Idealne nastavitve Cloudflare za WordPress: Kako konfigurirati vsako kartico Cloudflare za optimizacijo hitrosti in varnosti

Ta vadnica vas vodi skozi vsaka nastavitev Cloudflare.


Za WordPress je posebej napisano za izdelavo vašega spletnega mesta hitreje in več varno.

Začne se z dodajanjem spletnega mesta, spreminjanjem strežnikov imen in nastavitvijo osnovnih nastavitev Cloudflare. Nato vas bo vodil po zavihkih (od Pregled do Scrape Shield-a), nato pa so vam sledili dodatni nasveti, kot so beli seznami Cloudflare-jevih IP-jev v vašem računu gostovanja, zakaj ne potrebujete vtičnika Cloudflare WordPress in kako nastaviti več CDN-jev, da bo vaše spletno mesto enakomerno hitreje (več podatkovnih centrov = hitrejše spletno mesto. Uporabljam oboje Cloudflarejev CDN in CDN StackPath-a.

Uživajte :)

Če ste svoje spletno mesto že dodali v Cloudflare in spremenili strežnike imen in želite iti naravnost v nastavitve Cloudflare, lahko skočite na zavihek Pregled.

Dodajte svoje spletno mesto

Nato se registrirajte za Cloudflare dodajte svoje spletno mesto:

Dodaj spletno mesto - Cloudflare

Ko je Cloudflare končan s skeniranjem, kliknite naslednji:

Cloudflare-DNS-Records

Prosti načrt pride s svojimi CDN, pravila strani, in številne nastavitve Cloudflare, ki izboljšujejo hitrost / varnost. Začnite z brezplačnim načrtom, preberite to vadbo in se nato odločite, če želite nadgradnja.

Cloudflare-CDN-načrti

Na koncu boste prišli na to nadzorno ploščo, kjer vam Cloudflare dodeli 2 strežniki imen:

Cloudflare Nameservers

Prijavite se v svoj račun gostovanja, poiščite svoje strežnike imen in jih spremenite v Cloudflare. Če jih ne najdete, Google “kako spremeniti strežnike imen v SiteGround” (ali kdo je vaš gostitelj).

SiteGround-DNS-Records

Nekateri gostiteljski podjetji radi SiteGround (gostitelj, ki ga uporabljam, in zelo priporočam, saj so ga ocenili z # 1 na 10 različnih Facebook anketah), lahko v svojem cPanelu aktivira Cloudflare:

SiteGround-Cloudflare-Activation

Lepo! S tem je vaše spletno mesto WordPress gostilo na njihovem 154+ podatkovnih centrov (pogosto dodajajo nove) in nastavite privzete nastavitve Cloudflare (ki jih bomo prilagodili).

Cloudflare-Data-Centri

Nastavite Cloudflare s svojim vtičnikom za predpomnilnik

WP Rocket, WP Najhitrejši predpomnilnik, W3 Total Cache, Swift Performance in drugi predpomnilniki vam omogočajo, da v njihove nastavitve vključite Cloudflare. Običajno boste zgrabili svoje Global API Key (najdeno v vašem Profil Cloudflare) in ga vnesite v nastavitve Cloudflare vtičnika za predpomnilnik.

Cloudflare Global API Key

WP raketa:

WP-Rocket-Cloudflare-Add-On

WP najhitrejši predpomnilnik:

WP-Najhitreje-Cache-Cloudflare-Tab

WP-Najhitreje-Cache-Cloudflare-Disable-Auto-Minify

W3 skupni predpomnilnik:

w3-total-cache-cloudflare-activation

Hitra izvedba:

Swift-Performance-Cloudflare-Settings

Nastavitev Cloudflare z uporabo vtičnika za predpomnilnik ni enaka stvar kot spreminjanje strežnikov imen (to morate še vedno storiti). Vendar pa zagotavlja boljšo združljivost obeh, saj se nekatere funkcionalnosti prekrivajo. Če sta v enem omogočena nastavitev minify in gzip, bi bilo treba v drugem onemogočiti.

Vadnice za predpomnilnike predpomnilnika
Če želite videti, kako se vaš vtičnik za predpomnilnik integrira z Cloudflare (in se naučite, kako konfigurirati idealne nastavitve predpomnilnika predpomnilnika), sem napisal vadnice o najbolj priljubljenih vtičnikih predpomnilnika:

Osnovne nastavitve Cloudflare za WordPress

  • Konfigurirajte SSL – v nastavitvah Crytpo je mogoče naročiti brezplačen univerzalni SSL, prisiliti HTTP na HTTPS, nastaviti raven enkripcije SSL in zaščititi vaše spletno mesto SSL z uporabo HSTS.
  • Ustvari pravila požarnega zidu – zaščitite svoj WordPress Administrator, vtičnike in druga občutljiva območja vašega spletnega mesta tako, da ustvarite parametre, ki hekerjem preprečijo dostop do njih.
  • Ustvari pravila strani – optimizirajte določene URL-je za učinkovitost in varnost (nastavite jih glede na potrebe vašega spletnega mesta). Nekaj ​​primerov vključuje: zagotavljanje visoke varnosti v vašem upravnem območju WordPress, zmanjšanje porabe pasovne širine z nadzorom hitrosti osveževanja predpomnilnika Cloudflare in obhod predpomnilnika (za skrbnika WordPressa, strani e-trgovine, postavljanja spletnih strani in dinamične vsebine). Pravila lahko ustvarite do 3 strani.
  • Konfigurirajte zavihek Hitrost – zmešajte HTML / CSS / JavaScript, optimizirajte slike, pospešite dinamično vsebino z Railgunom, izboljšajte AMP hitrost z uporabo povezav Accelerated Mobile, omogočite Brotli (podobno kot gzip) in asinhrono nalagajte JavaScript z Rocket Loader.
  • Omogoči zaščito s povezavo – preprečuje, da bi ljudje kopirali slike z vašega spletnega mesta in jih prilepili na njihovo, kar porabi pasovno širino (najdemo jo v nastavitvah Scrape Shield).
  • Omejitev stopnje (plačana funkcija) – preprečuje, da bi pajevni pajevi preveč posegali na vaše spletno mesto, kar porabi pasovno širino (zelo pogosta težava). Preverite svoj račun gostovanja za orodje, kot je AWstats ugotoviti, ali se vam to dogaja. Wordfence omejuje hitrost brezplačno, medtem ko Cloudflare za to zaračuna. To je v nastavitvah požarnega zidu.
  • Več CDN-jev – več podatkovnih centrov = hitrejše spletno mesto (StackPath, KeyCDN in drugi CDN ustvarjajo CDN URL-je, ki jih lahko kopirate / prilepite v vtičnik za predpomnilnik ali CDN Enabler.

1. Pregled

Hitre povezave nekaterih najpogostejših nastavitev Cloudflare, vendar njihove priporočeni prvi koraki (in pomembne nastavitve, ki sem jih označil v tem priročniku) so tisto, kar morate resnično pogledati.

Varnost – Cloudflare varuje vaše spletno mesto z nastavitvami SSL, požarnim zidom, dostopom, izzivi, izkrivljanjem e-pošte in tudi izboljšuje čas delovanja z drugimi nastavitvami v Cloudflare.

Izvedba – Cloudflare pospeši vaše WordPress spletno mesto s predpomnjenjem, mešanjem datotek, CDN, Brotli (podobno kot stiskanje gzip), Railgun, Rocket Loader, zaščito s hitro povezavo, optimizacijo slike, pospešenimi mobilnimi povezavami, Argo (v prometa in vse v hitrost zavihek.

Nastavitve IP-ja – Cloudflare pomaga zbirati podatke o lokaciji obiskovalcev z uporabo geolokacije IP (v omrežje zavihek), ki se lahko uporablja, blokira določene države, neželene pajere / bote in druge IP naslove na vašem spletnem mestu. Morate dodati seznam dovoljenih IP-naslovi Cloudflare v vašem računu za gostovanje.

2. Analytics

Cloudflare Analytics

Pogosta vprašanja

  • Zakaj Cloudflare ne predpomni vsega? Cloudflare privzeto predpomni samo specifična statična vsebina brez HTML-ja. Če bi radi predpomni vse, ustvariti pravilo strani, kot URL dodajte svoje spletno mesto.com/* in nato vse nastavite raven predpomnilnika. Vaš vtičnik za predpomnilnik (in drug CDN, če ga uporabljate) lahko tudi predpomni vsebino.
  • Kar napada, blokira Cloudflare? Cloudflare blokira a različne napade vključno s strganjem vsebine, goljufivimi nakazili in prevzemi računov. Neželene vsebine pogosto pretirano brskajo po spletnih mestih in povzročajo veliko porabo CPE-ja, in ker gostiteljske družbe uporabljajo zatiranje CPU-ja, boti morda sesajo omejitve CPU-ja, kar povzroči počasnejše spletno mesto ali celo vaš gostitelj začasno ustavi vaše spletno mesto. Cloudflare’s jeziček požarni zid in omejitev stopnje (Wordfence brezplačno omejuje hitrost) pomaga.

3. DNS

Če želiš posebne storitve / promet, usmerjen prek Cloudflare, dodajte jih tukaj. Cloudflare samodejno naseli DNS. Ko gre puščica skozi oranžni oblak, se promet te storitve usmeri skozi Cloudflare. Če se giblje okoli, gre mimo Cloudflareja.

Nastavitve DNS Cloudflare

jaz uporabljam SiteGround (partnerja v oblaku Cloudflare in ki ga toplo priporočam, saj je bil ocenjen kot gostitelj številka 1 v 10 Facebook anketah, ki jih je izvedlo več skupin, povezanih z WordPressom), tako da upravljam svoj DNS v cPanelu SiteGround. V nasprotnem primeru boste videli nadzorno ploščo DNS, kot je prikazana spodaj…

Cloudflare DNS

Preverjanje TXT Record za nastavitev CNAME – dodajte TXT zapis, da preverite svoj CNAME.

CNAME ravnanje – omogoča ustvarjanje zapisa CNAME za korensko domeno brez kršenja specifikacij DNS. To pospeši ločljivost DNS na CNAME-jih za do 30%.

4. Kripto

Upravljajte nastavitve SSL in kriptografije:

Crypto nastavitve Cloudflare

SSL – nadzoruje, kdaj SSL bo uporabljen. Če uporabljate SSL, priporočamo popolno (strogo).

  • Izklopljeno – SSL ne bo uporabljen.
  • Prilagodljiv – uporabite, če ne morete konfigurirati HTTPS glede na izvor. Obiskovalci lahko do vašega spletnega mesta dostopajo prek HTTPS, vendar povezave potekajo prek HTTP. Na splošno bi se temu morali izogibati, saj lahko povzroči zanke za preusmeritev, če pa morate, poskusite uporabiti Cloudflare prilagodljiv vtičnik SSL.
  • Poln – uporabljajte le, če se potrdilo ne ujema z vašo domeno ali je samopodpisano. Cloudflare bo uporabljal HTTPS, vendar potrdila ne bo potrdil.
  • Popolno (strogo) – Cloudflare bo uporabljal HTTPS in preverjal potrdilo o vsaki zahtevi. To spremembo lahko storite le, če so vsi vaši gostitelji izvora zaščiteni s certifikati Origin CA ali javno zaupnimi certifikati ***

Edge potrdila – upravljali SSL potrdila.

  • Univerzalni SSL (v skupni rabi) – brezplačen SSL, ki ga ponuja Cloudflare, ki ga boste delili s 50 drugimi strankami Cloudflare, s skupnim imenom (npr. Ssl123456.cloudflaressl.com).
  • Namenski SSL certifikat – 5 USD na mesec SSL, namenjen samo vaši domeni s skupnim imenom (npr. Onlinemediamasters.com), ki jo samodejno podaljša Cloudflare.
  • Namensko potrdilo SSL z imeni gostiteljev po meri – 10 USD na mesec, enako kot prejšnji načrt varuje do 50 dodatnih imen gostiteljev ali nadomestnih znakov po vaši izbiri.
  • Naložite SSL potrdilo po meri – 200 USD na mesec, če želite uporabljati svoj SSL in je opremljen z zaščito DDOS, optimizacijo Railgun in 100% zajamčenimi posodobitvami.

Imena gostiteljev po meri (funkcija podjetja) – če imate namenski SSL z imeni gostiteljev po meri, lahko tukaj vpišete njihova CNAME.

Potrdila o poreklu blaga – gre za brezplačna potrdila TLS (Varnost transportnega sloja), vendar bi moral biti Universal SSL v redu za 99,99% spletnih mest. TLS je “izboljšana” različica SSL, vendar v bistvu naredi isto – naredi spletno mesto varno in vaše premoženje služi HTTPS. Potrdila o izvoru Cloudflare zaupajo samo Cloudflare in jih smejo uporabljati samo izvorni strežniki, ki so aktivno povezani z Cloudflare. Če v katerem koli trenutku začasno ustavite ali onemogočite Cloudflare, bo vaše potrdilo o izvoru pokazalo nenamerno napako certifikata.

Vedno uporabljajte HTTPS – vse zahteve HTTP preusmerite na HTTP s pomočjo preusmeritve 301.

Stroga varnost prevoza HTTP (HSTS) – zagotavlja, da povezave HTTP postanejo povezave HTTPS. Ščiti spletno mesto pred napadi manjšega napada, odstranjevanjem SSL in ugrabljanjem piškotkov. Strežnik poskrbi, da se brskalniki povežejo samo s HTTPS in da uporabniki ne bodo zaobšli kritičnih varnostnih opozoril.

Preverjeno poreklo potegne – preverja, da so zahteve za vaš izvorni strežnik prišle iz Cloudflare s potrdilom odjemalca TLS in uporabnikom prepreči obhod požarnih zidov in drugo varnost.

Najmanjša različica TLS – nastavi minimalno različico SSL / TLS, ki jo uporabniki lahko obiščejo na vašem spletnem mestu. Privzeti TLS 1.0 je v redu.

Priložnostna šifriranje – za spletna mesta, ki niso dodala HTTPS, vendar želijo izboljšati hitrost HTTP / 2 tako, da brskalnikom sporočijo, da vaše spletno mesto podpira šifrirano povezavo. To doda dodatno plast varnosti, vendar vam v brskalniku ne bo dodal zelene ključavnice. Nekoliko bo izboljšala hitrost / varnost za spletna mesta, ki niso HTTPs, vendar je prehod na HTTPS najboljša rešitev.

Čebulna ruta – omogoča uporabnikom v Tor Network ohranite njihovo zasebnost med brskanjem po vašem spletnem mestu. Tor je omrežje, namenjeno obrambi pred analizo prometa in drugim nadzorom omrežja.

TLS 1.3 – omogoči najnovejšo različico TLS / SSL in v brskalnikih prikaže zeleno omarico.

Samodejno prepisuje HTTPS – če se vaše spletno mesto poveže s HTTPS in ikona ključavnice ni v brskalniku Google Chrome ali ima rumen opozorilni trikotnik, lahko vaše spletno mesto še vedno vsebuje povezave / sklice na HTTP. To pomaga popraviti mešano vsebino z zagotavljanjem, da se HTTP uporabljajo za vse vire na vašem spletnem mestu.

Onemogoči Universal SSL – če imate univerzalni SSL iz Cloudflare, ga to onemogoči in uporabniki ne bodo mogli dostopati do vašega spletnega mesta s HTTPS, če ni posebnih namenskih ali prilagojenih certifikatov.

5. Požarni zid

Nastavite pravila požarnega zidu (za zaščito mape WordPress admin + vtičniki), omejevanje hitrosti (da preprečite, da bi neželeni boti preveč posegali na vaše spletno mesto in porabili CPU) ter druge funkcije, ki lahko izboljšajo varnost in shranijo pasovno širino. Ustvarite do 5 brezplačnih pravil požarnega zidu. Imam 2 priporočam.

Nastavitve požarnega zidu Cloudflare

Nastavitve požarnega zidu za spletno aplikacijo Cloudflare

Pravila požarnega zidu – omogoča blokiranje, izzivanje ali dovoljenje zahtev na podlagi: držav, IP naslovov, botov, URL-jev, nastavitev ocen grožnje po meri in več. Glej Tukaj so primeri pravil požarnega zidu ali to vadnica.

Primer 1: Zaščitite nezanesljive vtičnike – negotovi vtičniki so pogost način, da hekerji kršijo WordPress spletna mesta. Če jih ne namestite, je varnejše, vendar boste s tem blokirali dostop do mape vtičnikov.

  • URL pot + vsebuje + / wp-content / vtičnike
  • Refer + ne vsebuje + yourwebsite.com

Vtičniki za WordPress, zaščitni zid Fireflare, nezanesljivi

Primer 2: Zaščitite skrbnika WP – samo uporabnikom v vaši državi omogoča dostop do strani za prijavo v WP Administrator. Dobro, če imate člane skupine (v svoji državi), ki potrebujejo tudi dostop.

  • Polje: URL pot + vsebuje + / wp-admin
  • Država + ni enaka + Združene države
  • Ukrep: Blokiraj

Pravilo požarnega zidu za administratorje WP Cloudflare

Omejevanje stopnje – večinoma se uporabljajo za blokiranje lažnih Googlovih pajk in neželene pošte, ki preveč vplivajo na vaše spletno mesto in porabljajo CPU. Cloudflare to ponuja kot storitev plačila za uporabo, vendar Wordfence to počne brezplačno možnosti za omejevanje stopnje. Previdno – nočete blokirati zakonitih uporabnikov!

Wordfence-Omejevanje stopnje

Raven varnosti – algoritem Cloudflare dodeli IP-naslovom oceno grožnje od 0 do 100.

  • Visoki – več kot 0
  • Srednje – več kot 14
  • Nizki rezultati, večji od 24
  • V bistvu off – rezultat, večji od 49
  • Sem pod napadom! – uporabljati ga je treba le, če je vaše spletno mesto pod napadom DDoS. To doda dodatno zaščito z analizo prometa za potrditev zakonitih človeških obiskovalcev. Vsak obiskovalec med analizo približno 5 sekund vidi vmesno stran.

Izziv za prehod – ko ima obiskovalec slab ugled z Cloudflare, bo moral opraviti izziv. To je čas, ko se izziv izteče, in nov izziv bo izdan.

Podpora zasebnosti – preprečiti, da bi uporabniki s slabim ugledom Cloudflare nenehno izpolnjevali CAPTCHA.

IP požarni zid

  • Pravila dostopa do IP – seznam dovoljenih dovoljenj, blokiranje ali izziv določenih naslovov IP (seznam dovoljen!).
  • Blokiranje uporabniškega agenta – večinoma se uporablja, če vas napade določen uporabniški agent.
  • Neomejeno ublažitev DDOS – če ste pod napadom distribuirane zavrnitve storitve (DDoS), jo bo Cloudflare poskušal zavrniti ne glede na velikost ali trajanje. Kot Izjavil Cloudflare, druga podjetja močno plačujejo za to s pomočjo visokih cen. Toda Cloudflare ne.
  • Dnevnik dogodkov požarnega zidu – prikazuje požarne zidove, ki so se sprožili.

Cloudflare Firewall Dogodek

Požarni zid spletne aplikacije

  • Požarni zid spletne aplikacije – Pro funkcija, vendar je eden najboljših načinov za izboljšanje varnosti z zaščito pred napadi vbrizgavanja SQL, skriptom na drugem mestu in ponarejanjem na več mestih (Preberi več). Pri tem uporablja vgrajena nabor pravil Cloudflare in samodejne posodobitve WAF, ki temeljijo na obveščevalni službi Cloudflare (kot veste, napadi se hitro premikajo, in preden to veste, je čas, ko slišite novice, že prizadelo 40.000 spletnih mest).
  • Preverjanje integritete brskalnika – išče zahteve z glavami HTTP, ki jih običajno uporabljajo neželeni pošiljatelji, boti in pajki, in predstavi blok stran, če je ugotovljeno, da predstavlja grožnjo.

6. Dostop

Nadzira dostop do svojih spletnih mest z uporabo postopka avtorizacije, ki ga konfigurirate, ko uporabniki vložijo zahteve na vaš izvorni strežnik. Člani bodo uporabljali ponudnike socialnih in podjetniških identitet (IdP) kot svoje poverilnice in lahko dostopajo do občutljivih materialov za določen čas po lastni izbiri.. Cenitev je brezplačno za prvih 5 sedežev, nato 3-5 dolarjev / mesec za Access Basic ali Premium.

Nastavitve dostopa v oblaku

7. Hitrost

Pospešite svoje WordPress spletno mesto z uporabo minifikacija, optimizacija slike (Poljščini + Mirage, Tračnica, Raketni nakladalnik, Brotli (podobno kot stiskanje gzip) in druge lastnosti delovanja.

Nastavitve hitrosti v oblaku

Auto Minify – mešanje HTML, CSS in Javascripta so v GTmetrixu prednostne postavke. Vtičniki za predpomnilnike ponavadi vzamejo torto, vendar lahko uporabite tudi Cloudflare. Če po omogočitvi opazite vidne napake, je to verjetno vzrok z mešanjem CSS ali JavaScript. WP Rocket in večina predpomnilnika ima možnost izključevanja problematičnih datotek, ki povzročajo napake, če obstajajo.

Poljščina (Pro Feature) – odstrani podatke EXIF ​​in stisne slike.

Tračnica&# x2122; – pospeši dinamično vsebino za obiskovalce, ki so daleč od izvornega strežnika.

Cloudflare železniški test

Omogoči pospešene mobilne povezave – omogočite, če uporabljate vtičnik za AMP. To uporabnikom omogoča odpiranje zunanjih povezav AMP z vašega spletnega mesta v obliki AMP. Nauči se več.

Brotli – podobno kot stiskanje gzip verjame, da je še hitrejše.

Mirage (Pro Feature) – zmanjšuje zahteve za slike, leno nalaga slike in izboljša čas nalaganja slike na mobilnih napravah s počasnimi omrežnimi povezavami. Tu je več podrobnosti o Mirageu …

  • Velikost slike temelji na napravi / povezavi obiskovalca. Obiskovalec na slabi povezavi bo dobil manjšo različico (nižjo ločljivost), dokler se ne vrne na večjo pasovno širino.
  • Zmanjša količino zahtev – Mirage namesto pošiljanja več zahtev za vse slike na spletnem mestu, to potegne v eno zahtevo, tako da lahko obiskovalci takoj vidijo slike.
  • Leni nalagajo slike (naložijo jih le, ko se uporabniki pomaknejo navzdol in dejansko vidijo sliko).

Raketni nakladalnik&# x2122; – asinhrono naloži JavaScript, vključno s skripti tretjih oseb.

Preusmeritev za mobilne naprave – preusmeri obiskovalce mobilnih naprav na spletno mesto za mobilne naprave (imeti morate domeno po meri).

Prednastavitev URL-jev iz glave HTTP (Enterprise Feature) – predpomnjeni predmeti se uporabijo kot 1 zahteva, namesto več zahtev.

8. Caching

Nadzorite stopnje predpomnjenja in kako Cloudflare predpomni vaše spletno mesto.

Nastavitve predpomnjevanja v oblaku

Očistite predpomnilnik – počisti predpomnilnik Cloudflare.

Stopnja predvajanja – nastavite, koliko statične vsebine bo Cloudflare predpomnilnik.

  • Ni niz poizvedb – predvaja predpomnjene datoteke samo, ko ni poizvedbenega niza.
  • Prezri niz poizvedb – ponuja enak vir vsem, ne glede na niz poizvedb.
  • Standardno – poda različne vire vsakič, ko se poizvedbeni niz spremeni.

Iztek predpomnilnika brskalnika – nastavi čas, ko se bo po obisku strani iztekel predpomnilnik obiskovalca (znan tudi kot dodaj glavo poteče v GTmetrix).

Vedno na spletu&# x2122; – Cloudflare bo poskusil prikazati predpomnjeno različico vašega spletnega mesta, če se vaš strežnik zmanjša.

Način razvoja – omogoča ogled sprememb na vašem spletnem mestu v realnem času, brez skrbi, da bi videli predpomnjeno različico.

Omogoči razvrstitev nizov poizvedb – poveča stopnjo zadetkov predpomnilnika, tako da omogoči razvrščanje nizov poizvedb, preden pridejo do predpomnilnika Cloudflare.

9. Delavci

Delavci je okolje izvajanja JavaScript, ki razvijalcem omogoča povečanje obstoječih aplikacij ali ustvarjanje novih brez konfiguriranja ali vzdrževanja infrastrukture. Cena je 5 USD / mesec + poraba (prvih 10 milijonov zahtev, ki jih delajo delavci, je brezplačnih, nato 0,50 USD na milijon zahtevkov). Delavci se lahko konfigurirajo za izvajanje določenih strani, poddomena itd. Tukaj preizkusite.

10. Pravila strani

Pravila strani vam omogočajo, da optimizirate posebne URL-je za uspešnost in varnost. Predlagam, da jih pogledate Stran Pravilnik o video vajah zlasti tistih o optimizaciji WordPress, hitrost, varnost, in maksimiranje prihrankov pasovne širine. Prav tako se morate seznaniti s skupnimi pogoji.

Cloudflare-Page-Pravila

Skupna pravila za strani

  • Vedno na spletu – obdrži omejeno različico svojega spletnega mesta v spletu, če strežnik ne deluje. Lahko se uporablja za vaše najpomembnejše strani (npr. Pogoji storitve, politika zasebnosti itd.).
  • Preverjanje integritete brskalnika – poskuša preprečiti neželenemu osebju dostop do vašega spletnega mesta (ki se nahaja na zavihku Požarni zid). Čeprav želite, da se to vklopi, je najpogostejše pravilo strani onemogoči ga za vaš API.
  • Predpomnilnik brskalnika TTL – čas Cloudflare naroči brskalniku obiskovalca, da predpomni vir. To lahko povečate za strani, ki se ne posodabljajo pogosto, da prihranite na pasovni širini.
  • Onemogoči delovanje – obratov auto minify, Raketni nakladalnik, Mirage, in Poljščini. Te so odlične za pospešitev strani, vendar jih lahko onemogočite za svojega WordPress administratorja.
  • Edge Cache TTL – časovni strežniki Cloudflare predpomnijo vir, preden gredo na izvorni strežnik za novo kopijo. To lahko povečate za strani, ki niso pogosto posodobljene.
  • Zmedenost e-pošte – preprečuje nezaželeno pošto, tako da skrije svoj e-poštni naslov za bote, hkrati pa ostane viden obiskovalcem (velja samo, če na svojem spletnem mestu navedete svoj e-poštni naslov). Če to omogočite na strani za stike (in drugih straneh, ki prikazujejo vaš e-poštni naslov), preprečuje nezaželeno pošto.
  • Raven varnosti – Cloudflare dodeli naslovu IP grožnjo 0-100. Ustvari se lahko pravila strani, da dodelite visoko varnost administratorju WordPressa in občutljivim območjem vašega spletnega mesta.
  • Raven predpomnilnika – količina predpomnjenja, ki jo opravi Cloudflare (“vse” je najbolj agresivno).
  • Zvezdica (*) – se uporablja v naslovih URL-jev pravila za ujemanje s parametri. Na primer, če sem kot svoj URL uporabil onlinemediamasters.com/wp-admin*, potem sem stopnjo varnosti nastavil na visoko (prvi primer spodaj), potem bi imeli vsi URL-ji z ​​/ wp-admin / v njih visoko varnost.

Cloudflare pravi

“Priporočamo, da ustvarite Pravilo strani, s katerim izključite odsek za skrbnike svojega spletnega mesta iz funkcij uspešnosti Cloudflare. Funkcije, kot sta Rocket Loader in Auto Minification, lahko nenamerno prekinejo funkcije zaledja v vašem skrbniškem odseku. “

Zaščita in optimizacija strani WordPress Admin + Login – preverjanje integritete brskalnika in visoka varnost bosta zaščitila vaše skrbniško območje WordPress. Običajno ga ne smete predpomniti in onemogočiti funkcije za delovanje (ki jih je treba vklopiti samo za pospešitev sprednjega dela spletnega mesta).

Pravilo strani za skrbnike WP

Zmanjšajte pasovno širino območja za nalaganje WP – ker se elementi v datoteki za nalaganje v WordPress ne spreminjajo pogosto, vam jih ni treba toliko predpomniti, kar vam bo prihranilo pasovno širino.

WP-Nalaganje strani-Pravilo

Ne predvajajte dinamične vsebine predpomnilnika – večina WordPress spletnih mest je statičnih, če pa jih imate dinamična vsebina ki se spremenijo glede na vedenje uporabnika, dodajte URL, iz katerega prikazujete dinamično vsebino.

Obvozite AJAX Pravilo oblakov strani

Ne predvajaj predpomnilnika – če na svojem spletnem mestu preizkušate nove modele, vtičnike ali druge spremembe, jih želite videti v realnem času, zato jih ne smete predpomniti.

Pravilo strani Obhod predpomnilnika predpomnilnika

Ne predvajajte predpomnilniške košarice, blagajne, strani računov – nekateri gostitelji radi WP motor že obidejo predpomnjenje za strani e-trgovine, drugih ne. V tem primeru želite zaobiti predpomnilnik za vaše strani košaric, blagajn in računov ter druge podobne strani. Cloudflare ima tudi lastno vadnico o predpomnjenju dinamičnih elementov in drugo najboljše prakse e-trgovine.

Obiščite stran oblačila Pravilo oblačne strani

Bypass Add to Care Cache Cloudflare Pravilo strani

Pravilo strani Cloudflare Bypass Checkout Pravilo strani

Obkroži predpomnilnik oblakov strani predpomnilnika strani računa

Ne predpomni strani WooCommerce – WooCommerce uporablja 3 sklopi piškotkov ki jo želite zaobiti iz predpomnilnika:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Obhodite WooCommerce voziček Hash Cloudflare Page Pravilo strani

Obhodite WooCommerce predmete v Pravili strani Cloudflare

Zaobide pravilo strani Cloudflare WooCommerce Session

Nehajte Boti od zbiranja e-poštnih sporočil – omogočite prikrivanje e-pošte na straneh, ki prikazujejo vaš e-poštni naslov, da preprečite nezaželeno pošto (npr. Svojo stran za stike). Globalne nastavitve lahko vklopite v nastavitvah Cloudflare Scrape Shield, vendar je to potrebno le za strani, ki prikazujejo vašo e-pošto.

Pravilo strani Obfuscation Cloudflare

Vedno na spletu naj bodo pomembne strani – v primeru, da se vaš strežnik pokvari ali se na vašem spletnem mestu zgodi kaj drugega in želite zagotoviti, da bodo obiskovalci lahko videli vsaj vaše najpomembnejše strani (npr. Zasebnost in približno stran), ustvarite pravilo strani, da bodo vedno na spletu.

Pogoji storitve Pravilo strani Cloudflare

Vedno uporabite SSL – če v nastavitvah kriptovalute omogočite Always Use HTTPS, tega ne potrebujete.

Uveljavite HTTPS Cloudflare Page Pravilo strani

11. Omrežje

Nastavitve omrežja Cloudflare

HTTP / 2 – večina gostiteljev podpira HTTP / 2 (tukaj preizkusite svoje spletno mesto). Za HTTP / 2 je potreben SSL certifikat.

QUIC (beta) – hitre internetne povezave UDP pospešijo promet HTTP in izboljšajo varnost.

Združljivost IPv6 – najnovejša različica internetnega protokola. Internet ni dovolj na naslovu IPv4, zato je bilo to razvito, tako da lahko milijarda naprav deluje v svetovnem merilu.

WebSockets – večinoma se uporabljajo za sprotne aplikacije, kot sta klepet v živo in igranje v živo. Ustvarijo odprte povezave med obiskovalci in izvornim strežnikom, tako da lahko hitreje komunicirajo.

Psevdo IPv4 – storitev prevajanja IPv6 v IPv4 (Cloudflare priporoča, da to onemogočite, saj je bila ta označena kot eksperimentalna in običajno ne bi videli tovrstnega prometa).

Geolokacija IP – poišče državo vsakega uporabnika, tako da jih lahko vidite v analitiki Cloudflare.

Največja velikost nalaganja – če obiskovalcem dovolite, da na vaše spletno mesto naložijo datoteke, je to velikost nalaganja MAX.

Odgovarjanje odzivnosti (funkcija podjetja) – če uporabniki lahko prenesejo datoteke z vašega spletnega mesta, to Cloudflareju naloži, naj počaka, da se celotna datoteka prenese, preden jo pošlje uporabniku.

True-Client-IP Header – omogoča ogled uporabniških naslovov IP.

12. Promet

Cloudflare Traffic Argo

Argo (Plačljiva funkcija) – uporablja omrežno inteligenco Cloudflare v realnem času za usmerjanje prometa po najhitrejših in najbolj zanesljivih poteh od nastanka do podatkovnih centrov Cloudflareja. Cloudflare pravi, da spletna sredstva v povprečju delujejo približno 30% hitreje, zmanjšajo se zamude za 35%, napake v povezavi pa za 27%. Cena je 5 USD na spletno mesto (na mesec) plus 0,10 USD za vsak gigabajt prenosa.

Predor Argo – to je na voljo, ko aktivirate Argo. Pred strelom na strežnik ščiti IP naslov vašega strežnika pred izpostavljenostjo z usmerjanjem zahtevkov prek Cloudflare. To prepreči napad z uporabo Cloudflare WAF, neomejenim blaženjem DDoS in overjeno z dostopom.

Izravnava obremenitve – preveri zdravje strežnikov in ugotovi, ali jih preveč uporabljajo ali so geografsko daleč, nato pa učinkovito optimizira njihove poti. Izboljša hitrost in čas ponovnega upiranja. Cena je 5 do 50 USD na mesec + 50 centov na 500.000 poizvedb (prvih 500.000 poizvedb je brezplačno).

13. Tok

Tok je video platforma za razvijalce in vsebinske ekipe, ki so gradili video aplikacije. V ozadju Cloudflare bo kodiral, shranjeval in dostavljal vaše videoposnetke z enim API-jem. Optimizirali ga bodo tudi za prave naprave, obliko, bitrate in omrežno povezavo. Vsakih 1000 ogledov stane 1 dolar na mesec. Vsakih 1.000 minut shranjenega videoposnetka stane 5 USD na mesec.

Oblačni tok

14. Strani po meri

Strani po meri vam omogočajo, da naložite strani HTML po meri, ki so prikazane obiskovalcem, kadar ima vaše spletno mesto napake ali izzive. Vse to so plačane funkcije, precej drage in se večinoma uporabljajo za velika spletna mesta z veliko prometa in imajo proračun, da prilagodijo svojo uporabniško izkušnjo.

Strani po meri v oblaku

IP / Country Block – prilagodite stran z napako, ki se prikazuje obiskovalcem, ko obiščejo z blokiranega naslova IP ali države. Če želite blokirati ali izzivati ​​IP v nekaterih državah (večinoma se uporabljajo za blokiranje neželene pošte), na kartici Network vklopite Geolocation IP in ustvarite pravilo požarnega zidu (ali uporabite .htaccess).

Blok WAF – prilagodite stran z napako, ko uporabniki prekršijo pravilo požarnega zidu (v požarni zid zavihek).

Napake razreda 500 – prilagodite 500 strani z napakami (napaka strežnika).

Omogoči strani z napakami o izvoru – prilagodite strani z napakami 502 in 504 (napake na prehodu).

Napake razreda 1000 – prilagodite napako 1000 strani (DNS kaže na prepovedan IP).

Vedno na spletu&# x2122; Napaka – prilagodite stran z napako, ko se strežnik spusti, in funkcijo Always Online (najdeno v predpomnilni odsek) nima predpomnjene različice vaše strani.

Osnovni varnostni izziv – ko nastavite raven varnosti (v požarni zid jeziček) Cloudflare uporabnikom dodeli oceno grožnje 0-100 na podlagi algoritma Cloudflare. Uporabniki bodo s slabim ugledom dobili stran za izziv – tu lahko naložite to stran po meri.

Izziv WAF – prilagodite stran za izziv, ko uporabniki sprožijo pravilo WAF (v požarni zid zavihek).

Country Challenge – prilagodite stran za izzive za določene države, ki jih blokirate.

Sem v načinu napada&# x2122; Izziv – prilagodite stran z napako, ko je vaše spletno mesto v načinu »sem pod napadom« (v požarni zid zavihek).

429 napak – prilagodite stran z napako, ko uporabniki sprožijo pravilo za omejitev stopnje (v požarni zid zavihek).

15. Aplikacije

Aplikacije v oblaku so kot vtičniki WordPress (dodajo funkcionalnost na vašo spletno stran), vendar sem se držal WordPress vtičnikov in sestavil izjemen seznam vtičnikov za hitrost programa WordPress, ki bodo verjetno bolj uporabni kot aplikacije Cloudflare. Ampak, spodaj sem našteval najbolj priljubljene.

Aplikacije v oblaku

Priljubljene aplikacije

  • Google Analytics – enostaven način namestitve Google Analytics s kodo UA.
  • Govoriti z – live chat app posebej za spletna mesta WordPress (imajo tudi vključiti).
  • Samodejno shranjevanje – uporabnikom preprečuje izgubo informacij, ko izpolnjujejo obrazce na vašem spletnem mestu (na primer, slučajno zaprejo zavihek ali se prekinejo). Samodejno shrani podatke obrazca lokalno in jih obnovi. Konfiguracija ni potrebna.

16. Strgalni ščit

Nastavitve ščitnika Cloudflare Scrape

Zmedenost e-poštnega naslova – če na svojem spletnem mestu navedete svoj e-poštni naslov, to boterom preprečuje, da bi ga plazil in pošiljal neželeno pošto, vendar boste izgubili tudi možnost »klika za pošiljanje«.

Na strani strežnika Izključuje – če imate občutljivo vsebino, ki jo želite skriti za sumljive obiskovalce (vendar ne resničnih obiskovalcev), omogočite to in občutljivo vsebino ovijajte z:

Zaščita po hitri povezavi – preprečuje, da bi ljudje kopirali vaše slike in jih prilepili na svoje spletno mesto, sicer bi še vedno gostovali te slike (sesanje pasovne širine).

IP-ji v beli listi Cloudflare

Naslednji razdelki zajemajo naslednje (vsaj seznam s črto)!

Beli seznam IP naslovov poskrbi, da vaš strežnik ne bo blokiral IP-jev Cloudflare-ja.

IP-ji v beli listi Cloudflare / StackPath v računu gostovanja – obrnite se na svojega gostitelja in ga prosite, da doda seznam IP-jev Cloudflare in StackPath (ker večina gostiteljev tega ne omogoča). Ker se vaš promet usmerja prek Cloudflare, bo vaš strežnik videl veliko prometa, ki je posredovano prek Cloudflare, in lahko sproži blokiranje. S seznama njihovih IP-jev gostitelj tega ne prepreči ali omeji. Prav tako bi morali dodati seznam IP za druge CDN, ki jih uporabljate.

Cloudflare IP naslovi:

Območja IP Cloudflare

IP naslovi StackPath:

IP naslovi StackPath

Cloudflare Vtičnik

Cloudflarejev vtičnik WordPress nima odličnih kritik (veliko 1 zvezda) verjetno zato, ker vtičnik ni dobro podprt, vključuje samo 3 zavihke (Domov, Hitrost, Google Analytics) in ne vključuje vseh nastavitev s teh kartic, ki jih najdete na dejanski nadzorni plošči Cloudflare. Vključuje tudi preveč Pro funkcij. Iskreno ga ne bi nameščal in namesto tega konfiguriral nastavitve Cloudflare neposredno na njihovi nadzorni plošči. Tam je na voljo veliko več možnosti.

Domače nastavitve vtičnika Cloudflare WordPress

Nastavitve hitrosti vtičnika Cloudflare WordPress

Nastavitve analitike vtičnika Cloudflare WordPress

Uporaba več CDN-jev

Več CDN-jev = več podatkovnih centrov = hitrejša dobava vsebine Cloudflare ima 200+ podatkovnih centrov in StackPath ima 34+ podatkovnih centrov ki se nahajajo v ZDA. Združite jih in to je skoraj 200 podatkovnih centrov zmanjšanje razdalje med vašimi obiskovalci in strežnikom. Na svojem spletnem mestu uporabljam Cloudflare (brezplačno) in StackPath (10 USD / mesec z brezplačnim preskusom).

Več CDN-jev

Korak 1: Prijavite se za StackPath (ali drug CDN). StackPath ima brezplačno 30-dnevno preskusno različico z 31 podatkovnimi centri, ki se nahajajo v ZDA. Tu je večina mojih obiskovalcev in morda tudi vi.

Podatkovni centri StackPath

2. korak: Na nadzorni plošči kliknite jeziček CDN in nato ustvarite spletno mesto StackPath CDN:

StackPath-CDN-Tab

CDN URL StackPath

3. korak: Kopirajte CDN URL StackPath in ga prilepite v predpomnilnik predpomnilnika (spodaj posnetek zaslona je za WP Rocket). Uporabite lahko tudi CDN Enabler vtičnik ki ima možnost dodati URL CDN.

WP-Rocket-CDN-nastavitve

4. korak: V StackPath pojdite na CDN → Nastavitve predpomnilnika in kliknite »Purge Everything«…

StackPath-Purge-Cache

5. korak: Zaženite spletno mesto v GTmetrix in “omrežje za pošiljanje vsebine” mora biti v zeleni barvi YSlow zeleno.

CDN GTmetrix YSlow

6. korak: dodajte CDN URL svojim gostiteljem ” DNS zapisi:

CDN URL v DNS Records

Cloudflare CDN se ne prikaže v GTMetrix YSlow

GTmetrix pravi

Za uporabnike CloudFlare mora YSlow samodejno zaznati CDN, če je pravilno nastavljen in ste mu dali dovolj časa, da se DNS razširi (2 dni).

Če YSlow ne zazna vašega CDN-ja, potem lahko dodate svoja lastna imena gostiteljev CDN, da jih ne bi kaznovali s priporočilom CDN. Obiščite svojo Uporabniške nastavitve stran in nato v polje »YSlow CDN Hostames« vnesite imena gostiteljev CDN. GTmetrix naj bi nato v prihodnjih preskusih prepoznal vaše CDN.

Več WordPress optimizacij hitrosti

Če vam je bila všeč ta vadnica, boste vzljubili mojo Vodnik za optimizacijo hitrosti programa WordPress. Ima 38+ nasvetov za hitrejše delovanje vašega spletnega mesta, vključno z robustnim seznamom vtičnikov za optimizacijo hitrosti, konfiguriranjem najboljših vtičnikov predpomnilnika, kot je WP Rocket, visokih vtičnikov za CPU, ki se jih je treba izogibati, nasvetov za optimizacijo slik in še več!

Vodnik za optimizacijo hitrosti programa WordPress

Pozdravi za boljše poročilo GTmetrix :)

2019-GTmetrix-Poročilo

p.s. Poročilo je za mojo domačo stran. Odločil sem se, da v tej objavi ne bom stisnil slik, da jih boste bolje videli, tako da, če ta URL poženete prek GTmetrix, morda ne boste videli 100% z napakami »optimizirajte slike«. Ampak moja domača stran (in vadnice o hitrosti, s katerimi se trudim 100%), so v resnici 100%.

Če imate vprašanja, komentirajte. Jaz bom prvi, ki bom priznal, da nisem pravi razvijalec (zato boste morda želeli, da se s super tehničnimi stvarmi obrnete na podporo Cloudflarea), vendar se bom trudil po najboljših močeh.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map