Kontakt

Cloudflare bez płatnych planów.
Audyt, wdrożenie, reguły WAF

Cloudflare jest darmowy dla większości stron i sklepów. Plan Pro za 25 USD miesięcznie nie jest Ci potrzebny. Wystarczy poprawnie skonfigurować darmowy plan, dodać reguły blokujące boty i utrzymać tę ochronę w czasie. Mamy za sobą ponad sto audytów, własną bazę reguł WAF i wdrożenia zero-downtime na sklepach Shoper.

0 lat z marketingiem w Google
Ponad 100 audytów Cloudflare
Bez płatnych planów Pro
Sprawdź cennik Wyślij zapytanie

Co Cloudflare daje Twojej witrynie

Cztery realne efekty, które widzimy u klientów po poprawnej konfiguracji darmowego planu i wdrożeniu reguł WAF. Bez ich konfiguracji domyślny Cloudflare daje tylko ułamek tego, co potrafi.

Boty

Boty przestają jeść zasoby

Skanery WordPressa, scrapery cen, fałszywe Googleboty, narzędzia SEO ignorujące robots.txt. Po wdrożeniu reguł Cloudflare odpada nawet 30-60% zapytań do hostingu, których nigdy nie powinno tam być.

Hosting

Niższy koszt hostingu

Mniej obciążenia serwera oznacza, że nie musisz przechodzić na większy plan. Mamy klientów, którzy po wdrożeniu reguł WAF zostali na dotychczasowym hostingu mimo trzykrotnie większego ruchu sprzedażowego.

Bezpieczeństwo

Ochrona przed atakami

WordPress jest dziś najczęstszym celem prób włamań w internecie. Cloudflare zatrzymuje większość tego ruchu, zanim w ogóle dotrze do Twojego serwera. Dotyczy też paneli Shopera, niestandardowych CMS-ów i ataków DDoS.

Wydajność

Lepsze Core Web Vitals

HTTP/3, Brotli, Early Hints, Image Resizing. Większość Twoich konkurentów ma to wyłączone albo źle skonfigurowane. Po dobrym ustawieniu cache strony ładują się dwu-trzykrotnie szybciej, bez zmian w kodzie.

49,6%
Połowa ruchu w internecie to boty Pierwszy raz w historii ruch automatyczny przekroczył ruch ludzki, w tym 32 p.p. to złośliwe boty (advanced bad bots). źródło: 2024 Bad Bot Report, Imperva (Thales)
95,6%
zhakowanych witryn z CMS to WordPress Dane z ponad 23 000 zhakowanych stron przeanalizowanych przez Sucuri. WordPress jest celem numer jeden dla automatów. źródło: 2023 Hacked Website Report, Sucuri

Cztery sposoby pracy z Cloudflare

Współpracę zaczynamy od tego, czego naprawdę potrzebujesz. Czasem to jednorazowy audyt, czasem wdrożenie od zera w sklepie Shoper, a czasem rozmowa z kimś, kto przejrzał już ponad sto konfiguracji Cloudflare.

01 / Pierwszy krok

Konsultacja na żywo

600 zł netto · 1 godzina · Google Meet

Na żywo otwieramy Twój panel Cloudflare, omawiamy najsłabsze miejsca, sprawdzamy pojedyncze endpointy w czasie rzeczywistym. Dobre wejście, jeśli nie wiesz jeszcze, czy potrzebujesz pełnego audytu, czy tylko jednej drobnej zmiany w regułach.

Wyślij zapytanie
02 / Pełna ocena

Audyt konfiguracji Cloudflare

od 600 zł netto · do 5 dni roboczych

Raport z ośmiu obszarów: DNS, SSL/TLS, WAF, rate limiting, cache, bot management, wydajność i monitoring. Każda rekomendacja w kolejności priorytetu (krytyczne / ważne / opcjonalne). Wraz z raportem dostajesz 30 minut konsultacji online i naszą bazę reguł WAF do importu.

Wyślij zapytanie
03 / Anti-bot

Wdrożenie autorskich reguł WAF

od 600 zł netto · do 7 dni roboczych

Importujemy do Twojego panelu pakiet reguł blokujących skanery WordPressa, fałszywe Googleboty, scrapery cen i próby brute-force na panelach admina. Każdą regułę dopasowujemy do Twojej witryny i testujemy w trybie Log przez 48 godzin przed włączeniem Block. Dostajesz raport, jakie próby ataków odpadły w pierwszym tygodniu.

Wyślij zapytanie
04 / Sklep Shoper

Wdrożenie Cloudflare na Shoperze

od 600 zł netto · do 10 dni roboczych

Pełne wdrożenie darmowego planu Cloudflare na sklepie Shoper bez przerwy w sprzedaży. Migrujemy DNS na serwery zgodne z Shoperem, włączamy SSL/TLS w trybie Strict, dodajemy reguły anty-bot dla panelu admina i optymalizujemy cache pod silnik Shopera. E-mail i płatności bez zmian.

Wyślij zapytanie

Co dokładnie sprawdzamy w audycie

Każdy z ośmiu punktów to osobna sekcja w raporcie z konkretnymi rekomendacjami i priorytetem. Audyt trwa do 5 dni roboczych. Po jego otrzymaniu możesz wdrożyć rekomendacje samodzielnie albo zlecić nam wdrożenie reguł WAF i optymalizację cache.

  1. 01

    Delegacja DNS i analiza strefy

    Sprawdzamy poprawność delegacji do Cloudflare, kompletność rekordów A/AAAA/MX/TXT i zgodność z rzeczywistym hostingiem. Najczęstszy bug: brak rekordów MX po migracji, w efekcie firma traci e-maile na 1-2 dni.

  2. 02

    Tryb SSL/TLS

    Flexible / Full / Strict. Najczęstszy błąd, jaki widzimy w polskich sklepach: tryb Flexible mimo, że hosting ma certyfikat. Cloudflare szyfruje wtedy tylko połowę drogi, co wystarcza, żeby zalogowanie do panelu admina było widoczne dla atakującego w sieci.

  3. 03

    Reguły WAF i Page Rules

    Czy zasady firewalla blokują prawdziwe zagrożenia, czy tylko duplikują działanie domyślnego WAF Cloudflare. Sprawdzamy, czy nie odcinają realnego ruchu (kurierzy odbierający paczki, kasy fiskalne online, integratorzy płatności).

  4. 04

    Rate limiting i ochrona panelu admina

    Limity zapytań na /wp-login.php, /xmlrpc.php, /admin Shopera, /wp-json. Bez tego boty próbują tysięcy haseł dziennie i obciążają bazę danych nawet wtedy, gdy żadne nie pasuje.

  5. 05

    Strategia cache

    TTL, bypass dla zalogowanych, traktowanie cookies, response headers. Sklepy mają najczęściej źle: Cloudflare cachuje koszyk dla wszystkich albo nie cachuje nic, bo backend wystawia Cache-Control: no-store. Rozdzielamy cache statyczny od dynamicznego i dopasowujemy reguły do silnika.

  6. 06

    Bot management i fingerprinting

    Identyfikujemy fałszywe Googleboty (potwierdzamy reverse-DNS), scrapery cen, narzędzia SEO ignorujące robots.txt. W darmowym planie nie ma Bot Fight Mode Pro, ale dobrze ułożone reguły WAF wyłapują nawet 80% z nich.

  7. 07

    Optymalizacja wydajności

    HTTP/3, Brotli, Early Hints, Image Resizing, Auto Minify (nie dla wszystkiego). Sprawdzamy, czy włączone są właściwie i czy nie kolidują z wtyczkami cache po stronie WordPressa lub modułami Shopera.

  8. 08

    Logi, monitoring i alerty

    Audit Logs, alerty per regułę WAF, integracja z naszymi skryptami API. Sprawdzamy, czy ktoś w ogóle czyta te dane, bo logi bez monitoringu to taki sam alarm jak głośnik bez prądu.

Audyt konfiguracji Cloudflareod 600 zł netto · do 5 dni roboczych · raport PDF + 30 min konsultacja + nasza baza reguł WAF
Wyślij zapytanie →

Ile kosztuje Cloudflare

Trzy punkty wejścia do współpracy. Audyt jest fundamentem, na którym wyceniamy wszystko inne. Cykliczny re-audit utrzymuje ochronę w czasie. Konsultacja na żywo to szybkie wejście, jeśli nie wiesz jeszcze, jakiej formy potrzebujesz.

Fundament

Audyt Cloudflare

od 600 zł netto · jednorazowo · do 5 dni roboczych

Raport z ośmiu obszarów + 30 minut konsultacji + nasza baza reguł WAF do importu. Po audycie wiesz, co wdrożyć, w jakiej kolejności i czy potrzebujesz nas do wdrożenia.

Wyślij zapytanie →
Cykliczna opieka

Roczny re-audit

600 zł / rok netto · co 12 miesięcy

Boty i ataki zmieniają wzorce. Co rok aktualizujemy bazę reguł, sprawdzamy co się przebiło i co dodać. Reagujemy też ad hoc, gdy nowe zagrożenie wymaga interwencji poza cyklem.

Wyślij zapytanie →
Szybkie wejście

Konsultacja online

600 zł netto · 1 godzina · Google Meet

Jeśli nie wiesz, jakiej formy potrzebujesz, zacznij od godziny rozmowy. Otwieramy razem panel Cloudflare, sprawdzamy 1-2 endpointy w czasie rzeczywistym, odpowiadamy na pytania.

Zobacz konsultacje SEO →
Dlaczego u nas Cloudflare bez Pro i Business. Plan Pro za 25 USD miesięcznie i Business za 250 USD miesięcznie dodają funkcje typu Bot Fight Mode Pro czy Custom WAF Rules per request. W dziewięciu na dziesięć polskich projektów odpowiednio skonfigurowany darmowy plan i dobrze ułożone reguły WAF dają lepszy efekt niż zakup planu Pro bez ich konfiguracji. Jeśli wyjdzie audyt, że Pro ma sens, powiemy wprost. Najczęściej jednak wystarczają zmiany w darmowym.

Czym się różnimy

Trzy zasady, które obowiązują u nas zawsze. Bez buty marketingowej, z uczciwym zakresem.

Mierzymy realny wpływ na biznes

Cloudflare ma świetny panel do oglądania ruchu na poziomie domeny. Słabszy do sprawdzenia, co konkretnie reguły zrobiły z jakim ruchem na jakim endpoincie. Wyciągamy te dane własnymi skryptami z API Cloudflare i składamy je w raport, który pokazuje skuteczność każdej reguły osobno: ile prób ataku zatrzymała, ile trafiła w false-positives. Po wdrożeniu monitoring zostaje w Twoim Google Analytics i jest dostępny dla Ciebie.

Bez sztucznej gwarancji „100% bez botów"

Nie obiecujemy, że po wdrożeniu ani jeden bot nie przejdzie przez Cloudflare. Atakujący stale szukają nowych wzorców, a 100% blokady nie istnieje. Gwarantujemy zaangażowanie i konkretne reguły z naszej bazy, którą rozwijamy na przestrzeni stu wcześniejszych audytów. Każda nowa reguła testowana w trybie Log przez 48 godzin przed włączeniem Block, żeby nie blokować Twoich klientów.

Przejrzysty plan działania

Wszystkie wdrażane reguły wynikają z audytu, który uwzględnia specyfikę Twojej witryny i branży. Cała konfiguracja zostaje na Twoim koncie Cloudflare, dostępna dla Ciebie i Twoich programistów do wglądu. Chętnie dzielimy się naszą wiedzą i doświadczeniem, kiedy tylko jest to potrzebne.

Sprawdź, czy Cloudflare działa u Ciebie naprawdę

Napisz, czy chcesz audytu, wdrożenia reguł WAF, pełnego setupu na Shoperze czy konsultacji. Odpowiadamy w ciągu jednego dnia roboczego. W pierwszym mailu staramy się ocenić, ile pracy nas czeka i czy Twojemu projektowi wystarczy plan darmowy.

Dla kogo to robimy Wydawcy portali newsowych
Pokrewne usługi Audyt SEO Shoper Pozycjonowanie SEO Konsultacje SEO Zaufali nam