Obszary, w których wdrożenia Cloudflare najczęściej zawodzą
Audyt obejmuje pełną konfigurację konta – od reguł WAF po ekspozycję serwera origin.
Reguły i wyjątki WAF
Które reguły managed są wyłączone, które wyjątki są za szerokie i czy własne reguły faktycznie coś łapią.
Ekspozycja serwera origin
Czy atakujący może ominąć Cloudflare i uderzyć bezpośrednio w Twój serwer – najczęstszy błąd, jaki znajdujemy.
Ustawienia ochrony DDoS
Progi, tryby mitygacji i rate limiting – czy zatrzymają atak, zanim położy aplikację.
Strefa DNS i rekordy
Rekordy bez proxy, zapomniane subdomeny, brakujące zabezpieczenia poczty (SPF, DKIM, DMARC).
Cache i wydajność
Co powinno być w cache a nie jest, co jest a nie powinno – i ile to kosztuje w czasie ładowania.
Konta i uprawnienia
Kto ma dostęp do panelu, czy klucze API są rotowane i czy odejście pracownika nie zostawia otwartych drzwi.
Pięć dni roboczych od dostępu do raportu
Minimalne zaangażowanie po Twojej stronie: jedno spotkanie i nadanie dostępu read-only.
Zakres i dostęp
Krótka rozmowa o architekturze i nadanie dostępu tylko do odczytu do konta Cloudflare.
30 minut
Analiza konfiguracji
Przechodzimy przez wszystkie strefy i ustawienia. Sprawdzamy też ekspozycję origin z zewnątrz.
2–3 dni
Raport
Dokument z listą ustaleń, priorytetami i konkretnymi krokami naprawczymi – po polsku, zrozumiały dla zarządu.
dzień 5
Omówienie
Godzinne spotkanie z inżynierem: pytania, plan naprawy, wycena wdrożenia poprawek, jeśli chcesz je zlecić nam.
1 godzina
Audytuje zespół, który wdraża Cloudflare na co dzień
Nie sprawdzamy według ogólnej checklisty. Wiemy, jak wyglądają ataki na polskie firmy i jak konfiguracje zawodzą w praktyce, bo utrzymujemy Cloudflare dla dziesiątek klientów.
Najczęstsze pytania
Ile kosztuje audyt?
Cena zależy od liczby stref i skali konfiguracji – typowo jest to koszt kilku roboczodni. Wycenę dostajesz po pierwszej rozmowie, przed podjęciem decyzji.
Czy audyt wymaga przerwy w działaniu serwisu?
Nie. Pracujemy na dostępie tylko do odczytu i niczego nie zmieniamy. Testy ekspozycji origin uzgadniamy wcześniej.
Co dostaję na koniec?
Raport z ustaleniami w trzech priorytetach, konkretne kroki naprawcze oraz godzinne omówienie z inżynierem. Raport jest Twój – możesz naprawić sam lub zlecić nam.
Nie mamy Cloudflare, ale rozważamy. Czy to dla nas?
Tak – w takiej sytuacji robimy analizę architektury i rekomendację planu oraz konfiguracji na start. Zostaw kontakt, dopasujemy zakres.
Dowiedz się, co przepuszcza Twoja konfiguracja
Pięć dni roboczych, dostęp tylko do odczytu, konkretny raport. Najgorsze, co możesz usłyszeć, to „wszystko jest dobrze ustawione".