[CDN] Pourquoi j’ai abandonné CloudFlare : retour d’expérience

CloudFlare-CDN-Avis-Retour-experience

ClourdFlare est un service gratuit censé accélérer et protéger votre site web d'attaques. L'accélération se fait par le principe du CDN (Content Delivery Network) qui stocke vos données de site à plusieurs endroits dans le monde pour permettre à chaque internaute de réduire à la fois les temps d'accès à vos fichiers (serveurs proches de leur point de connexion) et d'accélérer le chargement des pages web en téléchargeant plusieurs fichiers (PHP, images, CSS, Javascripts) simultanément.

cloudflare-proteger-son-blog-attaques-spam

 

En théorie, couplé au système de mise en cache de CloudFlare, votre site devrait être :

  • Plus rapide à charger
  • Moins sujet aux attaques et spams, en grande partie bloqués par CloudFlare
  • Moins souvent en rade puisque CloudFlare absorbe pas mal de requêtes (mise en cache) et de bande passante (images et scripts lourds servis par les serveurs de Cloudflare directement)

En réalité on est bien loin de cette utopie, même avec un site ultra léger et plutôt bien optimisé. J'ai testé CloudFlare pendant 20 jours et voici mon avis (globalement négatif) sur ce CDN/Proxy Inversé dans sa formule gratuite.

Mise en place du CDN et configuration

L'interface de configuration et le site web de Cloudflare sont très clairs, même pour un novice dans le domaine. Il suffit de changer les DNS chez votre hébergeur pour ceux fournis par CloudFlare et après propagation sur les serveurs mondiaux (24h grosso modo), votre site passera par CloudFlare. Rien de sorcier, j'ai fait la manip en 10 minutes chrono sur un mutualisé chez OVH.

Les paramètres de performance sont assez clairs avec la mise en place de systèmes de cache et la compression des scripts Javascript et des CSS de votre site/blog. Tout est en Anglais mais rien de bien difficile à comprendre :

Cloudflare-admin-CDN-Blog

La partie sécurité est déjà bien plus compliquée à configurer car si l'on tombe dans la paranoïa, bon nombre de visiteurs ne pourront pas accéder au site et se trouveront à solutionner un CAPTCHA pas franchement mignon (et à rapporter du fric à Clouflare vu que sur la dite page il y a des pubs !). J'ai pour ma part désactivé toutes les options, et certains visiteurs étaient encore filtrés à tort ! L'ensemble reste quand même facile de configuration, quelques options ne sont pas accessibles dans la version gratuite de CloudFlare.

Cloudflare-admin-Securite-Blog

Le panneau des statistiques Cloudflare

CloudFlare-Panneau-Admin-1

Le panneau stats de CloudFlare est loin d'être utile puisqu'il vous fournit avec 24 heures de retard des statistiques de visites et pages vues de votre site, archi fausses et surtout faisant état de près de 30% de traffic provenant de spams-bots/search-engine-robots. Peu crédible…

Cloudflare-admin-CDN-2

 

Cloudflare-admin-CDN-1

Le calcul de bande passante est lui aussi farfelu et ne correspond pas du tout aux stats Urchin de mon hébergeur. Grosso modo, le panneau stats de CloudFlare met en valeur le service de la meilleure façon possible pour inciter les utilisateurs à passer sur la formule payante, sans fournir de données réellement utiles.

Impact sur mon traffic/spam/temps de chargement

Le traffic de recherche sur mon site a chuté de moitié après installation de CloudFlare. Je vous laisse deviner grâce au graphique de webmaster tools la date à laquelle j'ai mis en place CloudFlare. Quel gachis. Les revenus publicitaires ont évidemment eux aussi chuté, je ne dirai pas dans quelles proportions, c'est interdit par les clauses Adsense mais vous devinez aisément la catastrophe.

Cloudflare-impact-sur-SEO-Moteur-recherche

Au niveau du spam, CloudFlare est censé faire un travail redoutable, j'ai vu la différence, certes, mais les spams filtrés auraient de toute façon terminé dans le filet d'Akismet. Je suis passé de 2,236 spams (filtrés par Akismet) sur les 15 jours avant CloudFlare à 1,482 spams pendant les 15 jours d'utilisation de Cloudflare. Loins de tout bloquer !

Cloudflare-admin-CDN-robots-spam

Le temps de chargement des pages n'a pas sensiblement évolué, j'avais déjà configuré à la perfection mon plugin de cache W3 Total Cache et mon blog a un score de 96/100 sur Google Page Speed. La latence avec CloudFlare aurait même une tendance globale à l'augmentation (un comble pour un CDN) rattrapée par un chargement des scripts et images plus court.

Je préfère personnellement un site très rapide à répondre (moins de 500ms) même s'il charge un peu moins vite, le visiteur aura plus tendance à attendre. Comme dirait l'autre, on est jamais mieux servi que par soit même…

Cloudflare-pagespeed-insight

Le filtrage du traffic entrant par CloudFlare? Très peu pour moi

  • J'aime bien être propriétaire de mes données, c'est d'ailleurs pour cela que j'ai choisi mon propre hébergement et pas un fournisseur de blog comme Blogger ou WordPress.org. Ce qui me gêne avec CloudFlare, c'est que la décision de valider la visite de votre blog leur revient à eux et eux seuls ! Le jour où ils veulent filtrer les visites, rémunérer certaines visites, privilégier les sites payant l'option Pro, ils le peuvent. En un sens, votre site est entre leurs mains.
  • Le risque de faux positifs est important et des visiteurs peuvent se voir l'accès à votre site refusé. Une page de "test" apparaîtra et ils devront prouver qu'ils sont humains (test CAPTCHA). La page en question est abreuvée de publicités qui permettent à CloudFlare de gagner de l'argent. Inutile de chercher plus loin comment ils font pour financer leurs services, voilà leur source de revenus. De là à imaginer qu'il redirigent (admettons 5%) des visiteurs légitimes vers cette page pour augmenter leurs revenus, il n'y a qu'un pas…

CloudFlare est bien fait, facile à mettre en place, mais pour ma part (petit blog perso actuellement à 2000 Visiteurs Uniques par jour environ), ça a clairement été une expérience pas du tout bénéfique, tant au niveau des performances, que de l'expérience utilisateurs (visiteurs refoulés à tort) et du référencement. La minification du code (JS, CSS) , la mise en cache avec un plugin WordPress (voir tutoriel ici) donnent chez moi de bien meilleurs résultats.

Pour toutes ces raisons, je n'ai pas adopté CloudFlare et j'aurais même tendance à le déconseiller fortement.

6 commentaires

  1. Bonjour Nicolas,
    Je sais que le sujet est ‘vieux’ mais vu que je suis à la recherche d’avis sur cette solution, je suis tombé sur ton article. Sur le contenu, il aurait été bien de dire aussi que le CDN n’est pas juste un booster mais aussi une protection contre le Ddos qui est de plus en plus utilisé de nos jours :/. Pour ma part, je commence à en prendre conscience et d’ou que je suis à la recherche d’une solution ‘free’ ou ‘low cost ».

  2. j’ai visiter ton article plusieurs fois, et j’été parmis ceux qui se désintéressent du CDN gratuit clood flare mais !
    mon site dans ovh tombe en panne tout les 10 min ! alors j’ai décider de diminuer les plugins dans mon petit site wordpress, et surtout de na pas activer tout les options de « jetpack » et d’installer le clood flare (plutôt de changer le dns vers ceux de clood flare)
    tout ça a cause des problèmes de versions de php et aussi des attaques DDOS !!!!
    j’espère que ça marche pour la sécurité et pour la diminution des consommations du CPU du serveur, car franchement l’hébergement mutualisé pas chère est un problème en lui même !
    j’ai même pas 130 visiteurs par jour !! et le site tombe !

  3. Salut,

    Je viens de tomber sur cet article qui date un peu mais qui méritait d’être mis un peu à jour. J’ai longtemps été sceptique sur l’utilisation de ce service que j’ai installé et désinstallé à répétition au fil des années. Je ne suis à priori pas fan de d’idée qui consiste à changer mes DNS pour confier l’intégralité des entrées sur mon site à un tiers.

    Mais j’ai le sentiment que les choses ont un peu changé. Je suis revenu à Cloudflare il y a quelques jours suite à un piratage de mon site. J’ai pris conscience qu’il y avait une myriade de requêtes sur mon site que je ne voyais pas du tout et qui essaient d’exploiter toutes sortes de failles. Le fait d’avoir un service gratuit et reposant sur une base de connaissance mutualisée est un vrai plus. Aurais-je évité le piratage de mon site si j’avais eu Cloudflare, je n’en sais rien, mais j’aime me dire que oui.

    Autre point qui a beaucoup changé : le CDN. Il était à un stade embryonnaire à son lancement, ce qui n’est plus le cas aujourd’hui. Cloudflare est massivement présent à l’international, y compris en France par des data centers à Paris et Marseille. Je suis assez sensible au temps de chargement de mon site (PageSpeed à 100 sur ma page d’accueil) et j’ai beau tourner la chose sans tous les sens : j’arrive à des temps de chargement de dingue, à peu près sur toute la planète (via des outils hein), ce qui n’était pas du tout le cas avant.

    Il y a toujours le pour et le contre à peser, le principal point de blocage pour certains étant la déportation des DNS à une boite américaine, mais pour un service gratuit, rien à redire, je trouve qu’ils ont vraiment bien progressé.

  4. bonjour depuis quelques jours cloudflare qui est apparu je ne sais comment bloque mon accès à mes sites favoris pouvez vous me dire comment se débarasser de cette M…. merci beaucoup pour votre aide

  5. Bonsoir, je suis maintenant avec l’hébergement mutualisé OVH, j’ai fais des recherches sur net pour connaitre les avis sur les services de cloudflare, j’ai tombé sur cet article que je le trouve intéressant mais il date de 2012, est ce que ces infos sont encore valides pour 2017??

  6. Personnellement, ce qui m’a fait renoncé à CLOUDFLARE, c’est l’impossibilité d’installer mes propres certificats sur mon site web. Et sans https, aujourd’hui pour un site, ce n’est pas très optimum :(
    Je suis passé depuis chez KEYCDN sans constater une augmentation réellement mesurable des performances (même si l’ensemble fonctionne parfaitement).
    Ce que je regrette chez CLOUDFALRE, c’est la gestion des spams que j’ai compensé par un verrouillage encore plus poussé des dossiers sensibles comme wp/admin.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *