Ідеальні налаштування Cloudflare для WordPress: як налаштувати кожну вкладку Cloudflare для оптимізації швидкості та безпеки

Цей підручник проведе вас через кожне налаштування в Хмара.


Це спеціально написано для WordPress для створення вашого сайту швидше і більше захищений.

Це починається з додавання вашого веб-сайту, зміни серверів імен та налаштування основних параметрів Cloudflare. Тоді він проходить вас через вкладки (від «Огляд до Scrape Shield»), а потім додаткові поради, такі як білі списки IP-адрес Cloudflare у вашому обліковому записі хостингу, чому вам не потрібен плагін Cloudflare WordPress та як налаштувати декілька CDN, щоб зробити ваш сайт рівним швидше (більше центрів обробки даних = швидший веб-сайт. Я використовую обоє CDN Cloudflare і CDN StackPath.

Насолоджуйтесь :)

Якщо ви вже додали свій веб-сайт до Cloudflare та змінили сервери імен і хочете перейти безпосередньо до налаштувань Cloudflare, ви можете перейти на вкладку Огляд.

Додати свій веб-сайт

Зареєструйтесь на Cloudflare тоді додати свій веб-сайт:

Додати веб-сайт - Cloudflare

Після сканування Cloudflare натисніть на наступне:

Cloudflare-DNS-Records

Вільний план поставляється зі своїм CDN, правила сторінки, та багато налаштувань Cloudflare, які покращують швидкість / безпеку. Почніть з вільного плану, прочитайте цей підручник, а потім вирішіть, чи бажаєте ви оновлення.

Cloudflare-CDN-плани

Ви зрештою завітаєте на цю панель приладів, де Cloudflare призначить вам 2 імена серверів:

Хмарні сервери імен

Увійдіть у свій обліковий запис хостингу, знайдіть своїх серверів імен та змініть їх на Cloudflare’s. Якщо ви не можете їх знайти, Google “як змінити сервери імен на SiteGround” (або хто є вашим хостом).

SiteGround-DNS-записи

Деякі хостингові компанії люблять SiteGround (Хост, який я використовую, і настійно рекомендую, оскільки вони були оцінені №1 у 10 різних опитуваннях у Facebook), мають можливість активувати Cloudflare у своєму cPanel:

SiteGround-Cloudflare-Активація

Приємно! Просто роблячи це, розміщується ваш сайт WordPress 154+ центри обробки даних (вони часто додають нові), і ви встановили настройки за замовчуванням Cloudflare (які ми налаштуємо).

Cloudflare-Data-Центри

Налаштування Cloudflare за допомогою додатка кеша

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance та інші додатки кешу дозволяють інтегрувати Cloudflare у їх налаштування. Ви зазвичай хапаєте своє Глобальний ключ API (знайдено у вашому Профіль Cloudflare) та введіть його у налаштування Cloudflare додатка кеша.

Ключ глобального API Cloudflare

Ракета WP:

WP-Rocket-Cloudflare-Add-On

WP найшвидший кеш:

WP-найшвидший-кеш-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

Загальний кеш W3:

w3-total-cache-cloudflare-активація

Швидка продуктивність:

Swift-Performance-Cloudflare-Settings

Налаштування Cloudflare за допомогою додатка кешу – це не те саме, що змінювати сервери імен (це все одно потрібно зробити). Але це забезпечує кращу сумісність між ними, оскільки деякі функції перетинаються. Якщо minify та gzip включені в одному, їх слід вимкнути в іншому.

Підручники з кеш-плагінів
Якщо ви хочете побачити, як ваш плагін кешу інтегрується з Cloudflare (і дізнатися, як налаштувати ідеальні налаштування плагіну кеша), я написав підручники щодо найпопулярніших плагінів кешу:

Основні налаштування Cloudflare для WordPress

  • Налаштування SSL – в налаштуваннях Crytpo є можливість замовити безкоштовний універсальний SSL, примусити HTTP до HTTPS, встановити рівень шифрування SSL та захистити ваш веб-сайт SSL за допомогою HSTS.
  • Створіть правила брандмауера – захистити WordPress адміністратора, плагінів та інших чутливих областей вашого веб-сайту, створивши параметри, які не дозволяють хакерам отримати доступ до них.
  • Створення правил сторінки – оптимізуйте конкретні URL-адреси для продуктивності та безпеки (встановіть їх залежно від потреб вашого веб-сайту). Деякі приклади включають: змушення високої безпеки у вашій адміністраторній області WordPress, зменшення споживання пропускної здатності за допомогою контролю частоти оновлення кешу Cloudflare та обходу кешу (для адміністратора WordPress, сторінок електронної комерції, веб-сайтів та динамічного контенту). Ви можете створити до 3 сторінок правил безкоштовно.
  • Налаштування вкладки швидкості – мінімізуйте HTML / CSS / JavaScript, оптимізуйте зображення, прискоріть динамічний контент із Railgun, вдосконаліть AMP швидкість використання прискорених мобільних посилань, включення Brotli (подібно до gzip) та асинхронно завантажувати JavaScript за допомогою ракетного навантажувача.
  • Увімкнути захист гарячої посилання – заважає людям копіювати зображення з вашого сайту та вставляти їх на їх, що споживає пропускну здатність (знайдено в налаштуваннях Scrape Shield).
  • Обмеження ставки (оплачена функція) – не дозволяє спам-сканерам надто сильно потрапляти на ваш сайт, що споживає пропускну здатність (дуже поширена проблема). Перевірте свій хостинг-рахунок на такий інструмент, як AWstats визначити, чи трапляється це у вас. Wordfence робить обмеження швидкості безкоштовно, тоді як Cloudflare стягує плату за це. Це в налаштуваннях брандмауера.
  • Кілька CDN – більше центрів обробки даних = швидший веб-сайт (StackPath, KeyCDN та інші CDN генерують URL-адреси CDN, які ви можете скопіювати / вставити у свій плагін кеша або CDN Enabler.

1. Огляд

Швидкі посилання деяких найпоширеніших налаштувань Cloudflare, але їх рекомендовані перші кроки (і важливі параметри, які я вказав у цьому посібнику) – це те, на що ви дійсно повинні звернути увагу.

Безпека – Cloudflare захищає ваш веб-сайт налаштуваннями SSL, брандмауером, доступом, уривками викликів, обфускуванням електронної пошти, а також покращує час роботи, використовуючи інші налаштування в Cloudflare.

Продуктивність – Cloudflare прискорює ваш сайт WordPress за допомогою кешування, мінімізації файлів, CDN, Brotli (схоже на стиснення gzip), Railgun, Rocket Loader, захисту гарячої лінії, оптимізації зображення, прискорених мобільних посилань, Argo (в трафік вкладку) і все в швидкість вкладка.

Налаштування IP – Cloudflare допомагає збирати дані про місцезнаходження відвідувачів за допомогою геолокації IP (в мережа вкладка), яку можна використовувати для блокування конкретних країн, спам-сканерів / ботів та інших IP-адрес вашого веб-сайту. Вам слід дозволити ІР-адреси Cloudflare у вашому хостинг-акаунті.

2. Аналітика

Cloudflare Analytics

Загальні питання

  • Чому Cloudflare не кешує все? За замовчуванням Cloudflare кешує лише специфічний статичний зміст не включаючи HTML. Якщо ви хочете кешувати все, створити правило сторінки, додайте URL-адресу yourwebsite.com/* як URL-адресу, а потім встановіть рівень кешу для всього. Ваш плагін кеша (та інший CDN, якщо ви його використовуєте) також може кешувати вміст.
  • Які атаки блокує Cloudflare? Cloudflare блокує a різноманітність нападів включно зі скребками вмісту, шахрайськими касами та захопленнями облікових записів. Спам-боти часто надмірно сканують веб-сайти і спричиняють високе споживання процесора, а оскільки хостингові компанії використовують дроселювання процесора, боти можуть стягувати обмеження вашого процесора, що призводить до повільнішого веб-сайту або навіть тимчасового відключення вашого веб-сайту. Cloudflare вкладка брандмауера і обмеження ставки (Wordfence робить обмеження швидкості безкоштовно) допомагає.

3. DNS

Якщо хочете конкретні послуги / трафік, що здійснюється через Cloudflare, додайте їх сюди. Cloudflare автоматично заповнює DNS. Коли стрілка проходить через помаранчеву хмару, трафік цієї послуги перенаправляється через Cloudflare. Якщо він об’їжджає навколо, він обходить Cloudflare.

Налаштування DNS Cloudflare

я використовую SiteGround (партнер Cloudflare, якого я дуже рекомендую, оскільки вони були оцінені хостом №1 у 10 опитуваннях у Facebook, проведених кількома групами, пов’язаними з WordPress), тому я керую своїм DNS в cPanel SiteGround. Інакше ви побачите інформаційну панель DNS, як показана нижче …

Cloudflare DNS

Перевірка запису TXT для налаштування CNAME – додайте запис TXT, щоб підтвердити свій CNAME.

Вирівнювання CNAME – дозволяє створювати запис CNAME для кореневого домену без порушення специфікацій DNS. Це прискорює роздільну здатність DNS для CNAME на 30%.

4. Криптовалюта

Керування налаштуваннями SSL та криптографії:

Налаштування криптовалюти Cloudflare

SSL – контролює, коли SSL буде використовуватися. Якщо ви використовуєте SSL, рекомендується повне (суворе).

  • Вимкнено – SSL не буде використовуватися.
  • Гнучка – використовувати, якщо ви не можете налаштувати HTTPS за своїм початком. Відвідувачі можуть отримати доступ до вашого сайту через HTTPS, але з’єднання здійснюються через HTTP. Як правило, слід уникати цього, оскільки це може спричинити петлі переадресації, але якщо потрібно, спробуйте скористатися Cloudflare гнучкий плагін SSL.
  • Повна – використовувати лише у тому випадку, якщо сертифікат не відповідає вашому домену або підписаний самостійно. Cloudflare використовуватиме HTTPS, але не підтверджує сертифікат.
  • Повне (суворе) – Cloudflare використовуватиме HTTPS та перевірятиме сертифікат на кожен запит. Ви повинні внести цю зміну лише в тому випадку, якщо всі ваші хостинг-файли захищені сертифікатами Origin CA або сертифікатами, що публічно довіряються ***

Крайові сертифікати – керував вашими SSL-сертифікатами.

  • Універсальний SSL (спільний) – безкоштовний SSL, наданий Cloudflare, яким ви поділитеся з 50 іншими клієнтами Cloudflare, із загальною назвою (наприклад, ssl123456.cloudflaressl.com).
  • Виділений сертифікат SSL – $ 5 на місяць SSL, призначений лише для вашого домену із загальним іменем (наприклад, onlinemediamasters.com), автоматично оновлений Cloudflare.
  • Виділений сертифікат SSL зі спеціальними іменами хостів – 10 доларів США / місяць, те саме, що і попередній план, захищає лише до 50 імен хостів або макіяжів на ваш вибір.
  • Завантажити спеціальний сертифікат SSL – 200 доларів США на місяць, якщо ви хочете використовувати свій власний SSL та забезпечити захист DDOS, оптимізацію залізничних рушниць та 100% гарантований час роботи.

Спеціальні імена хостів (особливості підприємства) – якщо у вас є виділений SSL зі спеціальними іменами хостів, ви можете ввести тут свої CNAME.

Свідоцтва про походження – це безкоштовні сертифікати TLS (Захист транспортного шару), але Universal SSL має бути штрафом на 99,99% веб-сайтів. TLS – це «вдосконалена» версія SSL, але в основному це робить те ж саме – робить ваш сайт захищеним та обслуговує ваші активи від HTTPS. Сертифікати походження Cloudflare довіряють тільки Cloudflare і повинні використовуватися лише сервісами походження, які активно підключені до Cloudflare. Якщо в будь-який момент ви призупинили або відключили Cloudflare, у вашому сертифікаті походження з’явиться ненадійна помилка сертифіката.

Завжди використовуйте HTTPS – перенаправити всі запити HTTP на HTTP, використовуючи переадресацію 301.

Сувора безпека транспорту HTTP (HSTS) – забезпечує HTTP-посилання на HTTPS-посилання. Захищає веб-сайт від нападу з пониженням, відключення SSL та викрадення файлів cookie. Сервер переконається, що браузери підключаються лише за допомогою HTTPS, і що користувачі не обходять критичні попередження щодо безпеки.

Аутентифіковане походження тягне – перевіряє, що запити на ваш вихідний сервер надходили з Cloudflare за допомогою клієнтського сертифіката TLS, не дозволяючи користувачам обходити брандмауэры та іншу безпеку.

Мінімальна версія TLS – встановлює мінімальну версію SSL / TLS, яку користувачі можуть відвідувати ваш веб-сайт. TLS 1.0 за замовчуванням добре.

Опортуністичне шифрування – для веб-сайтів, які не додали HTTPS, але хочуть покращити швидкість HTTP / 2, повідомляючи браузерам, що ваш сайт підтримує зашифроване з’єднання. Це додасть додатковий рівень безпеки, але не надасть вам зелений замок у вашому браузері. Це трохи покращить швидкість / безпеку для сайтів, які не є HTTP, але перехід на HTTPS – найкраще рішення.

Цибульна маршрутизація – дозволяє користувачам на Тор Мережа зберігайте їх конфіденційність під час перегляду вашого сайту. Tor – мережа, присвячена захисту від аналізу трафіку та іншого мережевого спостереження.

TLS 1.3 – вмикає останню версію TLS / SSL і в браузерах з’явиться зелений замок.

Автоматичні перезаписи HTTPS – якщо ваш сайт підключається до HTTPS, а піктограма блокування відсутня в Google Chrome, або має жовтий трикутник попередження, ваш сайт все ще може містити посилання / посилання на HTTP. Це допомагає виправляти змішаний вміст, забезпечуючи використання HTTP для всіх ресурсів вашого сайту.

Вимкнути Universal SSL – якщо у вас є універсальний SSL від Cloudflare, це відключає його, і користувачі не зможуть отримати доступ до вашого сайту за допомогою HTTPS, якщо немає спеціальних або спеціальних сертифікатів.

5. Брандмауер

Правила налаштування брандмауера (для захисту WordPress адмін + папки плагінів), обмеження швидкості (для запобігання надмірному попаданню спам-ботів на ваш сайт та споживання процесора) та інших функціях, які можуть покращити безпеку та зберегти пропускну здатність. Створіть до 5 безкоштовних правил брандмауера. У мене є 2, які я рекомендую.

Налаштування брандмауера Cloudflare

Налаштування брандмауера веб-додатків Cloudflare

Правила брандмауера – дозволяє блокувати, оскаржувати чи дозволяти запити на основі: країн, IP-адрес, ботів, URL-адрес, встановлювати власні оцінки загрози та більше. Подивитися Тут наведено приклади правил брандмауера або це навчальний посібник.

Приклад 1: Захист незахищених плагінів – незахищені плагіни – поширений спосіб, коли хакери порушують сайти WordPress. Не встановлювати їх безпечніше, але це заблокує доступ до папки плагінів.

  • Шлях до URL + містить + / wp-content / плагіни
  • Посилання + не містить + yourwebsite.com

Небезпечні додатки для WordPress для брандмауера

Приклад 2: Захист адміністратора WP – дозволяє лише користувачам вашої країни отримувати доступ до сторінки входу в систему WP Admin. Добре, якщо у вас є члени команди (у вашій країні), які також потребують доступу.

  • Поле: URL-адреса + містить + / wp-admin
  • Країна + не дорівнює + Сполучені Штати
  • Дія: Блок

Правило брандмауера адміністратора Cloudflare WP

Обмеження швидкості – в основному використовується для блокування підроблених сканерів Google і спам-ботів, які занадто сильно потрапляють на ваш сайт і споживають процесор. Cloudflare пропонує це як послугу з оплатою за користування, але Wordfence робить це безкоштовно у своїх варіанти обмеження швидкості. Обережно – ви не хочете блокувати законних користувачів!

Wordfence-Rate-Limiting

Рівень безпеки – Алгоритм Cloudflare призначає IP-адреси загрозою від 0 до 100.

  • Високий – бали більше 0
  • Середній – бали більше 14
  • Низькі – бали більше 24
  • По суті не вистачає – бали більше 49
  • Я під атакою! – використовуватиметься лише тоді, коли ваш сайт знаходиться під атакою DDoS. Це додає додатковий рівень захисту шляхом аналізу трафіку для підтвердження законних відвідувачів. Кожен відвідувач бачить проміжну сторінку протягом приблизно 5 секунд під час аналізу.

Проходження виклику – коли у відвідувача погана репутація у Cloudflare, їм потрібно буде виконати виклик. Настав час, коли закінчується виклик, і буде видано новий виклик.

Підтримка конфіденційності – не дозволяти користувачам з поганою репутацією Cloudflare постійно заповнювати CAPTCHA.

IP-брандмауер

  • Правила доступу до IP – білий список, блокувати або оскаржувати конкретні IP-адреси (білий список ваш!).
  • Блокування агента користувача – в основному використовується, якщо ви атакуєте конкретного Користувача-агента.
  • Безмережне пом’якшення DDOS – якщо ви знаходитесь під атакою розподіленого відмови в сервісі (DDoS), Cloudflare намагатиметься відмовити в ньому незалежно від розміру чи тривалості. Як Про це заявила Cloudflare, інші компанії вживають значні кошти за це, використовуючи високі ціни. Але Cloudflare – ні.
  • Журнал подій брандмауера – показує події брандмауера, які були запущені.

Захід брандмауера Cloudflare

Брандмауер веб-додатків

  • Брандмауер веб-додатків – особливість Pro, але один з найкращих способів поліпшити безпеку, захистившись від атак від ін’єкцій SQL, сценаріїв міжміських сайтів та підробки між веб-сайтами (читати більше). Для цього використовується вбудований набір правил Cloudflare та автоматичні оновлення WAF на основі інтелекту Cloudflare (як ви знаєте, атаки швидко рухаються, і перш ніж ви це дізнаєтесь, 40 000 веб-сайтів уже вплинули на час, коли ви чуєте новини).
  • Перевірка цілісності браузера – шукає запити із заголовками HTTP, які зазвичай використовуються спамерами, ботами та сканерами, та представляє блокову сторінку, якщо визначено, що це загроза.

6. Доступ

Керує доступом до ваших веб-сайтів, застосовуючи процес авторизації, який ви налаштовуєте, коли користувачі подають запити на ваш початковий сервер. Учасники використовуватимуть постачальників соціальних і службових ідентифікаційних даних (IdP) в якості своїх облікових даних та можуть отримати доступ до конфіденційних матеріалів у визначений час. Ціноутворення безкоштовно на перші 5 місць, потім 3-5 доларів на місяць для Access Basic або Premium.

Налаштування доступу Cloudflare

7. Швидкість

Пришвидшіть свій сайт WordPress за допомогою мінімізація, оптимізація зображення (Польська + Міраж, Залізнична рушниця, Ракетний навантажувач, Бротлі (схоже на стиснення gzip) та інші характеристики продуктивності.

Налаштування швидкості Cloudflare

Авто мінімізувати – мінімізація HTML, CSS та Javascript є предметами з високим пріоритетом у GTmetrix. Плагіни кеш-пам’яті зазвичай приймають торт цього, але ви також можете використовувати Cloudflare. Якщо після ввімкнення ви бачите видимі помилки, це, ймовірно, спричиняється шляхом зміщення CSS або JavaScript. WP Rocket і більшість плагінів кешу мають варіанти виключення проблемних файлів, які викликають помилки, якщо вони існують.

Польська (функція Pro) – знімає EXIF-дані та стискає зображення.

Залізнична рушниця&# x2122; – прискорює динамічний контент для відвідувачів, які знаходяться далеко від початкового сервера.

Тест на залізничну рушницю Cloudflare

Увімкнути прискорені мобільні посилання – увімкніть, якщо ви використовуєте плагін для AMP. Це дозволяє користувачам відкривати зовнішні посилання AMP з вашого веб-сайту у форматі AMP. Вивчайте більше.

Бротлі – подібне до стиснення gzip лише вважає, що воно ще швидше.

Mirage (функція Pro) – зменшує запити на зображення, ліниві завантажує зображення та покращує час завантаження зображення на мобільних пристроях із повільними мережевими з’єднаннями. Ось детальніше про Mirage …

  • Змінює розмір зображень на основі пристрою / з’єднання відвідувача. Відвідувач при поганому з’єднанні отримає меншу версію (нижчу роздільну здатність), поки вони не повернуться на більш високу пропускну здатність.
  • Зменшує кількість запитів – замість того, щоб надсилати кілька запитів для всіх зображень на веб-сайті, Mirage об’єднує це в один запит, щоб відвідувачі могли відразу побачити зображення.
  • Ледачий завантажує зображення (завантажує їх лише після того, як користувачі прокручують вниз і фактично побачать зображення).

Ракетний навантажувач&# x2122; – асинхронно завантажує JavaScript, включаючи сторонні сценарії.

Переадресація мобільних пристроїв – перенаправляє відвідувачів мобільних пристроїв на мобільний сайт (у вас повинен бути власний домен).

Попереднє завантаження URL-адрес із заголовків HTTP (особливості підприємства) – кешовані об’єкти подаються як 1 запит, а не кілька запитів.

8. Кешування

Контролюйте рівні кешування та те, як Cloudflare кешує ваш веб-сайт.

Налаштування кешування Cloudflare

Очистити кеш – очищає кеш Cloudflare.

Керівний рівень – встановити, скільки статичного вмісту Cloudflare буде кешувати.

  • Немає рядка запиту – доставляє кешовані файли лише тоді, коли немає рядка запиту.
  • Ігнорувати рядок запиту – доставляє однаковий ресурс для всіх, незалежно від рядка запиту.
  • Стандартний – доставляє різні ресурси щоразу, коли рядок запиту змінюється.

Термін дії кеш-пам’яті браузера – встановлює час, коли кеш відвідувача закінчується після відвідування сторінки (також відомий як додати заголовки закінчується в GTmetrix).

Завжди в Інтернеті&# x2122; – Cloudflare спробує показати кешовану версію вашого веб-сайту, якщо ваш сервер не працює.

Режим розробки – дозволяє переглядати зміни на вашому веб-сайті в режимі реального часу, не переживаючи про перегляд кешованої версії.

Увімкнути Сортування рядків запитів – збільшує швидкість звернення кешу, дозволяючи сортувати рядки запитів, перш ніж вони потрапляють у кеш Cloudflare.

9. Робітники

Робітники це середовище виконання JavaScript, яке дозволяє розробникам збільшувати наявні програми або створювати нові без конфігурації та підтримки інфраструктури. Ціноутворення становить 5 доларів США на місяць + використання (спочатку 10 мільйонів запитів на роботу працівників безкоштовні, потім 50 доларів США за мільйон запитів) Робітники можуть бути налаштовані для запуску певних сторінок, субдоменів тощо. Перевірте це тут.

10. Правила сторінки

Правила сторінки дозволяє оптимізувати конкретні URL-адреси для продуктивності та безпеки. Я пропоную переглянути їх Правила сторінки відео уроки особливо з оптимізації WordPress, швидкість, безпека, і максимальна економія пропускної здатності. Ви також повинні ознайомитись із загальним умови.

Правила Cloudflare-Page-Правила

Загальні правила сторінки

  • Завжди в Інтернеті – зберігає обмежену версію свого сайту в Інтернеті, якщо ваш сервер не працює. Може використовуватися для ваших найважливіших сторінок (наприклад, умови надання послуг, політика конфіденційності тощо).
  • Перевірка цілісності браузера – спроби заборонити спамерам отримувати доступ до вашого веб-сайту (розташований на вкладці Брандмауер). Хоча ви, мабуть, хочете, щоб це було ввімкнено, найпоширеніше правило сторінки для нього відключивши його для вашого API.
  • Кэш браузера TTL – час Cloudflare інструктує веб-переглядач відвідувача кешувати ресурс. Ви можете збільшити це для сторінок, які не оновлюються часто, щоб заощадити на пропускній здатності.
  • Вимкнути продуктивність – витки авто мініфікувати, Ракетний навантажувач, Міраж, і Польська. Вони чудово допомагають пришвидшити сторінки, але ви можете вимкнути їх для свого адміністратора WordPress.
  • Edge Cache TTL – час крайові сервери Cloudflare кешують ресурс, перш ніж перейти на початковий сервер за новою копією. Ви можете збільшити це для сторінок, які не оновлюються часто.
  • Обфускування електронної пошти – запобігає спаму, приховуючи свою електронну адресу для ботів, залишаючись видимою для відвідувачів (застосовується лише у тому випадку, якщо ви перераховуєте свою електронну пошту на своєму веб-сайті). Якщо ввімкнути це на сторінці контактів (та інших сторінках, що показують вашу електронну пошту), запобігає спам.
  • Рівень безпеки – Cloudflare призначає IP-адреси загрозою 0-100. Правила сторінки можуть бути створені для присвоєння адміністратору WordPress та чутливих областей вашого веб-сайту високої безпеки.
  • Рівень кешу – кількість кешування, здійснене Cloudflare (“все” є найбільш агресивним).
  • Зірочка (*) – використовується у URL-адресах правил сторінки для відповідності параметрам. Наприклад, якщо я використовував onlinemediamasters.com/wp-admin* як свою URL-адресу, то я встановив рівень безпеки високим (перший приклад нижче), то всі URL-адреси з / wp-admin / у них мали б високу безпеку.

Хмара каже

“Ми рекомендуємо створити правило сторінки, щоб виключити розділ адміністратора вашого веб-сайту з функцій ефективності Cloudflare. Такі функції, як Rocket Loader та Auto Minification, можуть ненавмисно порушити функції резервного копіювання у розділі адміністратора. “

Захист та оптимізація сторінок адміністратора WordPress + вхід – перевірка цілісності браузера та висока безпека захистять вашу адміністраторну область WordPress. Зазвичай не слід кешувати його та відключати функції продуктивності (які слід увімкнути лише для пришвидшення переднього кінця вашого веб-сайту).

Правило сторінки адміністратора WP

Зменшити пропускну здатність області завантаження WP – оскільки елементи у вашому файлі завантаження WordPress не змінюються часто, вам не доведеться їх кешувати стільки, що заощадить вам пропускну здатність.

WP-Uploads-Page-Правило

Не кешуйте динамічний вміст кешу – більшість веб-сайтів WordPress є статичними, але якщо у вас є динамічний зміст що змінюється на основі поведінки користувача, додайте URL-адресу, з якої ви розміщуєте динамічний вміст.

Обхід правила AJAX Cloudflare

Не кешуйте веб-сайти для кешування – якщо ви протестуєте нові дизайни, плагіни чи інші зміни на своєму веб-сайті, ви хочете бачити ці зміни в режимі реального часу, тому не слід кешувати їх.

Обхід правила кеш-пам'яті керованої керування

Не кешуйте кошик електронної комерції, замовлення, сторінки облікових записів – подобаються деякі господарі WP двигун вже обходять кешування сторінок електронної комерції, інших – ні. У цьому випадку ви хочете обійти кеш-пам’ять для кошика, каси та сторінки облікового запису, а також інші подібні сторінки. Cloudflare також має власний підручник з кешування динамічних елементів та іншого кращі практики електронної комерції.

Обхід правила кошика на сторінці Cloudflare

Обхід Додавання до кеш-пам’яті Правило Cloudflare сторінки

Обхід сторінки оформлення замовлення

Обхід правила кеш-сторінки сторінки кешу облікового запису

Не кешуйте сторінки WooCommerce – WooCommerce використовує 3 набору печива яку ви хочете обійти зі свого кешу:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Обхід WooCommerce Cart Hash Cloudflare Правило сторінки

Обхід елементів WooCommerce в Правилі сторінки Cloudflare

Обхід Правила Cloudflare на сесії WooCommerce

Зупиніть ботів не збирати свою електронну пошту – включити обфускування електронної пошти на сторінках, на яких відображається ваша адреса електронної пошти, щоб запобігти спаму (наприклад, ваша сторінка контактів). Ви можете ввімкнути глобальний параметр у налаштуваннях Cloudflare Scrape Shield, але це потрібно лише для сторінок, які показують вашу електронну пошту.

Правило сторінки Obfuscation Cloudflare

Зробіть важливі сторінки завжди в Інтернеті – у випадку, якщо ваш сервер знизиться або щось інше трапиться з вашим веб-сайтом, і ви хочете, щоб відвідувачі могли принаймні побачити ваші найважливіші сторінки (наприклад, конфіденційність та інформацію про сторінку), створіть правило сторінки, щоб зробити їх завжди онлайн.

Умови надання послуг Cloudflare

Завжди використовуйте SSL – якщо ви ввімкнули Завжди використовувати HTTPS у налаштуваннях крипто, це вам не потрібно.

Забезпечення правила HTTPS Cloudflare Page

11. Мережа

Налаштування мережі Cloudflare

HTTP / 2 – більшість хостів підтримує HTTP / 2 (протестуйте свій сайт тут). Для HTTP / 2 потрібен сертифікат SSL.

QUIC (бета-версія) – швидке з’єднання через Інтернет UDP прискорює трафік HTTP та покращує безпеку.

Сумісність з IPv6 – остання версія Інтернет-протоколу. Інтернету не вистачає на адресному просторі IPv4, тому він був розроблений, щоб мільярди пристроїв могли взаємодіяти в глобальному масштабі.

WebSockets – в основному використовується для програм у режимі реального часу, таких як чат та ігри в реальному часі. Вони створюють відкриті зв’язки між відвідувачами та початковим сервером, щоб вони могли швидше спілкуватися.

Псевдо IPv4 – послуга перекладу від IPv6 до IPv4 (Cloudflare рекомендує вимкнути це, оскільки це було визначено як експериментальне, і ви зазвичай не бачите такий трафік).

Геолокація IP – знаходить країну кожного користувача, щоб ви могли їх бачити в аналітиці Cloudflare.

Максимальний розмір завантаження – якщо ви дозволяєте відвідувачам завантажувати файли на ваш сайт, це розмір MAX для завантаження.

Буферизація відповідей (особливості підприємства) – якщо користувачі можуть завантажувати файли з вашого сайту, це повідомляє Cloudflare почекати, поки весь файл буде завантажений, перш ніж надсилати його користувачеві.

True-Client-IP Header – дозволяє переглядати IP-адреси користувачів.

12. Трафік

Cloudflare Traffic Argo

Арго (Платна функція) – використовує мережеву розвідку в реальному часі Cloudflare для маршрутизації трафіку через найшвидші, найнадійніші шляхи від їх початку до центрів обробки даних Cloudflare. Cloudflare каже, що веб-активи в середньому працюють приблизно на 30% швидше, скорочують затримку на 35%, а помилки підключення – на 27%. Вартість – 5 доларів на веб-сайт (на місяць) плюс 0,10 долара за кожен гігабайт переказу.

Тунель Арго – це стає доступним після активації Argo. Він захищає IP-адресу вашого сервера від впливу, перенаправляючи запити через Cloudflare, перш ніж потрапляти на сервер. Це запобігає атаці, використовуючи Cloudflare WAF, неметеріальне пом’якшення DDoS та автентифіковане з доступом.

Балансування навантаження – перевіряє стан здоров’я серверів і визначає, чи надто вони їх використовують, чи географічно далеко, а потім оптимізує їх маршрути. Покращує швидкість + час роботи. Вартість становить $ 5 – 50 доларів на місяць + 50 центів за 500 000 запитів (перші 500 000 запитів безкоштовні).

13. Потік

Потік це відео платформа для розробників та контентних команд, які будували відеопрограми. На задньому плані Cloudflare буде кодувати, зберігати та доставляти ваші відео за допомогою одного API. Вони також оптимізують його для потрібних пристроїв, форматування, бітрейту та мережевого з’єднання. Кожні 1000 хвилин перегляду коштують 1 долар на місяць. Кожні 1000 хвилин відео, що зберігаються, коштують 5 доларів на місяць.

Хмарний потік

14. Спеціальні сторінки

Спеціальні сторінки дозволяють завантажувати власні HTML-сторінки, які відображаються відвідувачам, коли на вашому веб-сайті є помилки чи проблеми. Це все платні функції, досить дорогі, і в основному вони використовуються для великих веб-сайтів з великим обсягом трафіку і мають бюджет для налаштування користувальницької роботи.

Cloudflare користувацькі сторінки

IP / Country Block – налаштувати сторінку помилок, яку показують відвідувачі, коли вони відвідують із заблокованої IP-адреси чи країни. Щоб заблокувати або оскаржити IP-адреси в певних країнах (в основному вони використовуються для блокування спам-ботів), увімкніть геолокацію IP на вкладці “Мережа” та створіть правило брандмауера (або використовуйте .htaccess).

Блок WAF – налаштувати сторінку помилок, коли користувачі порушують правило брандмауера (в брандмауер вкладка).

Помилки 500 класу – налаштувати 500 сторінок помилок (помилка сервера).

Увімкнути сторінки помилок походження – налаштувати сторінки помилок 502 та 504 (помилки шлюзу).

Помилки 1000 класу – налаштувати помилку на 1000 сторінок (DNS вказує на заборонений IP).

Завжди в Інтернеті&# x2122; Помилка – налаштувати сторінку помилок, коли ваш сервер виходить з ладу, і функцію Завжди онлайн (знайдено в розділ кешування) не має кешованої версії вашої сторінки.

Основний виклик безпеки – при встановленні рівня безпеки (в брандмауер вкладку) Cloudflare призначає користувачам показник загрози 0-100 на основі алгоритму Cloudflare. Користувачам буде погана репутація, буде надана сторінка з викликом – саме там ви можете завантажити цю власну сторінку.

WAF Challenge – налаштувати сторінку виклику, коли користувачі запускають правило WAF (в брандмауер вкладка).

Країна виклик – налаштуйте сторінку виклику для конкретних країн, які ви блокуєте.

Я в режимі атаки&# x2122; Виклик – налаштуйте сторінку помилок, коли ваш сайт перебуває у режимі “Атака” (в брандмауер вкладка).

429 помилок – налаштувати сторінку помилок, коли користувачі запускають правило обмеження швидкості (в брандмауер вкладка).

15. Програми

Cloudflare Apps такі, як плагіни WordPress (вони додають функціональність вашому веб-сайту), але я дотримуюся плагінів WordPress і склав приголомшливий список плагінів для швидкості WordPress, який, ймовірно, буде кориснішим за додатки Cloudflare. Але, я перерахував найпопулярніші нижче.

Cloudflare Apps

Популярні програми

  • Google Analytics – простий спосіб встановити Google Analytics за допомогою коду UA.
  • Розмовляти з – живий додаток для чату спеціально для сайтів WordPress (у них також є підключати).
  • Автозбереження – не дає користувачам втрачати інформацію під час заповнення форм на вашому веб-сайті (наприклад, вони випадково закривають вкладку або відключаються). Він автоматично зберігає дані форми на локальному рівні та відновлює їх. Конфігурація не потрібна.

16. Скребковий щит

Параметри екрана Cloudflare Scrape

Обфускування електронної адреси – якщо ви перерахуєте свою електронну адресу на своєму веб-сайті, це не дозволяє ботам сканувати її та надсилати вам спам, проте ви також втратите можливість “натиснути, щоб надіслати”.

Сторона сервера Виключає – якщо у вас є конфіденційний вміст, який ви хочете заховати для підозрілих відвідувачів (але не справжніх відвідувачів), увімкніть це і обгорніть чутливий вміст:

Захист гарячої лінії – заважає людям копіювати ваші зображення та вставляти їх на власний веб-сайт, інакше ви все одно хостите ці зображення (висмоктуючи вашу пропускну здатність).

IP-адреси білого списку Cloudflare

Наступні розділи охоплюють наступне (принаймні, роблять білі списки)!

Білі списки IP-адрес гарантує, що IP-адреси Cloudflare не блокуються вашим сервером.

IP-адреси білого списку Cloudflare / StackPath в обліковому записі хостингу – зверніться до свого хоста і попросіть його передати IP-адреси Cloudflare та StackPath (оскільки більшість хостів не дозволяє вам це робити). Оскільки ваш трафік здійснюється через Cloudflare, ваш сервер побачить багато трафіку, який проксі через Cloudflare, і може призвести до його блокування. Білий список їх IP-адрес гарантує, що ваш хост не блокує та не обмежує це. Ви також повинні дозволити IP-адреси для інших CDN, які ви використовуєте.

IP-адреси Cloudflare:

Діапазони IP Cloudflare

IP адреси StackPath:

IP адреси StackPath

Плагін Cloudflare

Плагін Cloudflare WordPress не має чудових відгуків (багато 1 зірка) Можливо, тому, що плагін не підтримується належним чином, він містить лише 3 вкладки («Головна», «Швидкість», «Аналітика») і не включає всі налаштування з тих вкладок, які знаходяться на фактичній інформаційній панелі Cloudflare. Він також включає занадто багато функцій Pro. Я, чесно, не встановив би це, а натомість налаштував ваші налаштування Cloudflare безпосередньо на інформаційній панелі. Тут є ще багато варіантів.

Домашні налаштування плагіна Cloudflare WordPress

Налаштування швидкості плагіну Cloudflare WordPress

Налаштування аналітики плагіна Cloudflare WordPress

Використання декількох CDN

Кілька CDN = більше центрів обробки даних = швидша доставка контенту. Cloudflare є 200+ центрів обробки даних і StackPath має 34+ центри обробки даних які знаходяться в США. Поєднайте їх, і це майже 200 центрів обробки даних зменшення відстані між вашими відвідувачами та сервером. Я використовую як Cloudflare (безкоштовно), так і StackPath ($ 10 на місяць з безкоштовною пробною версією) на своєму сайті.

Кілька CDN

Крок 1: Підпишіться на StackPath (або інший CDN). StackPath має безкоштовну 30-денну пробну версію з 31 центром обробки даних, розташованим у США. Тут знаходиться більшість моїх відвідувачів, а може, і ви.

StackPath-Центри даних

Крок 2: На інформаційній панелі клацніть на вкладці CDN, а потім створити CDN-сайт StackPath:

StackPath-CDN-Tab

CDN URL StackPath

Крок 3: Скопіюйте CDN-адресу StackPath і вставте у свій плагін кеша (знімок екрана нижче – для WP Rocket). Ви також можете використовувати Плагін CDN Enabler який має можливість додати URL-адресу CDN.

WP-Rocket-CDN-Налаштування

Крок 4: У StackPath перейдіть до CDN → Налаштування кешу, потім натисніть «Очистити все»…

StackPath-Purge-Cache

Крок 5: Запустіть свій сайт у GTmetrix а “Мережа доставки вмісту” повинна бути зеленою в YSlow.

CDN GTmetrix YSlow

Крок 6: додайте URL-адресу CDN до своїх хостів DNS-записи:

URL-адреса CDN у DNS-записах

Cloudflare CDN не відображається в GTMetrix YSlow

GTmetrix каже

Для користувачів CloudFlare YSlow повинен автоматично виявити CDN, якщо він налаштований правильно, і ви надали йому достатньо часу для поширення DNS (2 дні).

Якщо YSlow не виявить ваш CDN, ви можете додати власні імена хостів CDN, щоб вони не були покарані рекомендацією CDN. Відвідайте свій Налаштування користувача на сторінці, а потім введіть імена хостів CDN у полі “YSlow CDN Hosts names”. Потім GTmetrix повинен розпізнати ваші CDN у своїх майбутніх тестах.

Більше оптимізацій швидкості WordPress

Якщо вам сподобався цей підручник, вам сподобається мій Посібник з оптимізації швидкості WordPress. У ньому є 38+ порад щодо швидшого запуску вашого веб-сайту, включаючи надійний список плагінів для оптимізації швидкості, налаштування верхніх плагінів кешу, таких як WP Rocket, високі плагіни процесора, яких слід уникати, поради щодо оптимізації зображень та багато іншого!

Посібник з оптимізації швидкості WordPress

Привітайте кращий звіт GTmetrix :)

2019-GTmetrix-Звіт

п.с. Звіт призначений для моєї домашньої сторінки. Я вирішив не стискати зображення на цій публікації, щоб ви могли їх краще бачити, тому якщо ви запускаєте цю URL-адресу через GTmetrix, ви не можете бачити 100% з помилками “оптимізації зображень”. Але моя домашня сторінка (і навчальні посібники зі швидкістю, на які я намагаюся отримати 100%), насправді 100%.

Прокоментуйте, якщо у вас є питання. Я буду першим, хто визнає, що я не справжній розробник (тому ви, можливо, захочете звернутися до підтримки Cloudflare із супер технічними речами), але я постараюся.

Том

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map