Přeskočit na obsah
eGate.cz
Nezávazná konzultace
Cloudflare · WAF · ochrana provozu

Bezpečnost e-shopu bez dopadu na zákazníky.

Cloudflare WAF, ochrana proti DDoS a ochrana formulářů proti spamu. Zastavíme boty, scraping i cílené útoky dřív, než se dostanou k vaší aplikaci — a legitimní zákazníci nic nepoznají.

Cloudflare WAF Rate limiting Turnstile ochrana proti DDoS

E-shop je veřejně dostupná aplikace a tím i trvalý cíl. Automatizovaný scraping produktů a cen, spam v objednávkách a poptávkách, falešné registrace, pokusy o zneužití checkoutu i objemové útoky — to vše zatěžuje server, znečišťuje data a v krajním případě e-shop shodí. Bezpečnost přitom nesmí překážet zákazníkům, kteří chtějí jen nakoupit.

Řešení stavíme tak, aby nelegitimní provoz padal co nejdál od aplikace — ideálně už na síti Cloudflare, dřív než dorazí na váš server. Skuteční návštěvníci přitom procházejí bez tření. Výsledkem je e-shop, který je odolnější, čistší a předvídatelnější.

Jaké problémy řešíme

  • Boti přetěžují server nebo scrapují produkty a ceny
  • Spam v objednávkách, poptávkách a kontaktních formulářích
  • Falešné registrace a automaticky vytvářené účty
  • DDoS a objemové útoky shazující e-shop
  • Pokusy o SQL injection, XSS a zneužití checkoutu
  • Přímé útoky na odhalenou IP origin serveru

Typické symptomy

security.log · co slýcháme
symptomWARN„chodí desítky spamových objednávek denně"
symptomWARN„server je přetížený, ale tržby ne"
symptomWARN„konkurence nám stahuje ceny"
symptomWARN„e-shop občas spadne bez příčiny"
symptomWARN„formulář zaplavují roboti"
symptomWARN„někdo zkouší hesla do administrace"
Technické řešení

Cloudflare jako první vrstva obrany

Provoz vedeme přes Cloudflare, které funguje jako filtr i nárazník mezi internetem a vaším serverem. Útoky a boti se zastaví na hraně sítě, IP serveru zůstane skrytá a k PHP a databázi se dostane jen legitimní provoz. Pravidla nastavujeme cíleně podle toho, jak vypadá váš reálný provoz — ne paušálně.

Co nastavujeme

  • DNS pod Cloudflare — plná kontrola záznamů
  • WAF — blokace SQL injection, XSS a L7 útoků
  • Rate limiting — limit požadavků per IP nebo URL
  • Bot Management — ochrana formulářů a API endpointů
  • Turnstile — antispam bez tření pro zákazníky
  • SSL Full (Strict) — šifrování end-to-end
  • Skrytí IP origin serveru — prevence přímých útoků

cf-waf.log · posledních 24h

wafBLOCKSQLi attempt · 403
wafBLOCKbot-crawler · rate limit · 429
wafBLOCKmalformed POST · /checkout · 403
dnsOK all records healthy
sslOK Full Strict · A+ rating
formOK turnstile · 0 spam / 24h

Ochranu formulářů proti spamu řešíme vícevrstvě — kombinací Turnstile, honeypotu, časové kontroly odeslání a server-side validace. Tato kombinace zastaví roboty, aniž by obtěžovala lidi. Stejný princip platí pro celé zabezpečení: maximální účinnost, minimální tření. Každé pravidlo nasazujeme s ohledem na to, aby neblokovalo skutečné zákazníky.

Přínosy pro zákazníka

Co zabezpečením získáte

  • Méně spamu a falešných dat v systému
  • Vyšší odolnost proti DDoS a výpadkům
  • Nižší zatížení serveru od nelegitimního provozu
  • Ochrana před scrapingem cen a obsahu
  • Skrytá IP serveru a šifrování end-to-end
  • Přehled o útocích a blokovaném provozu
    • Časté dotazy

    FAQ k bezpečnosti a ochraně

    Co je Cloudflare WAF a co řeší?
    Cloudflare WAF (Web Application Firewall) je bezpečnostní vrstva před vaším serverem. Filtruje provoz dřív, než dorazí k aplikaci, a blokuje běžné útoky — SQL injection, XSS, pokusy o zneužití přihlašování nebo checkoutu. Boti a útočníci se tak vůbec nedostanou k PHP a databázi.
    Jak funguje ochrana proti DDoS?
    Provoz vedeme přes Cloudflare, které absorbuje objemové útoky na úrovni své sítě, a doplníme rate limiting — omezení počtu požadavků z jedné IP nebo na jednu URL. IP origin serveru zůstane skrytá, takže útočník nemá kam mířit přímo. Cílem je udržet e-shop dostupný i během útoku.
    Omezí ochrana proti spamu i skutečné zákazníky?
    Ne, to je hlavní zásada. Ochranu formulářů proti spamu stavíme vícevrstvě — Cloudflare Turnstile, honeypot, časová kontrola a server-side validace. Pro legitimního návštěvníka je neviditelná: žádné opisování znaků, žádné zdržení. Bot ale neprojde.
    Pozná se, že jsme pod útokem nebo nás scrapují boti?
    Často ne na první pohled — projeví se to zvýšeným zatížením serveru, pomalostí nebo spamem v objednávkách. Po nasazení Cloudflare máte přehled, kolik provozu je nelegitimního, co se blokuje a odkud útoky míří. Z odhadu se stává měřitelný fakt.
    Musím kvůli zabezpečení měnit hosting nebo e-shop?
    Většinou ne. Ochrana se přidává jako vrstva před stávající web — přesměrováním DNS pod Cloudflare a nastavením pravidel. Samotný e-shop ani hosting měnit nemusíte. Zásahy plánujeme tak, aby provoz pokračoval bez výpadku.
    Související služby

    Technický dohled jako propojený celek

    Výkon e-shopu Optimalizace výkonu, PHP-FPM, cache a databázové bottlenecky. Monitoring a stabilita Monitoring serverů, cronů a dostupnosti e-shopu s alertingem. Async zpracování · RabbitMQ Fronty zpráv, email queue a spolehlivé async zpracování. Vyhledávání · Typesense Rychlé vyhledávání produktů, fulltext a autocomplete.
    Kontakt

    Zabezpečíme váš e-shop proti útokům i spamu

    Popište, co řešíte. Prověříme zranitelná místa a navrhneme vrstvenou ochranu, která nezatíží vaše zákazníky.

    Prověřit zabezpečení info@egate.cz +420 777 07 30 36
    reakce do 24 h · pracovní dny NDA na vyžádání akutní incident · 24/7
    Zákaznický portál
    WebMail · RainLoop WebMail · Roundcube WebMail · SnappyMail Mail Administrator phpMyAdmin · MySQL 5.0 phpMyAdmin · MySQL 5.6