वर्डप्रेस के लिए आदर्श Cloudflare Settings: अपनी स्पीड और सिक्योरिटी को ऑप्टिमाइज़ करने के लिए हर एक Cloudflare Tab को कैसे कॉन्फ़िगर करें

यह ट्यूटोरियल आपके माध्यम से चलता है में हर एक सेटिंग CloudFlare.


यह आपकी साइट बनाने के लिए विशेष रूप से वर्डप्रेस के लिए लिखा गया है और तेज और अधिक सुरक्षित.

यह आपकी वेबसाइट को जोड़ने, नेमसर्वर बदलने, और बुनियादी क्लाउडफ़ेयर सेटिंग्स सेट करने के साथ शुरू होता है। तब यह आपको टैब के माध्यम से चलता है (ओवरव्यू से स्क्रैप शील्ड तक), इसके बाद आपके होस्टिंग खाते में क्लाउडफ्लारे के आईपी जैसे व्हाइटलाइनिंग के अतिरिक्त टिप्स, आपको क्लाउडफ्लेअर वर्डप्रेस प्लगइन की आवश्यकता क्यों नहीं है, और अपनी साइट बनाने के लिए कई सीडीआर सेटअप कैसे करें अधिक तेज़ (अधिक डेटा केंद्र = तेज़ वेबसाइट। मैं दोनों का उपयोग करता हूं Cloudflare की CDN तथा स्टैकपाथ की सी.डी.एन..

का आनंद लें :)

यदि आपने अपनी वेबसाइट को क्लाउडफ्लेयर में पहले ही जोड़ दिया है और नेमसर्वर बदल दिया है, और सीधे क्लाउडफ्लेयर सेटिंग में जाना चाहते हैं, तो आप कर सकते हैं अवलोकन टैब पर जाएं.

अपनी वेबसाइट जोड़ें

Cloudflare के लिए साइन अप करें अपनी वेबसाइट जोड़ें:

वेबसाइट जोड़ें - Cloudflare

एक बार Cloudflare स्कैनिंग करने के बाद, अगला क्लिक करें:

CloudFlare-DNS-रिकॉर्ड्स

मुफ्त की योजना उनके साथ आती है CDN, पृष्ठ नियम, और कई Cloudflare सेटिंग्स जो गति / सुरक्षा में सुधार करती हैं। मुफ्त योजना से शुरू करें, इस ट्यूटोरियल को पढ़ें, फिर तय करें कि क्या आप करना चाहते हैं उन्नयन.

CloudFlare-CDN-योजनाएं

आप अंततः इस डैशबोर्ड पर आएंगे जहां Cloudflare आपको 2 असाइन करता है नेमसर्वर:

Cloudflare Nameservers

अपने होस्टिंग खाते में प्रवेश करें, अपने नेमवेर्स खोजें, और उन्हें क्लाउडफ़ेयर में बदलें। यदि आप उन्हें नहीं खोज सकते, तो Google “SiteGround पर नेमसर्वर कैसे बदलें” (या जो भी आपका होस्ट है).

SiteGround-DNS-रिकॉर्ड्स

कुछ होस्टिंग कंपनियाँ पसंद करती हैं SiteGround (मैं जिस होस्ट का उपयोग करता हूं और अत्यधिक अनुशंसित करता हूं, क्योंकि वे 10 अलग-अलग फेसबुक पोल में # 1 रेटेड थे), उनके cPanel में Cloudflare को सक्रिय करने का एक विकल्प है:

SiteGround-CloudFlare-एक्टिवेशन

अच्छा! बस ऐसा करने से, आपकी वर्डप्रेस साइट उन पर होस्ट की जा रही है 154+ डेटा सेंटर (वे अक्सर नए जोड़ते हैं) और आपके पास क्लाउडफ्लेयर की डिफ़ॉल्ट सेटिंग सेटअप है (जिसे हम ट्विस्ट करेंगे).

CloudFlare-डाटा-केंद्र

अपने कैश प्लग इन के साथ क्लाउडफ़्लेयर सेट करें

WP रॉकेट, WP सबसे तेज कैश, W3 टोटल कैश, स्विफ्ट परफॉर्मेंस और अन्य कैश प्लगइन्स आपको क्लाउडफेयर को उनकी सेटिंग्स में एकीकृत करने की अनुमति देते हैं। आप आमतौर पर अपने हड़प लेंगे ग्लोबल एपीआई कुंजी (अपने में पाया Cloudflare प्रोफाइल) और इसे अपने कैश प्लगइन के क्लाउडफ़ेयर सेटिंग्स में दर्ज करें.

Cloudflare Global API Key

WP रॉकेट:

WP-रॉकेट-CloudFlare-एड-ऑन

WP सबसे तेज़ कैश:

WP-सबसे तेजी से कैश-CloudFlare-टैब

WP-सबसे तेजी से कैश-CloudFlare-अक्षम-ऑटो-कम करें

W3 कुल कैश:

w3-कुल-संचय-CloudFlare सक्रियण

स्विफ्ट प्रदर्शन:

स्विफ्ट-प्रदर्शन-CloudFlare-सेटिंग

अपने कैश प्लगइन का उपयोग करके क्लाउडफेयर की स्थापना करना नाम बदलने वालों के रूप में एक ही बात नहीं है (आपको अभी भी ऐसा करने की आवश्यकता है)। लेकिन यह दोनों के बीच बेहतर संगतता सुनिश्चित करता है, क्योंकि कुछ कार्यक्षमताएं ओवरलैप होती हैं. यदि minify और gzip को एक में सक्षम किया जाता है, तो उन्हें दूसरे में अक्षम किया जाना चाहिए.

कैश प्लगइन ट्यूटोरियल
यदि आप यह देखना चाहते हैं कि आपका कैश प्लग क्लाउडफ़ेयर के साथ कैसे एकीकृत होता है (और कैश प्लगइन की आदर्श सेटिंग्स को कॉन्फ़िगर करना सीखें) तो मैंने सबसे लोकप्रिय कैश प्लग इन पर ट्यूटोरियल लिखा:

वर्डप्रेस के लिए बेसिक क्लाउडफेयर सेटिंग्स

  • SSL कॉन्फ़िगर करें क्रायटपो सेटिंग्स में एक निशुल्क यूनिवर्सल एसएसएल ऑर्डर करने के लिए विकल्प हैं, HTTP को HTTPS के लिए मजबूर करें, एसएसएल इनक्रीप्शन लेवल सेट करें, और उपयोग कर अपने एसएसएल वेबसाइट की सुरक्षा करें। HSTS.
  • फ़ायरवॉल नियम बनाएँ – अपने वर्डप्रेस एडमिन, प्लगइन्स, और अपनी वेबसाइट के अन्य संवेदनशील क्षेत्रों को ऐसे पैरामीटर बनाकर सुरक्षित रखें जो हैकर्स को उन तक पहुँचने से रोकते हैं.
  • पेज नियम बनाएँ – प्रदर्शन और सुरक्षा के लिए विशिष्ट URL का अनुकूलन (अपनी वेबसाइट की जरूरतों के आधार पर इन्हें सेट करें)। कुछ उदाहरणों में शामिल हैं: अपने वर्डप्रेस व्यवस्थापक क्षेत्र में उच्च सुरक्षा के लिए मजबूर करना, क्लाउडफ्लेयर की कैश रिफ्रेश दर को नियंत्रित करके बैंडविड्थ की खपत को कम करना, और कैश को दरकिनार करना (वर्डप्रेस व्यवस्थापक, ईकामर्स पृष्ठों, वेबसाइटों का संचालन और गतिशील सामग्री के लिए)। आप मुक्त करने के लिए 3 पेज नियम बना सकते हैं.
  • स्पीड टैब कॉन्फ़िगर करें – HTML / CSS / जावास्क्रिप्ट को छोटा करें, छवियों का अनुकूलन करें, रेलगुन के साथ गतिशील सामग्री को गति दें, सुधार करें एएमपी त्वरित मोबाइल लिंक का उपयोग करते हुए गति, ब्रेटली (gzip के समान) को सक्षम करें, और एसिंक्रोनस रूप से जावास्क्रिप्ट को लोड लोडर के साथ लोड करें.
  • हॉटलिंक सुरक्षा सक्षम करें – लोगों को आपकी साइट से छवियों को कॉपी करने और उन्हें अपने पर चिपकाने से रोकता है, जो बैंडविड्थ की खपत करता है (स्क्रेप शील्ड सेटिंग्स में पाया जाता है).
  • दर सीमा (भुगतान सुविधा) – स्पैमी क्रॉलर्स को आपकी साइट को बहुत अधिक हिट करने से रोकता है, जो बैंडविड्थ (एक बहुत ही सामान्य समस्या) का उपभोग करता है। जैसे उपकरण के लिए अपने होस्टिंग खाते की जाँच करें AWStats यह पहचानने के लिए कि क्या आपके साथ ऐसा हो रहा है. Wordfence फ्री में रेट लिमिट करता है, जबकि Cloudflare इसके लिए शुल्क लेता है। यह फ़ायरवॉल सेटिंग्स में है.
  • मल्टीपल सी.डी.एन. – अधिक डेटा केंद्र = तेज़ वेबसाइट (StackPath, KeyCDN, और अन्य CDN सीडीएन URL उत्पन्न करते हैं जिन्हें आप अपने कैश प्लगइन, या CDN Enabler में कॉपी / पेस्ट कर सकते हैं.

1 अवलोकन

कुछ सबसे सामान्य क्लाउडफ़ेयर सेटिंग्स के त्वरित लिंक, लेकिन उनके पहले कदम की सिफारिश की (और इस गाइड में मैंने जो महत्वपूर्ण सेटिंग्स चिह्नित की हैं) वे हैं जो आपको वास्तव में देखना चाहिए.

सुरक्षा – Cloudflare अपनी वेबसाइट को SSL सेटिंग्स, फ़ायरवॉल, एक्सेस, चैलेंज पैसेज, ईमेल ऑबफ्यूज़ेशन के साथ सुरक्षित रखता है, और Cloudflare में अन्य सेटिंग्स का उपयोग करके अपटम्स को भी बेहतर बनाता है।.

प्रदर्शन – क्लाउडफेयर आपके वर्डप्रेस साइट को कैशिंग, मिनिमाइज़िंग फाइल्स, सीडीएन, ब्रोटली (गज़िप कम्प्रेशन के समान), रेलगुन, रॉकेट लोडर, हॉटलिंक प्रोटेक्शन, इमेज ऑप्टिमाइज़ेशन, त्वरित मोबाइल लिंक, अर्गो () के माध्यम से गति देता है। यातायात टैब) और सब कुछ में गति टैब.

आईपी ​​सेटिंग्स – Cloudflare IP जियोलोकेशन (में इन) का उपयोग करके विज़िटर लोकेशन डेटा एकत्र करने में मदद करता है नेटवर्क टैब) जिसका उपयोग आपकी वेबसाइट के ब्लॉक विशिष्ट देशों, स्पैमम क्रॉलर / बॉट और अन्य आईपी पतों के लिए किया जा सकता है। आपको वाइटेलिस्ट होना चाहिए Cloudflare का IP पता अपने होस्टिंग खाते में.

2. एनालिटिक्स

Cloudflare Analytics

सामान्य प्रश्न

  • क्‍यों नहीं क्‍लाउडफ्लेयर सब कुछ कैशिंग कर रहा है? डिफ़ॉल्ट रूप से, Cloudflare केवल कैश करता है विशिष्ट स्थिर सामग्री HTML शामिल नहीं है। यदि आप करना चाहते हैं सब कुछ कैश, बनाओ पृष्ठ नियम, URL के रूप में yourwebsite.com/* जोड़ें, फिर कैश स्तर को सब कुछ सेट करें। आपका कैश प्लगइन (और यदि आप एक का उपयोग कर रहे हैं तो एक और सीडीएन) भी सामग्री कैशिंग कर सकते हैं.
  • Cloudflare को कौन सा हमला रोकता है? Cloudflare block a हमलों की विविधता सामग्री स्क्रैपिंग, धोखाधड़ी चेकआउट और खाता अधिग्रहण सहित। स्पैम बॉट अक्सर वेबसाइटों को अत्यधिक क्रॉल करते हैं और उच्च CPU खपत का कारण बनते हैं, और चूंकि होस्टिंग कंपनियां सीपीयू थ्रॉटलिंग का उपयोग करती हैं, इसलिए बॉट आपकी सीपीयू सीमा को चूस सकते हैं, जिसके परिणामस्वरूप धीमी वेबसाइट होती है, या यहां तक ​​कि आपका होस्ट अस्थायी रूप से आपकी वेबसाइट को बंद कर देता है। CloudFlare के फ़ायरवॉल टैब तथा दर सीमित (Wordfence free के लिए रेट सीमित करता है) मदद करता है.

3. डीएनएस

अगर तुम चाहते हो Cloudflare के माध्यम से रूट की गई विशिष्ट सेवाएं / ट्रैफ़िक, उन्हें यहाँ जोड़ें। Cloudflare अपने आप पॉप्युलेट हो जाता है डीएनएस. जब कोई तीर नारंगी बादल से गुजर रहा होता है, तो उस सेवा का ट्रैफ़िक क्लाउडफ़ेयर से होकर जाता है। यदि यह चारों ओर जा रहा है, तो यह Cloudflare को बायपास करता है.

Cloudflare DNS Settings

मैं उपयोग करता हूं SiteGround (एक क्लाउडफ़ेयर भागीदार और जिन्हें मैं अत्यधिक अनुशंसा करता हूं, क्योंकि वे 10 WordPress चुनावों में कई वर्डप्रेस-संबंधित समूहों द्वारा किए गए # 1 होस्ट किए गए थे), इसलिए मैं SiteGround के cPanel में अपने DNS का प्रबंधन करता हूं। अन्यथा आप नीचे दिखाए गए जैसे DNS डैशबोर्ड देखेंगे…

Cloudflare DNS

CNAME सेटअप के लिए सत्यापन TXT रिकॉर्ड – अपने CNAME को सत्यापित करने के लिए TXT रिकॉर्ड जोड़ें.

CNAME समतल – DNS विनिर्देशों का उल्लंघन किए बिना रूट डोमेन के लिए CNAME रिकॉर्ड बनाने की अनुमति देता है। यह CNAMEs पर DNS रिज़ॉल्यूशन को 30% तक बढ़ाता है.

4. क्रिप्टो

अपनी SSL और क्रिप्टोग्राफ़ी सेटिंग प्रबंधित करें:

Cloudflare Crypto Settings

एसएसएल – जब नियंत्रण एसएसएल इस्तेमाल किया जाएगा। SSL का उपयोग करते समय, पूर्ण (सख्त) अनुशंसा की जाती है.

  • बंद – एसएसएल का उपयोग नहीं किया जाएगा.
  • लचीला – यदि आप अपने मूल पर HTTPS कॉन्फ़िगर नहीं कर सकते हैं तो उपयोग करें। आगंतुक आपकी साइट को HTTPS पर एक्सेस कर सकते हैं, लेकिन HTTP पर कनेक्शन बनाए जाते हैं। आमतौर पर आपको इससे बचना चाहिए क्योंकि यह कारण हो सकता है पुनर्निर्देशित लूप, लेकिन अगर आप का उपयोग करने की कोशिश करनी चाहिए Cloudflare Flexible SSL प्लगइन.
  • पूर्ण – केवल तभी उपयोग करें जब प्रमाणपत्र आपके डोमेन से मेल नहीं खाता है या स्व-हस्ताक्षरित है। Cloudflare HTTPS का उपयोग करेगा, लेकिन प्रमाण पत्र को मान्य नहीं करेगा.
  • पूर्ण (सख्त) – Cloudflare HTTPS का उपयोग करेगा और प्रत्येक अनुरोध पर प्रमाण पत्र का सत्यापन करेगा। यदि आपके सभी मूल होस्ट मूल CA प्रमाणपत्र या सार्वजनिक रूप से विश्वसनीय प्रमाणपत्र *** द्वारा संरक्षित हैं, तो आपको केवल यह परिवर्तन करना चाहिए

एज सर्टिफिकेट – अपने एसएसएल प्रमाणपत्रों का प्रबंधन किया.

  • यूनिवर्सल एसएसएल (साझा) Cloudflare द्वारा प्रदान किया गया मुफ्त SSL, जिसे आप 50 अन्य Cloudflare ग्राहकों के साथ साझा करेंगे, सामान्य नाम के साथ (जैसे। Ssl123456.cloudflaressl.com).
  • समर्पित एसएसएल प्रमाणपत्र – $ 5 / माह एसएसएल केवल सामान्य नाम (जैसे। Onlinemediamasters.com) के साथ आपके डोमेन के लिए समर्पित है, स्वचालित रूप से Cloudflare द्वारा नवीनीकृत.
  • कस्टम होस्टनाम के साथ समर्पित एसएसएल प्रमाणपत्र – $ 10 / माह, पिछली योजना के रूप में एक ही चीज केवल आपके चयन के 50 से अधिक होस्टनाम या वाइल्डकार्ड की रक्षा करती है.
  • कस्टम एसएसएल प्रमाणपत्र अपलोड करें – $ 200 / महीना यदि आप अपने स्वयं के एसएसएल का उपयोग करना चाहते हैं और डीडीओएस सुरक्षा, रेलगन ऑप्टिमाइज़ेशन, और 100% अतिरिक्त अपराध के साथ आता है.

कस्टम होस्टनाम (एंटरप्राइज़ फ़ीचर) – यदि आपके पास कस्टम होस्टनाम के साथ एक समर्पित एसएसएल है, तो आप यहां उनके CNAMEs दर्ज कर सकते हैं.

मूल प्रमाण पत्र – ये मुफ़्त टीएलएस सर्टिफिकेट (ट्रांसपोर्ट लेयर सिक्योरिटी) हैं, लेकिन यूनिवर्सल एसएसएल 99.99% वेबसाइटों के लिए ठीक होना चाहिए। TLS SSL का एक “बेहतर” संस्करण है, लेकिन मूल रूप से, यह एक ही काम करता है – आपकी साइट को सुरक्षित बनाता है और HTTPS से आपकी संपत्ति परोसता है। Cloudflare Origin प्रमाणपत्र केवल Cloudflare द्वारा भरोसेमंद हैं और इन्हें केवल उन मूल सर्वर द्वारा उपयोग किया जाना चाहिए जो Cloudflare से सक्रिय रूप से जुड़े हैं। यदि किसी भी समय आप Cloudflare को रोकते या अक्षम करते हैं, तो आपका मूल प्रमाणपत्र एक अविश्वसनीय प्रमाणपत्र त्रुटि दिखाएगा.

हमेशा HTTPS का उपयोग करें – 301 रीडायरेक्ट का उपयोग करके सभी HTTP अनुरोधों को HTTP पर पुनर्निर्देशित करें.

HTTP सख्त परिवहन सुरक्षा (HSTS) – सुनिश्चित करता है कि HTTP लिंक HTTPS लिंक बनें। वेबसाइट को डाउनग्रेड हमलों, एसएसएल स्ट्रिपिंग और कुकी अपहरण से बचाता है। सर्वर सुनिश्चित करेगा कि ब्राउज़र केवल HTTPS का उपयोग करके कनेक्ट हो, और उपयोगकर्ता महत्वपूर्ण सुरक्षा चेतावनी को बायपास न करें.

प्रमाणित मूल पुल – अपने मूल सर्वर के अनुरोधों का सत्यापन क्लाउडफ़ेयर से टीएलएस क्लाइंट प्रमाण पत्र का उपयोग करके किया गया, जिससे उपयोगकर्ताओं को फ़ायरवॉल और अन्य सुरक्षा को दरकिनार करने से रोका जा सके।.

न्यूनतम टीएलएस संस्करण – एक न्यूनतम एसएसएल / टीएलएस संस्करण सेट करता है जिससे उपयोगकर्ता आपकी वेबसाइट पर जा सकते हैं। डिफ़ॉल्ट TLS 1.0 ठीक है.

अवसरवादी एन्क्रिप्शन – उन वेबसाइटों के लिए, जिन्होंने HTTPS नहीं जोड़ा है, लेकिन अपनी साइट को एन्क्रिप्टेड कनेक्शन का समर्थन करने वाले ब्राउज़रों को बताकर HTTP / 2 की बेहतर गति चाहते हैं। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है, लेकिन आपके ब्राउज़र में आपको ग्रीन पैडलॉक नहीं देगा। यह गैर-HTTP साइटों के लिए गति / सुरक्षा में थोड़ा सुधार करेगा, लेकिन HTTPS पर जाना सबसे अच्छा समाधान है.

प्याज की रूटिंग – पर उपयोगकर्ताओं को देता है टोर नेटवर्क अपनी साइट ब्राउज़ करते समय उनकी गोपनीयता बनाए रखें। टो ट्रैफिक विश्लेषण और अन्य नेटवर्क निगरानी के खिलाफ बचाव के लिए समर्पित नेटवर्क है.

टीएलएस 1.3 – टीएलएस / एसएसएल के नवीनतम संस्करण को सक्षम करता है और ब्राउज़रों में हरे रंग के पैडलॉक को दिखाएगा.

स्वचालित HTTPS रीराइट्स – अगर आपकी साइट HTTPS से कनेक्ट होती है और लॉक आइकन Google क्रोम में मौजूद नहीं है, या पीले रंग का चेतावनी त्रिकोण है, तो आपकी साइट में अभी भी HTTP के लिंक / संदर्भ हो सकते हैं। यह आपकी साइट पर सभी संसाधनों के लिए HTTP का उपयोग करके सुनिश्चित करके मिश्रित सामग्री को ठीक करने में मदद करता है.

यूनिवर्सल एसएसएल को अक्षम करें – यदि आपके पास क्लाउडफ़ेयर से एक सार्वभौमिक एसएसएल है, तो यह इसे निष्क्रिय कर देता है, और यदि कोई समर्पित या कस्टम प्रमाण पत्र नहीं हैं, तो उपयोगकर्ता आपकी साइट को HTTPS का उपयोग करने में सक्षम नहीं होंगे।.

5. फ़ायरवॉल

सेटअप फ़ायरवॉल नियम (वर्डप्रेस एडमिन + प्लगइन्स फ़ोल्डर की सुरक्षा के लिए), रेट लिमिटिंग (स्पैम बॉट्स को आपकी साइट पर बहुत अधिक मात्रा में और सीपीयू की खपत को रोकने के लिए), और अन्य विशेषताएं जो सुरक्षा में सुधार कर सकती हैं और बैंडविड्थ को बचा सकती हैं। 5 मुक्त फ़ायरवॉल नियम बनाएं। मेरे पास 2 सलाह हैं.

Cloudflare फ़ायरवॉल सेटिंग्स

Cloudflare Web Application Firewall Settings

फ़ायरवॉल नियम – आपको देशों, आईपी पते, बॉट, URL, कस्टम खतरे के स्कोर, और के आधार पर आपको ब्लॉक करने, चुनौती देने या अनुरोध करने की अनुमति देता है। अधिक. देख फ़ायरवॉल नियम उदाहरण यहाँ या यह ट्यूटोरियल.

उदाहरण 1: असुरक्षित प्लगइन्स को सुरक्षित रखें – असुरक्षित प्लगइन्स एक सामान्य तरीका हैकर्स WordPress साइटों को तोड़ते हैं। उन्हें स्थापित करना सुरक्षित नहीं है, लेकिन यह आपके प्लगइन्स फ़ोल्डर तक पहुंच को रोक देगा.

  • URL पथ + में + / wp-content / plugins शामिल हैं
  • देखें + में आपका yourwebsite.com नहीं है

Cloudflare फ़ायरवॉल असुरक्षित वर्डप्रेस प्लगइन्स

उदाहरण 2: WP व्यवस्थापक को सुरक्षित रखें – केवल आपके देश के उपयोगकर्ताओं को WP व्यवस्थापक लॉगिन पृष्ठ तक पहुंचने की अनुमति देता है। अच्छा है अगर आपके पास टीम के सदस्य (आपके देश में) हैं, जिन्हें भी पहुँच की आवश्यकता है.

  • फ़ील्ड: URL पथ + में + / wp-admin शामिल है
  • देश + संयुक्त राज्य अमेरिका के बराबर नहीं है
  • क्रिया: ब्लॉक

Cloudflare WP व्यवस्थापक फ़ायरवॉल नियम

दर सीमित – मुख्य रूप से नकली Google क्रॉलर्स और स्पैमी बॉट्स को ब्लॉक करने के लिए उपयोग किया जाता है जो आपकी साइट पर बहुत अधिक हिट करते हैं और सीपीयू का उपभोग करते हैं। क्लाउडफ्लेयर इसे पे-पर-यूज सेवा के रूप में पेश करता है, लेकिन वर्डफेंस यह उनके लिए मुफ्त में करता है दर सीमित विकल्प. सावधान – आप वैध उपयोगकर्ताओं को ब्लॉक नहीं करना चाहते हैं!

Wordfence-दर-सीमित

सुरक्षा स्तर – Cloudflare का एल्गोरिथ्म IP से 0 से 100 तक के खतरे के पते को बताता है.

  • उच्च – 0 से अधिक स्कोर
  • मध्यम – 14 से अधिक स्कोर
  • कम – स्कोर 24 से अधिक
  • अनिवार्य रूप से बंद – स्कोर 49 से अधिक
  • मैं हमले के तहत कर रहा हूँ! – केवल तब उपयोग किया जाना चाहिए जब आपकी साइट DDoS हमले के तहत हो। यह वैध मानव आगंतुकों की पुष्टि करने के लिए यातायात का विश्लेषण करके सुरक्षा की एक अतिरिक्त परत जोड़ता है। प्रत्येक आगंतुक विश्लेषण करते समय लगभग 5 सेकंड के लिए एक अंतरालीय पृष्ठ देखता है.

चैलेंज पैसेज – जब किसी आगंतुक की क्लाउडफ़ेयर के साथ खराब प्रतिष्ठा है, तो उन्हें एक चुनौती को पूरा करने की आवश्यकता होगी। यह वह समय है जब एक चुनौती समाप्त होती है, और एक नई चुनौती जारी की जाएगी.

गोपनीयता पास समर्थन – लगातार क्लाउड कैप्चर भरने से उपयोगकर्ताओं को खराब क्लाउडफ़ेयर प्रतिष्ठा से रोकें.

आईपी ​​फ़ायरवॉल

  • आईपी ​​एक्सेस नियम – श्वेतसूची, ब्लॉक, या विशिष्ट IP पते (श्वेतसूची तुम्हारा!) को चुनौती दें.
  • उपयोगकर्ता एजेंट अवरुद्ध – मुख्य रूप से उपयोग किया जाता है यदि आप किसी विशिष्ट उपयोगकर्ता-एजेंट से हमला कर रहे हैं.
  • बिना डीडीओएस शमन – अगर आप डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटैक के तहत हैं, तो क्लाउडफ्लेयर इसे आकार या अवधि से कोई फर्क नहीं पड़ता। जैसा Cloudflare कहा, अन्य कंपनियों ने भारी मूल्य निर्धारण का उपयोग करते हुए इसके लिए भारी बिल दिया। लेकिन क्लाउडफ्लेयर नहीं करता है.
  • फ़ायरवॉल इवेंट लॉग – फ़ायरवॉल घटनाओं को दिखाता है जिन्हें ट्रिगर किया गया है.

Cloudflare फ़ायरवॉल इवेंट

वेब अनुप्रयोग फ़ायरवॉल

  • वेब अनुप्रयोग फ़ायरवॉल – प्रो फीचर, लेकिन SQL इंजेक्शन के हमलों, क्रॉस-साइट स्क्रिप्टिंग और क्रॉस-साइट जालसाजी (अधिक पढ़ें)। यह क्लाउडफ्लेयर के बिल्ट-इन नियमों और क्लाउडफेयर की बुद्धिमत्ता के आधार पर स्वचालित WAF अपडेट्स का उपयोग करता है (जैसा कि आप जानते हैं, हमले तेजी से आगे बढ़ते हैं और यह जानने से पहले, 40,000 वेबसाइटें पहले ही प्रभावित हो चुकी हैं जब तक आप समाचार सुनते हैं).
  • ब्राउज़र अखंडता की जाँच करें – आमतौर पर स्पैमर्स, बॉट और क्रॉलर द्वारा उपयोग किए जाने वाले HTTP हेडर के साथ अनुरोधों की तलाश करता है, और यदि खतरा होने के लिए निर्धारित किया जाता है तो एक ब्लॉक पेज प्रस्तुत करता है।.

6. पहुँच

जब उपयोगकर्ता आपके मूल सर्वर से अनुरोध करते हैं, तो आपके द्वारा कॉन्फ़िगर की गई प्राधिकरण प्रक्रिया लागू करके आपकी वेबसाइटों तक पहुंच को नियंत्रित करता है। सदस्य सामाजिक और उद्यम पहचान प्रदाताओं (IdP) को अपनी साख के रूप में उपयोग करेंगे और अपनी पसंद के दिए गए समय के लिए संवेदनशील सामग्रियों का उपयोग कर सकते हैं. मूल्य निर्धारण पहले 5 सीटों के लिए नि: शुल्क है, फिर एक्सेस बेसिक या प्रीमियम के लिए $ 3-5 / महीना है.

Cloudflare एक्सेस सेटिंग्स

7. गति

अपने वर्डप्रेस साइट का उपयोग करके गति बढ़ाएं minification, छवि अनुकूलन (पोलिश + मृगतृष्णा, railgun, रॉकेट लोडर, Brotli (gzip संपीड़न के समान), और अन्य प्रदर्शन सुविधाएँ.

Cloudflare स्पीड सेटिंग्स

ऑटो न्यूनतम – HTML, CSS और जावास्क्रिप्ट को छोटा करके GTmetrix में उच्च प्राथमिकता वाली वस्तुएं हैं। कैश प्लग इन आमतौर पर केक लेते हैं, लेकिन आप क्लाउडफ्लेयर का भी उपयोग कर सकते हैं। यदि आप इन्हें सक्षम करने के बाद दृश्यमान त्रुटियां देखते हैं, तो संभवतः यह सीएसएस या जावास्क्रिप्ट को छोटा करके उत्पन्न होता है। WP रॉकेट और अधिकांश कैश प्लगइन में समस्याग्रस्त फ़ाइलों को बाहर करने के विकल्प होते हैं, जो त्रुटियों का कारण बनते हैं, यदि वे मौजूद हैं.

पोलिश (प्रो फ़ीचर) – स्ट्रिप्स EXIF ​​डेटा और छवियों को संपीड़ित करता है.

railgun&# X2122; – मूल सर्वर से दूर रहने वाले आगंतुकों के लिए गतिशील सामग्री को गति दें.

Cloudflare Railgun Test

त्वरित मोबाइल लिंक सक्षम करें – यदि आप किसी प्लगइन का उपयोग कर रहे हैं तो सक्षम करें एएमपी. इससे उपयोगकर्ता AMP प्रारूप में आपकी वेबसाइट से बाहरी AMP लिंक खोल सकते हैं. और अधिक जानें.

Brotli – गज़िप कंप्रेशन के समान ही इसे और भी तेज़ माना जाता है.

मिराज (प्रो फ़ीचर) – छवि अनुरोधों को कम करता है, आलसी छवियों को लोड करता है, और धीमी नेटवर्क कनेक्शन वाले मोबाइल उपकरणों पर छवि लोड समय में सुधार करता है। यहाँ मिराज पर अधिक जानकारी दी गई है …

  • विज़िटर के डिवाइस / कनेक्शन के आधार पर छवियों का आकार बदलता है। खराब कनेक्शन पर एक आगंतुक को एक छोटे संस्करण (कम रिज़ॉल्यूशन) मिलेगा जब तक कि वे उच्च बैंडविड्थ पर वापस नहीं आते.
  • अनुरोधों की मात्रा कम करता है – वेबसाइट पर सभी छवियों के लिए कई अनुरोध भेजने के बजाय, मिराज इसे एक अनुरोध में खींचता है ताकि आगंतुक तुरंत चित्र देख सकें।.
  • आलसी छवियों को लोड करता है (केवल एक बार उपयोगकर्ता लोड होने पर उन्हें लोड करता है और वास्तव में छवि को देखता है).

रॉकेट लोडर&# X2122; – अतुल्यकालिक रूप से तृतीय पक्ष स्क्रिप्ट सहित जावास्क्रिप्ट को लोड करता है.

मोबाइल रीडायरेक्ट – मोबाइल विज़िटर को मोबाइल साइट पर पुनर्निर्देशित करता है (आपके पास एक कस्टम डोमेन होना चाहिए).

HTTP हेडर (एंटरप्राइज़ फ़ीचर) से प्रीफ़ेटिंग URL – कैश्ड वस्तुओं को कई अनुरोधों के बजाय 1 अनुरोध के रूप में परोसा जाता है.

8. कैशिंग

कैशिंग स्तर को नियंत्रित करें और Cloudflare आपकी वेबसाइट को कैसे कैश करता है.

Cloudflare कैशिंग सेटिंग्स

पर्ज कैश – क्लाउडफ्लेयर का कैश साफ़ करता है.

कैशिंग स्तर – सेट करें कि कितना स्थिर सामग्री Cloudflare कैश करेगा.

  • कोई क्वेरी स्ट्रिंग नहीं – केवल क्वेरी फ़ाइलों को डिलीवर करता है जब कोई क्वेरी स्ट्रिंग नहीं है.
  • क्वेरी स्ट्रिंग को अनदेखा करें – क्वेरी स्ट्रिंग की परवाह किए बिना सभी को समान संसाधन प्रदान करता है.
  • मानक – हर बार क्वेरी स्ट्रिंग में परिवर्तन के लिए अलग-अलग संसाधन देता है.

ब्राउज़र कैश समाप्ति – पेज पर आने के बाद किसी आगंतुक का कैश समाप्त हो जाएगा, इसे समय के रूप में भी जाना जाता है expires हेडर जोड़ें GTmetrix में).

हमेशा ऑनलाइन&# X2122; – यदि आपका सर्वर डाउन हो जाता है तो क्लाउडफ्लेयर आपकी वेबसाइट का कैश्ड संस्करण दिखाने का प्रयास करेगा.

विकास मोड – आप एक कैश्ड संस्करण को देखने के बारे में चिंता किए बिना वास्तविक समय में अपनी वेबसाइट पर परिवर्तन देख सकते हैं.

क्वेरी स्ट्रिंग क्रमबद्ध सक्षम करें – क्लाउडफ्लेयर के कैश को हिट करने से पहले क्वेरी स्ट्रिंग्स को सॉर्ट करने के लिए कैश हिट दरों को बढ़ाता है.

9. कामगार

कर्मी एक जावास्क्रिप्ट निष्पादन वातावरण है जो डेवलपर्स को मौजूदा अनुप्रयोगों को बढ़ाने या बुनियादी ढांचे को बनाए रखने या बनाए रखने के बिना नए बनाने की अनुमति देता है। मूल्य निर्धारण $ 5 / माह + उपयोग (पहले 10 मिलियन कार्यकर्ता-संचालित अनुरोध मुफ्त हैं, फिर $ .50 प्रति मिलियन अनुरोध)। श्रमिकों को विशिष्ट पृष्ठों, उप डोमेन, आदि को चलाने के लिए कॉन्फ़िगर किया जा सकता है. इसका परीक्षण यहां करें.

10. नियम

पृष्ठ नियम आप प्रदर्शन और सुरक्षा के लिए विशिष्ट URL का अनुकूलन करते हैं। मेरा सुझाव है कि उनकी तलाश करें पृष्ठ नियम वीडियो ट्यूटोरियल विशेष रूप से अनुकूलन पर वाले वर्डप्रेस, गति, सुरक्षा, तथा बैंडविड्थ बचत को अधिकतम करना. आपको खुद को आम से भी परिचित कराना चाहिए मामले.

CloudFlare-पृष्ठ-नियम

सामान्य पृष्ठ नियम

  • हमेशा ऑनलाइन – यदि आपका सर्वर डाउन हो जाता है तो अपनी साइट का एक सीमित संस्करण ऑनलाइन रखता है। आपके सबसे महत्वपूर्ण पृष्ठों के लिए इस्तेमाल किया जा सकता है (जैसे सेवा की शर्तें, गोपनीयता नीति, आदि).
  • ब्राउज़र अखंडता की जाँच करें – अपनी वेबसाइट (फ़ायरवॉल टैब में स्थित) तक पहुँचने से स्पैमर्स को इनकार करने का प्रयास करता है। जब आप संभवतः इसे चालू करना चाहते हैं, तो इसके लिए सबसे सामान्य पृष्ठ नियम है इसे आपके API के लिए अक्षम करना.
  • ब्राउज़र कैश टीटीएल – समय क्लाउडफ्लेयर एक संसाधन को कैश करने के लिए एक आगंतुक के ब्राउज़र को निर्देश देता है। आप उन पृष्ठों के लिए इसे बढ़ा सकते हैं जो बैंडविड्थ पर सहेजने के लिए अक्सर अपडेट नहीं किए जाते हैं.
  • प्रदर्शन अक्षम करें – की बारी ऑटो मिनिफाई करें, रॉकेट लोडर, मृगतृष्णा, तथा पोलिश. ये पृष्ठों को गति देने के लिए बहुत अच्छे हैं, लेकिन आप इन्हें अपने WordPress व्यवस्थापक के लिए अक्षम कर सकते हैं.
  • एज कैश टीटीएल – टाइम कॉपी के मूल सर्वर पर जाने से पहले क्लाउडफ्लेयर के एज सर्वर एक संसाधन को कैश करते हैं। आप इसे उन पृष्ठों के लिए बढ़ा सकते हैं जिन्हें अक्सर अपडेट नहीं किया गया है.
  • ईमेल में बाधा – अपने ईमेल पते को बॉट्स पर छिपाकर स्पैम को रोकता है, जबकि आगंतुकों को दिखाई देता है (केवल तभी लागू होता है जब आप अपनी वेबसाइट पर अपना ईमेल सूचीबद्ध करते हैं)। संपर्क पृष्ठ (और आपके ईमेल दिखाने वाले अन्य पृष्ठ) पर इसे सक्षम करना स्पैम को रोकता है.
  • सुरक्षा स्तर – क्लाउडफ्लेयर आईपी पते को 0-100 का खतरा स्कोर बताता है। वर्डप्रेस व्यवस्थापक और आपकी साइट के संवेदनशील क्षेत्रों में उच्च सुरक्षा प्रदान करने के लिए पृष्ठ नियम बनाए जा सकते हैं.
  • कैश स्तर – क्लाउडफ्लेयर द्वारा की गई कैशिंग की मात्रा (is सब कुछ ’सबसे आक्रामक है).
  • तारांकन (*) – मापदंडों का मिलान करने के लिए पृष्ठ नियम URL में उपयोग किया जाता है। उदाहरण के लिए, यदि मैंने अपने URL के रूप में onlinemediamasters.com/wp-admin* का उपयोग किया है, तो मैंने सुरक्षा स्तर को उच्च (पहले उदाहरण के नीचे) पर सेट किया है, तो सभी URL जिनमें / wp-admin / उनमें उच्च सुरक्षा होगी.

CloudFlare कहते हैं

“हम अनुशंसा करते हैं कि आप अपनी वेबसाइट के व्यवस्थापक अनुभाग को Cloudflare की प्रदर्शन विशेषताओं से बाहर करने के लिए एक पृष्ठ नियम बनाएँ। रॉकेट लोडर और ऑटो मिनिमेशन जैसी विशेषताएं अनजाने में आपके व्यवस्थापक अनुभाग में बैकएंड कार्यों को तोड़ सकती हैं। “

WordPress Admin + Login पेज को सुरक्षित और ऑप्टिमाइज़ करें – ब्राउज़र अखंडता की जांच और उच्च सुरक्षा आपके वर्डप्रेस व्यवस्थापक क्षेत्र की रक्षा करेगी। आपको आमतौर पर इसे कैश नहीं करना चाहिए, और प्रदर्शन सुविधाओं को अक्षम करना चाहिए (जो केवल आपकी साइट के सामने के छोर को गति देने के लिए चालू होना चाहिए).

WP व्यवस्थापक पृष्ठ नियम

WP अपलोड क्षेत्र की कमी बैंडविड्थ – चूंकि आपकी वर्डप्रेस अपलोड फ़ाइल में आइटम अक्सर नहीं बदलते हैं, इसलिए आपको उन्हें उतना कैश नहीं करना होगा, जो आपको बैंडविड्थ बचाएगा.

WP-अपलोड-पृष्ठ-नियम

कैश डायनेमिक सामग्री न रखें – अधिकांश वर्डप्रेस साइट स्थिर हैं, लेकिन यदि आपके पास है गतिशील सामग्री उपयोगकर्ता के व्यवहार पर आधारित परिवर्तन, वह URL जोड़ें जिससे आप डायनामिक सामग्री परोसते हैं.

बाईपास एजेक्स क्लाउडफ्लेयर पेज नियम

कैश स्टेजिंग वेबसाइट नहीं है – यदि आप अपनी वेबसाइट पर नए डिज़ाइन, प्लगइन्स या अन्य परिवर्तनों का परीक्षण कर रहे हैं, तो आप वास्तविक समय में उन परिवर्तनों को देखना चाहते हैं, और इसलिए आपको उन्हें कैश नहीं करना चाहिए.

बाईपास स्टेजिंग कैश क्लाउडफेयर पेज नियम

कैश ईकामर्स कार्ट, चेकआउट, खाता पृष्ठ नहीं – कुछ मेजबान पसंद करते हैं WP इंजन पहले से ही ईकामर्स पृष्ठों के लिए कैशिंग बाईपास, अन्य नहीं। इस मामले में आप अपने लिए कार्ट, चेकआउट और अकाउंट पेज के साथ-साथ अन्य समान पेजों के लिए भी कैशे को बायपास करना चाहते हैं। Cloudflare में डायनामिक तत्वों और अन्य को कैशिंग करने का अपना ट्यूटोरियल भी है सर्वश्रेष्ठ ईकामर्स अभ्यास.

बाईपास कार्ट पेज Cloudflare पेज नियम

बाईपास Add To Care Cache Cloudflare Page Rule

बाईपास चेकआउट पेज क्लाउडफेयर पेज नियम

बायपास खाता पृष्ठ कैश क्लाउडफ़ेयर पेज नियम

कैश WooCommerce पेज नहीं है – WooCommerce का उपयोग करता है कुकीज़ के 3 सेट जिसे आप अपने कैश से बायपास करना चाहेंगे:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

बाईपास WooCommerce गाड़ी हैश Cloudflare पेज नियम

बायपास WooCommerce आइटम कार्ट मेघफ्लेयर पृष्ठ नियम में

बायपास WooCommerce सत्र क्लाउडफ़ेयर पेज नियम

अपने ईमेल एकत्र करने से बॉट बंद करो – स्पैम को रोकने के लिए अपना ईमेल पता दिखाने वाले पृष्ठों (जैसे आपका संपर्क पृष्ठ) पर ईमेल obfuscation सक्षम करें। आप अपनी क्लाउडफ़ेयर स्क्रेप शील्ड सेटिंग्स में वैश्विक सेटिंग को चालू कर सकते हैं, लेकिन यह केवल उन पृष्ठों के लिए आवश्यक है जो आपके अपडेट को दिखाते हैं.

ईमेल Obfuscation Cloudflare पेज नियम

महत्वपूर्ण पृष्ठ हमेशा ऑनलाइन बनाएं – यदि आपका सर्वर नीचे चला जाता है या आपकी वेबसाइट पर कुछ और होता है, और आप यह सुनिश्चित करना चाहते हैं कि आगंतुक कम से कम आपके अधिकांश पृष्ठ (जैसे गोपनीयता और पेज के बारे में) देख सकें, तो उन्हें हमेशा ऑनलाइन बनाने के लिए एक पेज नियम बनाएं।.

सेवा की शर्तें Cloudflare पेज नियम

हमेशा एसएसएल का उपयोग करें – यदि आप क्रिप्टो सेटिंग्स में हमेशा HTTPS का उपयोग करते हैं, तो आपको इसकी आवश्यकता नहीं है.

HTTPS Cloudflare पेज नियम लागू करें

11. नेटवर्क

Cloudflare नेटवर्क सेटिंग्स

HTTP / 2 – अधिकांश होस्ट्स HTTP / 2 का समर्थन करते हैं (यहाँ अपनी साइट का परीक्षण करें)। HTTP / 2 को SSL प्रमाणपत्र की आवश्यकता होती है.

QUIC (बीटा) – त्वरित यूडीपी इंटरनेट कनेक्शन HTTP ट्रैफ़िक को गति देता है और सुरक्षा में सुधार करता है.

IPv6 संगतता – इंटरनेट प्रोटोकॉल का सबसे हालिया संस्करण। IPv4 पता स्थान पर इंटरनेट कम चलता है, इसलिए इसे विकसित किया गया था ताकि अरबों डिवाइस वैश्विक स्तर पर बातचीत कर सकें.

WebSockets – ज्यादातर वास्तविक समय के लिए उपयोग किया जाता है जैसे कि लाइव चैट और गेमिंग। वे आगंतुकों और मूल सर्वर के बीच खुले संबंध बनाते हैं, ताकि वे तेजी से संवाद कर सकें.

छद्म IPv4 – IPv4 से IPv4 अनुवाद सेवा (Cloudflare इसे अक्षम करने की सिफारिश करती है क्योंकि इसे प्रयोगात्मक रूप से नामित किया गया था और आप सामान्य रूप से इस तरह का ट्रैफ़िक नहीं देखेंगे).

आईपी ​​जियोलोकेशन – प्रत्येक उपयोगकर्ता के देश का पता लगाता है ताकि आप उन्हें Cloudflare के विश्लेषिकी में देख सकें.

अधिकतम अपलोड आकार – यदि आप आगंतुकों को आपकी साइट पर फाइल अपलोड करने देते हैं, तो यह अधिकतम अपलोड आकार है.

प्रतिक्रिया बफरिंग (एंटरप्राइज फ़ीचर) – यदि उपयोगकर्ता आपकी साइट से फ़ाइलों को डाउनलोड करने में सक्षम हैं, तो यह क्लाउडफ्लेयर को यह बताता है कि उपयोगकर्ता को भेजने से पहले पूरी फ़ाइल डाउनलोड होने तक प्रतीक्षा करें।.

ट्रू-क्लाइंट-आईपी हैडर – आपको उपयोगकर्ता के आईपी पते देखने की अनुमति देता है.

12. यातायात

Cloudflare Traffic Argo

Argo (भुगतान सुविधा) – क्लाउडफ़ेयर के डेटा केंद्रों की उत्पत्ति के लिए सबसे तेज़, सबसे विश्वसनीय रास्तों पर ट्रैफ़िक रूट करने के लिए क्लाउडफ़ेयर के रीयल-टाइम नेटवर्क इंटेलिजेंस का उपयोग करता है। Cloudflare का कहना है कि वेब एसेट औसतन 30% तेजी से प्रदर्शन करते हैं, विलंबता को 35% और कनेक्शन त्रुटियों को 27% तक कम कर देते हैं। मूल्य निर्धारण $ 5 प्रति वेबसाइट (प्रति माह) और हस्तांतरण के प्रत्येक गीगाबाइट के लिए $ 0.10 है.

अर्गो सुरंग – जब आप Argo को सक्रिय करते हैं तो यह उपलब्ध होता है। यह सर्वर से टकराने से पहले क्लाउडफ्लारे के माध्यम से अनुरोधों के द्वारा आपके सर्वर के आईपी पते को जोखिम से बचाता है। यह Cloudflare WAF, unmetered DDoS mitigation का उपयोग करके हमले को रोकता है, और एक्सेस के साथ प्रमाणित होता है.

भार संतुलन – सर्वरों के स्वास्थ्य की जांच करता है और निर्धारित करता है कि क्या वे अत्यधिक उपयोग किए जा रहे हैं या भौगोलिक रूप से बहुत दूर हैं, तो कुशलता से अपने मार्गों का अनुकूलन करता है। गति + सुधार में सुधार करता है। मूल्य निर्धारण $ 5 है – $ 50 प्रति माह + 50,000 प्रति 500,000 प्रश्न (पहले 500,000 प्रश्न मुक्त हैं).

13. धारा

धारा डेवलपर्स और सामग्री टीमों के लिए एक वीडियो प्लेटफॉर्म है, जिन्होंने वीडियो एप्लिकेशन बनाए हैं। पृष्ठभूमि में, Cloudflare एक API के साथ आपके वीडियो को एन्कोड, स्टोर, और डिलीवर करेगा। वे इसे सही उपकरणों, प्रारूप, बिटरेट और नेटवर्क कनेक्शन के लिए भी अनुकूलित करेंगे। प्रत्येक 1,000 मिनट में प्रति माह $ 1 खर्च होता है। प्रत्येक 1,000 मिनट के वीडियो संग्रहीत की लागत $ 5 प्रति माह है.

Cloudflare स्ट्रीम

14. कस्टम पेज

कस्टम पेज आपको कस्टम HTML पृष्ठ अपलोड करने दें जो आपकी वेबसाइट पर त्रुटियों या चुनौतियों के आने पर आगंतुकों को दिखाए जाते हैं। ये सभी भुगतान की जाने वाली विशेषताएं हैं, काफी महंगी हैं, और अधिकतर बड़ी वेबसाइटों के लिए उपयोग की जाती हैं, जिनमें बहुत सारे ट्रैफ़िक हैं और उनके उपयोगकर्ता अनुभव को अनुकूलित करने के लिए बजट है.

Cloudflare कस्टम पेज

आईपी ​​/ देश ब्लॉक – जब वे अवरुद्ध आईपी पते या देश से आते हैं, तो आगंतुकों को दिखाए गए त्रुटि पृष्ठ को अनुकूलित करें। कुछ देशों में आईपी को ब्लॉक या चुनौती देने के लिए (ज्यादातर स्पैम बॉट्स को ब्लॉक करने के लिए उपयोग किया जाता है) नेटवर्क टैब में आईपी जियोलोकेशन चालू करें और एक फ़ायरवॉल नियम (या उपयोग .htaccess) बनाएं।.

WAF ब्लॉक – जब उपयोगकर्ता फ़ायरवॉल नियम तोड़ते हैं तो त्रुटि पृष्ठ को कस्टमाइज़ करें फ़ायरवॉल टैब).

500 वर्ग त्रुटियां – 500 त्रुटि पृष्ठों (सर्वर त्रुटि) को अनुकूलित करें.

मूल त्रुटि पृष्ठ सक्षम करें – 502 और 504 त्रुटि पृष्ठों (गेटवे त्रुटियों) को अनुकूलित करें.

1000 वर्ग त्रुटियां – 1000 पृष्ठों में त्रुटि को अनुकूलित करें (निषिद्ध आईपी के लिए DNS अंक).

हमेशा ऑनलाइन&# X2122; त्रुटि – जब आपका सर्वर डाउन हो जाए, और ऑलवेज ऑनलाइन फीचर (पाया गया) में त्रुटि पृष्ठ को अनुकूलित करें कैशिंग अनुभाग) आपके पृष्ठ का कैश्ड संस्करण नहीं है.

बुनियादी सुरक्षा चुनौती – जब आप अपना सुरक्षा स्तर निर्धारित करते हैं (में फ़ायरवॉल टैब), क्लाउडफ्लेअर उपयोगकर्ताओं को क्लाउडफ्लेर एल्गोरिथ्म के आधार पर 0-100 का खतरा स्कोर प्रदान करता है। उपयोगकर्ताओं को एक खराब प्रतिष्ठा एक चुनौती पृष्ठ दिया जाएगा – यह वह जगह है जहां आप उस कस्टम पृष्ठ को अपलोड कर सकते हैं.

WAF चैलेंज – उपयोगकर्ताओं द्वारा एक WAF नियम ट्रिगर करने पर चुनौती पृष्ठ को अनुकूलित करें (में फ़ायरवॉल टैब).

देश की चुनौती – उन विशिष्ट देशों के लिए चुनौती पृष्ठ को अनुकूलित करें जिन्हें आप अवरुद्ध कर रहे हैं.

आई एम अंडर अटैक मोड&# X2122; चुनौती – जब आपकी साइट I’m अंडर अटैक मोड (में) में हो तब त्रुटि पृष्ठ को कस्टमाइज़ करें फ़ायरवॉल टैब).

429 त्रुटियां – जब उपयोगकर्ता एक दर सीमित नियम ट्रिगर करते हैं तो त्रुटि पृष्ठ को अनुकूलित करें फ़ायरवॉल टैब).

15. एप्स

Cloudflare Apps वर्डप्रेस प्लगइन्स की तरह हैं (वे आपकी वेबसाइट में कार्यक्षमता जोड़ते हैं) लेकिन मैं वर्डप्रेस प्लगइन्स के साथ चिपकता हूं और वर्डप्रेस गति प्लगइन्स की एक भयानक सूची बनाई है जो संभवतः क्लाउडफेयर के ऐप्स से अधिक उपयोगी होगी। लेकिन, मैंने नीचे सबसे लोकप्रिय लोगों को सूचीबद्ध किया है.

Cloudflare Apps

लोकप्रिय ऐप्स

  • गूगल विश्लेषिकी – यूए कोड का उपयोग करके Google Analytics को स्थापित करने का आसान तरीका.
  • से बात – लाइव चैट ऐप विशेष रूप से वर्डप्रेस साइटों के लिए (उनके पास भी एक है लगाना).
  • स्वत: सहेजना – आपकी वेबसाइट पर फ़ॉर्म भरते समय उपयोगकर्ताओं को जानकारी खोने से रोकता है (उदाहरण के लिए, वे गलती से टैब बंद कर देते हैं या डिस्कनेक्ट हो जाते हैं)। यह स्वचालित रूप से प्रपत्र डेटा को स्थानीय रूप से सहेजता है और इसे पुनर्स्थापित करता है। किसी कॉन्फ़िगरेशन की आवश्यकता नहीं है.

16. स्क्रेप शील्ड

Cloudflare स्क्रेप शील्ड सेटिंग्स

ईमेल पता – यदि आप अपनी वेबसाइट पर अपना ईमेल पता सूचीबद्ध करते हैं, तो यह बॉट्स को क्रॉल करने और आपको स्पैम भेजने से रोकता है, हालांकि आप “भेजने के लिए क्लिक” करने की क्षमता भी खो देंगे।

सर्वर-साइड बहिष्कृत – यदि आपके पास संवेदनशील सामग्री है जिसे आप संदिग्ध आगंतुकों (लेकिन वास्तविक आगंतुकों नहीं) के लिए छिपाना चाहेंगे, तो इसे सक्षम करें और संवेदनशील सामग्री को इसके साथ लपेटें:

हॉटलिंक संरक्षण – लोगों को आपकी छवियों को कॉपी करने और उन्हें अपनी वेबसाइट पर चिपकाने से रोकता है, अन्यथा आप अभी भी इन छवियों को होस्ट कर रहे होंगे (आपके बैंडविड्थ को चूसना).

श्वेतसूची मेघफले आईपी

अगले भाग निम्नलिखित को कवर करते हैं (कम से कम श्वेतसूची में)!

सफेद आईपी पते सुनिश्चित करता है कि Cloudflare के IP आपके सर्वर द्वारा ब्लॉक नहीं किए गए हैं.

श्वेतसूची Cloudflare / StackPath IPs होस्टिंग खाते में – अपने मेजबान से संपर्क करें और उन्हें श्वेतसूची क्लाउडफ़ेयर और स्टैकपाथ के आईपी से पूछें (चूंकि अधिकांश होस्ट आपको ऐसा करने की अनुमति नहीं देते हैं)। चूंकि आपका ट्रैफ़िक Cloudflare के माध्यम से रूट किया जा रहा है, इसलिए आपके सर्वर को Cloudflare के माध्यम से बहुत से ट्रैफ़िक दिखाई देंगे, और इसे अवरुद्ध होने के लिए ट्रिगर कर सकते हैं। अपने आईपी को श्वेतसूची में रखने से यह सुनिश्चित होता है कि आपका मेजबान इसे ब्लॉक या सीमित नहीं करता है। आपके द्वारा उपयोग किए जा रहे अन्य CDN के लिए भी आपको श्वेतसूची IP चाहिए.

Cloudflare IP पते:

Cloudflare IP Ranges

StackPath आईपी पते:

StackPath आईपी पते

Cloudflare Plugin

Cloudflare का वर्डप्रेस प्लगइन महान समीक्षा नहीं है (बहुत सारे १ तारे) शायद इसलिए कि प्लगइन अच्छी तरह से समर्थित नहीं है, इसमें केवल 3 टैब (होम, स्पीड, एनालिटिक्स) शामिल हैं, और इसमें उन सभी टैब की सभी सेटिंग्स शामिल हैं जो क्लाउडफ़ेयर के वास्तविक डैशबोर्ड में पाई जाती हैं। इसमें कई प्रो फीचर्स भी शामिल हैं। मैं ईमानदारी से इसे स्थापित नहीं करूंगा, और इसके बजाय अपनी Cloudflare सेटिंग्स को सीधे उनके डैशबोर्ड में कॉन्फ़िगर करें। वहाँ कई और विकल्प उपलब्ध हैं.

Cloudflare WordPress Plugin Home Settings

Cloudflare WordPress Plugin Speed ​​Settings

Cloudflare WordPress Plugin Analytics Settings

कई सीडीएन का उपयोग करना

मल्टीपल सी.डी.एन. = अधिक डेटा केंद्र = तेज सामग्री वितरण। Cloudflare है 200+ डेटा सेंटर और स्टैकपाथ के पास है 34+ डेटा सेंटर जो कि अमेरिका में भारी मात्रा में स्थित हैं। उन्हें और वह लगभग 200 डेटा केंद्रों को मिलाएं, आगे दूरी कम करना अपने आगंतुकों और सर्वर के बीच। मैं अपनी साइट पर Cloudflare (free) और StackPath ($ 10 / month विथ फ्री ट्रायल) का उपयोग करता हूँ.

मल्टीपल सी.डी.एन.

चरण 1: StackPath (या किसी अन्य CDN) के लिए साइन अप करें। स्टैकपाथ का अमेरिका में 30 डेटा केंद्रों के साथ 30 दिन का निःशुल्क परीक्षण है। यह वह जगह है जहाँ मेरे अधिकांश आगंतुक हैं, और शायद आप भी.

StackPath-डाटा-केंद्र

चरण 2: डैशबोर्ड में, CDN टैब पर क्लिक करें एक StackPath CDN साइट बनाएँ:

StackPath-CDN-टैब

सीडीएन URL स्टैकपाथ

चरण 3: स्टैकपाथ के सीडीएन URL को कॉपी करें और अपने कैश प्लगइन में पेस्ट करें (नीचे स्क्रीनशॉट WP रॉकेट के लिए है)। आप भी उपयोग कर सकते हैं सीडीएन एनबलर प्लगइन जिसमें CDN URL जोड़ने का विकल्प है.

WP-रॉकेट-CDN-सेटिंग

चरण 4: StackPath में CDN → Cache Settings में जाएं, फिर “Purge Everything”… पर क्लिक करें।

StackPath-शुद्ध-कैश

चरण 5: में अपनी साइट चलाएँ GTmetrix और “सामग्री वितरण नेटवर्क” YSlow में हरा होना चाहिए.

CDN GTmetrix YSlow

चरण 6: CDN URL को अपने होस्ट में जोड़ें ‘ डीएनएस रिकॉर्ड:

DNS रिकॉर्ड्स में CDN URL

Cloudflare CDN GTMetrix YSlow में नहीं दिखा

GTmetrix कहते हैं

CloudFlare उपयोगकर्ताओं के लिए, YSlow को स्वचालित रूप से CDN का पता लगाना चाहिए यदि यह सही तरीके से सेट हो गया है और आपने DNS को प्रचारित करने के लिए पर्याप्त समय दिया है (2 दिन).

यदि YSlow आपके CDN का पता नहीं लगा रहा है, तो आप अपने स्वयं के CDN होस्टनाम जोड़ सकते हैं, ताकि वे CDN अनुशंसा से दंडित न हों। अपने पर जाएँ उपयोगकर्ता सेटिंग पृष्ठ और फिर “YSlow CDN Hostnames” फ़ील्ड के तहत अपने CDN होस्टनाम का इनपुट करें। GTmetrix को तब अपने भविष्य के परीक्षणों में अपने CDN को पहचानना चाहिए.

अधिक वर्डप्रेस गति अनुकूलन

यदि आपको यह ट्यूटोरियल पसंद आया है, तो आप मुझे प्यार करेंगे वर्डप्रेस गति अनुकूलन गाइड. इसमें आपकी साइट को तेजी से चलाने के लिए 38+ युक्तियां हैं, जिसमें स्पीड ऑप्टिमाइज़ेशन प्लगइन्स की एक मजबूत सूची शामिल है, शीर्ष कैश प्लग-इन कॉन्फ़िगर करना जैसे WP रॉकेट, उच्च सीपीयू प्लग-इन से बचने के लिए, छवियों को अनुकूलित करने के लिए युक्तियां, और बहुत कुछ।!

वर्डप्रेस स्पीड ऑप्टिमाइज़ेशन गाइड

बेहतर GTmetrix रिपोर्ट करने के लिए चीयर्स :)

2019-GTmetrix-रिपोर्ट

अनुलेख रिपोर्ट मेरे होमपेज के लिए है। मैंने इस पोस्ट पर छवियों को संपीड़ित न करने का निर्णय लिया ताकि आप उन्हें बेहतर तरीके से देख सकें, इसलिए यदि आप जीटीमेट्रिक्स के माध्यम से इस URL को चलाते हैं तो आप “छवियों का अनुकूलन” त्रुटियों के साथ 100% नहीं देख सकते हैं। लेकिन मेरा मुखपृष्ठ (और गति ट्यूटोरियल मैं 100% प्राप्त करने की कोशिश करता हूं), वास्तव में 100% हैं.

यदि आपके कोई प्रश्न हों तो टिप्पणी करें। मैं ऐसा करने वाला पहला व्यक्ति हूं, मैं वास्तविक डेवलपर नहीं हूं (इसलिए आप सुपर तकनीकी सामान के साथ क्लाउडफेयर के समर्थन तक पहुंचना चाहते हैं) लेकिन मैं अपनी पूरी कोशिश करूंगा.

टॉम

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map