WordPress- ის იდეალური Cloudflare პარამეტრები: როგორ დააკონფიგურიროთ თითოეული Cloudflare ჩანართი თქვენი სიჩქარისა და უსაფრთხოების ოპტიმიზაციისთვის

03.06.2020
WordPress 'WordPress- ის იდეალური Cloudflare პარამეტრები: როგორ დააკონფიგურიროთ თითოეული Cloudflare ჩანართი თქვენი სიჩქარისა და უსაფრთხოების ოპტიმიზაციისთვის
0 134 мин.

ამ სამეურვეო გზით მიდის ყველა გარემოში Cloudflare.


WordPress- ისთვის სპეციალურად არის დაწერილი თქვენი საიტის შესაქმნელად უფრო სწრაფად და მეტი უსაფრთხო.

ეს იწყება თქვენი ვებსაიტის დამატებით, სახელების სერვერების შეცვლით და Cloudflare- ის ძირითადი პარამეტრების დაყენებით. შემდეგ ის თქვენს ჩანართებს დაათვალიერებს (მიმოხილვიდან Scrape Shield), რასაც მოჰყვება დამატებითი რჩევები, როგორიცაა Whitelisting Cloudflare- ის IP- ები თქვენს ჰოსტინგის ანგარიშში, რატომ არ გჭირდებათ Cloudflare WordPress მოდული და როგორ უნდა დააინსტალიროთ მრავალჯერადი CDN, რათა თქვენი საიტიც გახადოთ უფრო სწრაფი (უფრო მეტი მონაცემთა ცენტრები = უფრო სწრაფი ვებსაიტები) Cloudflare- ის CDN და StackPath- ის CDN.

ისიამოვნე 🙂

თუ თქვენ უკვე დაამატეთ ვებგვერდი Cloudflare- ში და შეცვალეთ სახელების სერვერები და გსურთ პირდაპირ Cloudflare- ის პარამეტრებში გადასვლა, შეგიძლიათ გადადით მიმოხილვის ჩანართზე.

დაამატეთ ვებ – გვერდი

შემდეგ დარეგისტრირდით Cloudflare- ში დაამატეთ თქვენი ვებ – გვერდი:

ვებსაიტის დამატება - Cloudflare

Cloudflare სკანირების დასრულების შემდეგ დააჭირეთ შემდეგს:

Cloudflare-DNS ჩანაწერები

უფასო გეგმა მათთან ერთად მოდის CDN, გვერდის წესები, და Cloudflare– ის მრავალი პარამეტრი, რომლებიც აუმჯობესებენ სიჩქარეს / უსაფრთხოებას. დაიწყეთ უფასო გეგმით, წაიკითხეთ ეს სახელმძღვანელო, შემდეგ გადაწყვიტეთ თუ გსურთ განახლება.

Cloudflare-CDN- გეგმები

საბოლოოდ თქვენ მიხვალთ ამ პანელში, სადაც Cloudflare გამოყოფთ თქვენ 2 nameservers:

Cloudflare Nameservers

შედით თქვენს ჰოსტინგის ანგარიშზე, იპოვნეთ თქვენი სახელების სერვერები და შეცვალეთ ისინი Cloudflare’- ში. თუ ვერ პოულობთ მათ, Google- ს “როგორ შეცვალოთ სახელების სერვერები SiteGround- ში” (ან ვინ არის თქვენი მასპინძელი).

SiteGround-DNS ჩანაწერები

ზოგიერთ მასპინძელ კომპანიას მოსწონს საიტის გარშემო (მასპინძელი, რომელსაც მე ვიყენებ და გირჩევენ, რადგან ისინი შეფასებულია # 1 10 ფეისბუქის სხვადასხვა გამოკითხვაში), გაქვთ შესაძლებლობა გააქტიურონ Cloudflare მათ cPanel- ში:

SiteGround-Cloudflare- გააქტიურება

კარგი! ამით მხოლოდ თქვენი WordPress საიტი იმართება მათ 154+ მონაცემთა ცენტრები (ისინი ხშირად დაამატებენ ახალს) და თქვენ გაქვთ Cloudflare- ის ნაგულისხმევი პარამეტრების კონფიგურაცია (რომელსაც ჩვენ ჩავუღრმავდებით).

Cloudflare- მონაცემთა ცენტრები

Cloudflare დაყენება თქვენი Cache მოდულით

WP Rocket, WP Fast Cache, W3 Total Cache, Swift Performance და cache სხვა მოდულების საშუალებით თქვენ შეგიძლიათ Cloudflare ინტეგრაცია მოახდინოთ მათ პარამეტრებში. ჩვეულებრივ მოგართმევთ თქვენს გლობალური API გასაღები (ნაპოვნია შენში Cloudflare პროფილი) და შეიყვანეთ იგი თქვენს ქეში დანამატის Cloudflare პარამეტრებში.

Cloudflare გლობალური API გასაღები

WP სარაკეტო:

WP-Rocket-Cloudflare-Add-On

WP ყველაზე სწრაფი ქეში:

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare- გამორთვა-ავტომატური მინიმიზაცია

W3 სულ ქეში:

w3-total-cache-cloudflare- გააქტიურება

სწრაფი შესრულება:

Swift-Performance-Cloudflare- პარამეტრები

Cloudflare– ის დაყენება თქვენი ქეშინის მოდულის გამოყენებით არ არის იგივე, რაც სახელების სერვერების შეცვლაა (ამის გაკეთება ჯერ კიდევ გჭირდებათ). მაგრამ ეს უზრუნველყოფს ორ თავსებადობას, რადგან ზოგიერთი ფუნქციონირება გადახურულია. თუ minify და gzip ჩართულია ერთში, ისინი უნდა გამორთონ მეორეში.

ქეშის მოდულის გაკვეთილები
თუ გსურთ ნახოთ, როგორ ინტეგრირდება თქვენი ქეში მოდული Cloudflare- ს (და შეიტყობთ, თუ როგორ უნდა კონფიგურაცია ქეშ – მოდულის იდეალური პარამეტრების კონფიგურაცია), მე დავწერე გაკვეთილები ყველაზე პოპულარულ ქეში დანამატებზე:

ძირითადი Cloudflare პარამეტრები WordPress- ისთვის

  • კონფიგურაცია SSL – Crytpo- ს პარამეტრებს აქვს შესაძლებლობა შეუკვეთოთ უფასო უნივერსალური SSL, აიძულოთ HTTP HTTPS, დააწესოთ SSL დაშიფვრის დონე და დაიცვათ თქვენი SSL ვებსაიტი HSTS.
  • შექმნა Firewall წესები – დაიცავით თქვენი WordPress Admin, მოდული plugin და თქვენი ვებსაიტის სხვა მგრძნობიარე ადგილები, იმ პარამეტრების შექმნით, რომლებიც ჰაკერების საშუალებით შეაჩერებს მათ წვდომას.
  • შექმენით გვერდის წესები – ოპტიმიზაციისთვის სპეციფიკური მისამართების ოპტიმიზაცია (მათი დაყენება თქვენი ვებსაიტის საჭიროებების მიხედვით). რამდენიმე მაგალითი შეიცავს: WordPress ადმინისტრატორი სფეროში მაღალი უსაფრთხოების იძულებას, სიჩქარის მოხმარების შემცირებას Cloudflare- ს ქეში განახლების სიჩქარის კონტროლით და ქეში გვერდის ავლით (WordPress ადმინისტრატორი, eCommerce გვერდები, ვებსაიტების დადგმა და დინამიური შინაარსის კონტროლი). თქვენ შეგიძლიათ შექმნათ 3 – მდე გვერდის წესები უფასოდ.
  • სიჩქარის ჩანართის კონფიგურაცია – მინიმიზაცია HTML / CSS / JavaScript, ოპტიმიზაცია სურათები, დააჩქაროს დინამიური შინაარსი Railgun, გაუმჯობესება AMP დაჩქარებული მობილური ბმულების გამოყენებით, ჩართვა Brotli (მსგავსი gzip- ით) და ასინქრონული დატვირთვა JavaScript- ით Rocket Loader- ით.
  • ჩართეთ Hotlink- ის დაცვა – ხელს უშლის ხალხს სურათების კოპირება თქვენი საიტიდან და მათი ჩასმა მათზე, რომელიც მოიხმარს სიჩქარეს (ნახსენით Scrape Shield პარამეტრებში).
  • შეაფასეთ შეზღუდვა (ფასიანი თვისება) – ხელს უშლის სპამის მცოცავებს თქვენს საიტზე ზედმეტი დარტყმის გამო, რაც მოიხმარს გამტარობას (ძალიან გავრცელებული პრობლემაა). შეამოწმეთ თქვენი ჰოსტინგის ანგარიში, როგორიცაა ინსტრუმენტი AWstats იმის დადგენა, თუ ეს შენთვის ხდება. Wordfence ახდენს შეზღუდვას უფასოდ, ხოლო Cloudflare ბრალდებას მას. ეს არის Firewall- ის პარამეტრებში.
  • მრავალჯერადი CDN – მეტი მონაცემთა ცენტრები = უფრო სწრაფი ვებ – გვერდი (StackPath, KeyCDN და სხვა CDN- ები წარმოქმნიან CDN მისამართებს, რომელთა კოპირება / ჩასმა შეგიძლიათ თქვენს ქეშიმ plugin- ში, ან CDN Enabler.

1. მიმოხილვა

Cloudflare- ის ზოგიერთი ყველაზე გავრცელებული პარამეტრის სწრაფი ბმულები, მაგრამ მათი რეკომენდებულია პირველი ნაბიჯები (და ამ პარამეტრში მნიშვნელოვანი პარამეტრები, რომელიც მე აღვნიშნე) არის ის, რაც ნამდვილად უნდა ნახოთ.

დაცვა – Cloudflare იცავს თქვენს ვებგვერდს SSL პარამეტრებით, Firewall- ით, წვდომით, გამოწვევის პასაჟებით, ელ.ფოსტის დაბლოკვით და ასევე აუმჯობესებს დროებს Cloudflare– ში სხვა პარამეტრების გამოყენებით..

Შესრულება – Cloudflare აჩქარებს თქვენს WordPress საიტს ქეშირების, მინინგის ფაილების, CDN, Brotli- ის საშუალებით (gzip შეკუმშვის მსგავსი), Railgun, Rocket Loader, hotlink protection, გამოსახულების ოპტიმიზაცია, დაჩქარებული მობილური ბმულები, Argo (in ტრეფიკი ჩანართი) და ყველაფერი სიჩქარე ჩანართი.

IP პარამეტრები – Cloudflare ეხმარება ვიზიტორთა ადგილმდებარეობის მონაცემების შეგროვებას IP Geolocation– ის გამოყენებით (in ქსელი ჩანართი), რომლის საშუალებითაც შეგიძლიათ გამოიყენოთ კონკრეტული ქვეყნის ბლოკი, სპამი მცოცავი / ბოტები და სხვა IP მისამართები თქვენი ვებ – გვერდიდან. თქვენ Whitelist უნდა Cloudflare- ის IP მისამართები თქვენს ჰოსტინგის ანგარიშში.

2. ანალიტიკა

Cloudflare ანალიტიკა

საერთო კითხვები

  • რატომ არ არის Cloudflare ყველაფერს ქეშირებული? სტანდარტულად, Cloudflare მხოლოდ ქეშებს ინახავს კონკრეტული სტატიკური შინაარსი არ შეიცავს HTML- ს. თუ გინდა დაალაგე ყველაფერი, შექმენი გვერდის წესი, დაამატეთ yourwebsite.com/*, როგორც URL, შემდეგ დააფინეთ ქეშის დონე ყველაფერზე. თქვენი ქეში მოდული (და კიდევ ერთი CDN, თუ თქვენ იყენებთ ერთს) შეიძლება ასევე იყოს ქეშით შემცველობა.
  • რა შეტევები არის Cloudflare- ის ბლოკირება? Cloudflare ბლოკავს ა თავდასხმების მრავალფეროვნება მათ შორის, შინაარსის გაფართოება, თაღლითური ქვითრები და ანგარიშის აღება. Spammy ბოტები ხშირად ზედმეტი მცოცავი ვებსაიტებით და იწვევს CPU– ს მაღალ მოხმარებას, და იმის გამო, რომ მასპინძელი კომპანიები იყენებენ CPU- ს დაძვრას, ბოტები შეიძლება დაიცვან თქვენი CPU- ის ლიმიტები, რაც იწვევს ნელი ვებსაიტი, ან თუნდაც თქვენი მასპინძელი დროებით გათიშავს თქვენს ვებ – გვერდ. Cloudflare არის firewall tab და განაკვეთის შეზღუდვა (Wordfence ახდენს შეზღუდვას უფასოდ) ეხმარება.

3. DNS

Თუ გინდა Cloudflare- ით მიმართული კონკრეტული სერვისები / ტრაფიკი, დაამატეთ ისინი აქ. Cloudflare ავტომატურად ახდენს პოპულაციას DNS. როდესაც ისარი ფორთოხლის ღრუბელში გადის, ამ მომსახურების მოძრაობა Cloudflare- ით გადის. თუ ის გარშემო ირგვლივ ხდება, ის გვერდის ავლით Cloudflare ხდება.

Cloudflare DNS პარამეტრები

მე ვიყენებ საიტის გარშემო (Cloudflare- ის პარტნიორი და რომელსაც მე გირჩევთ, რადგან მათ შეაფასეს # 1 მასპინძელი 10 WordPress- ის დაკავშირებული ჯგუფების მიერ ჩატარებული 10 გამოკითხვის შედეგად), ასე რომ, მე ვაწარმოებ ჩემს DNS- ს SiteGround- ის cPanel- ში. წინააღმდეგ შემთხვევაში ნახავთ DNS დაფა, როგორც ეს ნაჩვენებია ქვემოთ…

Cloudflare DNS

გადამოწმება TXT ჩანაწერი CNAME პარამეტრისთვის – დაამატეთ TXT ჩანაწერი თქვენი CNAME- ის გადასამოწმებლად.

CNAME გაბრტყელება – საშუალებას იძლევა CNAME ჩანაწერის შექმნა root დომენისთვის, DNS სპეციფიკაციების დარღვევის გარეშე. ეს აჩქარებს DNS რეზოლუციას CNAME– ზე 30% –ით.

4. კრიპტო

მართეთ თქვენი SSL და კრიპტოგრაფიული პარამეტრები:

Cloudflare კრიპტო პარამეტრები

SSL – აკონტროლებს როდის SSL გამოყენებული იქნება. SSL- ის გამოყენების შემთხვევაში რეკომენდებულია სრული (მკაცრი).

  • გამორთულია – SSL არ გამოდგება.
  • მოქნილი – გამოიყენეთ, თუ არ შეგიძლიათ HTTPS კონფიგურაცია თქვენი წარმოშობის შესახებ. სტუმრებს შეუძლიათ თქვენს საიტზე წვდომა HTTPS- ზე, მაგრამ კავშირები ხორციელდება HTTP- სთან შედარებით. საერთოდ, ამის თავიდან ასაცილებლად, როგორც ეს შეიძლება გამოიწვიოს გადამისამართება მარყუჟების, მაგრამ თუ საჭიროა, სცადეთ გამოიყენოთ Cloudflare მოქნილი SSL მოდული.
  • სრული – გამოიყენეთ მხოლოდ იმ შემთხვევაში, თუ სერთიფიკატი არ შეესაბამება თქვენს დომენს ან თვითდამოწერილია. Cloudflare გამოიყენებს HTTPS, მაგრამ არ მოწმობს სერთიფიკატს.
  • სრული (მკაცრი) – Cloudflare გამოიყენებს HTTPS და გადაამოწმებს სერთიფიკატს თითოეულ მოთხოვნაზე. ეს ცვლილება მხოლოდ მაშინ უნდა მოხდეს, თუ თქვენი წარმოშობის ყველა მასპინძელი დაცულია Origin CA სერთიფიკატებით ან საჯაროდ სანდო სერტიფიკატებით ***

Edge სერთიფიკატები – მართეთ თქვენი SSL სერთიფიკატები.

  • უნივერსალური SSL (გაზიარებული) – უფასო SSL მიერ მოწოდებული Cloudflare, რომელსაც თქვენ გაუზიარებთ 50 სხვა Cloudflare მომხმარებელს, საერთო სახელწოდებით (მაგ. Ssl123456.cloudflaressl.com).
  • მიძღვნილი SSL სერთიფიკატი – $ 5 / თვე SSL ეძღვნება მხოლოდ თქვენს დომენს საერთო სახელწოდებით (მაგ. Onlinemediamasters.com), რომელიც ავტომატურად განაახლებს Cloudflare.
  • მიძღვნილი SSL სერთიფიკატი პირადი მასპინძლებთან – $ 10 / თვე, იგივე, რაც წინა გეგმა მხოლოდ თქვენი 50-ზე მეტი მასპინძლის ან თქვენს მიერ არჩეულ საველე ბარათებს იცავს.
  • პირადი SSL სერთიფიკატის ატვირთვა – $ 200 / თვე, თუ გსურთ გამოიყენოთ თქვენი SSL და გააჩნია DDOS დაცვა, Railgun ოპტიმიზაცია და 100% გარანტირებული დრო.

პირადი მასპინძლები (საწარმოს მახასიათებელი) – თუ თქვენ გაქვთ გამოყოფილი SSL პერსონალური მასპინძლებთან, შეგიძლიათ შეიყვანოთ მათი CNAME აქ.

წარმოშობის სერთიფიკატები – ეს უფასო TLS სერთიფიკატია (ტრანსპორტის ფენის დაცვა), მაგრამ უნივერსალური SSL ჯარიმა უნდა იყოს ვებგვერდების 99,99% -ით. TLS არის SSL- ის “გაუმჯობესებული” ვერსია, მაგრამ, ძირითადად, იგივეს აკეთებს – თქვენი საიტი უსაფრთხო გახდის და თქვენს აქტივებს ემსახურება HTTPS- დან. Cloudflare- ის წარმოშობის სერთიფიკატებს ენდობიან მხოლოდ Cloudflare და მხოლოდ ის უნდა გამოიყენონ წარმოშობის სერვერებით, რომლებიც აქტიურად არიან დაკავშირებულ Cloudflare- სთან. თუ რაიმე ეტაპზე შეჩერდებით ან გამორთეთ Cloudflare, თქვენი წარმოშობის სერთიფიკატი გამოჩნდება არასანდო სერთიფიკატის შეცდომით.

ყოველთვის გამოიყენოთ HTTPS – გადააკეთეთ HTTP ყველა მოთხოვნა HTTP– ზე 301 გადამისამართების გამოყენებით.

HTTP მკაცრი ტრანსპორტის უსაფრთხოება (HSTS) – უზრუნველყოფს HTTP ბმულების HTTPS ბმებად გადაქცევას. იცავს ვებსაიტი, შეამცირებს შეტევებს, SSL- ს გაშიშვლებას და cookie- ს გატაცებას. სერვერი დარწმუნდება, რომ ბრაუზერები მხოლოდ HTTPS- ს გამოყენებით აკავშირებენ და მომხმარებლები არ ახდენენ კრიტიკულ უსაფრთხოების გაფრთხილებებს.

ავთენტიფიცირებული წარმოშობის უბიძგებს – ამოწმებს მოთხოვნებს თქვენი წარმოშობის სერვერზე, რომელიც Cloudflare– სგან მოვიდა TLS კლიენტის სერთიფიკატის გამოყენებით, რაც მომხმარებლებს ხელს უშლის firewall- ების გვერდის ავლით და სხვა უსაფრთხოების დაცვით..

მინიმალური TLS ვერსია – ადგენს მინიმალურ SSL / TLS ვერსიას, რომელსაც მომხმარებლებს შეუძლიათ ეწვიონ თქვენს ვებსაიტს. ნაგულისხმევი TLS 1.0 ჯარიმაა.

ოპორტუნისტული დაშიფვრა – ვებსაიტებისთვის, რომლებმაც არ დაამატეს HTTPS, მაგრამ HTTP / 2 – ის გაუმჯობესებული სიჩქარე სურთ, ბრაუზერების საშუალებით იცოდეთ თქვენი საიტი დაშიფრული კავშირის მხარს უჭერს. ეს დაამატებთ უსაფრთხოების დამატებით ფენას, მაგრამ თქვენს ბრაუზერში არ მიიღებთ მწვანე ბოქლომს. ეს ოდნავ გააუმჯობესებს სიჩქარეს / უსაფრთხოებას არა HTTP- ების საიტებზე, მაგრამ HTTPS- ზე გადასვლა საუკეთესო გამოსავალია.

ხახვის მარშრუტი – მომხმარებლებს საშუალებას აძლევს Tor ქსელი შეინარჩუნეთ მათი კონფიდენციალურობა თქვენი საიტის დათვალიერებისას. Tor არის ქსელი, რომელიც ემსახურება ტრაფიკის ანალიზისა და ქსელის სხვა თვალთვალისგან დაცვას.

TLS 1.3 – საშუალებას აძლევს TLS / SSL- ის უახლეს ვერსიას და აჩვენებს მწვანე ბოქლომს ბრაუზერებში.

ავტომატური HTTPS გადაწერა – თუ თქვენი საიტი უკავშირდება HTTPS- ს და დაბლოკვის ხატი არ არის Google Chrome- ში, ან აქვს ყვითელი გამაფრთხილებელი სამკუთხედი, თქვენს საიტზე შეიძლება კვლავ შეიცავდეს ბმულებს / მითითებებს HTTP- ზე. ეს ხელს უწყობს შერეული შინაარსის დაფიქსირებას იმის უზრუნველსაყოფად, რომ HTTP გამოიყენება თქვენს საიტზე ყველა რესურსისთვის.

გამორთეთ უნივერსალური SSL – თუ თქვენ გაქვთ უნივერსალური SSL Cloudflare– დან, ეს გათიშავს მას და მომხმარებლებს არ შეეძლებათ თქვენს საიტზე წვდომა HTTPS გამოყენებით, თუ არ არსებობს სპეციალური ან საბაჟო სერთიფიკატი.

5. ბუხარი

Firewall- ის წესების დაყენება (WordPress admin + plugin- ის საქაღალდის დასაცავად), სიჩქარის შეზღუდვა (სპამის წერილების თავიდან ასაცილებლად, რომ თქვენს საიტზე ზედმეტი დარტყმა არ მოხდეს და CPU მოხმარებული იყოს) და სხვა ფუნქციები, რომელთა საშუალებითაც შესაძლებელია უსაფრთხოების გაუმჯობესება და სიჩქარის დაზოგვა. შექმენით 5 უფასო firewall წესები. მე 2 გირჩევთ.

Cloudflare Firewall- ის პარამეტრები

Cloudflare ვებ პროგრამის Firewall პარამეტრები

Firewall- ის წესები – საშუალებას გაძლევთ დაბლოკოთ, დაუპირისპირდეთ ან დაუშვათ მოთხოვნები: ქვეყნები, IP მისამართები, წერილები, URL- ები, მითითებული საფრთხის შემცველი ქულები და მეტი. ნახე firewall წესის მაგალითები აქ ან ეს სამეურვეო.

მაგალითი 1: დაიცავით დაუცველი დანამატები – დაუცველი დანამატები ჩვეულებრივი მეთოდია, რომ ჰაკერებმა დაარღვიონ WordPress საიტები. მათი ინსტალაცია უსაფრთხოა, მაგრამ ეს შეაჩერებს წვდომას თქვენი მოდულების საქაღალდეში.

  • URL ბილიკი + შეიცავს + / wp-შინაარსს / მოდული
  • იხილეთ + არ შეიცავს + yourwebsite.com

Cloudflare Firewall დაუცველი WordPress მოდელები

მაგალითი 2: დაიცავით WP ადმინისტრატორი – თქვენი ქვეყნის მომხმარებლებს მხოლოდ WP Admin შესვლის გვერდზე შესვლის უფლებას აძლევს. კარგია, თუ თქვენ გაქვთ გუნდის წევრები (თქვენს ქვეყანაში), რომელთაც ასევე სჭირდებათ წვდომა.

  • ველი: URL ბილიკი + შეიცავს + / wp-admin
  • ქვეყანა + არ უტოლდება + შეერთებულ შტატებს
  • მოქმედება: ბლოკი

Cloudflare WP ადმინისტრატორი Firewall- ის წესი

შეაფასეთ შეზღუდვა – ძირითადად გამოიყენება ყალბი Google crawlers და spammy ბოტების დაბლოკვისთვის, რომლებიც თქვენს საიტზე ძალიან მოხვდნენ და CPU მოიხმარენ. Cloudflare გთავაზობთ ამას, როგორც ანაზღაურებადი მომსახურებით სარგებლობის სერვისს, მაგრამ Wordfence ამას უფასოდ აკეთებს მათში განაკვეთის შეზღუდვის პარამეტრები. ფრთხილად – თქვენ არ გსურთ დაბლოკოს ლეგიტიმური მომხმარებლები!

Wordfence- შეფასება-შეზღუდვა

უსაფრთხოების დონე – Cloudflare- ს ალგორითმმა IP მისამართებს დაავალოს საფრთხის ქულა 0-დან 100-მდე.

  • მაღალი – ქულა 0-ზე მეტი
  • საშუალო – ქულა 14-ზე მეტი
  • დაბალი – ქულა 24-ზე მეტი
  • არსებითად off – ქულა 49-ზე მეტი
  • მე თავდასხმის ქვეშ ვარ – უნდა გამოიყენოთ მხოლოდ მაშინ, როდესაც თქვენს საიტზე იმყოფება DDoS შეტევა. ეს დასძენს დაცვის დამატებით ფენას ტრეფიკის ანალიზით, რათა დაადასტუროს ადამიანის კანონიერი ვიზიტორი. ყოველი ვიზიტორი ანალიზს ახდენს ინტერსტიციული გვერდზე დაახლოებით 5 წამის განმავლობაში.

გამოწვევა Passage – როდესაც ვიზიტორს აქვს ცუდი რეპუტაცია Cloudflare- სთან, მათ სჭირდებათ გამოწვევის დასრულება. ეს არის დრო, როდესაც გამოწვევა ამოიწურება და ახალი გამოწვევა გაიცემა.

კონფიდენციალურობის გადაცემის მხარდაჭერა – თავიდან აიცილეთ Cloudflare– ის ცუდი რეპუტაციის მქონე მომხმარებლები, რომ მუდმივად არ შეავსონ CAPTCHA.

IP Firewall

  • IP დაშვების წესები – თეთრკანიანთა სია, დაბლოკვა, ან დაუყოვნებლივ დაუპირისპირდეს სპეციალურ IP მისამართებს (თქვენი სია).
  • მომხმარებლის აგენტის ბლოკირება – ძირითადად გამოიყენება, თუ თქვენ ხართ თავდასხმის კონკრეტული მომხმარებლის აგენტისგან.
  • DDOS შეუმსუბუქებელი – თუ თქვენ ხართ განაწილებული უარი მომსახურების (DDoS) თავდასხმის ქვეშ, Cloudflare შეეცდება უარყოს იგი, განურჩევლად ზომისა თუ ხანგრძლივობისა. როგორც Cloudflare განაცხადა, სხვა კომპანიები დიდ თანხას ასრულებენ ამ ფასების გამოყენებით. Cloudflare არ არის.
  • Firewall თარიღის ჟურნალი – აჩვენებს firewall მოვლენებს, რომლებიც გამოწვეულია.

Cloudflare Firewall- ის ღონისძიება

ვებ – პროგრამა Firewall

  • ვებ – პროგრამა Firewall – Pro ფუნქცია, მაგრამ უსაფრთხოების გაუმჯობესების ერთ-ერთი საუკეთესო გზა SQL ინექციის შეტევებისგან, ჯვარედინი სკრიპტირებისა და ქსელის გაყალბებისაგან დაცვით.წაიკითხე მეტი). ეს იყენებს Cloudflare– ს ჩამონტაჟებულ წესდებას და WAF– ის ავტომატურ განახლებებს Cloudflare– ს დაზვერვის საფუძველზე (როგორც მოგეხსენებათ, შეტევები სწრაფად მოძრაობს და სანამ ის გაიგებთ, 40 000 ვებსაიტზე უკვე იმოქმედა ახალი ამბების მოსმენით).
  • ბრაუზერის მთლიანობის შემოწმება – ეძებს თხოვნებს HTTP თავით, რომელსაც ხშირად იყენებენ სპამერები, ბოტები და რობოტები და წარმოადგენს ბლოკის გვერდს, თუკი ეს საფრთხის შემცველია..

6. წვდომა

აკონტროლებს თქვენს ვებგვერდებზე წვდომას ავტორიზაციის პროცესის გამოყენებით, რომლის კონფიგურაცია გაქვთ, როდესაც მომხმარებლები მიმართავენ თქვენი წარმოშობის სერვერზე. წევრები გამოიყენებენ სოციალური და საწარმოთა პირადობის პროვაიდერებს (IDP), როგორც მათი რწმუნებათა სიგელები და შეუძლიათ შეძლონ მგრძნობიარე მასალების წვდომა თქვენთვის სასურველი დროისთვის. ფასები უფასოა პირველი 5 ადგილისთვის, შემდეგ $ 3-5 / თვეში Access Basic ან Premium.

Cloudflare წვდომის პარამეტრები

7. სიჩქარე

დააჩქარეთ თქვენი WordPress საიტის გამოყენებით მინიფიკატი, სურათის ოპტიმიზაცია (პოლონური + მირაჟი, Railgun, სარაკეტო Loader, ბროტლი (gzip შეკუმშვის მსგავსი) და სხვა შესრულების მახასიათებლები.

Cloudflare სიჩქარის პარამეტრები

ავტო Minify – HTML, CSS და Javascript– ის მინიმიზაცია GTmetrix– ში პრიორიტეტული საგნებია. Cache მოდელები ჩვეულებრივ ამით ტორტს იღებს, მაგრამ Cloudflare ასევე შეგიძლიათ გამოიყენოთ. თუ ამ შეცდომების გამოყენების შემდეგ ხილულ შეცდომებს ხედავთ, ეს შესაძლოა გამოწვეული იყოს CSS ან JavaScript შემცირებით. WP Rocket და cache plugin– ის უმეტესობას აქვთ ვარიანტები გამორიცხონ პრობლემური ფაილები, რომლებიც შეცდომებს იწვევენ, თუ ისინი არსებობენ.

პოლონური (Pro მხატვრული) – ზოლები EXIF ​​მონაცემებს და შეკუმშავს სურათებს.

Railgun&# x2122; – აჩქარებს დინამიურ შინაარსს იმ ვიზიტორებისთვის, რომლებიც შორს არიან წარმოშობის სერვერისგან.

Cloudflare Railgun ტესტი

ჩართეთ დაჩქარებული მობილური ბმულები ჩართეთ, თუ იყენებთ მოდულს AMP. ეს საშუალებას აძლევს მომხმარებლებს გახსნათ გარე AMP ბმულები თქვენი ვებ – გვერდიდან AMP ფორმატით. Გაიგე მეტი.

ბროტლი – gzip შეკუმშვის მსგავსი მხოლოდ სჯერათ რომ კიდევ უფრო სწრაფი.

მირაჟი (პრო მხატვრული) – ამცირებს სურათების მოთხოვნებს, აიღებს ზარმაცი დატვირთვებს სურათებს და აუმჯობესებს გამოსახულების დატვირთვის დროს მობილური მოწყობილობებით, ნელი ქსელური კავშირებით. აქ უფრო მეტი დეტალებია მირაჟზე…

  • სურათების ზომის შეცვლა ხდება ვიზიტორთა მოწყობილობის / კავშირის საფუძველზე. ცუდი კავშირის მქონე ვიზიტორი მიიღებს უფრო მცირე ვერსიას (ქვედა რეზოლუციას) მანამ, სანამ ისინი მაღალ გამტარობაზე არ დაბრუნდებიან.
  • ამცირებს თხოვნების რაოდენობას – იმის ნაცვლად, რომ მრავალჯერადი თხოვნა გაუგზავნონ ვებ – გვერდზე ყველა სურათს, მირაჟი ამახვილებს ერთ თხოვნას, რათა ვიზიტორებმა დაუყოვნებლივ ნახონ სურათები.
  • Lazy იტვირთება სურათები (მხოლოდ იტვირთება ისინი მას შემდეგ, რაც მომხმარებლები გადადიან ქვემოთ და რეალურად ნახულობენ სურათს).

სარაკეტო Loader&# x2122; – ასინქრონულად იტვირთება JavaScript, მესამე მხარის სკრიპტების ჩათვლით.

მობილური გადამისამართება – გადაამოწმებს მობილური საიტის მობილური ვიზიტორებისთვის (თქვენ უნდა გქონდეთ საკუთარი დომენი).

URL– ების წინასწარ შერჩევა HTTP სათაურებისგან (საწარმოს მახასიათებელი) – ინახულ ობიექტებს ემსახურება როგორც 1 მოთხოვნა, მრავალჯერადი მოთხოვნის ნაცვლად.

8. ქეშირება

აკონტროლეთ ქეშირების დონის დონის კონტროლი და როგორ მუშაობს Cloudflare თქვენს ვებგვერდზე.

Cloudflare ქეშირების პარამეტრები

Purge Cache – ასუფთავებს Cloudflare- ს ქეში.

ქეშირების დონე – მითითებული რამდენი სტატიკური შინაარსი Cloudflare დაალაგებს ქეშს.

  • შეკითხვის სიმებიანი – აწვდის ქეშებულ ფაილებს მხოლოდ მაშინ, როდესაც არ არსებობს შეკითხვის სტრიქონი.
  • უგულებელყოფა შეკითხვის სიმებიანი – ყველა რესურსს გადასცემს ყველას, მიუხედავად შეკითხვის სტრიქონისა.
  • სტანდარტული – აწვდის სხვადასხვა რესურსს, როდესაც შეკითხვის სტრიქონი იცვლება.

ბრაუზერის ქეში ამოწურვა – განსაზღვრავს დრო, როდესაც ვიზიტორთა ქეში ამოიწურება გვერდის მონახულების შემდეგ (ასევე ცნობილია, როგორც ვადის ამოწურვის თავსატეხები დაამატეთ GTmetrix– ში).

Ყოველთვის ხაზზე&# x2122; – Cloudflare შეეცდება თქვენი ვებ – გვერდის დაცული ვერსიის ჩვენებას, თუ თქვენი სერვერი დაიშლება.

განვითარების რეჟიმი – საშუალებას გაძლევთ რეალურ დროში ნახოთ ცვლილებები თქვენს ვებსაიტზე, თუ არ ინერვიულოთ შენახული ვერსიის ნახვაზე.

ჩართეთ შეკითხვის სიმების დალაგება – ზრდის cache- ის ჰიტების მაჩვენებლებს, რაც საშუალებას აძლევს დალაგდეს შეკითხვის სტრიქონებს, სანამ Cloudflare- ს ქეში მოხვდება.

9. მუშები

მუშები არის JavaScript შესრულების გარემო, რომელიც საშუალებას აძლევს დეველოპერებს შექმნან არსებული პროგრამები ან შექმნან ახლები ინფრასტრუქტურის კონფიგურაციის ან შენარჩუნების გარეშე. ფასები შეადგენს 5 $ / თვეში + გამოყენებას (პირველი 10 მილიონი მუშაზე მომუშავე მოთხოვნები უფასოა, შემდეგ – $ 50 მილიონი მოთხოვნით). მუშაკთა კონფიგურაცია შეიძლება აწარმოონ კონკრეტული გვერდების, ქვე-დომენების და ა.შ.. გამოსცადე აქ.

10. გვერდის წესები

გვერდის წესები მოგცემთ ოპტიმიზაცია სპეციფიკური მისამართების შესრულებისა და უსაფრთხოებისთვის. მე გთავაზობთ მათი გადახედვას გვერდი წესების ვიდეო გაკვეთილები განსაკუთრებით მათ ოპტიმიზაციაზე WordPress, სიჩქარე, დაცვა, და გამტარუნარიანობის დაზოგვის მაქსიმალური გაზრდა. თქვენ ასევე უნდა გაეცნოთ საერთო ვადები.

Cloudflare- გვერდის წესები

საერთო გვერდის წესები

  • Ყოველთვის ხაზზე – ინახავს თქვენი საიტის შეზღუდულ ვერსიას ინტერნეტით, თუ თქვენი სერვერი დაბალია. შეგიძლიათ გამოიყენოთ თქვენი ყველაზე მნიშვნელოვანი გვერდები (მაგ. მომსახურების პირობები, კონფიდენციალურობის პოლიტიკა და ა.შ.).
  • ბრაუზერის მთლიანობის შემოწმება – ცდილობს უარი თქვან სპამერებს თქვენს ვებსაიტზე წვდომისგან (მდებარეობს Firewall- ის ჩანართში). მიუხედავად იმისა, რომ თქვენ გინდათ ეს ჩართოთ, ამისთვის ყველაზე გავრცელებული გვერდის წესია თქვენი API- ის გამორთვა.
  • ბრაუზერის ქეში TTL – დრო Cloudflare ავალებს ვიზიტორთა ბრაუზერს, შეინახოს რესურსი. თქვენ შეგიძლიათ გაზარდოთ ეს გვერდებზე, რომლებიც ხშირად არ განახლებულია, სიჩქარის შესანახად.
  • გამორთეთ შესრულება – მორიგეობით ავტომატური მინიფიკატი, სარაკეტო Loader, მირაჟი, და პოლონური. ეს შესანიშნავია გვერდების დასაჩქარებლად, მაგრამ თქვენ შეგიძლიათ გამორთოთ ეს თქვენი WordPress ადმინისტრატორისთვის.
  • Edge Cache TTL – დრო Cloudflare- ის პირას სერვერების ქეში ინახავს რესურსს, სანამ ახალ ეგზემპლარზე აპირებს წარმოშობას. თქვენ შეგიძლიათ გაზარდოთ ეს ხშირად, ხშირად განახლებული გვერდებით.
  • ელ.ფოსტის გაუვალობა – ხელს უშლის სპამს თქვენი ელ.ფოსტის მისამართების დამალვით ბოტებით, ხოლო მომხმარებლისთვის ხილული რჩება (ვრცელდება მხოლოდ იმ შემთხვევაში, თუ თქვენს ვებ – გვერდზე ჩამოთვლით ელ.ფოსტს) ამ გვერდზე კონტაქტის საშუალებით ჩართვა (და თქვენი ელ.ფოსტის სხვა გვერდები) ხელს უშლის სპამს.
  • უსაფრთხოების დონე – Cloudflare ანიჭებს IP მისამართებს საფრთხის ქულას 0-100. გვერდის წესების შექმნა შესაძლებელია WordPress ადმინისტრატორი და თქვენი საიტის მგრძნობიარე სფეროების მაღალი უსაფრთხოების დაცვა.
  • ქეშის დონე – Cloudflare- ის მიერ შესრულებული ქეშირების (“ყველაფერი” ყველაზე აგრესიული).
  • ვარსკვლავი (*) – გამოიყენება გვერდის წესის URL- ებში, რომ შეესაბამებოდეს პარამეტრებს. მაგალითად, თუ მე გამოვიყენე onlinemediamasters.com/wp-admin* როგორც ჩემი URL, მაშინ უსაფრთხოების დონის მაღალ დონეზე დავყენე (პირველი მაგალითი ქვემოთ), მაშინ ყველა URL / wp-admin / მათ შორის მაღალი უსაფრთხოება იქნება.

Cloudflare ამბობს

”ჩვენ გირჩევთ შექმნათ გვერდის წესი, რომ გამორიცხოთ თქვენი ვებსაიტის ადმინისტრაციული განყოფილება Cloudflare– ის შესრულების მახასიათებლებისგან. ფუნქციები, როგორიცაა სარაკეტო Loader და ავტომატური მინიინაცია, უნებურად შეიძლება დაარღვიონ თქვენი ფონის ფუნქციები თქვენს ადმინისტრაციულ განყოფილებაში. “

დაცვა და ოპტიმიზაცია WordPress ადმინისტრატორი + შესვლის გვერდები – ბრაუზერის მთლიანობის შემოწმება და მაღალი უსაფრთხოება დაიცავს თქვენს WordPress ადმინისტრატორი. ჩვეულებრივ, არ უნდა დააკანკალოთ ეს და გამორთოთ შესრულების მახასიათებლები (რაც უნდა ჩართოთ მხოლოდ თქვენი საიტის წინა ბოლოს გასაჩერებლად).

WP ადმინისტრირების გვერდის წესი

WP ატვირთვის არეალის სიჩქარის შემცირება – რადგან WordPress- ის ატვირთვის ფაილში ხშირად არ იცვლება ელემენტები, არ გჭირდებათ მათი შენახვა იმდენი, რაც დაზოგავს სიჩქარეს.

WP- ატვირთვები-გვერდის წესი

ნუ შეინახავთ დინამიურ შინაარსს – WordPress საიტების უმეტესობა სტატიკურია, მაგრამ თუ გაქვთ დინამიური შინაარსი რომ იცვლება მომხმარებლის ქცევის საფუძველზე, დაამატეთ URL, საიდანაც ემსახურებით დინამიურ შინაარსს.

გვერდის ავლით AJAX Cloudflare გვერდის წესი

ნუ შეინახავთ საიტების დაარსებას – თუ თქვენს ვებგვერდზე ახალი დიზაინის, მოდულების ან სხვა ცვლილებების შემოწმებას აპირებთ, რეალურ დროში გსურთ ნახოთ ეს ცვლილებები და, ასე რომ, არ უნდა ინახავდეთ მათ.

გვერდის ავლით Stache Cache Cloudflare გვერდის წესი

ნუ შეინახავთ ქეშის ელექტრონული კომერციის კალათას, გადახდა, ანგარიშის გვერდები – ზოგი მასპინძელი მოსწონს WP ძრავა უკვე გვერდის ავლით ქეშირება ელექტრონული კომერციის გვერდებზე, სხვა არა. ამ შემთხვევაში გსურთ შეინახოთ ქეში თქვენი კალათის, გადახდა და ანგარიშის გვერდები, ისევე როგორც სხვა მსგავსი გვერდები. Cloudflare- ს ასევე აქვს საკუთარი სამეურვეო დინამიური ელემენტების დაცვა და სხვა ელექტრონული კომერციის საუკეთესო პრაქტიკა.

შემოვლითი კალათის გვერდი Cloudflare გვერდის წესი

გვერდის ავლით Cache Cloudflare გვერდის წესი

გვერდის ავლით გვერდის Cloudflare გვერდის წესი

გვერდის ავლით ანგარიშის ქეში Cloudflare გვერდის წესი

ნუ შეინახავთ WooCommerce გვერდებს – WooCommerce იყენებს Cookies 3 კომპლექტი რომლითაც გსურთ გადაფაროთ თქვენი ქეში:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

გვერდის ავლით WooCommerce კალათა Hash Cloudflare გვერდის წესი

გვერდის ავლით WooCommerce საქონელი კალათაში Cloudflare გვერდის წესი

გვერდის ავლით WooCommerce სესიის Cloudflare გვერდის წესი

შეაჩერე Bots თქვენი ელ.ფოსტის შეგროვება – ჩართეთ ელ.ფოსტის დაბლოკვა იმ გვერდებზე, რომლებიც აჩვენებს თქვენს ელ.ფოსტის მისამართს, სპამის თავიდან ასაცილებლად (მაგ., თქვენი საკონტაქტო გვერდი). შეგიძლიათ ჩართოთ გლობალური პარამეტრი თქვენს Cloudflare Scrape Shield პარამეტრებში, მაგრამ ეს საჭიროა მხოლოდ გვერდებზე, რომლებიც აჩვენებენ თქვენს ელ.ფოსტს.

ელ.ფოსტის გაუქმების Cloudflare გვერდის წესი

მნიშვნელოვანი გვერდები ყოველთვის გახდი ინტერნეტით – იმ შემთხვევაში, თუ თქვენი სერვერი დაიშლება ან სხვა რამ მოხდება თქვენს ვებსაიტზე, და გინდა დარწმუნდეთ, რომ ვიზიტორებს შეუძლიათ მინიმუმ ნახონ თქვენი ყველაზე მნიშვნელოვანი გვერდები (მაგ. კონფიდენციალურობა და გვერდის შესახებ), შექმენით გვერდის წესი, რომ ისინი ყოველთვის ონლაინ რეჟიმში იყოს..

მომსახურების პირობები Cloudflare გვერდის წესი

ყოველთვის გამოიყენოთ SSL – თუ ყოველთვის ჩართავთ HTTPS კრიპტო პარამეტრებში, ეს არ გჭირდებათ.

განახორციელეთ HTTPS Cloudflare გვერდის წესი

11. ქსელი

Cloudflare ქსელის პარამეტრები

HTTP / 2 – მასპინძელთა უმეტესობა მხარს უჭერს HTTP / 2 (შეამოწმეთ თქვენი საიტი აქ). HTTP / 2 მოითხოვს SSL სერთიფიკატს.

QUIC (ბეტა) – სწრაფი UDP ინტერნეტ კავშირები აჩქარებს HTTP ტრაფიკს და აუმჯობესებს უსაფრთხოებას.

IPv6 თავსებადობა – ინტერნეტ პროტოკოლის უახლესი ვერსია. ინტერნეტი დაბალია IPv4 მისამართების სივრცეში, ასე რომ, ეს შეიქმნა ისე, რომ მილიარდობით მოწყობილობას შეუძლია გლობალური მასშტაბის ურთიერთქმედება.

ვებსაიტები – ძირითადად გამოიყენება რეალურ დროში პროგრამებისთვის, როგორიცაა ცოცხალი ჩატი და სათამაშო თამაშები. ისინი ქმნიან ღია კავშირებს ვიზიტორებსა და წარმოშობის სერვერს შორის, ასე რომ მათ შეუძლიათ უფრო სწრაფად დაუკავშირდნენ.

ფსევდო IPv4 – IPv6 to IPv4 მთარგმნელობითი მომსახურება (Cloudflare გირჩევთ გამორთოთ ეს, რადგან ეს იყო ექსპერიმენტული და თქვენ ჩვეულებრივ ვერ ხედავთ ამ სახის ტრაფიკს).

IP Geolocation – განსაზღვრავს თითოეული მომხმარებლის ქვეყანას, ასე რომ თქვენ შეგიძლიათ ნახოთ ისინი Cloudflare– ის ანალიტიკაში.

ატვირთვის მაქსიმალური ზომა – თუ ვიზიტორებს საშუალებას აძლევთ ატვირთოთ ფაილები თქვენს საიტზე, ეს არის MAX ატვირთვის ზომა.

რეაგირების ბუფერირება (საწარმოს თვისება) – თუ მომხმარებლებს შეუძლიათ გადმოწერონ ფაილები თქვენი საიტიდან, ეს ეუბნება Cloudflare დაელოდოს სანამ მთელი ფაილი გადმოწერილი იქნება მომხმარებლის გაგზავნამდე..

True-Client-IP სათაური – საშუალებას გაძლევთ ნახოთ მომხმარებლის IP მისამართები.

12. ტრეფიკი

Cloudflare Traffic Argo

არგო (ფასიანი თვისება) – იყენებს Cloudflare- ს რეალურ დროში ქსელის დაზვერვას, რომლითაც მოძრაობდნენ ყველაზე სწრაფი, საიმედო ბილიკებიდან წარმოშობიდან Cloudflare– ის მონაცემთა ცენტრებში. Cloudflare ამბობს, რომ ვებ აქტივები საშუალოდ უფრო სწრაფად ასრულებს 30% -ს, ამცირებს ლატენტობას 35% -ით, ხოლო კავშირის შეცდომებს 27% -ით. ფასები შეადგენს 5 დოლარს ვებსაიტზე (თვეში) დამატებით 0,10 აშშ დოლარი გადარიცხვის ყველა გიგაბაიტიდან.

არგო გვირაბი – ეს ხელმისაწვდომია არგოს გასააქტიურებლად. ის იცავს თქვენი სერვერის IP მისამართს ექსპოზიციისგან, Cloudflare- ს საშუალებით მოთხოვნის გადამოწმებით სერვერზე დარტყმამდე. ეს ხელს უშლის შეტევას Cloudflare WAF– ის გამოყენებით, DDoS– ის შეუმსუბუქებელი შემცირებით და დადასტურებულია წვდომით.

Დატვირთვის დაბალანსება – ამოწმებს სერვერების ჯანმრთელობას და განსაზღვრავს, თუ ისინი ზედმეტია გამოყენებული ან გეოგრაფიულად შორდებიან, შემდეგ ეფექტურად ავითარებს მათ მარშრუტებს. აუმჯობესებს სიჩქარე + uptimes. ფასები არის 5 $ – 50 $ თვეში + 50 ცენტი 500,000 მოთხოვნაზე (პირველი 500,000 შეკითხვის უფასო მიღება).

13. ნაკადი

ნაკატა არის ვიდეო პლატფორმა დეველოპერებისა და შინაარსის გუნდებისთვის, რომლებმაც ააშენეს ვიდეო პროგრამები. ამ ფონზე, Cloudflare დაშიფვრის, შეინახავს და მიაწვდის თქვენს ვიდეოს ერთი API. ისინი ასევე აითვისებენ მას სწორი მოწყობილობების, ფორმატის, ბიტრატის და ქსელური კავშირისთვის. ათვალიერებული 1000 წუთი ღირს $ 1 თვეში. თითოეულ 1000 წუთიან ვიდეოს ინახავს თვეში 5 დოლარი.

Cloudflare ნაკადი

14. პერსონალური გვერდები

პირადი გვერდები საშუალებას გაძლევთ ატვირთოთ პერსონალური HTML გვერდები, რომლებიც ეჩვენებათ ვიზიტორებს, როდესაც თქვენს ვებსაიტს აქვს შეცდომები ან გამოწვევები. ეს ყველაფერი ფასიანი თვისებებია, საკმაოდ ძვირია და ძირითადად გამოიყენება დიდი ვებ – გვერდის მქონე უამრავი ტრაფიკით და აქვთ ბიუჯეტი მომხმარებლის მომხმარებლის გამოცდილების შესაქმნელად..

Cloudflare პერსონალური გვერდები

IP / ქვეყნის ბლოკი – შეცვალეთ ვიზიტორებზე ნაჩვენები შეცდომების გვერდი, როდესაც ისინი დაბლოკილი IP მისამართიდან ან ქვეყნიდან მიდიან. გარკვეულ ქვეყნებში IP- ების დაბლოკვა ან გასაჩივრება (ძირითადად გამოიყენება სპამის წერილების დაბლოკვა) ჩართეთ ქსელის ჩანართში IP Geolocation და შექმენით Firewall წესი (ან გამოიყენოთ .htaccess).

WAF ბლოკი – შეცდომების გვერდის შეცვლა, როდესაც მომხმარებლები არღვევენ firewall- ის წესს (in firewall ჩანართი).

500 კლასის შეცდომები – 500 შეცდომის გვერდის შეცვლა (სერვერის შეცდომა).

ჩართეთ წარმოშობის შეცდომის გვერდების ჩართვა – 502 და 504 შეცდომების გვერდების კონფიგურაცია (კარიბჭის შეცდომები).

1000 კლასის შეცდომები – შეცდომით შეცვალეთ 1000 გვერდი (DNS მიუთითებს აკრძალულ IP).

Ყოველთვის ხაზზე&# x2122; შეცდომა – შეცვალეთ შეცდომის გვერდი, როდესაც თქვენი სერვერი იშლება და ყოველთვის ონლაინ ფუნქცია (ნაპოვნია ქეშირების განყოფილება) არ გაქვთ თქვენი გვერდის ინახება შენახული ვერსია.

უსაფრთხოების ძირითადი გამოწვევა – როდესაც თქვენს უსაფრთხოების დონეს დაყენებთ ( firewall ჩანართი), Cloudflare მომხმარებლებს ენიჭება საფრთხის ქულა 0-100, Cloudflare ალგორითმის საფუძველზე. მომხმარებლებს ცუდი რეპუტაციით მიიღებენ გამოწვევის გვერდი – სწორედ აქ შეგიძლიათ ატვირთოთ ეს პერსონალური გვერდი.

WAF გამოწვევა – შეცვალეთ გამოწვევების გვერდი, როდესაც მომხმარებლები გამოიწვევს WAF წესს (in firewall ჩანართი).

ქვეყნის გამოწვევა – შეცვალეთ გამოწვევის გვერდი კონკრეტული ქვეყნისთვის, რომელსაც თქვენ ბლოკავთ.

მე თავდასხმის რეჟიმში ვარ&# x2122; გამოწვევა – შეცვალეთ შეცდომის გვერდი, სანამ თქვენი საიტი იმყოფება თავდასხმის რეჟიმში (In firewall ჩანართი).

429 შეცდომა – შეცდომების გვერდის შეცვლა, როდესაც მომხმარებლები ახდენენ განაკვეთების შეზღუდვის წესს (in firewall ჩანართი).

15. პროგრამები

Cloudflare პროგრამები WordPress დანამატებს ჰგავს (ისინი თქვენს ვებ – გვერდზე ფუნქციონირებას ამატებენ), მაგრამ მე ვამაგრებ WordPress plugin- ებს და შევიტანე WordPress სიჩქარის მოდულების გასაოცარ ჩამონათვალს, რომელიც ალბათ უფრო სასარგებლო იქნება, ვიდრე Cloudflare პროგრამები. მაგრამ ქვემოთ ჩამოთვლილი ყველაზე პოპულარულია.

Cloudflare პროგრამები

პოპულარული პროგრამები

  • Google Analytics – მარტივი გზა Google Analytics– ის დაარსების UA კოდის გამოყენებით.
  • Საუბარი – ცოცხალი ჩატის აპლიკაცია სპეციალურად WordPress საიტებისთვის (მათ აქვთ ა ჩართვა შეერთება).
  • ავტოკლავი – ხელს უშლის მომხმარებლებს ინფორმაციის დაკარგვისას თქვენს ვებ – გვერდზე ფორმების შევსებისას (მაგალითად, ისინი შემთხვევით დახურავს ჩანართს ან გათიშებიან). ის ავტომატურად ინახავს ფორმა მონაცემებს ადგილობრივად და აღადგენს მას. კონფიგურაცია არ არის საჭირო.

16. ჯართის ფარი

Cloudflare Scrape Shield პარამეტრები

ელ.ფოსტის მისამართის გაუვალობა – თუ თქვენს ვებ-გვერდზე ჩამოთვლით თქვენი ელ.ფოსტის მისამართს, ეს ხელს უშლის ბოტებს რომ იწეროთ ის და აგიგზავნით სპამს, მაგრამ ასევე დაკარგავთ შესაძლებლობას “დააჭირეთ გაგზავნას”.

სერვერის მხარე გამორიცხავს – თუ თქვენ გაქვთ მგრძნობიარე შინაარსი, რომელიც გსურთ დამალოთ საეჭვო ვიზიტორებისთვის (მაგრამ არა ნამდვილი ვიზიტორებისთვის), ჩართეთ ეს და შეფუთეთ მგრძნობიარე შინაარსი შემდეგით:

Hotlink დაცვა – ხელს უშლის ხალხს თქვენი სურათების გადაწერა და საკუთარ ვებგვერდზე ჩასმა, წინააღმდეგ შემთხვევაში თქვენ კვლავ იქნებით ამ სურათების მასპინძლობა (თქვენი სიჩქარის შეფუთვას)..

Whitelist Cloudflare IP- ები

შემდეგი სექციები მოიცავს შემდეგს (მინიმუმ გააკეთეთ Whitelisting)!

Whitelisting IP მისამართები დარწმუნებულია, რომ Cloudflare- ის IP- ები არ იბლოკება თქვენი სერვერის მიერ.

Whitelist Cloudflare / StackPath IP– ები ჰოსტინგის ანგარიშში – დაუკავშირდით თქვენს მასპინძელს და სთხოვეთ მათ Whitelist Cloudflare- ის და StackPath- ის IP- ების განთავსება (რადგან მასპინძელთა უმრავლესობა ამის საშუალებას არ მოგცემთ). იმის გამო, რომ თქვენი ტრეფიკი გადადის Cloudflare- ით, თქვენი სერვერი ნახავს Cloudflare- ით პროქსიელის უამრავ ტრეფიკს და შეიძლება მისი დაბლოკვა გამოიწვიოს. მათი IP– ების სიის გაკეთება დარწმუნებულია, რომ თქვენი მასპინძელი არ დაბლოკავს ან არ ზღუდავს ამას. თქვენ ასევე უნდა ჩამოთვალოთ IP– ები, რომლებსაც იყენებთ სხვა CDN– ებისთვის.

Cloudflare IP მისამართები:

Cloudflare IP დიაპაზონი

StackPath IP მისამართები:

StackPath IP მისამართები

Cloudflare მოდული

Cloudflare WordPress მოდული არ გვაქვს შესანიშნავი მიმოხილვები (უამრავი 1 ვარსკვლავი) ალბათ იმიტომ, რომ მოდული კარგად არ არის მხარდაჭერილი, მოიცავს მხოლოდ 3 ჩანართს (საწყისი, სიჩქარე, ანალიტიკა) და არ შეიცავს იმ ყველა ჩანართს იმ ჩანართებიდან, რომელიც Cloudflare– ს რეალურ პანელშია ნაპოვნი. იგი ასევე მოიცავს ძალიან ბევრ Pro მახასიათებელს. მე გულწრფელად არ დავაყენებ ამას და ამის მაგივრად კონფიგურაციაში თქვენი Cloudflare პარამეტრები. აქ კიდევ ბევრი ვარიანტია შესაძლებელი.

Cloudflare WordPress მოდულის საწყისი პარამეტრები

Cloudflare WordPress მოდულების სიჩქარის პარამეტრები

Cloudflare WordPress მოდული ანალიტიკის პარამეტრები

მრავალჯერადი CDN- ების გამოყენება

მრავალჯერადი CDN = მეტი მონაცემთა ცენტრი = უფრო სწრაფი შინაარსის მიწოდება. Cloudflare აქვს 200+ მონაცემთა ცენტრები და StackPath- ს აქვს 34+ მონაცემთა ცენტრები რომლებიც ძლიერ მდებარეობს აშშ-ში. დააკავშიროთ მათ და ეს თითქმის 200 მონაცემთა ცენტრია მანძილის შემცირება თქვენს ვიზიტორებსა და სერვერს შორის. ჩემს საიტზე ვიყენებ როგორც Cloudflare (უფასო), ასევე StackPath ($ 10 / თვე უფასო გამოცდის საშუალებით) ჩემს საიტზე.

მრავალჯერადი CDN

Ნაბიჯი 1: დარეგისტრირდით StackPath– ზე (ან სხვა CDN). StackPath– ს უფასო 30 – დღიანი ტესტირება აქვს 31 მონაცემთა ცენტრისგან, რომელიც მდებარეობს აშშ – ში. ეს არის ჩემი სტუმრების უმეტესობა და იქნებ თქვენც.

StackPath- მონაცემთა ცენტრები

ნაბიჯი 2: დაფაზე, დააჭირეთ CDN ღილაკს, შემდეგ შექმენით StackPath CDN საიტი:

StackPath-CDN-Tab

CDN URL StackPath

ნაბიჯი 3: დააკოპირეთ StackPath- ის CDN URL და ჩასვით თქვენს ქეში დანამატში (ქვემოთ მოცემულია სურათი WP Rocket- ისთვის). თქვენ ასევე შეგიძლიათ გამოიყენოთ CDN Enabler მოდული რომელსაც აქვს შესაძლებლობა დაამატოთ CDN URL.

WP-Rocket-CDN- პარამეტრები

ნაბიჯი 4: StackPath– ში გადადით CDN → Cache- ის პარამეტრებში, შემდეგ დააჭირეთ ღილაკს „ყველაფერი გაწმენდის“…

StackPath-Purge-Cache

ნაბიჯი 5: განახორციელეთ თქვენი საიტი GTmetrix და „შინაარსის მიწოდების ქსელი“ მწვანე უნდა იყოს YSlow– ში.

CDN GTmetrix YSlow

ნაბიჯი 6: დაამატეთ CDN URL თქვენს მასპინძლებს ‘ DNS ჩანაწერები:

CDN URL DNS ჩანაწერებში

Cloudflare CDN არ არის ნაჩვენები GTMetrix YSlow

GTmetrix ამბობს

CloudFlare მომხმარებლებისთვის, YSlow- მა ავტომატურად უნდა აღმოაჩინოს CDN, თუ ის სწორად არის დაყენებული და თქვენ მისცეს მას საკმარისი დრო DNS- ის გამრავლებისთვის (2 დღე).

თუ YSlow არ გამოავლენს თქვენს CDN- ს, მაშინ შეგიძლიათ დაამატოთ თქვენი საკუთარი CDN მასპინძლები, რათა მათ არ დაისაჯონ CDN რეკომენდაციით. ეწვიეთ თქვენს მომხმარებლის პარამეტრები გვერდზე და შემდეგ შეიყვანეთ თქვენი CDN გვარსახელები “YSlow CDN მასპინძლების” ველში. GTmetrix– მა შემდეგ უნდა აღიაროს თქვენი CDN– ები თქვენს მომავალ ტესტებში.

მეტი WordPress სიჩქარის ოპტიმიზაცია

თუ მოგეწონა ეს სახელმძღვანელო, გიყვარს ჩემი WordPress სიჩქარის ოპტიმიზაციის სახელმძღვანელო. მას აქვს 38+ რჩევა, რომ თქვენი საიტი სწრაფად დატვირთოთ, მათ შორის სწრაფი სიჩქარის ოპტიმიზაციის მოდულების ძლიერი კონფიგურაციით, ზედა ქეში დანამატების კონფიგურაციად, როგორიცაა WP Rocket, მაღალი CPU მოდულების თავიდან ასაცილებლად, მინიშნებები ოპტიმიზაციის შესახებ და ა.შ.!

WordPress სიჩქარის ოპტიმიზაციის სახელმძღვანელო

გიხდება უკეთესი GTmetrix ანგარიშის 🙂

2019-GTmetrix-Report

გვ. ანგარიში ჩემი მთავარი გვერდია. მე გადავწყვიტე, რომ არ გამოვიყენო გამოსახულებები ამ ჩანაწერზე, ასე რომ უკეთესად ნახოთ ისინი, ასე რომ, თუ ამ URL- ს გაუშვით GTmetrix– ით, თქვენ შეიძლება არ ნახოთ 100% „სურათების ოპტიმიზაციის“ შეცდომით. მაგრამ ჩემი საწყისი გვერდი (და სიჩქარე გაკვეთილები ვცდილობ 100% გამოვიყენო), სინამდვილეში 100%.

კომენტარი გაუკეთეთ, თუ გაქვთ შეკითხვები. მე პირველი ვიქნები, ვინც ვაღიარებ, რომ არ ვარ რეალური დეველოპერი (ასე რომ თქვენ შეიძლება მოგინდეთ Cloudflare– ს მხარდაჭერა სუპერ ტექნიკური პერსონალით), მაგრამ ვეცდები.

ტომ

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector