Идеалните настройки на Cloudflare за WordPress: Как да конфигурирате всеки раздел в Cloudflare, за да оптимизирате скоростта и сигурността си

Този урок ви превежда всяка една настройка в Cloudflare.


Специално е написано за WordPress да направи вашия сайт по-бързо и още сигурен.

Започва с добавяне на вашия уебсайт, промяна на сървъри на имена и настройка на основни настройки на Cloudflare. След това ще ви преведе през разделите (от Обзор до Scrape Shield), последвани от допълнителни съвети като бели списъци на IP на Cloudflare във вашия хостинг акаунт, защо не се нуждаете от приставката за Cloudflare WordPress и как да настроите множество CDN, за да направите вашия сайт равномерен по-бързо (повече центрове за данни = по-бърз уеб сайт. Използвам и двете CDN на Cloudflare и CDN на StackPath.

Наслади се :)

Ако вече сте добавили уебсайта си към Cloudflare и промените сървърите на имена и искате да влезете направо в настройките на Cloudflare, можете да отидете на раздела Обзор.

Добавете вашия уебсайт

Регистрирайте се за Cloudflare тогава добавете вашия уебсайт:

Добавете уебсайт - Cloudflare

След като Cloudflare приключи сканирането, щракнете върху следващото:

Cloudflare-DNS-Records

Безплатният план идва с техния CDN, правила за страницата, и много настройки на Cloudflare, които подобряват скоростта / сигурността. Започнете с безплатния план, прочетете този урок, а след това решете дали искате подобряване на.

Cloudflare-CDN-планове

В крайна сметка ще стигнете до това табло, където Cloudflare ви назначава 2 сървърите на имената:

Cloudflare Nameservers

Влезте в хостинг акаунта си, намерете своите сървъри на имена и ги променете на Cloudflare. Ако не можете да ги намерите, Google „как да промените сървърите на имена в SiteGround“ (или който и да е вашият хост).

SiteGround-DNS-Records

Някои хостинг компании харесват SiteGround (хостът, който използвам и силно препоръчвам, тъй като те бяха класирани №1 в 10 различни анкети във Facebook), имат опция да активират Cloudflare в своя cPanel:

SiteGround-Cloudflare активиране

Nice! Само правейки това, вашият WordPress сайт се хоства на тяхната 154+ центрове за данни (те често добавят нови) и имате настройка по подразбиране в Cloudflare (която ще оправим).

Cloudflare-Data-Центрове

Настройте Cloudflare с приставката за кеш

WP Rocket, WP най-бързият кеш, W3 Total Cache, Swift Performance и други кеш приставки ви позволяват да интегрирате Cloudflare в техните настройки. Обикновено ще вземете своето Глобален API ключ (намира се във вашия Профил на Cloudflare) и го въведете в настройките на Cloudflare на приставката ви за кеш.

Cloudflare Global API Key

WP ракета:

WP-ракета-Cloudflare-Add-On

WP най-бързият кеш:

WP-бързият-Cache-Cloudflare-Tab

WP-бързият-Cache-Cloudflare-Disable-Auto-Минимизиране

W3 Общ кеш:

w3-общо кеш-cloudflare активиране

Бързо изпълнение:

Swift-Изпълнение-Cloudflare-Settings

Настройката на Cloudflare с помощта на приставката ви за кеш не е същото нещо като смяна на сървъри на имена (все още трябва да го направите). Но това гарантира по-добра съвместимост между двете, тъй като някои функционалности се припокриват. Ако minify и gzip са активирани в единия, те трябва да бъдат деактивирани в другия.

Учебници за приставки за кеш
Ако искате да видите как приставката ви за кеш се интегрира с Cloudflare (и да научите как да конфигурирате идеалните настройки на приставката за кеш), написах ръководства за най-популярните приставки за кеш:

Основни настройки на Cloudflare за WordPress

  • Конфигурирайте SSL – настройките на Crytpo имат опции да поръчате безплатен Universal SSL, да принудите HTTP към HTTPS, да зададете ниво на енцирпция на SSL и да защитите вашия SSL уебсайт, като използвате HSTS.
  • Създайте правила за защитна стена – защита на вашия WordPress администратор, плъгини и други чувствителни области на вашия уеб сайт, като създава параметри, които спират хакерите да имат достъп до тях.
  • Създаване на правила за страница – оптимизиране на конкретни URL адреси за ефективност и сигурност (задайте ги въз основа на нуждите на вашия уебсайт). Някои примери включват: принуждаване на висока сигурност в администраторската си област на WordPress, намаляване на потреблението на честотна лента чрез контролиране на скоростта на опресняване на кеш на Cloudflare и заобикаляне на кеша (за администратор на WordPress, страници за електронна търговия, уебсайтове за стадиране и динамично съдържание). Можете да създадете до 3 страници правила безплатно.
  • Конфигурирайте раздела за скорост – минимизирайте HTML / CSS / JavaScript, оптимизирайте изображенията, ускорете динамичното съдържание с Railgun, подобрете AMP скорост, използвайки ускорени мобилни връзки, активирайте Brotli (подобно на gzip) и асинхронно заредете JavaScript с Rocket Loader.
  • Активиране на защитата чрез гореща връзка – не позволява на хората да копират изображения от вашия сайт и да ги поставят върху техния, който консумира честотна лента (намира се в настройките на Scrape Shield).
  • Ограничаване на тарифата (платена функция) – не позволява на спамуващите сканери да удрят твърде много вашия сайт, което изразходва честотна лента (много често срещан проблем). Проверете вашия хостинг акаунт за инструмент като AWstats за да установите дали това се случва с вас. Wordfence прави ограничаване на процента безплатно, докато Cloudflare таксува за това. Това е в настройките на защитната стена.
  • Множество CDN – повече центрове за данни = по-бърз уебсайт (StackPath, KeyCDN и други CDN генерират CDN URL адреси, които можете да копирате / поставите в своя кеш плъгин или CDN Enabler.

1. Преглед

Бързи връзки на някои от най-често срещаните настройки на Cloudflare, но техните препоръчителни първи стъпки (и важните настройки, които отбелязах в това ръководство) са това, което наистина трябва да погледнете.

Сигурност – Cloudflare защитава уебсайта ви с настройки на SSL, защитна стена, достъп, пасажи за предизвикателства, обмен на имейл, а също така подобрява времената за ползване, използвайки други настройки в Cloudflare.

производителност – Cloudflare ускорява вашия WordPress сайт чрез кеширане, минимизиране на файлове, CDN, Brotli (подобно на компресиране с gzip), Railgun, Rocket Loader, защита на горещи връзки, оптимизация на изображения, ускорени мобилни връзки, Argo (в трафик раздела) и всичко в скорост раздел.

IP настройки – Cloudflare помага за събиране на данни за местоположението на посетителите, използвайки IP Geolocation (в мрежа раздела), който може да се използва за блокиране на конкретни държави, спам роувър / ботове и други IP адреси от вашия уебсайт. Трябва да добавите бели списъци IP адреси на Cloudflare във вашия хостинг акаунт.

2. Анализ

Cloudflare Analytics

Чести въпроси

  • Защо Cloudflare не кешира всичко? По подразбиране Cloudflare кешира само специфично статично съдържание без да включва HTML. Ако желаете кеширайте всичко, създавам правило за страница, добавете yourwebsite.com/* като URL, след което задайте нивото на кеша на всичко. Вашата приставка за кеш (и друга CDN, ако използвате такава) може също да кешира съдържание.
  • Какво атаки е блокирането на Cloudflare? Cloudflare блокира a разнообразие от атаки включително бракуване на съдържание, измамни каси и изтегляния на акаунти. Спам ботовете често прекомерно обхождат уебсайтове и причиняват голямо потребление на процесора, и тъй като хостинг компаниите използват задържане на процесора, ботовете могат да изсмукват лимитите на вашия процесор, което води до по-бавен уебсайт или дори вашият хост временно да изключва вашия уебсайт. Cloudflare на раздел защитна стена и ограничаване на скоростта (Wordfence прави ограничаване на скоростта безплатно) помага.

3. DNS

Ако искаш специфични услуги / трафик, насочен през Cloudflare, добавете ги тук. Cloudflare автоматично попълва DNS. Когато стрелката преминава през оранжевия облак, трафикът на тази услуга се препраща през Cloudflare. Ако обикаля, заобикаля Cloudflare.

Настройки за DNS на Cloudflare

използвам SiteGround (партньор на Cloudflare и който горещо препоръчвам, тъй като бяха оценени като домакин №1 в 10 анкети на Facebook, направени от множество групи, свързани с WordPress), така че управлявам DNS в cPanel на SiteGround. В противен случай ще видите DNS табло като това, показано по-долу …

Cloudflare DNS

Проверка TXT Запис за настройка на CNAME – добавете TXT запис, за да потвърдите вашия CNAME.

CNAME изравняване – позволява запис на CNAME за коренния домейн, без да се нарушават DNS спецификациите. Това ускорява разделителната способност на DNS на CNAME с до 30%.

4. Крипто

Управление на вашите настройки за SSL и криптография:

Крипто настройки на Cloudflare

SSL – контролира кога SSL ще бъде използвано. Ако използвате SSL, се препоръчва пълна (строга).

  • от – SSL няма да се използва.
  • гъвкав – използвайте, ако не можете да конфигурирате HTTPS за вашия произход. Посетителите имат достъп до вашия сайт през HTTPS, но връзките се осъществяват през HTTP. Като цяло трябва да избягвате това, тъй като може да причини контури за пренасочване, но ако трябва, опитайте да използвате Cloudflare гъвкав SSL плъгин.
  • пълен – използвайте само ако сертификатът не съответства на вашия домейн или е самоподписан. Cloudflare ще използва HTTPS, но няма да потвърди сертификата.
  • Пълно (строго) – Cloudflare ще използва HTTPS и ще проверява сертификата при всяка заявка. Трябва да направите тази промяна само ако всички ваши хост хостове са защитени от сертификатите на Origin CA или сертификатите от обществено доверие ***

Крайни сертификати – управлява вашите SSL сертификати.

  • Универсален SSL (споделен) – безплатен SSL, предоставен от Cloudflare, който ще споделите с 50 други клиенти на Cloudflare, с общо име (напр. Ssl123456.cloudflaressl.com).
  • Специализиран SSL сертификат – $ 5 на месец SSL, посветен само на вашия домейн с общо име (напр. Onlinemediamasters.com), автоматично подновен от Cloudflare.
  • Специализиран SSL сертификат с персонализирани имена на хостове – 10 долара на месец, същото нещо като предишния план, защитава само до 50 имена на хостове или заместващи символи по ваш избор.
  • Качете персонализиран SSL сертификат – 200 долара на месец, ако искате да използвате собствения си SSL и идва с DDOS защита, оптимизация на Railgun и 100% гарантирани времена на работа.

Персонализирани имена на хостове (Enterprise Feature) – ако имате специален SSL с персонализирани имена на хостове, можете да въведете техните CNAME тук.

Сертификати за произход – това са безплатни TLS сертификати (сигурност на транспортния слой), но Universal SSL трябва да е добре за 99,99% от уебсайтовете. TLS е „подобрена“ версия на SSL, но по същество прави същото – прави вашия сайт защитен и обслужва вашите активи от HTTPS. Сертификатите за произход на Cloudflare се доверяват само на Cloudflare и трябва да се използват само от сървъри за произход, които са активно свързани с Cloudflare. Ако във всеки един момент спрете или деактивирате Cloudflare, вашият сертификат за произход ще покаже неподправена грешка в сертификата.

Винаги използвайте HTTPS – пренасочете всички HTTP заявки към HTTP, използвайки пренасочване 301.

HTTP строга транспортна сигурност (HSTS) – гарантира, че HTTP връзките стават HTTPS връзки. Защитава уебсайта от атаки при понижаване, отнемане на SSL и отвличане на бисквитки. Сървърът ще се увери, че браузърите се свързват само с HTTPS и че потребителите не заобикалят критичните предупреждения за сигурност.

Проверен произход дърпа – потвърждава, че заявките до вашия сървър за произход са дошли от Cloudflare, използвайки клиентски сертификат TLS, предотвратявайки потребителите да заобикалят защитните стени и друга сигурност.

Минимална версия на TLS – задава минимална SSL / TLS версия, от която потребителите могат да посещават вашия уебсайт от. TLS 1.0 по подразбиране е добре.

Възможности за шифроване – за уебсайтове, които не са добавили HTTPS, но искат подобрена скорост на HTTP / 2, като уведомяват браузърите, че вашият сайт поддържа криптирана връзка. Това добавя допълнителен слой сигурност, но няма да ви даде зеления катинар в браузъра ви. Това ще подобри леко скоростта / сигурността за сайтове, които не са HTTP, но преминаването към HTTPS е най-доброто решение.

Маркиране на лук – позволява на потребителите на Tor мрежа пазете тяхната поверителност при сърфиране в сайта ви. Tor е мрежа, посветена на защита срещу анализ на трафика и други мрежови наблюдения.

TLS 1.3 – дава възможност за най-новата версия на TLS / SSL и ще показва зеления катинар в браузърите.

Автоматично пренаписва HTTPS – ако вашият сайт се свързва с HTTPS и иконата за заключване не присъства в Google Chrome или има жълт предупредителен триъгълник, вашият сайт може да съдържа връзки / препратки към HTTP. Това помага да се коригира смесено съдържание, като се гарантира, че HTTP се използват за всички ресурси на вашия сайт.

Деактивирайте Universal SSL – ако имате универсален SSL от Cloudflare, това го деактивира и потребителите няма да имат достъп до вашия сайт с помощта на HTTPS, ако няма специални или персонализирани сертификати.

5. Защитна стена

Правила за настройка на защитната стена (за защита на администратора на WordPress + плъгини), ограничаване на скоростта (за да се предотврати прекаленото ударяване на спам ботове на вашия сайт и консумация на процесора) и други функции, които могат да подобрят сигурността и да спестят честотна лента. Създайте до 5 правила за безплатна защитна стена. Имам 2 препоръчвам.

Настройки на защитната стена на Cloudflare

Настройки на защитната стена на уеб приложението Cloudflare

Правила за защитна стена – ви позволява да блокирате, оспорвате или разрешавате заявки въз основа на: държави, IP адреси, ботове, URL адреси, да задавате персонализирани резултати за заплахи и Повече ▼. виждам Примери за правило за защитна стена тук или това настойнически.

Пример 1: Защитете несигурните приставки – несигурните приставки са често срещан начин хакерите да нарушават WordPress сайтовете. Не инсталирането им е по-безопасно, но това ще блокира достъпа до вашата папка с приставки.

  • URL пътеката + съдържа + / wp-content / плъгини
  • Refer + не съдържа + yourwebsite.com

Неустойчиви приставки за защитна стена на Cloudflare WordPress

Пример 2: Защита на WP администратора – позволява само на потребителите във вашата страна достъп до страницата за вход в WP администратора. Добре, ако имате членове на екипа (във вашата страна), които също се нуждаят от достъп.

  • Поле: URL пътека + съдържа + / wp-admin
  • Държава + не се равнява + САЩ
  • Действие: Блок

Правило за защитна стена на администратора на Cloudflare WP

Ограничаване на скоростта – главно се използва за блокиране на фалшиви роботи на Google и спам ботове, които прекалено много удрят вашия сайт и консумират процесор. Cloudflare предлага това като услуга за плащане за използване, но Wordfence го прави безплатно в техните опции за ограничаване на процента. Внимателно – не искате да блокирате законни потребители!

Wordfence-ограничаващ скоростта

Ниво на сигурност – Алгоритъмът на Cloudflare присвоява IP адреси на оценка на заплаха от 0 до 100.

  • Високи – резултати по-големи от 0
  • Средни – резултати по-големи от 14
  • Ниски – по-големи от 24
  • По същество изключени – по-големи от 49
  • Под атака съм! – трябва да се използва само когато вашият сайт е под DDoS атака. Това добавя допълнителен слой защита чрез анализ на трафика за потвърждаване на законни човешки посетители. Всеки посетител вижда интерстициална страница за около 5 секунди, докато се анализира.

Проход на предизвикателството – когато посетител има лоша репутация с Cloudflare, той ще трябва да изпълни предизвикателство. Това е моментът, в който изтича предизвикателството и ще бъде издадено ново предизвикателство.

Поддръжка за поверителност – не позволявайте на потребителите с лоша репутация на Cloudflare да не трябва постоянно да попълват CAPTCHA.

IP защитна стена

  • Правила за достъп до IP – бял списък, блокиране или оспорване на конкретни IP адреси (белият списък ваш!).
  • Блокиране на потребителски агент – използва се главно, ако сте атакувани от конкретен потребителски агент.
  • Безмерно смекчаване на DDOS – ако сте под атака на разпределено отказване на услуга (DDoS), Cloudflare ще се опита да го откаже, независимо от размера или продължителността. Като Обявен е Cloudflare, други компании плащат сериозно за това, като използват ценообразуването на скока. Но Cloudflare не.
  • Дневник на събитията в защитната стена – показва събитията на защитната стена, които са били задействани.

Събитие в защитната стена на Cloudflare

Защитна стена на уеб приложение

  • Защитна стена на уеб приложение – Pro функция, но един от най-добрите начини за подобряване на сигурността чрез защита от атаки срещу инжектиране на SQL, скриптове на различни сайтове и подправяне на различни сайтове (Прочетете още). Това използва вградения набор от правила на Cloudflare и автоматични актуализации на WAF въз основа на интелигентността на Cloudflare (както знаете, атаките се движат бързо и преди да го знаете, 40 000 уебсайта вече са засегнати от времето, когато чуете новината).
  • Проверка на целостта на браузъра – търси заявки с HTTP заглавки, често използвани от спамерите, ботовете и роботите и представя блокова страница, ако е определена като заплаха.

6. Достъп

Контролира достъпа до вашите уебсайтове, като прилага процес на оторизация, който конфигурирате, когато потребителите отправят заявки до вашия сървър за произход. Членовете ще използват доставчици на социална и корпоративна идентичност (IdP) като свои идентификационни данни и могат да имат достъп до чувствителни материали за даден момент по ваш избор. Ценообразуване е безплатна за първите 5 места, след това 3-5 $ / месец за Access Basic или Premium.

Настройки за достъп в Cloudflare

7. Скорост

Ускорете вашия WordPress сайт с помощта Минификация, оптимизация на изображението (полски + мираж, Railgun, Ракетен товарач, Brotli (подобно на компресията на gzip) и други характеристики на производителността.

Настройки за скорост на Cloudflare

Автоматично съкращаване – минимизиране на HTML, CSS и Javascript са елементи с висок приоритет в GTmetrix. Приставките за кеш обикновено вземат торта от това, но можете да използвате и Cloudflare. Ако видите видими грешки след активирането им, това вероятно е причинено чрез минимизиране на CSS или JavaScript. WP Rocket и повечето кеш плъгин имат опции за изключване на проблемни файлове, които причиняват грешки, ако съществуват.

Полски (професионална функция) – премахва EXIF ​​данни и компресира изображения.

Railgun&# X2122; – ускорява динамичното съдържание за посетители, които са далеч от първоначалния сървър.

Облачен тест за железопътна пушка

Активиране на ускорени мобилни връзки – активирайте, ако използвате плъгин за AMP. Това позволява на потребителите да отварят външни AMP връзки от вашия уебсайт във формат AMP. Научете повече.

Brotli – подобно на компресията на gzip, само вярвам, че е още по-бързо.

Mirage (професионална функция) – намалява заявките за изображения, мързеливо зарежда изображения и подобрява времето за зареждане на изображенията на мобилни устройства с бавни мрежови връзки. Ето още подробности за Mirage …

  • Преоразмерява изображенията въз основа на устройството / връзката на посетителя. Посетител при лоша връзка ще получи по-малка версия (по-ниска разделителна способност), докато не се върне отново на по-голяма честотна лента.
  • Намалява количеството заявки – вместо да изпраща множество заявки за всички изображения на уебсайта, Mirage го дърпа в една заявка, така че посетителите да виждат изображения веднага.
  • Мързелив зарежда изображения (зарежда ги само след като потребителите превъртат надолу и действително видят изображението).

Ракетен товарач&# X2122; – асинхронно зарежда JavaScript, включително скриптове на трети страни.

Мобилно пренасочване – пренасочва мобилни посетители към мобилен сайт (трябва да имате персонализиран домейн).

Предварително изтегляне на URL адреси от HTTP заглавки (Enterprise Feature) – кешираните обекти се обслужват като 1 заявка, вместо няколко заявки.

8. Кеширане

Контролирайте нивата на кеширане и как Cloudflare кешира вашия уебсайт.

Настройки за кеширане в облачно пространство

Прочистване на кеша – изчиства кеша на Cloudflare.

Ниво на кеширане – задайте колко статично съдържание Cloudflare ще кешира.

  • Без низ за заявка – доставя кеширани файлове само когато няма низ за заявка.
  • Игнорирайте низа на заявката – доставя един и същ ресурс на всички, независимо от низа на заявката.
  • стандарт – доставя различен ресурс всеки път, когато низът на заявката се променя.

Изтичане на кеш на браузъра – определя времето, в което кешът на посетителите ще изтече след посещението на страницата (известен също като добавете заглавки с изтекъл срок на годност в GTmetrix).

Винаги на линия&# X2122; – Cloudflare ще се опита да покаже кеширана версия на вашия уебсайт, ако сървърът ви изпадне.

Режим на развитие – ви позволява да виждате промени в уебсайта си в реално време, без да се притеснявате да видите кеширана версия.

Активиране на сортирането на низовете на заявките – увеличава честотата на посещенията в кеша, като позволява сортиране на низове на заявки, преди да ударят кеша на Cloudflare.

9. Работници

Работниците е среда за изпълнение на JavaScript, която позволява на разработчиците да увеличават съществуващите приложения или да създават нови, без да конфигурират или поддържат инфраструктура. Ценообразуването е 5 долара на месец + използване (първо 10 милиона заявки, задвижвани от работници са безплатни, а след това – 50 долара на милион заявки). Работниците могат да бъдат конфигурирани да изпълняват конкретни страници, поддомейни и т.н.. Тествайте го тук.

10. Правила на страницата

Правила на страницата ви позволяват да оптимизирате конкретни URL адреси за ефективност и сигурност. Предлагам да прегледате техните Правила за видео уроци особено тези за оптимизиране WordPress, скорост, сигурност, и максимално спестяване на честотна лента. Вие също трябва да се запознаете с общи условия.

Cloudflare страница, което Правила

Общи правила за страница

  • Винаги на линия – поддържа ограничена версия на вашия сайт онлайн, ако сървърът ви изпадне. Може да се използва за най-важните ви страници (напр. Условия за ползване, политика за поверителност и т.н.).
  • Проверка на целостта на браузъра – опити за отказ на спамерите да имат достъп до вашия уебсайт (намира се в раздела Защитна стена). Въпреки че вероятно искате това да е включено, най-честото правило за тази страница е деактивирайки го за вашия API.
  • Браузър кеш TTL – време Cloudflare инструктира браузъра на посетителя да кешира ресурс. Можете да увеличите това за страници, които не се актуализират често, за да спестите на честотна лента.
  • Деактивиране на изпълнението – завои на auto minify, Ракетен товарач, мираж, и полски. Те са чудесни за ускоряване на страниците, но можете да ги деактивирате за вашия WordPress администратор.
  • Edge Cache TTL – време, облачните сървъри на Cloudflare кешират ресурс, преди да отидат на сървъра за първо копие. Можете да увеличите това за страници, които не се актуализират често.
  • Замразване на имейл – предотвратява спама, като скрива имейл адреса си на ботове, като същевременно остава видим за посетителите (важи само ако посочите имейла си на уебсайта си). Активирането на това на страницата за контакти (и други страници, показващи имейла ви) предотвратява спама.
  • Ниво на сигурност – Cloudflare присвоява IP адреси заплаха от 0-100. Правилата на страницата могат да бъдат създадени, за да присвоят висока сигурност на администратора на WordPress и чувствителните области на вашия сайт.
  • Ниво на кеша – количество кеширане, извършено от Cloudflare („всичко“ е най-агресивно).
  • Звездичка (*) – използва се в URL адресите на правилото за страница, за да съответства на параметрите. Например, ако използвах onlinemediamasters.com/wp-admin* като свой URL, тогава зададох нивото на защита на висок (първи пример по-долу), тогава всички URL адреси с / wp-admin / в тях ще имат висока сигурност.

Cloudflare казва

„Препоръчваме ви да създадете Правило на страницата, за да изключите администраторския раздел на уебсайта си от функциите за ефективност на Cloudflare. Функции като Rocket Loader и Auto Minification могат по невнимание да прекъснат задните функции във вашия администриран раздел. “

Защитете и оптимизирайте WordPress Admin + Login страници – проверка на целостта на браузъра и висока сигурност ще защитят вашата администраторска област WordPress. Обикновено не трябва да го кеширате и да деактивирате характеристиките на производителността (които трябва да бъдат включени само за ускоряване на предния край на вашия сайт).

Правило на страницата за администратор на WP

Намаляване на честотната лента на WP Качване площ – тъй като елементите във вашия файл за качване в WordPress не се променят често, не е нужно да ги кеширате толкова, което ще ви спести честотна лента.

WP-Качени-Page-член

Не кеширайте динамичното съдържание – повечето WordPress сайтове са статични, но ако имате динамично съдържание които се променят въз основа на поведението на потребителя, добавете URL адреса, от който показвате динамично съдържание.

Обход AJAX Cloudflare Правило на страницата

Не правете уебсайтове за кеширане – ако тествате нови дизайни, приставки или други промени на уебсайта си, искате да видите тези промени в реално време и затова не трябва да ги кеширате.

Обходно правило на страницата за облак на кеш на стъпка

Не кеширайте количката за електронна търговия, каси, страници с акаунти – някои домакини харесват WP двигател вече заобикаляйте кеширането за страници в електронната търговия, други не. В този случай искате да заобиколите кеша за вашата количка, страници и страници на акаунти, както и други подобни страници. Cloudflare също има собствен урок за кеширане на динамични елементи и други най-добрите практики за електронна търговия.

Обход на страницата на кошницата Правило на облачната страница

Байпас Добавяне на грижа за кеш облачно правило на страницата

Bypass Checkout Page Правило на облачната страница

Обход на кеша на страницата на акаунта

Не кеширайте страниците на WooCommerce – WooCommerce използва 3 комплекта бисквитки които искате да заобиколите от кеша си:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Обход WooCommerce Cart Hash Cloudflare Правило на страницата

Преминайте артикулите на WooCommerce в правилото на страницата на Cloudflare

Обход на WooCommerce Session Cloudflare Правило на страницата

Спрете ботовете да събират имейла си – активирайте обфуксацията на имейла на страници, които показват вашия имейл адрес, за да предотвратите спам (напр. Вашата страница за контакти). Можете да включите глобалната настройка в настройките си на Cloudflare Scrape Shield, но това е необходимо само за страници, които показват имейла ви.

Правило на страницата за обфуксация на облака

Правете важни страници винаги онлайн – в случай че вашият сървър се спусне или нещо друго се случи с вашия уебсайт и искате да се уверите, че посетителите могат да видят най-важните ви страници (напр. Поверителност и информация за страница), създайте правило за страница, за да ги направи винаги онлайн.

Условия за ползване Правило на облачната страница

Винаги използвайте SSL – ако активирате винаги използвайте HTTPS в настройките на крипто, нямате нужда от това.

Прилагане на HTTPS Cloudflare Правилото на страницата

11. Мрежа

Настройки на мрежата на Cloudflare

HTTP / 2 – повечето хостове поддържат HTTP / 2 (тествайте сайта си тук). HTTP / 2 изисква SSL сертификат.

QUIC (бета) – бързите UDP интернет връзки ускоряват HTTP трафика и подобряват сигурността.

Съвместимост с IPv6 – най-новата версия на интернет протокол. Интернет няма ограничение на адресното пространство на IPv4, така че това е разработено, за да могат милиарди устройства да взаимодействат в глобален мащаб.

WebSockets – използвани най-вече за приложения в реално време като чат на живо и игри. Те създават отворени връзки между посетителите и първоначалния сървър, така че да могат да общуват по-бързо.

Псевдо IPv4 – услуга за превод от IPv6 към IPv4 (Cloudflare препоръчва да деактивирате това, тъй като това е определено като експериментално и обикновено не виждате този вид трафик).

IP геолокация – локализира държавата на всеки потребител, така че да можете да ги видите в анализите на Cloudflare.

Максимален размер на качване – ако оставите посетителите да качват файлове на вашия сайт, това е размерът на MAX качване.

Буфериране на реакции (Enterprise Feature) – ако потребителите имат възможност да изтеглят файлове от вашия сайт, това казва на Cloudflare да изчака, докато целият файл бъде изтеглен, преди да го изпрати на потребителя.

True-Client-IP Header – ви позволява да виждате IP адресите на потребителя.

12. Трафик

Облачно трафик Арго

Argo (Платена функция) – използва мрежовата интелигентност в реално време на Cloudflare, за да маршрутизира трафика през най-бързите и надеждни пътища от произхода до центровете за данни на Cloudflare. От Cloudflare казват, че уеб активите се представят средно с около 30% по-бързо, намаляват латентността с 35%, а грешките във връзката – с 27%. Цената е 5 долара на уебсайт (на месец) плюс 0,10 долара за всеки гигабайт трансфер.

Тунел Арго – това е достъпно, след като активирате Argo. Той защитава IP адреса на вашия сървър от излагане чрез маршрутизиране на заявки през Cloudflare, преди да се удари в сървъра. Това предотвратява атаката с помощта на Cloudflare WAF, безмерно смекчаване на DDoS и удостоверено с достъп.

Балансиране на натоварването – проверява здравето на сървърите и определя дали те се използват прекалено много или географски далеч, след което ефективно оптимизира маршрутите им. Подобрява скоростта + продължителността. Цената е $ 5 – $ 50 на месец + 50 цента на 500 000 заявки (първите 500 000 заявки са безплатни).

13. Поток

поток е видео платформа за разработчици и екипи за съдържание, които са изградили видео приложения. На заден план Cloudflare ще кодира, съхранява и доставя вашите видеоклипове с един API. Те също така ще го оптимизират за правилните устройства, формат, битрейт и мрежова връзка. На всеки 1000 прегледани минути струва $ 1 на месец. На всеки 1000 минути съхранено видео струва 5 долара на месец.

Облачен поток

14. Персонализирани страници

Персонализирани страници ви позволява да качвате персонализирани HTML страници, които се показват на посетителите, когато вашият уебсайт има грешки или предизвикателства. Това са всички платени функции, доста скъпи и се използват най-вече за големи уебсайтове с много трафик и имат бюджет, за да персонализирате потребителското си изживяване.

Cloudflare персонализирани страници

IP / Държавен блок – персонализирайте страницата за грешка, показвана на посетителите, когато те посещават от блокиран IP адрес или държава. За да блокирате или предизвиквате IP в някои страни (използвани най-вече за блокиране на спам ботове), включете IP геолокация в раздела Мрежа и създайте правило за защитна стена (или използвайте .htaccess).

Блок WAF – персонализирайте страницата за грешка, когато потребителите нарушат правилото за защитна стена (в защитна стена раздел).

Грешки в клас 500 – персонализирайте 500 страници за грешки (грешка в сървъра).

Активиране на страници за грешки при източника – персонализирайте страници с грешки 502 и 504 (грешки в шлюза).

1000 клас грешки – персонализирайте грешка 1000 страници (DNS сочи към забранен IP адрес).

Винаги на линия&# X2122; грешка – персонализирайте страницата за грешки, когато сървърът ви изпадне, и функцията Винаги онлайн (намерена в секция кеширане) няма кеширана версия на страницата ви.

Основно предизвикателство за сигурност – когато зададете нивото на защита (в защитна стена раздел), Cloudflare възлага на потребителите оценка на заплахата от 0-100 въз основа на алгоритъма на Cloudflare. Потребителите ще имат лоша репутация ще получат страница с предизвикателство – тук можете да качите тази персонализирана страница.

WAF Challenge – персонализирайте страницата за предизвикателство, когато потребителите задействат WAF правило (в защитна стена раздел).

Държавно предизвикателство – персонализирайте страницата за предизвикателство за конкретни държави, които блокирате.

Аз съм в режим на атака&# X2122; Предизвикателство – персонализирайте страницата за грешки, докато вашият сайт е в I At Under Attack Mode (в защитна стена раздел).

429 грешки – персонализирайте страницата за грешка, когато потребителите задействат правило за ограничаване на скоростта (в защитна стена раздел).

15. Приложения

Облачни приложения са като WordPress плъгини (те добавят функционалност на вашия уебсайт), но аз се придържам към WordPress плъгини и направих страхотен списък на приставки за скорост на WordPress, които вероятно ще бъдат по-полезни от приложенията на Cloudflare. Но, изброих най-популярните по-долу.

Облачни приложения

Популярни приложения

  • Google Analytics – лесен начин за инсталиране на Google Analytics с помощта на кода UA.
  • Говоря с – приложение за чат на живо специално за сайтове на WordPress (те също имат a плъгин).
  • Autosave – не позволява на потребителите да губят информация при попълване на формуляри на вашия уебсайт (например, те случайно затварят раздела или се прекъсват). Той автоматично запазва данните от формата на място и ги възстановява. Не е необходима конфигурация.

16. Scrape Shield

Настройки на екрана на Cloudflare Scrape

Защита на имейл адрес – ако изброите имейл адреса си на уебсайта си, това не позволява на ботовете да го обхождат и да ви изпращат спам, но също така ще загубите способността да „кликнете за изпращане“.

От страна на сървъра Изключва – ако имате чувствително съдържание, което искате да скриете за подозрителни посетители (но не истински посетители), активирайте това и обвийте чувствително съдържание с:

Защита чрез гореща връзка – не позволява на хората да копират вашите изображения и да ги поставят на собствения си уебсайт, в противен случай все пак ще хоствате тези изображения (изсмуквайте вашата честотна лента).

IP адреси в белия списък Cloudflare

Следващите раздели обхващат следното (поне направете белия списък)!

Бели IP адреси гарантира, че IP-адресите на Cloudflare не са блокирани от вашия сървър.

IP адреси в белия списък Cloudflare / StackPath в хостинг акаунта – свържете се с вашия хост и ги помолете да добавят IP адреси на Cloudflare и StackPath (тъй като повечето хостове не ви позволяват да направите това). Тъй като трафикът ви се пренасочва през Cloudflare, вашият сървър ще види много трафик, проксиран през Cloudflare, и може да предизвика блокирането му. Белият списък с техните IP адреси гарантира, че вашият хост не блокира или ограничава това. Трябва също така да добавите IP адреси за други CDN, които използвате.

IP адреси в Cloudflare:

IP обхвати на Cloudflare

IP адреси на StackPath:

IP адреси на StackPath

Cloudflare Plugin

WordPress плъгин на Cloudflare няма страхотни отзиви (много 1 звезди) вероятно защото приставката не е добре поддържана, включва само 3 раздела (Начало, Скорост, Анализ) и не включва всички настройки от тези раздели, които се намират в действителното табло за управление на Cloudflare. Той също така включва твърде много функции на Pro. Честно казано не бих го инсталирал и вместо това да конфигурирам вашите настройки на Cloudflare директно в таблото за управление. Има много повече опции, налични там.

Домашни настройки на приставката за Cloudflare WordPress

Настройки за скорост на приставката на Cloudflare WordPress

Настройки на Google Анализ на приставката за Cloudflare WordPress

Използване на множество CDN

Множество CDN = повече центрове за данни = по-бърза доставка на съдържание. Cloudflare има 200+ центрове за данни и StackPath има 34+ центрове за данни които са силно разположени в САЩ. Комбинирайте ги и това е почти 200 центъра за данни намаляване на разстоянието между вашите посетители и сървър. Използвам както Cloudflare (безплатно), така и StackPath ($ 10 / месец с безплатна пробна версия) на моя сайт.

Множество CDN

Етап 1: Регистрирайте се за StackPath (или друг CDN). StackPath има безплатна 30-дневна пробна версия с 31 центрове за данни, разположени в САЩ. Ето тук са повечето ми посетители, а може би и вие.

StackPath-Data-Центрове

Стъпка 2: В таблото за управление щракнете върху раздела CDN, след това създайте StackPath CDN сайт:

StackPath-CDN-Tab

CDN URL StackPath

Стъпка 3: Копирайте CDN URL на StackPath и го поставете в приставката за кеш (екранната снимка по-долу е за WP Rocket). Можете също да използвате Плъгин за CDN Enabler който има опция за добавяне на CDN URL.

WP-ракета-CDN-Settings

Стъпка 4: В StackPath отидете на CDN → Cache Settings, след това щракнете върху „Purge Everything“…

StackPath-прочистване-Cache

Стъпка 5: Стартирайте сайта си GTmetrix и „мрежата за доставка на съдържание“ трябва да е зелена в YSlow.

CDN GTmetrix YSlow

Стъпка 6: добавете CDN URL към хостовете си DNS записи:

CDN URL в DNS записи

Cloudflare CDN не се показва в GTMetrix YSlow

GTmetrix казва

За потребители на CloudFlare YSlow трябва автоматично да открие CDN, ако е настроен правилно и сте му дали достатъчно време за разпространение на DNS (2 дни).

Ако YSlow не открие вашия CDN, тогава можете да добавите свои собствени имена на CDN хостове, така че да не бъдат санкционирани с препоръката на CDN. Посетете вашия Настройки на потребителя страница и след това въведете вашите CDN имена на хостове в полето „YSlow CDN Hostnames“. След това GTmetrix трябва да разпознае вашите CDN в бъдещите ви тестове.

Повече оптимизации на скоростта на WordPress

Ако сте харесали този урок, ще ви хареса моят Ръководство за оптимизация на скоростта на WordPress. Той има 38+ съвета, за да направите вашия сайт да работи по-бързо, включително стабилен списък на приставки за оптимизация на скоростта, конфигуриране на най-добрите приставки за кеш като WP Rocket, високи CPU приставки, които да се избягват, съвети за оптимизиране на изображения и други!

Ръководство за оптимизация на скоростта на WordPress

Наздраве за по-добрия доклад на GTmetrix :)

2019-GTmetrix-Доклад

послепис Отчетът е за моята начална страница. Реших да не компресирам изображения в тази публикация, за да ги видите по-добре, така че ако стартирате този URL адрес чрез GTmetrix, може да не видите 100% с грешки в „оптимизиране на изображения“. Но моята начална страница (и ръководствата за бързина, с които се опитвам да вляза 100%), всъщност са 100%.

Коментирайте, ако имате въпроси. Ще бъда първият, който призна, че не съм истински разработчик (така че може да искате да се свържете с поддръжката на Cloudflare със супер техническите неща), но ще опитам всичко възможно.

мъжко животно

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map