Οι ιδανικές ρυθμίσεις Cloudflare για WordPress: Πώς να ρυθμίσετε κάθε καρτέλα Cloudflare για να βελτιστοποιήσετε την ταχύτητα και την ασφάλειά σας

Αυτό το σεμινάριο σας καθοδηγεί σε κάθε ρύθμιση Cloudflare.


Είναι ειδικά γραμμένο για το WordPress να δημιουργεί τον ιστότοπό σας γρηγορότερα κι αλλα ασφαλής.

Ξεκινά με την προσθήκη του ιστότοπού σας, την αλλαγή διακομιστών ονομάτων και τη ρύθμιση βασικών ρυθμίσεων Cloudflare. Στη συνέχεια, σας καθοδηγεί στις καρτέλες (από Επισκόπηση έως Scrape Shield), ακολουθούμενες από πρόσθετες συμβουλές, όπως η εγγραφή IP του Cloudflare στον λογαριασμό φιλοξενίας σας, γιατί δεν χρειάζεστε την προσθήκη Cloudflare WordPress και πώς να ρυθμίσετε πολλά CDN για να κάνετε τον ιστότοπό σας ακόμη και γρηγορότερα (περισσότερα κέντρα δεδομένων = ταχύτερος ιστότοπος. Χρησιμοποιώ και τα δύο Το CDN του Cloudflare και CDN του StackPath.

Απολαμβάνω :)

Εάν έχετε ήδη προσθέσει τον ιστότοπό σας στο Cloudflare και έχετε αλλάξει διακομιστές ονομάτων και θέλετε να μεταβείτε απευθείας στις ρυθμίσεις Cloudflare, μπορείτε να μεταβείτε στην καρτέλα Επισκόπηση.

Προσθέστε τον ιστότοπό σας

Εγγραφείτε στο Cloudflare τότε προσθέστε τον ιστότοπό σας:

Προσθήκη ιστότοπου - Cloudflare

Μόλις ολοκληρωθεί η σάρωση του Cloudflare, κάντε κλικ στο επόμενο:

Cloudflare-DNS-Εγγραφές

Το δωρεάν πρόγραμμα συνοδεύεται από το δικό τους CDN, κανόνες σελίδας, και πολλές ρυθμίσεις Cloudflare που βελτιώνουν την ταχύτητα / ασφάλεια. Ξεκινήστε με το δωρεάν πρόγραμμα, διαβάστε αυτό το σεμινάριο και, στη συνέχεια, αποφασίστε αν θέλετε αναβαθμίζω.

Cloudflare-CDN-Σχέδια

Θα φτάσετε τελικά σε αυτόν τον πίνακα ελέγχου όπου το Cloudflare σας εκχωρεί 2 διακομιστές ονομάτων:

Cloudflare διακομιστές ονομάτων

Συνδεθείτε στον λογαριασμό φιλοξενίας σας, βρείτε τους διακομιστές ονομάτων σας και αλλάξτε τους σε Cloudflare. Εάν δεν μπορείτε να τα βρείτε, το Google “πώς να αλλάξετε διακομιστές ονομάτων στο SiteGround” (ή όποιος είναι ο οικοδεσπότης σας).

SiteGround-DNS-Εγγραφές

Μερικές εταιρείες φιλοξενίας αρέσει SiteGround (ο οικοδεσπότης που χρησιμοποιώ και συνιστάται ιδιαίτερα καθώς βαθμολογούνται # 1 σε 10 διαφορετικές δημοσκοπήσεις στο Facebook), έχουν την επιλογή να ενεργοποιήσουν το Cloudflare στο cPanel τους:

SiteGround-Cloudflare-Ενεργοποίηση

Ομορφη! Με αυτόν τον τρόπο, ο ιστότοπός σας WordPress φιλοξενείται σε αυτούς 154+ κέντρα δεδομένων (προσθέτουν καινούργια συχνά) και έχετε την προεπιλεγμένη ρύθμιση ρυθμίσεων του Cloudflare (την οποία θα τροποποιήσουμε).

Cloudflare-Data-Centres

Ρύθμιση Cloudflare με την προσθήκη Cache

Οι WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance και άλλες προσθήκες cache σάς επιτρέπουν να ενσωματώσετε το Cloudflare στις ρυθμίσεις τους. Συνήθως θα αρπάξετε το δικό σας Παγκόσμιο κλειδί API (βρέθηκε στο δικό σας Προφίλ Cloudflare) και εισαγάγετέ το στις ρυθμίσεις Cloudflare της προσθήκης cache.

Cloudflare Global API Key

Πύραυλος WP:

WP-Rocket-Cloudflare-Προσθήκη

Ταχύτερη προσωρινή μνήμη WP:

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

Συνολική προσωρινή μνήμη W3:

w3-total-cache-cloudflare-ενεργοποίηση

Swift Απόδοση:

Swift-Performance-Cloudflare-Ρυθμίσεις

Η ρύθμιση του Cloudflare χρησιμοποιώντας την προσθήκη προσωρινής μνήμης δεν είναι ίδια με την αλλαγή διακομιστών ονομάτων (πρέπει να το κάνετε αυτό). Αλλά εξασφαλίζει καλύτερη συμβατότητα μεταξύ των δύο, καθώς ορισμένες λειτουργίες αλληλεπικαλύπτονται. Εάν το minify και το gzip είναι ενεργοποιημένα στο ένα, θα πρέπει να απενεργοποιηθούν στο άλλο.

Εκπαιδευτικά προγράμματα προσθήκης Cache
Αν θέλετε να δείτε πώς ενσωματώνεται η προσθήκη προσωρινής μνήμης με το Cloudflare (και να μάθετε πώς να διαμορφώνετε τις ιδανικές ρυθμίσεις της προσθήκης cache) έγραψα σεμινάρια σχετικά με τις πιο δημοφιλείς προσθήκες cache:

Βασικές ρυθμίσεις Cloudflare για WordPress

  • Διαμόρφωση SSL – οι ρυθμίσεις Crytpo έχουν επιλογές για να παραγγείλετε ένα δωρεάν Universal SSL, να αναγκάσετε το HTTP σε HTTPS, να ορίσετε το επίπεδο εγγραφής SSL και να προστατεύσετε τον ιστότοπό σας SSL χρησιμοποιώντας HSTS.
  • Δημιουργία κανόνων τείχους προστασίας – προστατεύστε τον Διαχειριστή WordPress, τις προσθήκες και άλλες ευαίσθητες περιοχές του ιστότοπού σας δημιουργώντας παραμέτρους που εμποδίζουν την πρόσβαση των εισβολέων σε αυτούς.
  • Δημιουργία κανόνων σελίδας – βελτιστοποίηση συγκεκριμένων διευθύνσεων URL για απόδοση και ασφάλεια (ρυθμίστε τις με βάση τις ανάγκες του ιστότοπού σας). Μερικά παραδείγματα περιλαμβάνουν: επιβολή υψηλής ασφάλειας στην περιοχή διαχειριστή του WordPress, μείωση της κατανάλωσης εύρους ζώνης ελέγχοντας τον ρυθμό ανανέωσης της προσωρινής μνήμης του Cloudflare και παράκαμψη της προσωρινής μνήμης (για διαχειριστές WordPress, σελίδες ηλεκτρονικού εμπορίου, ιστότοπους σταδιοποίησης και δυναμικό περιεχόμενο). Μπορείτε να δημιουργήσετε έως και 3 κανόνες σελίδας δωρεάν.
  • Διαμόρφωση της καρτέλας ταχύτητας – ελαχιστοποίηση HTML / CSS / JavaScript, βελτιστοποίηση εικόνων, επιτάχυνση δυναμικού περιεχομένου με Railgun, βελτίωση ΑΜΠΕΡΑΖ ταχύτητα χρησιμοποιώντας συνδέσμους Accelerated Mobile, ενεργοποιήστε το Brotli (παρόμοιο με το gzip) και φορτώστε ασύγχρονα το JavaScript με το Rocket Loader.
  • Ενεργοποίηση προστασίας Hotlink – εμποδίζει τα άτομα να αντιγράψουν εικόνες από τον ιστότοπό σας και να τις επικολλήσουν στη δική τους, η οποία καταναλώνει εύρος ζώνης (βρίσκεται στις ρυθμίσεις του Scrape Shield).
  • Περιορισμός τιμής (δυνατότητα επί πληρωμή) – αποτρέπει την ανεπιθύμητη ανίχνευση ανεπιθύμητων μηνυμάτων στον ιστότοπό σας, η οποία καταναλώνει εύρος ζώνης (ένα πολύ κοινό πρόβλημα). Ελέγξτε τον λογαριασμό φιλοξενίας σας για ένα εργαλείο όπως AWstats για να προσδιορίσετε εάν αυτό συμβαίνει σε εσάς. Το Wordfence περιορίζει τις τιμές δωρεάν, ενώ το Cloudflare χρεώνει για αυτό. Αυτό βρίσκεται στις ρυθμίσεις του Τείχους προστασίας.
  • Πολλαπλά CDN – περισσότερα κέντρα δεδομένων = γρηγορότερος ιστότοπος (StackPath, KeyCDN και άλλα CDN δημιουργούν διευθύνσεις URL CDN που μπορείτε να αντιγράψετε / επικολλήσετε στην προσθήκη προσωρινής μνήμης ή στο CDN Enabler.

1. Επισκόπηση

Γρήγοροι σύνδεσμοι ορισμένων από τις πιο κοινές ρυθμίσεις Cloudflare, αλλά οι δικές τους συνιστώμενα πρώτα βήματα (και οι σημαντικές ρυθμίσεις που σημείωσα σε αυτόν τον οδηγό) είναι αυτό που πρέπει πραγματικά να εξετάσετε.

Ασφάλεια – Το Cloudflare προστατεύει τον ιστότοπό σας με ρυθμίσεις SSL, τείχος προστασίας, πρόσβαση, αποσπάσματα πρόκλησης, συσχέτιση μέσω email και επίσης βελτιώνει τις ώρες λειτουργίας χρησιμοποιώντας άλλες ρυθμίσεις στο Cloudflare.

Εκτέλεση – Το Cloudflare επιταχύνει τον ιστότοπό σας WordPress μέσω προσωρινής αποθήκευσης, ελαχιστοποίησης αρχείων, CDN, Brotli (παρόμοιο με τη συμπίεση gzip), Railgun, Rocket Loader, προστασία hotlink, βελτιστοποίηση εικόνας, επιταχυνόμενοι σύνδεσμοι κινητής τηλεφωνίας, Argo (σε ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ καρτέλα) και τα πάντα στο Ταχύτητα αυτί.

Ρυθμίσεις IP – Το Cloudflare βοηθά στη συλλογή δεδομένων τοποθεσίας επισκεπτών χρησιμοποιώντας τη γεωγραφική τοποθεσία IP (σε δίκτυο καρτέλα) που μπορούν να χρησιμοποιηθούν για αποκλεισμό συγκεκριμένων χωρών, ανεπιθύμητων ανιχνευτών / bot και άλλων διευθύνσεων IP από τον ιστότοπό σας. Θα πρέπει να προσθέσετε στη λίστα επιτρεπόμενων Οι διευθύνσεις IP του Cloudflare στον λογαριασμό φιλοξενίας σας.

2. Ανάλυση

Cloudflare Analytics

Συνήθεις ερωτήσεις

  • Γιατί το Cloudflare δεν αποθηκεύει τα πάντα? Από προεπιλογή, το Cloudflare αποθηκεύει προσωρινά συγκεκριμένο στατικό περιεχόμενο χωρίς HTML. Αν θα ήθελες να κρυφή μνήμη τα πάντα, δημιουργώ ένα κανόνας σελίδας, Προσθέστε το yourwebsite.com/* ως το URL και, στη συνέχεια, ορίστε το επίπεδο της προσωρινής μνήμης σε όλα. Η προσθήκη προσωρινής μνήμης (και ένα άλλο CDN εάν χρησιμοποιείτε ένα) ενδέχεται επίσης να περιέχει περιεχόμενο προσωρινής αποθήκευσης.
  • Αυτό που επιτίθεται είναι ο αποκλεισμός Cloudflare? Το Cloudflare μπλοκ α ποικιλία επιθέσεων συμπεριλαμβανομένων της διαγραφής περιεχομένου, των ψευδών ταμείων και της εξαγοράς λογαριασμού. Τα ανεπιθύμητα bots συχνά ανιχνεύουν υπερβολικά ιστότοπους και προκαλούν υψηλή κατανάλωση CPU, και δεδομένου ότι οι εταιρείες φιλοξενίας χρησιμοποιούν τον περιορισμό της CPU, τα bot ενδέχεται να απορροφούν τα όρια της CPU σας που οδηγούν σε πιο αργό ιστότοπο ή ακόμη και ο κεντρικός υπολογιστής σας να τερματίζει προσωρινά τον ιστότοπό σας. Το Cloudflare είναι καρτέλα τείχους προστασίας και περιορισμός ποσοστών (Το Wordfence περιορίζει τα ποσοστά δωρεάν) βοηθά.

3. DNS

Αν θέλεις συγκεκριμένες υπηρεσίες / κίνηση που δρομολογούνται μέσω του Cloudflare, προσθέστε τα εδώ. Το Cloudflare συμπληρώνει αυτόματα το DNS. Όταν ένα βέλος περνά από το πορτοκαλί σύννεφο, η κίνηση αυτής της υπηρεσίας δρομολογείται μέσω του Cloudflare. Εάν κινείται, παρακάμπτει το Cloudflare.

Ρυθμίσεις DNS Cloudflare

χρησιμοποιώ SiteGround (ένας συνεργάτης Cloudflare και τον οποίο συνιστώ ανεπιφύλακτα, καθώς βαθμολογούνται ως ο # 1 οικοδεσπότης σε 10 δημοσκοπήσεις στο Facebook που έχουν ληφθεί από πολλές Ομάδες που σχετίζονται με το WordPress), επομένως διαχειρίζομαι το DNS μου στο cPanel του SiteGround. Διαφορετικά, θα δείτε έναν πίνακα ελέγχου DNS όπως αυτός που φαίνεται παρακάτω…

Cloudflare DNS

Εγγραφή επαλήθευσης TXT για ρύθμιση CNAME – προσθέστε μια εγγραφή TXT για να επαληθεύσετε το CNAME σας.

Ισοπέδωση CNAME – επιτρέπει τη δημιουργία μιας εγγραφής CNAME για τον ριζικό τομέα χωρίς παραβίαση των προδιαγραφών DNS. Αυτό επιταχύνει την ανάλυση DNS στα CNAME έως και 30%.

4. Κρυπτο

Διαχειριστείτε τις ρυθμίσεις SSL και κρυπτογραφίας:

Ρυθμίσεις Cloudflare Crypto

SSL – ελέγχει πότε SSL θα χρησιμοποιηθεί. Εάν χρησιμοποιείτε SSL, συνιστάται πλήρης (αυστηρή).

  • Μακριά από – Το SSL δεν θα χρησιμοποιηθεί.
  • Εύκαμπτος – χρησιμοποιήστε εάν δεν μπορείτε να διαμορφώσετε το HTTPS στην προέλευσή σας. Οι επισκέπτες μπορούν να έχουν πρόσβαση στον ιστότοπό σας μέσω HTTPS, αλλά οι συνδέσεις πραγματοποιούνται μέσω HTTP. Σε γενικές γραμμές θα πρέπει να το αποφύγετε, καθώς μπορεί να προκαλέσει ανακατεύθυνση βρόχων, αλλά αν πρέπει, δοκιμάστε να χρησιμοποιήσετε το Πρόσθετο Cloudflare Flexible SSL.
  • Γεμάτος – χρήση μόνο εάν το πιστοποιητικό δεν ταιριάζει με τον τομέα σας ή είναι αυτο-υπογεγραμμένο. Το Cloudflare θα χρησιμοποιεί HTTPS, αλλά δεν θα επικυρώνει το πιστοποιητικό.
  • Πλήρης (Αυστηρή) – Το Cloudflare θα χρησιμοποιεί HTTPS και θα επαληθεύει το πιστοποιητικό σε κάθε αίτημα. Θα πρέπει να κάνετε αυτήν την αλλαγή μόνο εάν όλοι οι κεντρικοί υπολογιστές προέλευσης προστατεύονται από πιστοποιητικά Origin CA ή από δημόσια πιστοποιητικά ***

Πιστοποιητικά Edge – διαχειρίσατε τα πιστοποιητικά SSL σας.

  • Universal SSL (Κοινόχρηστο) – δωρεάν SSL που παρέχεται από το Cloudflare το οποίο θα μοιραστείτε με 50 άλλους πελάτες Cloudflare, με κοινό όνομα (π.χ. ssl123456.cloudflaressl.com).
  • Αποκλειστικό πιστοποιητικό SSL – SSL $ 5 / μήνα αποκλειστικά για τον τομέα σας με κοινό όνομα (π.χ. onlinemediamasters.com), που ανανεώνεται αυτόματα από το Cloudflare.
  • Αποκλειστικό πιστοποιητικό SSL με προσαρμοσμένα ονόματα κεντρικού υπολογιστή – $ 10 / μήνα, το ίδιο με το προηγούμενο πρόγραμμα προστατεύει μόνο έως και 50 ακόμη ονόματα κεντρικού υπολογιστή ή μπαλαντέρ της επιλογής σας.
  • Μεταφόρτωση προσαρμοσμένου πιστοποιητικού SSL – 200 $ / μήνα εάν θέλετε να χρησιμοποιήσετε το δικό σας SSL και συνοδεύεται από προστασία DDOS, βελτιστοποίηση Railgun και 100% εγγυημένες ώρες λειτουργίας.

Προσαρμοσμένα ονόματα κεντρικών υπολογιστών (Enterprise Feature) – εάν έχετε αποκλειστικό SSL με προσαρμοσμένα ονόματα κεντρικών υπολογιστών, μπορείτε να εισαγάγετε τα CNAME τους εδώ.

Πιστοποιητικά προέλευσης – αυτά είναι δωρεάν πιστοποιητικά TLS (Transport Layer Security), αλλά το Universal SSL πρέπει να είναι καλό για το 99,99% των ιστότοπων. Το TLS είναι μια «βελτιωμένη» έκδοση του SSL, αλλά βασικά, κάνει το ίδιο πράγμα – κάνει τον ιστότοπό σας ασφαλή και εξυπηρετεί τα στοιχεία σας από το HTTPS. Τα πιστοποιητικά Cloudflare Origin εμπιστεύονται μόνο το Cloudflare και πρέπει να χρησιμοποιούνται μόνο από διακομιστές προέλευσης που είναι ενεργά συνδεδεμένοι στο Cloudflare. Εάν σε οποιοδήποτε σημείο θέσετε σε παύση ή απενεργοποιήσετε το Cloudflare, το πιστοποιητικό προέλευσης θα εμφανίσει ένα μη αξιόπιστο σφάλμα πιστοποιητικού.

Να χρησιμοποιείτε πάντα HTTPS – ανακατεύθυνση όλων των αιτημάτων HTTP σε HTTP χρησιμοποιώντας ανακατεύθυνση 301.

Αυστηρή ασφάλεια μεταφοράς HTTP (HSTS) – διασφαλίζει ότι οι σύνδεσμοι HTTP γίνονται σύνδεσμοι HTTPS. Προστατεύει τον ιστότοπο από επιθέσεις υποβάθμισης, απογύμνωση SSL και παραβίαση cookie. Ο διακομιστής θα διασφαλίσει ότι τα προγράμματα περιήγησης θα συνδέονται μόνο με χρήση HTTPS και ότι οι χρήστες δεν θα παρακάμπτουν κρίσιμες προειδοποιήσεις ασφαλείας.

Τραβήσεις αυθεντικής προέλευσης – επαληθεύει ότι τα αιτήματα προς τον διακομιστή προέλευσης προήλθαν από το Cloudflare χρησιμοποιώντας πιστοποιητικό πελάτη TLS, εμποδίζοντας τους χρήστες να παρακάμψουν τείχη προστασίας και άλλη ασφάλεια.

Ελάχιστη έκδοση TLS – ορίζει μια ελάχιστη έκδοση SSL / TLS από την οποία οι χρήστες μπορούν να επισκεφθούν τον ιστότοπό σας από. Το προεπιλεγμένο TLS 1.0 είναι εντάξει.

Ευκαιριακή κρυπτογράφηση – για ιστότοπους που δεν έχουν προσθέσει HTTPS αλλά θέλουν βελτιωμένη ταχύτητα HTTP / 2 ενημερώνοντας τα προγράμματα περιήγησης ότι ο ιστότοπός σας υποστηρίζει κρυπτογραφημένη σύνδεση. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, αλλά δεν θα σας δώσει το πράσινο λουκέτο στο πρόγραμμα περιήγησής σας. Θα βελτιώσει ελαφρώς την ταχύτητα / ασφάλεια για ιστότοπους που δεν είναι HTTP, αλλά η μετάβαση σε HTTPS είναι η καλύτερη λύση.

Δρομολόγηση κρεμμυδιού – επιτρέπει στους χρήστες στο Δίκτυο Tor διατηρούν το απόρρητό τους κατά την περιήγηση στον ιστότοπό σας. Το Tor είναι δίκτυο αφιερωμένο στην άμυνα ενάντια στην ανάλυση της κυκλοφορίας και σε άλλες επιτηρήσεις δικτύου.

TLS 1.3 – ενεργοποιεί την τελευταία έκδοση του TLS / SSL και θα εμφανίζει το πράσινο λουκέτο στα προγράμματα περιήγησης.

Αυτόματες επανεγγραφές HTTPS – εάν ο ιστότοπός σας συνδέεται με HTTPS και το εικονίδιο κλειδώματος δεν υπάρχει στο Google Chrome ή έχει ένα κίτρινο τρίγωνο προειδοποίησης, ο ιστότοπός σας ενδέχεται να εξακολουθεί να περιέχει συνδέσμους / αναφορές στο HTTP. Αυτό βοηθά στη διόρθωση μικτού περιεχομένου διασφαλίζοντας ότι τα HTTPs χρησιμοποιούνται για όλους τους πόρους στον ιστότοπό σας.

Απενεργοποίηση Universal SSL – εάν έχετε καθολικό SSL από το Cloudflare, αυτό το απενεργοποιεί και οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στον ιστότοπό σας χρησιμοποιώντας HTTPS εάν δεν υπάρχουν ειδικά ή προσαρμοσμένα πιστοποιητικά.

5. Τείχος προστασίας

Ρύθμιση κανόνων τείχους προστασίας (για την προστασία του φακέλου διαχειριστή + προσθηκών WordPress), περιορισμός ρυθμού (για την αποφυγή υπερβολικού χτυπήματος των spam bots στον ιστότοπό σας και κατανάλωση CPU) και άλλες δυνατότητες που μπορούν να βελτιώσουν την ασφάλεια και να εξοικονομήσουν εύρος ζώνης. Δημιουργήστε έως 5 δωρεάν κανόνες τείχους προστασίας. Έχω 2 προτείνω.

Ρυθμίσεις τείχους προστασίας Cloudflare

Ρυθμίσεις τείχους προστασίας Cloudflare Web Application

Κανόνες τείχους προστασίας – σας επιτρέπει να αποκλείσετε, να προκαλέσετε ή να επιτρέψετε αιτήματα με βάση: χώρες, διευθύνσεις IP, bots, διευθύνσεις URL, να ορίσετε προσαρμοσμένες βαθμολογίες απειλών και περισσότερο. Βλέπω παραδείγματα κανόνα τείχους προστασίας εδώ ή αυτό φροντιστήριο.

Παράδειγμα 1: Προστασία μη ασφαλών προσθηκών – τα ανασφαλή προσθήκες είναι ένας συνηθισμένος τρόπος με τον οποίο οι χάκερ παραβιάζουν ιστότοπους WordPress. Η μη εγκατάσταση τους είναι ασφαλέστερη, αλλά αυτό θα αποκλείσει την πρόσβαση στο φάκελο προσθηκών σας.

  • Η διαδρομή URL + περιέχει + / wp-content / plugins
  • Το Refer + δεν περιέχει + yourwebsite.com

Cloudflare Firewall Insecure WordPress Plugins

Παράδειγμα 2: Προστασία του διαχειριστή WP – επιτρέπει μόνο στους χρήστες της χώρας σας να έχουν πρόσβαση στη σελίδα σύνδεσης WP Admin. Καλό εάν έχετε μέλη της ομάδας (στη χώρα σας) που χρειάζονται επίσης πρόσβαση.

  • Πεδίο: Η διαδρομή URL + περιέχει + / wp-admin
  • Η χώρα + δεν ισούται με + Ηνωμένες Πολιτείες
  • Ενέργεια: Αποκλεισμός

Κανόνας τείχους προστασίας διαχειριστή Cloudflare WP

Περιορισμός τιμών – χρησιμοποιείται κυρίως για τον αποκλεισμό πλαστών ανιχνευτών Google και ανεπιθύμητων bots που χτυπούν πάρα πολύ τον ιστότοπό σας και καταναλώνουν CPU. Το Cloudflare το προσφέρει ως υπηρεσία πληρωμής ανά χρήση, αλλά το Wordfence το κάνει δωρεάν στη δική τους περιοριστικές τιμές. Προσοχή – δεν θέλετε να αποκλείσετε νόμιμους χρήστες!

Wordfence-Rate-Limiting

Επίπεδο ασφαλείας – Ο αλγόριθμος του Cloudflare εκχωρεί διευθύνσεις IP σε βαθμολογία απειλής από 0 έως 100.

  • Υψηλή βαθμολογία μεγαλύτερη από 0
  • Μεσαίο – σκορ μεγαλύτερο από 14
  • Χαμηλή βαθμολογία μεγαλύτερη από 24
  • Ουσιαστικά εκτός – βαθμολογίες μεγαλύτερες από 49
  • Είμαι υπό επίθεση! – θα πρέπει να χρησιμοποιείται μόνο όταν ο ιστότοπός σας δέχεται επίθεση DDoS. Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας αναλύοντας την κυκλοφορία για να επιβεβαιώσει νόμιμους επισκέπτες. Κάθε επισκέπτης βλέπει μια παρενθετική σελίδα για περίπου 5 δευτερόλεπτα ενώ αναλύεται.

Πρόκληση περάσματος – όταν ένας επισκέπτης έχει κακή φήμη με το Cloudflare, θα πρέπει να ολοκληρώσει μια πρόκληση. Αυτή είναι η ώρα που λήγει μια πρόκληση και θα εκδοθεί μια νέα πρόκληση.

Υποστήριξη Pass Privacy – αποτρέψτε τους χρήστες με κακή φήμη Cloudflare να υποχρεούνται να συμπληρώνουν συνεχώς CAPTCHA.

Τείχος προστασίας IP

  • Κανόνες πρόσβασης IP – λίστα επιτρεπόμενων, αποκλεισμός ή πρόκληση συγκεκριμένων διευθύνσεων IP (στη λίστα επιτρεπόμενων!).
  • Αποκλεισμός παράγοντα χρήστη – χρησιμοποιείται κυρίως εάν δέχεστε επίθεση από συγκεκριμένο χρήστη-πράκτορα.
  • Μη μετρημένος μετριασμός DDOS – εάν βρίσκεστε σε επίθεση Κατανεμημένης Άρνησης Υπηρεσίας (DDoS), το Cloudflare θα προσπαθήσει να το αρνηθεί ανεξάρτητα από το μέγεθος ή τη διάρκεια. Οπως και Το Cloudflare δήλωσε, άλλες εταιρείες χρεώνουν σε μεγάλο βαθμό για αυτό χρησιμοποιώντας την αύξηση των τιμών. Αλλά το Cloudflare δεν το κάνει.
  • Αρχείο καταγραφής συμβάντων τείχους προστασίας – εμφανίζει συμβάντα τείχους προστασίας που έχουν ενεργοποιηθεί.

Εκδήλωση τείχους προστασίας Cloudflare

Τείχος προστασίας εφαρμογών Ιστού

  • Τείχος προστασίας εφαρμογών Ιστού – Pro χαρακτηριστικό, αλλά ένας από τους καλύτερους τρόπους για τη βελτίωση της ασφάλειας προστατεύοντας από επιθέσεις έγχυσης SQL, δέσμες ενεργειών μεταξύ ιστότοπων και πλαστογράφηση ιστότοπων (Διαβάστε περισσότερα). Αυτό χρησιμοποιεί το ενσωματωμένο σύνολο κανόνων του Cloudflare και τις αυτόματες ενημερώσεις WAF βάσει της νοημοσύνης του Cloudflare (όπως γνωρίζετε, οι επιθέσεις κινούνται γρήγορα και πριν το γνωρίζετε, 40.000 ιστότοποι έχουν ήδη επηρεαστεί από τη στιγμή που θα ακούσετε τα νέα).
  • Έλεγχος ακεραιότητας προγράμματος περιήγησης – αναζητά αιτήματα με κεφαλίδες HTTP που χρησιμοποιούνται συνήθως από spammers, bots και ανιχνευτές και παρουσιάζει μια μπλοκ σελίδα, εάν κριθεί απειλή.

6. Πρόσβαση

Ελέγχει την πρόσβαση στους ιστότοπούς σας εφαρμόζοντας μια διαδικασία εξουσιοδότησης που διαμορφώνετε όταν οι χρήστες υποβάλλουν αιτήματα στον διακομιστή προέλευσης. Τα μέλη θα χρησιμοποιούν τους παρόχους κοινωνικής και εταιρικής ταυτότητας (IdP) ως διαπιστευτήριά τους και μπορούν να έχουν πρόσβαση σε ευαίσθητο υλικό για δεδομένο χρόνο της επιλογής σας. Τιμολόγηση είναι δωρεάν για τις πρώτες 5 θέσεις και μετά 3-5 $ / μήνα για την Access Basic ή Premium.

Ρυθμίσεις πρόσβασης στο Cloudflare

7. Ταχύτητα

Επιταχύνετε τη χρήση του ιστότοπού σας στο WordPress ελαχιστοποίηση, βελτιστοποίηση εικόνας (Στίλβωση + Αντικατοπτρισμός, Railgun, Φορτωτής πυραύλων, Μπρότλι (παρόμοια με τη συμπίεση gzip) και άλλα χαρακτηριστικά απόδοσης.

Ρυθμίσεις ταχύτητας Cloudflare

Αυτόματη ελαχιστοποίηση – η ελαχιστοποίηση HTML, CSS και Javascript είναι στοιχεία υψηλής προτεραιότητας στο GTmetrix. Συνήθως τα πρόσθετα Cache παίρνουν κάτι τέτοιο, αλλά μπορείτε επίσης να χρησιμοποιήσετε το Cloudflare. Εάν δείτε ορατά σφάλματα μετά την ενεργοποίησή τους, αυτό πιθανώς προκαλεί ελαχιστοποίηση του CSS ή του JavaScript. Το WP Rocket και το μεγαλύτερο μέρος της προσωρινής μνήμης έχουν επιλογές για τον αποκλεισμό προβληματικών αρχείων που προκαλούν σφάλματα, εάν υπάρχουν.

Πολωνικά (Pro Feature) – αφαιρεί τα δεδομένα EXIF ​​και συμπιέζει τις εικόνες.

Railgun&# x2122; – επιταχύνει το δυναμικό περιεχόμενο για επισκέπτες που βρίσκονται μακριά από τον διακομιστή προέλευσης.

Δοκιμή Cloudflare Railgun

Ενεργοποίηση Accelerated Mobile Links – ενεργοποιήστε εάν χρησιμοποιείτε μια προσθήκη για ΑΜΠΕΡΑΖ. Αυτό επιτρέπει στους χρήστες να ανοίγουν εξωτερικούς συνδέσμους AMP από τον ιστότοπό σας σε μορφή AMP. Μάθε περισσότερα.

Μπρότλι – παρόμοια με τη συμπίεση gzip πιστεύεται ότι είναι ακόμη πιο γρήγορη.

Mirage (Pro χαρακτηριστικό) – μειώνει τα αιτήματα εικόνας, τεμπέλης φόρτωσης εικόνων και βελτιώνει τους χρόνους φόρτωσης εικόνας σε κινητές συσκευές με αργές συνδέσεις δικτύου. Ακολουθούν περισσότερες λεπτομέρειες για το Mirage…

  • Αλλάζει το μέγεθος των εικόνων με βάση τη συσκευή / τη σύνδεση ενός επισκέπτη. Ένας επισκέπτης με κακή σύνδεση θα πάρει μια μικρότερη έκδοση (χαμηλότερη ανάλυση) μέχρι να επιστρέψει σε υψηλότερο εύρος ζώνης.
  • Μειώνει τον αριθμό των αιτημάτων – αντί να στέλνει πολλαπλά αιτήματα για όλες τις εικόνες στον ιστότοπο, το Mirage το συγκεντρώνει σε ένα αίτημα, ώστε οι επισκέπτες να μπορούν να δουν εικόνες αμέσως.
  • Το Lazy φορτώνει εικόνες (τις φορτώνει μόνο όταν οι χρήστες κάνουν κύλιση προς τα κάτω και βλέπουν πραγματικά την εικόνα).

Φορτωτής πυραύλων&# x2122; – φορτώνει ασύγχρονα JavaScript, συμπεριλαμβανομένων σεναρίων τρίτων.

Ανακατεύθυνση για κινητά – ανακατευθύνει τους επισκέπτες κινητής τηλεφωνίας στον ιστότοπο για κινητά (πρέπει να έχετε έναν προσαρμοσμένο τομέα).

Προεπισκόπηση διευθύνσεων URL από κεφαλίδες HTTP (Enterprise Feature) – τα προσωρινά αποθηκευμένα αντικείμενα χρησιμοποιούνται ως 1 αίτημα, αντί για πολλαπλά αιτήματα.

8. Προσωρινή αποθήκευση

Ελέγξτε τα επίπεδα προσωρινής αποθήκευσης και πώς το Cloudflare αποθηκεύει προσωρινά τον ιστότοπό σας.

Ρυθμίσεις προσωρινής αποθήκευσης Cloudflare

Εκκαθάριση προσωρινής μνήμης – διαγράφει την προσωρινή μνήμη του Cloudflare.

Επίπεδο προσωρινής αποθήκευσης – ορίστε πόσο στατικό περιεχόμενο θα αποθηκεύσει το Cloudflare.

  • Δεν υπάρχει συμβολοσειρά ερωτήματος – παρέχει μόνο προσωρινά αποθηκευμένα αρχεία όταν δεν υπάρχει συμβολοσειρά ερωτήματος.
  • Παράβλεψη συμβολοσειράς ερωτήματος – παρέχει τον ίδιο πόρο σε όλους ανεξάρτητα από τη συμβολοσειρά ερωτημάτων.
  • Πρότυπο – παρέχει διαφορετικό πόρο κάθε φορά που αλλάζει η συμβολοσειρά ερωτήματος.

Λήξη προσωρινής μνήμης προγράμματος περιήγησης – ορίζει την ώρα που η προσωρινή μνήμη ενός επισκέπτη θα λήξει μετά την επίσκεψη στη σελίδα (επίσης γνωστή ως προσθήκη λήξης κεφαλίδες στο GTmetrix).

Πάντα συνδεδεμένος&# x2122; – Το Cloudflare θα προσπαθήσει να εμφανίσει μια προσωρινά αποθηκευμένη έκδοση του ιστότοπού σας εάν ο διακομιστής σας πέσει.

Τρόπος ανάπτυξης – σας επιτρέπει να βλέπετε αλλαγές στον ιστότοπό σας σε πραγματικό χρόνο χωρίς να ανησυχείτε για την εμφάνιση μιας προσωρινής αποθήκευσης.

Ενεργοποίηση Ταξινόμησης συμβολοσειράς ερωτήματος – αυξάνει τα ποσοστά επίσκεψης κρυφής μνήμης, επιτρέποντας την ταξινόμηση των συμβολοσειρών ερωτημάτων πριν από την κρυφή μνήμη του Cloudflare.

9. Εργαζόμενοι

Εργαζόμενοι είναι ένα περιβάλλον εκτέλεσης JavaScript που επιτρέπει στους προγραμματιστές να αυξάνουν υπάρχουσες εφαρμογές ή να δημιουργούν νέες χωρίς να διαμορφώνουν ή να συντηρούν υποδομές. Η τιμολόγηση είναι 5 $ / μήνα + χρήση (τα πρώτα 10 εκατομμύρια αιτήματα που παρέχονται από εργαζόμενους είναι δωρεάν και στη συνέχεια 0,50 $ ανά εκατομμύριο αιτήματα). Οι εργαζόμενοι μπορούν να ρυθμιστούν ώστε να εκτελούν συγκεκριμένες σελίδες, υποτομείς κ.λπ.. Δοκιμάστε το εδώ.

10. Κανόνες σελίδας

Κανόνες σελίδας σας επιτρέπουν να βελτιστοποιήσετε συγκεκριμένες διευθύνσεις URL για απόδοση και ασφάλεια. Προτείνω να κοιτάξετε πάνω τους Εκμάθηση βίντεο για τους κανόνες σελίδας ειδικά αυτά που βελτιστοποιούνται WordPress, Ταχύτητα, ασφάλεια, και μεγιστοποιώντας την εξοικονόμηση εύρους ζώνης. Θα πρέπει επίσης να εξοικειωθείτε με τα κοινά όροι.

Cloudflare-Σελίδες-Κανόνες

Κοινοί κανόνες σελίδας

  • Πάντα συνδεδεμένος – διατηρεί μια περιορισμένη έκδοση του ιστότοπού σας στο διαδίκτυο εάν ο διακομιστής σας πέσει. Μπορεί να χρησιμοποιηθεί για τις πιο σημαντικές σελίδες σας (π.χ. όροι υπηρεσίας, πολιτική απορρήτου κ.λπ.).
  • Έλεγχος ακεραιότητας προγράμματος περιήγησης – επιχειρεί να αρνηθεί την πρόσβαση των spammers στον ιστότοπό σας (βρίσκεται στην καρτέλα Firewall). Ενώ πιθανώς θέλετε να είναι ενεργοποιημένο, ο πιο κοινός κανόνας σελίδας είναι απενεργοποίηση για το API σας.
  • Cache TTL του προγράμματος περιήγησης – ο χρόνος Cloudflare δίνει εντολή στο πρόγραμμα περιήγησης ενός επισκέπτη να αποθηκεύσει προσωρινά έναν πόρο. Μπορείτε να το αυξήσετε για σελίδες που δεν ενημερώνονται συχνά για εξοικονόμηση εύρους ζώνης.
  • Απενεργοποιήστε την απόδοση – στροφές του αυτόματη ελαχιστοποίηση, Φορτωτής πυραύλων, Αντικατοπτρισμός, και Στίλβωση. Αυτά είναι υπέροχα για την επιτάχυνση των σελίδων, αλλά μπορείτε να τα απενεργοποιήσετε για τον διαχειριστή του WordPress.
  • Edge Cache TTL – οι διακομιστές αιχμής του Cloudflare αποθηκεύουν προσωρινά έναν πόρο πριν μεταβούν στον διακομιστή προέλευσης για ένα νέο αντίγραφο. Μπορείτε να το αυξήσετε για σελίδες που δεν ενημερώνονται συχνά.
  • Συμφωνία ηλεκτρονικού ταχυδρομείου – αποτρέπει την ανεπιθύμητη αλληλογραφία απόκρυψη της διεύθυνσης email σας σε bots, ενώ παραμένει ορατή στους επισκέπτες (ισχύει μόνο εάν καταχωρίσετε τα email σας στον ιστότοπό σας). Η ενεργοποίηση αυτού στη σελίδα επαφών (και σε άλλες σελίδες που εμφανίζουν το email σας) αποτρέπει την ανεπιθύμητη αλληλογραφία.
  • Επίπεδο ασφαλείας – Το Cloudflare εκχωρεί διευθύνσεις IP με βαθμολογία απειλής 0-100. Μπορούν να δημιουργηθούν κανόνες σελίδας για την εκχώρηση υψηλής ασφάλειας στον διαχειριστή του WordPress και σε ευαίσθητες περιοχές του ιστότοπού σας.
  • Επίπεδο προσωρινής μνήμης – το ποσό της προσωρινής αποθήκευσης που έγινε από το Cloudflare («τα πάντα» είναι πιο επιθετικό).
  • Αστερίσκος (*) – χρησιμοποιείται στις διευθύνσεις URL κανόνων σελίδας για αντιστοίχιση παραμέτρων. Για παράδειγμα, εάν χρησιμοποιούσα το onlinemediamasters.com/wp-admin* ως διεύθυνση URL μου, τότε έβαλα το επίπεδο ασφαλείας σε υψηλό (πρώτο παράδειγμα παρακάτω), τότε όλες οι διευθύνσεις URL με / wp-admin / σε αυτές θα είχαν υψηλή ασφάλεια.

Cloudflare λέει

“Σας συνιστούμε να δημιουργήσετε έναν Κανόνα σελίδας για να εξαιρέσετε την ενότητα διαχειριστή του ιστότοπού σας από τις λειτουργίες απόδοσης του Cloudflare. Λειτουργίες όπως το Rocket Loader και το Auto Minification ενδέχεται να διακόψουν κατά λάθος τις λειτουργίες backend στην ενότητα διαχειριστή σας. “

Προστατέψτε και βελτιστοποιήστε το WordPress Admin + Pages Login – ο έλεγχος ακεραιότητας του προγράμματος περιήγησης και η υψηλή ασφάλεια θα προστατεύσουν την περιοχή διαχειριστή του WordPress. Συνήθως δεν πρέπει να το αποθηκεύσετε προσωρινά στην μνήμη και να απενεργοποιήσετε τις λειτουργίες απόδοσης (οι οποίες θα πρέπει να είναι ενεργοποιημένες μόνο για να επιταχύνετε το μπροστινό μέρος του ιστότοπού σας).

Κανόνας σελίδας διαχειριστή WP

Μείωση εύρους ζώνης περιοχής μεταφόρτωσης WP – δεδομένου ότι τα στοιχεία στο αρχείο μεταφορτώσεων του WordPress δεν αλλάζουν συχνά, δεν χρειάζεται να τα αποθηκεύσετε προσωρινά, κάτι που θα σας εξοικονομήσει εύρος ζώνης.

WP-Μεταφορτώσεις-Σελίδα-Κανόνας

Μην αποθηκεύετε προσωρινά δυναμικό περιεχόμενο – οι περισσότεροι ιστότοποι WordPress είναι στατικοί, αλλά αν έχετε δυναμικό περιεχόμενο που αλλάζει με βάση τη συμπεριφορά των χρηστών, προσθέστε τη διεύθυνση URL από την οποία προβάλλετε δυναμικό περιεχόμενο.

Παράκαμψη κανόνα σελίδας AJAX Cloudflare

Μην αποθηκεύετε προσωρινά τους ιστότοπους σταδιοποίησης – εάν δοκιμάζετε νέα σχέδια, προσθήκες ή άλλες αλλαγές στον ιστότοπό σας, θέλετε να δείτε αυτές τις αλλαγές σε πραγματικό χρόνο και επομένως δεν πρέπει να τις αποθηκεύσετε προσωρινά στην κρυφή μνήμη.

Κανόνας σελίδας παράκαμψης προσωρινής μνήμης Cloudflare

Μην Cache καλάθι ηλεκτρονικού εμπορίου, ολοκλήρωση αγοράς, σελίδες λογαριασμού – Μερικοί οικοδεσπότες αρέσουν Μηχανή WP ήδη παράκαμψη προσωρινής αποθήκευσης για σελίδες ηλεκτρονικού εμπορίου, άλλες όχι. Σε αυτήν την περίπτωση, θέλετε να παρακάμψετε την προσωρινή μνήμη για το καλάθι αγορών, τις πληρωμές και τις σελίδες λογαριασμού, καθώς και άλλες παρόμοιες σελίδες. Το Cloudflare έχει επίσης το δικό του σεμινάριο για την αποθήκευση δυναμικών στοιχείων στην κρυφή μνήμη και άλλα βέλτιστες πρακτικές ηλεκτρονικού εμπορίου.

Παράκαμψη σελίδας καλαθιού σελίδας Cloudflare

Παράκαμψη Προσθήκη στη φροντίδα Cache Cloudflare Κανόνας σελίδας

Παράκαμψη σελίδας ελέγχου σελίδας Cloudflare

Παράκαμψη σελίδας λογαριασμού Cache Cloudflare Κανόνας σελίδας

Μην αποθηκεύετε προσωρινά τις σελίδες WooCommerce – WooCommerce χρήσεις 3 σετ μπισκότων που θα θέλατε να παρακάμψετε από την προσωρινή μνήμη σας:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Κανόνας σελίδας παράκαμψης καλαθιού WooCommerce Hash Cloudflare

Παράκαμψη στοιχείων WooCommerce στο καλάθι Cloudflare Κανόνας σελίδας

Παράκαμψη κανόνα σελίδας Cloudflare περιόδου σύνδεσης WooCommerce

Σταματήστε τα Bots να συλλέγουν το email σας – Ενεργοποιήστε τη συστολή του email σε σελίδες που εμφανίζουν τη διεύθυνση email σας για την αποφυγή ανεπιθύμητων μηνυμάτων (π.χ. τη σελίδα επαφών σας). Μπορείτε να ενεργοποιήσετε την καθολική ρύθμιση στις ρυθμίσεις Cloudflare Scrape Shield, αλλά αυτό απαιτείται μόνο για σελίδες που εμφανίζουν το email σας.

Κανόνας σελίδας Cloudfare Obfuscation

Δημιουργήστε σημαντικές σελίδες πάντα στο διαδίκτυο – σε περίπτωση που ο διακομιστής σας πέσει ή συμβεί κάτι άλλο στον ιστότοπό σας και θέλετε να βεβαιωθείτε ότι οι επισκέπτες μπορούν τουλάχιστον να δουν τις πιο σημαντικές σελίδες σας (π.χ. απόρρητο και σχετικά με τη σελίδα), δημιουργήστε έναν κανόνα σελίδας για να τους κάνετε πάντα Διαδικτυακούς.

Όροι υπηρεσίας Κανόνας σελίδας Cloudflare

Να χρησιμοποιείτε πάντα SSL – εάν ενεργοποιήσετε την Πάντα χρήση HTTPS στις ρυθμίσεις Crypto, δεν το χρειάζεστε.

Εφαρμογή του κανόνα σελίδας HTTPS Cloudflare

11. Δίκτυο

Ρυθμίσεις δικτύου Cloudflare

HTTP / 2 – οι περισσότεροι οικοδεσπότες υποστηρίζουν HTTP / 2 (δοκιμάστε τον ιστότοπό σας εδώ). Το HTTP / 2 απαιτεί πιστοποιητικό SSL.

QUIC (Beta) – Οι γρήγορες συνδέσεις διαδικτύου UDP επιταχύνουν την κίνηση HTTP και βελτιώνουν την ασφάλεια.

Συμβατότητα IPv6 – την πιο πρόσφατη έκδοση του πρωτοκόλλου Διαδικτύου. Το Διαδίκτυο έχει χαμηλό χώρο διευθύνσεων IPv4, οπότε αυτό αναπτύχθηκε έτσι ώστε δισεκατομμύρια συσκευές να αλληλεπιδρούν σε παγκόσμια κλίμακα.

WebSockets – χρησιμοποιείται κυρίως για εφαρμογές σε πραγματικό χρόνο, όπως ζωντανή συνομιλία και παιχνίδια. Δημιουργούν ανοιχτές συνδέσεις μεταξύ των επισκεπτών και του διακομιστή προέλευσης, ώστε να μπορούν να επικοινωνούν πιο γρήγορα.

Ψευδο IPv4 – μια υπηρεσία μετάφρασης IPv6 σε IPv4 (το Cloudflare συνιστά την απενεργοποίησή του, δεδομένου ότι ορίστηκε ως πειραματικό και κανονικά δεν θα μπορούσατε να δείτε αυτό το είδος επισκεψιμότητας).

Γεωγραφική τοποθεσία IP – εντοπίζει τη χώρα κάθε χρήστη, ώστε να μπορείτε να τους δείτε στα αναλυτικά στοιχεία του Cloudflare.

Μέγιστο μέγεθος μεταφόρτωσης – εάν επιτρέπετε στους επισκέπτες να ανεβάζουν αρχεία στον ιστότοπό σας, αυτό είναι το μέγιστο μέγεθος μεταφόρτωσης.

Αποθήκευση απόκρισης (Χαρακτηριστικό επιχείρησης) – εάν οι χρήστες μπορούν να κατεβάσουν αρχεία από τον ιστότοπό σας, αυτό λέει στο Cloudflare να περιμένει έως ότου γίνει λήψη ολόκληρου του αρχείου προτού το στείλει στον χρήστη.

Κεφαλίδα True-Client-IP – σας επιτρέπει να βλέπετε τις διευθύνσεις IP του χρήστη.

12. Κυκλοφορία

Cloudflare Traffic Argo

Άργκο (Δυνατότητα επί πληρωμή) – χρησιμοποιεί τη νοημοσύνη δικτύου σε πραγματικό χρόνο του Cloudflare για να δρομολογεί την κυκλοφορία σε ταχύτερες, πιο αξιόπιστες διαδρομές από την προέλευση στα κέντρα δεδομένων του Cloudflare. Το Cloudflare λέει ότι τα στοιχεία ιστού αποδίδουν περίπου 30% ταχύτερα κατά μέσο όρο, μειώνουν τον λανθάνοντα χρόνο κατά 35% και τα σφάλματα σύνδεσης κατά 27%. Η τιμή είναι 5 $ ανά ιστότοπο (ανά μήνα) συν 0,10 $ για κάθε gigabyte μεταφοράς.

Σήραγγα Argo – αυτό είναι διαθέσιμο μόλις ενεργοποιήσετε το Argo. Προστατεύει τη διεύθυνση IP του διακομιστή σας από την έκθεση, δρομολογώντας αιτήματα μέσω του Cloudflare πριν χτυπήσετε τον διακομιστή. Αυτό αποτρέπει την επίθεση χρησιμοποιώντας Cloudflare WAF, μετριασμό DDoS μετριασμού και έλεγχο ταυτότητας με πρόσβαση.

Ισορροπία φορτίου – ελέγχει την υγεία των διακομιστών και προσδιορίζει εάν χρησιμοποιούνται υπερβολικά ή είναι γεωγραφικά μακριά και, στη συνέχεια, βελτιστοποιεί αποτελεσματικά τις διαδρομές τους. Βελτιώνει την ταχύτητα + τις ώρες λειτουργίας. Η τιμή είναι 5 $ – 50 $ ανά μήνα + 50 σεντ ανά 500.000 ερωτήματα (τα πρώτα 500.000 ερωτήματα είναι δωρεάν).

13. Ροή

Ρεύμα είναι μια πλατφόρμα βίντεο για προγραμματιστές και ομάδες περιεχομένου που δημιούργησαν εφαρμογές βίντεο. Στο παρασκήνιο, το Cloudflare θα κωδικοποιήσει, αποθηκεύσει και θα παραδώσει τα βίντεό σας με ένα API. Θα το βελτιστοποιήσουν επίσης για τις σωστές συσκευές, τη μορφή, το ρυθμό bit και τη σύνδεση δικτύου. Κάθε 1.000 λεπτά προβολής κοστίζει 1 $ ανά μήνα. Κάθε 1.000 λεπτά αποθηκευμένου βίντεο κοστίζει $ 5 ανά μήνα.

Ροή Cloudflare

14. Προσαρμοσμένες σελίδες

Προσαρμοσμένες σελίδες σας επιτρέπουν να ανεβάσετε προσαρμοσμένες σελίδες HTML που εμφανίζονται στους επισκέπτες όταν ο ιστότοπός σας έχει σφάλματα ή προκλήσεις. Αυτές είναι όλες οι πληρωμένες δυνατότητες, αρκετά ακριβές και χρησιμοποιούνται κυρίως για μεγάλους ιστότοπους με πολλή κίνηση και έχουν τον προϋπολογισμό για να προσαρμόσουν την εμπειρία χρήστη τους.

Προσαρμοσμένες σελίδες Cloudflare

Μπλοκ IP / Country – προσαρμόστε τη σελίδα σφάλματος που εμφανίζεται στους επισκέπτες όταν επισκέπτονται από μια αποκλεισμένη διεύθυνση IP ή χώρα. Για να αποκλείσετε ή να προκαλέσετε IP σε ορισμένες χώρες (χρησιμοποιούνται συνήθως για τον αποκλεισμό spam bots), ενεργοποιήστε τη γεωγραφική τοποθεσία IP στην καρτέλα “Δίκτυο” και δημιουργήστε έναν κανόνα τείχους προστασίας (ή χρησιμοποιήστε το .htaccess).

Μπλοκ WAF – προσαρμόστε τη σελίδα σφάλματος όταν οι χρήστες παραβιάζουν έναν κανόνα τείχους προστασίας (σε τείχος προστασίας αυτί).

500 Σφάλματα κλάσης – προσαρμογή 500 σελίδων σφαλμάτων (σφάλμα διακομιστή).

Ενεργοποίηση σελίδων σφαλμάτων προέλευσης – προσαρμογή σελίδων σφάλματος 502 και 504 (σφάλματα πύλης).

1000 Σφάλματα κλάσης – Προσαρμογή σφάλματος 1000 σελίδων (DNS δείχνει μια απαγορευμένη IP).

Πάντα συνδεδεμένος&# x2122; Λάθος – προσαρμόστε τη σελίδα σφάλματος όταν ο διακομιστής σας τερματίζεται και τη δυνατότητα Πάντα σε σύνδεση (βρίσκεται στο τμήμα προσωρινής αποθήκευσης) δεν διαθέτει προσωρινή μνήμη της σελίδας σας.

Βασική πρόκληση ασφάλειας – όταν ορίζετε το επίπεδο ασφαλείας σας (στο τείχος προστασίας tab), το Cloudflare εκχωρεί στους χρήστες βαθμολογία απειλής 0-100 με βάση τον αλγόριθμο Cloudflare. Οι χρήστες σε μια κακή φήμη θα λάβουν μια σελίδα πρόκλησης – εδώ μπορείτε να ανεβάσετε αυτήν την προσαρμοσμένη σελίδα.

Πρόκληση WAF – προσαρμόστε τη σελίδα πρόκλησης όταν οι χρήστες ενεργοποιούν έναν κανόνα WAF (σε τείχος προστασίας αυτί).

Πρόκληση χώρας – προσαρμόστε τη σελίδα πρόκλησης για συγκεκριμένες χώρες που αποκλείετε.

Είμαι σε κατάσταση επίθεσης&# x2122; Πρόκληση – προσαρμόστε τη σελίδα σφάλματος ενώ ο ιστότοπός σας βρίσκεται σε κατάσταση λειτουργίας Attack (σε τείχος προστασίας αυτί).

429 λάθη – προσαρμόστε τη σελίδα σφάλματος όταν οι χρήστες ενεργοποιούν έναν κανόνα περιορισμού ποσοστών (σε τείχος προστασίας αυτί).

15. Εφαρμογές

Εφαρμογές Cloudflare είναι σαν τις προσθήκες WordPress (προσθέτουν λειτουργικότητα στον ιστότοπό σας), αλλά κολλάω με τις προσθήκες WordPress και έκανα μια καταπληκτική λίστα με πρόσθετα ταχύτητας WordPress που πιθανότατα θα ήταν πιο χρήσιμα από τις εφαρμογές Cloudflare. Όμως, παραθέτω τα πιο δημοφιλή παρακάτω.

Εφαρμογές Cloudflare

Δημοφιλείς εφαρμογές

  • Google Analytics – εύκολος τρόπος εγκατάστασης του Google Analytics χρησιμοποιώντας τον κωδικό UA.
  • Συζήτηση – εφαρμογή ζωντανής συνομιλίας ειδικά για ιστότοπους WordPress (έχουν επίσης συνδέω).
  • Αυτόματη αποθήκευση – εμποδίζει τους χρήστες να χάσουν πληροφορίες όταν συμπληρώνουν φόρμες στον ιστότοπό σας (για παράδειγμα, κλείνουν κατά λάθος την καρτέλα ή αποσυνδέονται). Αποθηκεύει αυτόματα τα δεδομένα φόρμας τοπικά και τα επαναφέρει. Δεν απαιτείται διαμόρφωση.

16. Ξύστε την ασπίδα

Ρυθμίσεις Cloudflare Scrape Shield

Αποκάλυψη διεύθυνσης email – εάν αναφέρετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στον ιστότοπό σας, αυτό εμποδίζει τα bot να το ανιχνεύσουν και να σας στέλνουν ανεπιθύμητα μηνύματα, ωστόσο θα χάσετε επίσης τη δυνατότητα “κλικ για αποστολή”.

Εξαιρούνται από την πλευρά του διακομιστή – εάν έχετε ευαίσθητο περιεχόμενο που θέλετε να αποκρύψετε για ύποπτους επισκέπτες (αλλά όχι πραγματικούς επισκέπτες), ενεργοποιήστε αυτό και τυλίξτε ευαίσθητο περιεχόμενο με:

Προστασία Hotlink – εμποδίζει τους χρήστες να αντιγράψουν τις εικόνες σας και να τις επικολλήσουν στον ιστότοπό τους, διαφορετικά θα εξακολουθούσατε να φιλοξενείτε αυτές τις εικόνες (απορροφώντας το εύρος ζώνης σας).

Επιτρεπόμενες IP Cloudflare IP

Οι επόμενες ενότητες καλύπτουν τα ακόλουθα (τουλάχιστον κάντε τη λίστα επιτρεπόμενων)!

Επιτρεπόμενες διευθύνσεις IP διασφαλίζει ότι τα IP του Cloudflare δεν αποκλείονται από τον διακομιστή σας.

Λευκή λίστα IP Cloudflare / StackPath σε λογαριασμό φιλοξενίας – επικοινωνήστε με τον οικοδεσπότη σας και ζητήστε του να προσθέσει στη λίστα επιτρεπόμενων τα IP του Cloudflare και του StackPath (καθώς οι περισσότεροι οικοδεσπότες δεν σας επιτρέπουν να το κάνετε αυτό). Δεδομένου ότι η επισκεψιμότητά σας δρομολογείται μέσω του Cloudflare, ο διακομιστής σας θα βλέπει πολλή επισκεψιμότητα μέσω του Cloudflare και ενδέχεται να προκαλέσει τον αποκλεισμό της. Η εγγραφή των IP τους στη λίστα επιτρεπόμενων διασφαλίζει ότι ο κεντρικός υπολογιστής σας δεν το αποκλείει ή δεν το περιορίζει. Θα πρέπει επίσης να επιτρέψετε IP για άλλα CDN που χρησιμοποιείτε.

Διευθύνσεις IP Cloudflare:

Cloudflare IP Ranges

Διευθύνσεις IP StackPath:

Διευθύνσεις IP StackPath

Πρόσθετο Cloudflare

Η προσθήκη του Cloudflare στο WordPress δεν έχει υπέροχες κριτικές (πολλές 1 αστέρια) πιθανώς επειδή η προσθήκη δεν υποστηρίζεται καλά, περιλαμβάνει μόνο 3 καρτέλες (Αρχική σελίδα, Ταχύτητα, Analytics) και δεν περιλαμβάνει όλες τις ρυθμίσεις από αυτές τις καρτέλες που βρίσκονται στον πραγματικό πίνακα ελέγχου του Cloudflare. Περιλαμβάνει επίσης πάρα πολλές δυνατότητες Pro. Ειλικρινά δεν θα το εγκατέστησα και, αντίθετα, θα διαμορφώσω τις ρυθμίσεις Cloudflare απευθείας στον πίνακα ελέγχου τους. Υπάρχουν πολλές διαθέσιμες επιλογές εκεί.

Ρυθμίσεις Cloudflare WordPress Plugin Home

Ρυθμίσεις ταχύτητας προσθήκης Cloudflare WordPress

Ρυθμίσεις Cloudflare WordPress Plugin Analytics

Χρήση πολλαπλών CDN

Πολλαπλά CDN = περισσότερα κέντρα δεδομένων = ταχύτερη παράδοση περιεχομένου. Το Cloudflare έχει 200+ κέντρα δεδομένων και το StackPath έχει 34+ κέντρα δεδομένων που βρίσκονται σε μεγάλο βαθμό στις ΗΠΑ. Συνδυάστε τα και περίπου 200 κέντρα δεδομένων, περαιτέρω μειώνοντας την απόσταση μεταξύ των επισκεπτών και του διακομιστή σας. Χρησιμοποιώ τόσο το Cloudflare (δωρεάν) όσο και το StackPath (10 $ / μήνα με δωρεάν δοκιμή) στον ιστότοπό μου.

Πολλαπλά CDN

Βήμα 1: Εγγραφείτε στο StackPath (ή άλλο CDN). Το StackPath έχει μια δωρεάν δοκιμαστική περίοδο 30 ημερών με 31 κέντρα δεδομένων που βρίσκονται σε μεγάλο βαθμό στις ΗΠΑ. Εδώ βρίσκονται οι περισσότεροι από τους επισκέπτες μου, και ίσως και εσείς.

StackPath-Data-Centres

Βήμα 2: Στον πίνακα ελέγχου, κάντε κλικ στην καρτέλα CDN και μετά δημιουργήστε έναν ιστότοπο StackPath CDN:

StackPath-CDN-Tab

CDN URL StackPath

Βήμα 3: Αντιγράψτε τη διεύθυνση URL του CDN του StackPath και επικολλήστε το στην προσθήκη cache (το παρακάτω στιγμιότυπο οθόνης είναι για το WP Rocket). Μπορείτε επίσης να χρησιμοποιήσετε το Πρόσθετο CDN Enabler το οποίο έχει την επιλογή να προσθέσει ένα URL CDN.

WP-Rocket-CDN-Ρυθμίσεις

Βήμα 4: Στο StackPath μεταβείτε στο CDN → Ρυθμίσεις προσωρινής μνήμης και, στη συνέχεια, κάντε κλικ στο “Εκκαθάριση όλων” …

StackPath-Purge-Cache

Βήμα 5: Εκτελέστε τον ιστότοπό σας στο GTmetrix και το “δίκτυο παράδοσης περιεχομένου” πρέπει να είναι πράσινο στο YSlow.

CDN GTmetrix YSlow

Βήμα 6: προσθέστε τη διεύθυνση URL του CDN στους κεντρικούς υπολογιστές σας Εγγραφές DNS:

URL CDN στις εγγραφές DNS

Το Cloudflare CDN δεν εμφανίζεται στο GTMetrix YSlow

GTmetrix λέει

Για χρήστες CloudFlare, το YSlow θα πρέπει να εντοπίζει αυτόματα το CDN εάν έχει ρυθμιστεί σωστά και σας έχει δοθεί αρκετός χρόνος για να διαδώσει το DNS (2 ημέρες).

Εάν το YSlow δεν εντοπίζει το CDN σας, τότε μπορείτε να προσθέσετε τα δικά σας ονόματα κεντρικού υπολογιστή CDN, έτσι ώστε να μην τιμωρούνται από τη σύσταση του CDN. Επισκεφτείτε το δικό σας Ρυθμίσεις χρήστη σελίδα και στη συνέχεια εισαγάγετε τα ονόματα κεντρικού υπολογιστή CDN στο πεδίο “YSlow CDN Hostnames”. Το GTmetrix θα πρέπει στη συνέχεια να αναγνωρίσει τα CDN σας στις μελλοντικές σας δοκιμές.

Περισσότερες βελτιστοποιήσεις ταχύτητας WordPress

Αν σας άρεσε αυτό το σεμινάριο, θα λατρέψετε το δικό μου Οδηγός βελτιστοποίησης ταχύτητας WordPress. Έχει 38+ συμβουλές για να κάνει τον ιστότοπό σας πιο γρήγορο, συμπεριλαμβανομένης μιας ισχυρής λίστας προσθηκών βελτιστοποίησης ταχύτητας, διαμόρφωσης κορυφαίων προσθηκών cache όπως WP Rocket, υψηλών προσθηκών CPU για αποφυγή, συμβουλών βελτιστοποίησης εικόνων και άλλων!

Οδηγός βελτιστοποίησης ταχύτητας WordPress

Ευχαριστώ για μια καλύτερη αναφορά GTmetrix :)

2019-GTmetrix-Αναφορά

ΥΣΤΕΡΟΓΡΑΦΟ. Η αναφορά είναι για την αρχική μου σελίδα. Αποφάσισα να μην συμπιέσω εικόνες σε αυτήν την ανάρτηση, ώστε να μπορείτε να τις βλέπετε καλύτερα, οπότε αν εκτελέσετε αυτήν τη διεύθυνση URL μέσω GTmetrix, ενδέχεται να μην βλέπετε 100% με σφάλματα “βελτιστοποίηση εικόνων”. Αλλά η αρχική μου σελίδα (και τα σεμινάρια ταχύτητας προσπαθώ να έχω 100% ενεργοποίηση), στην πραγματικότητα είναι 100%.

Σχολιάστε αν έχετε απορίες. Θα είμαι ο πρώτος που θα παραδεχτώ ότι δεν είμαι πραγματικός προγραμματιστής (οπότε ίσως θελήσετε να επικοινωνήσετε με την υποστήριξη του Cloudflare με τα εξαιρετικά τεχνικά πράγματα), αλλά θα προσπαθήσω το καλύτερό μου.

Κάποιος

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:

    การตั้งค่า Cloudflare ในอุดมคติสำหรับ WordPress: วิธีกำหนดค่าแท็บ Cloudflare ทุกแท็บเพื่อเพิ่มความเร็วและความปลอดภัยของคุณ

    บทแนะนำนี้จะนำคุณเข้าสู่ ทุกการตั้งค่าใน Cloudflare.


    มันเขียนขึ้นเป็นพิเศษสำหรับ WordPress เพื่อสร้างเว็บไซต์ของคุณ ได้เร็วขึ้น และอื่น ๆ ปลอดภัย.

    มันเริ่มต้นด้วยการเพิ่มเว็บไซต์ของคุณเปลี่ยนเนมเซิร์ฟเวอร์และตั้งค่าการตั้งค่า Cloudflare พื้นฐาน จากนั้นจะแนะนำแท็บต่างๆ (จากภาพรวมถึง Scrape Shield) ตามด้วยเคล็ดลับเพิ่มเติมเช่น IP ของ Cloudflare ในบัญชีโฮสติ้งของคุณทำไมคุณไม่ต้องการปลั๊กอิน WordPress ของ Cloudflare และวิธีตั้งค่า CDN หลายตัวเพื่อทำให้เว็บไซต์ของคุณ เร็วขึ้น (ศูนย์ข้อมูลเพิ่มเติม = เว็บไซต์ที่เร็วขึ้นฉันใช้ทั้งคู่ CDN ของ Cloudflare และ CDN ของ StackPath.

    สนุก :)

    หากคุณได้เพิ่มเว็บไซต์ของคุณไปยัง Cloudflare และเนมเซิร์ฟเวอร์ที่เปลี่ยนแปลงแล้วและต้องการเข้าสู่การตั้งค่า Cloudflare โดยตรงคุณสามารถ ข้ามไปที่แท็บภาพรวม.

    เพิ่มเว็บไซต์ของคุณ

    ลงทะเบียนสำหรับ Cloudflare แล้ว เพิ่มเว็บไซต์ของคุณ:

    เพิ่มเว็บไซต์ - Cloudflare

    เมื่อการสแกน Cloudflare เสร็จสิ้นให้คลิกถัดไป:

    Cloudflare-DNS ระเบียน

    แผนฟรีมาพร้อมกับพวกเขา CDN, กฎของหน้า, และการตั้งค่า Cloudflare มากมายที่ปรับปรุงความเร็ว / ความปลอดภัย เริ่มต้นด้วยแผนฟรีอ่านบทช่วยสอนนี้แล้วตัดสินใจว่าคุณต้องการ อัพเกรด.

    Cloudflare-CDN-แผน

    ในที่สุดคุณจะมาที่แผงควบคุมนี้ที่ Cloudflare กำหนดให้คุณ 2 เซิร์ฟเวอร์:

    Cloudflare Nameservers

    ลงชื่อเข้าใช้บัญชีโฮสต์ของคุณค้นหาเซิร์ฟเวอร์ชื่อของคุณและเปลี่ยนเป็น Cloudflare หากคุณไม่พบพวกเขา Google“ วิธีเปลี่ยนเนมเซิร์ฟเวอร์บน SiteGround” (หรือใครก็ตามที่โฮสต์ของคุณอยู่).

    โรคติดต่อระหว่างประเทศ-DNS ระเบียน

    บริษัท โฮสติ้งบางแห่งชอบ โรคติดต่อระหว่างประเทศ (โฮสต์ที่ฉันใช้และแนะนำเป็นอย่างยิ่งเนื่องจากติดอันดับ 1 ใน 10 โพล Facebook ที่แตกต่างกัน) มีตัวเลือกให้เปิดใช้งาน Cloudflare ใน cPanel:

    โรคติดต่อระหว่างประเทศ-Cloudflare-การเปิดใช้งาน

    ดี! เพียงแค่ทำเช่นนั้นเว็บไซต์ WordPress ของคุณกำลังโฮสต์อยู่ ศูนย์ข้อมูล 154+ แห่ง (เพิ่มใหม่บ่อยๆ) และคุณมีการตั้งค่าเริ่มต้นของ Cloudflare (ซึ่งเราจะปรับแต่ง).

    Cloudflare-ข้อมูลศูนย์

    ติดตั้ง Cloudflare ด้วยปลั๊กอินแคชของคุณ

    WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance และปลั๊กอินแคชอื่น ๆ ช่วยให้คุณสามารถรวม Cloudflare ในการตั้งค่า คุณมักจะคว้าของคุณ รหัส API สากล (พบในของคุณ โปรไฟล์ Cloudflare) และป้อนลงในการตั้งค่า Cloudflare ของปลั๊กอินแคช.

    รหัส API API ของ Cloudflare

    จรวด WP:

    WP-Rocket-Cloudflare-Add-On

    WP แคชเร็วที่สุด:

    WP-เร็วที่สุดแคช Cloudflare แท็บ

    WP-เร็วที่สุดแคช Cloudflare-ปิดการใช้งาน-Auto-ลดขนาด

    แคชทั้งหมดของ W3:

    w3-รวม-cache-CloudFlare เปิดใช้งาน

    ประสิทธิภาพการทำงานที่รวดเร็ว:

    สวิฟท์-Performance-Cloudflare การตั้งค่า

    การตั้งค่า Cloudflare โดยใช้ปลั๊กอินแคชของคุณไม่เหมือนกับการเปลี่ยนเนมเซิร์ฟเวอร์ (คุณยังต้องทำเช่นนั้น) แต่มันช่วยให้มั่นใจถึงความเข้ากันได้ที่ดีขึ้นระหว่างทั้งสองเนื่องจากฟังก์ชันบางอย่างทับซ้อนกัน. หากเปิดใช้งาน minify และ gzip ในที่หนึ่งควรปิดใช้งานในส่วนอื่น.

    บทเรียนปลั๊กอินแคช
    หากคุณต้องการดูว่าปลั๊กอินแคชของคุณทำงานร่วมกับ Cloudflare ได้อย่างไร (และเรียนรู้วิธีกำหนดค่าการตั้งค่าในอุดมคติของปลั๊กอินแคช) ฉันเขียนบทช่วยสอนเกี่ยวกับปลั๊กอินแคชยอดนิยม:

    การตั้งค่า Cloudflare พื้นฐานสำหรับ WordPress

    • กำหนดค่า SSL – การตั้งค่า Crytpo มีตัวเลือกในการสั่งซื้อ Universal SSL ฟรีบังคับ HTTP เป็น HTTPS ตั้งค่าระดับการเข้ารหัส SSL และปกป้องเว็บไซต์ SSL ของคุณโดยใช้ HSTS.
    • สร้างกฎไฟร์วอลล์ – ปกป้องผู้ดูแลระบบ WordPress ปลั๊กอินและพื้นที่อ่อนไหวอื่น ๆ ของเว็บไซต์ของคุณโดยการสร้างพารามิเตอร์ที่ทำให้แฮ็กเกอร์ไม่สามารถเข้าถึงได้.
    • สร้างกฎหน้า – เพิ่มประสิทธิภาพ URL เฉพาะสำหรับประสิทธิภาพและความปลอดภัย (ตั้งค่าเหล่านี้ตามความต้องการของเว็บไซต์ของคุณ) ตัวอย่าง ได้แก่ : การบังคับให้มีความปลอดภัยสูงในพื้นที่ผู้ดูแลระบบ WordPress ของคุณลดการใช้แบนด์วิดท์โดยการควบคุมอัตราการรีเฟรชแคชของ Cloudflare และการข้ามแคช (สำหรับผู้ดูแลระบบ WordPress, หน้าอีคอมเมิร์ซ, เว็บไซต์การแสดงละครและเนื้อหาแบบไดนามิก) คุณสามารถสร้างกฎได้สูงสุด 3 หน้าฟรี.
    • กำหนดค่าแท็บความเร็ว – ลดขนาด HTML / CSS / JavaScript ลดขนาดรูปภาพเพิ่มความเร็วเนื้อหาแบบไดนามิกด้วย Railgun ปรับปรุง แอมป์ ความเร็วโดยใช้ลิงค์เร่งความเร็วมือถือเปิดใช้งาน Brotli (คล้ายกับ gzip) และโหลด JavaScript แบบอะซิงโครนัสกับ Rocket Loader.
    • เปิดใช้งานการป้องกัน Hotlink – ป้องกันไม่ให้ผู้คนคัดลอกภาพจากเว็บไซต์ของคุณและวางลงบนภาพของพวกเขาซึ่งใช้แบนด์วิดท์ (พบได้ในการตั้งค่า Scrape Shield).
    • การ จำกัด อัตรา (คุณลักษณะที่ชำระเงิน) – ป้องกันโปรแกรมรวบรวมข้อมูลสแปมส่งผลกระทบต่อไซต์ของคุณมากเกินไปซึ่งใช้แบนด์วิดท์ (ปัญหาที่พบบ่อยมาก) ตรวจสอบบัญชีโฮสติ้งของคุณสำหรับเครื่องมือเช่น awstats เพื่อระบุว่าสิ่งนี้เกิดขึ้นกับคุณหรือไม่. Wordfence ให้อัตรา จำกัด ฟรี, ในขณะที่ Cloudflare เรียกเก็บเงินสำหรับมัน นี่คือการตั้งค่าไฟร์วอลล์.
    • หลาย CDNs – ศูนย์ข้อมูลเพิ่มเติม = เว็บไซต์ที่เร็วขึ้น (StackPath, KeyCDN และ CDN อื่น ๆ สร้าง URL CDN ที่คุณสามารถคัดลอก / วางในปลั๊กอินแคชของคุณหรือ CDN Enabler.

    1. ภาพรวม

    ลิงก์ด่วนของการตั้งค่า Cloudflare ที่พบบ่อยที่สุด แต่เป็นของพวกเขา แนะนำขั้นตอนแรก (และการตั้งค่าที่สำคัญที่ฉันทำเครื่องหมายไว้ในคู่มือนี้) เป็นสิ่งที่คุณควรดูจริงๆ.

    ความปลอดภัย – Cloudflare ปกป้องเว็บไซต์ของคุณด้วยการตั้งค่า SSL, ไฟร์วอลล์, การเข้าถึง, การท้าทายข้อความ, การทำให้ยุ่งเหยิงทางอีเมล, และยังช่วยปรับปรุง uptimes โดยใช้การตั้งค่าอื่น ๆ ใน Cloudflare.

    ประสิทธิภาพ – Cloudflare เพิ่มความเร็วไซต์ WordPress ของคุณผ่านการแคช, การลดขนาดไฟล์, CDN, Brotli (คล้ายกับการบีบอัด gzip), Railgun, Rocket Loader, การป้องกันฮอตลิงค์, การเพิ่มประสิทธิภาพของรูปภาพ, การเร่งความเร็วลิงก์มือถือ, Argo (ใน การจราจร แท็บ) และทุกอย่างใน ความเร็ว แถบ.

    การตั้งค่า IP – Cloudflare ช่วยรวบรวมข้อมูลตำแหน่งผู้เยี่ยมชมโดยใช้ IP Geolocation (ใน เครือข่าย แท็บ) ซึ่งสามารถใช้ปิดกั้นประเทศที่เฉพาะเจาะจงซอฟต์แวร์รวบรวมข้อมูลสแปมบอทและที่อยู่ IP อื่น ๆ จากเว็บไซต์ของคุณ คุณควรได้รับอนุญาต ที่อยู่ IP ของ Cloudflare ในบัญชีโฮสติ้งของคุณ.

    2. การวิเคราะห์

    การวิเคราะห์ Cloudflare

    คำถามทั่วไป

    • ทำไม Cloudflare จึงไม่แคชทุกอย่าง? ตามค่าเริ่มต้น Cloudflare จะแคชเท่านั้น เนื้อหาคงที่เฉพาะ ไม่รวม HTML หากคุณต้องการ แคชทุกอย่าง, สร้าง กฎหน้า, เพิ่ม yourwebsite.com/* เป็น URL จากนั้นตั้งค่าระดับแคชเป็นทุกอย่าง ปลั๊กอินแคชของคุณ (และ CDN อื่นหากคุณใช้อยู่) อาจเป็นแคชเนื้อหา.
    • การโจมตีแบบใดที่ Cloudflare ทำการบล็อก? Cloudflare บล็อก ความหลากหลายของการโจมตี รวมถึงการขูดเนื้อหาการจ่ายเงินที่ฉ้อโกงและการครอบครองบัญชี สแปมบอทมักจะรวบรวมข้อมูลเว็บไซต์มากเกินไปและทำให้ปริมาณการใช้ CPU สูงและเนื่องจาก บริษัท โฮสติ้งใช้การควบคุมปริมาณซีพียูบอตอาจดูดซับขีด จำกัด ซีพียูของคุณซึ่งส่งผลให้เว็บไซต์ช้าลงหรือแม้แต่โฮสต์ของคุณปิดเว็บไซต์ชั่วคราว ของ Cloudflare แท็บไฟร์วอลล์ และ จำกัด อัตรา (Wordfence ให้อัตรา จำกัด ฟรี) ช่วย.

    3. DNS

    ถ้าคุณต้องการ บริการเฉพาะ / การรับส่งข้อมูลถูกส่งผ่าน Cloudflare, เพิ่มที่นี่ Cloudflare จะเติมข้อมูลให้โดยอัตโนมัติ DNS. เมื่อลูกศรกำลังเดินผ่านคลาวด์สีส้มทราฟฟิกของบริการนั้นจะถูกกำหนดเส้นทางผ่าน Cloudflare หากกำลังไปรอบ ๆ ก็จะผ่าน Cloudflare.

    การตั้งค่า DNS ของ Cloudflare

    ฉันใช้ โรคติดต่อระหว่างประเทศ (พันธมิตร Cloudflare และผู้ที่ฉันแนะนำเป็นอย่างมากเนื่องจากพวกเขาได้รับการจัดอันดับเป็น # 1 โฮสต์ใน 10 โพล Facebook ที่ถ่ายโดยหลายกลุ่มที่เกี่ยวข้องกับ WordPress) ดังนั้นฉันจึงจัดการ DNS ของฉันใน cPanel ของ SiteGround ไม่เช่นนั้นคุณจะเห็นแผงควบคุม DNS เหมือนที่แสดงด้านล่าง …

    Cloudflare DNS

    การยืนยันระเบียน TXT สำหรับการตั้งค่า CNAME – เพิ่มระเบียน TXT เพื่อยืนยัน CNAME ของคุณ.

    CNAME แฟบ – อนุญาตให้สร้างระเบียน CNAME สำหรับโดเมนรูทโดยไม่ละเมิดข้อกำหนด DNS วิธีนี้ช่วยเร่งการแก้ไข DNS ของ CNAME ได้มากถึง 30%.

    4. Crypto

    จัดการการตั้งค่า SSL และการเข้ารหัสของคุณ:

    การตั้งค่า Crypto Cloudflare

    SSL – ควบคุมเวลา SSL จะถูกนำไปใช้. หากใช้ SSL ขอแนะนำให้ใช้แบบเต็ม (เข้มงวด).

    • ปิด – SSL จะไม่ถูกใช้งาน.
    • คล่องตัว – ใช้หากคุณไม่สามารถกำหนดค่า HTTPS ในที่มาของคุณ ผู้เยี่ยมชมสามารถเข้าถึงเว็บไซต์ของคุณผ่าน HTTPS แต่การเชื่อมต่อนั้นทำผ่าน HTTP โดยทั่วไปคุณควรหลีกเลี่ยงสิ่งนี้เพราะอาจทำให้เกิด ลูปเปลี่ยนเส้นทาง, แต่ถ้าคุณต้องลองใช้ ปลั๊กอิน SSL ที่ยืดหยุ่นของ Cloudflare.
    • เต็ม – ใช้เฉพาะถ้าใบรับรองไม่ตรงกับโดเมนของคุณหรือลงนามด้วยตนเอง Cloudflare จะใช้ HTTPS แต่จะไม่ตรวจสอบใบรับรอง.
    • เต็ม (เข้มงวด) – Cloudflare จะใช้ HTTPS และตรวจสอบใบรับรองในแต่ละคำขอ คุณควรทำการเปลี่ยนแปลงนี้เฉพาะถ้าโฮสต์ต้นทางทั้งหมดของคุณได้รับการคุ้มครองโดยใบรับรอง Origin CA หรือใบรับรองที่เชื่อถือได้สาธารณะ ***

    ขอบใบรับรอง – จัดการใบรับรอง SSL ของคุณ.

    • SSL สากล (ใช้ร่วมกัน) – SSL ฟรีที่จัดทำโดย Cloudflare ซึ่งคุณจะแบ่งปันกับลูกค้า Cloudflare อีก 50 รายโดยใช้ชื่อสามัญ (เช่น ssl123456.cloudflaressl.com).
    • ใบรับรอง SSL เฉพาะ – $ 5 / เดือน SSL เฉพาะสำหรับโดเมนของคุณที่มีชื่อสามัญ (เช่น onlinemediamasters.com) ต่ออายุโดย Cloudflare โดยอัตโนมัติ.
    • ใบรับรอง SSL เฉพาะพร้อมชื่อโฮสต์ที่กำหนดเอง – $ 10 / เดือนเช่นเดียวกับแผนก่อนหน้าปกป้องชื่อโฮสต์หรืออักขระตัวแทนที่คุณเลือกได้สูงสุด 50 รายการ.
    • อัปโหลดใบรับรอง SSL ที่กำหนดเอง – $ 200 / เดือนหากคุณต้องการใช้ SSL ของคุณเองและมาพร้อมกับการป้องกัน DDOS, การเพิ่มประสิทธิภาพ Railgun และรับประกันความพร้อม 100%.

    ชื่อโฮสต์ที่กำหนดเอง (คุณสมบัติขององค์กร) – หากคุณมี SSL เฉพาะที่มีชื่อโฮสต์ที่กำหนดเองคุณสามารถป้อน CNAME ได้ที่นี่.

    ใบรับรองแหล่งกำเนิด – เหล่านี้เป็นใบรับรอง TLS ฟรี (Transport Layer Security) แต่ Universal SSL ควรใช้ได้ 99.99% ของเว็บไซต์ TLS เป็น SSL รุ่น“ ปรับปรุง” แต่โดยทั่วไปแล้วมันทำสิ่งเดียวกัน – ทำให้ไซต์ของคุณปลอดภัยและให้บริการเนื้อหาของคุณจาก HTTPS ใบรับรองแหล่งกำเนิด Cloudflare เชื่อถือได้โดย Cloudflare เท่านั้นและควรใช้โดยเซิร์ฟเวอร์ต้นทางที่เชื่อมต่อกับ Cloudflare เท่านั้น หากคุณหยุดชั่วคราวหรือปิดการใช้งาน Cloudflare ใบรับรองแหล่งกำเนิดของคุณจะแสดงข้อผิดพลาดใบรับรองที่ไม่น่าเชื่อถือ.

    ใช้ HTTPS ทุกครั้ง – เปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยัง HTTP โดยใช้การเปลี่ยนเส้นทาง 301.

    การรักษาความปลอดภัยการขนส่ง HTTP อย่างเข้มงวด (HSTS) – ตรวจสอบให้แน่ใจว่าลิงก์ HTTP เป็นลิงก์ HTTPS ปกป้องเว็บไซต์จากการลดระดับการโจมตีการลอกแบบ SSL และการขโมยคุกกี้ เซิร์ฟเวอร์จะตรวจสอบให้แน่ใจว่าเบราว์เซอร์เชื่อมต่อโดยใช้ HTTPS เท่านั้นและผู้ใช้จะไม่ข้ามคำเตือนความปลอดภัยที่สำคัญ.

    ดึงแหล่งกำเนิดรับรองความถูกต้อง – ตรวจสอบคำขอไปยังเซิร์ฟเวอร์ต้นทางของคุณมาจาก Cloudflare โดยใช้ใบรับรองไคลเอ็นต์ TLS ป้องกันผู้ใช้จากการข้ามไฟร์วอลล์และความปลอดภัยอื่น ๆ.

    เวอร์ชัน TLS ขั้นต่ำ – กำหนดขั้นต่ำผู้ใช้รุ่น SSL / TLS สามารถเยี่ยมชมเว็บไซต์ของคุณได้ ค่าเริ่มต้น TLS 1.0 นั้นใช้ได้.

    การเข้ารหัสแบบฉวยโอกาส – สำหรับเว็บไซต์ที่ไม่ได้เพิ่ม HTTPS แต่ต้องการความเร็วที่เพิ่มขึ้นของ HTTP / 2 โดยแจ้งให้เบราว์เซอร์ทราบว่าเว็บไซต์ของคุณรองรับการเชื่อมต่อที่เข้ารหัส นี่เป็นการเพิ่มระดับความปลอดภัยเพิ่มเติม แต่จะไม่ให้กุญแจสีเขียวในเบราว์เซอร์ของคุณ มันจะปรับปรุงความเร็ว / ความปลอดภัยเล็กน้อยสำหรับไซต์ที่ไม่ใช่ HTTP แต่การย้ายไปใช้ HTTPS เป็นทางออกที่ดีที่สุด.

    เส้นทางหัวหอม – ช่วยให้ผู้ใช้บน ทอร์เน็ตเวิร์ก รักษาความเป็นส่วนตัวของพวกเขาเมื่อเรียกดูเว็บไซต์ของคุณ Tor เป็นเครือข่ายที่อุทิศตนเพื่อปกป้องการวิเคราะห์การจราจรและการเฝ้าระวังเครือข่ายอื่น ๆ.

    TLS 1.3 – เปิดใช้งาน TLS / SSL เวอร์ชันล่าสุดและจะแสดงรูปกุญแจสีเขียวในเบราว์เซอร์.

    HTTPS Rewrites อัตโนมัติ – หากไซต์ของคุณเชื่อมต่อกับ HTTPS และไอคอนล็อคไม่ปรากฏใน Google Chrome หรือมีรูปสามเหลี่ยมเตือนสีเหลืองเว็บไซต์ของคุณอาจยังมีลิงค์ / การอ้างอิงถึง HTTP สิ่งนี้จะช่วยแก้ไขเนื้อหาแบบผสมโดยมั่นใจได้ว่ามีการใช้ HTTP สำหรับทรัพยากรทั้งหมดในเว็บไซต์ของคุณ.

    ปิดใช้งาน Universal SSL – หากคุณมี SSL สากลจาก Cloudflare สิ่งนี้จะปิดใช้งานและผู้ใช้จะไม่สามารถเข้าถึงไซต์ของคุณโดยใช้ HTTPS หากไม่มีใบรับรองเฉพาะหรือกำหนดเอง.

    5. ไฟร์วอลล์

    ตั้งค่ากฎไฟร์วอลล์ (เพื่อป้องกันโฟลเดอร์ผู้ดูแลระบบ WordPress +), จำกัด อัตรา (เพื่อป้องกันสแปมบอทจากเว็บไซต์ของคุณมากเกินไปและใช้ CPU) และคุณสมบัติอื่น ๆ ที่สามารถปรับปรุงความปลอดภัยและประหยัดแบนด์วิดท์ สร้างกฎไฟร์วอลล์ฟรีสูงสุด 5 ข้อ ฉันมี 2 ฉันแนะนำ.

    การตั้งค่าไฟร์วอลล์ Cloudflare

    การตั้งค่าไฟร์วอลล์บนเว็บแอพพลิเคชั่น Cloudflare

    กฎไฟร์วอลล์ – ให้คุณบล็อกท้าทายหรืออนุญาตคำขอตาม: ประเทศ, ที่อยู่ IP, บ็อต, URL, ตั้งค่าคะแนนการคุกคามที่กำหนดเองและ มากกว่า. ดู ตัวอย่างกฎไฟร์วอลล์ที่นี่ หรือสิ่งนี้ เกี่ยวกับการสอน.

    ตัวอย่างที่ 1: ป้องกันปลั๊กอินที่ไม่ปลอดภัย – ปลั๊กอินที่ไม่ปลอดภัยเป็นวิธีการทั่วไปที่แฮ็กเกอร์ละเมิดไซต์ WordPress การไม่ติดตั้งจะปลอดภัยกว่า แต่จะเป็นการปิดกั้นการเข้าถึงโฟลเดอร์ปลั๊กอินของคุณ.

    • เส้นทาง URL + มี + / wp-content / plugin
    • Refer + ไม่มี + yourwebsite.com

    ปลั๊กอินของ Cloudflare Firewall ที่ไม่ปลอดภัย

    ตัวอย่างที่ 2: ปกป้องผู้ดูแลระบบ WP – อนุญาตให้ผู้ใช้ในประเทศของคุณเข้าถึงหน้าล็อกอิน WP Admin เท่านั้น ดีถ้าคุณมีสมาชิกในทีม (ในประเทศของคุณ) ที่ต้องการการเข้าถึงด้วย.

    • ฟิลด์: เส้นทาง URL + มี + / wp-admin
    • ประเทศ + ไม่เท่ากับ + สหรัฐอเมริกา
    • การดำเนินการ: บล็อก

    กฎไฟร์วอลล์ Admin Admin ของ Cloudflare WP

    การ จำกัด อัตรา – ส่วนใหญ่ใช้เพื่อบล็อกโปรแกรมรวบรวมข้อมูลปลอมของ Google และบอทสแปมที่เข้าชมไซต์ของคุณมากเกินไปและใช้ CPU Cloudflare นำเสนอสิ่งนี้เป็นบริการแบบจ่ายต่อการใช้งาน แต่ Wordfence ไม่ได้ให้บริการฟรี ตัวเลือกการ จำกัด อัตรา. ระวัง – คุณไม่ต้องการปิดกั้นผู้ใช้ที่ถูกกฎหมาย!

    Wordfence- จำกัด อัตรา

    ระดับความปลอดภัย – อัลกอริทึมของ Cloudflare กำหนด IP แอดเดรสให้คะแนนภัยคุกคามจาก 0 ถึง 100.

    • สูง – คะแนนมากกว่า 0
    • ปานกลาง – คะแนนสูงกว่า 14
    • ต่ำ – คะแนนมากกว่า 24
    • โดยพื้นฐานปิด – คะแนนมากกว่า 49
    • ฉันกำลังถูกโจมตี! – ควรใช้เมื่อไซต์ของคุณอยู่ภายใต้การโจมตี DDoS เท่านั้น สิ่งนี้จะเพิ่มการปกป้องอีกชั้นหนึ่งโดยการวิเคราะห์ทราฟฟิกเพื่อยืนยันผู้เข้าชมที่ถูกกฎหมาย ผู้เข้าชมแต่ละคนเห็นหน้าคั่นระหว่างหน้าประมาณ 5 วินาทีในขณะที่กำลังวิเคราะห์.

    Challenge Passage – เมื่อผู้เข้าชมมีชื่อเสียงที่ไม่ดีกับ Cloudflare พวกเขาจะต้องทำการท้าทายให้เสร็จสิ้น นี่คือเวลาที่ความท้าทายหมดอายุและความท้าทายใหม่จะได้รับการออก.

    การสนับสนุนผ่าน Privacy – ป้องกันผู้ใช้ที่มีชื่อเสียง Cloudflare ที่ไม่ดีไม่ต้องกรอก CAPTCHAs อย่างต่อเนื่อง.

    IP ไฟร์วอลล์

    • กฎการเข้าถึง IP – รายการที่อนุญาตบล็อกหรือท้าทายที่อยู่ IP เฉพาะ (รายการที่อนุญาตของคุณ!).
    • การปิดกั้นตัวแทนผู้ใช้ – ส่วนใหญ่จะใช้หากคุณถูกโจมตีจากตัวแทนผู้ใช้เฉพาะ.
    • การลด DDOS ที่ไม่มีการตรวจสอบ – หากคุณอยู่ภายใต้การโจมตีแบบกระจายการปฏิเสธบริการ (DDoS), Cloudflare จะพยายามปฏิเสธไม่ว่าจะมีขนาดหรือระยะเวลาเท่าใด เช่น Cloudflare กล่าว, บริษัท อื่น ๆ เรียกเก็บเงินมากสำหรับสิ่งนี้โดยใช้การกำหนดราคาที่เพิ่มขึ้น แต่ Cloudflare ไม่ได้.
    • บันทึกเหตุการณ์ไฟร์วอลล์ – แสดงเหตุการณ์ไฟร์วอลล์ที่ถูกทริกเกอร์.

    เหตุการณ์ไฟร์วอลล์ Cloudflare

    เว็บแอพพลิเคชั่นไฟร์วอลล์

    • เว็บแอพพลิเคชั่นไฟร์วอลล์ – คุณสมบัติ Pro แต่หนึ่งในวิธีที่ดีที่สุดในการปรับปรุงความปลอดภัยโดยการป้องกันการโจมตีจากการฉีด SQL การเขียนสคริปต์ข้ามไซต์และการปลอมแปลงข้ามไซต์ (อ่านเพิ่มเติม) สิ่งนี้ใช้ชุดกฎในตัวของ Cloudflare และการอัปเดต WAF อัตโนมัติตามความฉลาดของ Cloudflare (อย่างที่คุณทราบการโจมตีเคลื่อนที่เร็วและก่อนที่คุณจะรู้ว่า 40,000 เว็บไซต์ได้รับผลกระทบจากเวลาที่คุณได้ยินข่าว).
    • การตรวจสอบความสมบูรณ์ของเบราว์เซอร์ – ค้นหาคำขอที่มีส่วนหัว HTTP ที่ใช้โดยผู้ส่งสแปมบ็อตและโปรแกรมรวบรวมข้อมูลและแสดงหน้าบล็อกหากพิจารณาว่าเป็นภัยคุกคาม.

    6. การเข้าถึง

    ควบคุมการเข้าถึงเว็บไซต์ของคุณโดยใช้กระบวนการอนุญาตที่คุณกำหนดเมื่อผู้ใช้ทำการร้องขอไปยังเซิร์ฟเวอร์ต้นทางของคุณ สมาชิกจะใช้ผู้ให้บริการเอกลักษณ์ทางสังคมและองค์กร (IdP) เป็นข้อมูลประจำตัวของพวกเขาและสามารถเข้าถึงเนื้อหาที่ละเอียดอ่อนตามเวลาที่คุณเลือก. การตั้งราคา ฟรีสำหรับ 5 ที่นั่งแรกจากนั้น $ 3-5 ต่อเดือนสำหรับ Access Basic หรือ Premium.

    การตั้งค่าการเข้าถึง Cloudflare

    7. ความเร็ว

    เพิ่มความเร็วไซต์ WordPress ของคุณโดยใช้ minification, การเพิ่มประสิทธิภาพของภาพ (ขัด + ภาพลวงตา, Railgun, Rocket Loader, Brotli (คล้ายกับการบีบอัด gzip) และคุณสมบัติด้านประสิทธิภาพอื่น ๆ.

    การตั้งค่าความเร็วของ Cloudflare

    ลดขนาดอัตโนมัติ – การลดขนาด HTML, CSS และ Javascript เป็นรายการลำดับความสำคัญสูงใน GTmetrix ปลั๊กอินแคชมักจะใช้เค้กนี้ แต่คุณสามารถใช้ Cloudflare ได้เช่นกัน หากคุณเห็นข้อผิดพลาดที่มองเห็นได้หลังจากเปิดใช้งานสิ่งเหล่านี้อาจเป็นเพราะการลดขนาด CSS หรือ JavaScript WP Rocket และปลั๊กอินแคชส่วนใหญ่มีตัวเลือกในการแยกไฟล์ที่เป็นปัญหาซึ่งทำให้เกิดข้อผิดพลาดหากมีอยู่.

    ขัด (คุณสมบัติ Pro) – ตัดข้อมูล EXIF ​​และบีบอัดรูปภาพ.

    Railgun&# x2122; – ความเร็วเนื้อหาแบบไดนามิกสำหรับผู้เยี่ยมชมที่อยู่ห่างจากเซิร์ฟเวอร์ต้นทาง.

    การทดสอบ Railgun ของ Cloudflare

    เปิดใช้งานลิงค์มือถือที่เร่งความเร็ว – เปิดใช้งานหากคุณใช้ปลั๊กอินสำหรับ แอมป์. สิ่งนี้ช่วยให้ผู้ใช้สามารถเปิดลิงก์ AMP ภายนอกจากเว็บไซต์ของคุณในรูปแบบ AMP. เรียนรู้เพิ่มเติม.

    Brotli – คล้ายกับการบีบอัด gzip เพียง แต่เชื่อว่าจะเร็วขึ้น.

    Mirage (คุณสมบัติ Pro) – ลดการร้องขอรูปภาพ, โหลดรูปภาพอย่างขี้เกียจ, และปรับปรุงเวลาในการโหลดรูปภาพบนอุปกรณ์มือถือด้วยการเชื่อมต่อเครือข่ายที่ช้า นี่คือรายละเอียดเพิ่มเติมเกี่ยวกับ Mirage …

    • ปรับขนาดรูปภาพตามอุปกรณ์ / การเชื่อมต่อของผู้เข้าชม ผู้เยี่ยมชมที่มีการเชื่อมต่อที่ไม่ดีจะได้รับเวอร์ชันที่เล็กกว่า (ความละเอียดต่ำกว่า) จนกว่าพวกเขาจะกลับมาใช้แบนด์วิดท์ที่สูงขึ้น.
    • ลดจำนวนคำขอ – แทนที่จะส่งหลายคำขอสำหรับรูปภาพทั้งหมดบนเว็บไซต์ Mirage ดึงคำขอนี้เป็นคำขอเดียวเพื่อให้ผู้เข้าชมสามารถดูภาพได้ทันที.
    • ขี้เกียจโหลดภาพ (โหลดเฉพาะเมื่อผู้ใช้เลื่อนลงและเห็นภาพจริง).

    Rocket Loader&# x2122; – โหลด JavaScript แบบอะซิงโครนัสรวมถึงสคริปต์บุคคลที่สาม.

    เปลี่ยนเส้นทางมือถือ – เปลี่ยนเส้นทางผู้เยี่ยมชมมือถือไปยังไซต์มือถือ (คุณต้องมีโดเมนที่กำหนดเอง).

    การดึง URL จากส่วนหัว HTTP (คุณสมบัติขององค์กร) – วัตถุที่แคชจะทำหน้าที่เป็น 1 คำขอแทนการร้องขอหลายรายการ.

    8. การแคช

    ควบคุมระดับการแคชและวิธีที่ Cloudflare ทำการแคชเว็บไซต์ของคุณ.

    การตั้งค่าการแคช Cloudflare

    ล้างแคช – ล้างแคชของ Cloudflare.

    ระดับการแคช – ตั้งค่าว่าจะมีการแคชเนื้อหาของ Cloudflare เท่าใด.

    • ไม่มีสตริงการสืบค้น – ส่งไฟล์ที่แคชไว้เท่านั้นเมื่อไม่มีสตริงการสืบค้น.
    • ละเว้นสตริงข้อความค้นหา – มอบทรัพยากรเดียวกันให้กับทุกคนโดยไม่คำนึงถึงสตริงข้อความค้นหา.
    • มาตรฐาน – ส่งมอบทรัพยากรที่แตกต่างกันทุกครั้งที่มีการเปลี่ยนแปลงสตริงแบบสอบถาม.

    เบราว์เซอร์แคชหมดอายุ – กำหนดเวลาที่แคชของผู้เข้าชมจะหมดอายุหลังจากเข้าสู่หน้าเว็บ (หรือที่รู้จักกันว่า เพิ่มส่วนหัวที่หมดอายุ ใน GTmetrix).

    ออนไลน์ตลอดเวลา&# x2122; – Cloudflare จะพยายามแสดงเว็บไซต์ที่เป็นเวอร์ชันแคชหากเซิร์ฟเวอร์ของคุณหยุดทำงาน.

    โหมดการพัฒนา – ช่วยให้คุณเห็นการเปลี่ยนแปลงในเว็บไซต์ของคุณแบบเรียลไทม์โดยไม่ต้องกังวลกับการเห็นเวอร์ชันแคช.

    เปิดใช้งานการเรียงลำดับสตริงแบบสอบถาม – เพิ่มอัตราการเข้าถึงแคชโดยเปิดใช้งานการเรียงลำดับสตริงการสืบค้นก่อนที่จะถึงแคชของ Cloudflare.

    9. คนงาน

    แรงงาน เป็นสภาพแวดล้อมการทำงาน JavaScript ที่ช่วยให้นักพัฒนาสามารถเพิ่มแอปพลิเคชันที่มีอยู่หรือสร้างใหม่โดยไม่ต้องกำหนดค่าหรือบำรุงรักษาโครงสร้างพื้นฐาน การกำหนดราคาคือ $ 5 / เดือน + การใช้งาน (10 ล้านคำขอแรกที่ขับเคลื่อนโดยคนทำงานนั้นฟรีแล้ว $ .50 ต่อการร้องขอหนึ่งล้าน) คนงานสามารถกำหนดค่าให้เรียกใช้หน้าเฉพาะโดเมนย่อยและอื่น ๆ. ทดสอบที่นี่.

    10. กฎของหน้า

    กฎของหน้า ให้คุณเพิ่มประสิทธิภาพ URL เฉพาะสำหรับประสิทธิภาพและความปลอดภัย ฉันขอแนะนำให้ดูพวกเขา บทแนะนำวิดีโอกฎของหน้าเว็บ โดยเฉพาะอย่างยิ่งการเพิ่มประสิทธิภาพ WordPress, ความเร็ว, ความปลอดภัย, และ การประหยัดแบนด์วิดธ์สูงสุด. คุณควรทำความคุ้นเคยกับคนทั่วไป เงื่อนไข.

    Cloudflare หน้ากฎ

    กฎหน้าทั่วไป

    • ออนไลน์ตลอดเวลา – ทำให้ไซต์ของคุณมีเวอร์ชันที่ จำกัด ทางออนไลน์หากเซิร์ฟเวอร์ของคุณหยุดทำงาน สามารถใช้ได้กับหน้าเว็บที่สำคัญที่สุดของคุณ (เช่นข้อกำหนดในการให้บริการนโยบายความเป็นส่วนตัว ฯลฯ ).
    • การตรวจสอบความสมบูรณ์ของเบราว์เซอร์ – พยายามที่จะปฏิเสธผู้ส่งจดหมายขยะไม่ให้เข้าถึงเว็บไซต์ของคุณ (อยู่ในแท็บไฟร์วอลล์) ในขณะที่คุณอาจต้องการให้สิ่งนี้เปิดใช้งานกฎหน้าเว็บที่พบบ่อยที่สุดคือ ปิดการใช้งานสำหรับ API ของคุณ.
    • เบราว์เซอร์แคช TTL – เวลาที่ Cloudflare สั่งให้เบราว์เซอร์ของผู้เข้าชมทำการแคชทรัพยากร คุณสามารถเพิ่มสิ่งนี้สำหรับหน้าเว็บที่ไม่ได้อัปเดตบ่อยครั้งเพื่อประหยัดแบนด์วิดท์.
    • ปิดการใช้งานประสิทธิภาพ – รอบของ ลดขนาดอัตโนมัติ, Rocket Loader, ภาพลวงตา, และ ขัด. สิ่งเหล่านี้เหมาะสำหรับเพิ่มความเร็วหน้า แต่คุณสามารถปิดการใช้งานเหล่านี้สำหรับผู้ดูแลระบบ WordPress ของคุณ.
    • Edge Cache TTL – เวลาขอบเซิร์ฟเวอร์ของ Cloudflare ทำการแคชทรัพยากรก่อนที่จะไปยังเซิร์ฟเวอร์ต้นทางสำหรับสำเนาใหม่ คุณสามารถเพิ่มสิ่งนี้สำหรับเพจที่ไม่ได้อัพเดตบ่อยๆ.
    • อีเมล์ทำให้งงงวย – ป้องกันสแปมโดยซ่อนที่อยู่อีเมลของคุณเป็นบอทในขณะที่ผู้เยี่ยมชมสามารถมองเห็นได้ (ใช้เฉพาะเมื่อคุณแสดงรายการอีเมลของคุณบนเว็บไซต์ของคุณ) การเปิดใช้งานสิ่งนี้ในหน้าติดต่อ (และหน้าอื่น ๆ ที่แสดงอีเมลของคุณ) ป้องกันสแปม.
    • ระดับความปลอดภัย – Cloudflare กำหนด IP address ด้วยคะแนนการคุกคาม 0-100 สามารถสร้างกฎหน้าเพื่อกำหนดความปลอดภัยขั้นสูงให้กับผู้ดูแลระบบ WordPress และพื้นที่อ่อนไหวของเว็บไซต์ของคุณ.
    • ระดับแคช – ปริมาณการแคชทำโดย Cloudflare (‘ทุกอย่าง’ ก้าวร้าวที่สุด).
    • เครื่องหมายดอกจัน (*) – ใช้ใน URL กฎของหน้าเว็บเพื่อจับคู่พารามิเตอร์ ตัวอย่างเช่นหากฉันใช้ onlinemediamasters.com/wp-admin* เป็น URL ของฉันฉันจะตั้งระดับความปลอดภัยเป็นสูง (ตัวอย่างแรกด้านล่าง) ดังนั้น URL ทั้งหมดที่มี / wp-admin / ในนั้นจะมีความปลอดภัยสูง.

    Cloudflare กล่าวว่า

    “ เราขอแนะนำให้คุณสร้างกฎหน้าเพื่อแยกส่วนผู้ดูแลระบบของเว็บไซต์ของคุณออกจากคุณสมบัติด้านประสิทธิภาพของ Cloudflare คุณสมบัติเช่น Rocket Loader และ Auto Minification อาจทำให้ฟังก์ชั่นแบ็กเอนด์ในส่วนผู้ดูแลระบบของคุณโดยไม่ตั้งใจ”

    ป้องกันและเพิ่มประสิทธิภาพหน้า WordPress Admin + เข้าสู่ระบบ – การตรวจสอบความสมบูรณ์ของเบราว์เซอร์และความปลอดภัยสูงจะช่วยปกป้องพื้นที่ผู้ดูแลระบบ WordPress ของคุณ โดยปกติคุณไม่ควรแคชและปิดการใช้งานคุณสมบัติด้านประสิทธิภาพ (ซึ่งควรจะเปิดเพื่อเพิ่มความเร็วส่วนหน้าของเว็บไซต์ของคุณ).

    WP Admin Page Rule

    ลดแบนด์วิดท์ของพื้นที่อัพโหลด WP – เนื่องจากไอเท็มในไฟล์อัปโหลด WordPress ของคุณไม่เปลี่ยนบ่อยคุณไม่จำเป็นต้องแคชมันมากนักซึ่งจะช่วยให้คุณประหยัดแบนด์วิดธ์.

    WP-อัปโหลดหน้า-กฎ

    อย่าแคชเนื้อหาไดนามิก – เว็บไซต์ WordPress ส่วนใหญ่คงที่ แต่ถ้าคุณมี เนื้อหาแบบไดนามิก การเปลี่ยนแปลงนั้นขึ้นอยู่กับพฤติกรรมของผู้ใช้เพิ่ม URL ที่คุณให้บริการเนื้อหาแบบไดนามิกจาก.

    บายพาส AJAX Cloudflare Page Rule

    อย่าแคชเว็บไซต์การแสดงละคร – หากคุณกำลังทดสอบการออกแบบใหม่ปลั๊กอินหรือการเปลี่ยนแปลงอื่น ๆ บนเว็บไซต์ของคุณคุณต้องการดูการเปลี่ยนแปลงเหล่านั้นแบบเรียลไทม์ดังนั้นคุณไม่ควรแคช.

    บายพาส Staging Cache Cloudflare กฎของเพจ

    อย่าใช้รถเข็นอีคอมเมิร์ซชำระเงินหน้าบัญชี – โฮสต์บางคนชอบ เครื่องยนต์ WP หลีกเลี่ยงการแคชสำหรับหน้าอีคอมเมิร์ซแล้วและอื่น ๆ ไม่ได้ ในกรณีนี้คุณต้องการเลี่ยงการแคชสำหรับรถเข็นชำระเงินและหน้าบัญชีรวมถึงหน้าที่คล้ายกันอื่น ๆ Cloudflare ยังมีบทช่วยสอนของตัวเองเกี่ยวกับการแคชองค์ประกอบแบบไดนามิกและอื่น ๆ แนวทางปฏิบัติอีคอมเมิร์ซที่ดีที่สุด.

    บายพาสรถเข็นหน้ากฎของ Cloudflare

    บายพาสเพิ่มในการดูแลแคชกฎของเพจ Cloudflare

    บายพาสกฎการชำระเงินของเพจ

    บายพาสหน้าบัญชีแคชกฎ Cloudflare หน้า

    อย่าแคชหน้า WooCommerce – การใช้ WooCommerce คุกกี้ 3 ชุด สิ่งที่คุณต้องการหลีกเลี่ยงจากแคช:

    • woocommerce_cart_hash
    • woocommerce_items_in_cart
    • wp_woocommerce_session_

    บายพาส WooCommerce รถเข็นแฮชกฎ Cloudflare

    บายพาสรายการ WooCommerce ในตะกร้ากฎของเพจ Cloudflare

    บายพาส WooCommercePu กฎเซสชัน Cloudflare

    หยุดบอทจากการรวบรวมอีเมลของคุณ – เปิดใช้งานการทำให้สับสนทางอีเมลในหน้าเว็บที่แสดงที่อยู่อีเมลของคุณเพื่อป้องกันสแปม (เช่นหน้าติดต่อของคุณ) คุณสามารถเปิดการตั้งค่าส่วนกลางในการตั้งค่า Cloudflare Scrape Shield ของคุณได้ แต่สิ่งนี้จำเป็นสำหรับหน้าเว็บที่แสดงอีเมลของคุณเท่านั้น.

    กฎของหน้า Cloudflare ทำให้งงงวยอีเมล

    ทำให้หน้าสำคัญเสมอออนไลน์ – ในกรณีที่เซิร์ฟเวอร์ของคุณล่มหรือมีสิ่งอื่นเกิดขึ้นกับเว็บไซต์ของคุณและคุณต้องการให้แน่ใจว่าผู้เยี่ยมชมสามารถดูหน้าสำคัญที่สุดของคุณ (เช่นความเป็นส่วนตัวและหน้าเกี่ยวกับ) อย่างน้อยให้สร้างกฎของหน้าเพื่อให้ออนไลน์อยู่เสมอ.

    เงื่อนไขการให้บริการกฎของหน้า Cloudflare

    ใช้ SSL เสมอ – หากคุณเปิดใช้งานใช้ HTTPS ทุกครั้งในการตั้งค่า Crypto คุณไม่ต้องการสิ่งนี้.

    บังคับใช้กฎหน้า HTTPS Cloudflare

    11. เครือข่าย

    การตั้งค่าเครือข่าย Cloudflare

    HTTP / 2 – โฮสต์ส่วนใหญ่รองรับ HTTP / 2 (ทดสอบเว็บไซต์ของคุณที่นี่) HTTP / 2 ต้องการใบรับรอง SSL.

    QUIC (Beta) – การเชื่อมต่ออินเทอร์เน็ต UDP ที่รวดเร็วเพิ่มความเร็วการรับส่งข้อมูล HTTP และปรับปรุงความปลอดภัย.

    ความเข้ากันได้ของ IPv6 – Internet Protocol รุ่นล่าสุด อินเทอร์เน็ตมีที่ว่างต่ำในพื้นที่ที่อยู่ IPv4 ดังนั้นสิ่งนี้จึงได้รับการพัฒนาเพื่อให้อุปกรณ์หลายพันล้านเครื่องสามารถโต้ตอบในระดับโลก.

    WebSockets – ส่วนใหญ่ใช้สำหรับแอปพลิเคชันตามเวลาจริงเช่นการแชทสดและเกม พวกเขาสร้างการเชื่อมต่อแบบเปิดระหว่างผู้เข้าชมและเซิร์ฟเวอร์ต้นทางเพื่อให้สามารถสื่อสารได้เร็วขึ้น.

    หลอก IPv4 – บริการแปล IPv6 เป็น IPv4 (Cloudflare แนะนำให้ปิดใช้งานสิ่งนี้เนื่องจากสิ่งนี้ถูกกำหนดให้เป็นแบบทดลองและโดยปกติคุณจะไม่เห็นการรับส่งข้อมูลประเภทนี้).

    ตำแหน่งทางภูมิศาสตร์ IP – ระบุตำแหน่งประเทศของผู้ใช้แต่ละคนเพื่อให้คุณเห็นได้ในการวิเคราะห์ของ Cloudflare.

    ขนาดการอัปโหลดสูงสุด – หากคุณอนุญาตให้ผู้เยี่ยมชมอัพโหลดไฟล์ไปยังเว็บไซต์ของคุณนี่คือขนาดการอัปโหลดสูงสุด.

    การตอบสนองบัฟเฟอร์ (คุณสมบัติองค์กร) – หากผู้ใช้สามารถดาวน์โหลดไฟล์จากเว็บไซต์ของคุณสิ่งนี้จะบอกให้ Cloudflare รอจนกว่าไฟล์ทั้งหมดจะถูกดาวน์โหลดก่อนที่จะส่งไปยังผู้ใช้.

    True-Client-IP Header – ช่วยให้คุณเห็นที่อยู่ IP ของผู้ใช้.

    12. การจราจร

    Cloudflare Traffic Argo

    Argo (คุณสมบัติชำระเงิน) – ใช้ปัญญาเครือข่ายเรียลไทม์ของ Cloudflare เพื่อกำหนดเส้นทางการจราจรข้ามเส้นทางที่เร็วที่สุดและเชื่อถือได้มากที่สุดจากต้นทางไปยังศูนย์ข้อมูลของ Cloudflare Cloudflare กล่าวว่าเนื้อหาเว็บทำงานได้เร็วขึ้นโดยเฉลี่ยประมาณ 30% ลดความล่าช้าลง 35% และข้อผิดพลาดในการเชื่อมต่อ 27% ราคาคือ $ 5 ต่อเว็บไซต์ (ต่อเดือน) บวก $ 0.10 สำหรับการถ่ายโอนทุกกิกะไบต์.

    อุโมงค์อาร์โก้ – สามารถใช้งานได้เมื่อคุณเปิดใช้งาน Argo ช่วยปกป้องที่อยู่ IP ของเซิร์ฟเวอร์ของคุณจากการเปิดเผยโดยการร้องขอเส้นทางผ่าน Cloudflare ก่อนที่จะกดปุ่มเซิร์ฟเวอร์ สิ่งนี้จะป้องกันการโจมตีโดยใช้ Cloudflare WAF การลด DDoS ที่ไม่ต้องตรวจสอบและรับรองความถูกต้องด้วยการเข้าถึง.

    โหลดบาลานซ์ – ตรวจสอบสภาพของเซิร์ฟเวอร์และพิจารณาว่าพวกเขากำลังใช้งานมากเกินไปหรืออยู่ห่างจากพื้นที่ทางภูมิศาสตร์หรือไม่จากนั้นจึงปรับเส้นทางให้เหมาะสม ปรับปรุงความเร็ว + uptimes ราคาคือ $ 5 – $ 50 ต่อเดือน + 50 เซ็นต์ต่อ 500,000 คำค้นหา (500,000 คำแรกฟรี).

    13. กระแส

    กระแส เป็นแพลตฟอร์มวิดีโอสำหรับนักพัฒนาและทีมเนื้อหาที่สร้างแอปพลิเคชันวิดีโอ ในพื้นหลัง Cloudflare จะเข้ารหัสจัดเก็บและส่งวิดีโอของคุณด้วย API เดียว พวกเขายังจะปรับให้เหมาะสมสำหรับอุปกรณ์ที่เหมาะสมรูปแบบบิตเรตและการเชื่อมต่อเครือข่าย ทุกๆ 1,000 นาทีดูมีค่าใช้จ่าย $ 1 ต่อเดือน วิดีโอที่เก็บไว้ 1,000 นาทีแต่ละครั้งมีค่าใช้จ่าย $ 5 ต่อเดือน.

    สตรีม Cloudflare

    14. หน้ากำหนดเอง

    หน้ากำหนดเอง ให้คุณอัปโหลดหน้า HTML ที่กำหนดเองที่แสดงต่อผู้เยี่ยมชมเมื่อเว็บไซต์ของคุณมีข้อผิดพลาดหรือความท้าทาย ทั้งหมดนี้เป็นคุณสมบัติที่ต้องชำระเงินมีราคาค่อนข้างแพงและส่วนใหญ่จะใช้สำหรับเว็บไซต์ขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมากและมีงบประมาณในการปรับแต่งประสบการณ์การใช้งานของผู้ใช้.

    หน้ากำหนดเองของ Cloudflare

    บล็อก IP / ประเทศ – กำหนดหน้าข้อผิดพลาดที่แสดงต่อผู้เยี่ยมชมเมื่อเข้าชมจากที่อยู่ IP หรือประเทศที่ถูกบล็อก หากต้องการบล็อกหรือท้าทาย IP ในบางประเทศ (ส่วนใหญ่ใช้เพื่อป้องกันบ็อตสแปม) เปิดการระบุพิกัดตำแหน่ง IP ในแท็บเครือข่ายและสร้างกฎไฟร์วอลล์ (หรือใช้. htaccess).

    WAF Block – กำหนดหน้าข้อผิดพลาดเองเมื่อผู้ใช้ละเมิดกฎไฟร์วอลล์ (ใน ไฟร์วอลล์ แท็บ).

    ข้อผิดพลาดระดับ 500 – ปรับแต่ง 500 หน้าข้อผิดพลาด (ข้อผิดพลาดของเซิร์ฟเวอร์).

    เปิดใช้งานหน้าข้อผิดพลาดของต้นฉบับ – ปรับแต่งหน้าข้อผิดพลาด 502 และ 504 (ข้อผิดพลาดของเกตเวย์).

    ข้อผิดพลาด 1,000 คลาส – ปรับแต่งข้อผิดพลาด 1,000 หน้า (DNS ชี้ไปที่ IP ที่ต้องห้าม).

    ออนไลน์ตลอดเวลา&# x2122; ความผิดพลาด – กำหนดหน้าข้อผิดพลาดเองเมื่อเซิร์ฟเวอร์ของคุณหยุดทำงานและคุณสมบัติ Always Online (พบได้ใน ส่วนแคช) ไม่มีหน้าเว็บในเวอร์ชันที่แคชไว้.

    ความท้าทายความปลอดภัยขั้นพื้นฐาน – เมื่อคุณตั้งค่าระดับความปลอดภัยของคุณ (ใน ไฟร์วอลล์ แท็บ), Cloudflare กำหนดคะแนนภัยคุกคามให้กับผู้ใช้ 0-100 ตามอัลกอริทึม Cloudflare ผู้ใช้จะได้รับชื่อเสียงไม่ดีจะได้รับหน้าท้าทาย – นี่คือที่คุณสามารถอัปโหลดหน้าเว็บที่กำหนดเองนั้น.

    WAF Challenge – กำหนดหน้าท้าทายเมื่อผู้ใช้เรียกใช้กฎ WAF (ใน ไฟร์วอลล์ แท็บ).

    ความท้าทายของประเทศ – กำหนดหน้าท้าทายสำหรับประเทศที่คุณกำลังบล็อก.

    ฉันอยู่ภายใต้โหมดโจมตี&# x2122; ท้าทาย – กำหนดหน้าข้อผิดพลาดขณะที่ไซต์ของคุณอยู่ในโหมดการโจมตี (ใน ไฟร์วอลล์ แท็บ).

    ข้อผิดพลาด 429 – กำหนดหน้าข้อผิดพลาดเองเมื่อผู้ใช้เรียกกฎการ จำกัด อัตรา (ใน ไฟร์วอลล์ แท็บ).

    15. แอพ

    แอพ Cloudflare เป็นเหมือนปลั๊กอินของ WordPress (เพิ่มการทำงานให้กับเว็บไซต์ของคุณ) แต่ฉันติดกับปลั๊กอินของ WordPress และสร้างรายการปลั๊กอิน WordPress ความเร็วที่ยอดเยี่ยมซึ่งน่าจะมีประโยชน์มากกว่าแอพ Cloudflare แต่ฉันแสดงรายการคนที่ดังที่สุดด้านล่าง.

    แอพ Cloudflare

    แอพยอดนิยม

    • Google Analytics – วิธีง่ายๆในการติดตั้ง Google Analytics โดยใช้รหัส UA.
    • คุยกับ – แอพแชทสดโดยเฉพาะสำหรับเว็บไซต์ WordPress (พวกเขายังมี เสียบเข้าไป).
    • บันทึกอัตโนมัติ – ป้องกันผู้ใช้จากการสูญเสียข้อมูลเมื่อกรอกแบบฟอร์มบนเว็บไซต์ของคุณ (ตัวอย่างเช่นพวกเขาปิดแท็บโดยไม่ตั้งใจหรือถูกตัดการเชื่อมต่อ) มันจะบันทึกข้อมูลในแบบฟอร์มในเครื่องโดยอัตโนมัติและกู้คืน ไม่ต้องการการกำหนดค่า.

    16. โล่ขูด

    การตั้งค่าโล่ของ Cloudflare Scrape

    ที่อยู่อีเมลทำให้งงงวย – หากคุณระบุที่อยู่อีเมลของคุณบนเว็บไซต์ของคุณสิ่งนี้จะป้องกันไม่ให้บ็อตทำการรวบรวมข้อมูลและส่งสแปมถึงคุณ แต่คุณจะสูญเสียความสามารถในการ“ คลิกเพื่อส่ง”

    ไม่รวมฝั่งเซิร์ฟเวอร์ – หากคุณมีเนื้อหาที่ละเอียดอ่อนที่คุณต้องการซ่อนสำหรับผู้เข้าชมที่น่าสงสัย (แต่ไม่ใช่ผู้เยี่ยมชมจริง) ให้เปิดใช้งานและห่อเนื้อหาที่ละเอียดอ่อนด้วย:

    การป้องกันลิงค์ด่วน – ป้องกันไม่ให้ผู้อื่นคัดลอกภาพของคุณและวางลงบนเว็บไซต์ของตนเองไม่เช่นนั้นคุณจะยังคงโฮสต์ภาพเหล่านี้ (ดูดแบนด์วิดท์ของคุณ).

    IP ที่อนุญาต Cloudflare

    ส่วนถัดไปจะครอบคลุมสิ่งต่อไปนี้ (อย่างน้อยก็ทำรายการที่อนุญาตพิเศษ)!

    ที่อยู่ IP ที่อนุญาตพิเศษ ทำให้แน่ใจว่าเซิร์ฟเวอร์ของคุณไม่ได้ปิดกั้น IP ของ Cloudflare.

    รายการที่อนุญาต Cloudflare / StackPath IP ในบัญชีโฮสติ้ง – ติดต่อโฮสต์ของคุณและขอให้พวกเขาอนุญาตรายการ IP ของ Cloudflare และ StackPath (เนื่องจากโฮสต์ส่วนใหญ่ไม่อนุญาตให้คุณทำเช่นนี้) เนื่องจากปริมาณการใช้งานของคุณถูกกำหนดเส้นทางผ่าน Cloudflare เซิร์ฟเวอร์ของคุณจะเห็นปริมาณการใช้งานจำนวนมากผ่าน Cloudflare และอาจทำให้ถูกบล็อก ยกเว้น IP ของพวกเขาทำให้แน่ใจว่าโฮสต์ของคุณไม่ได้บล็อกหรือ จำกัด สิ่งนี้ คุณควรยกเว้น IP ที่อนุญาตสำหรับ CDN อื่น ๆ ที่คุณใช้.

    ที่อยู่ Cloudflare IP:

    ช่วง IP ของ Cloudflare

    ที่อยู่ IP StackPath:

    ที่อยู่ IP StackPath

    ปลั๊กอิน Cloudflare

    ปลั๊กอิน WordPress ของ Cloudflare ไม่มีความเห็นที่ดี (จำนวนมาก 1 ดาว) อาจเป็นเพราะปลั๊กอินไม่ได้รับการสนับสนุนที่ดีมีเพียง 3 แท็บ (หน้าแรก, ความเร็ว, Analytics) และไม่ได้รวมการตั้งค่าทั้งหมดจากแท็บเหล่านั้นที่พบในแผงควบคุมจริงของ Cloudflare นอกจากนี้ยังมีฟีเจอร์ Pro มากเกินไป ฉันไม่อยากติดตั้งและตั้งค่า Cloudflare ของคุณโดยตรงในแผงควบคุม มีตัวเลือกอื่น ๆ อีกมากมาย.

    การตั้งค่าปลั๊กอิน WordPress ของ Cloudflare

    การตั้งค่าความเร็วปลั๊กอิน WordPress ของ Cloudflare

    การตั้งค่าการวิเคราะห์ปลั๊กอิน WordPress ของ Cloudflare

    ใช้หลาย CDNs

    หลาย CDNs = ศูนย์ข้อมูลเพิ่มเติม = การส่งเนื้อหาที่เร็วขึ้น Cloudflare มี ศูนย์ข้อมูล 200+ แห่ง และ StackPath มี ศูนย์ข้อมูล 34+ แห่ง ซึ่งตั้งอยู่อย่างหนักในสหรัฐอเมริกา รวมเข้ากับศูนย์ข้อมูลอีกเกือบ 200 แห่ง ลดระยะทาง ระหว่างผู้เยี่ยมชมและเซิร์ฟเวอร์ของคุณ ฉันใช้ทั้ง Cloudflare (ฟรี) และ StackPath ($ 10 / เดือนพร้อมทดลองใช้ฟรี) บนเว็บไซต์ของฉัน.

    หลาย CDNs

    ขั้นตอนที่ 1: ลงทะเบียนกับ StackPath (หรือ CDN อื่น) StackPath มีการทดลองใช้ฟรี 30 วันกับศูนย์ข้อมูล 31 แห่งในสหรัฐอเมริกา นี่คือสิ่งที่ผู้เยี่ยมชมส่วนใหญ่ของฉันเป็นและบางทีคุณก็เช่นกัน.

    StackPath-ข้อมูลศูนย์

    ขั้นตอนที่ 2: ในแดชบอร์ดคลิกแท็บ CDN จากนั้น สร้างไซต์ CDN ของ StackPath:

    StackPath-CDN แท็บ

    StackPath ของ CDN URL

    ขั้นตอนที่ 3: คัดลอก URL ของ CDN ของ StackPath และวางลงในปลั๊กอินแคชของคุณ (ภาพหน้าจอด้านล่างใช้สำหรับ WP Rocket) คุณยังสามารถใช้ ปลั๊กอินตัวเปิดใช้งาน CDN ซึ่งมีตัวเลือกในการเพิ่ม CDN URL.

    WP-Rocket-CDN การตั้งค่า

    ขั้นตอนที่ 4: ใน StackPath ไปที่ CDN →การตั้งค่าแคชจากนั้นคลิก“ ล้างทุกอย่าง” …

    StackPath ล้างแคช

    ขั้นตอนที่ 5: เรียกใช้ไซต์ของคุณใน GTmetrix และ “เครือข่ายการส่งเนื้อหา” ควรเป็นสีเขียวใน YSlow.

    CDN GTmetrix YSlow

    ขั้นตอนที่ 6: เพิ่ม CDN URL ในโฮสต์ของคุณ ระเบียน DNS:

    CDN URL ใน DNS Records

    Cloudflare CDN ไม่แสดงใน GTMetrix YSlow

    GTmetrix กล่าวว่า

    สำหรับผู้ใช้ CloudFlare YSlow ควรตรวจจับ CDN โดยอัตโนมัติหากมีการตั้งค่าอย่างถูกต้องและคุณได้ให้เวลาพอสำหรับ DNS ในการเผยแพร่ (2 วัน).

    หาก YSlow ตรวจไม่พบ CDN ของคุณคุณสามารถเพิ่มชื่อโฮสต์ CDN ของคุณเองเพื่อที่พวกเขาจะไม่ถูกลงโทษตามคำแนะนำของ CDN เยี่ยมชมของคุณ การตั้งค่าผู้ใช้ หน้าจากนั้นป้อนชื่อโฮสต์ CDN ของคุณในช่อง“ ชื่อโฮสต์ YSlow CDN” GTmetrix ควรจดจำ CDN ของคุณในการทดสอบในอนาคต.

    การเพิ่มประสิทธิภาพความเร็ว WordPress เพิ่มเติม

    หากคุณชอบบทช่วยสอนนี้คุณจะรักฉัน คู่มือการเพิ่มประสิทธิภาพความเร็ว WordPress. มันมี 38 คำแนะนำเพื่อให้เว็บไซต์ของคุณทำงานได้เร็วขึ้นรวมถึงรายการปลั๊กอินเพิ่มประสิทธิภาพความเร็วการกำหนดค่าปลั๊กอินแคชด้านบนเช่น WP Rocket ปลั๊กอิน CPU สูงเพื่อหลีกเลี่ยงเคล็ดลับในการปรับภาพให้เหมาะสมและอื่น ๆ!

    คู่มือการเพิ่มประสิทธิภาพความเร็ว WordPress

    ขอรายงาน GTmetrix ที่ดีกว่า :)

    2019-GTmetrix รายงาน

    ป.ล. รายงานสำหรับหน้าแรกของฉัน ฉันตัดสินใจที่จะไม่บีบอัดรูปภาพในโพสต์นี้เพื่อให้คุณเห็นได้ดีขึ้นดังนั้นหากคุณเรียกใช้ URL นี้ผ่าน GTmetrix คุณอาจไม่เห็น 100% พร้อมกับข้อผิดพลาด “ปรับภาพ” แต่หน้าแรกของฉัน (และแบบฝึกหัดความเร็วฉันพยายามที่จะได้รับ 100% ในความเป็นจริง 100%.

    แสดงความคิดเห็นหากคุณมีคำถาม ฉันจะเป็นคนแรกที่ยอมรับว่าฉันไม่ใช่นักพัฒนาที่แท้จริง (ดังนั้นคุณอาจต้องการติดต่อกับฝ่ายสนับสนุนของ Cloudflare ด้วยสิ่งทางเทคนิคขั้นสูง) แต่ฉันจะพยายามอย่างดีที่สุด.

    ทอม

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map