Cloudflare bietet mehrere kostenlose Sicherheitsfunktionen, die Ihre Website vor Angriffen, Bots und Spam schützen.

Sicherheitsstufe festlegen

1. Melden Sie sich bei https://dash.cloudflare.com[[T10]] an und wählen Sie Ihre Domain aus.
2. Gehen Sie zu Security → Settings.
3. Setzen Sie Security Level auf Medium. Dadurch werden verdächtige Besucher (bekannte schädliche IP-Adressen) vor dem Zugriff mit einer Browser-Überprüfung konfrontiert.

Bot Fight Mode aktivieren

1. Gehen Sie zu Security → Bots.
2. Aktivieren Sie Bot Fight Mode. Dadurch wird automatisierter Bot-Traffic daran gehindert, Ihren Server zu erreichen.

„I'm Under Attack"-Modus aktivieren (nur bei aktiven Angriffen)

Wenn Ihre Website einem DDoS-Angriff ausgesetzt ist und langsam oder nicht erreichbar ist, können Sie vorübergehend maximalen Schutz aktivieren:

1. Gehen Sie zu Security → Settings.
2. Setzen Sie Security Level auf I'm Under Attack.
3. Jeder Besucher sieht vor dem Zugriff auf Ihre Website eine 5-sekündige Browser-Überprüfung.
4. Denken Sie daran, die Sicherheitsstufe nach dem Angriff wieder auf Medium zurückzusetzen.

Bestimmte Länder oder IP-Adressen blockieren

1. Gehen Sie zu Security → WAF → Tools.
2. Geben Sie unter IP Access Rules die IP-Adresse oder das Land ein, das Sie blockieren möchten.
3. Wählen Sie Block aus dem Aktions-Dropdown aus und klicken Sie auf Add.

Nur HTTPS aktivieren (HSTS)

1. Gehen Sie zu SSL/TLS → Edge Certificates.
2. Scrollen Sie zu HTTP Strict Transport Security (HSTS) und klicken Sie auf Enable HSTS.
3. Setzen Sie Max Age Header auf 6 months und aktivieren Sie Include Subdomains.

Warnung: Aktivieren Sie HSTS nur, wenn Ihre Website vollständig über HTTPS betrieben wird. Es ist sehr schwierig, diese Einstellung nach der Aktivierung rückgängig zu machen.