Tetapan Cloudflare Ideal Untuk WordPress: Cara Mengkonfigurasi Setiap Tab Cloudflare Tunggal Untuk Mengoptimumkan Kelajuan Dan Keselamatan Anda

Tutorial ini membimbing anda setiap tetapan di Cloudflare.


Ia ditulis khusus untuk WordPress untuk membuat laman web anda lebih pantas dan banyak lagi selamat.

Ia bermula dengan menambahkan laman web anda, mengubah server nama, dan menetapkan tetapan Cloudflare asas. Kemudian ia memandu anda melalui tab (dari Gambaran Keseluruhan hingga Scrape Shield), diikuti dengan petua tambahan seperti memasukkan IP Cloudflare dalam akaun hosting anda, mengapa anda tidak memerlukan plugin Cloudflare WordPress, dan bagaimana cara menyiapkan banyak CDN untuk menjadikan laman web anda menjadi rata lebih pantas (lebih banyak pusat data = laman web lebih pantas. Saya menggunakan kedua-duanya CDN Cloudflare dan CDN StackPath.

Selamat mencuba :)

Sekiranya anda sudah menambahkan laman web anda ke Cloudflare dan menukar pelayan nama, dan ingin masuk ke tetapan Cloudflare, anda boleh lompat ke tab Gambaran Keseluruhan.

Tambahkan Laman Web Anda

Daftar untuk Cloudflare kemudian tambah laman web anda:

Tambah Laman Web - Cloudflare

Setelah Cloudflare selesai mengimbas, klik seterusnya:

Cloudflare-DNS-Rekod

Pelan percuma disertakan dengan mereka CDN, peraturan halaman, dan banyak tetapan Cloudflare yang meningkatkan kelajuan / keselamatan. Mulakan dengan rancangan percuma, baca tutorial ini, kemudian tentukan sama ada anda mahu naik taraf.

Pelan Cloudflare-CDN

Anda akhirnya akan datang ke papan pemuka ini di mana Cloudflare memberikan anda 2 pelayan nama:

Pelayan Nama Cloudflare

Log masuk ke akaun hosting anda, cari pelayan nama anda, dan ubah menjadi Cloudflare. Sekiranya anda tidak dapat menjumpainya, Google “bagaimana menukar pelayan nama di SiteGround” (atau siapa sahaja tuan rumah anda).

SiteGround-DNS-Rekod

Beberapa syarikat hosting suka Tapak Tapak (hos yang saya gunakan dan sangat disyorkan kerana mereka dinilai # 1 dalam 10 tinjauan Facebook yang berbeza), mempunyai pilihan untuk mengaktifkan Cloudflare di cPanel mereka:

Pengaktifan SiteGround-Cloudflare

Bagus! Hanya dengan melakukan itu, laman WordPress anda dihoskan di laman web mereka 154+ pusat data (mereka sering menambahkan yang baru) dan anda mempunyai tetapan tetapan lalai Cloudflare (yang akan kami ubah).

Cloudflare-Data-Pusat

Sediakan Cloudflare Dengan Plugin Cache Anda

WP Rocket, WP Tercepat Cache, W3 Total Cache, Swift Performance, dan plugin cache lain membolehkan anda mengintegrasikan Cloudflare dalam tetapannya. Anda biasanya akan merebut Kunci API Global (terdapat di anda Profil Cloudflare) dan masukkan ke dalam tetapan Cloudflare plugin cache anda.

Kunci API Global Cloudflare

Roket WP:

WP-Rocket-Cloudflare-Tambah

Cache Terpantas WP:

WP-Tab Tercepat-Cache-Cloudflare-Tab

WP-Terpantas-Cache-Cloudflare-Disable-Auto-Minify

Jumlah Cache W3:

w3-total-cache-cloudflare-pengaktifan

Persembahan Pantas:

Swift-Performance-Cloudflare-Tetapan

Menyiapkan Cloudflare menggunakan pemalam cache anda tidak sama dengan menukar pelayan nama (anda masih perlu melakukannya). Tetapi ia memastikan keserasian yang lebih baik antara keduanya, kerana beberapa fungsi bertindih. Sekiranya minify dan gzip diaktifkan dalam satu, mereka mesti dilumpuhkan di yang lain.

Tutorial Pemalam Cache
Sekiranya anda ingin melihat bagaimana plugin cache anda berintegrasi dengan Cloudflare (dan belajar bagaimana mengkonfigurasi tetapan ideal plugin cache) saya menulis tutorial mengenai pemalam cache yang paling popular:

Tetapan Cloudflare Asas Untuk WordPress

  • Konfigurasikan SSL – tetapan Crytpo mempunyai pilihan untuk memesan SSL Universal percuma, memaksa HTTP ke HTTPS, menetapkan tahap ensiksi SSL, dan melindungi laman web SSL anda menggunakan HSTS.
  • Buat Peraturan Firewall – melindungi Pentadbir WordPress, pemalam, dan kawasan sensitif lain di laman web anda dengan membuat parameter yang menghalang penggodam daripada mengaksesnya.
  • Buat Peraturan Halaman – mengoptimumkan URL tertentu untuk prestasi dan keselamatan (siapkan berdasarkan keperluan laman web anda). Beberapa contoh termasuk: memaksa keselamatan tinggi di kawasan pentadbir WordPress anda, mengurangkan penggunaan lebar jalur dengan mengawal kadar penyegaran cache Cloudflare, dan memintas cache (untuk pentadbir WordPress, halaman eCommerce, laman web pementasan, dan konten dinamik). Anda boleh membuat peraturan sehingga 3 halaman secara percuma.
  • Konfigurasikan Tab Kelajuan – memperkecil HTML / CSS / JavaScript, mengoptimumkan gambar, mempercepat kandungan dinamik dengan Railgun, meningkatkan AMP kelajuan menggunakan pautan Mudah Alih yang Dipercepat, aktifkan Brotli (serupa dengan gzip), dan muatkan JavaScript secara tidak segerak dengan Rocket Loader.
  • Dayakan Perlindungan Pautan Pantas – mencegah orang menyalin gambar dari laman web anda dan menempelkannya ke gambar mereka, yang menggunakan lebar jalur (terdapat dalam tetapan Scrape Shield).
  • Had Kadar (Ciri Berbayar) – mengelakkan perayap spam memasuki laman web anda terlalu banyak, yang memakan lebar jalur (masalah yang sangat biasa). Periksa akaun hosting anda untuk alat seperti AWstats untuk mengenal pasti sama ada ini berlaku kepada anda. Wordfence memang menghadkan kadar secara percuma, sementara Cloudflare mengenakan bayaran untuknya. Ini ada dalam tetapan Firewall.
  • Pelbagai CDN – lebih banyak pusat data = laman web yang lebih pantas (StackPath, KeyCDN, dan CDN lain menghasilkan URL CDN yang boleh anda salin / tampal ke plugin cache anda, atau CDN Enabler.

1. Gambaran keseluruhan

Pautan cepat dari beberapa tetapan Cloudflare yang paling biasa, tetapi tetapannya langkah pertama yang disyorkan (dan tetapan penting yang saya tandakan dalam panduan ini) adalah perkara yang mesti anda perhatikan.

Keselamatan – Cloudflare melindungi laman web anda dengan tetapan SSL, firewall, Access, petikan cabaran, kekeliruan e-mel, dan juga meningkatkan waktu penggunaan menggunakan tetapan lain di Cloudflare.

Persembahan – Cloudflare mempercepat laman WordPress anda melalui caching, meminimumkan fail, CDN, Brotli (mirip dengan pemampatan gzip), Railgun, Rocket Loader, perlindungan pautan panas, pengoptimuman gambar, pautan mudah alih dipercepat, Argo (dalam lalu lintas tab) dan semua yang ada di kepantasan tab.

Tetapan IP – Cloudflare membantu mengumpulkan data lokasi pengunjung menggunakan IP Geolocation (dalam rangkaian tab) yang boleh digunakan menyekat negara tertentu, perayap / bot spam, dan alamat IP lain dari laman web anda. Anda mesti Senarai Putih Alamat IP Cloudflare di akaun hosting anda.

2. Analisis

Analisis Cloudflare

Soalan Lazim

  • Mengapa Cloudflare tidak menyimpan semua perkara? Secara lalai, Cloudflare hanya menyimpan cache kandungan statik tertentu tidak termasuk HTML. Sekiranya anda mahu cache semuanya, buat a peraturan halaman, tambahkan laman web anda.com/* sebagai URL, kemudian tetapkan tahap cache untuk semuanya. Plugin cache anda (dan CDN lain jika anda menggunakannya) mungkin juga kandungan cache.
  • Apa yang diserang adalah penyekat Cloudflare? Cloudflare menyekat a pelbagai serangan termasuk pengikisan kandungan, pembayaran palsu, dan pengambilalihan akaun. Bot spam sering merayapi laman web secara berlebihan dan menyebabkan penggunaan CPU yang tinggi, dan kerana syarikat hosting menggunakan pendikit CPU, bot tersebut mungkin akan mengehadkan had CPU anda yang mengakibatkan laman web lebih lambat, atau bahkan host anda mematikan laman web anda buat sementara waktu. Cloudflare’s tab firewall dan mengehadkan kadar (Wordfence memang mengehadkan kadar secara percuma) membantu.

3. DNS

Sekiranya anda mahu perkhidmatan / trafik tertentu yang disalurkan melalui Cloudflare, tambahkan mereka di sini. Cloudflare secara automatik mengisi DNS. Apabila anak panah melalui awan oren, lalu lintas perkhidmatan tersebut diarahkan melalui Cloudflare. Sekiranya ia berlaku, ia akan melewati Cloudflare.

Tetapan DNS Cloudflare

saya guna Tapak Tapak (rakan kongsi Cloudflare dan yang sangat saya sarankan kerana mereka dinilai sebagai hos # 1 dalam 10 tinjauan Facebook yang diambil oleh beberapa Kumpulan yang berkaitan dengan WordPress), jadi saya menguruskan DNS saya di cPanel SiteGround. Jika tidak, anda akan melihat papan pemuka DNS seperti yang ditunjukkan di bawah …

Cloudflare DNS

Rekod TXT Pengesahan Untuk Persediaan CNAME – tambahkan rekod TXT untuk mengesahkan CNAME anda.

CNAME Meratakan – membolehkan rekod CNAME dibuat untuk domain root tanpa melanggar spesifikasi DNS. Ini mempercepat resolusi DNS pada CNAME sehingga 30%.

4. Crypto

Urus tetapan SSL dan kriptografi anda:

Tetapan Crypto Cloudflare

SSL – mengawal bila SSL akan digunakan. Sekiranya menggunakan SSL, disyorkan penuh (ketat).

  • Mati – SSL tidak akan digunakan.
  • Fleksibel – gunakan jika anda tidak dapat mengkonfigurasi HTTPS pada asal anda. Pengunjung boleh mengakses laman web anda melalui HTTPS, tetapi sambungan dibuat melalui HTTP. Secara amnya anda harus mengelakkan ini kerana ia boleh menyebabkan ubah semula gelung, tetapi jika anda mesti, cuba gunakan Pemalam SSL Cloudflare Flexible.
  • Penuh – gunakan hanya jika sijil tidak sesuai dengan domain anda atau ditandatangani sendiri. Cloudflare akan menggunakan HTTPS, tetapi tidak akan mengesahkan sijil.
  • Penuh (Ketat) – Cloudflare akan menggunakan HTTPS dan mengesahkan sijil pada setiap permintaan. Anda hanya perlu membuat perubahan ini jika semua host asal anda dilindungi oleh sijil Origin CA atau sijil yang dipercayai oleh orang ramai ***

Sijil Tepi – menguruskan Sijil SSL anda.

  • SSL Sejagat (Dikongsi) – SSL percuma yang disediakan oleh Cloudflare yang akan anda kongsi dengan 50 pelanggan Cloudflare yang lain, dengan nama umum (mis. Ssl123456.cloudflaressl.com).
  • Sijil SSL yang berdedikasi – SSL $ 5 / bulan khusus untuk domain anda dengan nama umum (mis. Onlinemediamasters.com), diperbaharui secara automatik oleh Cloudflare.
  • Sijil SSL Dedikasi Dengan Nama Host Tersuai – $ 10 / bulan, perkara yang sama seperti rancangan sebelumnya hanya melindungi hingga 50 nama host atau wildcard pilihan anda.
  • Muat naik Sijil SSL Tersuai – $ 200 / bulan jika anda ingin menggunakan SSL anda sendiri dan dilengkapi dengan perlindungan DDOS, pengoptimuman Railgun, dan waktu operasi yang dijamin 100%.

Nama Hos Tersuai (Ciri Perusahaan) – jika anda mempunyai SSL khusus dengan nama host tersuai, anda boleh memasukkan CNAME mereka di sini.

Sijil Asal – ini adalah Sijil TLS percuma (Keselamatan Lapisan Pengangkutan) tetapi SSL Universal semestinya baik untuk 99.99% laman web. TLS adalah versi SSL yang “diperbaiki” tetapi pada dasarnya, ia melakukan perkara yang sama – menjadikan laman web anda selamat dan melayani aset anda dari HTTPS. Sijil Asal Cloudflare hanya dipercayai oleh Cloudflare dan hanya boleh digunakan oleh pelayan asal yang disambungkan secara aktif ke Cloudflare. Sekiranya pada bila-bila masa anda menjeda atau mematikan Cloudflare, Sijil Asal anda akan menunjukkan ralat sijil yang tidak dipercayai.

Sentiasa Gunakan HTTPS – ubah hala semua permintaan HTTP ke HTTP menggunakan pengalihan 301.

Keselamatan Pengangkutan Ketat HTTP (HSTS) – memastikan pautan HTTP menjadi pautan HTTPS. Melindungi laman web dari serangan turun, pelucutan SSL, dan rampasan kuki. Pelayan akan memastikan penyemak imbas hanya berhubung menggunakan HTTPS, dan pengguna tidak memintas amaran keselamatan kritikal.

Tarik Asal yang Disahkan – mengesahkan permintaan ke pelayan asal anda berasal dari Cloudflare menggunakan sijil klien TLS, mencegah pengguna memintas firewall dan keselamatan lain.

Versi TLS Minimum – menetapkan versi minimum SSL / TLS yang boleh dilayari pengguna dari laman web anda. TLS 1.0 lalai adalah baik.

Penyulitan Opportunistik – untuk laman web yang belum menambahkan HTTPS tetapi menginginkan kelajuan HTTP / 2 yang lebih baik dengan memberitahu penyemak imbas bahawa laman web anda menyokong sambungan yang dienkripsi. Ini menambahkan lapisan keselamatan tambahan, tetapi tidak akan memberi anda gembok hijau di penyemak imbas anda. Ini akan sedikit meningkatkan kelajuan / keselamatan untuk laman web bukan HTTP, tetapi beralih ke HTTPS adalah penyelesaian terbaik.

Laluan Bawang – membolehkan pengguna di Rangkaian Tor menjaga privasi mereka semasa melayari laman web anda. Tor adalah rangkaian yang didedikasikan untuk mempertahankan terhadap analisis lalu lintas dan pengawasan rangkaian lain.

TLS 1.3 – membolehkan versi terkini TLS / SSL dan akan menunjukkan gembok hijau di penyemak imbas.

Tulis semula HTTPS automatik – jika laman web anda tersambung ke HTTPS dan ikon kunci tidak terdapat di Google Chrome, atau mempunyai segitiga amaran kuning, laman web anda mungkin masih mengandungi pautan / rujukan ke HTTP. Ini membantu memperbaiki kandungan campuran dengan memastikan HTTP digunakan untuk semua sumber di laman web anda.

Lumpuhkan SSL Universal – jika anda mempunyai SSL universal dari Cloudflare, ini melumpuhkannya, dan pengguna tidak akan dapat mengakses laman web anda menggunakan HTTPS jika tidak ada sijil khusus atau khusus.

5. Firewall

Siapkan peraturan firewall (untuk melindungi folder admin + plugin WordPress), pembatasan kadar (untuk mengelakkan bot spam memukul laman web anda terlalu banyak dan memakan CPU), dan ciri lain yang dapat meningkatkan keselamatan dan menjimatkan lebar jalur. Buat hingga 5 peraturan firewall percuma. Saya ada 2 yang saya cadangkan.

Tetapan Firewall Cloudflare

Tetapan Firewall Aplikasi Web Cloudflare

Peraturan Firewall – membolehkan anda menyekat, mencabar, atau mengizinkan permintaan berdasarkan: negara, alamat IP, bot, URL, menetapkan skor ancaman tersuai, dan lebih banyak lagi. Lihat contoh peraturan firewall di sini Atau ini tutorial.

Contoh 1: Lindungi Plugin Tidak Selamat – plugin tidak selamat adalah cara biasa penggodam melanggar laman WordPress. Tidak memasangnya lebih selamat, tetapi ini akan menyekat akses ke folder pemalam anda.

  • Laluan URL + mengandungi + / wp-content / plugin
  • Rujuk + tidak mengandungi + laman web anda.com

Cloudflare Firewall Plugin Tidak Selamat

Contoh 2: Lindungi Pentadbir WP – hanya membenarkan pengguna di negara anda mengakses halaman log masuk Pentadbiran WP. Bagus jika anda mempunyai ahli pasukan (di negara anda) yang juga memerlukan akses.

  • Medan: Laluan URL + mengandungi + / wp-admin
  • Negara + tidak sama dengan + Amerika Syarikat
  • Tindakan: Sekat

Peraturan Firewall Pentadbir Cloudflare WP

Mengehadkan Kadar – terutamanya digunakan untuk menyekat perayap Google palsu dan bot spam yang terlalu banyak menyerang laman web anda dan memakan CPU. Cloudflare menawarkan ini sebagai perkhidmatan bayar per penggunaan, tetapi Wordfence melakukannya secara percuma di perkhidmatan mereka pilihan had kadar. Berhati-hati – anda tidak mahu menyekat pengguna yang sah!

Wordfence-Kadar-Mengehadkan

Tahap keselamatan – Algoritma Cloudflare memberikan alamat IP skor ancaman dari 0 hingga 100.

  • Tinggi – skor lebih besar daripada 0
  • Sederhana – skor lebih besar daripada 14
  • Rendah – skor lebih besar daripada 24
  • Tidak semestinya – skor lebih besar daripada 49
  • Saya Diserang! – hanya boleh digunakan ketika laman web anda diserang oleh DDoS. Ini menambahkan lapisan perlindungan tambahan dengan menganalisis lalu lintas untuk mengesahkan pengunjung manusia yang sah. Setiap pelawat melihat halaman interstisial selama kira-kira 5 saat semasa dianalisis.

Bahagian Cabaran – apabila pengunjung mempunyai reputasi buruk dengan Cloudflare, mereka perlu menyelesaikan cabaran. Inilah saatnya tantangan berakhir, dan tantangan baru akan dikeluarkan.

Sokongan Pas Privasi – mengelakkan pengguna dengan reputasi Cloudflare yang buruk daripada terus mengisi CAPTCHA.

Firewall IP

  • Peraturan Akses IP – senarai putih, blokir, atau cabar alamat IP tertentu (senarai putih milik anda!).
  • Penyekat Ejen Pengguna – digunakan terutamanya jika anda diserang oleh Ejen Pengguna tertentu.
  • Mitigasi DDOS Tidak Bermeter – jika anda diserang Dist Denial of Service (DDoS), Cloudflare akan berusaha menafikannya tidak kira ukuran atau jangka masa. Sebagai Cloudflare menyatakan, syarikat lain membayar banyak untuk ini menggunakan harga lonjakan. Tetapi Cloudflare tidak.
  • Log Peristiwa Firewall – menunjukkan peristiwa firewall yang telah dicetuskan.

Acara Firewall Cloudflare

Firewall Aplikasi Web

  • Firewall Aplikasi Web – Ciri pro, tetapi salah satu cara terbaik untuk meningkatkan keselamatan dengan melindungi daripada serangan suntikan SQL, skrip lintas tapak, dan pemalsuan silang laman (baca lagi). Ini menggunakan set peraturan bawaan CloudFare dan kemas kini WAF automatik berdasarkan kepintaran Cloudflare (seperti yang anda ketahui, serangan bergerak dengan cepat dan sebelum anda mengetahuinya, 40,000 laman web sudah terpengaruh pada masa anda mendengar berita itu).
  • Pemeriksaan Integriti Penyemak Imbas – mencari permintaan dengan tajuk HTTP yang biasa digunakan oleh spammer, bot, dan perayap, dan menyajikan halaman blok jika ditentukan sebagai ancaman.

6. Akses

Mengawal akses ke laman web anda dengan menerapkan proses keizinan yang anda konfigurasikan ketika pengguna membuat permintaan ke server asal anda. Ahli akan menggunakan penyedia identiti sosial dan perusahaan (IdP) sebagai bukti kelayakan mereka dan dapat mengakses bahan sensitif untuk masa tertentu pilihan anda. Harga adalah percuma untuk 5 tempat duduk pertama, kemudian $ 3-5 / bulan untuk Akses Asas atau Premium.

Tetapan Akses Cloudflare

7. Kepantasan

Mempercepat penggunaan laman WordPress anda pengurangan, pengoptimuman imej (Bahasa Poland + Mirage, Kereta api, Pemuat Roket, Brotli (mirip dengan pemampatan gzip), dan ciri prestasi lain.

Tetapan Kelajuan Cloudflare

Minimumkan secara automatik – meminimumkan HTML, CSS, dan Javascript adalah item keutamaan tinggi dalam GTmetrix. Plugin cache biasanya mengambil ini, tetapi anda juga boleh menggunakan Cloudflare. Sekiranya anda melihat ralat yang dapat dilihat setelah mengaktifkannya, ini mungkin disebabkan oleh meminimumkan CSS atau JavaScript. WP Rocket dan kebanyakan cache plugin mempunyai pilihan untuk mengecualikan fail bermasalah yang menyebabkan kesalahan, jika ada.

Bahasa Poland (Ciri Pro) – melucutkan data EXIF ​​dan memampatkan gambar.

Kereta api&# x2122; – mempercepat kandungan dinamik untuk pelawat yang jauh dari pelayan asal.

Ujian Cloudflare Railgun

Dayakan Pautan Mudah Alih Dipercepat – aktifkan jika anda menggunakan pemalam untuk AMP. Ini membolehkan pengguna membuka pautan AMP luaran dari laman web anda dalam format AMP. Ketahui lebih lanjut.

Brotli – mirip dengan pemampatan gzip yang dipercayai lebih pantas.

Mirage (Ciri Pro) – mengurangkan permintaan gambar, malas memuatkan gambar, dan meningkatkan masa muat gambar pada peranti mudah alih dengan sambungan rangkaian yang perlahan. Berikut adalah lebih banyak maklumat mengenai Mirage…

  • Mengubah saiz gambar berdasarkan peranti / sambungan pelawat. Pelawat yang mempunyai sambungan yang lemah akan mendapat versi yang lebih kecil (resolusi yang lebih rendah) sehingga mereka kembali menggunakan jalur lebar yang lebih tinggi.
  • Mengurangkan jumlah permintaan – daripada mengirim banyak permintaan untuk semua gambar di laman web, Mirage menarik ini menjadi satu permintaan supaya pengunjung dapat melihat gambar dengan segera.
  • Malas memuatkan gambar (hanya memuatkannya apabila pengguna menatal ke bawah dan benar-benar melihat gambar).

Pemuat Roket&# x2122; – memuat JavaScript secara tidak segerak, termasuk skrip pihak ketiga.

Pengalihan Mudah Alih – mengarahkan pelawat bergerak ke laman web mudah alih (anda mesti mempunyai domain tersuai).

Pra pengambilan URL Dari HTTP Header (Ciri Perusahaan) – objek cache berfungsi sebagai 1 permintaan, bukannya beberapa permintaan.

8. Caching

Kawal tahap cache dan bagaimana Cloudflare menyimpan laman web anda.

Tetapan Cloudflare Caching

Bersihkan Cache – membersihkan cache Cloudflare.

Tahap Caching – tetapkan berapa banyak kandungan statik Cloudflare yang akan disimpan dalam cache.

  • Tiada Rentetan Pertanyaan – hanya menyampaikan fail cache apabila tidak ada rentetan pertanyaan.
  • Abaikan Rentetan Pertanyaan – memberikan sumber yang sama kepada semua orang tanpa mengira rentetan pertanyaan.
  • Piawai – memberikan sumber yang berbeza setiap kali rentetan pertanyaan berubah.

Tamat Tempoh Penyemak Imbas – menetapkan masa cache pelawat akan habis selepas melawat halaman (juga dikenali sebagai tambah tajuk yang tamat tempoh dalam GTmetrix).

Sentiasa Dalam Talian&# x2122; – Cloudflare akan berusaha menunjukkan versi cache laman web anda jika pelayan anda tidak berfungsi.

Mod Pembangunan – membolehkan anda melihat perubahan di laman web anda dalam masa nyata tanpa perlu risau melihat versi yang di-cache.

Dayakan Urutan Rentetan Pertanyaan – meningkatkan kadar hit cache dengan membolehkan rentetan pertanyaan disusun sebelum memukul cache Cloudflare.

9. Pekerja

Pekerja adalah persekitaran pelaksanaan JavaScript yang membolehkan pemaju menambah aplikasi yang ada atau membuat yang baru tanpa mengkonfigurasi atau menyelenggara infrastruktur. Harga adalah $ 5 / bulan + penggunaan (10 juta permintaan tenaga pekerja pertama adalah percuma, kemudian $ 50 per juta permintaan). Pekerja boleh dikonfigurasi untuk menjalankan halaman, subdomain, dll. Uji di sini.

10. Peraturan Halaman

Peraturan Halaman membolehkan anda mengoptimumkan URL tertentu untuk prestasi dan keselamatan. Saya cadangkan untuk melihat mereka Tutorial video Peraturan Halaman terutamanya yang mengoptimumkan WordPress, kepantasan, keselamatan, dan memaksimumkan penjimatan lebar jalur. Anda juga harus membiasakan diri dengan perkara biasa syarat.

Peraturan-Halaman Cloudflare

Peraturan Halaman Biasa

  • Sentiasa Dalam Talian – menyimpan versi terhad laman web anda dalam talian jika pelayan anda tidak berfungsi. Boleh digunakan untuk halaman terpenting anda (mis. Syarat perkhidmatan, dasar privasi, dll).
  • Pemeriksaan Integriti Penyemak Imbas – cubaan untuk menolak spammer daripada mengakses laman web anda (terletak di tab Firewall). Walaupun anda mungkin mahu ini dihidupkan, peraturan halaman yang paling umum adalah melumpuhkannya untuk API anda.
  • Cache Penyemak Imbas TTL – masa Cloudflare mengarahkan penyemak imbas pelawat untuk menyimpan sumber daya. Anda boleh menambahkannya untuk halaman yang tidak kerap dikemas kini untuk menjimatkan lebar jalur.
  • Lumpuhkan Prestasi – selekoh tolak secara automatik, Pemuat Roket, Mirage, dan Bahasa Poland. Ini bagus untuk mempercepat halaman, tetapi anda boleh mematikannya untuk pentadbir WordPress anda.
  • Edge Cache TTL – pelayan tepi Cloudflare masa menyimpan sumber sebelum pergi ke pelayan asal untuk mendapatkan salinan baru. Anda boleh menambahkannya untuk halaman yang tidak kerap dikemas kini.
  • Kekeliruan E-mel – mencegah spam dengan menyembunyikan alamat e-mel anda ke bot, sementara tetap dapat dilihat oleh pengunjung (hanya berlaku jika anda menyenaraikan e-mel anda di laman web anda). Mengaktifkannya di halaman kenalan (dan halaman lain yang menunjukkan e-mel anda) mengelakkan spam.
  • Tahap keselamatan – Cloudflare memberikan alamat IP skor ancaman 0-100. Peraturan halaman dapat dibuat untuk memberikan keamanan yang tinggi kepada pentadbir WordPress dan kawasan sensitif di laman web anda.
  • Tahap Cache – jumlah cache yang dilakukan oleh Cloudflare (‘semuanya’ paling agresif).
  • Tanda bintang (*) – digunakan dalam URL peraturan halaman untuk mencocokkan parameter. Contohnya, jika saya menggunakan onlinemediamasters.com/wp-admin* sebagai URL saya, maka saya menetapkan tahap keselamatan menjadi tinggi (contoh pertama di bawah), maka semua URL dengan / wp-admin / di dalamnya akan mempunyai keselamatan yang tinggi.

Cloudflare kata

“Kami mengesyorkan agar anda membuat Peraturan Halaman untuk mengecualikan bahagian pentadbir laman web anda dari fitur prestasi Cloudflare. Ciri-ciri seperti Rocket Loader dan Auto Minification secara tidak sengaja boleh memecah fungsi backend di bahagian admin anda. “

Lindungi Dan Optimumkan Pentadbir WordPress + Halaman Log Masuk – pemeriksaan integriti penyemak imbas dan keselamatan yang tinggi akan melindungi kawasan pentadbir WordPress anda. Anda biasanya tidak boleh menyimpannya, dan mematikan ciri prestasi (yang hanya harus dihidupkan untuk mempercepat bahagian depan laman web anda).

Peraturan Halaman Pentadbiran WP

Kurangkan Lebar Lebar Kawasan Muat Naik WP – kerana item dalam fail muat naik WordPress anda tidak sering berubah, anda tidak perlu menyimpannya terlalu banyak, yang akan menjimatkan lebar jalur anda.

WP-Muat Naik-Halaman-Peraturan

Jangan Cache Kandungan Dinamik – kebanyakan laman web WordPress statik, tetapi jika anda mempunyai kandungan dinamik yang berubah berdasarkan tingkah laku pengguna, tambahkan URL dari mana anda menyediakan kandungan dinamik.

Bypass AJAX Cloudflare Page Rule

Jangan Cache Laman Web Peringkat – jika anda menguji reka bentuk baru, pemalam, atau perubahan lain di laman web anda, anda ingin melihat perubahan tersebut dalam masa nyata, dan oleh itu anda tidak boleh menyimpannya.

Peraturan Halaman Bypass Staging Cache Cloudflare

Jangan Cache Troli eCommerce, Checkout, Halaman Akaun – beberapa hos suka Enjin WP sudah memintas cache untuk halaman eCommerce, yang lain tidak. Dalam kes ini, anda ingin memintas cache untuk troli, pembayaran, dan halaman akaun anda, serta halaman lain yang serupa. Cloudflare juga mempunyai tutorial mereka sendiri mengenai cache elemen dinamik dan lain-lain amalan eCommerce terbaik.

Peraturan Halaman Cloudflare Halaman Troli Bypass

Bypass Add to Care Cache Cloudflare Peraturan Halaman

Peraturan Halaman Cloudflare Bypass Checkout Page

Peraturan Halaman Bypass Akaun Cache Cloudflare

Jangan Cache WooCommerce Pages – Penggunaan WooCommerce 3 set kuki yang anda mahu memotong dari cache anda:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_sesi_

Bypass WooCommerce Troli Hash Peraturan Cloudflare Halaman

Bypass Item WooCommerce Dalam Aturan Halaman Cloudflare Troli

Bypass Peraturan WooCommerce Session Cloudflare Page

Hentikan Bot Dari Mengumpulkan E-mel Anda – aktifkan penyamaran e-mel pada halaman yang menunjukkan alamat e-mel anda untuk mengelakkan spam (mis. Halaman kenalan anda). Anda boleh menghidupkan tetapan global dalam tetapan Cloudflare Scrape Shield, tetapi ini hanya diperlukan untuk halaman yang menunjukkan e-mel anda.

Peraturan Halaman Cloudflare Obfuscation

Jadikan Halaman Penting Selalu Dalam Talian – sekiranya pelayan anda tergendala atau berlaku perkara lain di laman web anda, dan anda ingin memastikan pelawat sekurang-kurangnya dapat melihat halaman terpenting anda (mis. Privasi dan halaman mengenai), buat peraturan halaman untuk menjadikannya Selalu Dalam Talian.

Peraturan Halaman Syarat Perkhidmatan Cloudflare

Sentiasa Gunakan SSL – jika anda mengaktifkan Sentiasa Gunakan HTTPS dalam tetapan Crypto, anda tidak memerlukannya.

Menguatkuasakan Peraturan Halaman CloudTare CloudTare

11. Rangkaian

Tetapan Rangkaian Cloudflare

HTTP / 2 – kebanyakan host menyokong HTTP / 2 (uji laman web anda di sini). HTTP / 2 memerlukan sijil SSL.

CEPAT (Beta) – Sambungan internet UDP cepat mempercepat lalu lintas HTTP dan meningkatkan keselamatan.

Keserasian IPv6 – versi Protokol Internet terkini. Internet kekurangan ruang alamat IPv4, jadi ini dibangunkan sehingga berbilion peranti dapat berinteraksi pada skala global.

Soket Web – kebanyakannya digunakan untuk aplikasi masa nyata seperti sembang langsung dan permainan. Mereka membuat hubungan terbuka antara pelawat dan pelayan asal, sehingga mereka dapat berkomunikasi lebih cepat.

Pseudo IPv4 – perkhidmatan terjemahan IPv6 ke IPv4 (Cloudflare mengesyorkan melumpuhkannya kerana ini ditetapkan sebagai eksperimen dan anda biasanya tidak akan melihat trafik seperti ini).

Geolokasi IP – cari setiap negara pengguna sehingga anda dapat melihatnya dalam analisis Cloudflare.

Saiz Muat Naik Maksimum – jika anda membiarkan pengunjung memuat naik fail ke laman web anda, ini adalah ukuran muat naik MAX.

Penyangga Tindak Balas (Ciri Perusahaan) – jika pengguna dapat memuat turun fail dari laman web anda, ini memberitahu Cloudflare untuk menunggu sehingga keseluruhan fail dimuat sebelum menghantarnya kepada pengguna.

Pengepala IP-Pelanggan Sebenar – membolehkan anda melihat alamat IP pengguna.

12. Trafik

Cloudflare Traffic Argo

Argo (Ciri Berbayar) – menggunakan kecerdasan rangkaian masa nyata Cloudflare untuk mengarahkan lalu lintas melintasi jalur terpantas dan paling dipercayai dari asal ke pusat data Cloudflare. Cloudflare mengatakan aset web berprestasi sekitar 30% lebih cepat secara purata, mengurangkan kependaman sebanyak 35%, dan kesalahan sambungan sebanyak 27%. Harga adalah $ 5 setiap laman web (sebulan) ditambah $ 0.10 untuk setiap gigabait pemindahan.

Terowong Argo – ini tersedia sebaik sahaja anda mengaktifkan Argo. Ini melindungi alamat IP pelayan anda dari pendedahan dengan merutekan permintaan melalui Cloudflare sebelum memukul pelayan. Ini menghalang serangan menggunakan Cloudflare WAF, mitigasi DDoS yang tidak dapat dimeterai, dan disahkan dengan akses.

Load Balancing – memeriksa kesihatan pelayan dan menentukan sama ada mereka terlalu banyak digunakan atau jauh dari segi geografi, kemudian mengoptimumkan laluan mereka dengan cekap. Meningkatkan masa + kelajuan. Harga adalah $ 5 – $ 50 sebulan + 50 sen bagi 500,000 pertanyaan (500,000 pertanyaan pertama adalah percuma).

13. Aliran

Aliran adalah platform video untuk pembangun dan pasukan kandungan yang membina aplikasi video. Di latar belakang, Cloudflare akan menyandikan, menyimpan, dan menyampaikan video anda dengan satu API. Mereka juga akan mengoptimumkannya untuk peranti, format, kadar bit, dan sambungan rangkaian yang betul. Setiap 1,000 minit dilihat berharga $ 1 sebulan. Setiap 1,000 minit video yang disimpan berharga $ 5 sebulan.

Aliran Cloudflare

14. Halaman Tersuai

Halaman tersuai membolehkan anda memuat naik halaman HTML tersuai yang ditunjukkan kepada pengunjung apabila laman web anda mempunyai kesilapan atau cabaran. Ini semua adalah ciri berbayar, agak mahal, dan kebanyakannya digunakan untuk laman web besar dengan banyak lalu lintas dan mempunyai anggaran untuk menyesuaikan pengalaman pengguna mereka.

Halaman Tersuai Cloudflare

Blok IP / Negara – sesuaikan halaman ralat yang ditunjukkan kepada pelawat ketika mereka mengunjungi dari alamat IP atau negara yang disekat. Untuk menyekat atau mencabar IP di negara-negara tertentu (kebanyakan digunakan untuk menyekat bot spam) aktifkan IP Geolokasi di tab Rangkaian dan buat peraturan firewall (atau gunakan .htaccess).

Blok WAF – sesuaikan halaman ralat ketika pengguna melanggar peraturan firewall (dalam tembok api tab).

500 Kesalahan Kelas – sesuaikan 500 halaman ralat (ralat pelayan).

Dayakan Halaman Ralat Asal – sesuaikan halaman ralat 502 dan 504 (ralat gerbang).

1000 Kesalahan Kelas – sesuaikan ralat 1000 halaman (DNS menunjuk ke IP yang dilarang).

Sentiasa Dalam Talian&# x2122; Ralat – sesuaikan halaman ralat ketika pelayan anda turun, dan ciri Selalu Dalam Talian (terdapat di bahagian caching) tidak mempunyai versi halaman anda dalam cache.

Cabaran Keselamatan Asas – semasa anda menetapkan tahap keselamatan anda (di tembok api tab), Cloudflare memberikan skor ancaman kepada pengguna 0-100 berdasarkan algoritma Cloudflare. Pengguna akan reputasi buruk akan diberi halaman cabaran – di sinilah anda boleh memuat naik halaman tersuai itu.

Cabaran WAF – sesuaikan halaman cabaran ketika pengguna mencetuskan peraturan WAF (dalam tembok api tab).

Cabaran Negara – sesuaikan halaman cabaran untuk negara tertentu yang anda blokir.

Saya Dalam Mod Serangan&# x2122; Cabaran – sesuaikan halaman ralat semasa laman web anda berada dalam Mode Saya Dalam Serangan (dalam tembok api tab).

429 kesilapan – sesuaikan halaman ralat ketika pengguna mencetuskan peraturan pembatasan kadar (dalam tembok api tab).

15. Aplikasi

Apl Cloudflare seperti plugin WordPress (mereka menambah kefungsian ke laman web anda) tetapi saya tetap menggunakan plugin WordPress dan membuat senarai plugin berkelajuan WordPress yang hebat yang mungkin lebih berguna daripada Apl Cloudflare. Tetapi, saya menyenaraikan yang paling popular di bawah.

Apl Cloudflare

Aplikasi Popular

  • Analitis Google – cara mudah untuk memasang Google Analytics menggunakan kod UA.
  • Cakap dengan – aplikasi sembang langsung khusus untuk laman WordPress (mereka juga mempunyai pasangkan).
  • Simpan automatik – mencegah pengguna kehilangan maklumat semasa mengisi borang di laman web anda (contohnya, mereka menutup tab secara tidak sengaja atau terputus). Secara automatik menyimpan data borang secara tempatan dan memulihkannya. Tidak perlu konfigurasi.

16. Perisai Mengikis

Tetapan Cloudflare Scrape Shield

Kekeliruan Alamat E-mel – jika anda menyenaraikan alamat e-mel anda di laman web anda, ini mencegah bot merayap dan mengirim spam kepada anda, namun anda juga akan kehilangan kemampuan untuk “klik untuk mengirim.”

Bahagian pelayan Tidak termasuk – jika anda mempunyai kandungan sensitif yang ingin anda sembunyikan untuk pengunjung yang mencurigakan (tetapi bukan pelawat sebenar), aktifkan ini dan bungkus kandungan sensitif dengan:

Perlindungan Pautan Panas – menghalang orang menyalin gambar anda dan menempelkannya di laman web mereka sendiri, jika tidak, anda tetap akan menghosting gambar ini (menghisap lebar jalur anda).

IP Daftar Cloudflare yang disenaraikan

Bahagian seterusnya merangkumi yang berikut (sekurang-kurangnya melakukan senarai putih)!

Alamat IP yang disenaraikan memastikan IP Cloudflare tidak disekat oleh pelayan anda.

Daftar Putih IP Cloudflare / StackPath Dalam Akaun Hosting – hubungi hos anda dan minta mereka memasukkan IP Cloudflare dan StackPath dalam senarai putih (kerana kebanyakan host tidak membenarkan anda melakukan ini). Oleh kerana trafik anda disalurkan melalui Cloudflare, pelayan anda akan melihat banyak lalu lintas yang diproksi melalui Cloudflare, dan mungkin akan menyebabkannya disekat. Menyenaraikan IP mereka dalam senarai putih memastikan hos anda tidak menyekat atau menghadkan ini. Anda juga harus memasukkan IP ke senarai putih untuk CDN lain yang anda gunakan.

Alamat IP Cloudflare:

Julat IP Cloudflare

Alamat IP StackPath:

Alamat IP StackPath

Pemalam Cloudflare

Pemalam WordPress Cloudflare tidak mempunyai ulasan hebat (banyak 1 bintang) mungkin kerana pemalam tidak disokong dengan baik, hanya merangkumi 3 tab (Laman Utama, Kelajuan, Analisis), dan tidak termasuk semua tetapan dari tab tersebut yang terdapat di papan pemuka sebenar Cloudflare. Ia juga merangkumi terlalu banyak ciri Pro. Sejujurnya saya tidak akan memasangnya, dan sebaliknya mengkonfigurasi tetapan Cloudflare anda secara langsung di papan pemuka mereka. Terdapat banyak lagi pilihan yang ada di sana.

Tetapan Laman Utama Plugin Cloudflare

Tetapan Kelajuan Plugin Cloudflare WordPress

Tetapan Analisis Plugin Cloudflare WordPress

Menggunakan Pelbagai CDN

Pelbagai CDN = lebih banyak pusat data = penghantaran kandungan yang lebih pantas. Cloudflare mempunyai 200+ pusat data dan StackPath mempunyai 34+ pusat data yang banyak terletak di AS. Gabungkan mereka dan hampir 200 pusat data mengurangkan jarak antara pelawat dan pelayan anda. Saya menggunakan Cloudflare (percuma) dan StackPath ($ 10 / bulan dengan percubaan percuma) di laman web saya.

Pelbagai CDN

Langkah 1: Daftar untuk StackPath (atau CDN lain). StackPath mempunyai percubaan 30 hari percuma dengan 31 pusat data yang terletak di AS. Di sinilah kebanyakan pelawat saya berada, dan mungkin juga anda.

StackPath-Data-Pusat

Langkah 2: Di papan pemuka, klik tab CDN, kemudian buat Laman CDN StackPath:

StackPath-CDN-Tab

StackPath URL CDN

Langkah 3: Salin URL CDN StackPath dan tampal ke plugin cache anda (tangkapan skrin di bawah adalah untuk WP Rocket). Anda juga boleh menggunakan Pemalam CDN Enabler yang mempunyai pilihan untuk menambahkan URL CDN.

WP-Roket-CDN-Tetapan

Langkah 4: Dalam StackPath pergi ke CDN → Cache Settings, kemudian klik “Purge Everything” …

StackPath-Purge-Cache

Langkah 5: Jalankan laman web anda di GTmetrix dan “rangkaian penghantaran kandungan” harus berwarna hijau di YSlow.

CDN GTmetrix YSlow

Langkah 6: tambahkan URL CDN ke hos anda Rekod DNS:

URL CDN dalam Rekod DNS

Cloudflare CDN Tidak Muncul Di GTMetrix YSlow

GTmetrix kata

Untuk pengguna CloudFlare, YSlow harus mengesan CDN secara automatik jika disiapkan dengan betul dan anda telah memberikannya masa yang cukup untuk DNS menyebarkan (2 hari).

Sekiranya YSlow tidak mengesan CDN anda, anda boleh menambahkan nama host CDN anda sendiri sehingga tidak dikenakan penalti oleh cadangan CDN. Lawati anda Tetapan Pengguna halaman dan kemudian masukkan nama host CDN anda di bawah bidang “YSlow CDN Hostnames”. GTmetrix kemudiannya harus mengenali CDN anda dalam ujian masa depan anda.

Lebih Banyak Pengoptimuman Kelajuan WordPress

Sekiranya anda menyukai tutorial ini, anda akan menyukai saya Panduan pengoptimuman kelajuan WordPress. Ia mempunyai 38+ petua untuk menjadikan laman web anda berjalan lebih cepat termasuk senarai plugin pengoptimuman kelajuan yang kuat, mengkonfigurasi pemalam cache teratas seperti WP Rocket, pemalam CPU tinggi untuk dielakkan, petua mengoptimumkan gambar, dan banyak lagi!

Panduan Pengoptimuman Kelajuan WordPress

Selamat mencuba laporan GTmetrix yang lebih baik :)

2019-GTmetrix-Laporan

p.s. Laporan itu adalah untuk laman utama saya. Saya memutuskan untuk tidak memampatkan gambar pada siaran ini supaya anda dapat melihatnya dengan lebih baik, jadi jika anda menjalankan URL ini melalui GTmetrix, anda mungkin tidak dapat melihat 100% dengan kesalahan “mengoptimumkan gambar”. Tetapi laman utama saya (dan tutorial laju yang saya cuba dapatkan 100%), sebenarnya 100%.

Komen jika anda mempunyai soalan. Saya akan menjadi orang pertama yang mengakui bahawa saya bukan pemaju sebenar (jadi anda mungkin ingin menghubungi sokongan Cloudflare dengan perkara yang sangat teknikal) tetapi saya akan mencuba yang terbaik.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map