Cloudflare: como configurar no site e turbinar a segurança
Índice
ToggleSe você já pesquisou formas de deixar o seu site mais rápido e mais seguro, muito provavelmente ouviu falar da Cloudflare. Ela é citada em fóruns, em tutoriais de WordPress e até em anúncios de hospedagem, mas ainda gera dúvidas em quem nunca mexeu: será que vale a pena, é gratuito, funciona com qualquer site, e principalmente, como configurar a Cloudflare do jeito certo.
A boa notícia é que, na prática, o processo é mais simples do que parece, e a maior parte das configurações iniciais pode ser feita em poucas horas, mesmo por quem não é programador. Este guia foi escrito para acompanhar você desde o conceito mais básico até os ajustes finos, com explicações em português claro, sem jargão desnecessário. Ao final, você vai entender o que é a Cloudflare, o que ela entrega de graça, o que é pago, e como aplicar tudo isso no seu site passo a passo.
O que é a Cloudflare

A Cloudflare é uma empresa de tecnologia fundada em 2009, nos Estados Unidos, que opera uma rede gigante de servidores espalhados pelo mundo. Hoje ela está presente em mais de 330 cidades em mais de 125 países, e funciona como uma espécie de "camada intermediária" entre o visitante do seu site e o servidor onde o seu site está hospedado.
Quando uma pessoa digita o endereço do seu site no navegador, em vez de a requisição ir direto para a sua hospedagem, ela passa antes pela Cloudflare. Esse caminho a mais permite que a empresa faça várias coisas ao mesmo tempo: analisar o tráfego, bloquear ameaças, comprimir arquivos, entregar conteúdo a partir do servidor mais próximo do visitante, e emitir certificados de segurança, entre outras funções.
Em termos simples, a Cloudflare entrega três grandes benefícios que interessam a praticamente qualquer site:
- Desempenho: o site carrega mais rápido.
- porque parte do conteúdo é entregue por servidores próximos do visitante. Segurança: ataques automatizados.
- robôs maliciosos e tentativas de invasão são filtrados antes de chegarem ao seu servidor. Confiabilidade: se um servidor da rede falhar.
- o tráfego é redirecionado para outro.
- evitando que o site saia do ar.
Para o usuário, o resultado é um site mais rápido e mais protegido, sem que ele precise trocar de hospedagem ou mexer em código.
Por que usar a Cloudflare no seu site

Existem motivos bem práticos para adicionar a Cloudflare ao seu site, e a maioria vale tanto para um pequeno blog quanto para uma loja virtual com milhares de acessos por dia. Veja os principais.
Proteção contra ataques automatizados
A Cloudflare atua como uma barreira entre o seu site e a internet. Isso significa que boa parte do tráfego malicioso, como tentativas de força bruta, varreduras de vulnerabilidades, bots de spam e ataques de negação de serviço, é bloqueada antes de alcançar a sua hospedagem. Para quem usa WordPress, isso reduz drasticamente a quantidade de tentativas de login inválidas no painel administrativo.
Ganho de performance com CDN
A Cloudflare opera uma CDN (Content Delivery Network, ou rede de distribuição de conteúdo). Quando alguém acessa o seu site, os arquivos estáticos, como imagens, CSS e JavaScript, podem ser entregues a partir do datacenter mais próximo do visitante, em vez de virem sempre do mesmo servidor de origem. Isso reduz o tempo de carregamento, principalmente para audiências distribuídas pelo Brasil e pelo mundo.
Certificado SSL gratuito
O SSL é aquela tecnologia que faz o site abrir com o cadeado e o "https" no navegador. Ter SSL é praticamente obrigatório hoje, tanto para segurança quanto para posicionamento no Google. A Cloudflare oferece certificado SSL gratuito em todos os planos, inclusive no plano Free, o que é uma ótima vantagem para quem não quer gastar com certificado pago.
DNS rápidos e confiáveis
O sistema de DNS da Cloudflare é um dos mais rápidos do mundo. Trocar os nameservers do seu domínio para os servidores da Cloudflare costuma reduzir o tempo de resposta do DNS, e ainda protege o seu domínio contra ataques de DDoS direcionados à resolução de nomes.
Redução de consumo na hospedagem
Como parte das requisições é respondida diretamente pela Cloudflare, o servidor de origem recebe menos acessos. Em sites com muito tráfego, isso pode representar economia real na conta da hospedagem, além de reduzir risco de queda por sobrecarga.
Planos disponíveis: gratuito, Pro, Business e Enterprise

A Cloudflare oferece quatro planos principais. Para a maioria dos sites pequenos e médios, o plano gratuito já entrega bastante valor, mas é importante entender o que cada um oferece para decidir se faz sentido pagar mais.
| Recurso | Free | Pro | Business | Enterprise |
|---|---|---|---|---|
| Preço inicial | Grátis | Aproximadamente 20 dólares por mês | Aproximadamente 200 dólares por mês | Sob consulta |
| SSL gratuito | Sim | Sim | Sim | Sim |
| CDN global | Sim | Sim | Sim | Sim |
| Proteção básica contra DDoS | Sim | Sim | Sim | Sim |
| WAF (firewall de aplicação) | Não | Sim | Sim | Sim, com regras avançadas |
| Garantia de uptime | Não | Não | Sim, 100% | Sim, 100% com SLA dedicado |
| Suporte prioritário | Não | Sim | Sim | Sim, 24/7 |
| Otimização de imagens | Básica | Avançada | Avançada | Avançada |
| Análise de tráfego detalhada | Limitada | Sim | Sim, em tempo real | Personalizada |
Dica prática: comece pelo plano Free. Se em algum momento você precisar de WAF ou de garantias de SLA, vale reavaliar para o Pro ou Business.
Como configurar a Cloudflare no site: passo a passo

Agora vem a parte que interessa. O processo de configurar a Cloudflare pode ser dividido em algumas etapas bem definidas. Siga a sequência abaixo e você terá a Cloudflare rodando no seu site em poucas horas, considerando o tempo de propagação de DNS.
1. Criar uma conta na Cloudflare
Acesse o site oficial da Cloudflare e clique em "Sign Up" para criar uma conta gratuita. Você pode se cadastrar com e-mail e senha, ou usar login social com Google ou Apple. Após confirmar o e-mail, o painel principal estará liberado.
2. Adicionar o seu domínio
Dentro do painel da Cloudflare, clique em "Add a Site" (Adicionar site) e informe o domínio que você quer proteger, por exemplo, seusite.com.br. A Cloudflare vai iniciar uma varredura automática nos registros DNS existentes do domínio. Esse processo pode levar de alguns segundos a poucos minutos, dependendo do provedor de DNS atual.
3. Revisar os registros DNS importados
Esse é um dos pontos mais importantes. Quando a varredura termina, a Cloudflare mostra uma lista com os registros DNS encontrados, geralmente incluindo o registro principal do site (tipo A) e o registro de e-mail (tipo MX). Revise cada item com atenção:
- O registro do tipo A deve apontar para o IP do seu servidor de hospedagem.
- Registros MX devem estar apontando para o servidor de e-mail correto.
- Subdomínios importantes.
- como "www", "mail" ou "blog".
- também devem aparecer.
Se algum registro estiver faltando, é só adicionar manualmente antes de continuar. A Cloudflare só consegue proteger o que ela conhece.
4. Trocar os nameservers no registrador de domínio
Depois de confirmar os registros DNS, a Cloudflare vai mostrar dois nameservers personalizados, algo como "lara.ns.cloudflare.com" e "mark.ns.cloudflare.com". Anote esses dois endereços e vá até o painel da empresa onde você registrou o seu domínio, que pode ser Registro.br, GoDaddy, Namecheap, Locaweb, Hostgator, entre outros.
No painel do registrador, procure a opção de alterar nameservers, e substitua os antigos pelos dois da Cloudflare. Salve a alteração e aguarde a propagação. Esse processo costuma levar de algumas horas a até 48 horas, dependendo do TTL configurado e do registrador. Enquanto a propagação não termina, o site continua funcionando normalmente com o DNS antigo.
5. Configurar SSL e TLS
Com os nameservers já apontando para a Cloudflare, o próximo passo é ajustar o certificado de segurança. No menu da conta, vá em "SSL/TLS" e escolha o modo de criptografia. Para a maioria dos sites, a opção "Full" é a mais recomendada, porque ela exige que a comunicação seja criptografada tanto entre o visitante e a Cloudflare quanto entre a Cloudflare e o seu servidor de origem.
Se o seu servidor já tem certificado válido, você pode usar o modo "Full (Strict)", que é ainda mais seguro. Caso o servidor ainda não tenha SSL, a Cloudflare pode gerar um certificado de origem gratuito, que você instala direto na hospedagem.
6. Ajustar cache e regras de página
No menu "Caching" e "Rules", você define o que a Cloudflare pode guardar em cache e o que deve ser sempre buscado no servidor de origem. Para sites institucionais e blogs, deixar o cache no nível padrão já traz bons resultados. Para lojas virtuais, vale criar regras específicas para que páginas de carrinho, checkout e área logada não sejam cacheadas.
7. Configurar segurança e firewall
Na aba "Security", você pode ativar o nível de proteção desejado, geralmente de "Medium" para cima, e definir regras de acesso por país, por IP, ou por User-Agent. No plano gratuito, a Cloudflare já entrega proteção contra bots maliciosos e tráfego suspeito, sem necessidade de configuração avançada.
8. Ativar otimizações extras
Depois que o básico estiver funcionando, vale explorar funções como minificação de HTML, CSS e JavaScript, ativação do protocolo HTTP/2 e HTTP/3, e a opção de compressão Brotli. Essas otimizações estão na aba "Speed" e "Network" e podem melhorar ainda mais o tempo de carregamento.
Configurações importantes após o setup inicial
Depois que a Cloudflare já estiver protegendo o seu site, alguns ajustes finos podem fazer diferença. Listei abaixo os mais relevantes para a maior parte dos projetos.
Escolha correta do modo de criptografia
O modo "Full" é o mais equilibrado, mas sempre que possível, prefira o "Full (Strict)". A diferença é que o modo Strict valida o certificado do servidor de origem, enquanto o Full aceita certificados autoassinados. Para quem usa hospedagem compartilhada, o Full pode ser suficiente, mas em servidores dedicados o Strict é o ideal.
Regras de página e page rules
As Page Rules permitem criar exceções de cache, redirecionamentos e ajustes de segurança para URLs específicas. Por exemplo, você pode criar uma regra para que a área administrativa do WordPress não passe pelo cache, ou para redirecionar todo o tráfego HTTP para HTTPS. No plano Free você tem direito a três regras, o que já resolve o básico.
Minificação de código
A Cloudflare pode remover espaços e comentários desnecessários de arquivos HTML, CSS e JavaScript antes de entregar para o visitante. Isso reduz o tamanho dos arquivos e melhora o tempo de carregamento. A ativação é feita em poucos cliques, e o impacto em performance costuma ser positivo.
Otimização de imagens e Polish
Em planos pagos, a Cloudflare oferece o recurso Polish, que comprime imagens automaticamente e ainda suporta o formato WebP. Mesmo no plano Free, o "Mirage" pode ajudar em sites com muitas imagens, como portfólios e lojas.
Erros comuns ao configurar a Cloudflare
Mesmo sendo um processo relativamente simples, alguns deslizes podem causar dor de cabeça. Veja os mais frequentes e como evitá-los.
Não revisar os registros DNS: muitos usuários pulam a etapa de revisão, e quando a propagação termina, o site para de funcionar porque algum registro importante não foi importado. Sempre confira cada linha.
Escolher o modo SSL errado: usar o modo "Flexible" em sites que já têm SSL no servidor pode causar loops de redirecionamento. O ideal é Full ou Full Strict.
Ativar cache agressivo demais em áreas dinâmicas: páginas de login, checkout e painel administrativo não devem ser cacheadas, senão o usuário vê conteúdo de outro visitante ou não consegue logar.
Não esperar a propagação de DNS: trocar nameservers não é instantâneo. Tentar fazer alterações no site antes da propagação completa pode confundir o diagnóstico de problemas.
Ignorar o e-mail do domínio: ao migrar para os nameservers da Cloudflare, o registro MX precisa estar configurado corretamente, senão os e-mails do domínio param de funcionar.
Quando NÃO usar a Cloudflare
Apesar de todos os benefícios, existem situações em que a Cloudflare pode não ser a melhor escolha, ou exigir cuidados extras. Aplicações com autenticação muito sensível: sistemas internos que não podem passar por terceiros podem ter restrições de compliance que impedem o uso de CDN. Sites que dependem de geolocalização por IP exata: como a Cloudflare funciona como proxy, o IP visto pelo servidor é o da Cloudflare, e não o do visitante real. Para contornar isso, é preciso ativar o cabeçalho CF-Connecting-IP e configurar o servidor para confiar nele. Conflitos com outros CDNs: usar dois CDNs ao mesmo tempo pode gerar conflitos de cache e cabeçalhos. O ideal é escolher um. Servidores com regras muito específicas de firewall: o firewall do servidor precisa liberar os ranges de IP da Cloudflare, caso contrário o tráfego legítimo pode ser bloqueado.
Se o seu site se encaixa em algum desses casos, ainda dá para usar a Cloudflare, mas com ajustes específicos, e talvez valha a pena consultar um especialista.
Cloudflare e WordPress: uma combinação que faz sentido
A Cloudflare é compatível com praticamente qualquer site, mas tem uma sinergia especial com o WordPress, e isso por um motivo simples: o WordPress é o CMS mais usado do mundo, e por isso é um dos alvos preferidos de bots e ataques automatizados.
Ao colocar a Cloudflare na frente de um site WordPress, você ganha proteção imediata contra tentativas de login por força bruta, scans de vulnerabilidades e tráfego de bots. A combinação do plugin oficial da Cloudflare, que ajusta automaticamente as configurações recomendadas, com o cache de borda, costuma entregar ganhos expressivos de performance, especialmente em hospedagens compartilhadas mais simples.
Para quem usa WooCommerce, é importante criar regras de cache que excluam carrinho, checkout e área do cliente, além de manter o SSL sempre ativo. Com esses ajustes, a loja fica mais rápida e mais segura, sem perder funcionalidades.
Perguntas Frequentes (FAQ)
A Cloudflare é realmente gratuita?
Sim. A Cloudflare oferece um plano Free com diversos recursos, incluindo CDN, SSL, proteção básica contra DDoS e DNS rápido. Para a maioria dos sites pequenos e médios, esse plano já entrega bastante valor. Os planos pagos adicionam recursos avançados, como WAF, suporte prioritário e garantias de uptime.
Funciona com qualquer tipo de hospedagem?
Sim, a Cloudflare funciona com praticamente qualquer provedor de hospedagem, seja compartilhada, VPS, dedicada ou cloud. A única exigência é que você tenha acesso aos nameservers do domínio para fazer a troca. Depois disso, o tráfego passa pela Cloudflare independentemente do servidor de origem.
Quanto tempo leva para a Cloudflare começar a funcionar?
A configuração em si é rápida, mas a propagação dos novos nameservers pode levar de algumas horas até 48 horas. Enquanto a propagação não termina, o site continua acessível pelo DNS antigo. Depois desse período, todo o tráfego passa a ser filtrado pela Cloudflare automaticamente.
A Cloudflare substitui a minha hospedagem?
Não. A Cloudflare é uma camada adicional de proteção e performance, mas o seu site continua hospedado no provedor original. Ela não armazena os arquivos do site, apenas cacheia cópias de conteúdos estáticos para entregar mais rápido. Se a sua hospedagem cair, e não houver cache na Cloudflare, o site ficará fora do ar.
Posso usar a Cloudflare junto com outro CDN?
Tecnicamente é possível, mas não é recomendado. Usar dois CDNs ao mesmo tempo costuma gerar conflitos de cache, cabeçalhos duplicados e dificuldade para diagnosticar problemas. O ideal é escolher um, seja Cloudflare, seja outro provedor, e configurar adequadamente.
Conclusão
Configurar a Cloudflare no seu site é uma das mudanças com melhor custo benefício que você pode fazer em poucos minutos. Em troca de um processo simples, que na prática se resume a criar conta, revisar DNS e trocar nameservers, você ganha proteção contra ataques, ganho de performance, SSL gratuito e um DNS mais rápido e confiável.
O segredo é não pular etapas, especialmente a revisão dos registros DNS e a escolha correta do modo SSL. Com a configuração bem feita, o seu site fica mais rápido, mais seguro e mais preparado para crescer, sem precisar trocar de hospedagem ou contratar serviços caros.
Se você quer ir além do plano gratuito, com regras avançadas de firewall, WAF e otimizações extras, vale considerar os planos Pro e Business, e nesse caso o ideal é contar com apoio técnico para uma implementação sem riscos.
Se você precisa de ajuda para colocar isso em prática, a Baita Site tem uma equipe especializada em sites, e-commerce, sistemas e inteligência artificial, com domínio total de WordPress e de toda a infraestrutura que envolve a Cloudflare. Fale com a gente e veja como podemos acelerar o seu projeto.
Referências consultadas, Documentação oficial da Cloudflare em português. Disponível em
https://www.cloudflare.com/pt-br/, Central de ajuda da Cloudflare sobre configuração inicial. Disponível em: https://developers.cloudflare.com/fundamentals/setup/, Blog oficial da Cloudflare, com artigos técnicos sobre DNS, SSL e segurança. Disponível em: https://blog.cloudflare.com/pt-br/, Artigo "Como configurar a Cloudflare" publicado pelo portal Hostgator Brasil. Disponível em: https://www.hostgator.com.br/blog/como-configurar-a-cloudflare/, Guia "O que é Cloudflare e como usá-la" publicado pelo portal Kinsta em português. Disponível em: https://kinsta.com/pt/blog/cloudflare/
Quer ajuda para colocar isso em pratica?
A Baita Site trabalha com sites, e-commerce, sistemas e IA. Quem prefere resolver com acompanhamento, sem ter que virar especialista em tudo, costuma procurar esse tipo de suporte.
Veja tambem
Perguntas Frequentes (FAQ)
1. A Cloudflare é realmente gratuita?
Sim, a Cloudflare oferece um plano Free com diversos recursos, incluindo CDN, SSL gratuito, proteção básica contra DDoS e DNS rápido. Para a maioria dos sites pequenos e médios, esse plano já entrega bastante valor, e os planos pagos adicionam recursos avançados, como WAF, suporte prioritário e garantias de uptime.
2. Funciona com qualquer tipo de hospedagem?
Sim, a Cloudflare funciona com praticamente qualquer provedor, seja hospedagem compartilhada, VPS, dedicada ou cloud. A única exigência é ter acesso aos nameservers do domínio para fazer a troca. Depois disso, o tráfego passa pela Cloudflare independentemente do servidor de origem.
3. Quanto tempo leva para a Cloudflare começar a funcionar?
A configuração em si é rápida, mas a propagação dos novos nameservers pode levar de algumas horas até 48 horas. Enquanto a propagação não termina, o site continua acessível pelo DNS antigo. Depois desse período, todo o tráfego passa a ser filtrado pela Cloudflare automaticamente.
4. A Cloudflare substitui a minha hospedagem?
Não. A Cloudflare é uma camada adicional de proteção e performance, mas o site continua hospedado no provedor original. Ela não armazena os arquivos do site, apenas cacheia cópias de conteúdos estáticos para entregar mais rápido. Se a hospedagem cair e não houver cache, o site ficará fora do ar.
5. Posso usar a Cloudflare junto com outro CDN?
Tecnicamente é possível, mas não é recomendado, porque usar dois CDNs ao mesmo tempo costuma gerar conflitos de cache, cabeçalhos duplicados e dificuldade para diagnosticar problemas. O ideal é escolher um e configurar adequadamente.