WordPress- ի իդեալական Cloudflare- ի պարամետրերը. Ինչպե՞ս կազմաձևել յուրաքանչյուր Cloudflare ներդիր ՝ ձեր արագությունն ու անվտանգությունը օպտիմալացնելու համար

Այս ձեռնարկը շրջում է ձեզ միջով ներսից յուրաքանչյուր պարամետր Cloudflare.


Ձեր կայքը պատրաստելու համար հատուկ գրված է WordPress- ի համար ավելի արագ եւ ավելին ապահով.

Այն սկսվում է ձեր վեբ կայք ավելացնելով, անվանափոխիչներ փոխելուց և Cloudflare- ի հիմնական պարամետրերը տեղադրելով: Այնուհետև այն ձեզ շրջում է ներդիրներով (Overview- ից Scrape Shield- ից), որին հաջորդում են ձեր հոստինգի հաշվի Cloudflare- ի IP- ների սպիտակեցման լրացուցիչ խորհուրդներ, ինչու ձեզ հարկավոր չէ Cloudflare WordPress plugin- ը, և ինչպես կարգավորել բազմաթիվ CDN- ներ `ձեր կայքը հավասարեցնելու համար: ավելի արագ (ավելի շատ տվյալների կենտրոններ = ավելի արագ կայք. ես օգտագործում եմ երկուսն էլ Cloudflare- ի CDN- ն և StackPath- ի CDN- ն.

Վայելեք :)

Եթե ​​արդեն ավելացրել եք ձեր վեբ կայքը Cloudflare- ում և փոխել է անունների սպասարկուները և ցանկանում եք միանգամից անցնել Cloudflare- ի կարգավորումներ, կարող եք ցատկել «Overview» ներդիրին.

Ավելացնել ձեր կայքը

Գրանցվեք Cloudflare- ում այնուհետև ավելացնել ձեր կայքը:

Ավելացնել կայք - Cloudflare

Cloudflare- ը սկանավորելուց հետո կտտացրեք հաջորդը.

Cloudflare-DNS- ձայնագրություններ

Ազատ պլանը գալիս է դրանցով CDN, էջի կանոններ, և Cloudflare- ի բազմաթիվ պարամետրեր, որոնք բարելավում են արագությունը / անվտանգությունը: Սկսեք անվճար պլանից, կարդացեք այս ձեռնարկը, ապա որոշեք, եթե ցանկանում եք արդիականացում.

Cloudflare-CDN- պլաններ

Ի վերջո, դուք կգաք այս վահանակին, որտեղ Cloudflare- ը ձեզ հանձնարարում է 2 անվանումներ:

Cloudflare Անուններ

Մուտք գործեք ձեր հոստինգի հաշիվ, գտնեք ձեր անունների սպասարկուները և փոխեք դրանք Cloudflare- ի: Եթե ​​չկարողանաք գտնել դրանք, Google- ը «ինչպես փոխել անունների սերվերները SiteGround- ում» (կամ ով էլ լինի ձեր հյուրընկալողը).

SiteGround-DNS- գրառումներ

Որոշ հյուրընկալող ընկերություններ հավանում են SiteGround (հյուրընկալողը, որը ես օգտագործում եմ և խստորեն խորհուրդ եմ տալիս, քանի որ դրանք գնահատվել են թիվ 1-ը 10 տարբեր ֆեյսբուքյան հարցումներում), ունեն տարբերակ ՝ Cloudflare- ն ակտիվացնելու իրենց cPanel- ում.

SiteGround-Cloudflare- ակտիվացում

Հաճելի է: Դա հենց այդպես վարվելով, ձեր WordPress կայքը հյուրընկալվում է դրանց վրա 154+ տվյալների կենտրոններ (դրանք հաճախ ավելացնում են նորերը), և դուք ունեք Cloudflare- ի կանխադրված կարգավորումների կարգաբերումը (որը մենք կփորձենք).

Cloudflare- տվյալների կենտրոններ

Cloudflare- ի կարգավորումը ձեր քեշի հավելվածի հետ

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance և այլ cache plugin- ները թույլ են տալիս ինտեգրվել Cloudflare- ին իրենց պարամետրերում: Դուք սովորաբար կբռնեք ձեր Համաշխարհային API բանալին (գտնվել է ձեր մեջ Cloudflare պրոֆիլը) և այն մուտքագրեք ձեր քեշի plugin- ի Cloudflare- ի պարամետրերը.

Cloudflare գլոբալ API բանալին

WP հրթիռ.

WP-Rocket-Cloudflare-Add-on

WP ամենաարագ պահոցը.

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

W3 ընդհանուր քեշը.

w3-total-cache-cloudflare- ի ակտիվացում

Swift Performance:

Swift-Performance-Cloudflare- ի կարգավորումներ

Ձեր cache plugin- ով օգտագործելով Cloudflare- ը կարգավորելը նույնը չէ, ինչ փոխում է անունների սպասարկիչները (դուք դեռ պետք է անեք դա): Բայց դա ապահովում է երկուսի միջև ավելի լավ համատեղելիությունը, քանի որ որոշ գործառույթներ համընկնում են. Եթե ​​minify- ը և gzip- ը միացված են մեկում, ապա մյուսում դրանք պետք է անջատված լինեն.

Cache Plugin Tutorials
Եթե ​​ցանկանում եք տեսնել, թե ինչպես է ձեր քեշի plugin- ը ինտեգրվում Cloudflare- ի հետ (և իմանալ, թե ինչպես կարգաբերել cache plugin- ի իդեալական պարամետրերը) ես գրել եմ դասընթացներ ամենահայտնի քեշի հավելումների վերաբերյալ.

WordPress- ի համար Cloudflare- ի հիմնական պարամետրերը

  • Կարգավորել SSL- ը – Crytpo- ի պարամետրերը ունեն տարբեր Universal SSL պատվիրելու տարբերակներ, HTTP- ին ստիպել HTTPS- ին, SSL գաղտնագրման մակարդակ սահմանել և պաշտպանել ձեր SSL կայքը ՝ օգտագործելով HSTS.
  • Ստեղծեք Firewall- ի կանոններ – պաշտպանեք ձեր WordPress Admin- ը, plugins- ը և ձեր կայքի մյուս զգայուն տարածքները `ստեղծելով պարամետրեր, որոնք կասեցնում են հակերներին նրանց մուտքը.
  • Ստեղծեք էջի կանոններ – օպտիմիզացնել հատուկ URL- ները կատարման և անվտանգության համար (դրանք կազմեք `հիմնվելով ձեր կայքի կարիքների վրա): Որոշ օրինակներ ներառում են ՝ ձեր WordPress- ի ադմինիստրատորի տարածքում բարձր անվտանգության պարտադրելը, թողունակության սպառումը նվազեցնելով ՝ Cloudflare- ի քեշի թարմացման արագությունը վերահսկելով և պահոցը շրջանցելը (WordPress- ի ադմինիստրատորի, էլեկտրոնային առևտրի էջերի, կայքերի բեմադրման և դինամիկ բովանդակության): Դուք կարող եք անվճար ստեղծել 3 էջի կանոններ.
  • Կարգավորեք Speed ​​ներդիրը – նվազագույնի հասցնել HTML / CSS / JavaScript, օպտիմիզացնել պատկերները, արագացնել Railgun- ի հետ դինամիկ պարունակությունը, կատարելագործել AMP արագացված բջջային հղումների օգտագործմամբ արագություն, միացրեք Brotli- ը (նման է gzip- ի) և ասինխրոն կերպով բեռնեք JavaScript- ը Rocket Loader- ով.
  • Միացնել թեժ կապի պաշտպանությունը – կանխում է մարդկանց, որ պատճենեն նկարները ձեր կայքից և դրանք տեղադրեն իրենց վրա, ինչը սպառում է թողունակությունը (հայտնաբերված է Scrape Shield- ի պարամետրերում).
  • Գնահատեք սահմանափակումը (վճարովի հատկությունը) – կանխում է սպամի սողացողները ձեր կայքի վրա շատ հարվածելուց, ինչը սպառում է թողունակությունը (շատ տարածված խնդիր է): Ստուգեք ձեր հոստինգի հաշիվը նման գործիքների համար AWstats պարզել, արդյոք դա պատահում է ձեզ հետ. Wordfence- ը սահմանափակում է անվճար, մինչդեռ Cloudflare- ը գանձում է դրա համար: Սա Firewall- ի պարամետրերում է.
  • Բազմաթիվ CDN- ներ – ավելի շատ տվյալների կենտրոններ = ավելի արագ կայք (StackPath, KeyCDN և այլ CDN- ներ ստեղծում են CDN URL- ներ, որոնք կարող եք պատճենել / տեղադրեք ձեր քեշի հավելվածում կամ CDN Enabler- ում.

1. ակնարկ

Cloudflare- ի ամենատարածված որոշ պարամետրերի արագ հղումներ, բայց դրանց առաջարկված առաջին քայլերը (և այն կարևոր պարամետրերը, որոնք ես նշել եմ այս ուղեցույցում) այն են, ինչը դուք իսկապես պետք է նայեք.

Անվտանգություն – Cloudflare- ը պաշտպանում է ձեր վեբ կայքը SSL պարամետրերով, firewall- ով, Access- ով, մարտահրավերներով անցումներ, էլփոստի խցանում, ինչպես նաև բարելավում է ժամանակները Cloudflare- ում այլ պարամետրերի միջոցով:.

Կատարում – Cloudflare- ն արագացնում է ձեր WordPress կայքը ՝ պահպանումով, ֆայլերով փոքրացմամբ, CDN- ով, Brotli- ով (նման է gzip սեղմման), Railgun, Rocket Loader, hotlink protection, պատկերի օպտիմիզացում, արագացված բջջային կապեր, Argo (ներ երթևեկությունը էջանիշ) և ամեն ինչ արագություն ներդիր.

IP կարգավորումներ – Cloudflare- ն օգնում է հավաքել այցելուի գտնվելու վայրի տվյալները ՝ օգտագործելով IP Geolocation- ը (in ցանց ներդիր), որը կարող է օգտագործվել ձեր կայքէջից արգելափակել հատուկ երկրներ, սպամ վարիչներ / բոտեր և այլ IP հասցեներ: Դուք պետք է սպիտակեցնեք Cloudflare- ի IP հասցեները ձեր հոստինգի հաշվին.

2. Վերլուծություն

Cloudflare Analytics- ը

Ընդհանուր հարցեր

  • Ինչու Cloudflare- ը չի պահում ամեն ինչ? Լռելյայն, Cloudflare- ը պահպանում է միայն պահոցներ հատուկ ստատիկ բովանդակություն ներառյալ HTML- ը: Եթե ​​ցանկանաք cache ամեն ինչ, ստեղծել էջի կանոն, ավելացրեք yourwebsite.com/* որպես URL, այնուհետև սահմանեք քէշի մակարդակը ամեն ինչի վրա: Ձեր քէշի հավելվածը (և մեկ այլ CDN, եթե այն օգտագործում եք), կարող է նաև պահեստային բովանդակություն լինել.
  • Ինչ հարձակումներն են Cloudflare- ի արգելափակում? Cloudflare- ն արգելափակում է a հարձակումների բազմազանություն ներառյալ բովանդակության գրությունը, խարդախ checkout- ը և հաշվի ստացումը: Spammy բոտերը հաճախ չափից դուրս սողում են վեբ կայքերը և առաջացնում են պրոցեսորների մեծ սպառում, և քանի որ հյուրընկալող ընկերություններն օգտագործում են պրոցեսորի խցանումներ, բոտերը կարող են ծծել ձեր CPU- ի սահմանները, ինչը հանգեցնում է դանդաղ կայքի, կամ նույնիսկ ձեր հյուրընկալողը ժամանակավորապես անջատում է ձեր կայքը: Cloudflare- ը firewall ներդիր և տոկոսադրույքների սահմանափակում (Wordfence- ը փոխարժեքի սահմանափակումը անվճար է) օգնում է.

3. DNS

Եթե ​​ուզում եք Cloudflare- ի միջոցով ուղղորդված հատուկ ծառայություններ / երթևեկություն, դրանք ավելացրեք այստեղ: Cloudflare- ն ավտոմատ կերպով բնակեցնում է DNS. Երբ նետը անցնում է նարնջագույն ամպի միջով, այդ ծառայության երթևեկությունն ուղղվում է Cloudflare- ի միջոցով: Եթե ​​դա շուրջը պտտվում է, շրջանցում է Cloudflare- ը.

Cloudflare DNS- ի կարգավորումները

ես օգտագործում եմ SiteGround (Cloudflare- ի գործընկեր և որին ես խորհուրդ եմ տալիս, քանի որ դրանք գնահատվել են # 1 հյուրընկալող WordPress- ի հետ կապված բազմաթիվ խմբերի կողմից վերցված 10 Facebook- ի հարցումներում), այնպես որ ես ղեկավարում եմ իմ DNS- ն SiteGround- ի cPanel- ում: Հակառակ դեպքում կտեսնեք DNS վահանակ, ինչպես ցույց է տրված ստորև ներկայացվածը…

Cloudflare DNS

Ստուգման TXT գրառում CNAME- ի տեղադրման համար – ավելացրեք TXT գրառում ՝ ձեր CNAME- ը ստուգելու համար.

CNAME Flattening – թույլ է տալիս ստեղծել CNAME գրառում արմատային տիրույթի համար `առանց խախտելու DNS բնութագրերը: Սա արագացնում է DNS բանաձևը CNAME- ներում մինչև 30%.

4. Ծպտյալ

Կառավարեք ձեր SSL և գաղտնագրման կարգավորումները.

Cloudflare ծպտյալ կարգավորումներ

SSL – վերահսկում է, երբ SSL կօգտագործվի SSL- ի օգտագործման դեպքում խորհուրդ է տրվում լրիվ (խիստ).

  • Անջատված – SSL չի օգտագործվի.
  • Ճկուն – օգտագործեք, եթե չեք կարող կազմաձևել HTTPS- ը ձեր ծագման վերաբերյալ: Այցելուները կարող են մուտք գործել ձեր կայք HTTPS- ի միջոցով, բայց կապերը կատարվում են HTTP- ի միջոցով: Ընդհանրապես պետք է խուսափել դրանից, քանի որ դա կարող է առաջացնել վերահղման օղակները, բայց եթե պետք է, փորձեք օգտագործել Cloudflare ճկուն SSL հավելվածը.
  • Լի – օգտագործեք միայն այն դեպքում, եթե վկայագիրը չի համապատասխանում ձեր տիրույթին կամ ինքնահաստատված է: Cloudflare- ը կօգտագործի HTTPS- ը, բայց չի վավերացնի վկայագիրը.
  • Լրիվ (խիստ) – Cloudflare- ը կօգտագործի HTTPS- ը և հաստատում է վկայագիրը յուրաքանչյուր խնդրանքի վերաբերյալ: Դուք պետք է կատարեք այս փոփոխությունը միայն այն դեպքում, եթե ձեր ծագման բոլոր հաղորդիչները պաշտպանված են Origin CA վկայագրերով կամ հանրային վստահելի վկայագրերով ***

Edge վկայականներ – կառավարել է ձեր SSL վկայագրերը.

  • Ունիվերսալ SSL (համօգտագործված) – Cloudflare- ի կողմից տրամադրված անվճար SSL, որը դուք կկիսեք Cloudflare- ի ևս 50 հաճախորդների հետ, ընդհանուր անունով (օրինակ ՝ ssl123456.cloudflaressl.com).
  • Նվիրված SSL վկայագիր – $ 5 / ամսական SSL ՝ նվիրված միայն ձեր տիրույթին ՝ ընդհանուր անունով (օր. ՝ onlinemediamasters.com), որը ավտոմատ կերպով թարմացվում է Cloudflare- ի կողմից.
  • Նվիրված SSL վկայագիր `հարմարեցված հյուրընկալողներով – $ 10 / ամիս, նույն բանը, ինչ նախորդ պլանը պաշտպանում է ձեր ընտրած մինչև 50 այլ տանտերերի կամ վայրի խնամքի քարտեր.
  • Վերբեռնեք անհատական ​​SSL վկայագիր – 200 $ / ամիս, եթե ցանկանում եք օգտագործել ձեր սեփական SSL- ը և ունի DDOS պաշտպանություն, Railgun- ի օպտիմիզացում և 100% երաշխավորված ժամանակներ.

Պատվերով հյուրընկալողներ (ձեռնարկության առանձնահատկություն) – եթե ունեք հատուկ SSL ՝ հարմարեցված հյուրընկալող անուններով, կարող եք այստեղ մուտքագրել իրենց CNAME- ներ.

Ծագման վկայականներ – սրանք անվճար TLS վկայագրեր են (տրանսպորտային շերտերի անվտանգություն), սակայն Universal SSL- ը պետք է տուգանք լինի կայքերի 99,99% -ի համար: TLS- ը SSL- ի «բարելավված» տարբերակ է, բայց, ըստ էության, այն նույնն է անում ՝ ձեր կայքը դարձնում է անվտանգ և ծառայում է ձեր ակտիվներին HTTPS- ից: Cloudflare- ի ծագման վկայագրերը վստահում են միայն Cloudflare- ին և դրանք պետք է օգտագործվեն միայն ծագման սերվերների կողմից, որոնք ակտիվորեն կապված են Cloudflare- ի հետ: Եթե ​​որևէ պահ դադար եք կամ անջատում Cloudflare- ը, ձեր ծագման վկայագիրը ցույց կտա անվստահելի վկայագրի սխալ.

Միշտ օգտագործեք HTTPS – վերափոխել HTTP- ի բոլոր հայցերը HTTP- ներին `օգտագործելով 301 վերահղում.

HTTP խիստ տրանսպորտային անվտանգություն (HSTS) – ապահովում է, որ HTTP հղումները դառնան HTTPS հղումներ: Պաշտպանում է կայքէջը քայքայվող հարձակումներից, SSL- ի հանումից և cookie- ի առևանգումից: Server- ը կապահովի, որ զննարկիչները կապում են միայն HTTPS- ի միջոցով, և որ օգտվողները չեն շրջանցում անվտանգության կարևորագույն նախազգուշացումները.

Վավերացված ծագման ձգում է – հաստատում է ձեր ծագման սերվերին ուղղված դիմումները Cloudflare- ից `օգտագործելով TLS հաճախորդի վկայականը` թույլ չտալով օգտվողներին շրջանցել firewall- երը և այլ անվտանգություն:.

TLS- ի նվազագույն տարբերակը – սահմանում է SSL / TLS- ի նվազագույն տարբերակը, որից օգտվողները կարող են այցելել ձեր կայք: Լռելյայն TLS 1.0- ը լավ է.

Հնարավոր գաղտնագրում – այն կայքերի համար, որոնք չեն ավելացրել HTTPS, բայց ցանկանում են բարելավել HTTP / 2 արագությունը `թույլ տալով, որ զննարկիչները իմանան, որ ձեր կայքը աջակցում է կոդավորված կապին: Սա ավելացնում է անվտանգության լրացուցիչ շերտ, բայց դա ձեզ չի տա ձեր զննարկիչում կանաչ փական: Դա մի փոքր կբարելավի արագությունը / անվտանգությունը ոչ HTTP- ների կայքերի համար, բայց HTTPS- ին տեղափոխվելը լավագույն լուծումն է.

Սոխի երթուղղումը – թույլ է տալիս օգտվողներին Tor ցանց պահպանեք նրանց գաղտնիությունը ձեր կայքը զննարկելիս: Tor- ը ցանց է `նվիրված պաշտպանել երթևեկության վերլուծությունից և ցանցի այլ վերահսկողությունից.

TLS 1.3 – հնարավորություն է տալիս TLS / SSL- ի վերջին տարբերակը և զննարկիչներում ցույց կտա կանաչ փական.

Ավտոմատ HTTPS վերաշարադրումներ – եթե ձեր կայքը միանում է HTTPS- ին, և կողպեքի պատկերակը առկա չէ Google Chrome- ում, կամ ունի դեղին նախազգուշական եռանկյուն, ձեր կայքը կարող է դեռ պարունակում է հղումներ / հղումներ HTTP- ին: Սա կօգնի շտկել խառը բովանդակությունը `ապահովելով, որ HTTP- ն օգտագործվում է ձեր կայքի բոլոր ռեսուրսների համար.

Անջատել համընդհանուր SSL- ը – եթե ունեք Cloudflare- ից ունիվերսալ SSL, դա անջատում է այն, և օգտվողները չեն կարողանա մուտք գործել ձեր կայք HTTPS օգտագործելով, եթե չկան նվիրված կամ սովորական վկայագրեր.

5. Firewall

Տեղադրեք firewall- ի կանոնները (WordPress- ի ադմինիստրատորի + plugin- ի թղթապանակը պաշտպանելու համար), փոխարժեքի սահմանափակումը (կանխելու համար սպամ բոտերը ձեր կայքում շատ հարվածելու և պրոցեսորի սպառում) և այլ առանձնահատկություններ, որոնք կարող են բարելավել անվտանգությունը և պահպանել թողունակությունը: Ստեղծեք մինչև 5 անվճար firewall կանոններ: Ես առաջարկում եմ 2.

Cloudflare Firewall- ի կարգավորումները

Cloudflare Web Application Firewall- ի պարամետրերը

Firewall- ի կանոններ – թույլ է տալիս արգելափակել, վիճարկել կամ թույլատրել խնդրանքները ՝ հիմնված երկրների, IP հասցեների, բոտերի, URL- ների, սահմանել սպառնալիքների հաշվարկման հատուկ գնահատականներ և ավելին. Տեսնել firewall- ի կանոնների օրինակներն այստեղ կամ սա ուսուցողական.

Օրինակ 1. Պաշտպանեք անապահով խցիկները – անապահով plugin- ը WordPress- ի կայքերը խախտող սովորական միջոց է: Դրանց տեղադրումը ավելի անվտանգ է, բայց դա կխանգարի մուտքը դեպի ձեր plugin թղթապանակ.

  • URL- ի ուղին + պարունակում է + / wp-բովանդակություն / plugins
  • Refer +- ը չի պարունակում + yourwebsite.com

Cloudflare Firewall անապահով WordPress հավելվածները

Օրինակ 2. Պաշտպանեք WP- ի ադմինիստրատորին – միայն ձեր երկրի օգտագործողներին թույլ է տալիս մուտք ունենալ WP Admin մուտքի էջ: Լավ է, եթե ունեք թիմի անդամներ (ձեր երկրում), ովքեր նույնպես մուտքի կարիք ունեն.

  • Դաշտ. URL- ի ուղին + պարունակում է + / wp-admin
  • Երկիրը + հավասար չէ + Միացյալ Նահանգներին
  • Գործողություն ՝ արգելափակում

Cloudflare WP Admin Firewall- ի կանոն

Գնահատեք սահմանափակումը – հիմնականում օգտագործվում է կեղծ Google crawlers- ի և սպամ-բոտերի արգելափակման համար, որոնք շատ են հարվածում ձեր կայքին և սպառում CPU- ին: Cloudflare- ն առաջարկում է սա որպես վճար-մեկ օգտագործման ծառայություն, բայց Wordfence- ը դա անում է անվճար իրենցով տոկոսադրույքների սահմանափակման ընտրանքներ. Զգուշացեք, դուք չեք ցանկանում արգելափակել օրինական օգտագործողներին!

Wordfence- ի գնահատման սահմանափակում

Անվտանգության մակարդակ – Cloudflare- ի ալգորիթմը IP հասցեներին հանձնում է սպառնալիքների գնահատական ​​՝ 0-ից մինչև 100.

  • Բարձր – 0-ից բարձր միավորներ
  • Միջին – 14-ից բարձր միավոր
  • –Ածր ՝ 24-ից բարձր միավոր
  • Ըստ էության, դուրս է `49-ից ավելի միավոր
  • Ես հարձակման տակ եմ: – պետք է օգտագործվի միայն այն ժամանակ, երբ ձեր կայքը գտնվում է DDoS հարձակման տակ: Սա ավելացնում է պաշտպանության լրացուցիչ շերտ ՝ վերլուծելով երթևեկությունը ՝ օրինական մարդկային այցելուներին հաստատելու համար: Յուրաքանչյուր այցելու վերլուծություն կատարելիս մոտ 5 վայրկյան միջխորհրդարանական էջ է տեսնում.

Մարտահրավեր անցում – երբ այցելուը վատ համբավ ունի Cloudflare- ի հետ, նրանց պետք է լրացնել մարտահրավեր: Սա մարտահրավերների ժամկետի ավարտն է, և նոր մարտահրավեր կտրվի.

Գաղտնիության անցման աջակցություն – թույլ չտալ Cloudflare- ի անբավարար համբավ ունեցող օգտվողներին անընդհատ լրացնել CAPTCHA- ներ.

IP Firewall

  • IP մուտքի կանոններ – Սպիտակ ցուցակի, բլոկի կամ մարտահրավերների հատուկ IP հասցեներ (սպիտակուցը ձերն է):.
  • Օգտագործողի գործակալների արգելափակում – հիմնականում օգտագործվում է, եթե հարձակման ենթարկվում եք օգտագործողի կողմից որոշակի գործակալի կողմից.
  • DDOS- ի չմշակված մեղմացում – եթե դուք գտնվում եք Distribution Denial Service (DDoS) հարձակման տակ, Cloudflare- ը կփորձի հերքել դա ՝ անկախ այն բանի չափից կամ տևողությունից: Ինչպես Cloudflare- ը հայտարարել է, այլ ընկերություններ մեծապես վճարում են դրա համար ՝ օգտագործելով թանկացումներ: Բայց Cloudflare- ը ոչ.
  • Firewall- ի իրադարձությունների մատյան – ցույց է տալիս firewall- ի իրադարձությունները, որոնք հարուցվել են.

Cloudflare Firewall իրադարձություն

Վեբ կիրառական firewall

  • Վեբ կիրառական firewall – Pro առանձնահատկություն, բայց անվտանգությունը բարելավելու լավագույն միջոցներից մեկը `SQL ներարկման հարձակումներից, խաչմերուկների գրառումներից և խաչմերուկներից կեղծիքներից պաշտպանվելու միջոցով:Կարդալ ավելին) Սա օգտագործում է Cloudflare- ի ներկառուցված կանոնների և WAF- ի ավտոմատ թարմացումները, որոնք հիմնված են Cloudflare- ի հետախուզության վրա (ինչպես գիտեք, գրոհները արագորեն շարժվում են, և մինչ դա իմանաք, 40,000 կայքեր արդեն ազդել են լուրը լսելուն պես):.
  • Զննարկչի ամբողջականության ստուգում – փնտրում է HTTP վերնագրերով դիմումներ, որոնք սովորաբար օգտագործվում են սպամերի, բոտերի և սողացողների կողմից և ներկայացնում, եթե որոշվում է, որ դա սպառնալիք է, ներկայացնում է բլոկ էջ:.

6. Մուտք

Վերահսկում է մուտքը դեպի ձեր կայքեր ՝ կիրառելով թույլտվության գործընթաց, որը կազմաձևում եք, երբ օգտվողները դիմում են ձեր ծագման սերվերին: Անդամները կօգտագործեն սոցիալական և ձեռնարկությունների ինքնության պրովայդերները (ՄԱԾ) որպես իրենց հավաստագրերը և կարող են մուտք ունենալ զգայուն նյութեր ձեր նախընտրած ժամանակի համար:. Գնագոյացում անվճար է առաջին 5 տեղերի համար, այնուհետև ՝ $ 3-5 / ամիս Access Basic- ի կամ Premium- ի համար.

Cloudflare- ի մուտքի կարգավորումներ

7. արագություն

Արագացրեք ձեր WordPress կայքը ՝ օգտագործելով մանրացում, պատկերի օպտիմիզացում (Լեհերեն + Միրաժ, Railgun, Հրթիռային բեռնիչ, Բրոթլի (նման է gzip- ի սեղմման) և կատարողականի այլ հատկություններ.

Cloudflare Speed- ի կարգավորումները

Auto Minify – HTML- ի, CSS- ի և Javascript- ի փոքրացումը GTmetrix- ի գերակա առաջնային առարկաներ են: Քեշի հավելումները սովորաբար տորթ են վերցնում, բայց կարող եք օգտագործել նաև Cloudflare- ը: Եթե ​​դրանք միացնելուց հետո տեսանելի սխալներ եք նկատում, դա, ամենայն հավանականությամբ, պատճառն է CSS- ի կամ JavaScript- ի փոքրացման: WP Rocket- ը և cache plugin- ի մեծ մասը տարբերակներ ունեն `բացառելու համար խնդրահարույց ֆայլերը, որոնք սխալներ են առաջացնում, եթե դրանք գոյություն ունեն.

Լեհերեն (Pro առանձնահատկություն) – շերտավորում է EXIF ​​տվյալները և սեղմում պատկերները.

Railgun&# x2122; – արագացնում է դինամիկ բովանդակությունը ծագման սերվերից հեռու այցելուների համար.

Cloudflare Railgun թեստ

Միացնել արագացված բջջային հղումները – միացրեք, եթե օգտագործեք plugin- ը AMP. Սա օգտվողներին հնարավորություն է տալիս բացել արտաքին AMP հղումները ձեր կայքէջից AMP ձևաչափով. Իմացեք ավելին.

Բրոթլի – gzip- ի սեղմման նման, միայն հավատում են, որ նույնիսկ ավելի արագ է լինում.

Mirage (Pro առանձնահատկություն) – նվազեցնում է պատկերի հարցումները, ծույլ բեռնվածքները պատկերները և բարելավում է պատկերի բեռնման ժամանակը բջջային սարքերում `դանդաղ ցանցային կապերով: Ահա Mirage- ի մասին ավելի մանրամասն…

  • Չափափոխում է պատկերները `այցելուի սարքի / կապի հիման վրա: Աղքատ կապի այցելուը կստանա ավելի փոքր տարբերակ (ավելի ցածր լուծում), քանի դեռ նրանք վերադառնան ավելի լայն թողունակության.
  • Նվազեցնում է հարցումների քանակը. Փոխարենը Mirage- ը վեբ-կայքի բոլոր պատկերների համար բազմաթիվ դիմումներ ուղարկելու փոխարեն, դա ուղղում է մեկ խնդրանքի, որպեսզի այցելուները կարողանան անմիջապես տեսնել պատկերները.
  • Ծույլ բեռների պատկերներ (դրանք բեռնում է միայն այն բանից հետո, երբ օգտվողները շրջվեն ներքև և իրականում տեսնեն պատկերը).

Հրթիռային բեռնիչ&# x2122; – ասինխրոն կերպով բեռնում է JavaScript- ը, ներառյալ երրորդ կողմի գրությունները.

Բջջային վերահղում – վերահղում է բջջային կայքի այցելուներին (դուք պետք է ունենաք պատվերով տիրույթ).

URL- ների նախապատվությունը HTTP վերնագրերից (Ձեռնարկությունների առանձնահատկություն) – պահված օբյեկտները բազմակի հայցերի փոխարեն մատուցվում են որպես 1 պահանջ.

8. Պահում

Վերահսկեք պահոցավորման մակարդակները և ինչպես Cloudflare- ը պահպանում է ձեր կայքը.

Cloudflare- ի պահոցավորման կարգավորումները

Purge Cache – մաքրում է Cloudflare- ի պահոցը.

Պահպանման մակարդակը – սահմանեք, թե որքան ստատիկ բովանդակություն կթողարկի Cloudflare- ը.

  • Հարցման լար չկա – միայն պահում է պահված ֆայլերը, երբ չկա հարցման լար.
  • Անտեսեք հարցման լարը – նույն ռեսուրսը մատակարարում է բոլորին ՝ անկախ հարցման տողից.
  • Ստանդարտ – յուրաքանչյուր անգամ հարցման տողը փոխվում է, տարբեր ռեսուրսներ է տրամադրում.

Զննարկչի քեշի ժամկետի ավարտը – սահմանում է այն ժամանակը, երբ այցելուի պահոցը կլրանա էջը այցելելուց հետո (հայտնի է նաև որպես ավելացնել ժամկետանց վերնագրերը GTmetrix- ում).

Միշտ առցանց&# x2122; – Cloudflare- ը կփորձի ցույց տալ ձեր վեբ կայքի պահված տարբերակը, եթե ձեր սերվերը իջնի.

Մշակման ռեժիմ – թույլ է տալիս իրական ժամանակում տեսնել ձեր վեբ կայքում կատարված փոփոխությունները `առանց անհանգստանալու պահված տարբերակը տեսնելու մասին.

Միացնել հարցման լարային տեսակավորումը – մեծացնում է cache- ի հիթի տոկոսադրույքները ՝ հնարավորություն տալով տեսակավորվել հարցման տողերը ՝ Cloudflare- ի քեշին հարվածելուց առաջ.

9. Աշխատողներ

Աշխատողներ JavaScript- ի կատարման միջավայր է, որը թույլ է տալիս մշակողներին ավելացնել առկա ծրագրերը կամ ստեղծել նորերը ՝ առանց կազմաձևելու կամ պահպանելու ենթակառուցվածքը: Արժեքը կազմում է $ 5 / ամսական + օգտագործումը (առաջին 10 միլիոն աշխատուժով աշխատող հայցերն անվճար են, այնուհետև `$ 50-ը մեկ միլիոն խնդրանքով): Աշխատողները կարող են կազմաձևվել գործարկել հատուկ էջեր, ենթադոմեններ և այլն. Փորձեք այստեղ.

10. Էջի կանոններ

Էջի կանոններ թույլ են տալիս օպտիմիզացնել հատուկ URL- ները կատարման և անվտանգության համար: Ես առաջարկում եմ զննել դրանց մասին Էջի կանոնների վիդեո ձեռնարկներ մանավանդ օպտիմալացման մասին WordPress- ը, արագություն, անվտանգություն, և թողունակության առավելագույն խնայողություն. Պետք է նաև ծանոթանաք ընդհանուրի հետ պայմանները.

Cloudflare- էջի կանոններ

Էջերի ընդհանուր կանոններ

  • Միշտ առցանց – ձեր սերվերի իջեցման դեպքում առցանց պահում է ձեր կայքի սահմանափակ տարբերակը: Կարող է օգտագործվել ձեր ամենակարևոր էջերի համար (օրինակ ՝ ծառայության մատուցման պայմաններ, գաղտնիության քաղաքականություն և այլն).
  • Զննարկչի ամբողջականության ստուգում – փորձ է անում մերժել սպամերին ձեր կայք մուտք գործելու համար (գտնվում է Firewall ներդիրում): Թեև հավանաբար ցանկանում եք, որ սա միացված լինի, դրա համար ամենատարածված էջի կանոնն է այն անջատելով ձեր API- ի համար.
  • Զննարկչի քեշ TTL – Cloudflare- ը այցելուի զննարկչին հրահանգ է տալիս ռեսուրս պահելու համար: Դուք կարող եք դա ավելացնել այն էջերի համար, որոնք հաճախ չեն թարմացվում ՝ թողունակությունը պահպանելու համար.
  • Անջատել կատարումը – շրջադարձեր ավտոմատ Minify, Հրթիռային բեռնիչ, Միրաժ, և Լեհերեն. Սրանք հիանալի են էջերը արագացնելու համար, բայց դրանք կարող եք անջատել ձեր WordPress- ի ադմինիստրատորի համար.
  • Edge Cache TTL – ժամանակ Cloudflare- ի ծայրահեղ սերվերները պահպանում են ռեսուրսը նախքան նոր սերնդի սերվեր գնալը: Դուք կարող եք դա ավելացնել հաճախակի թարմացվող էջերի համար.
  • Էլ.փոստի խանգարում – կանխում է սպամը ՝ ձեր էլ.փոստի հասցեն պահելով բոտերին, մինչդեռ տեսանելի է այցելուների համար (կիրառվում է միայն այն դեպքում, եթե ձեր էլեկտրոնային փոստը թվարկում եք ձեր կայքում): Կոնտակտային էջում դա (և ձեր էլ. Փոստը ցույց տվող այլ էջերը) միացնելը կանխում է սպամը.
  • Անվտանգության մակարդակ – Cloudflare- ը IP հասցեներին հանձնարարում է 0-100 վտանգի գնահատական: Էջի կանոնները կարող են ստեղծվել `WordPress- ի ադմինիստրատորին և ձեր կայքի զգայուն տարածքներին բարձր անվտանգության նշանակելու համար.
  • Քեշի մակարդակ – Cloudflare- ի կողմից կատարված պահոցավորման գումարը («ամեն ինչ առավել ագրեսիվ է»).
  • Աստղանիշ (*) – օգտագործվում է էջի կանոնների URL- ներում `պարամետրերին համապատասխանելու համար: Օրինակ, եթե ես օգտագործել եմ onlinemediamasters.com/wp-admin*- ն որպես իմ URL, ապա ես անվտանգության մակարդակը բարձր եմ դնում (առաջին օրինակը ՝ ստորև), ապա / wp-admin- ով / դրանցով բոլոր URL- ները կունենան բարձր անվտանգություն.

Cloudflare ասում է

«Մենք խորհուրդ ենք տալիս ստեղծել էջի կանոն ՝ ձեր վեբ կայքի ադմինիստրատիվ հատվածը Cloudflare- ի կատարման առանձնահատկություններից բացառելու համար: Rocket Loader- ի և Auto Minification- ի նման գործառույթները կարող են անխուսափելիորեն կոտրել ձեր ադմինիստրատիվ բաժնում թիկունքի ֆունկցիաները:

Պաշտպանեք և օպտիմիզացրեք WordPress Admin + Մուտքի էջերը – զննարկչի ամբողջականության ստուգում և բարձր անվտանգություն կպաշտպանի ձեր WordPress- ի ադմինիստրատորի տարածքը: Սովորաբար չպետք է այն պահպանում եք քեշը և անջատում կատարողականության առանձնահատկությունները (որը պետք է միացնել միայն ձեր կայքի առջևի վերջն արագացնելու համար).

WP ադմինիստրատորի էջի կանոն

WP- ի վերբեռնման տարածքի թողունակության նվազում – քանի որ ձեր WordPress- ի բեռնման ֆայլի տարրերը հաճախ չեն փոխվում, հարկավոր չէ դրանք նույնքան քեշել, ինչը ձեզ կպահպանի թողունակությունը.

WP- վերբեռնումներ-էջ-կանոն

Մի պահեք պահոց դինամիկ բովանդակությունը – WordPress կայքերի մեծ մասը ստատիկ է, բայց եթե ունեք դինամիկ բովանդակություն որ փոփոխվում է օգտագործողի պահվածքի հիման վրա, ավելացրեք URL- ն, որից ծառայում եք դինամիկ բովանդակություն.

Շրջանցեք AJAX Cloudflare էջի կանոնը

Մի պահեք քեշի կայացման կայքերը – եթե ձեր կայքէջում նոր նմուշների, պլագինների կամ այլ փոփոխությունների փորձարկում եք, ցանկանում եք իրականում տեսնել այդ փոփոխությունները, և այնպես որ չպետք է պահպանում եք դրանք.

Շրջանցելու բեմադրություն Cache Cloudflare էջի կանոն

Մի պահեք պահեստավորված էլեկտրոնային առևտրի զամբյուղը, վճարը, հաշվի էջերը – որոշ հյուրընկալողներ են սիրում WP շարժիչ արդեն շրջանցում են էլեկտրոնային առևտրի էջերի պահպանումը, մյուսները `ոչ: Այս դեպքում ցանկանում եք շրջանցել պահոցը ձեզ համար զամբյուղի, ելքերի և հաշվի էջերի, ինչպես նաև նման այլ էջերի համար: Cloudflare- ն ունի նաև դինամիկ տարրեր պահելու վերաբերյալ իրենց ձեռնարկը էլեկտրոնային առևտրի լավագույն փորձը.

Շրջանցել զամբյուղի էջի Cloudflare էջի կանոնը

Bypass Ավելացնել խնամքի համար Cache Cloudflare էջի կանոն

Շրջանցիկ վճարման էջի Cloudflare էջի կանոն

Շրջանցել հաշվի էջի պահոցում Cloudflare էջի կանոնը

Մի պահիր պահոցում WooCommerce էջերը – WooCommerce- ն օգտագործում է Թխուկների 3 հավաքածու որը դուք կցանկանաք շրջանցել ձեր քէշը.

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Շրջանցեք WooCommerce զամբյուղի Hash Cloudflare էջի կանոնը

Շրջանցեք WooCommerce իրերի զամբյուղում Cloudflare- ի էջի կանոնը

Շրջանցեք WooCommerce Session Cloudflare- ի էջի կանոնը

Դադարեցրեք բոտերը ձեր էլփոստը հավաքելուց – միացրեք էլփոստի խափանումը էջերում, որոնք ցույց են տալիս ձեր էլ. Փոստի հասցեն `կանխելու սպամը (օրինակ ՝ ձեր կոնտակտային էջը): Կարող եք միացնել գլոբալ կարգավորումը ձեր Cloudflare Scrape Shield պարամետրերում, բայց սա միայն անհրաժեշտ է ձեր էլ.փոստը ցուցադրող էջերի համար:.

Էլ.փոստի խախտում Cloudflare էջի կանոն

Կարևոր էջեր պատրաստեք միշտ առցանց – եթե ձեր սերվերը իջնի կամ ինչ-որ այլ բան պատահի ձեր վեբ կայքին, և դուք ցանկանում եք համոզվել, որ այցելուները գոնե կարողանան տեսնել ձեր ամենակարևոր էջերը (օրինակ ՝ գաղտնիություն և էջի մասին), ստեղծեք էջի կանոն `դրանք միշտ առցանց դարձնելու համար:.

Ծառայությունների մատուցման պայմանները Cloudflare- ի էջի կանոնը

Միշտ օգտագործեք SSL – եթե միացրեք HTTPS- ը Crypto- ի պարամետրերում, ապա դրա կարիքը չունեք.

Կիրառել HTTPS Cloudflare էջի կանոնը

11. անց

Cloudflare ցանցի կարգավորումները

HTTP / 2 – հյուրընկալողներից շատերն աջակցում են HTTP / 2 (ստուգեք ձեր կայքը այստեղ) HTTP / 2-ը պահանջում է SSL վկայագիր.

QUIC (բետա) – արագ UDP ինտերնետ կապը արագացնում է HTTP երթևեկությունը և բարելավում է անվտանգությունը.

IPv6 համատեղելիություն – Ինտերնետային արձանագրության ամենավերջին տարբերակը: Ինտերնետը ցածր է IPv4 հասցեների տարածքում, ուստի այն մշակվել է, որպեսզի միլիարդավոր սարքեր կարողանան համագործակցել գլոբալ մասշտաբով.

Sանցային վահանակներ – հիմնականում օգտագործվում են իրական ժամանակի ծրագրերի համար, ինչպիսիք են կենդանի զրույցը և խաղերը: Նրանք ստեղծում են բաց կապեր այցելուների և ծագման սերվերի միջև, որպեսզի նրանք կարողանան ավելի արագ շփվել.

Pseudo IPv4 – IPv6- ից IPv4 թարգմանության ծառայություն (Cloudflare- ը խորհուրդ է տալիս անջատել դա, քանի որ սա նշանակվել է որպես փորձնական, և դուք սովորաբար չեք տեսնի այսպիսի տրաֆիկ).

IP Geolocation – տեղավորում է յուրաքանչյուր օգտագործողի երկիրը, որպեսզի կարողանաք տեսնել դրանք Cloudflare- ի վերլուծության մեջ.

Վերբեռնման առավելագույն չափը – եթե թույլ եք տալիս, որ այցելուները ֆայլեր վերբեռնեն ձեր կայքը, սա MAX բեռնման չափն է.

Արձագանքման բուֆինգ (ձեռնարկության առանձնահատկություն) – եթե օգտվողները կարող են ներբեռնել ձեր ֆայլերը ձեր կայքից, սա Cloudflare- ին ասում է սպասել, մինչև ամբողջ ֆայլը ներբեռնվի, նախքան այն ուղարկելուն օգտագործողին.

True-Client-IP վերնագիր – թույլ է տալիս տեսնել օգտվողի IP հասցեները.

12. Երթևեկություն

Cloudflare Traffic Argo

Արգո (Վճարովի հատկություն) – օգտագործում է Cloudflare- ի իրական ժամանակի ցանցային հետախուզությունը `երթևեկությունը արագացնելու ամենաարագ և ամենահուսալի ուղիներով` ծագումից մինչև Cloudflare- ի տվյալների կենտրոնները: Cloudflare- ն ասում է, որ վեբ ակտիվները միջինում ավելի արագ են գործում 30% -ով, նվազեցնում է լատենտը 35% -ով, իսկ կապի սխալները 27% -ով: Արժեքը 5 դոլար է յուրաքանչյուր կայքի համար (ամսական) գումարած 0.10 դոլար ՝ յուրաքանչյուր գիգաբայթ փոխանցման համար.

Արգո Թունել – սա հասանելի է Արգոն ակտիվացնելուց հետո: Այն պաշտպանում է ձեր սերվերի IP հասցեն ազդեցությունից `Cloudflare- ի միջոցով դիմումները ուղղորդելով սերվերին հարվածելուց առաջ: Սա կանխում է հարձակումը Cloudflare WAF- ի օգտագործմամբ, DDoS չլրացված մեղմացմամբ և վավերացված մուտքով.

Բեռի հավասարակշռում – ստուգում է սերվերների առողջությունը և որոշում, թե արդյոք դրանք գերօգտագործված են, թե աշխարհագրական առումով հեռու են, ապա արդյունավետորեն օպտիմիզացնում է իրենց երթուղիները: Բարելավում է արագությունը + uptimes- ը: Գնագոյացումը 5 $ – 50 $ ամսական + 50,000 500,000 հարցումների համար (առաջին 500,000 հարցումները անվճար են).

13. հոսք

Հոսք վիդեո հարթակ է ծրագրավորողների և բովանդակության թիմերի համար, ովքեր կառուցել են վիդեո ծրագրեր: Այս ֆոնին Cloudflare- ը կսպառի, կպահպանի և կներկայացնի ձեր տեսանյութերը մեկ API- ով: Դրանք նաև օպտիմիզացնելու են այն ճիշտ սարքերի, ձևաչափի, բիթերի և ցանցային կապի համար: Դիտված յուրաքանչյուր 1000 րոպեն ամսական կազմում է $ 1: Յուրաքանչյուր 1000 րոպե պահվող տեսանյութի արժեքն ամսական $ 5 է.

Cloudflare հոսքը

14. Հատուկ էջեր

Պատվերով էջեր թույլ է տալիս վերբեռնել պատվերով HTML էջեր, որոնք ցուցադրվում են այցելուներին, երբ ձեր կայքը սխալներ կամ մարտահրավերներ ունի: Սրանք բոլորը վճարովի հատկություններ են, բավականին թանկ և հիմնականում օգտագործվում են մեծ տրաֆիկ ունեցող մեծ կայքերի համար և ունեն բյուջե `իրենց օգտագործողի փորձը հարմարեցնելու համար:.

Cloudflare հատուկ էջեր

IP / Երկրի բլոկ – հարմարեցրեք այցելուներին ցուցադրված սխալի էջը, երբ նրանք այցելում են արգելափակված IP հասցե կամ երկիր: Որոշ երկրներում IP- ների արգելափակման կամ մարտահրավերների (հիմնականում օգտագործվում են սպամի բոտերը արգելափակելու համար) միացրեք Geանցի ներդիրում IP Geolocation- ը և ստեղծեք firewall- ի կանոն (կամ օգտագործել .htaccess).

WAF թաղամաս – հարմարեցնել սխալի էջը, երբ օգտվողները խախտում են firewall- ի կանոնը (in firewall ներդիր).

500 դասի սխալ – ընտելացնել 500 սխալի էջ (սերվերի սխալ).

Միացնել ծագման սխալի էջերը – հարմարեցնել 502 և 504 սխալի էջերը (դարպասի սխալներ).

1000 դասի սխալներ – անհատականացնել 1000 էջի սխալը (DNS կետերը արգելված IP- ին).

Միշտ առցանց&# x2122; Սխալ – հարմարեցնել սխալի էջը, երբ ձեր սերվերը իջնում ​​է, և Always Online հնարավորությունը (հայտնաբերված է պահեստավորման բաժին) չունի ձեր էջի պահված տարբերակը.

Անվտանգության հիմնական մարտահրավեր – ձեր անվտանգության մակարդակը սահմանելիս ( firewall ներդիր), Cloudflare- ը օգտվողներին հանձնում է 0-100 սպառնալիքային միավոր `Cloudflare ալգորիթմի հիման վրա: Օգտագործողներին անբավարար համբավ կստանա մարտահրավերների էջ – սա այն է, որտեղ դուք կարող եք վերբեռնել այդ պատվերով էջը.

WAF մարտահրավեր – հարմարեցրեք մարտահրավերների էջը, երբ օգտագործողները նախաձեռնում են WAF կանոն (ներ firewall ներդիր).

Երկրի մարտահրավեր – հարմարեցրեք մարտահրավերների էջը ձեր կողմից արգելափակված հատուկ երկրների համար.

Ես գտնվում եմ հարձակման ռեժիմում&# x2122; Մարտահրավեր – հարմարեցնել սխալի էջը, երբ ձեր կայքը գտնվում է I Attack Mode- ում (in firewall ներդիր).

429 սխալ – ընտելացնել սխալի էջը, երբ օգտվողները գործարկում են տոկոսադրույքների սահմանափակման կանոն (ներ firewall ներդիր).

15. Ծրագրեր

Cloudflare ծրագրեր նման են WordPress plugin- ի (դրանք ավելացնում են ֆունկցիոնալությունը ձեր վեբ կայքում), բայց ես մնում եմ WordPress plugin- ով և կազմեցի WordPress արագության plugin- ների հիանալի ցուցակ, որոնք, հավանաբար, ավելի օգտակար կլինեն, քան Cloudflare- ի ծրագրերը: Բայց, ես թվարկեցի ամենատարածվածները ներքևում.

Cloudflare ծրագրեր

Հանրաճանաչ ծրագրեր

  • Google Analytics – UA կոդով օգտագործելով Google Analytics- ի տեղադրման հեշտ եղանակ.
  • Խոսել – կենդանի զրույցի ծրագիր հատուկ WordPress կայքերի համար (նրանք նույնպես ունեն a միացնել).
  • Autosave – թույլ չի տալիս օգտվողներին կորցնել տեղեկությունները ձեր կայքում ձևաթղթերը լրացնելիս (օրինակ, նրանք պատահաբար փակում են ներդիրը կամ անջատվում են): Այն ինքնաբերաբար պահում է ձևի տվյալները տեղական կերպով և վերականգնում է այն: Կազմաձևման անհրաժեշտություն չկա.

16. Գրություն վահան

Cloudflare Scrape Shield- ի պարամետրերը

Էլ.փոստի հասցեի խափանում – եթե ձեր կայքում տեղադրեք ձեր էլ. Փոստի հասցեն, դա խանգարում է, որ բոտերը կռահեն այն և ձեզ ուղարկեն սպամ, այնուամենայնիվ, դուք կկորցնեք «սեղմելու ուղարկելու» հնարավորությունը:

Սերվերի կողմից բացակայում է – եթե ունեք զգայուն բովանդակություն, որը կցանկանայիք թաքցնել կասկածելի այցելուների համար (բայց ոչ իրական այցելուներ), միացրեք այս և փաթեթավորեք զգայուն բովանդակությունը հետևյալով.

Hotlink պաշտպանություն – կանխում է մարդկանց, որ պատճենեն ձեր նկարները և դրանք տեղադրեն իրենց կայքում, հակառակ դեպքում դուք դեռ հյուրընկալում եք այս նկարները (ձեր թողունակությունը ծծում է).

Whitelist Cloudflare IP- ներ

Հաջորդ հատվածները լուսաբանում են հետևյալը (համենայն դեպս կատարեք սպիտակեցման ցուցակ)!

Whitelisting IP հասցեներ համոզվում է, որ Cloudflare- ի IP- ները չեն արգելափակվում ձեր սերվերի կողմից.

Whitelist Cloudflare / StackPath IP- ներ ՝ հոսթինգի հաշվում – կապվեք ձեր հյուրընկալողի հետ և խնդրեք նրանց սպիտակեցնել Cloudflare- ի և StackPath- ի IP- ները (քանի որ հյուրընկալողների մեծամասնությունը թույլ չի տալիս դա անել): Քանի որ ձեր երթևեկությունը ուղղվում է Cloudflare- ի միջոցով, ձեր սերվերը կտեսնի մեծ քանակությամբ երթևեկություն, որը վստահված է Cloudflare- ի միջոցով, և կարող է այն արգելափակել: Նրանց IP- ների ցուցակագրումը համոզվում է, որ ձեր հյուրընկալողը չի արգելափակում կամ սահմանափակում դա: Դուք նաև պետք է սպիտակեցնեք IP- ները ձեր օգտագործած այլ CDN- ների համար.

Cloudflare IP հասցեները:

Cloudflare IP միջակայքերը

StackPath IP հասցեները:

StackPath IP հասցեները

Cloudflare Plugin

Cloudflare- ի WordPress հավելվածը հիանալի ակնարկներ չունի (շատերը 1 աստղ) հավանաբար այն պատճառով, որ plugin- ը լավ չի ապահովվում, ներառում է միայն 3 ներդիր (Տուն, արագություն, վերլուծություն) և չի պարունակում բոլոր այն պարամետրերը այն ներդիրներից, որոնք առկա են Cloudflare- ի իրական վահանակում: Այն նաև պարունակում է չափազանց շատ Pro հատկություններ: Ես անկեղծորեն չէի տեղադրի դա և փոխարենը կարգաբերում եմ ձեր Cloudflare- ի կարգավորումները ուղղակիորեն իրենց վահանակում: Այնտեղ շատ այլ տարբերակներ կան.

Cloudflare WordPress Plugin- ի տնային պարամետրերը

Cloudflare WordPress Plugin Speed ​​Settings- ը

Cloudflare WordPress Plugin Analytics- ի պարամետրերը

Օգտագործելով բազմակի CDN- ներ

Բազմաթիվ CDN- ներ = ավելի շատ տվյալների կենտրոններ = բովանդակության ավելի արագ առաքում: Cloudflare- ն ունի 200+ տվյալների կենտրոններ և StackPath- ն ունի 34+ տվյալների կենտրոններ որոնք խիստ տեղակայված են ԱՄՆ-ում: Միավորել դրանք և այդ տվյալների տվյալների գրեթե 200 կենտրոնները հեռավորությունը նվազեցնելով ձեր այցելուների և սերվերի միջև: Ես օգտագործում եմ ինչպես Cloudflare (անվճար), այնպես էլ StackPath ($ 10 / ամիս անվճար փորձարկում) իմ կայքում.

Բազմաթիվ CDN- ներ

Քայլ 1Գրանցվել StackPath (կամ մեկ այլ CDN) համար: StackPath- ը անվճար 30-օրյա փորձարկում ունի 31 տվյալների կենտրոնների հետ, որոնք մեծապես տեղակայված են ԱՄՆ-ում: Ահա թե որտեղ են իմ այցելուների մեծ մասը, և գուցե նաև դուք.

StackPath- տվյալների կենտրոններ

Քայլ 2Սեղանի վրա կտտացրեք CDN ներդիրը, այնուհետև Ստեղծեք StackPath CDN կայք:

StackPath-CDN-Tab

CDN URL StackPath

Քայլ 3Պատճենեք StackPath- ի CDN URL- ն և տեղադրեք ձեր քեշի հավելվածում (ներքևում գտնվող նկարը նախատեսված է WP Rocket- ի համար): Կարող եք նաև օգտագործել CDN Enabler plugin որն ունի CDN URL- ի ավելացման տարբերակ.

WP-Rocket-CDN- պարամետրեր

Քայլ 4StackPath- ում անցեք CDN → Cache- ի կարգավորումներ, այնուհետև կտտացրեք «Մաքրել ամեն ինչ»…

StackPath-Purge-Cache

Քայլ 5Գործարկել ձեր կայքը GTmetrix և «բովանդակության մատուցման ցանցը» պետք է լինի կանաչ YSlow- ում.

CDN GTmetrix YSlow

Քայլ 6ավելացնել CDN URL- ը ձեր հյուրընկալողներին ‘ DNS գրառումներ:

CDN URL DNS Records- ում

Cloudflare CDN- ն չի ցուցադրվում GTMetrix YSlow- ում

GTmetrix ասում է

CloudFlare օգտվողների համար, YSlow- ը պետք է ինքնաբերաբար հայտնաբերի CDN- ը, եթե այն ճիշտ տեղադրված է, և ձեզ դա բավական ժամանակ հատկացրեց DNS- ի տարածմանը (2 օր).

Եթե ​​YSlow- ը չի հայտնաբերում ձեր CDN- ը, ապա կարող եք ավելացնել ձեր սեփական CDN անուն-ազգանունները, որպեսզի նրանք չպատժվեն CDN- ի առաջարկությամբ: Այցելեք ձեր Օգտագործողի կարգավորումներ էջը և ապա մուտքագրեք ձեր CDN անունները «YSlow CDN հյուրընկալողներ» դաշտում: GTmetrix- ը հետագա փորձարկումներում պետք է ճանաչի ձեր CDN- ները.

WordPress- ի արագության ավելի շատ օպտիմիզացում

Եթե ​​ձեզ դուր է եկել այս ձեռնարկը, դուք կսիրեք իմը WordPress արագության օպտիմիզացման ուղեցույց. Այն ունի 38+ խորհուրդ ՝ ձեր կայքը ավելի արագ աշխատելու համար, ներառյալ արագ օպտիմիզացման plugins- ի ուժեղ ցուցակը, կոնֆիգուրացիան պահպանում է լավագույն cache plugin- ները, ինչպիսիք են WP Rocket- ը, պրոցեսորների բարձր plugin- ները խուսափելու համար, պատկերները օպտիմիզացնելու վերաբերյալ խորհուրդներ և այլն:!

WordPress- ի արագության օպտիմիզացման ուղեցույց

Ուրախացնում է ավելի լավ GTmetrix զեկույցը :)

2019-GTmetrix-Report

p.s. Զեկույցը իմ էջի համար է: Ես որոշեցի այս գրառման վրա սեղմել նկարները, որպեսզի դրանք ավելի լավ տեսնեք, այնպես որ, եթե դուք այս URL- ն եք վարում GTmetrix- ի միջոցով, հնարավոր է, որ 100% չտեսնեք «օպտիմիզացնել պատկերների» սխալներով: Բայց իմ գլխավոր էջը (և արագության ձեռնարկները, որոնք ես փորձում եմ 100% շարունակել), իրականում 100% են.

Մեկնաբանեք, եթե հարցեր ունեք: Ես կլինեմ առաջինը, ով խոստովանեմ, որ իրական մշակող չեմ (այնպես որ դուք գուցե ցանկանաք իմանալ Cloudflare- ի աջակցությունը սուպեր տեխնիկական նյութերով), բայց ես կփորձեմ ամեն ինչ.

Թոմ

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map