Cloudflare رایگان برای سایت حرفهای کافی است؟

برای personal blog، portfolio و small business website: بله — DDoS unlimited، CDN، SSL، ۳ Page Rules و ۵ WAF rules همه رایگان و functional. برای e-commerce، SaaS یا هر site که revenue از آن میآید: توصیه میکنیم Pro ($20/month) — WAF Managed Rules از site شما در برابر attackهای پیچیده محافظت میکند و Polish/Mirage image optimization conversion rate را با load time سریعتر افزایش میدهد. تفاوت $20/month در مقابل cost یک security breach یا lost sales ناچیز است.

Cloudflare یا Vercel — کدام برای frontend hosting؟

Vercel برای Next.js developer: DX فوقالعاده (preview deployment، analytics، automatic HTTPS). Cloudflare Pages: سریعتر (CDN در ۳۳۰+ location vs Vercel ۱۰۰+)، bandwidth نامحدود رایگان، و integrated با Workers و R2. اگر Next.js پروژه دارید: Vercel. اگر static site یا framework غیر Next.js: Pages. بسیاری از developerها هر دو را استفاده میکنند: Vercel برای deploy، Cloudflare برای DNS/CDN.

Workers محدودیت دارد؟

Free: ۱۰۰K request/day (حدود ۳ میلیون در ماه) — برای اکثر پروژههای کوچک تا متوسط کافی. Pro: ۱۰M request/month. Paid: $0.50/million requests — برای scale بزرگ. Memory: ۱۲۸MB per request. CPU time: ۱۰ms (Free)، ۵۰ms (Paid) per request.

R2 با S3 چه فرقی دارد؟

R2: بدون egress fee — فقط storage cost. S3: storage + egress fee (download data از S3 هزینه جداگانه دارد). برای use caseهایی که download data زیاد است (image hosting، video streaming، file sharing): R2 میتواند کسری از cost S3 باشد. S3 ecosystem بزرگتر و matureتر است (integration با بقیه AWS services).

DNS propagation چقدر طول میکشد؟

معمولاً ۲-۴ ساعت برای اکثر کاربران. حداکثر ۴۸ ساعت (TTL قبلی nameserver). در Cloudflare Dashboard → Overview status propagation را نشان میدهد. در این مدت سایت شما downtime ندارد — nameserver قدیمی همچنان کار میکند تا propagation کامل شود.

چقدر طول میکشد Pro فعال شود؟

بلافاصله — WAF Managed Rules، Polish، Mirage و سایر features فوری پس از payment فعال میشوند. نیازی به تغییر DNS یا redeploy نیست.

Cloudflare با WordPress کار میکند؟

بله — Cloudflare official WordPress plugin دارد که integration را seamless میکند: automatic cache purge هنگام update post، WAF rule optimization برای WordPress، و Brute Force Protection. همچنین Cloudflare APO (Automatic Platform Optimization) برای WordPress add-on جداگانه است که HTML pages را روی edge cache میکند و TTFB را ۷۰-۹۰٪ کاهش میدهد.

خرید Cloudflare Pro از ایران ۲۰۲۶ — WAF، CDN، Workers

Cloudflare: نگهبان نامرئی ۲۰٪ از اینترنت جهان

Cloudflare در سال ۲۰۰۹ توسط Matthew Prince، Lee Holloway و Michelle Zatlyn تأسیس شد. Matthew Prince در Harvard Business School و University of Chicago Law School تحصیل کرده بود و قبل از Cloudflare، یک استارتاپ anti-spam به نام Unspam Technologies داشت. Lee Holloway مهندس ارشد بود که core architecture اولیه Cloudflare را نوشت. Michelle Zatlyn از Harvard Business School بود و business strategy شرکت را شکل داد. ایده اولیه Cloudflare از یک مشکل شخصی آمد: Matthew Prince متوجه شد که database spammerهایی که برای Unspam ساخته بود، می‌تواند مبنای یک سرویس امنیتی جامع‌تر شود. نام «Cloudflare» از ترکیب «cloud» و «firewall» ساخته شده — یک firewall که در cloud اجرا می‌شود و نیازی به hardware onsite ندارد. این ایده در ۲۰۰۹ revolutionary بود: مفهوم «security as a service» هنوز new-born بود و اکثر شرکت‌ها firewallهای hardware خریداری می‌کردند. Cloudflare این model را inverted کرد: شما domain خود را به Cloudflare point می‌کنید و تمام traffic شما از network Cloudflare عبور می‌کند — و Cloudflare malicious traffic را قبل از رسیدن به server شما filter می‌کند.

امروز Cloudflare از یک startup ساده anti-spam به یکی از بزرگ‌ترین و مهم‌ترین شرکت‌های زیرساخت اینترنت جهان تبدیل شده است. ۳۳۰+ data center در ۱۲۰+ کشور (از جمله Istanbul، Dubai، Frankfurt، Mumbai، Singapore، Tokyo، Sydney و ده‌ها city دیگر). بیش از ۲۰٪ از کل traffic اینترنت از شبکه Cloudflare عبور می‌کند. بیش از ۲۵ میلیون domain از Cloudflare استفاده می‌کنند — از جمله Uber، Shopify، Discord، Reddit، Medium، Mozilla، DigitalOcean، StackOverflow، Cloudflare خودش و میلیون‌ها سایت دیگر. network capacity Cloudflare بیش از ۲۹۶ Tbps است — قادر به absorb بزرگ‌ترین DDoS attackهای تاریخ. بیش از ۸۷ میلیارد DNS query روزانه از طریق 1.1.1.1 (DNS resolver رایگان Cloudflare) پردازش می‌شود. در ۲۰۲۶، Cloudflare دیگر فقط یک CDN نیست — یک cloud platform کامل است که با AWS، Azure و Google Cloud رقابت می‌کند. Workers برای serverless computing، Pages برای frontend hosting، R2 برای object storage، D1 برای database SQLite، Queues برای message queuing، Stream برای video streaming، Images برای image optimization و hosting، Zaraz برای server-side tag management، Zero Trust برای جایگزینی VPN سنتی و ده‌ها product دیگر.

برای کاربران ایرانی، Cloudflare جایگاه ویژه‌ای دارد. برخلاف بسیاری از سرویس‌های آمریکایی که دسترسی از ایران را کاملاً مسدود می‌کنند، Cloudflare از معدود شرکت‌هایی است که plan رایگان آن تقریباً بدون محدودیت از ایران قابل استفاده است. وب‌سایت cloudflare.com و dashboard آن بدون VPN باز می‌شود. می‌توانید domain خود را اضافه کنید، DNS را مدیریت کنید، SSL certificate رایگان بگیرید، WAF rules تنظیم کنید، Workers deploy کنید و Pages site بسازید — همه بدون VPN. فقط upgrade به planهای پولی (Pro، Business، Enterprise) نیاز به payment با کارت بین‌المللی دارد. این flexibility Cloudflare را به یکی از محبوب‌ترین سرویس‌ها بین developerهای ایرانی تبدیل کرده است. با کارت کارتین، این محدودیت payment هم برطرف می‌شود و می‌توانید به features پیشرفته Pro دسترسی پیدا کنید.

ℹ

Matthew Prince (CEO) یکی از vocalترین مدافعان internet freedom است. او در ۲۰۱۷ بعد از white supremacist rally در Charlottesville، تصمیم جنجالی گرفت که Daily Stormer (وب‌سایت neo-Nazi) را از platform Cloudflare قطع کند — با وجود اینکه قبلاً policy «ما content را قضاوت نمی‌کنیم» داشت. Prince بعداً در یک blog post معروف گفت این تصمیم اشتباه بود چون به شرکت‌های tech قدرت زیادی برای censorship می‌دهد و «چه کسی تصمیم می‌گیرد چه contentی acceptable است؟» Cloudflare همچنین در ۲۰۲۲ بعد از invasion اوکراین توسط Russia تصمیم گرفت در روسیه باقی بماند (برخلاف بسیاری از شرکت‌های tech که روسیه را ترک کردند) با argument اینکه «قطع کردن internet access به مردم عادی روسیه هیچ کمکی به اوکراین نمی‌کند — بلکه فقط مردم Russia را از information independent محروم می‌کند.»

چرا Cloudflare در ایران محدودیت دارد؟

Cloudflare یک شرکت آمریکایی است — headquarters در San Francisco، California و publicly traded با ticker NET در NYSE. تحت قوانین تحریم OFAC (Office of Foreign Assets Control)، Cloudflare به users و businessهای ایران، کوبا، کره شمالی، سوریه و مناطق تحت تحریم Crimea، Donetsk و Luhansk سرویس پولی فروش مستقیم ندارد. اما crucial distinction این است که Cloudflare برخلاف شرکت‌هایی مثل Google، Apple و Zoom که دسترسی از ایران را به طور کامل block می‌کنند، صرفاً payment را محدود کرده است. یعنی شما می‌توانید از ایران: ۱) cloudflare.com را browse کنید و sign up کنید، ۲) domain اضافه کنید و plan رایگان را activate کنید، ۳) dashboard را بدون VPN استفاده کنید — همه settings و configurationها، ۴) Workers و Pages را deploy کنید (حتی از طریق Wrangler CLI بدون VPN)، ۵) DNS records را مدیریت کنید و API tokens بسازید. تنها محدودیت: upgrade به plan Pro، Business یا Enterprise که نیاز به credit card پرداخت با Stripe دارد و Stripe کارت‌های ایرانی را reject می‌کند. با کارت کارتین این محدودیت برطرف می‌شود.

یک نکته جالب در مورد Cloudflare و ایران: بسیاری از وب‌سایت‌های ایرانی — از personal blogها و portfolioها گرفته تا e-commerce storeها، news siteها و platformهای SaaS — از Cloudflare Free plan استفاده می‌کنند. دلیل: CDN Cloudflare محتوا را از data centerهای نزدیک به ایران (Istanbul، Dubai، Frankfurt) serve می‌کند که latency را dramatically کاهش می‌دهد. همچنین DDoS protection رایگان از siteهای ایرانی در برابر attackهای رایج محافظت می‌کند. SSL certificate رایگان (از Let's Encrypt و Cloudflare Origin CA) به siteهای ایرانی اجازه می‌دهد HTTPS داشته باشند بدون هزینه. و همه اینها بدون VPN و بدون پرداخت حتی یک ریال. این generosity باعث شده Cloudflare به یکی از essentialترین tools برای هر developer ایرانی تبدیل شود.

بررسی عمیق تمام سرویس‌های Cloudflare

CDN و Performance Optimization

CDN (Content Delivery Network) هسته اصلی Cloudflare است. وقتی کاربری در ایران سایت شما را باز می‌کند، request به جای رفتن مستقیم به origin server شما (که ممکن است در US، اروپا یا هر جای دیگر باشد و latency بالایی داشته باشد)، به نزدیک‌ترین data center Cloudflare (احتمالاً Istanbul، Dubai یا Frankfurt) می‌رود و اگر content قبلاً cache شده باشد، مستقیماً از همان data center پاسخ داده می‌شود. این یعنی: load time تا ۲-۵ برابر سریع‌تر، bandwidth origin server تا ۶۰-۸۰٪ کاهش (چون اکثر requests از cache پاسخ داده می‌شوند)، resilience بیشتر (اگر origin server down باشد، Cloudflare می‌تواند نسخه cache شده را serve کند). plan Free CDN پایه را با cache default روی static assets (image، CSS، JS، font) فراهم می‌کند. plan Pro اضافه می‌کند: Polish (فشرده‌سازی خودکار image با WebP conversion — حجم imageها ۳۰-۵۰٪ کاهش بدون loss کیفیت محسوس)، Mirage (mobile optimization — lazy loading خودکار image، adaptive resolution بر اساس screen size device کاربر، و preloading imageهای visible)، Lossless Compression (فشرده‌سازی HTML، CSS و JavaScript با الگوریتم Brotli — که ۱۵-۳۰٪ حجم کمتری نسبت به Gzip تولید می‌کند)، و Automatic Signed Exchanges (SXGs) برای improving Largest Contentful Paint در Google Core Web Vitals.

DDoS Protection — سپر دفاعی قدرتمند

Cloudflare industry-leading DDoS protection را حتی در plan رایگان بدون هیچ محدودیتی ارائه می‌دهد. این برخلاف AWS Shield است که برای DDoS protection واقعی باید plan Advanced با هزینه هزاران دلار در ماه بخرید. network capacity ۲۹۶ Tbps Cloudflare می‌تواند بزرگ‌ترین DDoS attackهای ثبت‌شده در تاریخ را absorb کند — در ۲۰۲۳، Cloudflare یک HTTP DDoS attack با ۷۱ میلیون request در ثانیه (بزرگ‌ترین در تاریخ) را بدون impact روی target سایت mitigated کرد. protection در دو لایه انجام می‌شود: L3/L4 (network و transport layer) — شامل protection در برابر SYN flood، UDP amplification، DNS reflection، ICMP flood، و سایر volumetric attackها. و L7 (application layer) — شامل protection در برابر HTTP flood، Slowloris، Slow Read و سایر application-layer attackها. plan Pro analytics دقیق‌تری اضافه می‌کند: Firewall Events Dashboard (ببینید چه attackهایی block شده‌اند، از کدام country و IP، با چه frequency)، Rate Limiting (محدود کردن تعداد requests از یک IP، ASN یا country خاص — مثلاً «حداکثر ۱۰۰ request در دقیقه از ایران»)، و Custom Firewall Rules با expression language قدرتمند (می‌توانید ruleهای پیچیده‌ای مثل «block all requests where user-agent contains 'python-requests' AND request path contains '/wp-admin'» بنویسید).

WAF (Web Application Firewall) — محافظ هوشمند

WAF Cloudflare لایه امنیتی application است که از وب‌سایت شما در برابر OWASP Top 10 attackها محافظت می‌کند: SQL injection (تلاش برای inject دستورات SQL از طریق form input و URL parameter — شایع‌ترین attack روی database-driven siteها)، Cross-Site Scripting یا XSS (تلاش برای inject JavaScript malicious در pages شما که کاربران دیگر اجرا کنند)، Cross-Site Request Forgery یا CSRF (فریب کاربر برای انجام action ناخواسته روی site شما)، Local File Inclusion و Remote File Inclusion، Command Injection، و directory traversal. plan رایگان: ۵ WAF rule custom با expression language. می‌توانید ruleهای ساده اما مؤثر بسازید — مثلاً «block all requests from ASN 12880 where URI path contains '/wp-login.php'» (block کردن brute-force attack روی WordPress login از IPهای ایران). plan Pro: WAF Managed Rules که توسط Cloudflare security research team به‌روزرسانی می‌شود — شامل OWASP Core Rule Set (امضای استاندارد attackهای شناخته‌شده)، Cloudflare Specials (ruleهای اختصاصی برای CMSهای محبوب مثل WordPress، Joomla، Drupal، Magento)، و ruleهای custom اضافی (حداکثر ۲۰ عدد). plan Business: anomaly detection (تشخیص رفتار غیرعادی با machine learning — مثلاً pattern traffic که با baseline normal متفاوت است)، Sensitive Data Detection (اسکن response server برای credit card number، SSN، API key، password — و blocking یا masking خودکار اطلاعات حساس قبل از رسیدن به client)، و حداکثر ۱۰۰ rule custom.

Workers — Serverless Platform روی Edge

Cloudflare Workers یکی از innovativeترین products در cloud computing مدرن است: اجرای کد JavaScript، TypeScript، Python یا Rust روی ۳۳۰+ data center جهانی Cloudflare. برخلاف AWS Lambda که کد شما را در یک region خاص (مثلاً us-east-1) اجرا می‌کند و کاربران دور از آن region latency بالایی تجربه می‌کنند، Workers کد شما را روی edge اجرا می‌کند — در data center که از نظر جغرافیایی به کاربر نزدیک‌تر است. latency: زیر ۱۰ms برای ۹۵٪ کاربران جهان. این برای use caseهایی مثل API proxy (authentication، rate limiting، response caching)، A/B testing (split traffic بین دو version app)، content modification (تغییر HTML/JSON response در edge — مثلاً اضافه کردن security header)، image resizing/optimization (با Cloudflare Images integration) و webhook handling ideal است. Workers در plan رایگان: ۱۰۰٬۰۰۰ request در روز. plan Pro: ۱۰ میلیون request در ماه. plan Paid: $0.50 به ازای هر میلیون request. Workers KV (key-value storage با read latency زیر ۱۰ms) و Durable Objects (stateful serverless با consistency قوی — برای use caseهایی مثل real-time collaboration، multiplayer game state و shopping cart) هم در دسترس هستند.

Pages — میزبانی Frontend مدرن

Cloudflare Pages رقیب مستقیم Vercel و Netlify برای میزبانی frontend application است. workflow: GitHub repository را connect می‌کنید، هر push به branch production (یا preview branch) خودکار deploy می‌شود و site شما روی ۳۳۰+ data center Cloudflare با SSL رایگان و CDN توزیع می‌شود. پشتیبانی از فریم‌ورک‌های محبوب: React (Next.js، Gatsby)، Vue (Nuxt)، Svelte (SvelteKit)، Angular، Hugo، Jekyll، Astro و هر static site generator دیگر. plan رایگان: ۱ concurrent build، ۵۰۰ build در ماه، bandwidth نامحدود و domain نامحدود. plan Pro: ۵ concurrent build، ۵۰۰۰ build در ماه. Pages همچنین با Workers، KV، D1 و R2 عمیقاً integrated است — می‌توانید یک full-stack application با frontend روی Pages، API روی Workers و database روی D1 بسازید، همه روی Cloudflare.

R2 — Object Storage بدون Egress Fee

Cloudflare R2 رقیب AWS S3 است اما با یک تفاوت crucial: بدون egress fee. در AWS S3، شما برای storage ماهانه و برای download data (egress) هزینه جداگانه پرداخت می‌کنید. egress fee می‌تواند چندین برابر storage cost باشد — به خصوص برای use caseهایی مثل image hosting، video streaming، file sharing و backup download. R2 فقط برای storage cost می‌گیرد — download data رایگان است. این pricing model transparent برای developer ایرانی که content server یا image hosting می‌سازد game-changing است — می‌توانید terabytes data را serve کنید بدون نگرانی از cost download. plan رایگان: ۱۰GB storage، ۱M Class A operations (upload/write)، ۱۰M Class B operations (download/read). R2 با Workers integrated است — می‌توانید logic custom (resize، watermark، authentication) روی فایل‌ها قبل از serve اعمال کنید.

پلن‌های Cloudflare از Free تا Enterprise

Free Plan

DDoS Protection نامحدود، CDN global با ۳۳۰+ data center، SSL/TLS certificate رایگان، ۳ Page Rules، ۵ WAF Custom Rules، Workers با ۱۰۰K request/day، Pages با ۵۰۰ builds/month و bandwidth نامحدود، DNS management، Caching configuration، Firewall events با ۲۴-hour retention. برای personal blog، portfolio site، small business website و حتی startupهای early-stage کاملاً کافی است. بسیاری از developerها هرگز نیاز به upgrade پیدا نمی‌کنند — Free plan Cloudflare یکی از best free tiers در کل industry است.

Pro Plan

همه Free + WAF Managed Rules (OWASP + Cloudflare Specials) و ۲۰ WAF Custom Rules، Polish و Mirage image optimization، Lossless Compression با Brotli، ۲۰ Page Rules، Automatic Signed Exchanges (SXGs)، Web Analytics (privacy-first alternative به Google Analytics — بدون cookie tracking)، Workers با ۱۰M request/month، Pages با ۵۰۰۰ builds/month و ۵ concurrent builds. مناسب professional website، e-commerce store، SaaS application و هر site که performance و security priority دارد. با کارت کارتین فعال می‌شود.

Business Plan

همه Pro + WAF ۱۰۰ Custom Rules با Anomaly Detection و Sensitive Data Detection، ۵۰ Page Rules، Bot Management (تشخیص bot traffic با machine learning — تفکیک good bot مثل Googlebot از malicious bot مثل scraper و credential stuffer)، ۱۰۰٪ uptime SLA با financial guarantee، dedicated phone/email/chat support، و Advanced Certificate Manager (custom SSL certificate upload، wildcard certificate). برای business critical و e-commerce enterprise.

مقایسه با Vercel، AWS، Fastly و Akamai

قابلیت	Cloudflare Pro	Vercel Pro	AWS CloudFront	Fastly
CDN	۳۳۰+ data center	Edge Network — Next.js optimized	۴۵۰+ PoP — largest	High-performance edge
DDoS Protection	نامحدود — رایگان	Basic — included	AWS Shield (پولی)	Basic — included
WAF	Managed rules + custom	ندارد	AWS WAF ($5/rule extra)	WAF add-on (پولی)
Serverless	Workers (edge)	Functions (region)	Lambda@Edge (complex)	Compute@Edge (WASM)
Object Storage	R2 — no egress fee	Edge Config (limited)	S3 (+ egress $$)	ندارد
Frontend Hosting	Pages	Vercel (best DX)	Amplify	ندارد
قیمت	$20/month	$20/month	Complex (usage-based)	Enterprise ($$$)

Cloudflare بهترین all-in-one platform برای CDN، security و performance با best free tier است. Vercel در Next.js hosting تخصص دارد — اگر frontend developer با Next.js هستید، Vercel natural choice است. AWS بزرگ‌ترین cloud provider با deepest feature set است اما pricing پیچیده و setup دشوار. Fastly برای enterprise با high-performance edge computing مناسب است اما cost prohibitive برای پروژه‌های کوچک. برای اکثر developerهای ایرانی: Cloudflare Free برای شروع (CDN، DDoS، SSL) کافی است — و وقتی به WAF مدیریت‌شده و image optimization نیاز پیدا کردید، upgrade به Pro با کارتین.

آماده‌اید Cloudflare Pro را با WAF Managed Rules و Polish فعال کنید؟ کارت کارتین در ۶۰ ثانیه.

دریافت کارت کارتین

راهنمای گام به گام خرید Cloudflare Pro از ایران

فرآیند نسبتاً ساده — برخلاف Google و Apple، Cloudflare dashboard از ایران بدون VPN کار می‌کند. تخمین زمان: ۲۰-۳۰ دقیقه (شامل DNS propagation).

01
سفارش کارت کارتین
کارت ویزا یا مسترکارت. هر کشوری (US، Germany، UK). موجودی: یک ماه Pro ($20) + کمی extra برای tax احتمالی. صدور فوری.
02
ثبت‌نام در Cloudflare (بدون VPN)
cloudflare.com → Sign Up → ایمیل + password. Email verification را confirm کنید. dashboard بدون VPN باز می‌شود.
03
افزودن domain به Cloudflare
Add Site → domain خود را وارد کنید. Cloudflare به طور خودکار DNS records موجود را scan و import می‌کند (A، CNAME، MX، TXT records). همه records را review کنید — مطمئن شوید missing نیستند.
04
انتخاب plan (ابتدا Free)
Plan Free را انتخاب کنید. Continue. Cloudflare دو nameserver به شما می‌دهد (مثلاً anna.ns.cloudflare.com و dave.ns.cloudflare.com). این nameserverها را کپی کنید.
05
تغییر nameserver در domain registrar
به domain registrar خود بروید (Namecheap، GoDaddy، ایرنیک، یا هر ارائه‌دهنده دیگر). در بخش DNS/Nameserver settings، nameserverهای فعلی را با nameserverهای Cloudflare جایگزین کنید. تغییرات را Save کنید. DNS propagation شروع می‌شود.
06
انتظار برای DNS propagation
Nameserver change معمولاً ۲-۴ ساعت طول می‌کشد تا propagate شود (حداکثر ۴۸ ساعت). در Cloudflare Dashboard → Overview: وضعیت propagation — وقتی Active شد، email confirmation دریافت می‌کنید.
07
تنظیم SSL/TLS
بعد از propagation: SSL/TLS → Overview → Encryption mode را روی Full یا Full (strict) تنظیم کنید. اگر origin server شما SSL certificate معتبر ندارد: Flexible (client-to-Cloudflare encrypted، Cloudflare-to-origin unencrypted). Always Use HTTPS را Enable کنید.
08
فعال‌سازی plan رایگان و تست
چند روز با plan رایگان کار کنید — مطمئن شوید همه چیز functional است. CDN، SSL، و DDoS protection کار می‌کنند. سایت خود را با ابزارهای online test کنید.
09
VPN + Upgrade به Pro
حالا VPN را روشن کنید. Dashboard → Overview → Upgrade → Pro plan → Continue to Payment → Stripe checkout. شماره کارت، تاریخ، CVV کارتین را وارد کنید. Billing address: آدرس کارتین. 3D Secure ممکن است.
10
فعال‌سازی WAF و Polish
بعد از upgrade موفق: Security → WAF → Managed Rules → Enable. Speed → Optimization → Polish → Enable (Lossless یا Lossy mode). Mirage را هم Enable کنید. اکنون Cloudflare Pro با همه features فعال است.

رفع مشکلات رایج در setup و استفاده

خطای DNS propagation طولانی — بیش از ۴۸ ساعت

اگر بیش از ۴۸ ساعت از تغییر nameserver گذشته و هنوز active نشده: ۱) nameserverها را دوباره چک کنید — در domain registrar ببینید nameserverهای وارد شده دقیقاً با nameserverهای Cloudflare match می‌کند (حتی یک نقطه یا dash اشتباه propagation را fail می‌کند)، ۲) DNS Checker tools مثل whatsmydns.net استفاده کنید — ببینید propagation در regionهای مختلف چطور پیش رفته، ۳) بعضی domain registrarهای ایرانی ممکن است cache DNS داشته باشند و propagation را delay کنند — با support registrar تماس بگیرید، ۴) مطمئن شوید domain شما expired نشده باشد — اگر domain expire شده باشد، nameserver change process نمی‌شود.

سایت بعد از Cloudflare کندتر شده یا خطا می‌دهد

Cloudflare تقریباً همیشه site را سریع‌تر می‌کند، اما چند دلیل می‌تواند cause performance regression شود: ۱) SSL mode: اگر origin server شما SSL certificate معتبر ندارد و SSL mode را Full (strict) تنظیم کرده‌اید — Cloudflare نمی‌تواند به origin connect کند و error 526 (Invalid SSL) می‌دهد. راه‌حل: SSL mode را Flexible یا Full (نه strict) تنظیم کنید، ۲) Cache configuration: بعضی content نباید cache شود (dynamic API response، admin panel). در Page Rules: URL pattern admin panel را با Cache Level: Bypass تنظیم کنید، ۳) بعضی ISPهای ایرانی traffic به بعضی Cloudflare IPها را throttle می‌کنند. راه‌حل: Argo Smart Routing (add-on پولی) traffic را از optimal route هدایت می‌کند و latency را کاهش می‌دهد.

Workers deploy از ایران fail می‌شود

Wrangler CLI (Cloudflare Workers deployment tool) ممکن است از ایران authentication مشکل داشته باشد — OAuth flow گاهی از IP ایرانی timeout می‌شود. راه‌حل: ۱) از API Token به جای OAuth استفاده کنید: Cloudflare Dashboard → Profile → API Tokens → Create Token → template «Edit Cloudflare Workers» → token را کپی کنید، ۲) در terminal: wrangler login و وقتی browser باز می‌شود، به جای OAuth، از API Token استفاده کنید، ۳) یا wrangler config و API Token را manual وارد کنید. Workers بعد از deploy بدون مشکل از ایران کار می‌کنند — فقط authentication اولیه مشکل دارد.

نکات حرفه‌ای برای استفاده بهینه از Cloudflare

Cache Rules — فراتر از Page Rules

Page Rules Cloudflare محدود به ۳ عدد در plan Free و ۲۰ عدد در plan Pro است. از ۲۰۲۴، Cloudflare Cache Rules را معرفی کرده که قدرتمندتر و flexibleتر از Page Rules هستند و limit جداگانه دارند. با Cache Rules می‌توانید: cache duration را برای pathهای خاص تنظیم کنید (Edge TTL)، cache key را custom کنید (مثلاً ignore query string)، و cache behavior را بر اساس cookie، header و device type تنظیم کنید. Rule recommendation: static assets (CSS، JS، images) → Cache Level: Cache Everything، Edge TTL: ۱ month. API endpoints → Cache Level: Bypass. HTML pages → Cache Level: Standard، Edge TTL: ۱ hour.

Firewall Rules برای block traffic مزاحم

با ۲۰ Custom Firewall Rules در plan Pro می‌توانید traffic مزاحم را هدفمند block کنید: ۱) Block all requests from specific ASN (مثلاً ASN 12880 — Information Technology Company Iran — اگر traffic از این ASN مزاحم است)، ۲) Block requests with specific user-agent (scraper botها معمولاً user-agent suspicious دارند — «python-requests»، «curl»، «scrapy»، «go-http-client»)، ۳) Rate limiting: «if more than ۱۰۰ requests in ۱ minute from same IP → block for ۱ hour»، ۴) Country block: «Challenge (CAPTCHA) all requests from Russia and China» (اگر audience شما فقط ایران و اروپاست).

1.1.1.1 — DNS سریع و private

Cloudflare 1.1.1.1 سریع‌ترین DNS resolver جهان است (latency متوسط ۱۴ms globally، ۵ms در data center). برخلاف Google DNS (8.8.8.8) که queryهای شما را log و برای advertising استفاده می‌کند، Cloudflare privacy-focused است — همه query logs بعد از ۲۴ ساعت delete می‌شوند و هرگز برای targeting advertising استفاده نمی‌شوند. تنظیم DNS روی 1.1.1.1 در router یا device می‌تواند browsing speed را improve کند — به خصوص برای کاربران ایرانی که ISP DNS گاهی کند و unreliable است. WARP (VPN رایگان Cloudflare بر اساس 1.1.1.1) هم traffic شما را encrypt می‌کند و از ISP مخفی می‌کند — اما WARP در ایران usable نیست (Cloudflare آن را block کرده).

جمع‌بندی نهایی

Cloudflare یکی از essentialترین و همه‌کاره‌ترین سرویس‌های زیرساخت اینترنت است که هر developer، site owner و business ایرانی باید از آن استفاده کند. plan رایگان — با DDoS protection نامحدود، CDN جهانی، SSL رایگان و Workers قدرتمند — برای اکثر پروژه‌های personal و small business کاملاً کافی است. برای siteهای professional که امنیت و performance بالاتر نیاز دارند: Pro plan ($20/month) با WAF Managed Rules، image optimization و analytics پیشرفته. بهترین بخش: Cloudflare یکی از معدود سرویس‌های آمریکایی است که تقریباً همه functionality آن (به جز payment) بدون VPN و بدون محدودیت از ایران کار می‌کند. با کارت کارتین، حتی محدودیت payment هم برطرف می‌شود و می‌توانید Pro را مستقیماً از ایران فعال کنید. این ترکیب — Cloudflare Free برای شروع + کارتین برای upgrade — developer ایرانی را به ابزارهایی مجهز می‌کند که با هر developer در Silicon Valley برابر است.

نکته پایانی: Cloudflare فقط یک ابزار نیست — یک platform کامل cloud computing است که هر ماه product جدیدی به آن اضافه می‌شود. Workers برای serverless، Pages برای frontend hosting، R2 برای object storage، D1 برای database، Queues برای messaging، Stream برای video، Images برای image optimization، Zero Trust برای security enterprise. این یعنی به جای stitch کردن ۱۰ سرویس مختلف (AWS Lambda + S3 + CloudFront + WAF + EC2 + RDS)، می‌توانید کل infrastructure خود را روی Cloudflare یکپارچه کنید — با pricing که از همین حالا با plan رایگان شروع می‌شود و با نیاز شما scale می‌کند. برای developer ایرانی، این یک force multiplier است.

کارت کارتین را سفارش دهید و Cloudflare Pro را برای domain خود فعال کنید. DDoS protection نامحدود، WAF Managed Rules و CDN جهانی — با $20/month.

دریافت کارت کارتین

سوالات متداول

پاسخ سوالات رایجی که کاربران درباره خرید Cloudflare از ایران می‌پرسند.

آماده شروع هستید؟

کارت کارتین خود را در عرض ۶۰ ثانیه دریافت کنید و Cloudflare را همین حالا فعال کنید.

دریافت کارت کارتین

می‌خواهید جزئیات بیشتری درباره Cloudflare ببینید؟ صفحه Cloudflare در کاتالوگ

خرید اشتراک Cloudflare Pro از ایران در سال ۲۰۲۶ — راهنمای کامل

Cloudflare: نگهبان نامرئی ۲۰٪ از اینترنت جهان

چرا Cloudflare در ایران محدودیت دارد؟