Idealūs „WordPress“ „Cloudflare“ nustatymai: kaip sukonfigūruoti kiekvieną skirtuką „Cloudflare“, kad būtų padidintas jūsų greitis ir saugumas

Ši instrukcija padės jums susipažinti kiekvienas nustatymas Debesuota.


Tai specialiai parašyta „WordPress“, kad jis galėtų sukurti jūsų svetainę greičiau ir dar saugus.

Tai prasideda pridedant jūsų svetainę, keičiant vardų serverius ir nustatant pagrindinius „Cloudflare“ parametrus. Tada jis apžvelgia skirtukus (nuo apžvalgos iki „Scrape Shield“), o po to pateikiami papildomi patarimai, pavyzdžiui, įtraukiant „Cloudflare“ IP į savo baltojo sąrašo įtraukimą į jūsų prieglobos paskyrą, kodėl jums nereikia „Cloudflare WordPress“ papildinio ir kaip nustatyti kelis CDN, kad jūsų svetainė būtų lygi greičiau (daugiau duomenų centrų = greitesnė svetainė. Aš naudoju abi „Cloudflare“ kompaktinis diskas ir „StackPath“ kompaktinis diskas.

Mėgautis :)

Jei jau pridėjote savo svetainę prie „Cloudflare“ ir pakeitėte vardų serverius ir norite pereiti tiesiai į „Cloudflare“ nustatymus, galite pereikite į „Apžvalgos“ skirtuką.

Pridėti savo svetainę

Tada prisiregistruokite prie „Cloudflare“ pridėkite savo svetainę:

Pridėti svetainę - „Cloudflare“

Kai „Cloudflare“ bus nuskaitytas, spustelėkite toliau:

„Cloudflare-DNS“ įrašai

Nemokamas planas ateina su jų CDN, puslapio taisyklės, ir daugybė „Cloudflare“ nustatymų, gerinančių greitį / saugumą. Pradėkite nuo nemokamo plano, perskaitykite šią mokymo programą, tada nuspręskite, ar norite patobulinti.

„Cloudflare“ - CDN-planai

Galiausiai pateksite į šią informacijos suvestinę, kur „Cloudflare“ jums priskiria 2 vardų serveriai:

„Cloudflare“ vardų serveriai

Prisijunkite prie savo prieglobos paskyros, suraskite savo vardų serverius ir pakeiskite juos į „Cloudflare“. Jei jų nerandate, „Google“ „kaip pakeisti vardų serverius„ SiteGround ““ (ar kas yra jūsų kompiuteris).

„SiteGround-DNS-Records“

Kai kurios hostingo kompanijos mėgsta „SiteGround“ (pagrindinis kompiuteris, kurį naudoju ir labai rekomenduojamas, nes jie buvo įvertinti Nr. 1 iš 10 skirtingų „Facebook“ apklausų), turi galimybę suaktyvinti „Cloudflare“ savo „cPanel“:

„SiteGround-Cloudflare-Activation“

Malonu! Tiesiog tai darant jūsų „WordPress“ svetainė yra priglobta jų 154+ duomenų centrai (jie dažnai prideda naujų) ir jūs turite numatytuosius „Cloudflare“ nustatymų nustatymus (kuriuos pataisysime).

„Debesų ugnies“ duomenų centrai

Nustatykite „Cloudflare“ naudodami talpyklos papildinį

„WP Rocket“, „WP Fastest Cache“, „W3 Total Cache“, „Swift Performance“ ir kiti talpyklos papildiniai leidžia integruoti „Cloudflare“ į jų parametrus. Jūs paprastai griebsite savo Visuotinis API raktas (rastas jūsų Debesų liepsnos profilis) ir įveskite jį į talpyklos papildinio „Cloudflare“ nustatymus.

„Cloudflare“ visuotinis API raktas

WP raketa:

„WP-Rocket-Cloudflare-Add-On“

Greičiausias WP talpykla:

„WP-Fastest-Cache-Cloudflare-Tab“

WP-greičiausias-talpyklos-„Cloudflare-Disable-Auto-Minify

W3 bendra talpykla:

w3-total-cache-cloudflare-activation

Greitas atlikimas:

„Swift“ - „Performance-Cloudflare-Settings“

„Cloudflare“ nustatymas naudojant talpyklos papildinį nėra tas pats, kas pakeisti vardų serverius (jūs vis tiek turite tai padaryti). Bet tai užtikrina geresnį šių dviejų suderinamumą, nes kai kurios funkcijos sutampa. Jei viename yra įjungta mažinimas ir „gzip“, kitame jie turėtų būti neleidžiami.

Talpyklos papildinio mokymai
Jei norėtumėte pamatyti, kaip jūsų talpyklos papildinys integruojasi su „Cloudflare“ (ir sužinoti, kaip sukonfigūruoti idealiausius talpyklos papildinio nustatymus), aš rašiau mokymus apie populiariausius talpyklos papildinius:

Pagrindiniai „CloudPlare“ nustatymai, skirti „WordPress“

  • Konfigūruokite SSL – „Crytpo“ nustatymuose yra galimybė užsisakyti nemokamą universalųjį SSL, priversti HTTP naudoti HTTPS, nustatyti SSL šifravimo lygį ir apsaugoti savo SSL svetainę naudojant HSTS.
  • Sukurkite ugniasienės taisykles – apsaugokite savo „WordPress“ administratorių, papildinius ir kitas jautrias savo svetainės sritis sukurdami parametrus, kurie neleidžia įsilaužėliams prieiti prie jų.
  • Kurti puslapio taisykles – optimizuokite konkrečius URL našumui ir saugumui (nustatykite juos pagal savo svetainės poreikius). Keli pavyzdžiai: aukšto saugumo užtikrinimas „WordPress“ administratoriaus srityje, pralaidumo sunaudojimo sumažinimas kontroliuojant „Cloudflare“ talpyklos atnaujinimo dažnį ir apeinant talpyklą („WordPress“ administratoriui, el. Prekybos puslapiams, svetainių kūrimui ir dinaminiam turiniui). Galite nemokamai susikurti iki 3 puslapių taisyklių.
  • Konfigūruokite „Speed“ skirtuką – Sutrumpinkite HTML / CSS / „JavaScript“, optimizuokite vaizdus, ​​pagreitinkite dinamišką turinį naudodami „Railgun“, patobulinkite AMP greitį naudodami pagreitinto mobiliojo ryšio nuorodas, įgalinkite „Brotli“ (panašų į „gzip“) ir asinchroniškai įkelkite „JavaScript“ naudodami „Rocket Loader“.
  • Įgalinti „Hotlink“ apsaugą – neleidžia žmonėms nukopijuoti vaizdų iš jūsų svetainės ir įklijuoti juos savo, o tai sunaudoja pralaidumą (rasti „Scrape Shield“ nustatymuose).
  • Įkainių ribojimas (mokama funkcija) – neleidžia šlamšto tikrinimo įrenginiams per daug spustelėti jūsų svetainę, o tai sunaudoja pralaidumą (labai dažna problema). Patikrinkite, ar jūsų prieglobos paskyroje nėra tokio įrankio kaip AWstats nustatyti, ar tai vyksta su jumis. „Wordfence“ nemokamai riboja mokesčio tarifą, o „Cloudflare“ už tai ima mokestį. Tai yra ugniasienės nustatymuose.
  • Keli CDN – daugiau duomenų centrų = greitesnė svetainė („StackPath“, „KeyCDN“ ir kiti CDN sukuria CDN URL, kuriuos galite nukopijuoti / įklijuoti į talpyklos papildinį arba „CDN Enabler“.

1. Apžvalga

Greitos kai kurių dažniausiai naudojamų „Cloudflare“ parametrų nuorodos, tačiau jų rekomenduojami pirmieji žingsniai (ir svarbūs parametrai, kuriuos pažymėjau šiame vadove) yra tai, į ką jūs tikrai turėtumėte atkreipti dėmesį.

Saugumas – „Cloudflare“ apsaugo jūsų svetainę naudodamas SSL nustatymus, ugniasienę, „Access“, iššūkių ištraukas, el. Pašto užmaskavimą, taip pat pagerina darbo laiką naudodamas kitus „Cloudflare“ nustatymus..

Spektaklis – „Cloudflare“ pagreitina jūsų „WordPress“ svetainę talpykloje, failų sumažinimas, CDN, „Brotli“ (panašus į „gzip“ suspaudimą), „Railgun“, raketų krautuvas, apsauga nuo karštųjų nuorodų, vaizdo optimizavimas, pagreitintos mobiliosios nuorodos, „Argo“ ( eismas skirtukas) ir viskas greičiu skirtukas.

IP nustatymai „Cloudflare“ padeda rinkti lankytojų buvimo vietos duomenis naudojant IP geografinę vietą (colyje) tinklas skirtukas), kurį galima naudoti, užblokuokite konkrečias šalis, šlamšto aptikimo tikrinimo programas / robotus ir kitus jūsų IP IP adresus. Jūs turėtumėte įtraukti į baltąjį sąrašą „Cloudflare“ IP adresai savo prieglobos paskyroje.

2. „Analytics“

„Cloudflare Analytics“

Dažni klausimai

  • Kodėl „Cloudflare“ ne visa informacija talpykloje? Pagal numatytuosius nustatymus „Cloudflare“ tik talpyklos specifinis statinis turinys neįskaitant HTML. Jei norėtum talpykloje viską, sukurti puslapio taisyklė, kaip URL pridėkite savo svetainę.com/*, tada nustatykite talpyklos lygį viskam. Talpyklos papildinys (ir kitas CDN, jei jį naudojate) taip pat gali būti talpyklos turinys.
  • Kokios atakos blokuoja „Cloudflare“? Debesų srauto blokai a atakų įvairovė įskaitant turinio iškarpymą, apgaulingą išsiregistravimą ir sąskaitų perėmimą. Šlamšto aplankai dažnai peržiūri internetines svetaines ir sukelia didelį procesoriaus sunaudojimą. Kadangi prieglobos įmonės naudoja procesoriaus atleidimą, robotai gali išsiurbti jūsų CPU ribas, dėl ko svetainė tampa lėtesnė, arba net jūsų kompiuteris laikinai sustabdo jūsų svetainę. Debesų liepsna užkardos skirtukas ir normos ribojimas („Wordfence“ nemokamai riboja normą) padeda.

3. DNS

Jeigu nori konkrečios paslaugos / eismas nukreiptas per „Cloudflare“, pridėkite juos čia. Debesų srautas automatiškai užpildo DNS. Kai rodyklė eina per oranžinį debesį, šios paslaugos srautas nukreipiamas per „Cloudflare“. Jei jis eina aplink, jis apeina „Cloudflare“.

„Cloudflare“ DNS nustatymai

aš naudoju „SiteGround“ („Cloudflare“ partneris ir aš labai rekomenduoju, nes jie buvo vertinami kaip pirmaujantys kompiuteriai iš 10 „Facebook“ apklausų, kurias atliko kelios su „WordPress“ susijusios grupės), todėl aš valdau savo DNS „SiteGround“ „cPanel“. Priešingu atveju pamatysite DNS informacijos suvestinę, kaip parodyta žemiau …

„Cloudflare“ DNS

Patvirtinimas TXT įrašas, skirtas CNAME sąrankai – pridėkite TXT įrašą, kad patvirtintumėte savo CNAME.

CNAME išlyginimas – leidžia sukurti pagrindinio domeno CNAME įrašą nepažeidžiant DNS specifikacijų. Tai pagreitina CNAME DNS skiriamąją gebą iki 30%.

4. Kriptograma

Tvarkykite savo SSL ir kriptografijos parametrus:

„Cloudflare“ šifravimo nustatymai

SSL Kontroliuoja, kada SSL Bus panaudota. Jei naudojate SSL, rekomenduojama naudoti pilną (griežtą).

  • Išjungta – SSL nebus naudojamas.
  • Lankstus – naudokite, jei negalite sukonfigūruoti HTTPS pagal savo kilmę. Lankytojai gali pasiekti jūsų svetainę naudodami HTTPS, tačiau ryšiai užmezgami per HTTP. Paprastai to reikėtų vengti, nes tai gali sukelti nukreipti kilpas, bet jei turite, pabandykite naudoti „Cloudflare“ lankstus SSL papildinys.
  • Pilna – naudoti tik tuo atveju, jei sertifikatas neatitinka jūsų domeno arba yra pats pasirašytas. „Cloudflare“ naudos HTTPS, tačiau nepatvirtins sertifikato.
  • Visiškas (griežtas) – „Cloudflare“ naudos HTTPS ir patikrins sertifikatą pagal kiekvieną užklausą. Šį pakeitimą turėtumėte atlikti tik tuo atveju, jei visi jūsų kilmės kompiuteriai yra apsaugoti „Origin CA“ sertifikatais arba viešai patikimais sertifikatais ***

Krašto pažymėjimai – tvarkė jūsų SSL sertifikatus.

  • Visuotinis SSL (bendrinamas) – nemokama SSL, kurią teikia „Cloudflare“ ir kurią bendrinsite su 50 kitų „Cloudflare“ klientų, bendruoju vardu (pvz., Ssl123456.cloudflaressl.com).
  • Specialus SSL sertifikatas – 5 USD / mėn. SSL, skirtas tik jūsų domenui bendruoju pavadinimu (pvz., Onlinemediamasters.com), automatiškai atnaujinamas „Cloudflare“.
  • Specialus SSL sertifikatas su pasirinktiniais pagrindiniais pavadinimais – 10 USD / mėn., Tas pats, kaip ir ankstesniame plane, apsaugo tik iki 50 daugiau jūsų pasirinktų pagrindinių kompiuterių pavadinimų ar pakaitos ženklų.
  • Įkelkite pasirinktinį SSL sertifikatą – 200 USD / mėn., Jei norėtumėte naudoti savo SSL ir jame yra DDOS apsauga, „Railgun“ optimizavimas ir 100% garantuotas veikimo laikas.

Tinkinti pagrindiniai vardai (įmonės funkcija) – jei turite specialų SSL su pasirinktiniais pagrindiniais pavadinimais, čia galite įvesti jų CNAME.

Kilmės pažymėjimai – Tai yra nemokami TLS sertifikatai (transporto sluoksnio saugumas), tačiau 99,99% svetainių universalioji SSL turėtų būti tinkama. TLS yra „patobulinta“ SSL versija, tačiau iš esmės ji daro tą patį – daro jūsų svetainę saugią ir aptarnauja jūsų turtą iš HTTPS. „Cloudflare“ kilmės sertifikatus pasitiki tik „Cloudflare“, juos turėtų naudoti tik kilmės serveriai, kurie yra aktyviai prisijungę prie „Cloudflare“. Jei bet kuriuo metu pristabdysite ar išjungsite „Cloudflare“, jūsų kilmės pažymėjimas parodys nepatikimą sertifikato klaidą.

Visada naudokite HTTPS – nukreipkite visas HTTP užklausas į HTTP naudodami 301 peradresavimą.

HTTP griežta transporto sauga (HSTS) – užtikrina, kad HTTP nuorodos taptų HTTPS nuorodomis. Apsaugo svetainę nuo ankstesnės versijos išpuolių, SSL ištrynimo ir slapukų užgrobimo. Serveris įsitikins, kad naršyklės jungiasi tik naudodamiesi HTTPS, ir kad vartotojai neaplenktų kritinių saugos įspėjimų.

Autentifikuota kilmė traukia – patikrina užklausas į jūsų kilmės serverį iš „Cloudflare“ naudodamas TLS kliento sertifikatą, neleidžiant vartotojams apeiti užkardų ir kitos saugos.

Minimali TLS versija – nustato minimalią SSL / TLS versiją, kurią vartotojai gali aplankyti jūsų svetainėje nuo. Numatytasis TLS 1.0 yra puikus.

Oportunistinis šifravimas – svetainėms, kurios nepridėjo HTTPS, tačiau nori geresnio HTTP / 2 greičio, pranešdamos naršyklėms, kad jūsų svetainė palaiko šifruotą ryšį. Tai padidina papildomą saugos lygį, tačiau nesuteiks žalios spynos naršyklėje. Tai šiek tiek pagerins ne HTTPs svetainių greitį / saugumą, tačiau geriausias sprendimas yra perėjimas prie HTTPS.

Svogūnų pakeitimas Leidžia vartotojams „Tor“ tinklas saugokite jų privatumą, kai naršote svetainėje. „Tor“ yra tinklas, skirtas apsisaugoti nuo eismo analizės ir kitos tinklo priežiūros.

TLS 1.3 – įgalina naujausią TLS / SSL versiją ir naršyklėse parodys žalią spyną.

Automatinis HTTPS perrašymas – jei jūsų svetainė jungiasi prie HTTPS ir užrakto piktogramos nėra „Google Chrome“ arba joje yra geltonas įspėjamasis trikampis, jūsų svetainėje vis tiek gali būti nuorodų / nuorodų į HTTP. Tai padeda ištaisyti mišrų turinį, užtikrinant, kad HTTP būtų naudojamas visiems jūsų svetainės ištekliams.

Išjungti universalųjį SSL – jei turite universalų SSL iš „Cloudflare“, tai jo neleidžia ir vartotojai negalės pasiekti jūsų svetainės naudodami HTTPS, jei nėra tam skirtų ar pasirinktinių sertifikatų.

5. Ugniasienė

Nustatykite ugniasienės taisykles (norėdami apsaugoti „WordPress“ admin + papildinių aplanką), normos ribojimą (kad šlamšto šnipai nepatektų į jūsų svetainę per daug ir sunaudotų procesorius) ir kitas funkcijas, kurios gali pagerinti saugumą ir taupyti pralaidumą. Sukurkite iki 5 nemokamų užkardų taisyklių. Turiu 2 rekomenduoju.

„Cloudflare“ ugniasienės nustatymai

„Cloudflare“ žiniatinklio programos ugniasienės nustatymai

Užkardos taisyklės – leidžia užblokuoti, užginčyti arba leisti užklausas remiantis: šalimis, IP adresais, robotai, URL, nustatyti pasirinktinius grėsmės balus ir daugiau. Pamatyti ugniasienės taisyklių pavyzdžiai čia ar tai pamoka.

1 pavyzdys: Apsaugokite nesaugius papildinius – nesaugūs papildiniai yra dažnas būdas įsilaužėliams pažeisti „WordPress“ svetaines. Neįdiegus jų yra saugiau, tačiau tai užblokuos prieigą prie jūsų papildinių aplanko.

  • URL kelias + yra + / wp-turinys / papildiniai
  • Nuorodoje + nėra + jūsų svetainė.com

„Fireflare“ ugniasienės nesaugūs „WordPress“ papildiniai

2 pavyzdys: Apsaugokite WP administratorių – leidžia jūsų šalies vartotojams patekti tik į WP Admin prisijungimo puslapį. Gerai, jei turite komandos narių (savo šalyje), kuriems taip pat reikia prieigos.

  • Laukas: URL kelią + sudaro + / wp-admin
  • Šalis + neprilygsta + JAV
  • Veiksmas: blokuoti

„Cloudflare“ WP administratoriaus ugniasienės taisyklė

Normos ribojimas – daugiausia naudojami blokuoti suklastotus „Google“ tikrinimo įrenginius ir šlamšto robotus, kurie per daug pasiekia jūsų svetainę ir sunaudoja centrinį procesorių. „Cloudflare“ siūlo tai kaip mokamą naudojimąsi paslauga, tačiau „Wordfence“ tai daro nemokamai kursą ribojančios galimybės. Atsargiai – nenorite blokuoti teisėtų vartotojų!

„Wordfence“ tarifo ribojimas

Saugumo lygis – „Cloudflare“ algoritmas priskiria IP adresams grėsmės balą nuo 0 iki 100.

  • Aukšti rezultatai – didesnis nei 0
  • Vidutinis – balai didesni nei 14
  • Žemas balas didesnis nei 24
  • Iš esmės netaikoma – balai yra didesni nei 49
  • Aš esu puolamas! – turėtų būti naudojamas tik tada, kai jūsų svetainė yra DDoS ataka. Tai prideda papildomo apsaugos lygio, analizuojant srautą, kad būtų patvirtinti teisėti lankytojai iš žmonių. Kiekvienas lankytojas analizuodamas maždaug 5 sekundes mato tarpinį puslapį.

Iššūkio leidimas – kai lankytojas turi blogą „Cloudflare“ reputaciją, jis turės įvykdyti iššūkį. Šiuo metu baigiasi iššūkis ir bus paskelbtas naujas iššūkis.

Privatumo leidimo palaikymas – neleisti vartotojams, turintiems prastą „Cloudflare“ reputaciją, reikalauti nuolat pildyti CAPTCHA.

IP ugniasienė

  • IP prieigos taisyklės – įtraukti į baltąjį sąrašą, blokuoti arba užginčyti konkrečius IP adresus (jūsų baltasis sąrašas!).
  • Vartotojo agento blokavimas – daugiausia naudojamas, jei jus užpuola konkretus vartotojo agentas.
  • Nematuotas DDOS švelninimas – jei jus užpuolė paskirstytas paslaugų teikimo atmetimo (DDoS) išpuolis, „Cloudflare“ bandys jį paneigti, neatsižvelgiant į dydį ar trukmę. Kaip Debesuota, kitos įmonės už tai moka dideles sąskaitas, naudodamos padidėjusią kainą. Bet „Cloudflare“ to neturi.
  • Užkardos įvykių žurnalas – rodo suaktyvintus užkardos įvykius.

„Cloudflare“ ugniasienės įvykis

Žiniatinklio programos ugniasienė

  • Žiniatinklio programos ugniasienė – „Pro“ funkcija, tačiau vienas iš geriausių būdų pagerinti saugumą saugantis nuo SQL injekcijų atakų, scenarijų scenarijavimo skirtingose ​​vietose ir klastojimo kitose vietose (Skaityti daugiau). Tam naudojamas įmontuotas „Cloudflare“ taisyklių rinkinys ir automatiniai WAF atnaujinimai, pagrįsti „Cloudflare“ intelektu (kaip žinote, išpuoliai juda greitai ir, kol dar nežinote, 40 000 svetainių jau paveikė laiką, kai išgirsite naujienas)..
  • Naršyklės vientisumo patikrinimas – ieško užklausų su HTTP antraštėmis, kurias dažniausiai naudoja šiukšlintojai, robotai ir tikrinimo programos, ir pateikia blokuojamą puslapį, jei nustatoma, kad tai kelia grėsmę.

6. Prieiga

Kontroliuoja prieigą prie jūsų svetainių, naudodamas autorizacijos procesą, kurį sukonfigūravote, kai vartotojai pateikia užklausas jūsų kilmės serveriui. Nariai kaip savo kredencialus naudos socialinio ir verslo tapatumo teikėjus (IdP) ir galės pasiekti slaptą medžiagą pasirinktu jūsų pasirinktu laiku. Kainodara yra nemokamas pirmas 5 vietas, tada 3–5 USD / mėn. „Access Basic“ ar „Premium“.

„Cloudflare“ prieigos nustatymai

7. Greitis

Pagreitinkite savo „WordPress“ svetainę naudodami minifikacija, vaizdo optimizavimas (lenkas + Miražas, Geležinkelis, Raketų krautuvas, Brotli (panašus į „gzip“ suspaudimą) ir kitas našumo savybes.

„Cloudflare“ greičio nustatymai

Automatinis sumažinimas – HTML, CSS ir „Javascript“ sumažinimas yra „GTmetrix“ prioritetiniai elementai. Talpyklos papildiniai paprastai imasi to, tačiau galite naudoti ir „Cloudflare“. Jei įgalinę jas matote matomų klaidų, greičiausiai tai įvyks sumažinus CSS ar „JavaScript“. „WP Rocket“ ir dauguma talpyklos papildinių turi parinktis pašalinti probleminius failus, kurie sukelia klaidas, jei tokių yra.

Lenkų kalba („Pro Feature“) – pašalina EXIF ​​duomenis ir suspaudžia vaizdus.

Geležinkelis&# x2122; – pagreitina dinamišką turinį lankytojams, kurie yra toli nuo kilmės serverio.

„Cloudflare Railgun Test“

Įgalinti pagreitintas mobiliojo ryšio nuorodas – įgalinti, jei naudojate papildinį AMP. Tai leidžia vartotojams atidaryti išorines AMP nuorodas iš jūsų svetainės AMP formatu. Sužinokite daugiau.

Brotli – panašus į „gzip“ glaudinimą tiki, kad jis dar greitesnis.

„Mirage“ („Pro Feature“) – sumažina vaizdų užklausas, tingus įkelia vaizdus ir pagerina vaizdų įkėlimo laiką mobiliuosiuose įrenginiuose su lėtais tinklo ryšiais. Čia yra daugiau informacijos apie „Mirage“ …

  • Vaizdų dydis keičiamas atsižvelgiant į lankytojo įrenginį / ryšį. Prastą ryšį turintis lankytojas gaus mažesnę versiją (mažesnę skiriamąją gebą), kol grįš prie didesnio pralaidumo.
  • Sumažina užklausų skaičių – užuot siuntusi kelias užklausas dėl visų vaizdų tinklalapyje, „Mirage“ sudeda ją į vieną užklausą, kad lankytojai galėtų iš karto pamatyti vaizdus.
  • Tingus įkelia vaizdus (įkelia tik juos, kai vartotojai slink žemyn ir iš tikrųjų mato vaizdą).

Raketų krautuvas&# x2122; – asinchroniškai įkelia „JavaScript“, įskaitant trečiųjų šalių scenarijus.

Mobiliųjų telefonų peradresavimas – peradresuoja lankytojus mobiliesiems į svetainę mobiliesiems (jūs turite turėti pasirinktinį domeną).

Išankstinis URL gavimas iš HTTP antraščių (įmonės funkcija) – talpykloje esantys objektai pateikiami kaip 1 užklausa, o ne kelios užklausos.

8. Talpinimas

Kontroliuokite talpyklos kaupimo lygius ir tai, kaip „Cloudflare“ talpina jūsų svetainę.

„Cloudflare“ talpyklos nustatymai

Išvalymo talpykla – išvalo „Cloudflare“ talpyklą.

Talpyklos lygis – nustatyti, kiek statinio turinio „Cloudflare“ bus talpykloje.

  • Nėra užklausos eilutės – talpykloje esančius failus pristato tik tada, kai nėra užklausos eilutės.
  • Nepaisyti užklausos eilutės – tiekia visiems tuos pačius išteklius, nepaisant užklausos eilutės.
  • Standartinis – pateikia skirtingus išteklius kiekvieną kartą pasikeitus užklausos eilutei.

Naršyklės talpyklos galiojimo laikas – nustato laiką, per kurį lankytojo talpyklos galiojimas baigsis apsilankius puslapyje (dar žinomu kaip Pridėti pasibaigia antraštės „GTmetrix“).

Visada prisijungęs&# x2122; – „Cloudflare“ bandys parodyti talpykloje išsaugotą jūsų svetainės versiją, jei serveris neveikia.

Plėtros režimas – leidžia realiuoju laiku pamatyti savo svetainės pakeitimus, nesijaudinant dėl ​​talpyklos versijos.

Įgalinti užklausos eilutės rūšiavimą – padidina talpyklos paspaudimų rodiklį įgalindamas užklausos eilutes rūšiuoti prieš joms pasiekiant „Cloudflare“ talpyklą.

9. Darbininkai

Darbininkai yra „JavaScript“ vykdymo aplinka, leidžianti kūrėjams papildyti esamas programas arba sukurti naujas, nesukonfigūravus ir neprižiūrint infrastruktūros. Kainos yra 5 USD / mėn. + Naudojimas (pirmieji 10 milijonų užklausų, susijusių su darbuotojais, yra nemokami, tada $ 50 už milijoną užklausų). Darbuotojai gali būti sukonfigūruoti paleisti konkrečius puslapius, padomenius ir kt. Išbandykite čia.

10. Puslapio taisyklės

Puslapio taisyklės leisite optimizuoti konkrečius URL našumui ir saugumui. Aš siūlau apžvelgti jų Puslapio taisyklės vaizdo samouczków ypač tuos, kurie optimizuoja „WordPress“, greičiu, saugumas, ir maksimaliai sumažinant pralaidumą. Jūs taip pat turėtumėte susipažinti su įprasta terminai.

„Debesuota“ puslapio kaitos taisyklės

Bendros puslapio taisyklės

  • Visada prisijungęs – saugo ribotą jūsų svetainės versiją internete, jei serveris netenka darbo. Gali būti naudojamas svarbiausiems jūsų tinklalapiams (pvz., Paslaugų sąlygoms, privatumo politikai ir kt.).
  • Naršyklės vientisumo patikrinimas – bandymai uždrausti šlamšto platintojus patekti į jūsų svetainę (esančią skirtuke Užkardos). Nors tikriausiai norite, kad tai būtų įjungta, tai yra pati dažniausia puslapio taisyklė išjungti jį jūsų API.
  • Naršyklės talpykla TTL – laikas, kurį „Cloudflare“ nurodo lankytojui naršyklėje išsaugoti išteklių. Galite padidinti tai puslapiams, kurie nėra dažnai atnaujinami, kad sutaupytumėte pralaidumo.
  • Išjungti našumą – posūkiai automatinis mažinimas, Raketų krautuvas, Miražas, ir lenkas. Tai puikiai tinka norint pagreitinti puslapius, tačiau juos galite išjungti savo „WordPress“ administratoriui.
  • Briaunų talpykla TTL – laikas, per kurį „Cloudflare“ kraštiniai serveriai talpina išteklius prieš eidami į naujo serverio originalų kopiją. Galite padidinti tai puslapiams, kurie nėra dažnai atnaujinami.
  • Pašalinimas el. Paštu – užkerta kelią šlamštui, neslėpdamas el. Pašto adreso, kad būtų apsaugotas nuo robotų, o likęs matomas lankytojams (galioja tik tuo atveju, jei savo el. Paštą nurodote savo svetainėje). Įjungę tai kontaktų puslapyje (ir kituose puslapiuose, kuriuose rodomi jūsų el. Pašto adresai), išvengsite šlamšto.
  • Saugumo lygis – „Cloudflare“ IP adresams priskiria 0–100 grėsmės balą. Puslapio taisykles galima sukurti siekiant „WordPress“ administratoriui ir jautrioms jūsų svetainės sritims priskirti aukštą saugumą.
  • Talpyklos lygis – „Cloudflare“ padarytos talpyklos kiekis („viskas“ yra agresyviausia).
  • Žvaigždutė (*) – naudojamas puslapio taisyklės URL, kad atitiktų parametrus. Pvz., Jei kaip URL naudojau onlinemediamasters.com/wp-admin*, tada aš nustatiau aukštą saugos lygį (pirmasis pavyzdys pateiktas žemiau), tada visi URL, kuriuose yra / wp-admin /, juose bus labai saugūs..

Debesuota sako

„Rekomenduojame sukurti puslapio taisyklę, kad jūsų svetainės administratoriaus skiltis būtų neįtraukta į„ Cloudflare “našumo funkcijas. Funkcijos, tokios kaip raketų krautuvas ir automatinis mažinimas, gali netyčia sugadinti pagrindines funkcijas jūsų administratoriaus skiltyje. “

Apsaugokite ir optimizuokite „WordPress Admin +“ prisijungimo puslapius – Naršyklės vientisumo patikrinimas ir aukštas saugumas apsaugos jūsų „WordPress“ administratoriaus sritį. Paprastai neturėtumėte jo talpykloje kaupti ir išjungti našumo funkcijų (kurios turėtų būti įjungtos tik norint pagreitinti jūsų svetainės priekį)..

WP administratoriaus puslapio taisyklė

Sumažinkite WP įkėlimų srities pralaidumą – kadangi „WordPress“ įkeltų failų elementai dažnai nesikeičia, nereikia jų kaupti talpykloje, o tai sutaupys pralaidumą.

WP-įkėlimų-puslapio-taisyklė

Nepamirškite dinaminio turinio talpykloje – dauguma „WordPress“ svetainių yra nejudančios, bet jei turite dinaminis turinys kurie keičiasi atsižvelgiant į vartotojo elgesį, pridėkite URL, iš kurio teikiate dinaminį turinį.

Aplenkti „AJAX Cloudflare“ puslapio taisyklę

Negalima talpyklos talpinimo svetainių – jei savo svetainėje bandote naujus dizainus, papildinius ar kitus pakeitimus, norite pamatyti tuos pakeitimus realiuoju laiku, todėl neturėtumėte jų talpykloje laikyti.

Apeiti sustojančiosios talpyklos „Cloudflare“ puslapio taisyklę

Neišsaugokite talpyklos el. Prekybos krepšelio, patikros, sąskaitos puslapių – kai kurie šeimininkai mėgsta WP variklis jau aplenkia el. prekybos puslapių talpyklą, kiti – ne. Tokiu atveju norite apeiti krepšelio talpyklas, kasos, sąskaitos ir sąskaitos puslapius, taip pat kitus panašius puslapius. „Cloudflare“ taip pat turi savo mokymo programą apie dinaminių elementų kaupimą talpykloje ir kita geriausia e-komercijos praktika.

Apėjimo krepšelio puslapis „Debesuota“ puslapis

Apeiti Pridėti prie priežiūros talpyklos „Cloudflare“ puslapio taisyklės

Apeiti „Checkout“ puslapio debesų liepsnos puslapio taisyklę

Aplenkti sąskaitos puslapio talpyklos debesų užtemimo puslapio taisyklę

Negalima talpyklos „WooCommerce“ puslapių – „WooCommerce“ naudoja 3 rinkiniai sausainių kurį norėsite apeiti iš savo talpyklos:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Apeiti „WooCommerce“ krepšelio „Hash Cloudflare“ puslapio taisyklę

Apeiti „WooCommerce“ elementus krepšelyje „Debesuota“ efekto puslapio taisyklė

Apeiti „WooCommerce“ seanso debesų liepsnos puslapio taisyklę

Neleiskite robotams kaupti el. Pašto – įgalinti el. Pašto adresų pašalinimą puslapiuose, kuriuose rodomas jūsų el. Pašto adresas, kad būtų išvengta šlamšto (pvz., Jūsų kontaktų puslapyje). „Cloudflare“ scrape Shield nustatymuose galite įjungti visuotinį nustatymą, tačiau to reikia tik tiems puslapiams, kuriuose rodomi jūsų el..

El. Pašto adresų užmaskavimas „Neužtemdyto puslapio“ taisyklė

Padaryti svarbius puslapius visada tinkle – tuo atveju, jei jūsų serveris netenka ar kažkas nutinka jūsų svetainėje ir norite įsitikinti, kad lankytojai bent mato jūsų svarbiausius puslapius (pvz., Privatumą ir apie puslapį), sukurkite puslapio taisyklę, kad jie visada būtų prisijungę.

Paslaugų teikimo sąlygų debesų užtemimo puslapio taisyklė

Visada naudokite SSL – jei „Crypto“ nustatymuose įgalinsite „Visada naudoti HTTPS“, jums to nereikia.

Vykdykite „HTTPS Cloudflare“ puslapio taisyklę

11. Tinklas

„Cloudflare“ tinklo nustatymai

HTTP / 2 – dauguma kompiuterių palaiko HTTP / 2 (išbandykite savo svetainę čia). HTTP / 2 reikalingas SSL sertifikatas.

QUIC (beta versija) – greitas UDP interneto ryšys pagreitina HTTP srautą ir padidina saugumą.

IPv6 suderinamumas – naujausia interneto protokolo versija. Internete trūksta IPv4 adresų vietos, todėl jis buvo sukurtas tam, kad milijardai prietaisų galėtų sąveikauti pasauliniu mastu.

„WebSockets“ – dažniausiai naudojamas realiojo laiko programoms, tokioms kaip tiesioginiai pokalbiai ir žaidimai. Jie sukuria atvirus ryšius tarp lankytojų ir kilmės serverio, kad galėtų greičiau bendrauti.

Pseudo IPv4 – IPv6 į IPv4 vertimo paslauga („Cloudflare“ rekomenduoja tai išjungti, nes tai buvo paskirta kaip eksperimentinė ir tokio srauto paprastai nematysite)..

IP geografinė vieta – nustato kiekvieno vartotojo šalį, kad galėtumėte juos pamatyti „Cloudflare“ analizėje.

Maksimalus įkėlimo dydis – jei leisite lankytojams įkelti failus į jūsų svetainę, tai yra didžiausias įkėlimo dydis.

Atsakymo buferizavimas (įmonės funkcija) – jei vartotojai gali atsisiųsti failus iš jūsų svetainės, tai nurodo „Cloudflare“ palaukti, kol bus atsiųstas visas failas, prieš siųsdamas jį vartotojui.

Tikro kliento IP antraštė – leidžia pamatyti vartotojo IP adresus.

12. Eismas

Debesų srauto srautas „Argo“

Argo (Mokama funkcija) – naudoja „Cloudflare“ realaus laiko tinklo žvalgybą, kad nukreiptų eismą greičiausiais ir patikimiausiais keliais nuo kilmės iki „Cloudflare“ duomenų centrų. „Cloudflare“ sako, kad žiniatinklio ištekliai vidutiniškai veikia maždaug 30% greičiau, 35% sumažina delsą ir 27% – ryšio klaidas. Kainos yra 5 USD už svetainę (per mėnesį) plius 0,10 USD už kiekvieną gigabaitą perkėlimo.

Argo tunelis – tai įmanoma, kai tik suaktyvinsite „Argo“. Tai apsaugo jūsų serverio IP adresą nuo poveikio, nukreipiant užklausas per „Cloudflare“ prieš paleidžiant serverį. Tai užkerta kelią išpuoliui naudojant „Cloudflare WAF“, neišmatuotą DDoS švelninimą ir patvirtintą prieiga.

Apkrovos balansavimas – tikrina serverių būklę ir nustato, ar jie nenaudojami per daug ar yra geografiškai toli, tada efektyviai optimizuoja jų maršrutus. Pagerina greitį + darbo laiką. Kainos yra 5 USD – 50 USD per mėnesį + 50 centų už 500 000 užklausų (pirmosios 500 000 užklausos yra nemokamos).

13. Srautas

Srautas yra vaizdo įrašų platforma kūrėjams ir turinio komandoms, sukūrusioms vaizdo programas. Fone „Cloudflare“ užkoduos, saugos ir pristatys jūsų vaizdo įrašus naudodamas vieną API. Jie tai taip pat optimizuos, kad būtų tinkami įrenginiai, formatas, duomenų perdavimo sparta ir tinklo ryšys. Kas 1000 žiūrėtų minučių kainuoja 1 USD per mėnesį. Kiekviena 1000 saugomų vaizdo įrašų minučių kainuoja 5 USD per mėnesį.

Debesų srauto srautas

14. Pasirinktiniai puslapiai

Pasirinktiniai puslapiai leisite įkelti tinkintus HTML puslapius, kurie parodomi lankytojams, kai jūsų svetainėje yra klaidų ar iššūkių. Tai visos mokamos funkcijos, gana brangios ir dažniausiai naudojamos didelėms svetainėms, turinčioms daug srauto ir turinčioms biudžetą, kad būtų galima pritaikyti savo vartotojo patirtį.

„Cloudflare“ tinkinti puslapiai

IP / šalies blokas – tinkinkite klaidų puslapį, rodomą lankytojams, kai jie lankosi iš užblokuoto IP adreso ar šalies. Norėdami užblokuoti ar užginčyti IP tam tikrose šalyse (dažniausiai naudojamus šlamšto aplankams blokuoti) skirtuke Tinklas įjunkite IP geografinę vietą ir sukurkite ugniasienės taisyklę (arba naudokite .htaccess)..

WAF blokas Tinkinti klaidos puslapį, kai vartotojai pažeidžia ugniasienės taisyklę (colyje) užkardą skirtukas).

500 klasės klaidų – tinkinti 500 klaidų puslapių (serverio klaida).

Įgalinti kilmės klaidų puslapius – tinkinkite 502 ir 504 klaidų puslapius (šliuzo klaidas).

1000 klasių klaidų – tinkinti 1000 puslapių klaidą (DNS nurodo į draudžiamą IP).

Visada prisijungęs&# x2122; Klaida Tinkinti klaidos puslapį, kai serveris neveikia, ir funkciją “Visada prisijungę” (rastą talpyklos skyrius) nėra talpykloje išsaugotos jūsų puslapio versijos.

Pagrindinis saugumo iššūkis – kai nustatote savo saugos lygį ( užkardą skirtukas), „Cloudflare“ priskiria vartotojams 0–100 grėsmės balą, pagrįstą „Cloudflare“ algoritmu. Prastos reputacijos vartotojams bus pateiktas iššūkių puslapis – štai kur galite įkelti tą pasirinktinį puslapį.

WAF iššūkis Tinkinti iššūkio puslapį, kai vartotojai suaktyvina WAF taisyklę (colyje) užkardą skirtukas).

Šalies iššūkis – tinkinkite iššūkių puslapį konkrečioms šalims, kurias blokuojate.

Aš esu „Attack“ režime&# x2122; Iššūkis – tinkinkite klaidos puslapį, kai jūsų svetainė veikia „Attack“ režime (in užkardą skirtukas).

429 klaidos Tinkinti klaidos puslapį, kai vartotojai suaktyvina normą ribojančią taisyklę (colyje) užkardą skirtukas).

15. Programos

„Cloudflare“ programos yra kaip „WordPress“ įskiepiai (jie prideda jūsų svetainės funkcionalumą), tačiau aš priklijavau „WordPress“ papildinius ir sudariau nuostabų „WordPress“ spartos papildinių sąrašą, kuris tikriausiai bus naudingesnis nei „Cloudflare“ programos. Tačiau žemiau išvardijau populiariausius.

„Cloudflare“ programos

Populiariausios programos

  • Google analizė – paprastas būdas įdiegti „Google Analytics“ naudojant UA kodą.
  • Pakalbek su Pokalbių programa, specialiai skirta “WordPress” svetainėms (jos taip pat turi Prijunkite).
  • Automatinis išsaugojimas – neleidžia vartotojams prarasti informacijos, kai jūsų svetainėje pildo formas (pavyzdžiui, jie netyčia uždaro skirtuką arba atsijungia). Tai automatiškai išsaugo formos duomenis vietoje ir atkuria juos. Jokios konfigūracijos nereikia.

16. Nubraižykite skydą

„Cloudflare“ grandymo skydo parametrai

El. Pašto adreso sutrumpinimas – Jei savo tinklalapyje nurodysite savo el. Pašto adresą, tai neleidžia robotams aptikti jo ir siųsti jums šlamšto, tačiau taip pat prarasite galimybę „spustelėti norėdami išsiųsti“.

Neįtraukiama į serverio pusę – jei turite neskelbtiną turinį, kurį norėtumėte paslėpti įtartiniems lankytojams (bet ne tikriems lankytojams), įgalinkite tai ir įvyniokite neskelbtiną turinį:

„Hotlink“ apsauga – neleidžia žmonėms nukopijuoti jūsų vaizdų ir įklijuoti jų savo svetainėje, nes priešingu atveju jūs vis tiek laikysite šiuos vaizdus (išsiurbtų pralaidumą).

Baltojo sąrašo „Cloudflare“ IP

Kiti skyriai apima šiuos dalykus (bent jau padarykite baltąjį sąrašą)!

IP adresų įtraukimas į baltąjį sąrašą įsitikina, kad jūsų serveris neužblokavo „Cloudflare“ IP.

Baltojo sąrašo „Cloudflare“ / „StackPath“ IP prieglobos paskyroje – susisiekite su savo šeimininku ir paprašykite jų įtraukti baltojo sąrašo „Cloudflare“ ir „StackPath“ IP adresus (nes dauguma kompiuterių neleidžia jums to padaryti). Kadangi jūsų srautas yra nukreiptas per „Cloudflare“, jūsų serveris matys daug srauto, perduoto per „Cloudflare“, ir gali paskatinti jį užblokuoti. Baltojo sąrašo įtraukimas į IP leidžia įsitikinti, kad jūsų kompiuteris to neužblokuos ir neapribos. Taip pat turėtumėte įtraukti baltųjų sąrašų sąrašą kitiems jūsų naudojamiems CDN.

„Cloudflare“ IP adresai:

„Cloudflare“ IP diapazonai

„StackPath“ IP adresai:

„StackPath“ IP adresai

„Cloudflare“ papildinys

„Cloudflare“ „WordPress“ papildinys neturi puikių atsiliepimų (daug 1 žvaigždutės) tikriausiai todėl, kad papildinys nėra tinkamai palaikomas, apima tik 3 skirtukus („Pagrindinis“, „Greitis“, „Analytics“) ir neapima visų tų skirtukų, kurie yra „Cloudflare“ faktiniame prietaisų skydelyje, nustatymų. Tai taip pat apima per daug „Pro“ funkcijų. Aš sąžiningai jo neįdiegčiau, o užuot sukonfigūravęs „Cloudflare“ nustatymus tiesiai jų prietaisų skydelyje. Ten yra daug daugiau variantų.

„Cloudflare“ „WordPress“ papildinio namų nustatymai

„Cloudflare“ „WordPress“ papildinio greičio nustatymai

„Cloudflare“ „WordPress“ papildinio „Analytics“ nustatymai

Kelių CDN naudojimas

Keli CDN = daugiau duomenų centrų = greitesnis turinio pateikimas. Debesų liepsna turi 200 ir daugiau duomenų centrų ir „StackPath“ turi 34+ duomenų centrai kurios yra įsikūrusios JAV. Sujunkite juos ir tai yra beveik 200 duomenų centrų sumažinant atstumą tarp lankytojų ir serverio. Savo svetainėje naudoju ir „Cloudflare“ (nemokamą), ir „StackPath“ (10 USD / mėn. Su nemokama bandomąja versija).

Keli CDN

1 žingsnis: Prisiregistruokite gauti „StackPath“ (arba kitą CDN). „StackPath“ turi nemokamą 30 dienų bandomąją versiją su 31 duomenų centru, esančiu JAV. Čia yra dauguma mano lankytojų, o galbūt ir jūs.

„StackPath“ duomenų centrai

2 žingsnis: Prietaisų skydelyje spustelėkite skirtuką CDN, tada sukurti „StackPath“ CDN svetainę:

„StackPath-CDN-Tab“

CDN URL „StackPath“

3 žingsnis: Nukopijuokite „StackPath“ CDN URL ir įklijuokite į talpyklos papildinį (toliau pateiktas ekrano kopija yra skirta „WP Rocket“). Taip pat galite naudoti CDN įgalintuvo papildinys kuriame yra galimybė pridėti CDN URL.

WP-Rocket-CDN-Settings

4 žingsnis: „StackPath“ eikite į CDN → Talpyklos nustatymai, tada spustelėkite „Išvalyti viską“ …

„StackPath-Purge-Cache“

5 žingsnis: Paleiskite savo svetainę į GTmetrix ir „turinio pateikimo tinklas“ „YSlow“ turėtų būti žalios spalvos.

CDN GTmetrix YSlow

6 žingsnis: pridėti CDN URL prie savo kompiuterių DNS įrašai:

CDN URL DNS įrašuose

„Cloudflare“ kompaktinis diskas nerodomas „GTMetrix YSlow“

GTmetrix sako

„CloudFlare“ vartotojams „YSlow“ turėtų automatiškai aptikti CDN, jei jis teisingai sukonfigūruotas, ir jūs tam skyrėte pakankamai laiko DNS plitimui (2 dienos).

Jei „YSlow“ neaptinka jūsų CDN, galite pridėti savo CDN pagrindinius vardus, kad jie nebūtų baudžiami pagal CDN rekomendaciją. Aplankykite savo Vartotojo nustatymai puslapyje, tada lauke „YSlow CDN pagrindinio kompiuterio vardai“ įveskite savo CDN pagrindinio kompiuterio vardus. Tada „GTmetrix“ turėtų atpažinti jūsų CDN būsimuose bandymuose.

Daugiau „WordPress“ greičio optimizacijų

Jei jums patiko ši instrukcija, jums patiks mano „WordPress“ greičio optimizavimo vadovas. Jame yra 38 ir daugiau patarimų, kaip paversti jūsų svetainę greitesne, įskaitant tvirtą greičio optimizavimo papildinių sąrašą, svarbiausių talpyklos papildinių, pvz., WP Rocket, konfigūravimą, aukšto procesoriaus papildinių, kurių reikia vengti, patarimus, kaip optimizuoti vaizdus ir dar daugiau!

„WordPress“ greičio optimizavimo vadovas

Sveikiname geresnę „GTmetrix“ ataskaitą :)

2019-GTmetrix-ataskaita

p.s. Ataskaita skirta mano pagrindiniam puslapiui. Nusprendžiau nesuspausti vaizdų šiame įraše, kad galėtumėte juos geriau pamatyti, todėl jei paleisite šį URL per „GTmetrix“, galbūt nematysite 100% klaidų „optimizuoti vaizdus“. Bet mano pagrindinis puslapis (ir greičio mokymo programos, kurias stengiuosi gauti 100 proc.), Iš tikrųjų yra 100 proc..

Pakomentuokite, jei turite klausimų. Aš pirmas prisipažinsiu, kad nesu tikras kūrėjas (todėl galbūt norėsite susisiekti su „Cloudflare“ palaikymu, pasitelkdami super techninius dalykus), tačiau stengsiuosi padaryti viską, ką galiu..

Tomas

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map