Idealne postavke Cloudflare za WordPress: Kako konfigurirati svaku karticu Cloudflare kako biste optimizirali brzinu i sigurnost

Ovaj vodič će vas provesti kroz svaka postavka u CloudFlare.


Za WordPress je posebno napisano da izrađuje vašu web lokaciju brže i više siguran.

Sve započinje dodavanjem vaše web stranice, promjenom poslužitelja imena i postavljanjem osnovnih postavki Cloudflare. Zatim će vas voditi kroz kartice (od Pregleda do Scrape Shielda), a slijede dodatni savjeti poput bijele IP adrese Cloudflare-a na vašem hosting računu, zašto vam ne treba dodatak Cloudflare WordPress i kako postaviti više CDN-ova kako bi vaša web stranica bila ujednačena brže (više podatkovnih centara = brže web mjesto. koristim oba CDN tvrtke Cloudflare i CDN tvrtke StackPath.

Uživati ​​:)

Ako ste već dodali svoju web lokaciju Cloudflare i promijenili poslužitelje imena, a želite ići izravno u postavke Cloudflare, možete skok na karticu Pregled.

Dodajte svoju web stranicu

Tada se prijavite za Cloudflare dodajte svoju web stranicu:

Dodavanje web lokacije - Cloudflare

Nakon što Cloudflare završi skeniranje, kliknite sljedeće:

CloudFlare-DNS-Records

Besplatni plan dolazi sa svojim CDN, pravila stranice, i mnoge postavke Cloudflare-a koje poboljšavaju brzinu / sigurnost. Započnite s besplatnim planom, pročitajte ovaj vodič, a zatim odlučite želite li nadogradnju.

CloudFlare-CDN-planovi

Na kraju ćete doći na ovu nadzornu ploču gdje vam Cloudflare dodjeljuje 2 nameservers:

Cloudflare Nameservers

Prijavite se na svoj hosting račun, pronađite poslužitelje imena i promijenite ih u Cloudflare. Ako ih ne možete pronaći, Google “kako promijeniti poslužitelje imena na SiteGroundu” (ili tko je vaš domaćin).

SiteGround-DNS-Records

Neke hosting tvrtke vole SiteGround (host kojeg koristim i toplo preporučujem s obzirom da je ocijenjen kao # 1 u 10 različitih Facebook anketa) imaju mogućnost aktiviranja Cloudflare-a u svom cPanelu:

SiteGround-CloudFlare-aktivacija

Lijepo! Samim time vaša web stranica WordPress nalazi se na njihovim web stranicama 154+ podatkovnih centara (dodaju nove često), a vi imate postavku zadanih postavki Cloudflarea (koju ćemo prilagoditi).

CloudFlare-data-centara

Postavljanje Cloudflare s dodatkom za predmemoriju

WP Rocket, WP Najbrži predmemorija, W3 Total Cache, Swift Performance i ostali predmemori predmemorije omogućuju vam da integrirate Cloudflare u njihove postavke. Obično ćete zgrabiti svoje Global API ključ (pronađeno u vašem Profil Cloudflare) i unesite je u postavke dodatka Cloudflare dodatka za predmemoriju.

Ključ globalnog API-ja Cloudflare

WP Raketa:

WP-Raketa-CloudFlare-Add-On

WP najbrži predmemorija:

WP-najbrže cache-CloudFlare-Tab

WP-najbrže cache-CloudFlare-Onemogući-Auto-Umanjite

W3 Ukupan predmemorija:

w3-ukupni-cache-CloudFlare-aktivacija

Brza izvedba:

Swift-performance-CloudFlare-postavke

Postavljanje Cloudflare pomoću dodatka za predmemoriju nije isto što i promjena poslužitelja imena (to još uvijek morate učiniti). Ali to osigurava bolju kompatibilnost između njih dvojice, jer se neke funkcionalnosti preklapaju. Ako su omogućeni minify i gzip u jednom, trebali bi biti onemogućeni u drugom.

Vodiči za predmemoriju predmemorije
Ako želite vidjeti kako se vaš predmemorija predmemorije integrira s Cloudflareom (i naučite kako konfigurirati idealne postavke dodatka za predmemoriju), napisali smo tutorijale o najpopularnijim dodacima za predmemoriju:

Osnovne postavke Cloudflare-a za WordPress

  • Konfigurirajte SSL – Crytpo postavke imaju mogućnosti naručiti besplatni univerzalni SSL, prisiliti HTTP na HTTPS, postaviti razinu enkripcije SSL-a i zaštititi svoju SSL web stranicu koristeći HSTS.
  • Stvorite pravila vatrozida – zaštitite WordPress Administrator, dodatke i druga osjetljiva područja vaše web stranice stvaranjem parametara koji sprečavaju hakere da im pristupe.
  • Stvori pravila stranice – optimizirajte određene URL-ove za izvedbu i sigurnost (postavite ih prema potrebama vaše web stranice). Neki primjeri uključuju: prisiljavanje visoke sigurnosti u vašem WordPress administrativnom području, smanjenje potrošnje propusnosti kontroliranjem brzine osvježavanja predmemorije Cloudflare i zaobilazenje predmemorije (za WordPress administratora, stranice e-trgovine, web stranice za postavljanje i dinamički sadržaj). Pravila možete stvoriti do 3 stranice besplatno.
  • Konfigurirajte karticu brzine – umanjite HTML / CSS / JavaScript, optimizirajte slike, ubrzajte dinamični sadržaj pomoću Railgun-a, poboljšajte AMP brzina korištenjem veza Accelerated Mobile, omogućite Brotli (slično kao gzip) i asinkrono učitajte JavaScript pomoću Rocket Loader-a.
  • Omogući zaštitu od vruće veze – sprečava ljude da kopiraju slike s vaše web stranice i zalijepe ih na njihove, što troši propusnost (nalazi se u postavkama Scrape Shield).
  • Ograničavanje cijene (plaćena značajka) – sprječava da neželjeni sadržaji previše udaraju na vašu web lokaciju, što troši propusnost (vrlo čest problem). Provjerite na svom hosting računu alat poput aWStats prepoznati da li vam se to događa. Wordfence ograničava brzinu besplatno, dok Cloudflare naplaćuje. Ovo je u postavkama vatrozida.
  • Više CDN-ova – više podatkovnih centara = brža web stranica (StackPath, KeyCDN i drugi CDN generiraju CDN URL-ove koje možete kopirati / zalijepiti u dodatak za predmemoriju ili CDN Enabler.

1. Pregled

Brze veze nekih najčešćih postavki Cloudflare, ali njihove preporučeni prvi koraci (i važne postavke koje sam označio u ovom vodiču) su koje biste trebali stvarno pogledati.

sigurnosti – Cloudflare štiti vašu web lokaciju SSL postavkama, vatrozidom, Pristupom, prolazima za izazove, prekrivanjem e-pošte, a također poboljšava vrijeme rada koristeći druge postavke u Cloudflare.

Izvođenje – Cloudflare ubrzava vaše WordPress web mjesto pomoću predmemoriranja, umnožavanja datoteka, CDN-a, Brotlija (slično kao gzip kompresija), Railgun, raketnog utovarivača, zaštite vruće veze, optimizacije slike, ubrzanih mobilnih veza, Argo (u promet kartici) i sve u ubrzati kartica.

IP postavke – Cloudflare pomaže u prikupljanju podataka o lokaciji posjetitelja pomoću IP Geolocation (u mreža karticu) koja se može koristiti blokirati određene zemlje, neželjene indekse / botove i druge IP adrese s vaše web stranice. Trebate dodati bijelu listu IP adrese Cloudflarea na vašem hosting računu.

2. Analitika

Cloudflare Analytics

Uobičajena pitanja

  • Zašto Cloudflare ne kešira sve? Cloudflare prema zadanom sprema samo predmemoriju specifični statički sadržaj ne uključuje HTML. Ako želite cache sve, stvoriti pravilo stranice, kao URL dodajte yourwebsite.com/*, a zatim postavite razinu predmemorije na sve. Vaš predmemorija za predmemoriju (i drugi CDN ako ga upotrebljavate) također može predmemorirati sadržaj.
  • Što napada napada Cloudflare? Cloudflare blokira a razne napade uključujući struganje sadržaja, lažne naplate i preuzimanja računa. Neželjeni botovi često pretjerano pretražuju web mjesta i uzrokuju veliku potrošnju CPU-a, a budući da tvrtke koje posluju u radu koriste CPU prešanje, roboti mogu usisavati ograničenja vašeg CPU-a što rezultira sporijom web stranicom ili čak i da vaš domaćin privremeno isključi web stranicu. CloudFlare-a kartica vatrozida i ograničavanje brzine (Wordfence besplatno ograničava stopu) pomaže.

3. DNS

Ako želiš određene usluge / promet usmjeren putem Cloudflare-a, dodajte ih ovdje. Cloudflare automatski pušta DNS. Kada strelica prolazi kroz narančasti oblak, promet te usluge preusmjerava se kroz Cloudflare. Ako ide okolo, zaobići će Cloudflare.

Postavke DNS-a Cloudflare

koristim SiteGround (partner Cloudflare-a i koga toplo preporučujem budući da je ocijenjen kao domaćin broj 1 u 10 Facebook anketa koje su snimile više grupa povezanih sa WordPress-om), tako da upravljam svojim DNS-om u cPanelu SiteGround-a. Inače ćete vidjeti DNS nadzornu ploču poput ove prikazane u nastavku …

Cloudflare DNS

Potvrđivanje TXT zapisa za postavljanje CNAME – dodajte TXT zapis da biste potvrdili svoj CNAME.

CNAME ravnanje – omogućuje stvaranje CNAME zapisa za korijensku domenu bez kršenja DNS specifikacija. Ovo ubrzava DNS razlučivost za CNAME do 30%.

4. Kripto

Upravljajte postavkama SSL-a i kriptografije:

Postavke kriptovaluta Cloudflare

SSL – kontrolira kada SSL koristit će se. Ako koristite SSL, preporučuje se puni (strogi).

  • od – SSL se neće koristiti.
  • Fleksibilno – upotrijebite ako ne možete konfigurirati HTTPS po svom podrijetlu. Posjetitelji mogu pristupiti vašoj web lokaciji putem HTTPS-a, ali veze se uspostavljaju putem HTTP-a. Općenito biste trebali izbjegavati to jer može uzrokovati petlje za preusmjeravanje, ali ako morate, pokušajte koristiti Cloudflare fleksibilan SSL dodatak.
  • puni – koristite samo ako se certifikat ne podudara s vašom domenom ili je samopotpisan. Cloudflare će koristiti HTTPS, ali neće potvrditi certifikat.
  • Potpuno (strogo) – Cloudflare će upotrebljavati HTTPS i potvrditi potvrdu o svakom zahtjevu. Ovu promjenu trebali biste izvršiti samo ako su svi vaši izvorni domaćini zaštićeni izvornicima CA certifikata ili certifikatima koji imaju javno povjerenje ***

Rubni certifikati – upravljao vašim SSL certifikatima.

  • Univerzalni SSL (dijeljeno) – besplatni SSL koji pruža Cloudflare, a kojeg ćete dijeliti s 50 drugih Cloudflare korisnika, s zajedničkim imenom (npr. Ssl123456.cloudflaressl.com).
  • Namjenski SSL certifikat – 5 USD mjesečno SSL namijenjen samo vašoj domeni sa zajedničkim nazivom (npr. Onlinemediamasters.com), automatski obnavlja Cloudflare.
  • Namjenski SSL certifikat s prilagođenim imenima hosta – 10 USD mjesečno, ista stvar kao i prethodni plan štiti do 50 dodatnih imena hostija ili zamjenskih znakova po vašem izboru.
  • Učitajte prilagođeni SSL certifikat – 200 USD mjesečno ako želite koristiti vlastiti SSL i dolazi s DDOS zaštitom, optimizacijom Railgun-a i 100% zajamčenim radnim vremenima.

Prilagođena imena hosta (Enterprise Feature) – ako imate namjenski SSL sa prilagođenim imenima hosta, ovdje možete unijeti njihove CNAME.

Potvrde o podrijetlu – ovo su besplatni TLS certifikati (sigurnost transportnog sloja), ali Universal SSL trebao bi biti u redu za 99,99% web stranica. TLS je “poboljšana” verzija SSL-a, ali u osnovi to čini isto – čini vašu web lokaciju sigurnom i opskrbljuje vašu imovinu od HTTPS-a. Cloudflare izvorne certifikate pouzdan je samo Cloudflare i trebaju ih koristiti samo izvorni poslužitelji koji su aktivno povezani s Cloudflareom. Ako u bilo kojem trenutku zaustavite ili onemogućite Cloudflare, potvrda o izvoru pokazat će nepouzdanu pogrešku certifikata.

Uvijek koristite HTTPS – preusmjerite sve HTTP zahtjeve na HTTP koristeći preusmjeravanje 301.

HTTP stroga sigurnost prometa (HSTS) – osigurava da HTTP veze postanu HTTPS veze. Štiti web mjesto od propadanja, slanja SSL-a i otmice kolačića. Poslužitelj će se osigurati da se preglednici povezuju samo pomoću HTTPS-a i da korisnici ne zaobilaze kritična sigurnosna upozorenja.

Autentično porijeklo vuče – potvrđuje da su zahtjevi za vaš izvorni poslužitelj došli iz Cloudflare-a pomoću TLS certifikata klijenta, sprječavajući korisnike da zaobilaze vatrozidove i drugu sigurnost.

Minimalna TLS verzija – postavlja minimalnu verziju SSL / TLS verzije od koje korisnici mogu posjetiti vašu web stranicu. Zadani TLS 1.0 je u redu.

Opportunistička enkripcija – za web stranice koje nisu dodale HTTPS, ali žele poboljšati brzinu HTTP / 2 obavještavajući preglednike da vaša web lokacija podržava šifriranu vezu. To će vam dodati dodatni sloj sigurnosti, ali neće vam dati zeleni katanac u vašem pregledniku. To će malo poboljšati brzinu / sigurnost za web lokacije koje nisu HTTPs, ali prelazak na HTTPS je najbolje rješenje.

Usitnjavanje luka – omogućuje korisnicima na Tor mreža zadržajte njihovu privatnost tijekom pregledavanja vaše web stranice. Tor je mreža posvećena obrani od prometne analize i drugog mrežnog nadzora.

TLS 1.3 – omogućava najnoviju verziju TLS / SSL-a i prikazat će zeleni katanac u preglednicima.

Automatski prepisuje HTTPS – ako se vaša web lokacija povezuje s HTTPS-om, a ikona zaključavanja nije prisutna u pregledniku Google Chrome ili ima žuti trokut upozorenja, vaša web lokacija još uvijek može sadržavati veze / reference na HTTP. To pomaže popraviti mješoviti sadržaj osiguravajući da se HTTP koriste za sve resurse na vašoj web lokaciji.

Onemogući univerzalni SSL – ako imate univerzalni SSL iz Cloudflare-a, to ga onemogućuje, a korisnici neće moći pristupiti vašoj web lokaciji putem HTTPS-a ako nema namjenskih ili prilagođenih certifikata.

5. Vatrozid

Postavite pravila vatrozida (kako biste zaštitili mapu WordPress admin + dodataka), ograničenje brzine (kako biste spriječili da neželjeni botovi previše udaraju na web mjesto i troše CPU) i druge značajke koje mogu poboljšati sigurnost i uštedjeti propusnost. Stvorite do 5 pravila besplatnog vatrozida. Imam 2 preporučujem.

Postavke vatrozida Cloudflare

Postavke vatrozida web aplikacije Webflare

Pravila vatrozida – omogućuje vam blokiranje, izazivanje ili dopuštanje zahtjeva na temelju: zemalja, IP adresa, botova, URL-ova, postavljanje prilagođenih rezultata prijetnji i više. Vidjeti Ovdje su primjeri pravila vatrozida ili ovo udžbenik.

Primjer 1: Zaštitite nesigurne dodatke – nesigurni dodaci su uobičajeni način na koji hakeri krše WordPress stranice. Sigurnije je ne instalirati ih, ali to će blokirati pristup vašoj mapi dodataka.

  • URL staza + sadrži + / wp-content / dodatke
  • Upućivanje + ne sadrži + vaše web mjesto.com

Cloudflare zaštitni zidovi nesigurni WordPress dodaci

Primjer 2: Zaštitite WP administratora – omogućuje samo korisnicima u vašoj zemlji pristup stranici za prijavu na WP Admin. Dobro ako imate članove tima (u vašoj zemlji) kojima također treba pristup.

  • Polje: URL staza + sadrži + / wp-admin
  • Država + nije jednaka + Sjedinjene Države
  • Radnja: Blokiraj

Pravilo vatrozida administratora WAP-a Cloudflare

Ograničavanje cijene – uglavnom se koristi za blokiranje lažnih Google pretraživača i neželjenih botova koji previše utječu na vašu web lokaciju i troše CPU. Cloudflare nudi ovo kao uslugu plaćanja po upotrebi, ali Wordfence to čini besplatno u njihovoj mogućnosti ograničavanja stope. Oprezno – ne želite blokirati zakonite korisnike!

Wordfence-ograničavaju brzinu

Razina sigurnosti – Cloudflareov algoritam IP adrese dodjeljuje ocjenu prijetnje od 0 do 100.

  • Ostvari više od 0
  • Srednje – više od 14
  • Niske ocjene veće od 24
  • U osnovi – više od 49
  • Ja sam pod napadom! – treba se upotrebljavati samo ako je vaša web lokacija pod DDoS napadom. To dodaje dodatni sloj zaštite analizom prometa radi potvrđivanja zakonitih ljudskih posjetitelja. Svaki posjetitelj tijekom analize analizira međuprostornu stranicu oko 5 sekundi.

Prolaz izazova – kad posjetitelj ima lošu reputaciju s Cloudflareom, morat će ispuniti izazov. Ovo je vrijeme kad izazov istječe i bit će objavljen novi izazov.

Podrška za privatnost – sprečavaju korisnike s lošom reputacijom Cloudflarea da stalno moraju ispunjavati CAPTCHA.

IP vatrozid

  • Pravila pristupa IP-u – bijelu listu, blokiranje ili izazov za određene IP adrese (bijela lista vaša!).
  • Blokiranje korisničkog agenta – uglavnom se koristi ako ste pod napadom određenog Korisničkog agenta.
  • Neutemeljeno ublažavanje DDOS-a – ako ste pod napadom distribuiranog uskraćivanja usluge (DDoS), Cloudflare će to pokušati odbiti bez obzira na veličinu ili trajanje. Kao Izjavio je Cloudflare, druge tvrtke uveliko naplaćuju za to koristeći prenaponske cijene. Ali Cloudflare ne.
  • Dnevnik događaja vatrozida – prikazuje događaje vatrozida koji su pokrenuti.

Cloudflare vatrozid

Vatrozid web aplikacije

  • Vatrozid web aplikacije – Pro značajka, ali jedan od najboljih načina za poboljšanje sigurnosti zaštitom od napada SQL ubrizgavanja, skripta na više mjesta i krivotvorenja na više web lokacija (Čitaj više). Ovo koristi ugrađen skup pravila pravila i automatska ažuriranja WAF-a zasnovana na inteligenciji Cloudflarea (kao što znate, napadi se brzo kreću i prije nego što to znate, na 40.000 web mjesta već je utjecalo vrijeme kad čujete vijest).
  • Provjera integriteta preglednika – traži zahtjeve sa zaglavljima HTTP-a koje obično koriste neželjeni poštu, robota i indeksi i predstavlja blok stranicu ako je utvrđeno da predstavlja prijetnju.

6. Pristup

Kontrolira pristup vašim web mjestima primjenom postupka autorizacije koji konfigurirate kada korisnici postavljaju zahtjeve vašem izvornom poslužitelju. Članovi će koristiti davatelje identiteta socijalne i poslovne osobe (IdP) kao svoje vjerodajnice i mogu pristupiti osjetljivim materijalima za određeno vrijeme po vašem izboru.. cijena je besplatno za prvih 5 mjesta, a zatim 3-5 $ mjesečno za Access Basic ili Premium.

Postavke pristupa Cloudflare-u

7. brzina

Ubrzajte svoju WordPress stranicu koristeći Reduciranje, optimizacija slike (Polirati + Fatamorgana, railgun, Raketni utovarivač, Brotli (slično kompresiji gzip-a) i druge značajke performansi.

Postavke brzine oblaka

Automatski umanjivanje – minimiziranje HTML, CSS i Javascripta u GTmetrixu su stavke visokog prioriteta. Cache dodaci obično uzimaju kolač od ovoga, ali možete koristiti i Cloudflare. Ako nakon što ih omogućite, vidite vidljive pogreške, vjerojatno nastaju miješanjem CSS-a ili JavaScript-a. WP Rocket i većina predmemorija predmemorije imaju mogućnosti za isključivanje problematičnih datoteka koje uzrokuju pogreške, ako postoje.

Poljski (Pro Feature) – pruga EXIF ​​podatke i komprimira slike.

railgun&# X2122; – ubrzava dinamični sadržaj za posjetitelje koji su daleko od izvornog poslužitelja.

Cloudflare test za pištolje

Omogući ubrzane mobilne veze – omogućiti ako upotrebljavate dodatak za AMP. To korisnicima omogućuje otvaranje vanjskih AMP veza s vaše web stranice u AMP formatu. Saznajte više.

Brotli – slično kao kod gzip kompresije samo se vjeruje da je još brže.

Mirage (profesionalna značajka) – smanjuje zahtjeve za slike, lijeni učitava slike i poboljšava vrijeme učitavanja slike na mobilnim uređajima s sporim mrežnim vezama. Evo više detalja o Mirageu …

  • Veličina slike temelji se na uređaju / vezi posjetitelja. Posjetitelj na slaboj vezi dobit će manju verziju (nižu rezoluciju) dok se ne vrati na veću propusnost.
  • Smanjuje količinu zahtjeva – umjesto slanja više zahtjeva za sve slike na web mjestu, Mirage to povlači u jedan zahtjev kako bi posjetitelji odmah mogli vidjeti slike.
  • Lažni učitava slike (učitava ih samo kad se korisnici pomaknu prema dolje i stvarno vide sliku).

Raketni utovarivač&# X2122; – asinkrono učitava JavaScript, uključujući skripte trećih strana.

Preusmjeravanje na mobilne uređaje – mobilne posjetitelje preusmjerava na mobilnu web lokaciju (morate imati prilagođenu domenu).

Unaprijed dohvaćanje URL-ova s ​​HTTP zaglavlja (Enterprise Feature) – predmemorirani objekti poslužuju se kao 1 zahtjev, umjesto više zahtjeva.

8. Caching

Kontrolirajte razine predmemoriranja i način na koji Cloudflare kešira vašu web stranicu.

Postavke keksiranja u oblaku

Pročišćavanje predmemorije – briše predmemoriju Cloudflarea.

Razina učvršćenja – postavite koliko će statički sadržaj Cloudflare keširati.

  • Nema niza upita – isporučuje datoteke spremljene u memoriju samo kad nema niza upita.
  • Zanemari niz upita – isporučuje isti resurs svima bez obzira na niz upita.
  • Standard – isporučuje različite resurse svaki put kada se promijeni niz upita.

Istek cache preglednika – postavlja vrijeme istječe predmemorija posjetitelja nakon što posjeti stranicu (također poznata i kao dodaj zaglavlja s istekom roka u GTmetrix-u).

Uvijek online&# X2122; – Cloudflare će pokušati prikazati predmemoriranu verziju vaše web stranice ako se vaš poslužitelj pokvari.

Način razvoja – omogućuje vam da vidite promjene na svojoj web stranici u stvarnom vremenu bez brige o predmemoriranoj verziji.

Omogući sortiranje nizova upita – povećava stopu učitavanja pri predmemoriji omogućujući sortiranje nizova upita prije nego što pogodi predmemoriju Cloudflarea.

9. radnici

radnici je okruženje za izvršenje JavaScripta koje omogućava programerima da povećaju postojeće aplikacije ili stvaraju nove bez konfiguriranja ili održavanja infrastrukture. Cijena je 5 USD mjesečno + upotreba (prvo 10 milijuna zahtjeva za radnike su besplatni, a zatim 0,50 dolara po milijunu zahtjeva). Radnici se mogu konfigurirati za pokretanje određenih stranica, poddomena, itd. Testirajte ga ovdje.

10. Pravila stranice

Pravila stranice omogućuju vam optimiziranje određenih URL-ova za izvedbu i sigurnost. Predlažem da pogledate njihove Video pravila Vodiči za video zapise posebno one na optimizaciji WordPress, ubrzati, sigurnosti, i maksimalna ušteda propusnosti. Treba upoznati i zajedničko Pojmovi.

CloudFlare-page-Pravila

Uobičajena pravila za stranicu

  • Uvijek online – zadržava ograničenu verziju vaše web stranice na mreži ako vaš poslužitelj padne. Može se koristiti za najvažnije stranice (npr. Uvjeti usluge, pravila o privatnosti itd.).
  • Provjera integriteta preglednika – pokušava onemogućiti neželjenoj pošti pristup web mjestu (nalazi se na kartici Vatrozid). Iako vjerojatno želite da se ovo uključi, najčešće pravilo za stranicu je onemogućivši ga za vaš API.
  • Predmemorija preglednika TTL – vrijeme Cloudflare upućuje preglednik posjetitelja da predmemorira resurs. To možete povećati za stranice koje se ne ažuriraju često da biste uštedjeli na propusnosti.
  • Onemogući performanse – okreta auto minify, Raketni utovarivač, Fatamorgana, i Polirati. Ovo je sjajno za ubrzanje stranica, ali možete ih onemogućiti za svog WordPress administratora.
  • Edge Cache TTL – vrijeme Cloudflare rubni poslužitelji predmemoriraju resurs prije nego što odlaze na izvorni poslužitelj radi svježe kopije. To možete povećati za stranice koje se često ne ažuriraju.
  • Obfuscation e-poštom – sprječava neželjenu poštu skrivajući svoju e-adresu za botove, a ostaje vidljiva posjetiteljima (primjenjuje se samo ako na svojoj web stranici navedete svoju e-poštu). Omogućivanje ove stranice na kontaktima (i ostalim stranicama koje prikazuju vašu e-poštu) sprječava neželjenu poštu.
  • Razina sigurnosti – Cloudflare dodjeljuje IP adresama prijetnju ocjenom 0-100. Pravila stranica mogu se stvoriti da dodijele visoku sigurnost administratoru WordPress-a i osjetljivim područjima vaše web stranice.
  • Razina predmemorije – količina predmemoriranja u Cloudflare-u (‘sve’ je najagresivnije).
  • Zvezdica (*) – koristi se u URL-ovima pravila stranice za podudaranje parametara. Na primjer, ako sam kao svoj URL koristio onlinemediamasters.com/wp-admin*, tada bih postavio razinu sigurnosti na visoku razinu (prvi primjer u nastavku), tada bi svi URL-ovi s / wp-admin / u njima imali visoku sigurnost.

CloudFlare kaže

“Preporučujemo da izradite Pravilo stranice kako biste izuzeli administratorski odjeljak svoje web stranice iz značajki izvedbe Cloudflarea. Značajke kao što su raketni utovarivač i automatsko minificiranje mogu nenamjerno pokvariti sigurnosne funkcije u odjeljku za administraciju. “

Zaštitite i optimizirajte WordPress Admin + stranice za prijavu – provjera integriteta preglednika i visoka sigurnost zaštitit će vaše WordPress područje administratora. Obično ga ne biste trebali keširati i onemogućiti značajke izvođenja (koje bi trebalo uključiti samo za ubrzavanje prednjeg kraja vaše web lokacije).

Pravilo WP stranice administratora

Smanji propusnost područja za prijenos WP-a – budući da se stavke u vašoj datoteci za prijenos u WordPress ne mijenjaju često, ne morate ih keširati toliko, što će vam uštedjeti propusnost.

WP-prijenosima-stranice-pravilo

Ne keširajte dinamički sadržaj – većina WordPress web lokacija je statična, ali ako je imate dinamički sadržaj koje se mijenjaju na temelju ponašanja korisnika, dodajte URL iz kojeg poslužujete dinamični sadržaj.

Zaobiđite pravilo AJAX Cloudflare stranice

Nemojte predmemorirati web stranice za prikazivanje – ako testirate nove dizajne, dodatke ili druge izmjene na svojoj web lokaciji, želite vidjeti te promjene u stvarnom vremenu i zato ih ne biste trebali keširati.

Zaobići Pravilo Cloudflare predmemoriranja predmemoriranja

Ne predmemorirajte e-trgovinsku košaricu, blagajnu, stranice računa – vole neki domaćini WP motor već zaobilaze predmemoriranje stranica e-trgovine, drugo ne. U ovom slučaju želite zaobići predmemoriju za košaru, blagajnu i stranice računa, kao i druge slične stranice. Cloudflare također ima vlastiti vodič o keširanju dinamičnih elemenata i ostalo najbolje prakse e-trgovine.

Zaobiđite pravilo stranice Cloudflare stranice košarice

Zaobiđite Dodaj u pravilo predmemorije predmemorije Cloudflare

Zaobiđite stranicu usluge oblačenja putem pravila

Zaobiđite pravilo predmemorije stranice cache Cloudflare

Ne keširajte WooCommerce stranice – WooCommerce koristi 3 seta kolačića koje želite zaobići iz svoje predmemorije:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Zaobiđite WooCommerce košaricu Hash Cloudflare Stranica Pravilo

Zaobiđite WooCommerce stavke u pravilima stranice Cloudflare Cart

Zaobiđite pravilo WooCommerce sesije Cloudflare

Zaustavite Botove od prikupljanja e-pošte – omogućiti zamračivanje e-pošte na stranicama koje prikazuju vašu adresu e-pošte da biste spriječili neželjenu poštu (npr. Svoju stranicu s kontaktima). Možete uključiti globalnu postavku u postavkama Cloudflare Scrape Shield-a, ali ovo je potrebno samo za stranice koje prikazuju vašu e-poštu.

Pravilo stranice Obfuscation Cloudflare

Učinite važne stranice uvijek na mreži – u slučaju da se vaš poslužitelj pokvari ili se s vašom web stranicom dogodi nešto drugo i želite biti sigurni da će posjetitelji barem vidjeti vaše najvažnije stranice (npr. Privatnost i o stranici), napravite pravilo stranice kako bi ih učinili uvijek online.

Pravila pružanja usluge Cloudflare

Uvijek koristite SSL – ako omogućite Uvijek koristi HTTPS u postavkama Kripto, to vam neće trebati.

Provedite HTTPS pravilo Cloudflare stranice

11. Mreža

Postavke mreže Cloudflare

HTTP / 2 – većina domaćina podržava HTTP / 2 (testirajte svoju web lokaciju ovdje). Za HTTP / 2 potreban je SSL certifikat.

QUIC (Beta) – brze UDP internetske veze ubrzavaju HTTP promet i poboljšavaju sigurnost.

IPv6 kompatibilnost – najnoviju verziju internetskog protokola. Internet ima malo adrese IPv4 adresa, tako da je ovo razvijeno tako da milijarde uređaja mogu komunicirati na globalnoj razini.

WebSockets – uglavnom se koriste za aplikacije u stvarnom vremenu kao što su live chat i igre. Stvaraju otvorene veze između posjetitelja i poslužitelja izvornika, tako da mogu brže komunicirati.

Pseudo IPv4 – usluga prevođenja IPv6 u IPv4 (Cloudflare preporučuje da to onemogućite jer je ovo označeno kao eksperimentalno i obično ne biste vidjeli ovakvu prometu).

IP geolokacija – locira zemlju svakog korisnika kako biste ih mogli vidjeti u Cloudflareovoj analitici.

Maksimalna veličina prijenosa – ako posjetiteljima dopustite da učitaju datoteke na vašu web lokaciju, to je MAX veličina prijenosa.

Buffering odgovora (značajka poduzeća) – ako korisnici mogu preuzeti datoteke s vaše web stranice, to Cloudflareu poručuje da pričeka dok se cijela datoteka ne preuzme prije nego što je pošalje korisniku.

Pravi klijent-IP zaglavlje – omogućava vam da vidite korisničke IP adrese.

12. Promet

Cloudflare prometa Argo

Argo (Plaćena značajka) – koristi Cloudflare-ovu mrežnu inteligenciju u stvarnom vremenu za usmjeravanje prometa najbržim i najpouzdanijim stazama od nastanka do Cloudflare-ovih podatkovnih centara. Cloudflare kaže da se web-sredstva u prosjeku postižu oko 30% brže, smanjuju kašnjenje za 35%, a pogreške u vezi s 27%. Cijena je 5 USD po web mjestu (mjesečno) plus 0,10 USD za svaki gigabajt prijenosa.

Tunel Argo – ovo je dostupno nakon što aktivirate Argo. Štiti IP adresu vašeg poslužitelja od izloženosti usmjeravanjem zahtjeva putem Cloudflare-a prije nego što pogodi poslužitelj. Ovo sprječava napad koristeći Cloudflare WAF, nesmetano ublažavanje DDoS-a i ovjereno s pristupom.

Izravnavanje opterećenja – provjerava zdravlje poslužitelja i utvrđuje jesu li pretjerano korišteni ili su geografski daleko, a zatim učinkovito optimizira njihove rute. Poboljšava brzinu + produženje rada. Cijena je 5 – 50 USD mjesečno + 50 centi za 500.000 upita (prvih 500.000 upita je besplatno).

13. Struja

potok je video platforma za programere i timove sadržaja koji su gradili video aplikacije. U pozadini Cloudflare će kodirati, pohranjivati ​​i isporučivati ​​vaše videozapise s jednim API-jem. Optimizirat će je i za prave uređaje, format, bitrate i mrežnu vezu. Svakih 1.000 pregledanih minuta košta 1 USD mjesečno. Svakih 1.000 minuta pohranjenog videozapisa košta 5 dolara mjesečno.

Oblačni tok

14. Prilagođene stranice

Prilagođene stranice omogućuju vam da prenesete prilagođene HTML stranice koje se prikazuju posjetiteljima kada vaša web stranica ima pogreške ili izazove. Sve su to plaćene značajke, prilično skupe i uglavnom se koriste za velike web stranice s puno prometa i imaju proračun za prilagodbu korisničkog iskustva.

Cloudflare prilagođene stranice

IP / Country Block – prilagoditi stranicu s pogreškama koja se prikazuje posjetiteljima kada posjete s blokirane IP adrese ili zemlje. Da biste blokirali ili izazvali IP-ove u određenim zemljama (uglavnom se koriste za blokiranje neželjenih botova), uključite IP Geolocation na kartici Network i stvorite pravilo vatrozida (ili koristite .htaccess).

WAF Blok – prilagoditi stranicu pogreške kada korisnici prekrše pravilo vatrozida (in vatrozid kartica).

Pogreške 500 klase – prilagodite 500 stranica s pogreškama (pogreška poslužitelja).

Omogući stranice s greškama za izvor – prilagodite stranice 502 i 504 pogreške (pristupne pogreške).

Pogreške 1000 klase – prilagoditi pogreške 1000 stranica (DNS ukazuje na zabranjeni IP).

Uvijek online&# X2122; greška – prilagodite stranicu s pogreškama kada vaš poslužitelj odlazi i značajku Uvijek na mreži (nalazi se u predmemoriranje odjeljka) nema predmemoriranu verziju vaše stranice.

Osnovni sigurnosni izazov – kad postavite razinu zaštite (u vatrozid karticu), Cloudflare dodjeljuje korisnicima ocjenu prijetnje 0-100 na temelju Cloudflare algoritma. Korisnici će imati lošu reputaciju, dobit će se stranica za izazov – ovo je mjesto gdje možete učitati tu prilagođenu stranicu.

WAF izazov – prilagoditi stranicu izazova kada korisnici pokreću WAF pravilo (in vatrozid kartica).

Country Challenge – prilagodite stranicu izazova za određene zemlje koje blokirate.

Ja sam pod Attack mode&# X2122; Izazov – prilagodite stranicu s pogreškama dok je vaša web lokacija u. Ja sam pod Attack modom (u vatrozid kartica).

429 pogreške – prilagoditi stranicu pogreške kada korisnici pokreću pravilo ograničavanja brzine (in vatrozid kartica).

15. Aplikacije

Cloudflare Apps su poput WordPress dodataka (dodaju funkcionalnost vašoj web lokaciji), ali ja se držim WordPress dodataka i napravila sam sjajan popis WordPress dodataka za brzinu koji će vjerojatno biti korisniji od Cloudflare-ovih aplikacija. Ali, u nastavku sam nabrojao najpopularnije.

Cloudflare Apps

Popularne aplikacije

  • Google Analytics – jednostavan način instaliranja Google Analyticsa pomoću UA koda.
  • Pričati – live chat aplikacija posebno za WordPress web mjesta (također imaju i uključiti).
  • Automatsko spremanje – sprječava korisnike da izgube podatke prilikom ispunjavanja obrazaca na vašoj web stranici (na primjer, oni slučajno zatvore karticu ili se prekinu s vezom). Automatski sprema podatke obrasca lokalno i vraća ih. Nije potrebna konfiguracija.

16. Scrape Shield

Postavke štitnika oblaka Cloudflare

Zbunjivanje adrese e-pošte – ako na svojoj web stranici navedete svoju adresu e-pošte, to onemogućuje robotima da ih indeksiraju i šalju neželjenu poštu, ali ćete izgubiti i mogućnost “klika za slanje”.

Isključuje na strani poslužitelja – ako imate osjetljiv sadržaj koji želite sakriti za sumnjive posjetitelje (ali ne stvarne posjetitelje), omogućite to i omatajte osjetljiv sadržaj sa:

Zaštita od vruće veze – sprečava ljude da kopiraju vaše slike i zalijepe ih na svoju web stranicu, u protivnom ćete i dalje biti domaćin tim slikama (usisavajući vašu propusnost).

IP adrese bljeskalice Cloudflare

Sljedeći odjeljci pokrivaju sljedeće (barem čine bijelu listu)!

Popis dopuštenih IP adresa osigurava da vaš poslužitelj ne blokira IP-ove Cloudflarea.

IP adrese bljeskalice Cloudflare / StackPath na računu hostinga – obratite se svom domaćinu i tražite od njega da dodaju IP-ove Cloudflarea i StackPath-a (budući da vam većina domaćina ne dopušta to). Budući da se vaš promet usmjerava putem Cloudflare-a, vaš poslužitelj vidjet će puno prometa putem Cloudflare-a i može pokrenuti blokiranje. Popis njihovih IP adresa osigurava da vaš domaćin to ne blokira ili ograničava. Vi bi također trebali dodati bijele IP adrese za ostale CDN-ove koje koristite.

Cloudflare IP adrese:

Cloudflare IP rasponi

IP adrese StackPath:

IP adrese StackPath

Cloudflare dodatak

Cloudflareov WordPress dodatak nema sjajne kritike (puno 1 zvjezdica) vjerojatno zato što dodatak nije dobro podržan, sadrži samo 3 kartice (Početna, Brzina, Analitika) i ne uključuje sve postavke s onih kartica koje se nalaze na stvarnoj nadzornoj ploči Cloudflarea. Također sadrži previše Pro značajki. Iskreno ga ne bih instalirao i umjesto toga konfigurirao svoje postavke Cloudflare izravno na nadzornoj ploči. Mnogo je više opcija koje su tamo dostupne.

Postavke dodatka Cloudflare WordPress Plugin

Postavke brzine dodatka Cloudflare WordPress

Postavke analitike dodataka Cloudflare WordPress

Korištenje više CDN-ova

Više CDN-ova = više podatkovnih centara = brža isporuka sadržaja. Cloudflare ima 200+ podatkovnih centara a StackPath ima 34+ podatkovnih centara koji se nalaze u SAD-u. Kombinirajte ih, a to je gotovo 200 podatkovnih centara nadalje smanjujući udaljenost između vaših posjetitelja i poslužitelja. Na svojoj web stranici koristim i Cloudflare (besplatno) i StackPath (10 USD mjesečno s besplatnom probnom verzijom).

Više CDN-ova

Korak 1: Prijavite se za StackPath (ili neki drugi CDN). StackPath ima 30-dnevno besplatno probno razdoblje s 31 podatkovnim centrom koji se nalaze u SAD-u. Ovdje je većina mojih posjetitelja, a možda i vi.

StackPath-data-centara

Korak 2: Na nadzornoj ploči kliknite karticu CDN, a zatim stvoriti CDC mjesto za StackPath:

StackPath-CDN-Tab

CDN URL StackPath

3. korak: Kopirajte CDN URL StackPath-a i zalijepite ga u dodatak za predmemoriju (slika zaslona dolje je za WP Rocket). Također možete koristiti Dodatak CDN Enabler koja ima mogućnost dodavanja CDN URL-a.

WP-Raketa-CDN-postavke

4. korak: U StackPathu idite na CDN → Postavke predmemorije, a zatim kliknite na “Purge Everything” …

StackPath-Čistka-Cache

5. korak: Pokrenite web mjesto u GTmetrix a “mreža za dostavu sadržaja” trebala bi biti zelena u YSlow.

CDN GTmetrix YSlow

Korak 6: dodajte CDN URL svojim domaćinima ” DNS zapisi:

CDN URL u DNS zapisima

Cloudflare CDN se ne prikazuje u GTMetrix YSlow

GTmetrix kaže

Za korisnike CloudFlare-a YSlow bi trebao automatski otkriti CDN ako je pravilno postavljen i dali ste mu dovoljno vremena da se DNS proširi (2 dana).

Ako YSlow ne otkrije vaš CDN, tada možete dodati vlastita CDN imena hosta kako ne bi bili kažnjeni preporukom CDN-a. Posjetite svoj Korisničke postavke stranicu, a zatim unesite “CDN imena hosta” u polju “YSlow CDN Hostnames”. GTmetrix bi tada trebao prepoznati vaše CDN-ove u budućim testovima.

Više WordPress optimizacije brzine

Ako vam se svidio ovaj udžbenik, svidjet će vam se moj Vodič za optimizaciju brzine programa WordPress. Ima 38+ savjeta za ubrzanje rada vaše web stranice, uključujući robustan popis dodataka za optimizaciju brzine, konfiguriranje dodataka vrhunske predmemorije kao što je WP Rocket, visoke CPU dodatke za izbjegavanje, savjete o optimizaciji slika i više!

Vodič za optimizaciju brzine programa WordPress

Živjeli boljem GTmetrixovom izvještaju :)

2019-GTmetrix-izvještaj

p.s. Izvještaj je za moju početnu stranicu. Odlučio sam ne komprimirati slike na ovom postu kako biste ih bolje vidjeli, tako da ako pokrenete ovaj URL putem GTmetrix-a, možda nećete vidjeti 100% pogreške “optimizirati slike”. Ali moja početna stranica (i brzi tutorijali na kojima se trudim 100% uključiti) su u stvari 100%.

Komentirajte ako imate pitanja. Ja ću prvi priznati da nisam pravi programer (pa ćete možda htjeti kontaktirati podršku Cloudflarea s super tehničkim stvarima), ali pokušat ću sve od sebe.

mužjak nekih malih životinja

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map