Yönetici
XenForo’da Cloudflare Kullanımı
XenForo ile Cloudflare çok uyumlu çalışıyor ama bazı ayarları doğru yapmak önemli. Adım adım gidelim.
1. Temel Kurulum
- Alan adını Cloudflare’e ekle
- DNS kayıtlarının (özellikle
AveAAAA) Cloudflare turuncu bulut (proxy) modunda olduğundan emin ol - Cloudflare’de SSL modunu Full (strict) yapmaya çalış (mümkünse sunucunda geçerli SSL sertifikası olsun)
- Sunucunda da HTTPS’in düzgün çalıştığından emin ol
2. Önerilen Cloudflare Ayarları (XenForo için)
SSL/TLS
- Mode: Full veya Full (strict)
- Always Use HTTPS: Açık (ya da bu işi XenForo / .htaccess ile yap)
- HSTS kullanacaksan ayarları dikkatli yap, geri dönüşü zor olabilir
Speed / Performance
- Auto Minify: HTML / CSS / JS Açabilirsin (sorun olursa kapat)
- Brotli: Açık
- Rocket Loader: Önerim: Kapalı (XenForo JS ile çakışma yapabiliyor)
Caching
- Caching level: Standard
- Browser Cache TTL: 1 saat – 1 gün arası makul
- Page Rules ile admin paneli vs. için cache’i mutlaka kapat (aşağıda)
3. Önemli Page Rule Örnekleri
XenForo’da özellikle admin ve login sayfalarının cache’lenmemesi lazım. Örnek kural seti:
- Admin panel cache kapatma
Pattern:[b]https://domain.com/admin.php*[/b]
Ayarlar:- Cache Level: Bypass
- Disable Performance
- Security Level: High (isteğe bağlı)
- Login ve önemli işlemler
Pattern:[b]https://domain.com/login/*[/b]
Pattern:[b]https://domain.com/register/*[/b]
Pattern:[b]https://domain.com/account/*[/b]
Ayarlar:- Cache Level: Bypass
- Disable Apps
- Disable Performance
Eğer XenForo’yu alt dizinde kullanıyorsan,
domain.com/forum/* gibi desenlerle oynayabilirsin.4. Gerçek IP (XenForo IP ayarı)
Cloudflare proxy kullanınca XenForo, ziyaretçilerin IP’si yerine Cloudflare IP’lerini görebilir.
Genelde Cloudflare,
CF-Connecting-IP header’ını gönderiyor. Çoğu yeni XenForo sürümü bunu otomatik algılıyor, ama emin olmak için:AdminCP > Ayarlar > Sunucu / HTTP istekleri kısmından (sürümüne göre değişebilir)
veya
config.php içine uygun trustedProxy/realIp ayarlarını eklemen gerekebilir.Örnek (XenForo 2.x için, Cloudflare IP aralığını ekleyerek):
PHP:
<?php
$trustedProxies = [
'173.245.48.0/20',
'103.21.244.0/22',
'103.22.200.0/22',
'103.31.4.0/22',
'141.101.64.0/18',
'108.162.192.0/18',
'190.93.240.0/20',
'188.114.96.0/20',
'197.234.240.0/22',
'198.41.128.0/17',
'162.158.0.0/15',
'104.16.0.0/13',
'104.24.0.0/14',
'172.64.0.0/13',
'131.0.72.0/22',
];
$config['trustedProxies'] = $trustedProxies;
$config['trustedProxyHeader'] = 'HTTP_CF_CONNECTING_IP';Cloudflare IP listesi zaman zaman güncellenebiliyor, o yüzden resmi kaynaktan güncel listeyi çekmek en doğrusu.
5. Güvenlik (WAF, DDoS, Rate Limiting)
- WAF: XenForo için genel kurallar genelde sorun çıkarmaz, ama çok agresif ayarlarda admin ve dosya yüklemelerinde 403/5xx hataları görebilirsin. Bu olursa ilgili kuralı whiteliste al
- Rate Limiting:
register, login, lost-password URL’leri için hafif rate limit koymak iyi fikir
Aşırıya kaçarsan gerçek kullanıcıları da engelleyebilirsin, dikkatli ol
6. Tipik Sorunlar ve Çözümler
- Sürekli çıkış yapma / oturum sorunları
- Domaini tek tip kullan (ya hep
www, ya hiç) - XenForo Cookie domain ayarını kontrol et
- Cloudflare “Always Online”, “Rocket Loader” gibi özellikleri test amaçlı sırayla kapat
- Domaini tek tip kullan (ya hep
- Tema bozuk yüklenme / CSS-JS sorunu
- Cloudflare’den “Purge Cache (Everything)” yap
- Auto Minify veya Rocket Loader’ı geçici kapatıp dene
- Yanlış IP görünmesi
- Yukarıdaki
trustedProxies/trustedProxyHeaderayarlarını kontrol et
- Yukarıdaki
Eğer istersen:
- XenForo versiyonunu
- Kullandığın hosting/sunucu tipini (shared, VPS vs.)
- Şu an Cloudflare’de açık olan önemli ayarları (özellikle SSL/TLS, Speed, Page Rules ekranının görüntüsü veya listesi)
