La configuración ideal de Cloudflare para WordPress: cómo configurar cada pestaña de Cloudflare para optimizar su velocidad y seguridad

Este tutorial te guía a través de cada configuración en Flama de nube.


Está escrito específicamente para WordPress para hacer que su sitio Más rápido y más seguro.

Comienza agregando su sitio web, cambiando los servidores de nombres y configurando la configuración básica de Cloudflare. Luego lo guía a través de las pestañas (desde Descripción general hasta Scrape Shield), seguido de consejos adicionales como incluir en la lista blanca las direcciones IP de Cloudflare en su cuenta de alojamiento, por qué no necesita el complemento Cloudflare WordPress y cómo configurar múltiples CDN para hacer que su sitio sea uniforme más rápido (más centros de datos = sitio web más rápido. Uso ambos CDN de Cloudflare y CDN de StackPath.

Disfruta :)

Si ya ha agregado su sitio web a Cloudflare y ha cambiado los servidores de nombres, y desea acceder directamente a la configuración de Cloudflare, puede ir a la pestaña Descripción general.

Añade tu página web

Regístrese en Cloudflare y luego Añade tu página web:

Agregar sitio web - Cloudflare

Una vez que Cloudflare haya terminado de escanear, haga clic en siguiente:

Cloudflare-DNS-Records

El plan gratuito viene con su CDN, reglas de la página, y muchas configuraciones de Cloudflare que mejoran la velocidad / seguridad. Comience con el plan gratuito, lea este tutorial y luego decida si desea potenciar.

Cloudflare-CDN-Plans

Eventualmente llegarás a este tablero donde Cloudflare te asigna 2 servidores de nombres:

Servidores de nombres de Cloudflare

Inicie sesión en su cuenta de alojamiento, busque sus servidores de nombres y cámbielos a Cloudflare. Si no puede encontrarlos, Google “cómo cambiar los servidores de nombres en SiteGround” (o quien sea su host).

SiteGround-DNS-Records

Algunas empresas de hosting como SiteGround (el host que uso y muy recomendado ya que fueron calificados como # 1 en 10 encuestas de Facebook diferentes), tienen una opción para activar Cloudflare en su cPanel:

SiteGround-Cloudflare-Activation

¡Agradable! Simplemente haciendo eso, su sitio de WordPress se aloja en su Más de 154 centros de datos (añaden nuevos con frecuencia) y usted tiene la configuración predeterminada de Cloudflare (que modificaremos).

Cloudflare-Data-Centers

Configure Cloudflare con su complemento de caché

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance y otros complementos de caché le permiten integrar Cloudflare en sus configuraciones. Usualmente agarrarás tu Clave global de API (encontrado en su Perfil de Cloudflare) e ingréselo en la configuración de Cloudflare de su plugin de caché.

Clave API global de Cloudflare

WP Rocket:

WP-Rocket-Cloudflare-Add-On

Caché más rápida de WP:

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

W3 Caché total:

w3-total-cache-cloudflare-activación

Rendimiento rápido:

Configuración rápida de Cloudflare de rendimiento

Configurar Cloudflare usando su plugin de caché no es lo mismo que cambiar servidores de nombres (aún debe hacerlo). Pero asegura una mejor compatibilidad entre los dos, ya que algunas funcionalidades se superponen. Si minify y gzip están habilitados en uno, deberían deshabilitarse en el otro.

Tutoriales de complementos de caché
Si desea ver cómo se integra su complemento de caché con Cloudflare (y aprender cómo configurar la configuración ideal del complemento de caché), escribí tutoriales sobre los complementos de caché más populares:

Configuración básica de Cloudflare para WordPress

  • Configurar SSL – la configuración de Crytpo tiene opciones para solicitar un SSL universal gratuito, forzar HTTP a HTTPS, establecer el nivel de cifrado SSL y proteger su sitio web SSL utilizando HSTS.
  • Crear reglas de firewall – proteja su administrador de WordPress, complementos y otras áreas sensibles de su sitio web mediante la creación de parámetros que eviten que los hackers accedan a ellos.
  • Crear reglas de página – optimice las URL específicas para el rendimiento y la seguridad (configúrelas según las necesidades de su sitio web). Algunos ejemplos incluyen: forzar una alta seguridad en su área de administración de WordPress, disminuir el consumo de ancho de banda al controlar la frecuencia de actualización de la memoria caché de Cloudflare y omitir la memoria caché (para el administrador de WordPress, páginas de comercio electrónico, sitios web provisionales y contenido dinámico). Puedes crear hasta 3 reglas de página gratis.
  • Configurar la pestaña Velocidad – minimiza HTML / CSS / JavaScript, optimiza imágenes, acelera el contenido dinámico con Railgun, mejora AMPERIO acelerar usando enlaces móviles acelerados, habilitar Brotli (similar a gzip) y cargar JavaScript asincrónicamente con Rocket Loader.
  • Habilitar la protección de Hotlink – evita que las personas copien imágenes de su sitio y las peguen en las suyas, lo que consume ancho de banda (que se encuentra en la configuración de Scrape Shield).
  • Limitación de velocidad (función de pago) – evita que los rastreadores de spam lleguen demasiado a su sitio, lo que consume ancho de banda (un problema muy común). Verifique su cuenta de hosting para una herramienta como AWstats para identificar si esto te está sucediendo. Wordfence limita la tasa de forma gratuita, mientras Cloudflare cobra por ello. Esto está en la configuración de Firewall.
  • CDN múltiples – más centros de datos = sitio web más rápido (StackPath, KeyCDN y otros CDN generan URL de CDN que puede copiar / pegar en su plugin de caché o CDN Enabler.

1. Información general

Enlaces rápidos de algunas de las configuraciones más comunes de Cloudflare, pero sus primeros pasos recomendados (y las configuraciones importantes que marqué en esta guía) son lo que realmente debería ver.

Seguridad – Cloudflare protege su sitio web con configuraciones SSL, firewall, acceso, pasajes de desafío, ofuscación de correo electrónico y también mejora los tiempos de actividad utilizando otras configuraciones en Cloudflare.

Actuación – Cloudflare acelera su sitio de WordPress a través del almacenamiento en caché, archivos de minificación, CDN, Brotli (similar a la compresión gzip), Railgun, Rocket Loader, protección de enlace activo, optimización de imagen, enlaces móviles acelerados, Argo (en tráfico pestaña) y todo en el velocidad lengüeta.

Configuraciones IP – Cloudflare ayuda a recopilar datos de ubicación de visitantes utilizando la geolocalización IP (en red pestaña) que se puede usar para bloquear países específicos, rastreadores / robots spam y otras direcciones IP de su sitio web. Deberías incluir en la lista blanca Direcciones IP de Cloudflare en tu cuenta de hosting.

2. Analytics

Cloudflare Analytics

Preguntas comunes

  • ¿Por qué no está Cloudflare almacenando todo en caché?? Por defecto, Cloudflare solo almacena en caché contenido estático específico sin incluir HTML. Si a ti te gustaría guardar todo en caché, crear un regla de página, agregue yourwebsite.com/* como la URL, luego configure el nivel de caché en todo. Su complemento de caché (y otro CDN si está usando uno) también puede estar almacenando contenido en caché.
  • Lo que ataca es el bloqueo de Cloudflare? Cloudflare bloquea un variedad de ataques incluyendo raspado de contenido, pagos fraudulentos y adquisiciones de cuentas. Los bots no deseados a menudo rastrean excesivamente los sitios web y provocan un alto consumo de CPU, y dado que las empresas de alojamiento usan la aceleración de la CPU, los bots pueden estar absorbiendo los límites de su CPU, lo que resulta en un sitio web más lento, o incluso su host cierra temporalmente su sitio web. Cloudflare’s pestaña cortafuegos y limitación de velocidad (Wordfence limita la tasa de forma gratuita) ayuda.

3. DNS

Si tu quieres Servicios específicos / tráfico enrutado a través de Cloudflare, agréguelos aquí. Cloudflare llena automáticamente el DNS. Cuando una flecha atraviesa la nube naranja, el tráfico de ese servicio se enruta a través de Cloudflare. Si está dando vueltas, está pasando por alto Cloudflare.

Configuración de DNS de Cloudflare

yo suelo SiteGround (un socio de Cloudflare y a quien recomiendo encarecidamente, ya que fueron calificados como el host # 1 en 10 encuestas de Facebook tomadas por múltiples grupos relacionados con WordPress), por lo que administro mi DNS en el cPanel de SiteGround. De lo contrario, verá un panel de DNS como el que se muestra a continuación …

DNS de Cloudflare

Registro TXT de verificación para la configuración de CNAME – agregue un registro TXT para verificar su CNAME.

Aplanamiento CNAME – permite crear un registro CNAME para el dominio raíz sin violar las especificaciones de DNS. Esto acelera la resolución DNS en CNAME hasta en un 30%.

4. Crypto

Administre su configuración de SSL y criptografía:

Configuración de cifrado de Cloudflare

SSL – controla cuándo SSL se utilizará. Si usa SSL, se recomienda el uso completo (estricto).

  • Apagado – No se utilizará SSL.
  • Flexible – utilícelo si no puede configurar HTTPS en su origen. Los visitantes pueden acceder a su sitio a través de HTTPS, pero las conexiones se realizan a través de HTTP. En general, debe evitar esto, ya que puede causar bucles de redireccionamiento, pero si es necesario, intente usar el Complemento SSL flexible de Cloudflare.
  • Completo – solo se usa si el certificado no coincide con su dominio o está autofirmado. Cloudflare usará HTTPS, pero no validará el certificado.
  • Completo (estricto) – Cloudflare usará HTTPS y verificará el certificado en cada solicitud. Solo debe realizar este cambio si todos sus hosts de origen están protegidos por certificados de Origin CA o certificados de confianza pública ***

Certificados de borde – gestionó sus certificados SSL.

  • SSL universal (compartido) – SSL gratuito proporcionado por Cloudflare que compartirás con otros 50 clientes de Cloudflare, con un nombre común (por ejemplo, ssl123456.cloudflaressl.com).
  • Certificado SSL dedicado – SSL de $ 5 / mes dedicado solo a su dominio con nombre común (por ejemplo, onlinemediamasters.com), renovado automáticamente por Cloudflare.
  • Certificado SSL dedicado con nombres de host personalizados – $ 10 / mes, lo mismo que el plan anterior solo protege hasta 50 nombres de host o comodines más de su elección.
  • Cargar certificado SSL personalizado – $ 200 / mes si desea utilizar su propio SSL y viene con protección DDOS, optimización de Railgun y tiempos de actividad 100% garantizados.

Nombres de host personalizados (función empresarial) – si tiene un SSL dedicado con nombres de host personalizados, puede ingresar sus CNAME aquí.

Certificados de origen – estos son certificados TLS gratuitos (Seguridad de la capa de transporte) pero el SSL universal debería estar bien para el 99.99% de los sitios web. TLS es una versión “mejorada” de SSL, pero básicamente hace lo mismo: hace que su sitio sea seguro y sirve sus activos desde HTTPS. Cloudflare solo confía en los certificados de origen de Cloudflare y solo deben ser utilizados por los servidores de origen que están conectados activamente a Cloudflare. Si en algún momento hace una pausa o deshabilita Cloudflare, su Certificado de Origen mostrará un error de certificado no confiable.

Utilice siempre HTTPS – redirige todas las solicitudes HTTP a HTTPs usando una redirección 301.

Seguridad de transporte estricta de HTTP (HSTS) – garantiza que los enlaces HTTP se conviertan en enlaces HTTPS. Protege el sitio web de ataques de degradación, eliminación de SSL y secuestro de cookies. El servidor se asegurará de que los navegadores solo se conecten usando HTTPS, y que los usuarios no omitan las advertencias de seguridad críticas.

Tiradas de origen autenticadas – verifica que las solicitudes a su servidor de origen provienen de Cloudflare utilizando un certificado de cliente TLS, evitando que los usuarios pasen por alto los firewalls y otras medidas de seguridad.

Versión mínima de TLS – establece una versión mínima de SSL / TLS desde la que los usuarios pueden visitar su sitio web. El TLS 1.0 predeterminado está bien.

Cifrado oportunista – para los sitios web que no han agregado HTTPS pero desean una velocidad mejorada de HTTP / 2 al informar a los navegadores que su sitio es compatible con una conexión cifrada. Esto agrega una capa adicional de seguridad, pero no le dará el candado verde en su navegador. Mejorará ligeramente la velocidad / seguridad para sitios que no son HTTP, pero cambiar a HTTPS es la mejor solución.

Enrutamiento de Cebolla – permite a los usuarios en el Red Tor mantenga su privacidad cuando navegue por su sitio. Tor es una red dedicada a la defensa contra el análisis de tráfico y otras redes de vigilancia..

TLS 1.3 – habilita la última versión de TLS / SSL y mostrará el candado verde en los navegadores.

Reescrituras automáticas HTTPS – si su sitio se conecta a HTTPS y el icono de candado no está presente en Google Chrome, o tiene un triángulo de advertencia amarillo, su sitio aún puede contener enlaces / referencias a HTTP. Esto ayuda a corregir el contenido mixto al garantizar que se usen HTTP para todos los recursos en su sitio.

Deshabilitar SSL universal – si tiene un SSL universal de Cloudflare, esto lo deshabilita y los usuarios no podrán acceder a su sitio usando HTTPS si no hay certificados dedicados o personalizados.

5. Cortafuegos

Configure las reglas del firewall (para proteger la carpeta de plugins + admin de WordPress), la limitación de velocidad (para evitar que los bots de spam golpeen demasiado su sitio y consuman CPU) y otras características que pueden mejorar la seguridad y ahorrar ancho de banda. Cree hasta 5 reglas de firewall gratuitas. Tengo 2 recomiendo.

Configuración del firewall de Cloudflare

Configuración del firewall de aplicaciones web de Cloudflare

Reglas de cortafuegos – le permite bloquear, desafiar o permitir solicitudes basadas en: países, direcciones IP, bots, URL, establecer puntajes de amenazas personalizados y más. Ver ejemplos de reglas de firewall aquí o esto tutorial.

Ejemplo 1: proteger complementos inseguros – Los complementos inseguros son una forma común en que los piratas informáticos violan los sitios de WordPress. No instalarlos es más seguro, pero esto bloqueará el acceso a la carpeta de complementos.

  • La ruta URL + contiene + / wp-content / plugins
  • Refer + no contiene + yourwebsite.com

Cloudflare Firewall Plugins inseguros de WordPress

Ejemplo 2: proteger al administrador de WP – solo permite a los usuarios de su país acceder a la página de inicio de sesión de WP Admin. Bien si tiene miembros del equipo (en su país) que también necesitan acceso.

  • Campo: la ruta URL + contiene + / wp-admin
  • País + no es igual a + Estados Unidos
  • Acción: bloque

Regla de firewall del administrador de Cloudflare WP

Limitación de velocidad – Se utiliza principalmente para bloquear rastreadores de Google falsos y robots de spam que golpean demasiado su sitio y consumen CPU. Cloudflare ofrece esto como un servicio de pago por uso, pero Wordfence lo hace de forma gratuita en su opciones de limitación de velocidad. Cuidado: no desea bloquear usuarios legítimos!

Wordfence-Rate-Limiting

Nivel de seguridad – El algoritmo de Cloudflare asigna a las direcciones IP una puntuación de amenaza de 0 a 100.

  • Alto: puntajes mayores a 0
  • Medio: puntajes mayores a 14
  • Bajo – puntajes mayores a 24
  • Esencialmente apagado – puntajes mayores a 49
  • Estoy bajo ataque! – solo debe usarse cuando su sitio está bajo un ataque DDoS. Esto agrega una capa adicional de protección al analizar el tráfico para confirmar visitantes humanos legítimos. Cada visitante ve una página intersticial durante aproximadamente 5 segundos mientras se analiza.

Pasaje de desafío – cuando un visitante tiene una mala reputación con Cloudflare, deberá completar un desafío. Este es el momento en que vence un desafío, y se emitirá un nuevo desafío.

Soporte de pase de privacidad – evitar que los usuarios con una mala reputación en Cloudflare tengan que completar constantemente CAPTCHA.

Cortafuegos IP

  • Reglas de acceso IP – Lista blanca, bloquear o desafiar direcciones IP específicas (¡lista blanca la suya!).
  • Bloqueo de agente de usuario – Se utiliza principalmente si está siendo atacado por un Usuario-Agente específico.
  • Mitigación DDOS no medida – si está bajo un ataque de Denegación de servicio distribuido (DDoS), Cloudflare intentará negarlo sin importar el tamaño o la duración. Como Cloudflare declaró, otras compañías facturan mucho por esto usando precios de aumento. Pero Cloudflare no.
  • Registro de eventos de firewall – muestra los eventos de firewall que se han activado.

Evento de firewall de Cloudflare

Cortafuegos de aplicaciones web

  • Cortafuegos de aplicaciones web – Función Pro, pero una de las mejores formas de mejorar la seguridad al proteger contra ataques de inyección SQL, secuencias de comandos entre sitios y falsificación entre sitios (Lee mas) Esto utiliza el conjunto de reglas incorporado de Cloudflare y las actualizaciones automáticas de WAF basadas en la inteligencia de Cloudflare (como usted sabe, los ataques se mueven rápido y antes de que se dé cuenta, 40,000 sitios web ya se han visto afectados por el momento en que escucha las noticias).
  • Comprobación de integridad del navegador – busca solicitudes con encabezados HTTP comúnmente utilizados por spammers, bots y rastreadores, y presenta una página de bloqueo si se determina que es una amenaza.

6. Acceso

Controla el acceso a sus sitios web mediante la aplicación de un proceso de autorización que configura cuando los usuarios realizan solicitudes a su servidor de origen. Los miembros utilizarán proveedores de identidad social y empresarial (IdP) como sus credenciales y pueden acceder a materiales confidenciales para un momento determinado de su elección.. Precios es gratis para los primeros 5 asientos, luego $ 3-5 / mes para Access Basic o Premium.

Configuración de acceso a Cloudflare

7. velocidad

Acelera tu sitio de WordPress usando minificación, optimización de imagen (polaco + Espejismo, Railgun, Cargador de cohetes, Brotli (similar a la compresión gzip) y otras características de rendimiento.

Configuración de velocidad de Cloudflare

Minificar automático – minimizar HTML, CSS y Javascript son elementos de alta prioridad en GTmetrix. Los complementos de caché generalmente se aprovechan de esto, pero también puedes usar Cloudflare. Si ve errores visibles después de habilitarlos, probablemente se deba a que minimiza CSS o JavaScript. WP Rocket y la mayoría de los complementos de caché tienen opciones para excluir archivos problemáticos que están causando errores, si existen.

Polaco (característica profesional) – elimina datos EXIF ​​y comprime imágenes.

Railgun&# x2122; – acelera el contenido dinámico para los visitantes que están lejos del servidor de origen.

Prueba de cañón de riel Cloudflare

Habilitar enlaces móviles acelerados – habilítelo si está utilizando un complemento para AMPERIO. Esto permite a los usuarios abrir enlaces AMP externos desde su sitio web en formato AMP. Aprende más.

Brotli – similar a la compresión gzip solo se cree que es aún más rápido.

Mirage (Función Pro) – reduce las solicitudes de imágenes, carga lenta imágenes y mejora los tiempos de carga de imágenes en dispositivos móviles con conexiones de red lentas. Aquí hay más detalles sobre Mirage …

  • Cambia el tamaño de las imágenes en función del dispositivo / conexión de un visitante. Un visitante con una conexión deficiente obtendrá una versión más pequeña (resolución más baja) hasta que regrese a un ancho de banda más alto.
  • Reduce la cantidad de solicitudes: en lugar de enviar múltiples solicitudes para todas las imágenes en el sitio web, Mirage reúne esto en una sola solicitud para que los visitantes puedan ver las imágenes de inmediato.
  • Lazy carga imágenes (solo las carga una vez que los usuarios se desplazan hacia abajo y realmente ven la imagen).

Cargador de cohetes&# x2122; – carga asincrónicamente JavaScript, incluidos los scripts de terceros.

Redireccionamiento móvil – redirige a los visitantes móviles al sitio móvil (debe tener un dominio personalizado).

Búsqueda previa de URL de encabezados HTTP (característica empresarial) – los objetos en caché se sirven como 1 solicitud, en lugar de múltiples solicitudes.

8. Almacenamiento en caché

Controle los niveles de almacenamiento en caché y cómo Cloudflare almacena en caché su sitio web.

Configuración de almacenamiento en caché de Cloudflare

Caché de purga – borra el caché de Cloudflare.

Nivel de almacenamiento en caché – establece la cantidad de contenido estático que Cloudflare almacenará en caché.

  • Cadena sin consulta – solo entrega archivos en caché cuando no hay una cadena de consulta.
  • Ignorar cadena de consulta – entrega el mismo recurso a todos, independientemente de la cadena de consulta.
  • Estándar – entrega diferentes recursos cada vez que cambia la cadena de consulta.

Caducidad de la memoria caché del navegador : Establece el tiempo de caducidad del caché de un visitante después de visitar la página (también conocido como agregar encabezados caduca en GTmetrix).

Siempre en línea&# x2122; – Cloudflare intentará mostrar una versión en caché de su sitio web si su servidor se cae.

Modo de desarrollo – le permite ver los cambios en su sitio web en tiempo real sin preocuparse por ver una versión en caché.

Habilitar ordenación de cadena de consulta – aumenta las tasas de aciertos de caché al permitir que las cadenas de consulta se ordenen antes de que lleguen al caché de Cloudflare.

9. trabajadores

Trabajadores es un entorno de ejecución de JavaScript que permite a los desarrolladores aumentar las aplicaciones existentes o crear otras nuevas sin configurar o mantener la infraestructura. El precio es de $ 5 / mes + uso (los primeros 10 millones de solicitudes impulsadas por trabajadores son gratuitas, luego $ .50 por millón de solicitudes). Los trabajadores se pueden configurar para ejecutar páginas específicas, subdominios, etc.. Pruébalo aquí.

10. Reglas de la página

Reglas de página le permite optimizar URL específicas para el rendimiento y la seguridad. Sugiero mirar por encima de sus Video tutoriales de reglas de página especialmente los de optimización WordPress, velocidad, seguridad, y maximizando el ahorro de ancho de banda. También debe familiarizarse con lo común condiciones.

Cloudflare-Page-Rules

Reglas de página comunes

  • Siempre en línea – mantiene una versión limitada de su sitio en línea si su servidor se cae. Se puede utilizar para sus páginas más importantes (por ejemplo, términos de servicio, política de privacidad, etc.).
  • Comprobación de integridad del navegador – intenta negar a los spammers el acceso a su sitio web (ubicado en la pestaña Firewall). Si bien es probable que desee activar esto, la regla de página más común es deshabilitándolo para tu API.
  • Caché del navegador TTL – time Cloudflare indica al navegador de un visitante que guarde en caché un recurso. Puede aumentar esto para las páginas que no se actualizan con frecuencia para ahorrar en ancho de banda.
  • Desactivar rendimiento – vueltas de minificar automáticamente, Cargador de cohetes, Espejismo, y polaco. Estos son excelentes para acelerar las páginas, pero puede deshabilitarlos para su administrador de WordPress.
  • Caché de borde TTL – los servidores perimetrales de Cloudflare almacenan en caché un recurso antes de ir al servidor de origen para obtener una copia nueva. Puede aumentar esto para páginas que no se actualizan con frecuencia.
  • Ofuscación de correo electrónico – evita el spam al ocultar su dirección de correo electrónico a los bots, mientras permanece visible para los visitantes (solo se aplica si incluye su correo electrónico en su sitio web). Habilitar esto en la página de contacto (y otras páginas que muestran su correo electrónico) evita el spam.
  • Nivel de seguridad – Cloudflare asigna a las direcciones IP una puntuación de amenaza de 0-100. Se pueden crear reglas de página para asignar alta seguridad al administrador de WordPress y áreas sensibles de su sitio.
  • Nivel de caché – cantidad de caché realizada por Cloudflare (“todo” es más agresivo).
  • Asterisco (*) – Se utiliza en URL de reglas de página para hacer coincidir los parámetros. Por ejemplo, si utilicé onlinemediamasters.com/wp-admin* como mi URL, establezco el nivel de seguridad en alto (primer ejemplo a continuación), entonces todas las URL con / wp-admin / en ellas tendrían alta seguridad.

Flama de nube dice

“Le recomendamos que cree una regla de página para excluir la sección de administración de su sitio web de las funciones de rendimiento de Cloudflare. Las características como Rocket Loader y Auto Minification pueden interrumpir inadvertidamente las funciones de back-end en su sección de administración “.

Proteger y optimizar WordPress Admin + páginas de inicio de sesión – La comprobación de integridad del navegador y la alta seguridad protegerán su área de administración de WordPress. Por lo general, no debe almacenarlo en caché y deshabilitar las características de rendimiento (que solo deben activarse para acelerar el front-end de su sitio).

Regla de página de administración de WP

Disminuir el ancho de banda del área de carga de WP – dado que los elementos en su archivo de carga de WordPress no cambian con frecuencia, no tiene que guardarlos en caché tanto, lo que le ahorrará ancho de banda.

WP-Uploads-Page-Rule

No almacenar en caché el contenido dinámico – La mayoría de los sitios de WordPress son estáticos, pero si tiene contenido dinámico que cambia según el comportamiento del usuario, agregue la URL desde la que sirve contenido dinámico.

Omitir la regla de la página AJAX Cloudflare

No almacene en caché sitios web – si está probando nuevos diseños, complementos u otros cambios en su sitio web, desea ver esos cambios en tiempo real, por lo que no debe almacenarlos en caché.

Omitir regla de página de memoria caché de etapas de la caché de etapas

No almacene en caché el carrito de comercio electrónico, el pago y las páginas de cuenta – algunos anfitriones les gusta WP Engine ya omite el almacenamiento en caché para las páginas de comercio electrónico, otras no. En este caso, desea omitir la memoria caché de su carrito, página de pago y páginas de cuenta, así como otras páginas similares. Cloudflare también tiene su propio tutorial sobre el almacenamiento en caché de elementos dinámicos y otros mejores prácticas de comercio electrónico.

Pasar por alto la página del carrito Regla de página de Cloudflare

Omitir regla de página Agregar a la memoria caché de Cloudflare

Pasar por alto la página de pago Regla de la página de Cloudflare

Omitir regla de página de caché de página de caché de cuenta de cuenta

No almacene en caché las páginas de WooCommerce – Usos de WooCommerce 3 juegos de galletas que querrás omitir de tu caché:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Omitir regla de página de WooCommerce Cart Hash Cloudflare

Omitir elementos de WooCommerce en el carrito Regla de página de Cloudflare

Omitir regla de página de Cloudflare de sesión de WooCommerce

Evite que Bots recopile su correo electrónico – habilite la ofuscación de correo electrónico en las páginas que muestran su dirección de correo electrónico para evitar el correo no deseado (por ejemplo, su página de contacto). Puede activar la configuración global en la configuración de Cloudflare Scrape Shield, pero esto solo es necesario para las páginas que muestran su correo electrónico.

Regla de página de la nube de ofuscación de correo electrónico

Hacer páginas importantes siempre en línea – en caso de que su servidor se caiga o que su sitio web ocurra algo más, y desee asegurarse de que los visitantes puedan ver al menos sus páginas más importantes (por ejemplo, privacidad y sobre la página), cree una regla de página para que estén siempre en línea.

Términos de servicio Regla de página de Cloudflare

Utilice siempre SSL – si habilita Usar siempre HTTPS en la configuración de Crypto, no necesita esto.

Hacer cumplir la regla de página HTTPS Cloudflare

11. Red

Configuración de red de Cloudflare

HTTP / 2 – la mayoría de los hosts admiten HTTP / 2 (prueba tu sitio aquí) HTTP / 2 requiere un certificado SSL.

QUIC (Beta) – las conexiones rápidas a Internet UDP aceleran el tráfico HTTP y mejoran la seguridad.

Compatibilidad con IPv6 – La versión más reciente del Protocolo de Internet. Internet se queda sin espacio de direcciones IPv4, por lo que esto se desarrolló para que miles de millones de dispositivos puedan interactuar a escala global.

WebSockets – Se utiliza principalmente para aplicaciones en tiempo real como chat en vivo y juegos. Crean conexiones abiertas entre los visitantes y el servidor de origen, para que puedan comunicarse más rápido.

Pseudo IPv4 – un servicio de traducción de IPv6 a IPv4 (Cloudflare recomienda deshabilitar esto ya que se designó como experimental y normalmente no vería este tipo de tráfico).

Geolocalización IP : Localiza el país de cada usuario para que pueda verlos en el análisis de Cloudflare.

Tamaño máximo de carga – si permite que los visitantes carguen archivos en su sitio, este es el tamaño máximo de carga.

Buffering de respuesta (característica empresarial) – si los usuarios pueden descargar archivos de su sitio, esto le dice a Cloudflare que espere hasta que se descargue todo el archivo antes de enviarlo al usuario.

Encabezado de IP de cliente verdadero – le permite ver las direcciones IP del usuario.

12. Tráfico

Cloudflare Traffic Argo

Argo (Característica pagada) – utiliza la inteligencia de red en tiempo real de Cloudflare para enrutar el tráfico a través de las rutas más rápidas y confiables desde el origen hasta los centros de datos de Cloudflare. Cloudflare dice que los activos web funcionan un 30% más rápido en promedio, reducen la latencia en un 35% y los errores de conexión en un 27%. El precio es de $ 5 por sitio web (por mes) más $ 0.10 por cada gigabyte de transferencia.

Túnel Argo – Esto está disponible una vez que active Argo. Protege la dirección IP de su servidor de la exposición al enrutar las solicitudes a través de Cloudflare antes de llegar al servidor. Esto evita el ataque utilizando Cloudflare WAF, mitigación de DDoS no medido y autenticado con acceso.

Balanceo de carga : Comprueba el estado de los servidores y determina si se están utilizando en exceso o si están geográficamente muy lejos, luego optimiza eficientemente sus rutas. Mejora la velocidad + tiempos de actividad. El precio es de $ 5 – $ 50 por mes + 50 centavos por 500,000 consultas (las primeras 500,000 consultas son gratuitas).

13. Stream

Corriente es una plataforma de video para desarrolladores y equipos de contenido que crearon aplicaciones de video. En segundo plano, Cloudflare codificará, almacenará y entregará sus videos con una API. También lo optimizarán para los dispositivos, el formato, la velocidad de bits y la conexión de red correctos. Cada 1,000 minutos vistos cuesta $ 1 por mes. Cada 1,000 minutos de video almacenado cuesta $ 5 por mes.

Corriente Cloudflare

14. Páginas personalizadas

Páginas personalizadas le permite cargar páginas HTML personalizadas que se muestran a los visitantes cuando su sitio web tiene errores o desafíos. Todas estas son funciones pagas, bastante caras, y se utilizan principalmente para sitios web grandes con mucho tráfico y tienen el presupuesto para personalizar su experiencia de usuario..

Páginas personalizadas de Cloudflare

IP / bloque de país – Personalice la página de error que se muestra a los visitantes cuando visitan desde una dirección IP o país bloqueado. Para bloquear o desafiar las IP en ciertos países (principalmente utilizados para bloquear bots de spam) active la Geolocalización de IP en la pestaña Red y cree una regla de firewall (o use .htaccess).

WAF Block – personalizar la página de error cuando los usuarios rompen una regla de firewall (en cortafuegos lengüeta).

500 errores de clase – personalizar 500 páginas de error (error del servidor).

Habilitar páginas de error de origen – personalizar páginas de error 502 y 504 (errores de puerta de enlace).

1000 errores de clase – Personalizar error 1000 páginas (DNS apunta a una IP prohibida).

Siempre en línea&# x2122; Error – Personalice la página de error cuando su servidor deja de funcionar y la función Siempre en línea (que se encuentra en sección de almacenamiento en caché) no tiene una versión en caché de tu página.

Desafío básico de seguridad – cuando establece su nivel de seguridad (en el cortafuegos pestaña), Cloudflare asigna a los usuarios una puntuación de amenaza de 0-100 basada en el algoritmo Cloudflare. Los usuarios de mala reputación recibirán una página de desafío: aquí es donde puede cargar esa página personalizada.

WAF Challenge – Personalice la página de desafío cuando los usuarios activen una regla WAF (en cortafuegos lengüeta).

Country Challenge – Personaliza la página de desafío para los países específicos que estás bloqueando.

Estoy en modo de ataque&# x2122; Desafío – Personalice la página de error mientras su sitio está en Modo de ataque (en cortafuegos lengüeta).

429 errores – Personalice la página de error cuando los usuarios activen una regla de limitación de velocidad (en cortafuegos lengüeta).

15. Apps

Aplicaciones Cloudflare son como complementos de WordPress (agregan funcionalidad a su sitio web) pero me quedo con los complementos de WordPress e hice una lista impresionante de complementos de velocidad de WordPress que probablemente serán más útiles que las aplicaciones de Cloudflare. Pero, enumeré los más populares a continuación.

Aplicaciones Cloudflare

Aplicaciones populares

  • Google analitico – manera fácil de instalar Google Analytics usando el código UA.
  • Hablar con – aplicación de chat en vivo específicamente para sitios de WordPress (también tienen un enchufar).
  • Guardar automáticamente – evita que los usuarios pierdan información al completar formularios en su sitio web (por ejemplo, cierran accidentalmente la pestaña o se desconectan). Guarda automáticamente los datos del formulario localmente y los restaura. No se necesita configuración.

16. Escudo de raspado

Configuración de escudo de raspado de Cloudflare

Ofuscación de dirección de correo electrónico – si incluye su dirección de correo electrónico en su sitio web, esto evita que los robots lo rastreen y le envíen correo no deseado, sin embargo, también perderá la capacidad de “hacer clic para enviar”.

El lado del servidor excluye – si tiene contenido confidencial que le gustaría ocultar para visitantes sospechosos (pero no visitantes reales), habilítelo y envuelva el contenido confidencial con:

Protección Hotlink – evita que las personas copien sus imágenes y las peguen en su propio sitio web, de lo contrario, aún estaría alojando estas imágenes (absorbiendo su ancho de banda).

Lista blanca de IP de Cloudflare

Las siguientes secciones cubren lo siguiente (al menos hacer la lista blanca)!

Direcciones IP de lista blanca se asegura de que su servidor no bloquee las IP de Cloudflare.

Lista blanca IP de Cloudflare / StackPath en la cuenta de alojamiento – comuníquese con su host y pídales que incluyan en la lista blanca las direcciones IP de Cloudflare y StackPath (ya que la mayoría de los hosts no le permiten hacer esto). Dado que su tráfico se enruta a través de Cloudflare, su servidor verá una gran cantidad de tráfico proxy a través de Cloudflare y puede provocar que se bloquee. La inclusión en la lista blanca de sus IP garantiza que su host no bloquee ni limite esto. También debe incluir en la lista blanca las direcciones IP de otros CDN que esté utilizando.

Direcciones IP de Cloudflare:

Rangos de IP de Cloudflare

Direcciones IP de StackPath:

Direcciones IP de StackPath

Complemento Cloudflare

Complemento de WordPress de Cloudflare no tiene buenas críticas (muchas 1 estrellas) probablemente porque el complemento no es compatible, solo incluye 3 pestañas (Inicio, Velocidad, Análisis) y no incluye todas las configuraciones de esas pestañas que se encuentran en el tablero real de Cloudflare. También incluye demasiadas funciones Pro. Sinceramente, no lo instalaría y, en cambio, configuraría la configuración de Cloudflare directamente en su panel de control. Hay muchas más opciones disponibles allí..

Configuración de inicio del complemento de WordPress Cloudflare

Configuración de velocidad del complemento Cloudflare WordPress

Configuración de análisis de plugins de Cloudflare WordPress

Usar múltiples CDN

CDN múltiples = más centros de datos = entrega de contenido más rápida. Cloudflare tiene Más de 200 centros de datos y StackPath tiene 34+ centros de datos que están fuertemente ubicados en los Estados Unidos. Combínelos y eso es casi 200 centros de datos, además reduciendo la distancia entre tus visitantes y el servidor. Utilizo Cloudflare (gratis) y StackPath ($ 10 / mes con prueba gratuita) en mi sitio.

CDN múltiples

Paso 1: Regístrese en StackPath (u otro CDN). StackPath tiene una prueba gratuita de 30 días con 31 centros de datos ubicados en gran medida en los EE. UU. Aquí es donde están la mayoría de mis visitantes, y quizás tú también.

StackPath-Data-Centers

Paso 2: En el panel de control, haga clic en la pestaña CDN, luego crear un sitio StackPath CDN:

StackPath-CDN-Tab

CDN URL StackPath

Paso 3: Copie la URL de CDN de StackPath y péguela en su complemento de caché (la captura de pantalla siguiente es para WP Rocket). También puedes usar el Complemento de CDN Enabler que tiene una opción para agregar una URL de CDN.

Configuración de WP-Rocket-CDN

Paso 4: En StackPath vaya a CDN → Configuración de caché, luego haga clic en “Purgar todo” …

StackPath-Purge-Cache

Paso 5: Ejecute su sitio en GTmetrix y “red de entrega de contenido” debe ser verde en YSlow.

CDN GTmetrix YSlow

Paso 6: agregue la URL de CDN a sus hosts Registros DNS:

URL de CDN en registros DNS

Cloudflare CDN no aparece en GTMetrix YSlow

GTmetrix dice

Para los usuarios de CloudFlare, YSlow debería detectar automáticamente el CDN si está configurado correctamente y le ha dado tiempo suficiente para que el DNS se propague (2 días).

Si YSlow no está detectando su CDN, entonces puede agregar sus propios nombres de host de CDN para que no sean penalizados por la recomendación de CDN. Visite su Ajustes de usuario página y luego ingrese sus nombres de host CDN en el campo “YSlow CDN Hostnames”. GTmetrix debería reconocer sus CDN en sus futuras pruebas.

Más optimizaciones de velocidad de WordPress

Si te gustó este tutorial, te encantará mi Guía de optimización de velocidad de WordPress. Tiene más de 38 consejos para hacer que su sitio funcione más rápido, incluida una lista robusta de complementos de optimización de velocidad, la configuración de los mejores complementos de caché como WP Rocket, complementos de CPU altos para evitar, consejos sobre la optimización de imágenes y más!

Guía de optimización de velocidad de WordPress

Saludos a un mejor informe GTmetrix :)

Informe-GTmetrix 2019

PD. El informe es para mi página de inicio. Decidí no comprimir imágenes en esta publicación para que pueda verlas mejor, por lo que si ejecuta esta URL a través de GTmetrix, es posible que no vea el 100% con errores de “optimización de imágenes”. Pero mi página de inicio (y los tutoriales de velocidad que intento obtener al 100%), de hecho, son 100%.

Comenta si tienes preguntas. Seré el primero en admitir que no soy un desarrollador real (por lo que es posible que desee comunicarse con el soporte de Cloudflare con las cosas súper técnicas) pero haré lo mejor que pueda.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map