WordPress에 이상적인 Cloudflare 설정 : 속도와 보안을 최적화하기 위해 모든 단일 Cloudflare 탭을 구성하는 방법

이 튜토리얼은 당신을 안내합니다 모든 단일 설정 구름 플레어.


사이트를 만들기 위해 WordPress 용으로 특별히 작성되었습니다. 더 빠른 그리고 더 안전한.

웹 사이트 추가, 네임 서버 변경 및 기본 Cloudflare 설정으로 시작합니다. 그런 다음 (개요에서 스크랩 쉴드까지) 탭을 안내하고, 호스팅 계정에서 Cloudflare의 IP를 화이트리스트에 추가하는 것과 같은 추가 팁, Cloudflare WordPress 플러그인이 필요하지 않은 이유 및 사이트를 고르게 만들기 위해 여러 CDN을 설정하는 방법 더 빠름 (더 많은 데이터 센터 = 더 빠른 웹 사이트 Cloudflare의 CDNStackPath의 CDN.

즐겨 :)

이미 Cloudflare에 웹 사이트를 추가하고 네임 서버를 변경했으며 Cloudflare 설정으로 바로 이동하려는 경우 개요 탭으로 이동.

웹 사이트 추가

Cloudflare에 가입하십시오 귀하의 웹 사이트를 추가하십시오:

웹 사이트 추가 – Cloudflare

Cloudflare 스캔이 완료되면 다음을 클릭하십시오.

Cloudflare-DNS- 레코드

무료 플랜은 CDN, 페이지 규칙, 속도 / 보안을 향상시키는 많은 Cloudflare 설정. 무료 플랜으로 시작하여이 튜토리얼을 읽은 후 원하는지 결정하십시오. 업그레이드.

Cloudflare-CDN 계획

Cloudflare에서 사용자에게 2를 할당하는이 대시 보드가 나타납니다. 네임 서버:

Cloudflare 네임 서버

호스팅 계정에 로그인하여 네임 서버를 찾은 다음 Cloudflare로 변경하십시오. 찾을 수없는 경우 Google “SiteGround에서 이름 서버를 변경하는 방법”(또는 호스트가 누구인지).

SiteGround-DNS- 레코드

일부 호스팅 회사는 SiteGround (내가 사용하고 10 개의 다른 Facebook 설문 조사에서 1 위를 차지한 호스트로서 강력하게 추천하는 호스트) cPanel에서 Cloudflare를 활성화 할 수있는 옵션이 있습니다.

SiteGround-Cloudflare 활성화

좋은! 그렇게하면 워드 프레스 사이트가 154 개 이상의 데이터 센터 (새로운 설정을 자주 추가) Cloudflare의 기본 설정이 설정되어 있습니다 (이를 조정할 것임)..

Cloudflare 데이터 센터

캐시 플러그인으로 Cloudflare 설정

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance 및 기타 캐시 플러그인을 사용하면 Cloudflare를 해당 설정에 통합 할 수 있습니다. 당신은 일반적으로 글로벌 API 키 (귀하의 Cloudflare 프로파일)를 캐시 플러그인의 Cloudflare 설정에 입력하십시오..

Cloudflare 글로벌 API 키

WP 로켓 :

WP-Rocket-Cloudflare 추가 기능

WP 가장 빠른 캐시 :

WP- 가장 빠른 캐시 Cloudflare-Tab

WP- 가장 빠른 캐시 Cloudflare 비활성화 자동 축소

W3 총 캐시 :

w3total-cache-cloudflare- 활성화

신속한 성능 :

신속한 성능-Cloudflare 설정

캐시 플러그인을 사용하여 Cloudflare를 설정하는 것은 네임 서버를 변경하는 것과 다릅니다 (여전히 그렇게해야 함). 그러나 일부 기능이 겹치기 때문에 둘 사이의 호환성이 향상됩니다.. 하나에서 축소 및 gzip을 사용하도록 설정 한 경우 다른 하나에서 사용 중지해야합니다..

캐시 플러그인 튜토리얼
캐시 플러그인이 Cloudflare와 어떻게 통합되는지 확인하고 캐시 플러그인의 이상적인 설정을 구성하는 방법을 배우려면 가장 인기있는 캐시 플러그인에 대한 자습서를 작성했습니다.

WordPress의 기본 Cloudflare 설정

  • SSL 구성 – Crytpo 설정에는 무료 범용 SSL을 주문하고, HTTP를 HTTPS로 강제하고, SSL 잠정 수준을 설정하고, SSL 웹 사이트를 사용하여 SSL 웹 사이트를 보호하는 옵션이 있습니다. HSTS.
  • 방화벽 규칙 생성 – 해커가 액세스하지 못하게하는 매개 변수를 만들어 웹 사이트의 WordPress 관리자, 플러그인 및 기타 민감한 영역을 보호합니다.
  • 페이지 규칙 만들기 – 성능 및 보안을 위해 특정 URL을 최적화합니다 (웹 사이트의 요구에 따라 설정). WordPress 관리 영역의 보안 강화, Cloudflare의 캐시 새로 고침 빈도를 제어하여 대역폭 소비 감소 및 캐시 우회 (WordPress 관리, 전자 상거래 페이지, 웹 사이트 준비 및 동적 콘텐츠) 등이 여기에 해당합니다. 최대 3 개의 페이지 규칙을 무료로 만들 수 있습니다.
  • 속도 탭 구성 – HTML / CSS / 자바 스크립트 최소화, 이미지 최적화, Railgun으로 동적 컨텐츠 속도 향상, 개선 AMP Accelrated Mobile 링크를 사용하여 속도를 높이고 Brotli (gzip과 유사)를 활성화하며 로켓 로더를 사용하여 JavaScript를 비동기식으로로드.
  • 핫 링크 보호 활성화 – 사람들이 사이트의 이미지를 복사하여 자신의 이미지에 붙여 넣을 수 없도록하여 대역폭을 소비합니다 (Scrape Shield 설정에 있음).
  • 요금제 한 (유료 기능) – 스팸 크롤러가 사이트를 너무 많이 방문하지 못하게하여 대역폭을 소비합니다 (매우 일반적인 문제). 호스팅 계정에서 다음과 같은 도구를 확인하십시오 AWstats 이것이 당신에게 일어나고 있는지 식별하기 위해. Wordfence는 무료로 속도 제한을 수행합니다, Cloudflare가 청구합니다. 방화벽 설정에 있습니다.
  • 여러 CDN – 더 많은 데이터 센터 = 더 빠른 웹 사이트 (StackPath, KeyCDN 및 기타 CDN은 캐시 플러그인 또는 CDN Enabler에 복사 / 붙여 넣을 수있는 CDN URL을 생성합니다..

1. 개요

가장 일반적인 Cloudflare 설정 중 일부에 대한 빠른 링크 권장되는 첫 단계 (이 안내서에 표시된 중요한 설정)은 실제로 살펴 봐야 할 사항입니다..

보안 – Cloudflare는 SSL 설정, 방화벽, 액세스, 챌린지 통과, 이메일 난독 화로 웹 사이트를 보호하고 Cloudflare의 다른 설정을 사용하여 가동 시간을 향상시킵니다..

공연 – Cloudflare는 캐싱, 파일 축소, CDN, Brotli (gzip 압축과 유사), Railgun, Rocket Loader, 핫 링크 보호, 이미지 최적화, 가속화 된 모바일 링크, Argo (in)를 통해 WordPress 사이트 속도를 높입니다. 교통 탭) 및 속도 탭.

IP 설정 – Cloudflare는 IP 위치 정보를 사용하여 방문자 위치 데이터를 수집합니다 ( 회로망 웹 사이트에서 특정 국가, 스팸 크롤러 / 봇 및 기타 IP 주소를 차단하는 데 사용할 수 있습니다. 허용해야합니다 Cloudflare의 IP 주소 귀하의 호스팅 계정에서.

2. 분석

Cloudflare 분석

일반적인 질문

  • Cloudflare가 모든 것을 캐싱하지 않는 이유? 기본적으로 Cloudflare는 캐시 만 특정 정적 컨텐츠 HTML을 포함하지 않습니다. 원한다면 모든 것을 캐시, 만들 페이지 규칙, yourwebsite.com/*를 URL로 추가 한 다음 캐시 수준을 모두로 설정하십시오. 캐시 플러그인 (및 다른 CDN을 사용하는 경우)도 콘텐츠를 캐싱 할 수 있습니다..
  • Cloudflare 차단이란 무엇입니까? Cloudflare는 다양한 공격 콘텐츠 긁기, 사기 체크 아웃 및 계정 탈취를 포함합니다. 스팸 봇은 종종 웹 사이트를 과도하게 크롤링하고 높은 CPU 소비를 유발하며 호스팅 회사가 CPU 제한을 사용하기 때문에 봇은 CPU 제한을 빨라 웹 사이트 속도가 느려지거나 호스트가 웹 사이트를 일시적으로 종료 할 수 있습니다. Cloudflare의 방화벽 탭속도 제한 (Wordfence는 무료로 속도 제한을합니다).

3. DNS

네가 원한다면 Cloudflare를 통해 라우팅되는 특정 서비스 / 트래픽, 여기에 추가하십시오. Cloudflare는 자동으로 DNS. 화살표가 주황색 구름을 통과하면 해당 서비스의 트래픽이 Cloudflare를 통해 라우팅됩니다. 주위를 돌아 다니면 Cloudflare를 우회합니다..

Cloudflare DNS 설정

나는 사용한다 SiteGround (Cloudflare 파트너 및 여러 WordPress 관련 그룹에서 실시한 10 개의 Facebook 설문 조사에서 1 위 호스트로 평가 받았으므로 적극 추천하는 사람이므로) SiteGround의 cPanel에서 DNS를 관리합니다. 그렇지 않으면 아래와 같은 DNS 대시 보드가 표시됩니다.

Cloudflare DNS

CNAME 설정의 TXT 레코드 확인 – TXT 레코드를 추가하여 CNAME을 확인하십시오..

CNAME 병합 – DNS 이름을 위반하지 않고 루트 도메인에 대해 CNAME 레코드를 만들 수 있습니다. 이를 통해 CNAME의 DNS 확인 속도가 최대 30 % 향상됩니다..

4. 암호화

SSL 및 암호화 설정을 관리하십시오.

Cloudflare 암호화 설정

SSL – 언제 제어 SSL 사용하게 될 것이다. SSL을 사용하는 경우 전체 (엄격)를 권장합니다.

  • 떨어져서 – SSL이 사용되지 않습니다.
  • 융통성 있는 – 오리진에서 HTTPS를 구성 할 수없는 경우 사용하십시오. 방문자는 HTTPS를 통해 사이트에 액세스 할 수 있지만 HTTP를 통해 연결됩니다. 일반적으로 이것을 피할 수 있습니다. 루프 재 지정, 그러나 필요한 경우 Cloudflare Flexible SSL 플러그인.
  • 완전한 – 인증서가 도메인과 일치하지 않거나 자체 서명 된 경우에만 사용하십시오. Cloudflare는 HTTPS를 사용하지만 인증서의 유효성을 검사하지는 않습니다..
  • 전체 (엄격) – Cloudflare는 HTTPS를 사용하고 각 요청마다 인증서를 확인합니다. 모든 오리진 호스트가 오리진 CA 인증서 또는 공개적으로 신뢰할 수있는 인증서로 보호되는 경우에만이 변경을 수행해야합니다 ***

에지 인증서 – SSL 인증서 관리.

  • 범용 SSL (공유) – Cloudflare에서 제공하는 무료 SSL을 통해 50 명의 다른 Cloudflare 고객과 공통 이름으로 공유합니다 (예 : ssl123456.cloudflaressl.com).
  • 전용 SSL 인증서 – 공통 이름 (예 : onlinemediamasters.com)을 가진 도메인 전용의 월 $ 5 SSL, Cloudflare에 의해 자동 갱신.
  • 사용자 정의 호스트 이름을 가진 전용 SSL 인증서 – $ 10 / 월, 이전 계획과 동일한 것은 선택한 호스트 이름 또는 와일드 카드를 최대 50 개까지만 보호합니다..
  • 맞춤 SSL 인증서 업로드 – 자체 SSL을 사용하고 DDOS 보호, Railgun 최적화 및 100 % 보장 된 가동 시간이 제공되는 경우 월 $ 200.

사용자 정의 호스트 이름 (엔터프라이즈 기능) – 사용자 정의 호스트 이름을 가진 전용 SSL이있는 경우 여기에 CNAME을 입력 할 수 있습니다.

원산지 인증서 – 무료 TLS 인증서 (Transport Layer Security)이지만 99.99 %의 웹 사이트에는 범용 SSL이 적합합니다. TLS는 SSL의 “개선 된”버전이지만 기본적으로 동일한 기능을 수행합니다. 사이트를 안전하게 만들고 HTTPS에서 자산을 제공합니다. Cloudflare 오리진 인증서는 Cloudflare에서만 신뢰되며 Cloudflare에 적극적으로 연결된 오리진 서버에서만 사용해야합니다. 어느 시점에서든 Cloudflare를 일시 중지하거나 비활성화하면 오리진 인증서에 신뢰할 수없는 인증서 오류가 표시됩니다.

항상 HTTPS 사용 – 301 리디렉션을 사용하여 모든 HTTP 요청을 HTTP로 리디렉션.

HSTS (HTTP Strict Transport Security) – HTTP 링크가 HTTPS 링크가되도록합니다. 다운 그레이드 공격, SSL 제거 및 쿠키 하이재킹으로부터 웹 사이트를 보호합니다. 서버는 브라우저가 HTTPS를 통해서만 연결하고 사용자가 중요한 보안 경고를 무시하지 않도록합니다..

인증 된 원점 풀 – TLS 클라이언트 인증서를 사용하여 Cloudflare에서 온 오리진 서버에 대한 요청을 확인하여 사용자가 방화벽 및 기타 보안을 우회하지 못하도록합니다..

최소 TLS 버전 – 사용자가 웹 사이트를 방문 할 수있는 최소 SSL / TLS 버전을 설정합니다. 기본 TLS 1.0은 괜찮습니다.

기회 암호화 – HTTPS를 추가하지 않았지만 브라우저에 사용자의 사이트가 암호화 된 연결을 지원한다는 사실을 알리는 방식으로 HTTP / 2 속도를 향상시키려는 웹 사이트 이것은 추가 보안 계층을 추가하지만 브라우저에서 녹색 자물쇠를 제공하지는 않습니다. 비 HTTP 사이트의 속도 / 보안을 약간 향상 시키지만 HTTPS로 이동하는 것이 가장 좋은 솔루션입니다.

양파 라우팅 – 사용자가 토르 네트워크 사이트를 탐색 할 때 개인 정보를 유지하십시오. Tor는 트래픽 분석 및 기타 네트워크 감시를 방지하기위한 네트워크 전용 네트워크입니다..

TLS 1.3 – 최신 버전의 TLS / SSL을 활성화하고 브라우저에 녹색 자물쇠가 표시됩니다.

자동 HTTPS 재 작성 – 사이트가 HTTPS에 연결되어 있고 자물쇠 아이콘이 Chrome에 없거나 노란색 경고 삼각형이있는 경우 사이트에 여전히 HTTP에 대한 링크 / 참조가 포함되어있을 수 있습니다. 이렇게하면 사이트의 모든 리소스에 HTTP가 사용되도록하여 혼합 콘텐츠를 수정하는 데 도움이됩니다..

범용 SSL 비활성화 – Cloudflare의 범용 SSL을 사용하는 경우 SSL이 사용 중지되며 전용 또는 사용자 지정 인증서가없는 경우 사용자는 HTTPS를 사용하여 사이트에 액세스 할 수 없습니다.

5. 방화벽

방화벽 규칙 설정 (WordPress 관리자 + 플러그인 폴더 보호), 속도 제한 (스팸 봇이 사이트를 너무 많이 방문하여 CPU를 사용하지 못하도록 방지) 및 보안을 개선하고 대역폭을 절약 할 수있는 기타 기능을 설정합니다. 최대 5 개의 무료 방화벽 규칙을 만듭니다. 나는 2 추천합니다.

Cloudflare 방화벽 설정

Cloudflare 웹 애플리케이션 방화벽 설정

방화벽 규칙 – 국가, IP 주소, 봇, URL, 사용자 지정 위협 점수 설정 및 다음을 기반으로 요청을 차단, 해결 또는 허용 할 수 있습니다. . 보다 여기 방화벽 규칙 예 아니면 이거 지도 시간.

예 1 : 안전하지 않은 플러그인 보호 – 안전하지 않은 플러그인은 해커가 WordPress 사이트를 공격하는 일반적인 방법입니다. 설치하지 않으면 안전하지만 플러그인 폴더에 대한 액세스는 차단됩니다.

  • URL 경로 + 포함 + / wp-content / plugins
  • + 포함되지 않음 + yourwebsite.com

Cloudflare 방화벽 안전하지 않은 WordPress 플러그인

예 2 : WP 관리자 보호 – 해당 국가의 사용자 만 WP 관리자 로그인 페이지에 액세스 할 수 있습니다. 액세스 권한이 필요한 팀원 (국가)이있는 경우 유용합니다..

  • 필드 : URL 경로 + 포함 + / wp-admin
  • 국가 +가 같지 않음 + 미국
  • 액션 : 차단

Cloudflare WP 관리자 방화벽 규칙

속도 제한 – 주로 사이트에 너무 많은 피해를 입히고 CPU를 소비하는 가짜 Google 크롤러 및 스팸 봇을 차단하는 데 사용됩니다. Cloudflare는 이것을 사용량 당 지불 서비스로 제공하지만, WordWence는 무료로 서비스를 제공합니다. 속도 제한 옵션. 주의 – 합법적 인 사용자를 차단하고 싶지 않습니다!

워드 펜스 속도 제한

보안 레벨 – Cloudflare의 알고리즘은 IP 주소에 0에서 100까지의 위협 점수를 할당합니다.

  • High – 0보다 큰 점수
  • 중간 – 14보다 큰 점수
  • – 24 점 이상
  • 본질적으로 꺼짐 – 49 점 이상
  • 나는 공격을 받고있다! – 귀하의 사이트가 DDoS 공격을 받고있는 경우에만 사용해야합니다. 이는 합법적 인 인간 방문자를 확인하기 위해 트래픽을 분석하여 추가적인 보호 계층을 추가합니다. 각 방문자는 분석하는 동안 약 5 초 동안 전면 광고 페이지를 봅니다..

도전 통로 – 방문자가 Cloudflare로 평판이 좋지 않으면 도전을 완료해야합니다. 도전이 만료되는 시간이며 새로운 도전이 발행됩니다..

프라이버시 패스 지원 – Cloudflare 평판이 좋지 않은 사용자가 지속적으로 보안 문자를 작성하지 못하도록 방지.

IP 방화벽

  • IP 액세스 규칙 – 특정 IP 주소를 허용 목록에 추가, 차단 또는 요청 (귀하의 허용 목록에 추가하십시오!).
  • 사용자 에이전트 차단 – 특정 사용자 에이전트의 공격을받는 경우 주로 사용.
  • 계량되지 않은 DDOS 완화 – DDoS (Distributed Denial of Service) 공격을받는 경우 Cloudflare는 크기 나 기간에 관계없이이를 거부하려고 시도합니다. 같이 Cloudflare 언급, 다른 회사들은 급등 가격을 사용하여 이에 대해 많은 비용을 청구합니다. 그러나 Cloudflare는.
  • 방화벽 이벤트 로그 – 트리거 된 방화벽 이벤트를 표시합니다.

Cloudflare 방화벽 이벤트

웹 애플리케이션 방화벽

  • 웹 애플리케이션 방화벽 – Pro 기능이지만 SQL 주입 공격, 사이트 간 스크립팅 및 사이트 간 위조로부터 보호함으로써 보안을 향상시키는 가장 좋은 방법 중 하나 (더 읽어보기). Cloudflare의 인텔리전스를 기반으로하는 Cloudflare의 내장 규칙 세트 및 자동 WAF 업데이트를 사용합니다 (알다시피, 공격은 빠르게 이동하고 알기 전에 뉴스를들을 때 이미 4 만 웹 사이트에 영향을 미쳤습니다).
  • 브라우저 무결성 검사 – 스패머, 봇 및 크롤러가 일반적으로 사용하는 HTTP 헤더가있는 요청을 찾고 위협으로 판단되면 차단 페이지를 표시합니다..

6. 액세스

사용자가 오리진 서버에 요청할 때 구성하는 권한 부여 프로세스를 적용하여 웹 사이트에 대한 액세스를 제어합니다. 회원은 소셜 및 엔터프라이즈 자격 증명 공급자 (IdP)를 자격 증명으로 사용하고 선택한 시간에 민감한 자료에 액세스 할 수 있습니다.. 가격 처음 5 석은 무료이며 Access Basic 또는 Premium의 경우 $ 3-5 / 월.

Cloudflare 액세스 설정

7. 속도

를 사용하여 WordPress 사이트 속도를 높이십시오 축소, 이미지 최적화 (광택 + 신기루, 레일 건, 로켓 장 전기, 브로 틀리 (gzip 압축과 유사) 및 기타 성능 기능.

Cloudflare 속도 설정

자동 축소 – GTmetrix에서 HTML, CSS 및 Javascript 축소는 우선 순위가 높은 항목입니다. 캐시 플러그인은 일반적으로이 기능을 사용하지만 Cloudflare도 사용할 수 있습니다. 이 기능을 사용 설정 한 후에 눈에 띄는 오류가 표시되면 CSS 또는 JavaScript를 축소하여 발생했을 수 있습니다. WP Rocket 및 대부분의 캐시 플러그인에는 오류가 발생하는 문제가있는 파일이 있으면이를 제외시키는 옵션이 있습니다..

폴란드어 (프로 기능) – EXIF ​​데이터를 제거하고 이미지를 압축합니다.

레일 건&# x2122; – 오리진 서버에서 멀리 떨어진 방문자를위한 동적 컨텐츠 속도 향상.

Cloudflare Railgun 테스트

가속 모바일 링크 사용 – 플러그인을 사용하는 경우 사용 AMP. 이를 통해 사용자는 웹 사이트에서 외부 AMP 링크를 AMP 형식으로 열 수 있습니다. 더 알아보기.

브로 틀리 –gzip 압축과 유사하지만 더 빠르다고 생각합니다.

미라지 (프로 피처) – 이미지 요청을 줄이고 지연로드 이미지를 전송하며 네트워크 연결 속도가 느린 모바일 장치에서 이미지로드 시간을 향상시킵니다. Mirage에 대한 자세한 내용은 다음과 같습니다.

  • 방문자의 기기 / 연결에 따라 이미지의 크기를 조정합니다. 연결 상태가 좋지 않은 방문자는 더 높은 대역폭으로 돌아올 때까지 더 작은 버전 (낮은 해상도)을 얻습니다..
  • 요청 량 감소 – Mirage는 웹 사이트의 모든 이미지에 대해 여러 개의 요청을 보내는 대신이를 하나의 요청으로 가져와 방문자가 이미지를 즉시 볼 수 있도록합니다..
  • 지연은 이미지를로드합니다 (사용자가 아래로 스크롤하여 실제로 이미지를 볼 때만로드).

로켓 장 전기&# x2122; – 타사 스크립트를 포함하여 JavaScript를 비동기 적으로로드.

모바일 리디렉션 – 모바일 방문자를 모바일 사이트로 리디렉션합니다 (맞춤 도메인이 있어야 함).

HTTP 헤더에서 URL 프리 페치 (엔터프라이즈 기능) – 캐시 된 객체는 여러 요청 대신 1 개의 요청으로 제공됩니다..

8. 캐싱

캐싱 수준 및 Cloudflare가 웹 사이트를 캐시하는 방법 제어.

Cloudflare 캐싱 설정

캐시 제거 – Cloudflare의 캐시를 지 웁니다..

캐싱 수준 – Cloudflare가 캐시 할 정적 컨텐츠 양 설정.

  • 쿼리 문자열이 없습니다 – 쿼리 문자열이 없을 때 캐시 된 파일 만 전달.
  • 쿼리 문자열 무시 – 쿼리 문자열에 관계없이 모든 사람에게 동일한 리소스를 제공.
  • 표준 – 쿼리 문자열이 변경 될 때마다 다른 리소스를 제공.

브라우저 캐시 만료 – 페이지 방문 후 방문자 캐시가 만료되는 시간을 설정합니다 ( 추가 헤더를 만료 GTmetrix에서).

항상 온라인&# x2122; – 서버가 다운되면 Cloudflare는 웹 사이트의 캐시 된 버전을 표시하려고 시도합니다..

개발 모드 – 캐시 된 버전을 보지 않아도 웹 사이트의 변경 사항을 실시간으로 볼 수 있습니다.

쿼리 문자열 정렬 사용 – 클라우드 플레어 캐시에 닿기 전에 쿼리 문자열을 정렬하여 캐시 적중률을 높입니다..

9. 노동자

노동자 개발자가 인프라를 구성하거나 유지 관리하지 않고도 기존 응용 프로그램을 보강하거나 새로운 응용 프로그램을 만들 수있는 JavaScript 실행 환경입니다. 요금은 월 $ 5 + 사용량입니다 (최초 1 천만 명의 작업자 제공 요청은 무료이며 백만 건당 $ .50). 특정 페이지, 하위 도메인 등을 실행하도록 작업자를 구성 할 수 있습니다.. 여기서 테스트 해보세요.

10. 페이지 규칙

페이지 규칙 성능 및 보안을 위해 특정 URL을 최적화 할 수 있습니다. 나는 그들을 살펴볼 것을 제안 페이지 규칙 비디오 자습서 특히 최적화에 관한 것들 워드 프레스, 속도, 보안, 과 대역폭 절약 극대화. 당신은 또한 공통점에 익숙해 져야합니다 자귀.

Cloudflare 페이지 규칙

공통 페이지 규칙

  • 항상 온라인 – 서버가 다운 될 경우 제한된 버전의 사이트를 온라인으로 유지합니다. 가장 중요한 페이지 (예 : 서비스 약관, 개인 정보 보호 정책 등)에 사용할 수 있습니다..
  • 브라우저 무결성 검사 – 스패머가 웹 사이트에 액세스하지 못하게합니다 (방화벽 탭에 있음). 이 기능을 켜고 싶을 때 가장 일반적인 페이지 규칙은 API에서 사용 중지.
  • 브라우저 캐시 TTL – time Cloudflare는 방문자의 브라우저에 리소스를 캐시하도록 지시합니다. 대역폭을 절약하기 위해 자주 업데이트되지 않는 페이지의 경우이 값을 늘릴 수 있습니다.
  • 성능 비활성화 – 턴 자동 축소, 로켓 장 전기, 신기루, 과 광택. 페이지 속도를 높이는 것이 좋지만 WordPress 관리자를 위해 비활성화 할 수 있습니다.
  • 엣지 캐시 TTL – Cloudflare의 엣지 서버가 원본 서버로 이동하기 전에 리소스를 캐시 한 후 새로운 복사본을 만듭니다. 자주 업데이트되지 않는 페이지의 경우이 값을 늘릴 수 있습니다.
  • 이메일 난독 처리 – 방문자에게 표시되는 동안 이메일 주소를 봇에 숨겨 스팸을 방지합니다 (웹 사이트에 이메일을 나열한 경우에만 적용됨). 연락처 페이지 (및 이메일을 보여주는 다른 페이지)에서이를 활성화하면 스팸을 방지 할 수 있습니다.
  • 보안 레벨 – Cloudflare는 IP 주소에 0-100의 위협 점수를 할당합니다. WordPress 관리자 및 사이트의 민감한 영역에 높은 보안을 할당하기 위해 페이지 규칙을 만들 수 있습니다..
  • 캐시 레벨 – Cloudflare가 수행하는 캐싱 양 ( ‘모든 것이 가장 공격적 임).
  • 별표 (*) – 페이지 규칙 URL에서 매개 변수와 일치하는 데 사용됩니다. 예를 들어 onlinemediamasters.com/wp-admin*을 내 URL로 사용한 경우 보안 수준을 높음 (아래 첫 번째 예)으로 설정하면 / wp-admin /이있는 모든 URL의 보안 수준이 높아집니다.

구름 플레어 말한다

“웹 사이트의 관리자 섹션을 Cloudflare의 성능 기능에서 제외하도록 페이지 규칙을 만드는 것이 좋습니다. 로켓 로더 및 자동 축소와 같은 기능은 관리자 섹션에서 실수로 백엔드 기능을 중단 할 수 있습니다.”

WordPress 관리 + 로그인 페이지 보호 및 최적화 – 브라우저 무결성 검사 및 높은 보안은 WordPress 관리 영역을 보호합니다. 일반적으로 캐시하지 말아야하고 성능 기능을 비활성화해야합니다 (사이트의 프런트 엔드 속도를 높이기 위해 켜야 함)..

WP 관리 페이지 규칙

WP 업로드 영역의 대역폭 감소 – WordPress 업로드 파일의 항목은 자주 변경되지 않으므로 많이 캐시하지 않아도되므로 대역폭이 절약됩니다..

WP- 업로드-페이지 규칙

동적 콘텐츠를 캐시하지 마십시오 – 대부분의 WordPress 사이트는 정적이지만 동적 컨텐츠 사용자 행동에 따라 변경되는 경우 동적 콘텐츠를 제공하는 URL을 추가하십시오..

AJAX Cloudflare 페이지 규칙 우회

준비 웹 사이트를 캐시하지 마십시오 – 웹 사이트에서 새로운 디자인, 플러그인 또는 기타 변경 사항을 테스트하는 경우 이러한 변경 사항을 실시간으로보고 싶어하므로이를 캐시해서는 안됩니다..

스테이징 캐시 Cloudflare 페이지 규칙 우회

전자 상거래 장바구니, 결제, 계정 페이지를 캐시하지 마십시오 – 같은 호스트 WP 엔진 이미 전자 상거래 페이지에 대한 캐싱을 생략하고 다른 것은 그렇지 않습니다. 이 경우 장바구니, 결제 및 계정 페이지뿐만 아니라 다른 유사한 페이지에 대해 캐시를 무시하려고합니다. Cloudflare에는 동적 요소 및 기타 캐싱에 대한 자체 자습서도 있습니다. 최고의 전자 상거래 관행.

장바구니 페이지 우회 Cloudflare 페이지 규칙

Add To Care 캐시 Cloudflare 페이지 규칙 무시

체크 아웃 페이지 Cloudflare 페이지 규칙 우회

계정 페이지 캐시 우회 Cloudflare 페이지 규칙

WooCommerce 페이지를 캐시하지 마십시오 – WooCommerce는 쿠키 3 세트 캐시에서 우회하려는 경우 :

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

WooCommerce 장바구니 해시 Cloudflare 페이지 규칙 우회

장바구니 Cloudflare 페이지 규칙에서 WooCommerce 항목 우회

WooCommerce 세션 Cloudflare 페이지 규칙 우회

봇이 전자 메일 수집을 중지 – 스팸을 방지하기 위해 이메일 주소를 표시하는 페이지 (예 : 연락처 페이지)에서 이메일 난독 처리를 활성화합니다. Cloudflare Scrape Shield 설정에서 전역 설정을 켤 수 있지만 이메일을 표시하는 페이지에만 필요합니다.

이메일 난독 화 Cloudflare 페이지 규칙

중요한 페이지를 항상 온라인으로 만들기 – 서버가 다운되거나 웹 사이트에 문제가 발생하여 방문자가 최소한 가장 중요한 페이지 (예 : 개인 정보 및 페이지 정보)를 볼 수있게하려면 페이지 규칙을 만들어 항상 온라인 상태로 만듭니다..

서비스 약관 Cloudflare 페이지 규칙

항상 SSL 사용 – 암호화 설정에서‘항상 HTTPS 사용’을 사용하도록 설정하면 필요하지 않습니다.

HTTPS Cloudflare 페이지 규칙 시행

11. 네트워크

Cloudflare 네트워크 설정

HTTP / 2 – 대부분의 호스트는 HTTP / 2 (여기에서 귀하의 사이트를 테스트하십시오). HTTP / 2에는 SSL 인증서가 필요합니다.

QUIC (베타) – 빠른 UDP 인터넷 연결은 HTTP 트래픽 속도를 높이고 보안을 향상시킵니다..

IPv6 호환성 – 최신 버전의 인터넷 프로토콜. 인터넷의 IPv4 주소 공간이 부족하여 전 세계적으로 수십억 개의 장치가 상호 작용할 수 있도록 개발되었습니다..

웹 소켓 – 주로 라이브 채팅 및 게임과 같은 실시간 응용 프로그램에 사용됩니다. 방문자와 오리진 서버간에 열린 연결을 작성하여 더 빠르게 통신 할 수 있습니다..

의사 IPv4 – IPv6에서 IPv4 로의 변환 서비스 (Cloudflare는 실험으로 지정되었으므로 일반적으로 이러한 종류의 트래픽을 볼 수 없으므로이를 비활성화 할 것을 권장합니다).

IP 지리적 위치 – Cloudflare의 분석에서 볼 수 있도록 각 사용자의 국가를 찾습니다.

최대 업로드 크기 – 방문자가 귀하의 사이트에 파일을 업로드하도록 허용하면 최대 업로드 크기입니다.

응답 버퍼링 (엔터프라이즈 기능) – 사용자가 사이트에서 파일을 다운로드 할 수있는 경우 전체 파일이 다운로드 될 때까지 Cloudflare가 사용자에게 보내기 전에 대기하도록 지시합니다..

트루 클라이언트 IP 헤더 – 사용자의 IP 주소를 볼 수 있습니다.

12. 교통

Cloudflare Traffic Argo

아르고 (유료 기능) – Cloudflare의 실시간 네트워크 인텔리전스를 사용하여 출발지에서 Cloudflare의 데이터 센터로 가장 빠르고 가장 안정적인 경로로 트래픽을 라우팅합니다. Cloudflare는 웹 자산의 평균 성능이 약 30 % 빨라지고 대기 시간이 35 %, 연결 오류가 27 % 줄어든다고 말합니다. 요금은 웹 사이트 당 5 달러 (매월)와 기가 바이트 전송 시마다 0.10 달러입니다..

아르고 터널 – Argo를 활성화하면 사용할 수 있습니다. 서버에 도달하기 전에 Cloudflare를 통해 요청을 라우팅하여 서버의 IP 주소가 노출되지 않도록 보호합니다. 이를 통해 Cloudflare WAF, 계량되지 않은 DDoS 완화 및 액세스로 인증 된 공격을 방지합니다..

로드 밸런싱 – 서버 상태를 확인하고 서버가 과도하게 사용되거나 지리적으로 멀리 떨어져 있는지 확인한 다음 경로를 효율적으로 최적화합니다. 속도 + 가동 시간을 향상시킵니다. 가격은 월 $ 5 – $ 50 + 50 만 건당 50 센트입니다 (처음 500,000 건은 무료).

13. 스트림

흐름 비디오 애플리케이션을 구축 한 개발자 및 컨텐츠 팀을위한 비디오 플랫폼입니다. 백그라운드에서 Cloudflare는 하나의 API로 비디오를 인코딩, 저장 및 전달합니다. 또한 올바른 장치, 형식, 비트 전송률 및 네트워크 연결에 맞게 최적화합니다. 조회 1,000 분마다 한 달에 1 달러가 소요됩니다. 1,000 분의 비디오 저장 비용은 한 달에 $ 5.

Cloudflare 스트림

14. 맞춤 페이지

맞춤 페이지 웹 사이트에 오류가 있거나 문제가있을 때 방문자에게 표시되는 사용자 정의 HTML 페이지를 업로드 할 수 있습니다. 이들은 모두 유료 기능이며 상당히 비싸며 트래픽이 많은 대규모 웹 사이트에 주로 사용되며 사용자 경험을 사용자 정의 할 예산이 있습니다..

Cloudflare 사용자 정의 페이지

IP / 국가 블록 – 방문자가 차단 된 IP 주소 또는 국가에서 방문 할 때 표시되는 오류 페이지를 사용자 정의하십시오. 특정 국가 (대부분 스팸 봇을 차단하는 데 사용됨)에서 IP를 차단하거나 이의를 제기하려면 네트워크 탭에서 IP 지리적 위치를 켜고 방화벽 규칙을 만들거나 .htaccess를 사용하십시오..

WAF 블록 – 사용자가 방화벽 규칙을 위반할 때 오류 페이지를 사용자 정의 방화벽 탭).

500 클래스 오류 – 500 개의 오류 페이지를 사용자 정의합니다 (서버 오류).

원점 오류 페이지 사용 –502 및 504 오류 페이지 사용자 정의 (게이트웨이 오류).

1000 클래스 오류 – 오류 1000 페이지를 사용자 정의합니다 (DNS는 금지 된 IP를 가리킴).

항상 온라인&# x2122; 오류 – 서버가 다운 될 때 오류 페이지를 사용자 정의하고 항상 온라인 기능 ( 캐싱 섹션)에 캐시 된 버전의 페이지가 없습니다..

기본 보안 과제 – 보안 수준을 설정하면 방화벽 Cloudflare는 Cloudflare 알고리즘을 기반으로 사용자에게 0-100의 위협 점수를 할당합니다. 평판이 좋지 않은 사용자에게는 챌린지 페이지가 표시됩니다. –이 페이지에서 해당 사용자 정의 페이지를 업로드 할 수 있습니다.

WAF 챌린지 – 사용자가 WAF 규칙을 트리거 할 때 챌린지 페이지를 사용자 정의 방화벽 탭).

국가 도전 – 차단하고있는 특정 국가에 대한 챌린지 페이지를 사용자 정의.

공격 모드에 있습니다&# x2122; 도전 – 사이트가 공격 모드에있을 때 오류 페이지를 사용자 정의합니다 방화벽 탭).

429 오류 – 사용자가 속도 제한 규칙을 트리거 할 때 오류 페이지를 사용자 정의합니다 ( 방화벽 탭).

15. 앱

Cloudflare 앱 WordPress 플러그인 (웹 사이트에 기능 추가)과 비슷하지만 WordPress 플러그인을 사용하고 Cloudflare의 앱보다 더 유용한 WordPress 속도 플러그인 목록을 만들었습니다. 그러나 가장 인기있는 것들을 아래에 나열했습니다..

Cloudflare 앱

인기있는 앱

  • Google 웹 로그 분석 – UA 코드를 사용하여 Google 웹 로그 분석을 쉽게 설치할 수있는 방법.
  • Talk.to – WordPress 사이트 전용 라이브 채팅 앱 플러그인).
  • 자동 저장 – 웹 사이트에서 양식을 작성할 때 사용자가 정보를 잃지 않도록합니다 (예 : 실수로 탭을 닫거나 연결이 끊어짐). 양식 데이터를 자동으로 로컬에 저장하고 복원합니다. 구성이 필요하지 않습니다.

16. 스크랩 실드

Cloudflare Scrape Shield 설정

이메일 주소 난독 화 – 웹 사이트에 전자 메일 주소를 나열하면 봇이 전자 메일 주소를 크롤링하고 스팸을 보내지 못하게하지만 “클릭하여 전송”기능을 사용할 수 없게됩니다.

서버 측 제외 – 의심스러운 방문자 (실제 방문자는 아님)를 위해 숨길 민감한 콘텐츠가있는 경우이를 활성화하고 다음과 같이 민감한 콘텐츠를 래핑하십시오.

핫 링크 보호 – 사람들이 이미지를 복사하여 자신의 웹 사이트에 붙여 넣지 못하게합니다. 그렇지 않으면 이미지를 계속 호스팅 할 수 있습니다 (대역폭을 빨라)..

Cloudflare IP 허용

다음 섹션에서는 다음 내용을 다룹니다 (적어도 화이트리스트 작성).!

화이트리스트 IP 주소 Cloudflare의 IP가 서버에 의해 차단되지 않도록합니다.

호스팅 계정의 Cloudflare / StackPath IP 허용 – 호스트에게 연락하여 Cloudflare 및 StackPath의 IP를 허용하도록 요청하십시오 (대부분의 호스트는이를 허용하지 않기 때문에). 트래픽이 Cloudflare를 통해 라우팅되기 때문에 서버는 Cloudflare를 통해 프록시 된 많은 트래픽을보고이를 차단할 수 있습니다. IP를 허용 목록에 추가하면 호스트가이를 차단하거나 제한하지 않습니다. 사용중인 다른 CDN의 IP도 허용해야합니다..

Cloudflare IP 주소:

Cloudflare IP 범위

StackPath IP 주소:

StackPath IP 주소

Cloudflare 플러그인

Cloudflare의 워드 프레스 플러그인 좋은 리뷰가 없습니다 (많은 별 1 개) 플러그인이 제대로 지원되지 않아 3 개의 탭 (홈, 속도, 분석) 만 포함하고 Cloudflare의 실제 대시 보드에있는 해당 탭의 모든 설정이 포함되어 있지 않을 수 있습니다. 너무 많은 Pro 기능도 포함되어 있습니다. 솔직히 설치하지 않고 대신 대시 보드에서 직접 Cloudflare 설정을 구성합니다. 더 많은 옵션이 있습니다.

Cloudflare WordPress 플러그인 홈 설정

Cloudflare 워드 프레스 플러그인 속도 설정

Cloudflare WordPress 플러그인 분석 설정

여러 CDN 사용

여러 CDN = 더 많은 데이터 센터 = 더 빠른 컨텐츠 제공. Cloudflare는 200 개 이상의 데이터 센터 and StackPath는 34 개 이상의 데이터 센터 미국에 많이 있습니다. 이를 결합하면 거의 200 개의 데이터 센터가됩니다. 거리를 줄이기 방문자와 서버 사이. 내 사이트에서 Cloudflare (무료) 및 StackPath (무료 평가판으로 월 $ 10)를 모두 사용합니다..

여러 CDN

1 단계: StackPath (또는 다른 CDN)에 가입하십시오. StackPath는 미국에 31 개의 데이터 센터를두고 30 일 무료 평가판을 제공합니다. 이곳은 대부분의 내 방문자가있는 곳이며, 아마도 당신도.

StackPath- 데이터 센터

2 단계: 대시 보드에서 CDN 탭을 클릭 한 다음 StackPath CDN 사이트 만들기:

StackPath-CDN- 탭

CDN URL StackPath

3 단계: StackPath의 CDN URL을 복사하여 캐시 플러그인에 붙여 넣습니다 (아래 스크린 샷은 WP Rocket 용). 당신은 또한 사용할 수 있습니다 CDN 인 에이 블러 플러그인 CDN URL을 추가 할 수있는 옵션이 있습니다..

WP- 로켓 -CDN 설정

4 단계: StackPath에서 CDN → 캐시 설정으로 이동 한 다음“모두 제거”를 클릭하십시오…

StackPath-Purge-Cache

5 단계: 귀하의 사이트를 GTmetrix YSlow에서 ‘콘텐츠 전송 네트워크’는 녹색이어야합니다.

CDN GTmetrix YSlow

6 단계: 호스트에 CDN URL 추가 DNS 레코드:

DNS 레코드의 CDN URL

GTMetrix YSlow에 Cloudflare CDN이 표시되지 않음

GTmetrix 말한다

CloudFlare 사용자의 경우 YSlow는 CDN이 올바르게 설정되어 있고 DNS를 전파 할 수있는 충분한 시간을 제공 한 경우 (2 일) CDN을 자동으로 감지해야합니다..

YSlow가 CDN을 감지하지 못하면 CDN 권장 사항에 의해 페널티되지 않도록 고유 한 CDN 호스트 이름을 추가 할 수 있습니다. 당신의 방문 사용자 설정 “YSlow CDN Hostnames”필드에 CDN 호스트 이름을 입력하십시오. GTmetrix는 향후 테스트에서 CDN을 인식해야합니다.

더 많은 워드 프레스 속도 최적화

이 튜토리얼이 마음에 드 셨다면 워드 프레스 속도 최적화 가이드. 강력한 속도 최적화 플러그인 목록, WP 로켓과 같은 최고 캐시 플러그인 구성, 피해야 할 높은 CPU 플러그인, 이미지 최적화 팁 등을 포함하여 38 개 이상의 팁을 통해 사이트를 더 빠르게 운영 할 수 있습니다.!

워드 프레스 속도 최적화 안내서

더 나은 GTmetrix 보고서에 건배 :)

2019-GTmetrix- 보고서

추신. 내 홈페이지에 대한 보고서입니다. 이 게시물에서 이미지를 압축하지 않기 때문에 이미지를 더 잘 볼 수 있으므로 GTmetrix를 통해이 URL을 실행하면 “이미지 최적화”오류와 함께 100 %가 표시되지 않을 수 있습니다. 그러나 내 홈페이지 (및 100 %를 얻으려고하는 빠른 자습서)는 실제로 100 %입니다..

궁금한 점이 있으면 의견을 말하십시오. 본인은 실제 개발자가 아니라는 사실을 인정한 첫 번째 사람입니다 (따라서 최고 기술에 대한 Cloudflare의 지원에 연락하고 싶을 수 있음). 최선을 다하겠습니다..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map