Ideálne nastavenie cloudflare pre WordPress: Ako nakonfigurovať každú kartu Cloudflare na optimalizáciu vašej rýchlosti a bezpečnosti

Tento tutoriál vás prevedie každé nastavenie v CloudFlare.


Je špeciálne navrhnutý pre WordPress, aby sa vaše stránky rýchlejšie a viac zabezpečiť.

Začína sa pridaním vášho webu, zmenou serverov mien a nastavením základných nastavení Cloudflare. Potom vás prevedie kartami (od Overview to Scrape Shield), po ktorých nasledujú ďalšie tipy, ako je whitelisting IP adresy Cloudflare vo vašom hostingovom účte, prečo nepotrebujete doplnok Cloudflare WordPress a ako nastaviť viac CDN, aby sa váš web vyrovnal. rýchlejšie (viac dátových centier = rýchlejší web CDN spoločnosti Cloudflare a StackPath’s CDN.

Užite si to :)

Ak ste už svoj web pridali do služby Cloudflare a zmenili ste servery mien a chcete ísť priamo do nastavení služby Cloudflare, môžete preskočte na kartu Prehľad.

Pridajte svoj web

Potom sa zaregistrujte do služby Cloudflare pridajte svoj web:

Pridať webovú stránku - Cloudflare

Po dokončení skenovania v cloude kliknite na tlačidlo Ďalej:

CloudFlare-DNS-Records

Plán zadarmo prichádza s ich CDN, pravidlá stránky, a mnoho nastavení Cloudflare, ktoré zvyšujú rýchlosť / bezpečnosť. Začnite s plánom zadarmo, prečítajte si tento návod a potom sa rozhodnite, či chcete upgradovať.

CloudFlare-CDN plány

Nakoniec prídete na tento informačný panel, kde vás Cloudflare priradí 2 nameservery:

Mená serverov poskytujúcich cloudflare

Prihláste sa do svojho hostingového účtu, vyhľadajte svoje menné servery a zmeňte ich na Cloudflare’s. Ak ich nenájdete, spoločnosť Google „ako zmeniť menné servery na serveri SiteGround“ (alebo ktokoľvek je váš hostiteľ).

SiteGround-DNS-Records

Niektoré hostingové spoločnosti majú radi SiteGround (hostiteľa, ktorý používam a veľmi odporúčam, pretože bolo hodnotené ako 1 z 10 rôznych prieskumov na Facebooku), má možnosť aktivovať službu Cloudflare vo svojom cPaneli:

SiteGround-CloudFlare-Activation

Pekný! Len tak urobíte, vaše stránky WordPress sú hostené na ich 154+ dátových centier (často pridávajú nové) a máte predvolené nastavenie nastavení služby Cloudflare (ktoré vyladíme).

CloudFlare-data-center

Nastavenie zákalu pomocou doplnku Cache

Raketa WP, najrýchlejšia vyrovnávacia pamäť WP, celková vyrovnávacia pamäť W3, výkon Swift a ďalšie doplnky do vyrovnávacej pamäte vám umožňujú integrovať Cloudflare do ich nastavení. Zvyčajne ho chytíte Globálny kľúč API (nájdené vo vašom Profil cloudflare) a zadajte ho do nastavení cloudflare doplnku cache.

Cloudflare Global API Key

WP Rocket:

WP-raketová CloudFlare-Add-On

Najrýchlejšia vyrovnávacia pamäť WP:

WP-Najrýchlejší-Cache-CloudFlare-Tab

WP-Najrýchlejší-Cache-CloudFlare-Vypnúť-Auto-Minifikujte

Celková medzipamäť W3:

w3-total-cache-CloudFlare aktivácia

Rýchly výkon:

Swift-Performance-CloudFlare-Nastavenia

Nastavenie služby Cloudflare pomocou doplnku vyrovnávacej pamäte nie je to isté ako zmena menných serverov (stále to musíte urobiť). Zabezpečuje však lepšiu kompatibilitu medzi týmito dvoma, pretože niektoré funkcie sa prekrývajú. Ak sú minifikácie a gzipy povolené v jednom, mali by byť v druhom vypnuté.

Cache Plugin Tutorials
Ak by ste chceli vidieť, ako sa váš doplnok pre vyrovnávaciu pamäť integruje s Cloudflare (a ako sa dozviete, ako nakonfigurovať ideálne nastavenie doplnku pre vyrovnávaciu pamäť), napísal som výukové programy o najpopulárnejších doplnkoch pre vyrovnávaciu pamäť:

Základné nastavenia clony pre WordPress

  • Konfigurovať SSL – nastavenia Crytpo majú možnosti objednať si bezplatný univerzálny SSL, vynútiť HTTP na HTTPS, nastaviť úroveň encyklopcie SSL a chrániť svoj web SSL pomocou HSTS.
  • Vytvorte pravidlá brány firewall – chráňte svojho správcu WordPress, doplnky a ďalšie citlivé oblasti vášho webu vytváraním parametrov, ktoré hackerom bránia v prístupe k nim.
  • Vytvoriť pravidlá stránky – optimalizujte konkrétne adresy URL z hľadiska výkonu a zabezpečenia (nastavte ich podľa potrieb svojich webových stránok). Medzi príklady patrí: vynútenie vysokej bezpečnosti vo vašej oblasti správy WordPress, zníženie spotreby šírky pásma reguláciou rýchlosti obnovovania vyrovnávacej pamäte služby Cloudflare a obchádzanie vyrovnávacej pamäte (pre správcu WordPress, stránky elektronického obchodu, webové stránky zamerané na prezentáciu a dynamický obsah). Zadarmo môžete vytvoriť až 3 pravidlá stránky.
  • Nakonfigurujte kartu Rýchlosť – minimalizovať HTML / CSS / JavaScript, optimalizovať obrázky, zrýchľovať dynamický obsah pomocou Railgun, vylepšovať AMP rýchlosť pomocou zrýchlených mobilných odkazov, povoliť Brotli (podobne ako gzip) a asynchrónne načítať JavaScript pomocou Rocket Loader.
  • Povoliť ochranu pomocou odkazu – zabraňuje ľuďom kopírovať obrázky z vašich stránok a prilepovať ich na svoje, čo vyžaduje šírku pásma (nachádza sa v nastaveniach Scrape Shield).
  • Obmedzenie sadzieb (platená funkcia) – zabraňuje spamovým indexovým prehľadávačom zasiahnuť príliš veľa vašich stránok, čo vyžaduje veľkú šírku pásma (veľmi častý problém). Skontrolujte, či vo vašom hostingovom účte nie je nástroj, ako je napríklad AWStats aby ste zistili, či sa to deje s vami. Wordfence obmedzuje rýchlosť zadarmo, zatiaľ čo služba Cloudflare za to účtuje poplatky. Toto je v nastaveniach brány Firewall.
  • Viacero CDN – viac dátových centier = rýchlejšia webová stránka (StackPath, KeyCDN a ďalšie CDN generujú adresy URL CDN, ktoré môžete skopírovať / vložiť do doplnku cache alebo do CDN Enabler.

1. Prehľad

Rýchle odkazy na niektoré z najbežnejších nastavení funkcie Cloudflare, ale ich odporúčané prvé kroky (a dôležité nastavenia, ktoré som označil v tejto príručke), by ste sa mali naozaj pozrieť.

zabezpečenia – Cloudflare chráni vaše webové stránky pomocou nastavení SSL, brány firewall, prístupu, výziev, pasáží e-mailov a tiež vylepšuje časy používania iných nastavení v službe Cloudflare..

výkon – Cloudflare zrýchľuje vaše stránky WordPress prostredníctvom ukladania do vyrovnávacej pamäte, minimalizovania súborov, CDN, Brotli (podobne ako pri kompresii gzip), Railgun, Rocket Loader, ochrany pomocou horúcich liniek, optimalizácie obrazu, zrýchlených mobilných odkazov, Argo (v prevádzka kartu) a všetko v rýchlosť pútko.

Nastavenia IP – Cloudflare pomáha zhromažďovať údaje o polohe návštevníka pomocou IP Geolocation (v systéme Windows) sieť (kartu), ktoré je možné použiť na blokovanie konkrétnych krajín, prehľadávačov spamu / robotov a ďalších adries IP z vášho webu. Mali by ste byť na bielej listine IP adresy spoločnosti Cloudflare vo vašom hostingovom účte.

2. Analytics

Analýza zákalu

Bežné otázky

  • Prečo nie je všetko v zálohe? V predvolenom nastavení sa cloudflare ukladá do vyrovnávacej pamäte špecifický statický obsah bez HTML. Ak by ste chceli cache všetko, Vytvor pravidlo stránky, pridajte do adresy URL adresu yourwebsite.com/* a potom nastavte úroveň vyrovnávacej pamäte na všetko. Doplnok vyrovnávacej pamäte (a ďalšie CDN, ak ho používate) môže tiež ukladať obsah do vyrovnávacej pamäte.
  • Aké útoky blokuje cloudflare? Blokovanie zákalu a rôzne útoky vrátane stierania obsahu, podvodných pokladníc a prevzatia účtov. Spamové roboti často nadmerne prehľadávajú webové stránky a spôsobujú vysokú spotrebu procesora. Pretože hostingové spoločnosti používajú obmedzovanie CPU, môžu roboti nasávať limity procesora, čo má za následok pomalšiu webovú stránku alebo dokonca váš hostiteľ dočasne webové stránky vypína. CloudFlare je karta brány firewall a obmedzenie sadzieb (Wordfence obmedzuje sadzby bezplatne) pomáha.

3. DNS

Ak chceš konkrétne služby / prevádzka smerovaná prostredníctvom služby Cloudflare, pridajte ich sem. Cloudflare automaticky vyplní DNS. Keď prechádza šípka oranžovým oblakom, prevádzka tejto služby sa nasmeruje cez cloudflare. Ak to pôjde, obchádza Cloudflare.

Nastavenia DNS v cloude

používam SiteGround (partner služby Cloudflare, ktorý veľmi odporúčam, pretože bol ohodnotený ako hostiteľ číslo 1 v 10 prieskumoch Facebooku, ktoré prijali viaceré skupiny súvisiace s aplikáciou WordPress), a preto spravujem svoje DNS v cPanel SiteGround. V opačnom prípade sa zobrazí informačný panel DNS, ako je ten uvedený nižšie …

Cloudflare DNS

Overovací záznam TXT pre nastavenie CNAME – pridajte záznam TXT na overenie svojho CNAME.

Sploštenie CNAME – umožňuje vytvorenie záznamu CNAME pre koreňovú doménu bez porušenia špecifikácií DNS. To zrýchľuje rozlíšenie DNS na CNAME až o 30%.

4. Crypto

Spravujte nastavenia protokolu SSL a kryptografie:

Nastavenia šifrovania cloudflare

SSL – kontroly, keď SSL bude použitý. Ak používate SSL, odporúča sa plná (prísna).

  • preč – SSL sa nebude používať.
  • pružný – použite, ak nemôžete nakonfigurovať protokol HTTPS podľa svojho pôvodu. Návštevníci majú prístup na vaše stránky prostredníctvom protokolu HTTPS, ale pripájajú sa prostredníctvom protokolu HTTP. Všeobecne by ste sa tomu mali vyhnúť, pretože to môže spôsobiť presmerovať slučky, ale ak musíte, skúste použiť Cloudflare Flexibilný doplnok SSL.
  • plne – použite, iba ak sa certifikát nezhoduje s vašou doménou alebo je podpísaný sám sebou. Cloudflare bude používať HTTPS, ale nebude overovať platnosť certifikátu.
  • Plný (prísny) – Cloudflare použije protokol HTTPS a overí osvedčenie pri každej žiadosti. Túto zmenu by ste mali vykonať iba v prípade, že všetci vaši pôvodní hostitelia sú chránení certifikátmi pôvodu CA alebo verejne dôveryhodnými certifikátmi ***

Okrajové certifikáty – spravovali vaše certifikáty SSL.

  • Univerzálny SSL (zdieľaný) – bezplatné SSL poskytované spoločnosťou Cloudflare, ktoré budete zdieľať s 50 ďalšími zákazníkmi Cloudflare, s bežným názvom (napr. Ssl123456.cloudflaressl.com).
  • Vyhradený certifikát SSL – SSL vo výške 5 $ / mesiac SSL vyhradené iba pre vašu doménu s bežným názvom (napr. Onlinemediamasters.com), automaticky obnovené prostredníctvom služby Cloudflare.
  • Vyhradený certifikát SSL s vlastnými názvami hostiteľov – 10 USD mesačne, to isté ako predchádzajúci plán, chráni iba 50 ďalších názvov hostiteľov alebo zástupných znakov podľa vášho výberu.
  • Odovzdajte vlastný certifikát SSL – 200 $ mesačne, ak chcete používať svoj vlastný SSL a máte ochranu DDOS, optimalizáciu Railgun a 100% zaručenú dostupnosť.

Vlastné názvy hostiteľov (Enterprise Feature) – ak máte vyhradený protokol SSL s vlastnými názvami hostiteľov, môžete tu zadať ich CNAME.

Osvedčenia o pôvode – jedná sa o bezplatné certifikáty TLS (Transport Layer Security), ale univerzálny SSL by mal byť v poriadku pre 99,99% webových stránok. TLS je „vylepšená“ verzia SSL, ale v podstate to isté – robí vaše stránky zabezpečené a obsluhuje vaše prostriedky z HTTPS. Certifikáty pôvodu Cloudflare sú dôveryhodné iba spoločnosťou Cloudflare a mali by ich používať iba servery pôvodu, ktoré sú aktívne pripojené k službe Cloudflare. Ak v ktoromkoľvek okamihu pozastavíte alebo zakážete službu Cloudflare, váš certifikát pôvodu zobrazí nedôveryhodnú chybu certifikátu.

Vždy používajte HTTPS – presmeruje všetky požiadavky HTTP na HTTP pomocou presmerovania 301.

Prísna bezpečnosť prenosu HTTP (HSTS) – zaisťuje, že odkazy HTTP sa stanú odkazmi HTTPS. Chráni webovú stránku pred útokmi downgrade, odstránením SSL a zneužitím súborov cookie. Server zabezpečí, aby sa prehliadače pripájali iba pomocou protokolu HTTPS a aby používatelia neobišli kritické bezpečnostné upozornenia.

Potvrdenie pôvodného pôvodu – overuje požiadavky na váš pôvodný server pochádzajúce z Cloudflare pomocou klientskeho certifikátu TLS, čo bráni používateľom obísť brány firewall a iné zabezpečenie.

Minimálna verzia TLS – nastavuje minimálnu verziu SSL / TLS, z ktorej môžu používatelia navštíviť váš web. Predvolená hodnota TLS 1.0 je v poriadku.

Príležitostné šifrovanie – pre webové stránky, ktoré nepridali protokol HTTPS, ale chcú zvýšenú rýchlosť protokolu HTTP / 2 tým, že prehliadačom oznámia, že vaše stránky podporujú šifrované pripojenie. Toto pridáva ďalšiu úroveň zabezpečenia, ale nedá vám zelený zámok v prehliadači. Mierne to zlepší rýchlosť / bezpečnosť pre servery, ktoré nie sú HTTP, ale prechod na HTTPS je najlepším riešením.

Smerovanie cibule Umožňuje používateľom na internete – Tor Network pri prehliadaní vašich stránok si zachovajte svoje súkromie. Tor je sieť zameraná na obranu proti analýze prenosu a inému sieťovému dohľadu.

TLS 1.3 – umožňuje najnovšiu verziu protokolu TLS / SSL a v prehliadačoch zobrazí zelený zámok.

Automatické prepisovanie HTTPS – ak sa váš web pripája k protokolu HTTPS a ikona zámku nie je v prehliadači Google Chrome prítomná alebo má žltý výstražný trojuholník, môžu vaše stránky stále obsahovať odkazy alebo odkazy na protokol HTTP. Toto pomáha opraviť zmiešaný obsah zabezpečením použitia protokolov HTTP pre všetky zdroje na vašom webe.

Zakázať univerzálny SSL – ak máte univerzálny protokol SSL od spoločnosti Cloudflare, zakáže sa to a používatelia nebudú mať prístup na vaše stránky pomocou protokolu HTTPS, ak neexistujú špeciálne alebo vlastné certifikáty.

5. Firewall

Nastavte pravidlá brány firewall (na ochranu priečinka správcovských doplnkov WordPress +), obmedzenie rýchlosti (aby ste zabránili tomu, aby roboti zasiahli vaše stránky príliš veľa a náročné na CPU) a ďalšie funkcie, ktoré môžu zvýšiť bezpečnosť a ušetriť šírku pásma. Vytvorte až 5 pravidiel brány firewall zadarmo. Mám 2 odporúčam.

Nastavenia firewallu Cloudflare

Nastavenia brány firewall webovej aplikácie Cloudflare

Pravidlá brány firewall – umožňuje blokovať, napadnúť alebo povoľovať žiadosti na základe: krajín, adries IP, robotov, adries URL, nastavovania vlastných skóre hrozieb a viac. vidieť príklady pravidiel brány firewall tu alebo toto cvičenie.

Príklad 1: Chráňte nezabezpečené doplnky – nezabezpečené doplnky sú bežným spôsobom, ako hackeri porušujú stránky WordPress. Ich inštalácia je bezpečnejšia, ale zablokuje sa tým prístup k priečinku s doplnkami.

  • Cesta URL + obsahuje + / wp-content / pluginy
  • Refer + neobsahuje + yourwebsite.com

Cloudflare Firewall Nezabezpečené doplnky WordPress

Príklad 2: Chráňte správcu WP – umožňuje iba používateľom vo vašej krajine prístup na prihlasovaciu stránku správcu WP. Dobré, ak máte členov tímu (vo vašej krajine), ktorí tiež potrebujú prístup.

  • Pole: Cesta URL + obsahuje + / wp-admin
  • Krajina + sa nerovná + USA
  • Akcia: Blok

Pravidlo brány firewall správcu cloudu WP

Obmedzenie sadzieb – používa sa hlavne na blokovanie falošných prehľadávačov Google a robotov s nevyžiadanou poštou, ktoré príliš zasiahli vaše stránky a spotrebúvajú procesor. Cloudflare to ponúka ako službu platby za použitie, ale Wordfence to robí zadarmo vo svojich službách možnosti obmedzenia sadzieb. Pozor – nechcete blokovať legitímnych používateľov!

Wordfence-obmedzujúcim rýchlosť

Úroveň zabezpečenia – Algoritmus Cloudflare prideľuje IP adresám skóre hrozby od 0 do 100.

  • Najvyššie skóre väčšie ako 0
  • Stredné skóre vyššie ako 14
  • Nízke – skóre vyššie ako 24
  • V podstate off – skóre väčšie ako 49
  • Som pod útokom! – mali by ste ho používať iba v prípade, že váš web je pod útokom DDoS. Toto pridáva ďalšiu vrstvu ochrany analyzovaním premávky s cieľom potvrdiť legitímnych ľudských návštevníkov. Každý návštevník vidí počas analýzy intersticiálnu stránku na približne 5 sekúnd.

Challenge Passage – ak má návštevník zlú povesť spoločnosti Cloudflare, bude musieť dokončiť výzvu. Toto je čas, kedy výzva vyprší a bude vydaná nová výzva.

Podpora ochrany osobných údajov – zabrániť používateľom so zlou povesťou v cloude, aby museli neustále dopĺňať CAPTCHA.

Firewall IP

  • Pravidlá prístupu k IP – zoznam povolených adries, blokovanie alebo spochybňovanie konkrétnych adries IP (zoznam povolených adries vašich!).
  • Blokovanie používateľských agentov – používa sa najmä ak ste pod útokom konkrétneho User-Agenta.
  • Nemerané DDOS zmiernenie – ak ste pod útokom DDoS (Distributed Denial of Service – DDoS), Cloudflare sa ho pokúsi odmietnuť bez ohľadu na veľkosť alebo trvanie. ako Zahalená oblačnosť, ostatné spoločnosti za to používajú fakticky vysoké poplatky. Cloudflare však nie.
  • Protokol udalostí brány firewall – zobrazuje udalosti brány firewall, ktoré boli spustené.

Udalosť Fireflare Firewall

Brána webovej aplikácie

  • Brána webovej aplikácie – Funkcia Pro, ale jeden z najlepších spôsobov, ako zvýšiť bezpečnosť pomocou ochrany pred útokmi SQL injekcie, skriptovania medzi lokalitami a falšovania medzi lokalitami (čítaj viac). Využíva to vstavanú sadu pravidiel spoločnosti Cloudflare a automatické aktualizácie WAF založené na inteligencii služby Cloudflare (ako viete, útoky sa pohybujú rýchlo a predtým, ako ich poznáte, 40 000 webových stránok už bolo ovplyvnených časom, keď začujete správy).
  • Kontrola integrity prehliadača – hľadá žiadosti s hlavičkami HTTP, ktoré bežne používajú spameri, roboti a prehľadávače, a ak je označená ako hrozba, predstavuje stránku s blokmi,.

6. Prístup

Riadi prístup na vaše webové stránky pomocou procesu autorizácie, ktorý nakonfigurujete, keď používatelia podajú žiadosti o váš pôvodný server. Členovia použijú poskytovateľov sociálnej a podnikovej identity (IDP) ako svoje poverovacie údaje a môžu mať prístup k citlivým materiálom v danom čase podľa vášho výberu. stanovenie ceny je zadarmo na prvých 5 miest, potom 3 – 5 $ / mesiac pre Access Basic alebo Premium.

Nastavenia prístupu k cloudflare

7. Rýchlosť

Zrýchlite svoj web WordPress pomocou minifikace, optimalizácia obrazu (poľský + fatamorgána, Railgun, Raketový nakladač, Brotli (podobne ako pri kompresii gzip) a ďalšie funkcie týkajúce sa výkonu.

Nastavenia rýchlosti oblačnosti

Automatické miniatúry – Minimalizácia HTML, CSS a Javascript sú položky GTmetrix s vysokou prioritou. Doplnky do vyrovnávacej pamäte zvyčajne získavajú tortu, ale môžete použiť aj službu Cloudflare. Ak vidíte viditeľné chyby po ich povolení, je to pravdepodobne spôsobené minimalizáciou CSS alebo JavaScript. WP Rocket a väčšina doplnku pre vyrovnávaciu pamäť majú možnosti na vylúčenie problematických súborov, ktoré spôsobujú chyby, ak existujú.

Poľština (pre funkciu) – stripuje EXIF ​​dáta a komprimuje obrázky.

Railgun&# X2122; – zrýchľuje dynamický obsah pre návštevníkov, ktorí sú ďaleko od servera pôvodu.

Skúška na zábleskovú dráhu

Povoliť zrýchlené mobilné odkazy – povoľte, ak používate doplnok AMP. To umožňuje používateľom otvoriť externé odkazy AMP z vášho webu vo formáte AMP. Uč sa viac.

Brotli – podobné kompresii gzip sa domnievajú, že sú ešte rýchlejšie.

Mirage (funkcia) – znižuje požiadavky na obrázky, lenivé načítanie obrázkov a zlepšuje časy načítania obrázkov na mobilných zariadeniach s pomalým pripojením k sieti. Tu sú ďalšie podrobnosti o Mirage…

  • Zmena veľkosti obrázkov na základe zariadenia alebo pripojenia návštevníka. Návštevník, ktorý má slabé pripojenie, získa menšiu verziu (nižšie rozlíšenie), kým sa nevráti na vyššiu šírku pásma.
  • Znižuje množstvo žiadostí – namiesto toho, aby poslal viac žiadostí o všetky obrázky na webe, Mirage to stiahne do jednej žiadosti, aby návštevníci mohli obrázky okamžite zobraziť..
  • Lenivý načíta obrázky (načíta sa iba vtedy, keď používatelia prejdú nadol a skutočne uvidia obrázok).

Raketový nakladač&# X2122; – asynchrónne načíta JavaScript vrátane skriptov tretích strán.

Mobilné presmerovanie – presmerováva mobilných návštevníkov na mobilné stránky (musíte mať vlastnú doménu),.

Predbežné načítanie adries URL z hlavičiek HTTP (Enterprise Feature) – objekty v pamäti cache sa obsluhujú ako jedna žiadosť namiesto viacerých žiadostí.

8. Vyrovnávacia pamäť

Ovládajte úrovne vyrovnávacej pamäte a spôsob, akým Cloudflare ukladá vaše webové stránky do vyrovnávacej pamäte.

Nastavenia vyrovnávacej pamäte cloudflare

Vyčistiť vyrovnávaciu pamäť – vymaže vyrovnávaciu pamäť služby Cloudflare.

Úroveň vyrovnávacej pamäte – nastaviť, koľko statického obsahu bude Cloudflare ukladať do vyrovnávacej pamäte.

  • Žiadny reťazec dotazov – doručuje súbory v vyrovnávacej pamäti, iba ak neexistuje reťazec dopytu.
  • Ignorovať reťazec dopytov – poskytuje rovnaký zdroj všetkým bez ohľadu na reťazec dotazov.
  • štandardné – poskytuje rôzne zdroje vždy, keď sa reťazec dotazov zmení.

Vypršanie vyrovnávacej pamäte prehliadača – nastavuje čas, ktorý vyprší platnosť vyrovnávacej pamäte návštevníka po návšteve stránky (známej tiež ako pridať vyprší hlavičky v GTmetrix).

Vždy online&# X2122; – Cloudflare sa pokúsi zobraziť verziu svojej webovej stránky v pamäti, ak dôjde k výpadku servera.

Režim vývoja – umožňuje zobraziť zmeny na vašom webe v reálnom čase bez obáv z verzie v pamäti cache.

Povoliť zoradenie reťazcov dopytov – zvyšuje mieru prístupov do vyrovnávacej pamäte tým, že umožňuje triediť reťazce dopytov skôr, ako narážajú do vyrovnávacej pamäte služby Cloudflare.

9. Pracovníci

pracovníci je prostredie na vykonávanie JavaScriptu, ktoré vývojárom umožňuje rozširovať existujúce aplikácie alebo vytvárať nové bez konfigurácie alebo údržby infraštruktúry. Cena je 5 USD mesačne + spotreba (prvých 10 miliónov žiadostí pracujúcich podľa pracovníkov je zadarmo, potom 0,50 USD za milión žiadostí). Pracovníci môžu byť nakonfigurovaní tak, aby spúšťali konkrétne stránky, subdomény atď. Vyskúšajte to tu.

10. Pravidlá strany

Pravidlá stránky umožňujú optimalizovať konkrétne adresy URL z hľadiska výkonu a zabezpečenia. Navrhujem pozrieť sa na ne Videonávody pre pravidlá stránky najmä tie, ktoré sa zaoberajú optimalizáciou WordPress, rýchlosť, zabezpečenia, a maximalizácia úspory šírky pásma. Mali by ste sa tiež oboznámiť so spoločným podmienky.

CloudFlare-page-Rules

Spoločné pravidlá stránky

  • Vždy online – udržiava obmedzenú verziu vašich stránok online, ak váš server spadne. Môže byť použitý pre vaše najdôležitejšie stránky (napr. Podmienky služby, zásady ochrany osobných údajov atď.).
  • Kontrola integrity prehliadača – pokusy odopierať spamerom prístup na vaše webové stránky (umiestnené na karte Firewall). Aj keď to pravdepodobne chcete, je to najbežnejšie pravidlo stránky zakážete ho pre vaše rozhranie API.
  • Vyrovnávacia pamäť prehliadača TTL – čas Cloudflare dá prehliadaču návštevníka pokyn na uloženie prostriedku do vyrovnávacej pamäte. Môžete to zvýšiť pre stránky, ktoré sa neaktualizujú často, aby sa ušetrilo na šírke pásma.
  • Vypnite výkon – otočenie auto minify, Raketový nakladač, fatamorgána, a poľský. Tieto stránky sú skvelé na zrýchlenie stránok, ale môžete ich vypnúť pre svojho správcu WordPress.
  • Edge Cache TTL – Časové okrajové servery spoločnosti Cloudflare ukladajú do vyrovnávacej pamäte zdroj pred tým, ako začnú server, kde sa nachádza nová kópia. Môžete to zvýšiť pre stránky, ktoré sa často neaktualizujú.
  • Zmätenie e-mailom – zabraňuje nevyžiadanej pošte skrytím vašej e-mailovej adresy pred robotmi, pričom zostáva viditeľná pre návštevníkov (platí iba v prípade, že svoj e-mail uvediete na svojej webovej stránke). Povolenie tejto možnosti na stránke kontaktov (a na ďalších stránkach zobrazujúcich váš e-mail) zabraňuje spamu.
  • Úroveň zabezpečenia – Cloudflare prideľuje IP adresám skóre nebezpečenstva 0 – 100. Pravidlá stránky môžu byť vytvorené na priradenie vysokej bezpečnosti správcovi WordPress a citlivým oblastiam vášho webu.
  • Úroveň vyrovnávacej pamäte – množstvo ukladania do vyrovnávacej pamäte vykonané pomocou funkcie Cloudflare („všetko“ je najagresívnejšie).
  • Hviezdička (*) – používa sa v adresách URL pravidiel stránok, aby sa zhodovali s parametrami. Napríklad, ak som ako svoju adresu URL použil onlinemediamasters.com/wp-admin*, potom som nastavil úroveň zabezpečenia na vysokú (prvý príklad nižšie), potom všetky adresy URL s / wp-admin / v nich by mali vysokú bezpečnosť.

CloudFlare hovorí

„Odporúčame vám vytvoriť pravidlo stránky, ktoré vylúči správcovskú časť vášho webu z funkcií výkonnosti služby Cloudflare. Funkcie ako Rocket Loader a Auto Minification môžu neúmyselne prerušiť funkcie backendu v administračnej sekcii. “

Chráňte a optimalizujte správcu WordPress + prihlasovacie stránky – Kontrola integrity prehliadača a vysoká bezpečnosť ochránia vašu administratívnu oblasť WordPress. Zvyčajne by ste nemali ukladať do vyrovnávacej pamäte a zakázať funkcie výkonu (ktoré by sa mali zapnúť iba na urýchlenie front-endu vašich stránok).

Pravidlo pre stránku správcu WP

Znížte šírku pásma oblasti nahrávania WP – keďže položky vo vašom súbore na odovzdávanie WordPress sa často nemenia, nemusíte ich ukladať do vyrovnávacej pamäte, čo vám ušetrí šírku pásma.

WP-Nahrané-Page-Rule

Nepripájajte dynamický obsah do vyrovnávacej pamäte – väčšina stránok WordPress je statická, ale ak ich máte dynamický obsah ktoré sa menia na základe správania používateľov, pridajte adresu URL, z ktorej dynamický obsah obsluhujete.

Pravidlo stránky obtoku AJAX obtoku

Webové stránky zamerané na vytváranie vyrovnávacej pamäte – ak na svojom webe testujete nové návrhy, doplnky alebo iné zmeny, chcete tieto zmeny vidieť v reálnom čase, a preto by ste ich nemali ukladať do vyrovnávacej pamäte.

Pravidlo stránky obtokovej medzipamäte pre postupnú medzipamäť

Nepoužívajte vyrovnávaciu pamäť elektronického obchodu, pokladňu, stránky účtu – niektorí hostitelia ako WP Engine už obchádzajú medzipamäť pre stránky elektronického obchodu, iné nie. V tomto prípade chcete obísť vyrovnávaciu pamäť pre vaše stránky nákupného košíka, pokladnice a účtu, ako aj ďalšie podobné stránky. Cloudflare má tiež svoj vlastný návod na ukladanie dynamických prvkov do vyrovnávacej pamäte a ďalšie osvedčené postupy elektronického obchodu.

Pravidlo stránky Bypass Page Cloudflare Page

Pravidlo stránky Bypass Add to Care Cache Cloudflare

Pravidlo pre obtokovú stránku obídenia stránky

Pravidlo stránky Bypass stránky Cache Cloudflare

Neposielajte stránky WooCommerce do vyrovnávacej pamäte – WooCommerce používa 3 súbory cookies ktorú chcete obísť z vyrovnávacej pamäte:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Pravidlo stránky Bypass WooCommerce Cart Hash Cloudflare

Vynechajte pravidlo pre položky WooCommerce v košíku

Pravidlo stránky Bypass WooCommerce Session Cloudflare

Zastavte roboty v zhromažďovaní e-mailov – na stránkach, ktoré zobrazujú vašu e-mailovú adresu, povolte zmätok e-mailov, aby ste zabránili spamu (napr. Kontaktná stránka) Globálne nastavenie môžete zapnúť v nastaveniach Scraftu štítov Cloudflare, je to však potrebné iba pre stránky, ktoré zobrazujú váš e-mail..

Pravidlo stránky zakaleného zamlžania e-mailov

Robte dôležité stránky vždy online – v prípade, že server spadne alebo sa na vašom webe stane niečo iné a chcete zaistiť, aby návštevníci mohli vidieť aspoň vaše najdôležitejšie stránky (napr. Súkromie a informácie o stránke), vytvorte pravidlo stránky, aby boli vždy online.

Pravidlo stránky podmienok používania služby Cloudflare

Vždy používajte SSL – ak povolíte Vždy používať protokol HTTPS v nastaveniach šifrovania, nepotrebujete to.

Vynútiť pravidlo stránky HTTPS Cloudflare Page

11. Sieť

Nastavenia siete Cloudflare

HTTP / 2 – väčšina hostiteľov podporuje protokol HTTP / 2 (otestujte svoje stránky tu). HTTP / 2 vyžaduje certifikát SSL.

QUIC (Beta) – rýchle internetové pripojenie UDP zrýchľuje prenos HTTP a zvyšuje bezpečnosť.

Kompatibilita IPv6 – najnovšiu verziu internetového protokolu. Na internete nie je dostatok miesta v adresnom priestore IPv4, takže bol vyvinutý tak, aby miliardy zariadení mohli interagovať v globálnom meradle.

WebSockets – väčšinou sa používa pre aplikácie v reálnom čase, ako sú živé rozhovory a hry. Vytvárajú otvorené spojenia medzi návštevníkmi a pôvodným serverom, takže môžu rýchlejšie komunikovať.

Pseudo IPv4 – prekladateľská služba IPv6 na IPv4 (Cloudflare odporúča túto funkciu zakázať, pretože táto bola označená ako experimentálna a za normálnych okolností by sa vám takýto druh prevádzky nevidel).

Geolokácia IP – vyhľadá krajinu každého používateľa, aby ste ju mohli vidieť v analytike služby Cloudflare.

Maximálna veľkosť nahrávania – ak povolíte návštevníkom nahrávať súbory na vaše stránky, je to maximálna veľkosť nahrávania.

Vyrovnávacia pamäť odpovedí (Enterprise Feature) – ak používatelia môžu sťahovať súbory z vášho webu, služba Cloudflare povie, aby pred odoslaním používateľovi počkala na prevzatie celého súboru..

Hlavička IP True-Client-IP – umožňuje zobraziť adresy IP používateľa.

12. Doprava

Návštevnosť Argo

Argo (Platená funkcia) – využíva sieťovú inteligenciu spoločnosti Cloudflare v reálnom čase na smerovanie premávky cez najrýchlejšiu a najspoľahlivejšiu cestu od jej vzniku do dátových centier spoločnosti Cloudflare. Cloudflare hovorí, že webové aktíva pracujú v priemere asi o 30% rýchlejšie, znižuje latenciu o 35% a chyby pripojenia o 27%. Cena je 5 dolárov za web (mesačne) plus 0,10 dolárov za každý gigabajt prenosu.

Tunel Argo – je k dispozícii po aktivácii Argo. Chráni IP adresu vášho servera pred expozíciou smerovaním požiadaviek cez Cloudflare pred zasiahnutím servera. To bráni útoku pomocou Cloudflare WAF, nemeraného zmiernenia DDoS a autentifikácie s prístupom.

Rozdelenie výkonu – kontroluje stav serverov a zisťuje, či nie sú nadmerne využívané alebo sú geograficky ďaleko, a potom efektívne optimalizujú svoje trasy. Zlepšuje rýchlosť + časy prevádzky. Ceny sú 5 dolárov – 50 dolárov mesačne + 50 centov za 500 000 dopytov (prvých 500 000 dopytov je zadarmo).

13. Prúd

Prúd je video platforma pre vývojárov a tímy obsahu, ktorí zostavujú video aplikácie. V pozadí bude Cloudflare kódovať, ukladať a zobrazovať vaše videá pomocou jedného rozhrania API. Taktiež ho optimalizujú pre správne zariadenia, formát, bitrate a sieťové pripojenie. Každých 1 000 minút prezerania stojí 1 USD mesačne. Každé 1 000 minút uloženého videa stojí 5 dolárov mesačne.

Stream cloudflare

14. Vlastné stránky

Vlastné stránky umožňujú nahrať vlastné stránky HTML, ktoré sa zobrazujú návštevníkom, keď majú vaše webové stránky chyby alebo problémy. To všetko sú platené funkcie, sú dosť drahé a väčšinou sa používajú pre veľké webové stránky s vysokou návštevnosťou a majú rozpočet na prispôsobenie používateľskej skúsenosti..

Vlastné stránky v cloude

Blok IP / krajina – prispôsobte chybovú stránku zobrazenú návštevníkom pri návšteve z blokovanej adresy IP alebo krajiny. Ak chcete zablokovať alebo napadnúť adresy IP v určitých krajinách (väčšinou sa používajú na blokovanie robotov typu spam), zapnite na karte Sieť funkciu Geolokácia adresy IP a vytvorte pravidlo brány firewall (alebo použite príkaz .htaccess)..

Blok WAF Windows XP – upravte chybovú stránku, keď používatelia porušia pravidlo brány firewall (v systéme Windows) POŽARNE dvere tab).

500 tried chyby – prispôsobiť 500 chybových stránok (chyba servera).

Povoliť chybové stránky pôvodu – prispôsobte si chybové stránky 502 a 504 (chyby brány),.

1000 tried chyby – prispôsobte chybu 1 000 stránok (DNS poukazuje na zakázanú IP).

Vždy online&# X2122; Chyba – prispôsobte chybovú stránku pri výpadku servera a funkciu Vždy online (nachádza sa v systéme Windows XP), – caching časť) nemá verziu stránky uloženú v pamäti.

Základná bezpečnostná výzva – keď nastavíte úroveň zabezpečenia (v systéme Windows), – POŽARNE dvere karta), Cloudflare prideľuje používateľom skóre hrozby 0 – 100 na základe algoritmu Cloudflare. Používatelia, ktorí majú zlú povesť, dostanú stránku s výzvou – tu môžete nahrať túto vlastnú stránku.

Výzva WAF – prispôsobiť stránku výzvy, keď používatelia spustia pravidlo WAF (v systéme Windows XP), – POŽARNE dvere tab).

Výzva pre krajinu – prispôsobte stránku výzvy pre konkrétne krajiny, ktoré blokujete.

Som v režime útoku&# X2122; Výzva – prispôsobte chybovú stránku, keď je vaša stránka v režime útoku (v systéme Windows) POŽARNE dvere tab).

429 chýb – prispôsobte chybovú stránku, keď používatelia spustia pravidlo obmedzenia rýchlosti (v systéme Windows XP), – POŽARNE dvere tab).

15. Aplikácie

Aplikácie cloudflare sú ako doplnky WordPress (pridávajú funkcie na váš web), ale držím sa pluginov WordPress a urobil som úžasný zoznam doplnkov pre rýchlosť WordPress, ktoré budú pravdepodobne užitočnejšie ako aplikácie Cloudflare. Nižšie sú uvedené najobľúbenejšie z nich.

Aplikácie cloudflare

Populárne aplikácie

  • Google Analytics – jednoduchý spôsob inštalácie služby Google Analytics pomocou kódu UA.
  • Talk.to – live chat aplikácie špeciálne pre stránky WordPress (majú tiež zapojiť).
  • automatické ukladanie – zabraňuje používateľom stratiť informácie pri vypĺňaní formulárov na vašom webe (napríklad omylom zatvoria kartu alebo sa odpojia). Automaticky uloží lokálne údaje formulára a obnoví ich. Nie je potrebná žiadna konfigurácia.

16. Ochranný štít

Nastavenia štítu Scrape Scrape

E-mailová adresa zmätená – ak uvediete svoju e-mailovú adresu na svojom webe, zabráni robotom v jej prehľadávaní a odosielaní spamu, stratíte však aj možnosť „odoslať kliknutím“.

Vylúčené na strane servera – ak máte citlivý obsah, ktorý by ste chceli skryť pred podozrivými návštevníkmi (ale nie skutočnými návštevníkmi), povoľte tento a citlivý obsah zalomte:

Ochrana Hotlink – zabraňuje ľuďom kopírovať vaše obrázky a vkladať ich na svoje vlastné webové stránky, inak by ste tieto obrázky stále hostili (vysávanie šírky pásma).

IP adresy whitelistov Cloudflare

Nasledujúce oddiely pokrývajú nasledujúce (aspoň zoznam povolených)!

Zoznam povolených adries IP zabezpečí, že váš server nebude blokovať adresy IP služby Cloudflare.

Whitelist Cloudflare / StackPath IPs in Hosting Account – kontaktujte svojho hostiteľa a požiadajte ho o pridelenie IP adries Cloudflare a StackPath na bielu listinu (keďže väčšina hostiteľov vám to neumožňuje). Keďže vaša prevádzka je smerovaná cez Cloudflare, váš server uvidí veľa prenosu proxy cez Cloudflare a môže spôsobiť jej zablokovanie. Zoznam povolených adries IP zaisťuje, že váš hostiteľ to neblokuje ani neobmedzuje. Mali by ste tiež povoliť IP adresy ďalších CDN, ktoré používate.

IP adresy v cloude:

Rozsahy clony IP

StackPath IP adresy:

StackPath IP adresy

Doplnok Cloudflare

Doplnok WordPress od spoločnosti Cloudflare nemá skvelé recenzie (veľa 1 hviezdička) pravdepodobne preto, že doplnok nie je dobre podporovaný, obsahuje iba 3 karty (Domovská stránka, Rýchlosť, Analytics) a neobsahuje všetky nastavenia z tých kariet, ktoré sa nachádzajú na skutočnom informačnom paneli služby Cloudflare. Obsahuje tiež priveľa funkcií Pro. Úprimne by som to nenainštaloval a namiesto toho nakonfiguroval vaše nastavenia Cloudflare priamo na ich hlavnom paneli. Existuje mnoho ďalších možností.

Domovská stránka doplnku Cloudflare WordPress

Nastavenia rýchlosti cloudového doplnku WordPress

Nastavenia doplnkov Analytics pre cloudové osvetlenie WordPress

Používanie viacerých CDN

Viacero CDN = viac dátových centier = rýchlejšie dodávanie obsahu. Cloudflare má 200+ dátových centier a StackPath 34+ dátové centrá ktoré sa nachádzajú v USA. Kombinujte ich a je to takmer 200 dátových centier zmenšenie vzdialenosti medzi vašimi návštevníkmi a serverom. Na svojich stránkach používam cloudflare (zadarmo) aj StackPath (10 USD mesačne so skúšobnou verziou).

Viacero CDN

Krok 1: Zaregistrujte sa do StackPath (alebo iného CDN). StackPath má bezplatnú 30-dňovú skúšobnú verziu s 31 dátovými centrami, ktoré sa nachádzajú v USA. Tu je väčšina mojich návštevníkov a možno aj vy.

StackPath-data-center

Krok 2: Na hlavnom paneli kliknite na kartu CDN a potom vytvorte StackPath CDN Site:

StackPath-CDN-Tab

StackPath URL CDN

Krok 3: Skopírujte adresu URL CDN StackPath a vložte ju do doplnku vyrovnávacej pamäte (obrázok nižšie je pre WP Rocket). Môžete tiež použiť Doplnok CDN Enabler ktorý má možnosť pridať URL CDN.

WP-Rocket-CDN-Nastavenia

Krok 4: V StackPath prejdite na CDN → Nastavenia vyrovnávacej pamäte, potom kliknite na „Vymazať všetko“…

StackPath-Purge-Cache

Krok 5: Spustite svoje stránky v GTmetrix a „sieť na doručovanie obsahu“ by mala byť v YSlow zelená.

CDN GTmetrix YSlow

Krok 6: pridajte adresu CDN do svojich hostiteľov Záznamy DNS:

URL CDN v záznamoch DNS

Cloudflare CDN sa nezobrazuje v GTMetrix YSlow

GTmetrix hovorí

Používatelia služby CloudFlare by mali službu YSlow automaticky detekovať číslo CDN, ak je správne nastavené a vy ste mu dali dostatok času na propagáciu DNS (2 dni)..

Ak YSlow nerozpozná vaše CDN, môžete pridať svoje vlastné názvy hostiteľov CDN, aby neboli penalizovaní podľa odporúčania CDN. Navštívte Používateľské nastavenia a potom do poľa „YSlow CDN Hostnames“ zadajte svoje názvy hostiteľov CDN. Spoločnosť GTmetrix by potom mala pri budúcich testoch rozpoznať vaše CDN.

Viac optimalizácií rýchlosti WordPress

Ak sa vám tento tutoriál páčil, bude sa vám páčiť Sprievodca optimalizáciou rýchlosti WordPress. Má 38+ tipov na zrýchlenie fungovania vašej stránky vrátane rozsiahleho zoznamu doplnkov na optimalizáciu rýchlosti, konfigurácie špičkových doplnkov pre vyrovnávaciu pamäť, ako je WP Rocket, vysokých doplnkov CPU, ktorým sa treba vyhnúť, tipov na optimalizáciu obrázkov a ďalších!

Sprievodca optimalizáciou rýchlosti WordPress

Zdravím lepšiu správu GTmetrix :)

2019-GTmetrix-Report

PS: Táto správa je pre moju domovskú stránku. Rozhodol som sa nekomprimovať obrázky v tomto príspevku, aby ste ich lepšie videli, takže ak spustíte túto webovú adresu cez GTmetrix, nemusíte vidieť 100% s chybami „optimalizovať obrázky“. Ale moja domovská stránka (a kurzy o rýchlosti, ktoré sa snažím získať na 100%), sú v skutočnosti 100%.

Komentár, ak máte nejaké otázky. Budem prvý, kto pripustí, že nie som skutočný vývojár (možno budete chcieť osloviť podporu Cloudflare pomocou super technických vecí), ale skúsim čo najlepšie.

Tomáš

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map