: "system", content: "Jesteś pomocnym asystentem" },         { role: "user", content: "Opisz korzyści z używania CDN" }       ]     });     return new Response(JSON.stringify(response));   } }

9.3. AI Gateway

AI Gateway to warstwa proxy dla wywołań AI, oferująca:

  • Cachowanie odpowiedzi AI (oszczędność kosztów)
  • Rate limiting i kontrola budżetu
  • Logowanie i analityka użycia
  • Fallback między dostawcami (OpenAI → Anthropic → lokalne modele)
  • Ujednolicone API dla różnych providerów

9.4. Vectorize

Vectorize to wektorowa baza danych zintegrowana z Workers, idealna do:

  • Wyszukiwania semantycznego
  • Systemów rekomendacji
  • RAG (Retrieval-Augmented Generation)
  • Klasyfikacji treści

10. Cennik Cloudflare – który plan wybrać?

Porównanie planów

PlanCenaDla kogo?
Free$0Blogi, małe strony, hobby projekty
Pro$20/mies.Profesjonalne strony firmowe, sklepy e-commerce
Business$200/mies.Duże serwisy, aplikacje SaaS, wymagające WAF
EnterpriseIndywidualnieKorporacje, krytyczna infrastruktura, SLA 100%

Co zawiera plan Free?

Darmowy plan Cloudflare to zaskakująco bogate rozwiązanie, które dla wielu małych stron będzie całkowicie wystarczające. Otrzymujesz nieograniczoną ochronę przed atakami DDoS – bez żadnych limitów przepustowości czy dodatkowych opłat przy ataku. Twoja strona korzysta z globalnej sieci CDN obejmującej ponad 330 lokalizacji, co oznacza szybsze ładowanie dla użytkowników z całego świata.

W pakiecie znajdziesz również darmowy certyfikat SSL, który zapewnia szyfrowane połączenie HTTPS – niezbędne zarówno dla bezpieczeństwa, jak i pozycjonowania w Google. Do dyspozycji masz 3 reguły Page Rules pozwalające na podstawową customizację zachowania Cloudflare dla wybranych ścieżek URL.

Plan Free zawiera także podstawową wersję Web Application Firewall chroniącą przed najpopularniejszymi atakami, Bot Fight Mode do walki ze złośliwymi botami oraz obsługę nowoczesnych protokołów HTTP/3 i QUIC. Dodatkowo możesz korzystać z Tiered Cache, który zmniejsza obciążenie Twojego serwera, oraz wykonywać do 100 000 zapytań dziennie do Cloudflare Workers.

Co zyskujesz w planie Pro?

Plan Pro za 20 dolarów miesięcznie to naturalny krok dla profesjonalnych stron firmowych i sklepów e-commerce, które potrzebują więcej niż podstawowa ochrona i optymalizacja. Zachowujesz wszystko z planu darmowego, ale zyskujesz narzędzia, które realnie wpływają na szybkość ładowania strony.

Przede wszystkim otrzymujesz Polish – automatyczną optymalizację obrazów, która może zmniejszyć ich rozmiar nawet o 35% bez widocznej utraty jakości. Do tego dochodzi Mirage, inteligentny system lazy loadingu obrazów dostosowujący ich rozdzielczość do urządzenia użytkownika. Te dwie funkcje potrafią drastycznie poprawić wyniki Core Web Vitals, szczególnie na stronach z dużą ilością grafik.

Liczba dostępnych Page Rules wzrasta do 20, co daje znacznie większą elastyczność w konfiguracji. Rozszerzone reguły WAF zapewniają lepszą ochronę przed wyrafinowanymi atakami, a Cache Analytics pozwala analizować efektywność cachowania i podejmować świadome decyzje optymalizacyjne. W planie Pro zyskujesz także priorytetowe wsparcie e-mail, automatyczne przekierowania mobilne oraz ulepszoną ochronę przed botami.

Kiedy wybrać plan Business?

Plan Business za 200 dolarów miesięcznie jest przeznaczony dla dużych serwisów, aplikacji SaaS oraz firm, dla których każda minuta niedostępności strony oznacza realne straty finansowe. To rozwiązanie dla organizacji wymagających najwyższego poziomu bezpieczeństwa i gwarancji działania.

Kluczową różnicą jest możliwość tworzenia w pełni customowych reguł WAF, co pozwala precyzyjnie dostosować ochronę do specyfiki Twojej aplikacji. Liczba Page Rules wzrasta do 50, dając niemal nieograniczone możliwości konfiguracji. Otrzymujesz także Image Resizing – dynamiczną zmianę rozmiaru obrazów na żądanie, co eliminuje potrzebę przechowywania wielu wersji tego samego pliku.

Plan Business to jedyny poziom oferujący 100% SLA uptime, co oznacza gwarantowaną dostępność usługi z finansową rekompensatą w przypadku awarii. Wsparcie techniczne jest dostępne telefonicznie, a zaawansowana analityka dostarcza szczegółowych danych o ruchu, zagrożeniach i wydajności. Dla firm podlegających regulacjom PCI DSS ten plan zapewnia również niezbędną zgodność.

Nasza rekomendacja: Dla większości firmowych stron internetowych i sklepów e-commerce optymalnym wyborem jest plan Pro. Oferuje najlepszy stosunek ceny do możliwości, szczególnie dzięki optymalizacji obrazów i rozszerzonym regułom bezpieczeństwa. Przy małych stronach wystarcza zazwyczaj plan darmowy.

Dodatkowe płatne opcje

UsługaCenaOpis
Argo Smart Routing~$5/mies. + $0.10/GBInteligentne routowanie, ~30% przyspieszenie
Rate Limiting$0.05/10k zapytańOchrona przed brute-force
Workers (Paid)$5/mies. + usageWięcej requestów i CPU time
Workers AIPay-per-inferenceModele AI na edge
Images$5/mies. + usageTransformacje i hosting obrazów

11. Najczęstsze błędy i jak ich unikać

11.1. Błędy przy konfiguracji DNS

Problem: Brakujące rekordy DNS po migracji do Cloudflare

Rozwiązanie: Przed zmianą nameserverów dokładnie porównaj listę rekordów u obecnego dostawcy z tym, co wykrył Cloudflare. Ręcznie dodaj brakujące wpisy.

Problem: Poczta e-mail przestała działać

Rozwiązanie: Rekordy MX nie powinny być proxy przez Cloudflare (szara chmurka). Upewnij się też, że rekordy SPF, DKIM i DMARC są poprawnie skonfigurowane.

Problem: Subdomena nie działa

Rozwiązanie: Każda subdomena wymaga osobnego rekordu w Cloudflare. Sprawdź, czy rekord jest dodany i czy ma właściwy status proxy.

11.2. Problemy z SSL

Problem: Nieskończona pętla przekierowań (ERR_TOO_MANY_REDIRECTS)

Rozwiązanie: Najczęściej spowodowane konfliktem między trybem SSL Cloudflare (Flexible) a wymuszaniem HTTPS na serwerze. Zmień tryb na Full lub Full (Strict) i zainstaluj certyfikat na serwerze.

Problem: Mixed Content warnings

Rozwiązanie: Włącz „Automatic HTTPS Rewrites" w SSL/TLS → Edge Certificates. Upewij się też, że wszystkie zasoby na stronie używają HTTPS.

11.3. Problemy z cache

Problem: Zmiany na stronie nie są widoczne

Rozwiązanie: Wyczyść cache w Cloudflare:

  1. Caching → Configuration → Purge Everything
  2. Dla pojedynczych plików użyj „Custom Purge"

Problem: Strona logowania jest cachowana (błędy sesji)

Rozwiązanie: Stwórz regułę w Rules → Page Rules dla ścieżek logowania:

  • URL: *twojadomena.pl/wp-admin/*
  • Setting: Cache Level → Bypass

11.4. Problemy z WAF

Problem: WAF blokuje legalne zapytania (false positives)

Rozwiązanie:

  1. Sprawdź Security → Events
  2. Zidentyfikuj regułę powodującą blokadę
  3. Stwórz wyjątek w WAF → Tools → Skip

Problem: Formularz kontaktowy nie działa

Rozwiązanie: WAF może blokować żądania POST z określonymi danymi. Sprawdź logi i ewentualnie wyłącz konkretną regułę dla ścieżki formularza.

11.5. Problemy z wydajnością

Problem: Strona ładuje się wolniej po włączeniu Cloudflare

Rozwiązanie:

  1. Sprawdź, czy serwer źródłowy nie blokuje IP Cloudflare
  2. Dodaj zakresy IP Cloudflare do whitelist
  3. Upewnij się, że Rocket Loader nie powoduje konfliktów z JavaScript
  4. Włącz Tiered Cache

Problem: TTFB (Time to First Byte) jest wysoki

Rozwiązanie:

  1. Włącz Argo Smart Routing (płatne)
  2. Sprawdź wydajność serwera źródłowego
  3. Rozważ Cache Everything z Page Rules dla statycznych stron

11.6. Problemy z Workers

Problem: Worker nie działa na niektórych ścieżkach

Rozwiązanie: Sprawdź konfigurację Routes w Workers. Upewnij się, że pattern pasuje do żądanych URL-i.

12. Podsumowanie

Cloudflare to kompleksowa platforma, która może znacząco poprawić bezpieczeństwo, wydajność i niezawodność Twojej strony internetowej.

Kluczowe wnioski

Bezpieczeństwo

  • ✅ Darmowa, nieograniczona ochrona DDoS dla każdej strony
  • ✅ WAF chroni przed najpopularniejszymi atakami (SQL Injection, XSS)
  • ✅ Darmowe certyfikaty SSL/TLS
  • ✅ Ukrycie prawdziwego IP serwera

Wydajność

  • ✅ Globalna sieć CDN z ponad 330 lokalizacjami
  • ✅ Automatyczna optymalizacja (minifikacja, kompresja)
  • ✅ Polish i Mirage dla obrazów (plan Pro)
  • ✅ Obsługa HTTP/3 i QUIC

SEO

  • ✅ Poprawa Core Web Vitals (LCP, INP, CLS)
  • ✅ HTTPS jako czynnik rankingowy
  • ✅ Szybsze ładowanie = lepsza pozycja w Google

Nowe technologie

  • ✅ Workers – serverless computing na edge
  • ✅ Workers AI – modele ML bez zarządzania infrastrukturą
  • ✅ AI Gateway – ujednolicone API dla providerów AI

Rekomendacje dla różnych scenariuszy

ScenariuszRekomendowany planKluczowe ustawienia
Blog / strona wizytówkaFreeSSL Full, Auto Minify, Bot Fight Mode
Sklep e-commercePro+ Polish, Mirage, rozszerzone WAF
Aplikacja SaaSBusiness+ Custom WAF, Image Resizing, SLA
KorporacjaEnterprisePełna customizacja, dedykowane wsparcie

Następne kroki

  1. Załóż konto na cloudflare.com
  2. Dodaj swoją domenę i zweryfikuj rekordy DNS
  3. Zmień nameservery u rejestratora
  4. Skonfiguruj podstawowe ustawienia (SSL, optymalizacja)
  5. Monitoruj statystyki i dostosowuj konfigurację

Artykuł przygotowany przez zespół MITS Sp. z o.o. – boutique software house specjalizujący się w Laravel, Vue.js i rozwiązaniach e-commerce.

Potrzebujesz pomocy z konfiguracją Cloudflare? Skontaktuj się z nami – pomożemy zoptymalizować Twoją stronę pod kątem bezpieczeństwa i wydajności.

Źródła i przydatne linki

Udostępnij

Adam Terepora

Adam Terepora

Prezes

Mits sp. z o.o.

Z programowaniem związany zawodowo od 2010. Certyfikowany programista PHP, architekt rozwiązań webowych, konsultant IT. Pomaga tłumaczyć język techniczny na język biznesu (i odwrotnie).
MVP Symfony VueJS
[email protected]
+48507972278
Facebook
X
bg

Potrzebujesz pomocy z wdrożeniem Cloudflare?

Skontaktuj się z nami
Dofinansowanie UE
Masz pytania? icon Masz pytania?
+48 538 537 623