Ideální nastavení cloudflare pro WordPress: Jak nakonfigurovat každou kartu Cloudflare pro optimalizaci vaší rychlosti a bezpečnosti

Tento tutoriál vás provede každé nastavení v Zataženo.


Je speciálně napsáno pro WordPress, aby se vaše stránky rychlejší a více zajistit.

Začíná přidáním vašeho webu, změnou jmenných serverů a nastavením základních nastavení Cloudflare. Poté vás provede kartami (od Přehledu po Scrape Shield), následované dalšími tipy, jako je whitelisting IP adres Cloudflare ve vašem hostitelském účtu, proč nepotřebujete plugin Cloudflare WordPress a jak nastavit více CDN, aby se váš web vyrovnal rychlejší (více datových center = rychlejší web. Používám obě Cloudflare’s CDN a StackPath’s CDN.

Užívat si :)

Pokud jste již svůj web přidali do Cloudflare a změnili jmenné servery a chcete přejít přímo do nastavení Cloudflare, můžete přejděte na kartu Přehled.

Přidejte svůj web

Poté se zaregistrujte do Cloudflare přidejte svůj web:

Přidat web - Cloudflare

Po dokončení skenování Cloudflare klikněte na tlačítko Další:

Záznamy Cloudflare-DNS

Plán zdarma přichází s jejich CDN, pravidla stránky, a mnoho nastavení Cloudflare, které zvyšují rychlost / zabezpečení. Začněte s plánem zdarma, přečtěte si tento tutoriál a poté se rozhodněte, zda chcete vylepšit.

Plány cloudflare-CDN

Nakonec se dostanete na tento dashboard, kde vás Cloudflare přiřadí 2 jmenné servery:

Názvové servery cloudflare

Přihlaste se ke svému hostitelskému účtu, najděte své jmenné servery a změňte je na Cloudflare’s. Pokud je nemůžete najít, Google „jak změnit jmenné servery na SiteGround“ (nebo kdokoli je váš hostitel).

Záznamy SiteGround-DNS

Některé hostingové společnosti jako SiteGround (hostitel, který používám a vysoce doporučuji, protože byli hodnoceni jako první z deseti různých průzkumů na Facebooku), mají možnost aktivovat Cloudflare ve svém cPanelu:

Aktivace SiteGround-Cloudflare

Pěkný! Tímto způsobem je váš web WordPress hostován na jejich 154+ datových center (často přidávají nové) a máte výchozí nastavení nastavení Cloudflare (které vyladíme).

Cloudflare-Data-Centers

Nastavení cloudflare pomocí vašeho pluginu mezipaměti

Raketa WP, nejrychlejší mezipaměť WP, celková mezipaměť W3, výkon Swift a další pluginy do mezipaměti umožňují integrovat cloudflare do jejich nastavení. Obvykle ho chytíte Globální klíč API (nalezeno ve vašem Profil zákalu) a zadejte jej do nastavení Cloudflare vašeho pluginu mezipaměti.

Cloudflare Global API Key

WP Rocket:

WP-Rocket-Cloudflare-Add-On

Nejrychlejší mezipaměť WP:

Karta WP-Fastest-Cache-Cloudflare-Tab

WP-Nejrychlejší-Cache-Cloudflare-Disable-Auto-Minify

Celková mezipaměť W3:

aktivace w3-total-cache-cloudflare

Rychlý výkon:

Nastavení Swift-Performance-Cloudflare

Nastavení Cloudflare pomocí vašeho pluginu mezipaměti není totéž jako změna jmenných serverů (stále to musíte udělat). Zajišťuje však lepší kompatibilitu mezi těmito dvěma, protože některé funkce se překrývají. Pokud jsou minify a gzip v jednom povoleny, měly by být v druhém deaktivovány.

Výukové programy pro mezipaměť
Pokud byste chtěli vidět, jak se váš plugin pro mezipaměť integruje s Cloudflare (a jak se naučit, jak nakonfigurovat ideální nastavení pluginu pro mezipaměť), napsal jsem návody k nejpopulárnějším pluginům pro mezipaměť:

Základní nastavení cloudflare pro WordPress

  • Konfigurovat SSL – nastavení Crytpo má možnosti objednat si zdarma univerzální SSL, vynutit HTTP na HTTPS, nastavit úroveň encyklopedie SSL a chránit váš web SSL pomocí HSTS.
  • Vytvořte pravidla Firewallu – chráňte administrátora WordPress, pluginy a další citlivé oblasti vašeho webu vytvářením parametrů, které hackerům brání v přístupu k nim.
  • Vytvořit pravidla stránky – optimalizujte konkrétní adresy URL z hlediska výkonu a zabezpečení (nastavte je podle potřeb vašeho webu). Mezi příklady patří: vynucení vysoké bezpečnosti ve vaší oblasti správy WordPress, snížení spotřeby šířky pásma řízením rychlosti obnovování mezipaměti Cloudflare a obcházení mezipaměti (pro správce WordPress, stránky elektronického obchodu, webové stránky pro prezentace a dynamický obsah). Zdarma si můžete vytvořit až 3 stránková pravidla.
  • Nakonfigurujte kartu Rychlost – minimalizujte HTML / CSS / JavaScript, optimalizujte obrázky, zrychlete dynamický obsah pomocí Railgun, vylepšete AMP rychlost pomocí akcelerovaných mobilních odkazů, povolte Brotli (podobně jako gzip) a asynchronně načte JavaScript pomocí Rocket Loader.
  • Povolit ochranu Hotlink – zabraňuje lidem v kopírování obrázků z vašich stránek a jejich vkládání na jejich, což spotřebovává šířku pásma (najdete v nastavení Scrape Shield).
  • Omezení sazeb (placená funkce) – zabraňuje spamovým prolézacím modulům, aby příliš zasáhly vaše stránky, což spotřebovává šířku pásma (velmi častý problém). Zkontrolujte, zda váš hostingový účet neobsahuje nějaký nástroj AWstats abyste zjistili, zda se vám to děje. Wordfence omezuje rychlost zdarma, zatímco Cloudflare za to poplatky. Toto je v nastavení Firewallu.
  • Více CDN – více datových center = rychlejší webové stránky (StackPath, KeyCDN a další CDN generují CDN URL, které můžete zkopírovat / vložit do svého mezipaměti nebo CDN Enabler.

1. Přehled

Rychlé odkazy na některé z nejčastějších nastavení Cloudflare, ale jejich doporučené první kroky (a důležitá nastavení, která jsem označil v této příručce), by se měli opravdu podívat.

Bezpečnostní – Cloudflare chrání váš web pomocí nastavení SSL, brány firewall, přístupu, pasáží výzev, zamlžování e-mailů a také zlepšuje prostoje pomocí jiných nastavení v cloudflare.

Výkon – Cloudflare zrychluje váš web WordPress pomocí ukládání do mezipaměti, minimalizace souborů, CDN, Brotli (podobně jako u gzip komprese), Railgun, Rocket Loader, ochrana hotlinků, optimalizace obrazu, zrychlené mobilní odkazy, Argo (v provoz kartu) a vše v Rychlost tab.

Nastavení IP – Cloudflare pomáhá shromažďovat údaje o poloze návštěvníka pomocí IP geolokace (v síť karta), které lze použít pro blokování konkrétních zemí, spamových prohledávačů / robotů a dalších IP adres z vašeho webu. Měli byste přidat na bílou listinu IP adresy Cloudflare ve vašem hostitelském účtu.

2. Analytics

Cloudflare Analytics

Časté dotazy

  • Proč není cloudflare ukládat do mezipaměti vše? Ve výchozím nastavení je Cloudflare pouze v mezipaměti specifický statický obsah bez HTML. Pokud byste chtěli cache všechno, vytvořit pravidlo stránky, přidejte jako URL adresu yourwebsite.com/* a poté nastavte úroveň mezipaměti na všechno. Váš mezipaměť (a další CDN, pokud jej používáte) může být také ukládání do mezipaměti.
  • Jaké útoky blokuje Cloudflare? Cloudflare blokuje a různé útoky včetně stírání obsahu, podvodných plateb a převzetí účtů. Spamové roboty často nadměrně procházejí webové stránky a způsobují vysokou spotřebu procesoru, a protože hostingové společnosti používají omezování CPU, mohou roboti nasávat limity procesoru, což má za následek pomalejší web nebo dokonce váš hostitel dočasně vypíná váš web. Cloudflare’s karta brány firewall a omezení rychlosti (Wordfence omezuje rychlost zdarma) pomáhá.

3. DNS

Jestli chceš konkrétní služby / provoz směrované prostřednictvím Cloudflare, přidejte je sem. Cloudflare automaticky naplní DNS. Když prochází šipka oranžovým mrakem, provoz této služby je směrován skrze Cloudflare. Pokud to obchází, obchází Cloudflare.

Nastavení DNS cloudflare

používám SiteGround (partner služby Cloudflare a který vřele doporučuji, protože byli hodnoceni hostitelem číslo 1 v 10 anketách Facebooku přijatých několika skupinami souvisejícími s WordPress), takže spravuji své DNS v cPanelu SiteGround. V opačném případě se zobrazí panel DNS, jako je níže uvedený …

Cloudflare DNS

Ověření záznamu TXT pro nastavení CNAME – přidejte záznam TXT k ověření vašeho CNAME.

Sloučení CNAME – umožňuje vytvoření záznamu CNAME pro kořenovou doménu bez porušení specifikací DNS. Tím se zrychlí rozlišení DNS na CNAME až o 30%.

4. Krypto

Spravujte nastavení SSL a kryptografie:

Nastavení šifrování cloudflare

SSL – kontroluje, kdy SSL bude použito. Používáte-li SSL, doporučujeme plný (přísný).

  • Vypnuto – SSL nebude použito.
  • Flexibilní – použijte, pokud nemůžete HTTPS konfigurovat podle svého původu. Návštěvníci mají přístup na váš web přes HTTPS, ale navazují spojení přes HTTP. Obecně byste se tomu měli vyhnout, protože by to mohlo způsobit přesměrovat smyčky, ale pokud musíte, zkuste použít Cloudflare Flexibilní plugin SSL.
  • Plný – použijte, pouze pokud certifikát neodpovídá vaší doméně nebo je podepsán sám sebou. Cloudflare použije HTTPS, ale neověřuje certifikát.
  • Plný (přísný) – Cloudflare použije HTTPS a ověří certifikát na každou žádost. Tuto změnu byste měli provést pouze v případě, že jsou všichni vaši původní hostitelé chráněni certifikáty Origin CA nebo veřejně důvěryhodnými certifikáty ***

Okrajové certifikáty – spravoval vaše SSL certifikáty.

  • Univerzální SSL (sdílený) – SSL zdarma poskytované společností Cloudflare, které budete sdílet s 50 dalšími zákazníky Cloudflare, se společným názvem (např. Ssl123456.cloudflaressl.com).
  • Vyhrazený certifikát SSL – SSL 5 $ / měsíc SSL vyhrazené pouze pro vaši doménu se společným názvem (např. Onlinemediamasters.com), automaticky obnoveno službou Cloudflare.
  • Vyhrazený certifikát SSL s vlastními názvy hostitelů – 10 $ / měsíc, stejná věc jako předchozí plán chrání až 50 dalších jmen hostitelů nebo zástupných znaků podle vašeho výběru.
  • Nahrajte vlastní certifikát SSL – 200 $ / měsíc, pokud chcete používat svůj vlastní SSL a přichází s ochranou DDOS, optimalizací Railgun a 100% garantovanou dobou provozu.

Vlastní názvy hostitelů (podniková funkce) – Pokud máte vyhrazený SSL s vlastními názvy hostitelů, můžete zde zadat jejich CNAME.

Osvědčení o původu – jedná se o bezplatné certifikáty TLS (Transport Layer Security), ale univerzální SSL by mělo být v pořádku pro 99,99% webových stránek. TLS je „vylepšená“ verze SSL, ale v zásadě to samé – dělá váš web zabezpečeným a obsluhuje vaše prostředky z HTTPS. Certifikáty původu Cloudflare jsou důvěryhodné pouze společností Cloudflare a měly by je používat pouze servery původu, které jsou aktivně připojeny k Cloudflare. Pokud v kterémkoli okamžiku pozastavíte nebo zakážete Cloudflare, váš původní certifikát zobrazí nedůvěryhodnou chybu certifikátu.

Vždy používejte HTTPS – přesměrovat všechny požadavky HTTP na HTTP pomocí přesměrování 301.

Přísné zabezpečení přenosu HTTP (HSTS) – zajišťuje, že odkazy HTTP se stanou odkazy HTTPS. Chrání web před útoky downgrade, odstraňováním SSL a únosem souborů cookie. Server zajistí, že se prohlížeče připojí pouze pomocí protokolu HTTPS a že uživatelé nebudou obcházet kritická bezpečnostní upozornění.

Ověřování původu vytáhne – ověřuje požadavky na váš původní server pocházející z Cloudflare pomocí klientského certifikátu TLS, který zabraňuje uživatelům obcházet brány firewall a další zabezpečení.

Minimální verze TLS – nastavuje minimální verzi SSL / TLS, ze které mohou uživatelé navštěvovat váš web. Výchozí TLS 1.0 je v pořádku.

Oportunistické šifrování – u webů, které nepřidaly HTTPS, ale chtějí vyšší rychlost HTTP / 2 tím, že prohlížečům oznámí, že váš web podporuje šifrované připojení. Tím se přidá další vrstva zabezpečení, ale nedá vám zelený zámek v prohlížeči. To mírně zlepší rychlost / zabezpečení pro weby, které nejsou HTTP, ale přechod na HTTPS je nejlepším řešením.

Směrování cibule – umožňuje uživatelům na internetu – Tor Network Při prohlížení webu si zachovávejte své soukromí. Tor je síť zaměřená na obranu před analýzou provozu a dalším sledováním sítě.

TLS 1.3 – umožňuje nejnovější verzi TLS / SSL a zobrazí zelený zámek v prohlížečích.

Automatické přepisy HTTPS – Pokud se váš web připojí k HTTPS a ikona zámku není v prohlížeči Google Chrome přítomna nebo má žlutý výstražný trojúhelník, může váš web stále obsahovat odkazy / odkazy na HTTP. To pomáhá opravit smíšený obsah tím, že zajišťuje, že HTTP se používá pro všechny zdroje na vašem webu.

Zakázat univerzální SSL – pokud máte univerzální SSL od Cloudflare, zakáže to a uživatelé nebudou mít přístup na váš web pomocí HTTPS, pokud neexistují žádné vyhrazené nebo vlastní certifikáty.

5. Firewall

Nastavení pravidel brány firewall (pro ochranu složky WordPress admin + pluginy), omezení rychlosti (aby se zabránilo spamu botům zasáhnout příliš mnoho vašeho webu a náročné na CPU) a dalších funkcí, které mohou zlepšit zabezpečení a ušetřit šířku pásma. Vytvořte až 5 pravidel brány firewall zdarma. Mám 2 doporučuji.

Nastavení firewallu Cloudflare

Nastavení brány firewall webové aplikace Cloudflare

Pravidla brány firewall – umožňuje blokovat, napadat nebo povolit požadavky na základě: zemí, IP adres, robotů, URL, nastavení vlastních skóre hrozeb a více. Vidět Příklady pravidel brány firewall zde nebo toto tutorial.

Příklad 1: Chraňte nezabezpečené pluginy – nezabezpečené doplňky jsou běžným způsobem, jak hackeři porušují weby WordPress. Jejich instalace není bezpečnější, ale zablokuje to přístup ke složce pluginů.

  • Cesta URL + obsahuje + / wp-content / pluginy
  • Refer + neobsahuje + yourwebsite.com

Cloudflare Firewall Nezabezpečené doplňky WordPress

Příklad 2: Chraňte správce WP – umožňuje přístup k přihlašovací stránce správce WP pouze uživatelům ve vaší zemi. Dobré, pokud máte členy týmu (ve vaší zemi), kteří také potřebují přístup.

  • Pole: Cesta URL + obsahuje + / wp-admin
  • Země + se nerovná + USA
  • Akce: Blokovat

Pravidlo brány firewall správce cloudového světla WP

Omezení sazeb – používá se hlavně k blokování falešných prohledávačů Google a robotů s nevyžádanou poštou, které příliš zasáhly vaše stránky a spotřebovávají procesor. Cloudflare to nabízí jako službu placení za použití, ale Wordfence to dělá zdarma ve svých možnosti omezení sazeb. Opatrně – nechcete blokovat legitimní uživatele!

Omezení rychlosti slova

Úroveň zabezpečení – Algoritmus Cloudflare přiřazuje IP adresám skóre hrozby od 0 do 100.

  • Nejvyšší skóre vyšší než 0
  • Střední – skóre vyšší než 14
  • Nízká – skóre vyšší než 24
  • V podstatě mimo – skóre vyšší než 49
  • Jsem pod útokem! – mělo by být použito, pouze pokud je váš web napaden DDoS. To přidává další vrstvu ochrany analyzováním provozu k potvrzení oprávněných lidských návštěvníků. Každý návštěvník vidí intersticiální stránku po dobu asi 5 sekund, zatímco je analyzován.

Challenge Passage – pokud má návštěvník špatnou pověst společnosti Cloudflare, bude muset dokončit výzvu. Toto je doba, kdy výzva vyprší a bude vydána nová výzva.

Podpora ochrany osobních údajů – zabránit uživatelům, kteří mají špatnou pověst Cloudflare, aby neustále museli vyplňovat CAPTCHA.

IP Firewall

  • Pravidla přístupu IP – whitelist, blokovat nebo vyzvat konkrétní IP adresy (whitelist yours!).
  • Blokování uživatelských agentů – používá se zejména, pokud jste pod útokem konkrétního uživatelského agenta.
  • Neměřené DDOS zmírnění – pokud jste pod útokem DDoS (Distributed Denial of Service – DDoS), Cloudflare se ho pokusí popřít bez ohledu na velikost nebo trvání. Tak jako Cloudflare uvedeno, ostatní společnosti za to využívají silně fakturační ceny. Ale Cloudflare ne.
  • Protokol událostí brány firewall – zobrazuje události brány firewall, které byly spuštěny.

Událost Fireflu Cloudflare

Brána webové aplikace

  • Brána webové aplikace – Funkce Pro, ale jeden z nejlepších způsobů, jak zlepšit zabezpečení pomocí ochrany před útoky SQL injekcí, skriptováním mezi weby a padělání mezi weby (Přečtěte si více). To využívá vestavěnou sadu pravidel Cloudflare a automatické aktualizace WAF založené na inteligenci Cloudflare (jak víte, útoky se pohybují rychle a dříve, než to víte, 40 000 webů již bylo ovlivněno okamžikem, kdy slyšíte zprávy).
  • Kontrola integrity prohlížeče – hledá požadavky s hlavičkami HTTP, které běžně používají spammery, roboti a prolézací moduly, a představuje blokovací stránku, pokud je určeno jako hrozba.

6. Přístup

Řídí přístup na vaše webové stránky pomocí procesu autorizace, který nakonfigurujete, když uživatelé podají žádosti na váš původní server. Členové budou jako své přihlašovací údaje používat poskytovatele sociální a podnikové identity (IdP) a budou mít přístup k citlivým materiálům v danou dobu podle vašeho výběru. Ceny je zdarma pro prvních 5 míst, poté 3-5 $ / měsíc pro Access Basic nebo Premium.

Nastavení přístupu cloudflare

7. Rychlost

Zrychlete svůj web WordPress pomocí minifikace, optimalizace obrazu (polština + Mirage, Railgun, Raketový nakladač, Brotli (podobně jako komprese gzip) a dalších funkcí výkonu.

Nastavení rychlosti cloudflare

Auto Minify – Minifikace HTML, CSS a Javascript jsou položky GTmetrix s vysokou prioritou. Cache pluginy obvykle berou dort, ale můžete použít i Cloudflare. Pokud vidíte viditelné chyby po jejich povolení, je to pravděpodobně způsobeno zkrácením CSS nebo JavaScript. WP Rocket a většina pluginů pro mezipaměť mají možnosti vyloučit problematické soubory, které způsobují chyby, pokud existují.

Polština (Pro Feature) – stripuje data EXIF ​​a komprimuje obrázky.

Railgun&# x2122; – urychluje dynamický obsah pro návštěvníky, kteří jsou daleko od původního serveru.

Cloudflare Railgun Test

Povolit zrychlené mobilní odkazy – povolte, pokud používáte plugin pro AMP. To umožňuje uživatelům otevírat externí odkazy AMP z vašeho webu ve formátu AMP. Další informace.

Brotli – podobně jako komprese gzip se domnívají, že jsou ještě rychlejší.

Mirage (Pro Feature) – snižuje požadavky na obrázky, líné načítání obrázků a zlepšuje doby načítání obrázků na mobilních zařízeních s pomalým připojením k síti. Zde jsou další podrobnosti o Mirage…

  • Změní velikost obrázků na základě zařízení / připojení návštěvníka. Návštěvník se špatným připojením získá menší verzi (nižší rozlišení), dokud se nevrátí na vyšší šířku pásma.
  • Snižuje počet žádostí – namísto odesílání více žádostí o všechny obrázky na webu, Mirage to stáhne do jednoho požadavku, takže návštěvníci mohou obrázky okamžitě zobrazit..
  • Líný načte obrázky (načte se pouze tehdy, když uživatelé přejdou dolů a skutečně uvidí obrázek).

Raketový nakladač&# x2122; – asynchronně načte JavaScript, včetně skriptů třetích stran.

Mobilní přesměrování – přesměruje mobilní návštěvníky na mobilní web (musíte mít vlastní doménu).

Předběžné načítání adres URL z hlaviček HTTP (Enterprise Feature) – objekty v mezipaměti se obsluhují jako 1 požadavek namísto více požadavků.

8. Ukládání do mezipaměti

Ovládejte úrovně mezipaměti a způsob, jakým Cloudflare ukládá do mezipaměti váš web.

Nastavení mezipaměti cloudflare

Vyčistit mezipaměť – vymaže mezipaměť Cloudflare.

Úroveň mezipaměti – nastavit, kolik statického obsahu bude Cloudflare ukládat do mezipaměti.

  • Žádný řetězec dotazů – doručuje soubory v mezipaměti, pokud neexistuje žádný řetězec dotazu.
  • Ignorovat řetězec dotazů – poskytuje stejný zdroj všem bez ohledu na řetězec dotazů.
  • Standard – poskytuje různé zdroje pokaždé, když se změní řetězec dotazu.

Vypršení platnosti mezipaměti prohlížeče – nastavuje čas, který vyprší platnost mezipaměti návštěvníka po návštěvě stránky (známé také jako přidat vyprší záhlaví v GTmetrix).

Vždy online&# x2122; – Cloudflare se pokusí zobrazit verzi svého webu v mezipaměti, pokud váš server spadne.

Režim vývoje – umožňuje vidět změny na vašem webu v reálném čase, aniž byste se museli bát zobrazení verze v mezipaměti.

Povolit řazení řetězců dotazů – zvyšuje míru přístupů do mezipaměti tím, že umožňuje řazení řetězců dotazů dříve, než se dostanou do mezipaměti služby Cloudflare.

9. Pracovníci

Dělníci je prostředí pro provádění JavaScriptu, které umožňuje vývojářům rozšiřovat stávající aplikace nebo vytvářet nové, aniž by museli konfigurovat nebo udržovat infrastrukturu. Cena je 5 $ / měsíc + využití (prvních 10 milionů požadavků pracujících na pracovníka je zdarma, poté 0,50 USD na milion požadavků). Pracovníky lze nakonfigurovat tak, aby spouštěli konkrétní stránky, subdomény atd. Vyzkoušejte to tady.

10. Pravidla stránky

Pravidla stránky vám umožní optimalizovat konkrétní adresy URL pro výkon a zabezpečení. Navrhuji podívat se na ně Video pravidla pro pravidla stránek zejména ty na optimalizaci WordPress, Rychlost, bezpečnostní, a maximalizace úspory šířky pásma. Měli byste se také seznámit s běžnými podmínky.

Pravidla oblačnosti na stránku

Společná pravidla pro stránku

  • Vždy online – udržuje omezenou verzi vašeho webu online, pokud váš server spadne. Lze použít pro vaše nejdůležitější stránky (např. Podmínky služby, zásady ochrany osobních údajů atd.).
  • Kontrola integrity prohlížeče – pokusí se odepřít spammerům přístup na váš web (nachází se na kartě Firewall). I když to pravděpodobně chcete zapnout, nejběžnějším pravidlem pro stránku je deaktivaci pro vaše API.
  • Prohlížeč mezipaměti TTL – čas Cloudflare dává pokyn návštěvníkovi prohlížeče, aby mezipaměť zdroje. Můžete to zvýšit u stránek, které nejsou často aktualizovány, aby se ušetřilo na šířce pásma.
  • Vypněte výkon – zatáčky auto minify, Raketový nakladač, Mirage, a polština. Tyto stránky jsou skvělé pro urychlení stránek, ale můžete je pro administrátora WordPress zakázat.
  • Edge Cache TTL – časové okrajové servery Cloudflare ukládají do mezipaměti zdroj, než začnou server pro novou kopii. Můžete to zvýšit u stránek, které nejsou často aktualizovány.
  • Zneužití e-mailu – zabraňuje nevyžádané poště tím, že skryje vaši e-mailovou adresu před roboty, přičemž zůstává viditelná pro návštěvníky (platí pouze v případě, že svůj e-mail uvedete na svých webových stránkách). Povolení na stránce kontaktů (a na dalších stránkách zobrazujících váš e-mail) zabraňuje spamu.
  • Úroveň zabezpečení – Cloudflare přiřazuje IP adresám skóre hrozby 0-100. Pravidla pro stránku lze vytvořit tak, aby administrátorovi WordPress a citlivým oblastem webu přiřadili vysoké zabezpečení.
  • Úroveň mezipaměti – množství ukládání do mezipaměti provedené cloudflare („vše“ je nejagresivnější).
  • Hvězdička (*) – používá se v adresách URL pravidel stránek, aby odpovídaly parametrům. Například, pokud jsem jako URL použil onlinemediamasters.com/wp-admin*, pak jsem nastavil úroveň zabezpečení na vysokou (první příklad níže), pak všechny adresy URL s / wp-admin / v nich by měly vysokou úroveň zabezpečení.

Zataženo říká

„Doporučujeme, abyste vytvořili pravidlo stránky, abyste vyloučili administrátorskou část svého webu z funkcí výkonu Cloudflare. Funkce jako Rocket Loader a Auto Minification mohou neúmyslně přerušit funkce backendu v administrátorské sekci. “

Chraňte a optimalizujte WordPress Admin + přihlašovací stránky – Kontrola integrity prohlížeče a vysoká bezpečnost ochrání vaši administrátorskou oblast WordPress. Obvykle byste ji neměli ukládat do mezipaměti a deaktivovat funkce výkonu (které by měly být zapnuty pouze pro urychlení frontendu vašeho webu).

Pravidlo stránky administrátora WP

Snižte šířku pásma oblasti nahrávání WP – protože položky ve vašem souboru WordPress se často nemění, nemusíte je ukládat do mezipaměti tolik, což vám ušetří šířku pásma.

Pravidlo WP-Upload-Page-Rule

Neukládejte dynamický obsah do mezipaměti – většina webů WordPress je statická, ale pokud ano dynamický obsah které se mění v závislosti na chování uživatelů, přidejte adresu URL, ze které dynamický obsah obsluhujete.

Bypass AJAX Cloudflare Rule Rule

Webové stránky pro mezipaměť nepoužívejte – pokud na svém webu testujete nové návrhy, doplňky nebo jiné změny, chcete tyto změny vidět v reálném čase, a neměli byste je proto ukládat do mezipaměti.

Pravidlo stránky Bypass Staging Cache Cloudflare Page

Nepoužívejte mezipaměť elektronického obchodu, pokladnu, stránky účtu – někteří hostitelé jako WP Engine již obchází ukládání do mezipaměti pro stránky elektronického obchodu, jiné nikoli. V tomto případě chcete obejít mezipaměť pro váš košík, pokladnu a stránky účtu a další podobné stránky. Cloudflare má také svůj vlastní návod na ukládání dynamických prvků do mezipaměti a další nejlepší postupy elektronického obchodování.

Pravidlo stránky obtokového vozíku

Bypass Add to Care Cache Cloudflare Page Rule

Bypass Checkout Page Cloudflare Page Rule

Pravidlo stránky obejít mezipaměť stránky mezipaměti účtu

Nepoužívejte Cache WooCommerce Stránky – WooCommerce používá 3 sady cookies kterou chcete obejít z mezipaměti:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Bypass WooCommerce Košík Hash Cloudflare Page Rule

Bypass WooCommerce položky v košíku Pravidlo stránky zákalu

Pravidlo stránky Bypass WooCommerce Session Cloudflare

Zastavte sbírání vašich e-mailů – povolte zamlžování e-mailů na stránkách, které zobrazují vaši e-mailovou adresu, aby se zabránilo spamu (např. Vaše kontaktní stránka). Globální nastavení můžete zapnout v nastavení Scraf Shield Cloudflare, je to však nutné pouze pro stránky, které zobrazují váš e-mail.

Pravidlo stránky pro zamlžení e-mailu

Vytvořte důležité stránky vždy online – v případě, že váš server spadne nebo se na vašem webu stane něco jiného a chcete zajistit, aby návštěvníci mohli alespoň vidět vaše nejdůležitější stránky (např. Soukromí a o stránce), vytvořte pravidlo stránky, aby byly vždy online.

Pravidlo stránky služby Cloudflare Page Rule

Vždy používejte SSL – pokud povolíte Vždy používat HTTPS v nastavení Crypto, nepotřebujete to.

Vynutit pravidlo stránky HTTPS Cloudflare Page

11. Síť

Nastavení sítě Cloudflare

HTTP / 2 – většina hostitelů podporuje HTTP / 2 (vyzkoušejte své stránky zde). HTTP / 2 vyžaduje certifikát SSL.

QUIC (Beta) – rychlé internetové připojení UDP urychluje provoz HTTP a zvyšuje bezpečnost.

Kompatibilita IPv6 – nejnovější verze internetového protokolu. Internet má málo místa v adresním prostoru IPv4, takže byl vyvinut, aby miliardy zařízení mohly interagovat v celosvětovém měřítku.

Webové zásuvky – většinou se používá pro aplikace v reálném čase, jako je živý chat a hraní her. Vytvářejí otevřená spojení mezi návštěvníky a serverem původu, takže mohou rychleji komunikovat.

Pseudo IPv4 – překladatelská služba IPv6 na IPv4 (Cloudflare doporučuje zakázat tuto funkci, protože byla označena jako experimentální a za normálních okolností byste tento druh provozu neviděli).

Geolokace IP – vyhledá zemi každého uživatele, abyste je mohli vidět v analytice Cloudflare.

Maximální velikost nahrávání – pokud umožníte návštěvníkům nahrát soubory na váš web, jedná se o MAX velikost nahrání.

Vyrovnávací paměť odpovědí (Enterprise Feature) – pokud uživatelé mohou stahovat soubory z vašeho webu, řekne to Cloudflare, aby před odesláním uživateli počkal, až se celý soubor stáhne..

Záhlaví True-Client-IP – umožňuje zobrazit IP adresy uživatele.

12. Provoz

Oblačnost provozu Argo

Argo (Placená funkce) – využívá síťové inteligence Cloudflare v reálném čase k nasměrování provozu přes nejrychlejší a nejspolehlivější cesty od počátku do datových center Cloudflare. Cloudflare říká, že webová aktiva pracují v průměru o 30% rychleji, snižuje latenci o 35% a chyby připojení o 27%. Cena je 5 USD za web (za měsíc) plus 0,10 $ za každý gigabajt převodu.

Argo tunel – je k dispozici, jakmile aktivujete Argo. Chrání IP adresu vašeho serveru před expozicí směrováním požadavků přes Cloudflare před zasažením serveru. Tím se zabrání útoku pomocí Cloudflare WAF, neměřeného zmírnění DDoS a autentizace s přístupem.

Vyrovnávání zatížení – kontroluje stav serverů a určuje, zda jsou nadužívány nebo jsou geograficky daleko od sebe, a poté účinně optimalizují své trasy. Zvyšuje rychlost a dobu provozu. Cena je 5 $ – 50 $ měsíčně + 50 centů za 500 000 dotazů (prvních 500 000 dotazů je zdarma).

13. Stream

Proud je video platforma pro vývojáře a týmy obsahu, kteří vytvářeli video aplikace. Na pozadí Cloudflare zakóduje, uloží a doručí vaše videa pomocí jednoho rozhraní API. Rovněž jej optimalizují pro správná zařízení, formát, datový tok a připojení k síti. Každých 1 000 minut prohlížení stojí 1 $ měsíčně. Každé 1 000 minut uloženého videa stojí 5 $ měsíčně.

Stream cloudflare

14. Vlastní stránky

Vlastní stránky vám umožní nahrát vlastní stránky HTML, které se zobrazují návštěvníkům, pokud má váš web chyby nebo problémy. To vše jsou placené funkce, poměrně drahé a většinou se používají pro velké webové stránky se spoustou provozu a mají rozpočet na přizpůsobení svého uživatelského prostředí.

Cloudflare Custom Pages

IP / Country Block – přizpůsobte chybovou stránku zobrazenou návštěvníkům při návštěvě z blokované adresy IP nebo země. Chcete-li blokovat nebo napadat adresy IP v některých zemích (většinou se používají k blokování robotů se spamem), zapněte na kartě Síť IP Geolocation a vytvořte pravidlo brány firewall (nebo použijte .htaccess).

Blok WAF – přizpůsobit chybovou stránku, když uživatelé poruší pravidlo brány firewall (v systému Windows XP), – firewall karta).

500 chyb třídy – přizpůsobit 500 chybových stránek (chyba serveru).

Povolit chybové stránky původu – přizpůsobit chybové stránky 502 a 504 (chyby brány).

1000 tříd chyb – přizpůsobte chybu 1000 stránek (DNS ukazuje na zakázanou IP).

Vždy online&# x2122; Chyba – přizpůsobte chybovou stránku, když váš server spadne, a funkci Vždy online (nachází se v caching sekce) nemá verzi stránky v mezipaměti.

Základní bezpečnostní výzva – když nastavíte úroveň zabezpečení (v firewall karta), Cloudflare přiřazuje uživatelům skóre hrozby 0-100 na základě algoritmu Cloudflare. Uživatelé se špatnou pověstí dostanou výzvu stránku – zde můžete nahrát tuto vlastní stránku.

Výzva WAF – přizpůsobte stránku výzvy, když uživatelé spustí pravidlo WAF (v systému Windows XP), – firewall karta).

Country Challenge – přizpůsobte stránku výzvy pro konkrétní země, které blokujete.

Jsem v režimu útoku&# x2122; Výzva – přizpůsobte chybovou stránku, když je váš web v režimu útoku (v firewall karta).

429 chyb – přizpůsobte chybovou stránku, když uživatelé spustí pravidlo omezení rychlosti (v firewall karta).

15. Aplikace

Cloudflare Apps jsou jako pluginy WordPress (přidávají funkce na váš web), ale držím se pluginů WordPress a vytvořil úžasný seznam pluginů pro rychlost WordPress, které budou pravděpodobně užitečnější než aplikace Cloudflare. Níže jsou uvedeny nejoblíbenější.

Cloudflare Apps

Populární aplikace

  • Google Analytics – snadný způsob instalace Google Analytics pomocí kódu UA.
  • Mluvit s – live chat aplikace speciálně pro weby WordPress (mají také zapojit).
  • Automatické ukládání – zabraňuje uživatelům ztratit informace při vyplňování formulářů na vašem webu (například omylem zavřou kartu nebo se odpojí). Automaticky ukládá data formuláře lokálně a obnovuje je. Není potřeba žádná konfigurace.

16. Scrape Shield

Nastavení štítu stírací clony

E-mailová adresa zmatená – pokud na svém webu uvedete svou e-mailovou adresu, zabráníte to robotům v jejich procházení a odesílání nevyžádané pošty, ale ztratíte také možnost „odeslat kliknutím“.

Vyloučeno na straně serveru – pokud máte citlivý obsah, který byste chtěli skrýt pro podezřelé návštěvníky (ale nikoli skutečné návštěvníky), povolte toto a citlivý obsah zabalte do:

Ochrana Hotlink – zabraňuje lidem kopírovat vaše obrázky a vkládat je na jejich vlastní webové stránky, jinak byste tyto obrázky pořád pořádali (nasávání šířky pásma).

IP adresy whitelistů Cloudflare

Následující oddíly pokrývají následující (přinejmenším seznam povolených)!

Seznam povolených IP adres zajišťuje, že váš server neblokuje IP adresy Cloudflare.

Whitelist Cloudflare / StackPath IPs in Hosting Account – obraťte se na svého hostitele a požádejte jej, aby přidělil IP na bílou listinu adresy Cloudflare a StackPath (protože většina hostitelů vám to neumožňuje). Vzhledem k tomu, že váš provoz je směrován prostřednictvím Cloudflare, váš server uvidí hodně provozu proxy přes Cloudflare a může způsobit jeho zablokování. Whitelisting jejich IPs zajistí, že váš hostitel to neblokuje ani neomezuje. Měli byste také povolit IP adresy dalších CDN, které používáte.

IP adresy cloudu:

Rozsahy cloudů IP

StackPath IP adresy:

StackPath IP adresy

Cloudflare Plugin

Cloudflare’s WordPress plugin nemá skvělé recenze (spousta 1 hvězdičky) pravděpodobně proto, že plugin není dobře podporován, obsahuje pouze 3 karty (Domovská stránka, Rychlost, Analytics) a nezahrnuje všechna nastavení z těch karet, která se nacházejí na skutečném panelu Cloudflare. Obsahuje také příliš mnoho funkcí Pro. Upřímně bych to nenainstaloval a místo toho nakonfigurujte vaše nastavení Cloudflare přímo na jejich ovládacím panelu. Existuje mnoho dalších možností tam.

Cloudflare WordPress Home Settings

Cloudflare WordPress Nastavení rychlosti Plugin

Cloudflare WordPress Plugin Analytics Analytics

Používání více CDN

Více CDN = více datových center = rychlejší doručování obsahu. Cloudflare má 200+ datových center a StackPath 34+ datových center které jsou silně umístěny v USA. Zkombinujte je a to je téměř 200 datových center zmenšení vzdálenosti mezi návštěvníky a serverem. Na svém webu používám Cloudflare (zdarma) i StackPath (10 $ / měsíc s bezplatnou zkušební verzí).

Více CDN

Krok 1: Zaregistrujte se do StackPath (nebo jiného CDN). StackPath má bezplatnou 30denní zkušební verzi s 31 datovými centry těžce umístěnými v USA. Tady je většina mých návštěvníků a možná i vy.

StackPath-Data-Centers

Krok 2: Na hlavním panelu klikněte na kartu CDN a poté vytvořte web StackPath CDN:

StackPath-CDN-Tab

CDN URL StackPath

Krok 3: Zkopírujte adresu URL CDN StackPath a vložte ji do pluginu pro mezipaměť (níže uvedený obrázek je pro WP Rocket). Můžete také použít Doplněk CDN Enabler který má možnost přidat URL CDN.

Nastavení WP-Rocket-CDN

Krok 4: V StackPath přejděte na CDN → Nastavení mezipaměti, poté klikněte na „Vymazat vše“…

StackPath-Purge-Cache

Krok 5: Provozujte své stránky v GTmetrix a „síť pro doručování obsahu“ by měla být v YSlow zelená.

CDN GTmetrix YSlow

Krok 6: přidejte adresu CDN k hostitelům DNS záznamy:

CDN URL v DNS záznamech

Cloudflare CDN se nezobrazuje v GTMetrix YSlow

GTmetrix říká

Pro uživatele CloudFlare by měl YSlow automaticky detekovat CDN, pokud je nastaveno správně a vy jste mu dali dostatek času na propagaci DNS (2 dny).

Pokud YSlow nedetekuje vaše CDN, můžete přidat vlastní hostitele CDN, aby nebyla penalizována doporučením CDN. Navštivte Uživatelské nastavení a poté zadejte do pole „YSlow CDN Hostnames“ vaše hostitele CDN. GTmetrix by pak měl v budoucích testech rozpoznat vaše CDN.

Více optimalizací rychlosti WordPress

Pokud se vám tento tutoriál líbil, bude se vám líbit Průvodce optimalizací rychlosti WordPress. Má 38+ tipů, jak zrychlit provoz vašeho webu, včetně rozsáhlého seznamu pluginů pro optimalizaci rychlosti, konfigurace hlavních pluginů pro rychlé vyrovnávání, jako je WP Rocket, vysokých pluginů pro CPU, kterým je třeba se vyhnout, tipů na optimalizaci obrázků a dalších!

Průvodce optimalizací rychlosti WordPress

Zdravím lepší zprávu GTmetrix :)

2019-GTmetrix-Report

p.s. Zpráva je pro moji domovskou stránku. Rozhodl jsem se nekomprimovat obrázky v tomto příspěvku, abyste je viděli lépe, takže pokud spustíte tuto adresu URL pomocí GTmetrix, nemusí se vám zobrazovat 100% chyb s „optimalizací obrázků“. Ale moje domovská stránka (a rychlostní návody, které se snažím získat 100%), jsou ve skutečnosti 100%.

Pokud máte dotazy, napište komentář. Budu první, kdo připouští, že nejsem skutečný vývojář (možná budete chtít oslovit podporu Cloudflare pomocí super technických věcí), ale zkusím to nejlepší.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map