Els paràmetres ideals per a la protecció del núvol per a WordPress: Com configurar totes les pestanyes del núvol per optimitzar la vostra velocitat i seguretat

Aquest tutorial us recorre tots els escenaris Flama de núvols.


Està escrit específicament per a WordPress per fer el vostre lloc més ràpid i més segur.

Comença per afegir el vostre lloc web, canviar els servidors de noms i configurar la configuració bàsica de Cloudflare. A continuació, us dirigeix ​​a través de les pestanyes (de visió general a Scrape Shield), seguit de consells addicionals com ara la llista blanca de les IP de Cloudflare al vostre compte d’allotjament, per què no necessiteu el complement WordPress de Cloudflare i com configurar diversos CDNs perquè el vostre lloc sigui uniforme. més ràpid (més centres de dades = lloc web més ràpid. Jo faig servir tots dos CDN del Cloudflare i CDN de StackPath.

Gaudeix :)

Si ja heu afegit el vostre lloc web a Cloudflare i heu canviat els servidors de noms i voleu accedir directament a la configuració de Cloudflare, podeu fer-ho salteu a la pestanya Vista general.

Afegeix el teu lloc web

Registreu-vos a Cloudflare llavors afegeix el teu lloc web:

Afegeix un lloc web: Cloudflare

Un cop Cloudflare es faci d’exploració, feu clic a continuació:

Cloudflare-DNS-Records

El pla gratuït ve amb els seus CDN, regles de pàgina, i moltes configuracions de Cloudflare que milloren la velocitat / seguretat. Comenceu amb el pla gratuït, llegiu aquest tutorial i decidiu si voleu actualització.

Cloudflare-CDN-Plans

Al final arribareu a aquest tauler on Cloudflare us assigna 2 servidors de noms:

Nombres de núvols

Inicieu la sessió al vostre compte d’allotjament, cerqueu els vostres noms de nom i canvieu-los per Cloudflare. Si no els trobeu, Google “com canviar els servidors de noms a SiteGround” (o qui sigui el vostre amfitrió).

SiteGround-DNS-Records

Algunes companyies d’allotjament agraden SiteGround (l’amfitrió que faig servir i és molt recomanable, ja que van obtenir el número 1 de cada 10 enquestes de Facebook diferents), tenen l’opció d’activar Cloudflare al seu cPanel:

Activació SiteGround-Cloudflare

Bonic! Simplement amb això, el vostre lloc de WordPress s’allotja al vostre lloc 154+ centres de dades (n’hi afegeixen de nous amb freqüència) i teniu la configuració predeterminada de la configuració de Cloudflare (que haurem de modificar).

Cloudflare-Data-Centres

Configuració Cloudflare amb el connector de caché

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance i altres plugins de memòria cau us permeten integrar Cloudflare en la seva configuració. Normalment agafarà el seu Clau API global (que es troba a la vostra Perfil del floc de núvols) i introduïu-la a la configuració de Cloudflare del vostre complement de memòria cau.

Clau de l'API global de Cloudflare

Coet WP:

WP-Rocket-Cloudflare-Add-On

Memòria cau del WP més ràpid:

Pestera WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

Memòria cau total W3:

w3-total-cache-cloudflare-activation

Rendiment ràpid:

Configuració ràpida de rendiment-Cloudflare

Configurar Cloudflare amb el connector de caché no és el mateix que canviar els servidors de noms (encara heu de fer-ho). Però garanteix una millor compatibilitat entre tots dos, ja que algunes funcionalitats se superposen. Si la minify i el gzip estan habilitats en una, haurien d’estar desactivats en l’altra.

Tutorials amb complements de caché
Si voleu veure com s’integra el vostre connector de caché amb Cloudflare (i apreneu a configurar la configuració ideal del connector de caché), vaig escriure tutorials sobre els plugins de memòria cau més populars:

Configuració bàsica dels flocs de núvol per a WordPress

  • Configura SSL – els paràmetres de Crytpo tenen opcions per demanar un SSL universal gratuït, forçar HTTP a HTTPS, establir el nivell d’encriptació SSL i protegir el lloc web SSL mitjançant HSTS.
  • Crea regles del tallafoc – protegir l’Administrador de WordPress, els complements i altres àrees sensibles del vostre lloc web creant paràmetres que impedeixin que els pirates informàtics accedeixin a ells.
  • Crea regles de pàgina – optimitzeu URL específics per al rendiment i la seguretat (configureu-los en funció de les necessitats del vostre lloc web). Alguns exemples inclouen: forçar una alta seguretat a l’àrea d’administració de WordPress, disminuir el consum d’amplada de banda controlant el percentatge d’actualització de la memòria cau de Cloudflare i suprimir la memòria cau (per a administrador de WordPress, pàgines de comerç electrònic, llocs web d’escenificació i contingut dinàmic). Podeu crear fins a tres regles de pàgina de forma gratuïta.
  • Configura la pestanya Velocitat – Minimitzar HTML / CSS / JavaScript, optimitzar imatges, accelerar el contingut dinàmic amb Railgun, millorar AMP velocitat mitjançant enllaços mòbils accelerats, activeu Brotli (similar a gzip) i carregueu JavaScript de manera asíncrona amb Rocket Loader.
  • Activa la protecció d’enllaç directe – impedeix que les persones puguin copiar imatges del vostre lloc i enganxar-les a les seves, que consumeixen ample de banda (que es troba a la configuració de Scrape Shield).
  • Limitació de tarifes (funció remunerada) – impedeix que els rastrejadors spam no afectin massa el vostre lloc, cosa que consumeix ample de banda (un problema molt comú). Comproveu si hi ha una eina similar al vostre compte d’allotjament AWstats per identificar si això us està passant. Wordfence fa la limitació de tarifes de forma gratuïta, mentre que Cloudflare cobra per això. Això es troba a la configuració del tallafoc.
  • CDN múltiples – més centres de dades = lloc web més ràpid (StackPath, KeyCDN i altres CDNs) generen URL CDN que podeu copiar / enganxar al vostre complement de caché o CDN Enabler..

1. Visió general

Enllaços ràpids d’alguns dels paràmetres més comuns de Cloudflare, però dels seus primers passos recomanats (i la configuració important que he marcat en aquesta guia) és el que heu de mirar realment.

Seguretat – Cloudflare protegeix el vostre lloc web amb configuració de SSL, tallafoc, accés, passatges de desafiament, ofuscació de correu electrònic i també millora l’ús de la configuració a Cloudflare.

Rendiment – Cloudflare accelera el vostre lloc de WordPress mitjançant la memòria cau, la minificació d’arxius, CDN, Brotli (similar a la compressió gzip), Railgun, Rocket Loader, protecció d’enllaços directes, optimització d’imatges, enllaços mòbils accelerats, Argo (a trànsit pestanya) i tot el que hi ha a la secció velocitat fitxa.

Configuració IP – Cloudflare ajuda a recopilar dades d’ubicació del visitant mitjançant geolocalització IP (in xarxa pestanya) que es poden utilitzar per bloquejar països específics, rastrejadors / robots anti spammits i altres adreces IP des del vostre lloc web. Hauríeu de fer la llista blanca Les adreces IP de Cloudflare al vostre compte d’allotjament.

2. Analytics

Analytics Cloudflare

Preguntes habituals

  • Per què Cloudflare no cau tot? De manera predeterminada, Cloudflare només cache contingut estàtic específic no inclou HTML. Si voleu cache tot, crea un regla de pàgina, afegeix el teu lloc web.com/* com a URL i, a continuació, configura el nivell de memòria cau a tot. El vostre complement de memòria cau (i un altre CDN si el feu servir) també poden contenir memòria cau.
  • El que ataca és el bloqueig de Cloudflare? El floc de núvols a varietat d’atacs inclosos el rastreig de contingut, les revisions fraudulentes i la presa de comptes. Els robots spammy sovint rastregen llocs web excessivament i provoquen un elevat consum de CPU i, ja que les empreses que allotgen utilitzen acceleració de CPU, els robots poden xuclar els límits de la CPU, el que resulta en un lloc web més lent o, fins i tot, que el vostre host tanqui el seu lloc temporalment. Cloudflare’s pestanya de tallafoc i limitació de tarifes (Wordfence fa la limitació de tarifes de franc).

3. DNS

Si vols serveis específics / trànsit dirigit a través de Cloudflare, afegeix-los aquí Cloudflare reuneix automàticament el DNS. Quan una fletxa travessa el núvol taronja, el trànsit d’aquest servei s’encamina a Cloudflare. Si es va donant voltes, passa per alt Cloudflare.

Configuració DNS de Cloudflare

jo utilitzo SiteGround (un soci de Cloudflare i a qui recomano altament, ja que van ser l’amfitrió número 1 a 10 enquestes de Facebook realitzades per diversos grups relacionats amb WordPress), de manera que gestiono el meu DNS al cPanel de SiteGround. En cas contrari, veureu un quadre de comandament DNS com el que es mostra a continuació …

DNS incendi

Verificació del registre TXT per a la configuració de CNAME – afegiu un registre TXT per verificar el vostre CNAME.

Aplicació CNAME – permet crear un registre CNAME per al domini arrel sense violar les especificacions DNS. D’aquesta manera s’accelera la resolució DNS a CNAMEs fins a un 30%.

4. Crypto

Gestioneu la vostra configuració SSL i criptografia:

Configuració Crypto de Cloudflare

SSL – controla quan SSL serà utilitzat. Si utilitzeu SSL, es recomana complet (estricte).

  • Desactivat – No s’utilitzarà SSL.
  • Flexible – utilitzeu si no podeu configurar HTTPS al vostre origen. Els visitants poden accedir al vostre lloc mitjançant HTTPS, però les connexions es fan mitjançant HTTP. En general, s’ha d’evitar això, ja que pot causar redireccionar bucles, però si ho necessiteu, proveu d’utilitzar el Complement SSL flexible de Cloudflare.
  • Ple – Utilitzeu-ne només si el certificat no coincideix amb el vostre domini o està signat per si mateix. Cloudflare utilitzarà HTTPS, però no validarà el certificat.
  • Complet (estricte) – Cloudflare utilitzarà HTTPS i verificarà el certificat a cada sol·licitud. Només heu de fer aquest canvi si tots els vostres amfitrions d’origen estan protegits per certificats Origin CA o certificats de confiança pública ***

Certificats de vora – gestiona els teus certificats SSL.

  • SSL universal (compartit) – SSL gratuït proporcionat per Cloudflare que compartireu amb 50 altres clients de Cloudflare, amb nom comú (per exemple, ssl123456.cloudflaressl.com).
  • Certificat SSL dedicat – SSL de 5 dòlars / mes dedicat només al vostre domini amb nom comú (per exemple, onlinemediamasters.com), renovat automàticament per Cloudflare.
  • Certificat SSL dedicat amb noms d’amfitrió personalitzats – $ 10 / mes, el mateix que el pla anterior només protegeix fins a 50 noms d’amfitrió o comodins més que escolliu.
  • Carregueu certificat SSL personalitzat – 200 dòlars / mes si voleu utilitzar el vostre propi SSL i disposen de protecció DDOS, optimització de pistola de ferro i 100% de garantia..

Noms d’hostes personalitzats (característica empresarial) – si teniu un SSL dedicat amb noms d’amfitrió personalitzats, podeu introduir els seus CNAME aquí.

Certificats d’origen – es tracta de certificats TLS gratuïts (Transport Layer Security), però l’SSL Universal ha d’estar bé per al 99,99% dels llocs web. TLS és una versió “millorada” de SSL, però bàsicament, fa el mateix: fa que el vostre lloc sigui segur i serveixi els vostres actius amb HTTPS. Els certificats d’origen de Cloudflare només confien en Cloudflare i només han de ser utilitzats per servidors d’origen que estiguin connectats activament amb Cloudflare. Si en qualsevol moment s’atura o desactiva Cloudflare, el certificat d’origen mostrarà un error de certificat no confiat.

Utilitzeu sempre HTTPS – redirigir totes les sol·licituds HTTP a HTTP mitjançant una redirecció 301.

HTTP Strict Security Transport (HSTS) – assegura que els enllaços HTTP es converteixen en enllaços HTTPS. Protegeix el lloc web dels atacs de baixada de nivells, el despullament de SSL i el segrest de cookies. El servidor s’assegurarà que els navegadors només es connectin mitjançant HTTPS i que els usuaris no obvien els avisos de seguretat crítics.

Tirants d’origen autenticats – verifica que les sol·licituds al servidor d’origen provenien de Cloudflare mitjançant un certificat de client TLS, evitant que els usuaris no passin tallafocs i altres seguretat.

Versió TLS mínima – estableix una versió SSL / TLS mínima per la qual poden visitar el vostre lloc web. El TLS 1.0 predeterminat està bé.

Xifratge oportunista – per a llocs web que no han afegit HTTPS però que volen millorar la velocitat d’HTTP / 2, permetent als navegadors saber que el vostre lloc és compatible amb una connexió xifrada. Això afegeix una capa addicional de seguretat, però no us donarà el cadenat verd al vostre navegador. Millorarà lleugerament la velocitat / seguretat per a llocs que no siguin HTTP, però traslladar-vos a HTTPS és la millor solució.

Ruta de la ceba – Permet als usuaris Xarxa Tor mantenir la seva privadesa quan navegueu pel vostre lloc. Tor és una xarxa dedicada a la defensa contra l’anàlisi del trànsit i la vigilància de la xarxa.

TLS 1.3 – activa la versió més recent de TLS / SSL i mostrarà el cadenat verd als navegadors.

Reconstruccions automàtiques HTTPS – si el vostre lloc es connecta a HTTPS i la icona de bloqueig no està present a Google Chrome o té un triangle d’avís groc, el vostre lloc pot incloure enllaços / referències a HTTP. Això ajuda a arreglar contingut mixt assegurant que els HTTP s’utilitzen per a tots els recursos del vostre lloc.

Desactiva SSL universal – si teniu un SSL universal de Cloudflare, això el desactiva i els usuaris no podran accedir al vostre lloc mitjançant HTTPS si no hi ha certificats dedicats o personalitzats.

5. Tallafocs

Configura les regles del tallafoc (per protegir la carpeta d’administradors i plugins de WordPress), la limitació de tarifes (per evitar que els robots de correu brossa afectin massa el vostre lloc i consumeixi CPU) i altres funcions que poden millorar la seguretat i estalviar amplada de banda. Creeu fins a 5 regles de tallafoc gratuïtes. En tinc 2 recomano.

Configuració del tallafoc del núvol de núvol

Configuració del tallafoc de l'aplicació web de Cloudflare

Normes del tallafoc – us permet bloquejar, desafiar o permetre sol·licituds en funció de: països, adreces IP, bots, URL, establir puntuacions d’amenaça personalitzada i més. Veure Exemples de regles de tallafoc aquí o això tutorial.

Exemple 1: Protegiu els complements insegurs – Els complements no segurs són una forma comuna que els pirates informàtics incompleixen els llocs de WordPress. No instal·lar-los és més segur, però bloquejarà l’accés a la vostra carpeta de connectors.

  • La ruta URL + conté + / wp-content / plugins
  • Referir + no conté + seu lloc web.com

Fireflare Fireflare Connectors insegurats de WordPress

Exemple 2: protegir l’administrador WP – només permet als usuaris del vostre país accedir a la pàgina d’inici d’administració d’Administració WP. És bo si teniu membres de l’equip (al vostre país) que també necessiten accés.

  • Camp: ruta URL + conté + / wp-administrador
  • País + no és igual + Estats Units
  • Acció: bloquejar

Regla del tallafoc d'administració de Cloudflare WP

Limitació de tarifes – s’utilitza principalment per bloquejar els rastrejadors de Google falsos i robots spammy que afecten massa el vostre lloc i consumeixen CPU. Cloudflare ofereix això com un servei de pagament per ús, però Wordfence ho fa de forma gratuïta en els seus opcions de limitació de tarifes. Atenta: no voleu bloquejar usuaris legítims!

Limitació de velocitat de paraules

Nivell de seguretat – L’algorisme de Cloudflare assigna adreces IP una puntuació d’amenaça de 0 a 100.

  • Puntuacions més altes que 0
  • Mitjà: puntuacions superiors a 14
  • Baixa: puntuacions superiors a 24
  • Essencialment desactivat: puntuacions superiors a 49
  • Estic sota atac! – Només s’ha d’utilitzar quan el vostre lloc es troba sota un atac de DDoS. D’aquesta manera s’afegeix una capa addicional de protecció analitzant el trànsit per confirmar els visitants humans legítims. Cada visitant veu una pàgina intersticial durant uns 5 segons mentre s’analitza.

Repte Passatge – quan un visitant tingui una mala reputació amb Cloudflare, haurà de completar un repte. Aquest és el moment en què caduca un repte i s’emetrà un nou repte.

Suport de la targeta de privadesa – Eviteu que els usuaris amb una mala reputació de Cloudflare hagin d’omplir constantment CAPTCHA.

Firewall IP

  • Normes d’accés IP – Llista blanca, bloqueig o desafiament d’adreces IP específiques (llista blanca teva!).
  • Bloqueig d’agent d’usuari – s’utilitza principalment si esteu atacats per un agent d’usuari específic.
  • Mitigació DDOS no modificada – si teniu un atac de denegació de servei distribuït (DDoS), Cloudflare intentarà denegar-lo sense importar la mida o la durada. Com a Va declarar Cloudflare, altres empreses facturen molt per això mitjançant els preus de sobrecàrrega. Però Cloudflare no ho fa.
  • Registre d’esdeveniments del tallafoc – mostra els esdeveniments del tallafocs que s’han activat.

Esdeveniment del tallafoc del núvol

Tallafocs d’aplicacions web

  • Tallafocs d’aplicacions web – Funció Pro, però és una de les millors maneres de millorar la seguretat mitjançant la protecció contra atacs d’injecció de SQL, scripts de llocs web i falsificació de llocs web (Llegeix més). Això utilitza la configuració de regles i les actualitzacions automàtiques de WAF integrades de Cloudflare basades en la intel·ligència de Cloudflare (com ja sabeu, els atacs es mouen ràpidament i abans de saber-ho, 40.000 llocs web ja han estat afectats en el moment en què escolten les notícies).
  • Comprovació de la integritat del navegador – busca sol·licituds amb capçaleres HTTP utilitzades habitualment per spammers, robots i rastrejadors, i presenta una pàgina de bloc si es determina que és una amenaça.

6. Accés

Controla l’accés als vostres llocs web mitjançant l’aplicació d’un procés d’autorització que configureu quan els usuaris realitzen sol·licituds al vostre servidor d’origen. Els membres utilitzaran proveïdors d’identitat social i d’empresa (IdP) com a credencials i podran accedir a materials delicats per a un moment determinat que escolliu. Preu és gratuït per als primers 5 seients, després 3-5 euros / mes per Access Basic o Premium.

Configuració d'accés al núvol de núvol

7. Velocitat

Accelereu el vostre lloc WordPress mitjançant minificació, optimització d’imatges (Polonès + Mirage, Ferrocarril, Carregador de coets, Brotli (similar a la compressió gzip) i altres funcions.

Configuració de la velocitat dels flocs de núvol

Minimitzar automàticament – La reducció d’HTML, CSS i Javascript són elements prioritaris a GTmetrix. Els plugins de memòria cau solen fer-ho amb això, però també podeu utilitzar Cloudflare. Si veieu errors visibles després d’habilitar-los, és probable que es produeixi una reducció de CSS o JavaScript. WP Rocket i la majoria de complements de memòria cau tenen opcions per excloure els fitxers que causen errors si existeixen.

Polonès (característica professional) – tira dades EXIF ​​i comprimeix imatges.

Ferrocarril&# x2122; – accelera el contingut dinàmic per als visitants que es troben molt lluny del servidor d’origen.

Prova de la pistola de núvols incloents

Activa els enllaços mòbils accelerats – activa si utilitzeu un connector per a AMP. Això permet als usuaris obrir enllaços AMP externs del vostre lloc web en format AMP. Aprèn més.

Brotli – semblant a la compressió gzip només es creu que és encara més ràpida.

Mirage (característica professional) – redueix les sol·licituds d’imatges, carrega imatges de mandra i millora els temps de càrrega d’imatges en dispositius mòbils amb connexions de xarxa lentes. Aquí hi ha més detalls sobre Mirage …

  • Redimensiona les imatges en funció del dispositiu / connexió d’un visitant. Un visitant amb una connexió deficient obtindrà una versió més petita (resolució inferior) fins que torni a tenir un ample de banda més gran.
  • Redueix la quantitat de sol·licituds. En lloc d’enviar diverses sol·licituds per a totes les imatges del lloc web, Mirage incorpora aquesta sol·licitud per tal que els visitants puguin veure les imatges immediatament.
  • Còrdiques imatges (només es carreguen un cop els usuaris es desplacen cap avall i realment veuen la imatge).

Carregador de coets&# x2122; – Carrega de manera asíncrona JavaScript, incloent scripts de tercers.

Redirecció mòbil – redirigeix ​​els visitants mòbils al lloc mòbil (heu de tenir un domini personalitzat).

Com preparar URL des de capçaleres HTTP (característica empresarial) – els objectes en cau són servits com a 1 sol·licitud, en lloc de diverses sol·licituds.

8. Cache

Controleu els nivells de memòria cau i com Cloudflare cau el vostre lloc web.

Configuració de la memòria cau de núvols incloents

Purga la memòria cau – esborra la memòria cau de Cloudflare.

Nivell de cau – estableix la quantitat de contingut estàtic en la memòria cau Cloudflare.

  • Sense cadena de consulta – només lliura fitxers en memòria cau quan no hi hagi una cadena de consulta.
  • Ignora la cadena de consulta – proporciona el mateix recurs a tothom, independentment de la cadena de consulta.
  • Estàndard – proporciona diferents recursos cada vegada que canvia la cadena de consulta.

Caducitat de la memòria cau del navegador – estableix el temps que la memòria cau d’un visitant caducarà després de visitar la pàgina (també coneguda com a Afegeix cadires de capçaleres a GTmetrix).

Sempre en línia&# x2122; – Cloudflare intentarà mostrar una versió en memòria cau del vostre lloc web si el servidor baixa.

Mode de desenvolupament : Us permet veure canvis al vostre lloc web en temps real sense preocupar-vos de veure una versió en memòria cau.

Activa l’ordenació de la cadena de consulta – augmenta els percentatges d’atacs a la memòria cau permetent que s’ordenin les cadenes de consultes abans que arribin a la memòria cau de Cloudflare.

9. Treballadors

Obrers és un entorn d’execució de JavaScript que permet als desenvolupadors augmentar aplicacions existents o crear-ne de noves sense configurar ni mantenir la infraestructura. El preu és de 5 dòlars / mes + ús (els primers 10 milions de sol·licituds de treballadors són gratuïts, després $ 50 per milió de sol·licituds). Els treballadors es poden configurar per executar pàgines, subdominis, etc.. Proveu-ho aquí.

10. Normes de pàgina

Regles de pàgina us permetrà optimitzar URL específiques per a la vostra eficiència i seguretat. Suggereixo mirar per sobre dels seus Video tutorials de regles de pàgina sobretot els d’optimització WordPress, velocitat, seguretat, i maximitzant l’estalvi d’ample de banda. També us heu de familiaritzar amb el comú termes.

Normes sobre pàgines de núvol

Normes comuns de pàgina

  • Sempre en línia – manté una versió limitada del lloc en línia si el servidor baixa. Es pot utilitzar per a les vostres pàgines més importants (per exemple, termes del servei, política de privadesa, etc.).
  • Comprovació de la integritat del navegador – intenta que els spammers accedeixin al vostre lloc web (que es troba a la pestanya Firewall). Si bé probablement voleu que aquesta sigui activa, la regla de pàgina més comuna és inhabilitant-lo per a la vostra API.
  • TTL del cau del navegador – El temps Cloudflare instrueix el navegador d’un visitant que introdueixi en memòria cau un recurs. Podeu augmentar-ho per a les pàgines que no s’actualitzen freqüentment per estalviar en amplada de banda.
  • Desactiva el rendiment – torns Minificar automàticament, Carregador de coets, Mirage, i Polonès. Aquests són ideals per accelerar les pàgines, però podeu desactivar-les per a l’administrador de WordPress.
  • Edge Cache TTL – Els servidors de vora de Cloudflare temps emmagatzemen una memòria cau d’un recurs abans d’anar al servidor origen per obtenir una còpia nova. Podeu augmentar-ho per a les pàgines no actualitzades amb freqüència.
  • Obstrucció per correu electrònic – impedeix que el correu brossa oculti la vostra adreça de correu electrònic als robots, mentre que sigui visible per als visitants (només s’aplica si llisteu el vostre correu electrònic al vostre lloc web). Si activeu això a la pàgina de contacte (i a altres pàgines on es mostra el vostre correu electrònic) s’evita el correu brossa.
  • Nivell de seguretat – Cloudflare assigna adreces IP una puntuació d’amenaça de 0-100. Es poden crear regles de pàgina per assignar alta seguretat a administradors de WordPress i a zones sensibles del vostre lloc.
  • Nivell de memòria cau – quantitat de memòria cau feta per Cloudflare (“tot” és més agressiu).
  • Asterisk (*) – s’utilitza als URL de regles de la pàgina per fer coincidir els paràmetres. Per exemple, si he utilitzat onlinemediamasters.com/wp-admin* com a URL, aleshores vaig establir el nivell de seguretat a alt (primer exemple a continuació), llavors tots els URL amb / wp-admin / en ells tindrien alta seguretat..

Flama de núvols diu

“Us recomanem que creeu una Regla de pàgina per excloure la secció d’administració del vostre lloc web de les funcions de rendiment de Cloudflare. Funcions com el carregador de coets i la minificació automàtica poden trencar involuntàriament les funcions de backend a la vostra secció d’administració. “

Protegiu i optimitzeu les pàgines d’Administració de WordPress i d’inici de sessió – la comprovació de la integritat del navegador i d’alta seguretat protegirà l’àrea d’administració de WordPress. Normalment, no n’haureu d’emmagatzemar en memòria cau i desactivar les funcions de rendiment (que només s’han d’activar per accelerar la part frontal del vostre lloc).

Regla de la pàgina d'administració de la WP

Reduïu l’amplada de banda de l’àrea de càrregues WP – atès que els elements del fitxer de càrregues de WordPress no canvien freqüentment, no els haureu d’emmagatzemar en memòria cau, cosa que us estalviarà amplada de banda.

Regla de càrregues WP-Pàgina-Regla

No contingueu contingut dinàmic de la memòria cau – la majoria de llocs de WordPress són estàtics, però si en teniu contingut dinàmic que canvia en funció del comportament de l’usuari, afegeix l’URL de què serveix contingut dinàmic.

Eviteu la regla de la pàgina AJAX Cloudflare

No emmagatzemes cap lloc web – si esteu provant nous dissenys, complements o altres canvis al vostre lloc web, voleu veure aquests canvis en temps real i, per tant, no els heu d’introduir en memòria cau..

Eviteu la regla de la pàgina de la memòria cau Cloudflare

No emmagatzemeu la memòria cau en el comerç electrònic, compra, pagines del compte – alguns hostes com Motor WP ja no deixeu la memòria cau per a les pàgines de comerç electrònic, altres no. En aquest cas, voleu obviar la memòria cau per a les pàgines del vostre carret, de la cassa i del vostre compte, així com d’altres pàgines similars. Cloudflare també té el seu propi tutorial sobre elements dinàmics en caché i altres les millors pràctiques de comerç electrònic.

Regla de la pàgina del carretó de bypass Regla de la pàgina de Cloudflare

Regla de desviació Afegeix a la regla de la pàgina Cloudflare Cache

Regla de la pàgina de sortida de la pàgina de revisió de la pàgina de núvols

Eviteu la regla de la pàgina de la memòria cau Cloudflare de la memòria cau

No cacheu pàgines WooCommerce – Usos de WooCommerce 3 jocs de cookies que voleu obviar de la memòria cau:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Ressortir la còpia de seguretat de WooCommerce Regla de la pàgina Hash Cloudflare

Eviteu els articles de WooCommerce a la regla de la pàgina de Cloudflare

Regleu la sessió de WooCommerce Sessió de la pàgina de Cloudflare

Atureu els robots que no recopilin el vostre correu electrònic – activeu l’obuscació de correu electrònic a les pàgines que mostren la vostra adreça de correu electrònic per evitar el correu brossa (per exemple, la vostra pàgina de contacte). Podeu activar la configuració global a la configuració del protector d’escapatge de Cloudflare, però només cal per a les pàgines que mostren el vostre correu electrònic..

Regla de la pàgina de desconfiançament amb correu electrònic

Feu que les pàgines importants siguin sempre en línia – en cas que el servidor disminueixi o passi alguna cosa al vostre lloc web i voleu assegurar-vos que els visitants puguin veure com a mínim les vostres pàgines més importants (per exemple, privadesa i sobre la pàgina), creeu una regla de pàgina per fer-les sempre en línia.

Condicions del servei Regla de la pàgina de Cloudflare

Utilitzeu sempre SSL – si activeu Utilitzar Sempre HTTPS a la configuració de Crypto, no ho necessitareu.

Feu complir la regla de la pàgina de Cloudflare HTTPS

11. Xarxa

Configuració de la xarxa de Cloudflare

HTTP / 2 – La majoria dels amfitrions admeten HTTP / 2 (posa a prova el teu lloc aquí). HTTP / 2 requereix un certificat SSL.

QUIC (beta) – les connexions ràpides a Internet UDP accelereixen el trànsit HTTP i milloren la seguretat.

Compatibilitat IPv6 – la versió més recent del protocol d’Internet. Internet funciona amb un espai d’adreces IPv4 baix, de manera que es va desenvolupar perquè milers de milions de dispositius puguin interactuar a escala global.

Tasques web – s’utilitza principalment per a aplicacions en temps real, com ara xat en viu i jocs. Creen connexions obertes entre els visitants i el servidor d’origen, de manera que es poden comunicar més ràpidament.

Pseudo IPv4 – un servei de traducció IPv6 a IPv4 (Cloudflare recomana desactivar-lo ja que es va designar com a experimental i normalment no veuríeu aquest tipus de trànsit).

Geolocalització IP – localitza el país de cada usuari per poder-los veure a les analítiques de Cloudflare.

Mida màxima de càrrega – si voleu que els visitants puguin fitxers al vostre lloc, aquesta és la mida de càrrega MAX.

Buffering de resposta (característica empresarial) – si els usuaris poden descarregar fitxers del vostre lloc, això indica a Cloudflare que espereu fins que es descarregui tot l’arxiu abans d’enviar-lo a l’usuari..

Capçalera de True-Client-IP – permet veure les adreces IP de l’usuari.

12. Trànsit

Cloudflare Traffic Trànsit

Argo (Funció pagada) – utilitza la intel·ligència de xarxa en temps real de Cloudflare per orientar el trànsit a través dels camins més ràpids i fiables des de l’origen fins als centres de dades de Cloudflare. Cloudflare diu que els actius web funcionen amb un 30% més ràpid de mitjana, redueixen la latència un 35% i els errors de connexió un 27%. El preu és de 5 dòlars per lloc web (per mes), més 0,10 dòlars per cada gigabyte de transferència.

Túnel d’Argo – està disponible un cop activat Argo. Protegeix l’adreça IP del servidor de l’exposició mitjançant l’encaminament de les sol·licituds a Cloudflare abans de colpejar el servidor. D’aquesta manera s’evita l’atac mitjançant Cloudflare WAF, mitigació de DDoS no modificada i autenticada amb accés.

Equilibri de càrrega – comprova l’estat de salut dels servidors i determina si se’ls fa un excés de consum o si estan lluny geogràficament i, a continuació, optimitza de manera eficient les seves rutes. Millora la velocitat + el temps de funcionament. El preu és de 5 a 50 dòlars al mes + 50 cèntims per 500.000 consultes (les primeres 500.000 consultes gratuïtes).

13. Corrent

corrent és una plataforma de vídeo per a desenvolupadors i equips de contingut que han creat aplicacions de vídeo. Al fons, Cloudflare codificarà, emmagatzemarà i lliurarà els vostres vídeos amb una sola API. També l’optimitzaran per a dispositius, format, bitrate i connexió de xarxa adequats. Cada 1.000 minuts vistos costa un dòlar al mes. Cada 1.000 minuts de vídeo emmagatzemat costa 5 dòlars al mes.

Flux de núvols

14. Pàgines personalitzades

Pàgines personalitzades et permetrà penjar pàgines HTML personalitzades que es mostren als visitants quan el lloc web té errors o reptes. Totes les funcions de pagament, bastant cares i que s’utilitzen principalment per a llocs web grans amb molt trànsit i tenen el pressupost per personalitzar la seva experiència d’usuari.

Pàgines personalitzades de Cloudflare

IP / Bloc de país – personalitzar la pàgina d’error que es mostra als visitants quan visiten des d’una adreça IP o d’un país bloquejats. Per bloquejar o desafiar les IP en determinats països (principalment utilitzats per bloquejar els robots de correu brossa), activeu la geolocalització IP a la pestanya Xarxa i creeu una regla de tallafoc (o utilitzeu .htaccess).

Bloc WAF – personalitzar la pàgina d’error quan els usuaris trenquen una regla de tallafoc (in tallafoc pestanya).

500 Errors de classe – personalitzar 500 pàgines d’error (error del servidor).

Activa les pàgines d’error d’origen – Personalitzar pàgines d’error 502 i 504 (errors de passarel·la).

1000 Errors de classe – personalitzar l’error de 1000 pàgines (el DNS apunta a una IP prohibida).

Sempre en línia&# x2122; Error – personalitzeu la pàgina d’error quan el servidor baixa i la funció Sempre en línia (que es troba a secció de caché) no té cap versió en memòria cau de la vostra pàgina.

Repte bàsic de seguretat – quan establiu el nivell de seguretat (a la secció% tallafoc pestanya), Cloudflare assigna als usuaris un punt d’amenaça de 0-100 basat en l’algorisme de Cloudflare. Els usuaris amb una mala reputació rebran una pàgina de desafiament; és aquí on podeu pujar aquesta pàgina personalitzada.

Repte WAF – personalitzar la pàgina de desafiament quan els usuaris desencadenen una regla WAF (in tallafoc pestanya).

Repte del país – Personalitzar la pàgina de desafiament per a països concrets que bloquegeu.

Estic en mode d’atac&# x2122; Desafiament – personalitzeu la pàgina d’error mentre el vostre lloc estigui en mode de atac (in tallafoc pestanya).

429 errors – personalitzar la pàgina d’error quan els usuaris desencadenen una regla de limitació de tarifes (in tallafoc pestanya).

15. Aplicacions

Aplicacions Cloudflare són com els complements de WordPress (afegeixen funcionalitat al vostre lloc web), però jo enganxo els plugins de WordPress i vaig crear una llista impressionant de plugins de velocitat de WordPress que probablement seran més útils que les aplicacions de Cloudflare. Però, enumero els més populars a continuació.

Aplicacions Cloudflare

Aplicacions populars

  • anàlisis de Google – forma senzilla d’instal·lar Google Analytics mitjançant el codi UA.
  • Parlar a – aplicació de xat en directe específicament per a llocs de WordPress (també tenen una connectar).
  • Llengua automàtica – impedeix als usuaris perdre informació quan omplen formularis al vostre lloc web (per exemple, tanquen accidentalment la pestanya o es desconnecten). Desa automàticament les dades del formulari localment i les restaura. No cal configuració.

16. Raspar escut

Configuració del blindatge d'escapatge de núvol

Obusació de l’adreça de correu electrònic – si enumereu la vostra adreça de correu electrònic al vostre lloc web, això impedeix que els robots no s’arrosseguin i t’enviïn correu brossa, però també perdreu la capacitat de “fer clic per enviar”.

Exclou el costat del servidor – si teniu contingut sensible que voleu amagar per a visitants sospitosos (però no visitants reals), activeu-lo i ajusteu el contingut sensible amb:

Protecció d’enllaç directe – impedeix que les persones copiïn les imatges i les enganxin al propi lloc web, en cas contrari, encara no estaríeu allotjant aquestes imatges (xerrant l’ample de banda).

Llista IP de Cloudflare IP

Les seccions següents tracten el següent (almenys, feu la llista blanca)!

Llista de correu electrònic de les adreces IP s’assegura que les adreces IP de Cloudflare no siguin bloquejades pel servidor.

Llista blanca de IP Cloudflare / StackPath al compte d’allotjament – poseu-vos en contacte amb el vostre amfitrió i demaneu-los que facin una llista blanca a les adreces IP de Cloudflare i StackPath (ja que la majoria dels host no us permeten fer-ho). Com que el vostre trànsit s’encarrega a través de Cloudflare, el vostre servidor veurà un gran nombre de trànsits mitjançant Cloudflare i pot provocar que es bloquegi. La llista blanca de les seves adreces IP assegura que el vostre host no la bloquegi ni la limiti. També heu de fer una llista blanca de IP per a altres CDN que utilitzeu.

Adreces IP de Cloudflare:

Rangs IP de Cloudflare

Adreces IP StackPath:

Adreces IP StackPath

Plugin de núvols

El complement de WordPress de Cloudflare no té ressenyes fantàstiques (moltes 1 estrelles) probablement perquè el complement no és compatible, inclou només 3 pestanyes (Inici, velocitat, Analytics) i no inclou totes les configuracions de les pestanyes que es troben al tauler de control real de Cloudflare. També inclou massa funcions Pro. Sincerament, no la instal·laria i configuraria directament la configuració de Cloudflare al tauler. Hi ha moltes més opcions disponibles.

Configuració de la pàgina principal del complement de WordPress de Cloudflare

Configuració de la velocitat del complement de WordPress Cloudflare

Configuració d'Analytics de plugins de WordPress Cloudflare

Ús de diversos CDN

CDN múltiples = més centres de dades = lliurament més ràpid de contingut. Cloudflare té 200 + centres de dades i StackPath té 34 + centres de dades molt localitzats als EUA Combina-les i són gairebé 200 centres de dades reduint la distància entre els vostres visitants i el servidor. Puc utilitzar Cloudflare (gratuït) i StackPath (10 dòlars al mes amb prova gratuïta) al meu lloc.

CDN múltiples

Pas 1: Registreu-vos a StackPath (o a un altre CDN). StackPath té una prova gratuïta de 30 dies amb 31 centres de dades molt ubicats als Estats Units. Aquí és on són la majoria dels meus visitants i potser també vosaltres.

StackPath-Data-Centers

Pas 2: Al tauler, feu clic a la pestanya CDN i, a continuació, crear un lloc CDN StackPath:

StackPath-CDN-Tab

URL de CDN StackPath

Pas 3: Copieu l’URL CDN de StackPath i enganxeu-lo al vostre complement de memòria cau (la captura de pantalla de sota es mostra per a WP Rocket) També podeu utilitzar el botó Complement de CDN Enabler que té una opció per afegir una URL de CDN.

WP-Rocket-CDN-Settings

Pas 4: A StackPath, aneu a CDN → Configuració de la memòria cau i, a continuació, feu clic a “Purge Everything” …

StackPath-Purge-Cache

Pas 5: Executeu el vostre lloc GTmetrix i la “xarxa de lliurament de contingut” hauria de ser verda a YSlow.

CDN GTmetrix YSlow

Pas 6: afegiu l’URL de CDN als vostres amfitrions Registres DNS:

URL del CDN als registres DNS

CDN Cloudflare no apareix a GTMetrix YSlow

GTmetrix diu

Per als usuaris de CloudFlare, YSlow hauria de detectar automàticament el CDN si s’ha configurat correctament i li heu donat prou temps perquè es publiqui el DNS (2 dies).

Si YSlow no detecta el vostre CDN, podeu afegir els vostres noms de host del CDN per tal que no siguin penalitzats per la recomanació CDN. Visita el teu Configuració de l’usuari a la pàgina i, a continuació, introduïu els vostres noms de CDN al camp “Nom de host de YSlow CDN”. GTmetrix hauria de reconèixer els vostres CDN en les futures proves.

Més optimitzacions de velocitat de WordPress

Si t’ha agradat aquest tutorial, m’encantarà Guia d’optimització de velocitat de WordPress. Té més de 38 consells per fer que el vostre lloc funcioni més ràpidament, inclosa una llista robusta de plugins d’optimització de velocitat, configuració de plugins de memòria cau superior com WP Rocket, plugins d’alta CPU per evitar, consells sobre l’optimització d’imatges i molt més.!

Guia d’optimització de velocitat de WordPress

Salutacions per obtenir un millor informe GTmetrix :)

Informe 2019-GTmetrix

pàg. L’informe és de la meva pàgina principal. Vaig decidir no comprimir imatges en aquesta publicació per poder-les veure millor, així que si publiqueu aquesta URL mitjançant GTmetrix és possible que no vegeu el 100% amb errors d’optimització d’imatges. Però la meva pàgina d’inici (i els tutorials de velocitat que intento obtenir al 100%), en realitat són 100%.

Comenteu si teniu preguntes. Seré el primer a admetre que no sóc un desenvolupador real (així que potser voldreu contactar amb el suport de Cloudflare amb les coses super tècniques), però faré el possible.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map