Η Cloudflare, η εταιρεία που δρομολογεί περίπου το 10 τοις εκατό του συνόλου της κίνησης στο Διαδίκτυο, ανακοίνωσε αυτή την εβδομάδα την έναρξη του δικού της custom WordPress plugin της που μπορεί να βοηθήσει τους WordPress χρήστες να εφαρμόσουν ένα βασικό επίπεδο ασφάλειας και webperformance στις ιστοσελίδες τους.
Το plugin, που ονομάζεται Cloudflare, είναι διαθέσιμο στο WordPress Plugins Directory. Οι χρήστες θα χρειαστούν έναν Clοudflare λογαριασμό και θα πρέπει να μεταφέρουν τον σκελετό της ιστοσελίδας τους στην υποδομή του Clοudflare. Για ορισμένες λειτουργίες, μία πληρωτή συνδρομή είναι απαραίτητη για να επωφεληθούν πλήρως από το δίκτυο της εταιρείας.
Το plugin επιτρέπει στους χρήστες να εφαρμόσουν ένα βασικό σύνολο ρυθμίσεων ασφαλείας με το πάτημα ενός κουμπιού, να εκτελέσουν ένα βασικό Web Application Firewall (μόνο για τους συνδρομητές) και αφήνει το Cloudflare να cache-άρει την ιστοσελίδα σας.
Για την τελευταία λειτουργία, το plugin προσθέτει ένα κουμπί “Εκκαθάριση προσωρινής μνήμης (Purge Cache)“, το οποίο επιτρέπει στους διαχειριστές της ιστοσελίδας για να διαγράψουν την εικόνα που έχει το Cloudflare από το site και να δημιουργήσει μία νέα.
Όσον αφορά τις ρυθμίσεις ασφαλείας με ένα κλικ, αυτές περιλαμβάνουν μια σειρά από αλλαγές τόσο στην ασφάλεια όσο και στις επιδόσεις. Για παράδειγμα, το Cloudflare WordPress plugin θα κάνει αυτόματα αφαίρεση των περιττών στοιχείων (minify) του JS, CSS και HTML κώδικά σας, θα cache-άρει την ιστοσελίδα κάθε περίπου 4 ώρες, θα απενεργοποιήσει την IPv6 συμβατότητα και θα αφαιρέσει την hotlink προστασία.
Το plugin ενεργοποιεί, επίσης, το obfuscation για την email διεύθυνση ώστε να κρύψει μηνύματα ηλεκτρονικού ταχυδρομείου από τα bots, ενεργοποιεί το IP geolocation για να παραδώσει το περιεχόμενο γρηγορότερα σε χρήστες που χρησιμοποιούν το παγκόσμιο δίκτυο του Cloudflare και ενεργοποιεί τα server-side excludes, προκειμένου να κρύψει συγκεκριμένο περιεχόμενο από ύποπτες πηγές κίνησης.
Τεχνικά, το plugin βρίσκεται εδώ για αρκετό καιρό, αλλά η Cloudflare το έχει διανείμει στο παρελθόν μέσω της δικής της ιστοσελίδας. Το plugin είναι τώρα πιο εύκολο να εγκατασταθεί μέσω των ενσωματωμένων εργαλείων εγκατάστασης plugin του WordPress.
Παρόμοια WordPress plugins ασφαλείας παρέχονται και από τις WordFence και Sucuri (ένα για το firewall και ένα σαρωτή ασφαλείας).