Идеальные настройки Cloudflare для WordPress: как настроить каждую вкладку Cloudflare для оптимизации скорости и безопасности

Этот учебник проведет вас через каждый параметр в Cloudflare.


Это специально написано для WordPress, чтобы сделать ваш сайт Быстрее и более безопасный.

Он начинается с добавления вашего веб-сайта, изменения серверов имен и установки основных настроек Cloudflare. Затем он проведет вас по вкладкам (от «Обзор» до «Scrape Shield»), за которыми последуют дополнительные советы, такие как внесение в белый список IP-адресов Cloudflare в вашей учетной записи хостинга, почему вам не нужен плагин Cloudflare WordPress и как настроить несколько CDN, чтобы сделать ваш сайт ровным. быстрее (больше центров обработки данных = более быстрый веб-сайт. Я использую оба CDN Cloudflare а также StackPath’s CDN.

Наслаждаться :)

Если вы уже добавили свой сайт в Cloudflare и изменили серверы имен и хотите перейти прямо в настройки Cloudflare, вы можете перейти на вкладку Обзор.

Добавьте свой сайт

Подпишитесь на Cloudflare тогда добавить свой сайт:

Добавить сайт - Cloudflare

Когда Cloudflare закончит сканирование, нажмите «Далее»:

Cloudflare-DNS-записей

Бесплатный план поставляется с их CDN, правила страницы, и множество настроек Cloudflare, которые улучшают скорость / безопасность. Начните с бесплатного плана, прочитайте этот учебник, затем решите, хотите ли вы Обновить.

Cloudflare-CDN-планы

В конце концов вы попадете на эту панель, где Cloudflare назначит вас 2 неймсерверов:

Cloudflare Nameservers

Войдите в свою учетную запись хостинга, найдите свои серверы имен и измените их на Cloudflare. Если вы не можете их найти, Google «как изменить серверы имен на SiteGround» (или кем бы вы ни были).

SiteGround-DNS-записей

Некоторые хостинговые компании, такие как SiteGround (хост, которым я пользуюсь и который я настоятельно рекомендую, поскольку они получили рейтинг № 1 в 10 различных опросах Facebook), имеет возможность активировать Cloudflare в своей cPanel:

SiteGround-Cloudflare-активации

Ницца! Просто сделав это, ваш сайт WordPress размещается на их 154+ дата-центров (они часто добавляют новые), и у вас есть настройки по умолчанию Cloudflare (которые мы настроим).

Cloudflare-Data-центры

Настройте Cloudflare с помощью своего плагина кеша

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance и другие плагины кеша позволяют интегрировать Cloudflare в их настройки. Вы обычно будете хватать Глобальный ключ API (найдено в вашем Профиль Cloudflare) и введите его в настройки Cloudflare вашего плагина кеша.

Cloudflare Global API Key

WP Rocket:

WP-Ракетно-Cloudflare-Add-On

WP Fastest Cache:

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Минимизировать

W3 Total Cache:

w3-общее-кэш-CloudFlare активации

Swift Performance:

Swift-Performance-Cloudflare-Настройки

Настройка Cloudflare с использованием плагина кеша – это не то же самое, что смена серверов имен (вам все равно нужно это сделать). Но это обеспечивает лучшую совместимость между ними, так как некоторые функции перекрываются. Если minify и gzip включены в одном, они должны быть отключены в другом.

Плагин кэша
Если вы хотите посмотреть, как ваш плагин кэширования интегрируется с Cloudflare (и узнать, как настроить идеальные параметры плагина кеша), я написал учебники по самым популярным плагинам кеша:

Основные настройки Cloudflare для WordPress

  • Настроить SSL – в настройках Crytpo есть возможность заказать бесплатный универсальный SSL, принудительно установить HTTP на HTTPS, установить уровень шифрования SSL и защитить свой сайт SSL с помощью HSTS.
  • Создать правила брандмауэра – Защитите администратора WordPress, плагины и другие важные области вашего сайта, создав параметры, которые не позволят хакерам получить к ним доступ..
  • Создать правила страницы – оптимизировать конкретные URL-адреса для повышения производительности и безопасности (настраивайте их в соответствии с потребностями вашего сайта). Некоторые примеры включают в себя: обеспечение высокой безопасности в вашей административной области WordPress, снижение потребления пропускной способности за счет контроля частоты обновления кэша Cloudflare и обхода кэша (для администратора WordPress, страниц электронной коммерции, промежуточных веб-сайтов и динамического контента). Вы можете создать до 3 правил страницы бесплатно.
  • Настройте вкладку «Скорость» – минимизировать HTML / CSS / JavaScript, оптимизировать изображения, ускорить динамический контент с помощью Railgun, улучшить AMP ускорить использование ускоренных мобильных ссылок, включить Brotli (аналог gzip) и асинхронно загрузить JavaScript с помощью Rocket Loader.
  • Включить защиту Hotlink – не позволяет людям копировать изображения с вашего сайта и вставлять их на свои, что потребляет пропускную способность (находится в настройках Scrape Shield).
  • Ограничение скорости (платная функция) – предотвращает слишком частое попадание сканеров спама на ваш сайт, что потребляет пропускную способность (очень распространенная проблема). Проверьте свою учетную запись хостинга на наличие такого инструмента, как AwStats чтобы определить, происходит ли это с вами. Wordfence делает ограничение скорости бесплатно, в то время как Cloudflare взимает за это плату. Это в настройках брандмауэра.
  • Несколько CDN – больше центров обработки данных = более быстрый веб-сайт (StackPath, KeyCDN и другие CDN генерируют URL-адреса CDN, которые можно скопировать / вставить в подключаемый модуль кэша или в CDN Enabler.

1. Обзор

Быстрые ссылки на некоторые из наиболее распространенных настроек Cloudflare, но их рекомендуемые первые шаги (и важные настройки, которые я отметил в этом руководстве) – это то, на что вы действительно должны обратить внимание.

Безопасность – Cloudflare защищает ваш веб-сайт с помощью настроек SSL, брандмауэра, доступа, переходов к вызовам, обфускации электронной почты, а также повышает время безотказной работы, используя другие настройки в Cloudflare..

Представление – Cloudflare ускоряет работу вашего сайта WordPress за счет кэширования, минимизации файлов, CDN, Brotli (аналог сжатия gzip), Railgun, Rocket Loader, защиты от хотлинков, оптимизации изображений, ускоренных мобильных ссылок, Argo (в движение вкладка) и все в скорость табуляция.

Настройки IP – Cloudflare помогает собирать данные о местоположении посетителей с помощью IP-геолокации (в сеть вкладка), которая может использоваться для блокировки определенных стран, спам-роботов / ботов и других IP-адресов с вашего сайта. Вы должны белый список Cloudflare IP-адреса в вашем аккаунте хостинга.

2. Аналитика

Cloudflare Analytics

Общие вопросы

  • Почему Cloudflare не кэширует все? По умолчанию Cloudflare кэширует только конкретный статический контент не включая HTML. Если вы хотели бы кэшировать все, создать правило страницы, добавьте yourwebsite.com/* в качестве URL, затем установите уровень кэширования для всего. Ваш плагин кеша (и другой CDN, если вы его используете) также может кэшировать контент.
  • Какие атаки блокирует Cloudflare? Облачный свет блокирует разнообразие атак включая очистку содержимого, мошеннические проверки и поглощения аккаунта. Спам-боты часто чрезмерно сканируют веб-сайты и вызывают высокую загрузку ЦП, и поскольку хостинговые компании используют регулирование ЦП, боты могут поглощать ограничения вашего ЦП, что приводит к замедлению работы веб-сайта или даже к тому, что ваш хост временно отключает ваш веб-сайт. CloudFlare, вкладка брандмауэр а также ограничение скорости (Wordfence делает ограничение скорости бесплатно) помогает.

3. DNS

Если хочешь конкретные услуги / трафик, направляемый через Cloudflare, добавьте их сюда. Cloudflare автоматически заполняет DNS. Когда стрелка проходит через оранжевое облако, трафик этой службы направляется через Cloudflare. Если это происходит, то это в обход Cloudflare.

Cloudflare DNS Настройки

я использую SiteGround (партнер Cloudflare, которого я настоятельно рекомендую, поскольку он был оценен как хост № 1 в 10 опросах Facebook, проведенных несколькими группами, связанными с WordPress), поэтому я управляю своим DNS в cPanel SiteGround. В противном случае вы увидите панель управления DNS, как показано ниже …

Cloudflare DNS

Запись проверки TXT для установки CNAME – добавьте запись TXT, чтобы подтвердить свой CNAME.

CNAME Сглаживание – позволяет создавать запись CNAME для корневого домена без нарушения спецификаций DNS. Это ускоряет разрешение DNS для CNAME до 30%..

4. Крипто

Управляйте настройками SSL и криптографии:

Настройки Crypto Cloudflare

SSL – контролирует когда SSL будет использоваться. При использовании SSL рекомендуется полный (строгий).

  • от – SSL не будет использоваться.
  • гибкий – используйте, если вы не можете настроить HTTPS на вашем источнике. Посетители могут получить доступ к вашему сайту через HTTPS, но соединения устанавливаются через HTTP. Как правило, вы должны избегать этого, так как это может привести к петли перенаправления, но если нужно, попробуйте использовать Cloudflare Гибкий плагин SSL.
  • Полный – использовать только в том случае, если сертификат не соответствует вашему домену или самоподписан. Cloudflare будет использовать HTTPS, но не будет проверять сертификат.
  • Полный (Строгий) – Cloudflare будет использовать HTTPS и проверять сертификат при каждом запросе. Это изменение следует вносить только в том случае, если все ваши исходные хосты защищены сертификатами Origin CA или публично доверенными сертификатами ***

Пограничные сертификаты – управлял вашими SSL-сертификатами.

  • Универсальный SSL (Shared) – бесплатный SSL, предоставляемый Cloudflare, которым вы поделитесь с 50 другими клиентами Cloudflare под общим именем (например, ssl123456.cloudflaressl.com).
  • Выделенный SSL-сертификат – SSL за 5 долларов в месяц, предназначенный только для вашего домена с общим именем (например, onlinemediamasters.com), автоматически обновляется Cloudflare.
  • Выделенный SSL-сертификат с пользовательскими именами хостов – $ 10 / месяц, то же самое, что и предыдущий план, защищает только до 50 имен хостов или подстановочных знаков на ваш выбор.
  • Загрузить пользовательский сертификат SSL – 200 долларов в месяц, если вы хотите использовать собственный SSL и поставляется с защитой DDOS, оптимизацией Railgun и 100% гарантированным временем безотказной работы.

Пользовательские имена хостов (функция Enterprise) – если у вас есть выделенный SSL с пользовательскими именами хостов, вы можете ввести их CNAME здесь.

Сертификаты происхождения – это бесплатные сертификаты TLS (Transport Layer Security), но универсальный SSL должен подойти для 99,99% веб-сайтов. TLS – это «улучшенная» версия SSL, но в основном она делает то же самое – делает ваш сайт безопасным и обслуживает ваши активы из HTTPS. Сертификаты происхождения Cloudflare доверяют только Cloudflare и должны использоваться только серверами происхождения, которые активно подключены к Cloudflare. Если в какой-то момент вы приостановите или отключите Cloudflare, ваш сертификат происхождения покажет ошибку ненадежного сертификата.

Всегда используйте HTTPS – перенаправить все HTTP-запросы на HTTP с помощью перенаправления 301.

HTTP Строгая Транспортная Безопасность (HSTS) – гарантирует, что ссылки HTTP становятся ссылками HTTPS. Защищает веб-сайт от атак с понижением рейтинга, взлома SSL и захвата файлов cookie. Сервер будет следить за тем, чтобы браузеры подключались только по HTTPS, и чтобы пользователи не обходили критические предупреждения безопасности.

Проверенные данные о происхождении – проверяет запросы к исходному серверу, поступившие от Cloudflare, используя сертификат клиента TLS, предотвращая обход пользователей через брандмауэры и другие средства безопасности.

Минимальная версия TLS – устанавливает минимальную версию SSL / TLS, с которой пользователи могут посещать ваш сайт. TLS 1.0 по умолчанию подходит.

Оппортунистическое шифрование – для веб-сайтов, которые не добавили HTTPS, но хотят повысить скорость HTTP / 2, сообщив браузерам, что ваш сайт поддерживает зашифрованное соединение. Это добавляет дополнительный уровень безопасности, но не даст вам зеленый замок в вашем браузере. Это немного улучшит скорость / безопасность для сайтов, не использующих HTTP, но переход на HTTPS – лучшее решение.

Луковая маршрутизация – позволяет пользователям на Сеть Tor сохранить их конфиденциальность при просмотре вашего сайта. Tor – это сеть, предназначенная для защиты от анализа трафика и других сетевых наблюдений..

TLS 1.3 – включает последнюю версию TLS / SSL и покажет зеленый замок в браузерах.

Автоматическая перезапись HTTPS – если ваш сайт подключен к HTTPS, а значок блокировки отсутствует в Google Chrome или имеет желтый предупреждающий треугольник, ваш сайт все равно может содержать ссылки / ссылки на HTTP. Это помогает исправить смешанный контент, обеспечивая использование HTTP для всех ресурсов на вашем сайте..

Отключить универсальный SSL – если у вас есть универсальный SSL от Cloudflare, это отключает его, и пользователи не смогут получить доступ к вашему сайту с помощью HTTPS, если нет выделенных или пользовательских сертификатов.

5. Брандмауэр

Настройте правила брандмауэра (для защиты папки WordPress admin + plugins), ограничение скорости (чтобы спам-боты не слишком часто попадали на ваш сайт и не потребляли процессор), а также другие функции, которые могут повысить безопасность и сохранить пропускную способность. Создайте до 5 бесплатных правил брандмауэра. Я 2 рекомендую.

Cloudflare Firewall Настройки

Настройки межсетевого экрана веб-приложения Cloudflare

Правила брандмауэра – позволяет блокировать, оспаривать или разрешать запросы на основе: стран, IP-адресов, ботов, URL-адресов, установки пользовательских оценок угроз и Больше. Видеть примеры правил брандмауэра здесь или это руководство.

Пример 1: защита небезопасных плагинов – Небезопасные плагины являются распространенным способом взлома сайтов WordPress. Не устанавливать их безопаснее, но это заблокирует доступ к вашей папке плагинов.

  • URL-путь + содержит + / wp-контент / плагины
  • Приведи + не содержит + yourwebsite.com

Cloudflare Firewall Небезопасные плагины для WordPress

Пример 2. Защита WP Admin – разрешает только пользователям в вашей стране доступ к странице входа WP Admin. Хорошо, если у вас есть члены команды (в вашей стране), которым также нужен доступ.

  • Поле: URL-путь + содержит + / wp-admin
  • Страна + не равна + США
  • Действие: Блок

Cloudflare WP Admin Firewall Правило

Ограничение скорости – в основном используется для блокировки поддельных сканеров Google и спам-ботов, которые слишком часто попадают на ваш сайт и потребляют процессор. Cloudflare предлагает это как сервис с оплатой за использование, но Wordfence делает это бесплатно в своих варианты ограничения скорости. Осторожно – вы не хотите блокировать законных пользователей!

Wordfence-Rate-Предельное

Уровень безопасности – алгоритм Cloudflare назначает IP-адресам оценку угрозы от 0 до 100.

  • Высокий балл – больше 0
  • Средний – баллы больше 14
  • Низкий – баллы больше 24
  • По сути дела – баллы выше 49
  • Я под атакой! – следует использовать только тогда, когда ваш сайт подвергается DDoS-атаке. Это добавляет дополнительный уровень защиты путем анализа трафика для подтверждения законных посетителей. Каждый посетитель просматривает промежуточную страницу в течение примерно 5 секунд во время анализа.

Прохождение вызова – если у посетителя плохая репутация с Cloudflare, ему нужно будет выполнить вызов. Это время испытания истекает, и будет выпущен новый вызов.

Поддержка Privacy Pass – запретить пользователям с плохой репутацией Cloudflare постоянно заполнять CAPTCHA.

IP Firewall

  • Правила доступа к IP – белый список, блокировка или вызов определенных IP-адресов (белый список!).
  • Блокировка агента пользователя – в основном используется, если вы атакованы конкретным User-Agent.
  • Неизменное смягчение DDOS – если вы находитесь под атакой распределенного отказа в обслуживании (DDoS), Cloudflare попытается отрицать ее, независимо от ее размера или продолжительности. В виде Облачность заявлена, другие компании выставляют счета за это, используя скачок цен. Но Cloudflare не.
  • Журнал событий брандмауэра – показывает события брандмауэра, которые были вызваны.

Cloudflare Firewall Event

Брандмауэр веб-приложений

  • Брандмауэр веб-приложений – Профессиональная функция, но один из лучших способов повысить безопасность за счет защиты от атак с использованием SQL-инъекций, межсайтовых сценариев и фальсификации между сайтами (читать далее). При этом используются встроенный набор правил Cloudflare и автоматические обновления WAF на основе интеллекта Cloudflare (как вы знаете, атаки быстро распространяются, и, прежде чем вы это узнаете, к моменту, когда вы узнаете новости, на 40 000 веб-сайтов уже повлияло).
  • Проверка целостности браузера – ищет запросы с заголовками HTTP, обычно используемыми спаммерами, ботами и сканерами, и представляет страницу блока, если определена как угроза.

6. Доступ

Управляет доступом к вашим веб-сайтам, применяя процесс авторизации, который вы настраиваете, когда пользователи отправляют запросы на ваш исходный сервер. Участники будут использовать социальные и корпоративные провайдеры идентификации (IdP) в качестве своих учетных данных и могут получать доступ к конфиденциальным материалам в течение определенного времени по вашему выбору.. ценообразование бесплатно для первых 5 мест, затем $ 3-5 в месяц для Access Basic или Premium.

Настройки доступа к Cloudflare

7. Скорость

Ускорьте свой сайт WordPress, используя минификация, оптимизация изображения (польский + Мираж, Железнодорожное, Ракетный погрузчик, Brotli (аналог сжатия gzip) и другие характеристики производительности.

Настройки скорости Cloudflare

Авто Minify – минимизация HTML, CSS и Javascript – это высокоприоритетные элементы в GTmetrix. Плагины кеша обычно берутся за это, но вы также можете использовать Cloudflare. Если вы видите видимые ошибки после их включения, это, вероятно, вызвано минимизацией CSS или JavaScript. WP Rocket и большинство плагинов кеша имеют опции для исключения проблемных файлов, которые вызывают ошибки, если они существуют.

Польский (Pro Feature) – удаляет данные EXIF ​​и сжимает изображения.

Железнодорожное&# X2122; – ускоряет динамический контент для посетителей, которые находятся далеко от исходного сервера.

Cloudflare Railgun Test

Включить ускоренные мобильные ссылки – включить, если вы используете плагин для AMP. Это позволяет пользователям открывать внешние ссылки AMP с вашего сайта в формате AMP. Учить больше.

Brotli – похоже на сжатие GZIP только считают, что еще быстрее.

Мираж (Pro Feature) – уменьшает количество запросов на изображения, загружает изображения с отложенной загрузкой и улучшает время загрузки изображений на мобильных устройствах с медленными сетевыми подключениями. Вот больше деталей о Мираже…

  • Изменяет размеры изображений в зависимости от устройства / подключения посетителя. Посетитель с плохим соединением получит уменьшенную версию (более низкое разрешение), пока не вернется к более высокой пропускной способности.
  • Уменьшает количество запросов – вместо того, чтобы отправлять несколько запросов на все изображения на веб-сайте, Mirage объединяет их в один запрос, чтобы посетители могли сразу увидеть изображения.
  • Ленивый загружает изображения (загружает их только после того, как пользователи прокрутят вниз и увидят изображение).

Ракетный погрузчик&# X2122; – асинхронно загружает JavaScript, включая сторонние скрипты.

Мобильный редирект – перенаправляет мобильных посетителей на мобильный сайт (у вас должен быть собственный домен).

Предварительная выборка URL-адресов из заголовков HTTP (функция Enterprise) – кэшированные объекты обслуживаются как 1 запрос, а не как несколько запросов.

8. Кеширование

Контролируйте уровни кэширования и как Cloudflare кэширует ваш сайт.

Настройки кеширования Cloudflare

Очистить кэш – очищает кэш Cloudflare.

Уровень кеширования – установить, сколько статического контента будет кешировать Cloudflare.

  • Нет строки запроса – доставляет кэшированные файлы только при отсутствии строки запроса.
  • Игнорировать строку запроса – доставляет один и тот же ресурс всем, независимо от строки запроса.
  • стандарт – доставляет разные ресурсы каждый раз, когда изменяется строка запроса.

Срок действия кэша браузера – устанавливает время истечения срока действия кэша посетителя после посещения страницы (также известного как добавить истекает заголовки в GTmetrix).

Всегда онлайн&# X2122; – Cloudflare будет пытаться показать кэшированную версию вашего сайта, если ваш сервер не работает.

Режим разработки – позволяет вам видеть изменения на вашем сайте в режиме реального времени, не беспокоясь о том, чтобы увидеть кэшированную версию.

Включить сортировку строки запроса – увеличивает частоту обращений в кэш, позволяя сортировать строки запроса до того, как они попадут в кэш Cloudflare.

9. Рабочие

Рабочие это среда выполнения JavaScript, которая позволяет разработчикам дополнять существующие приложения или создавать новые без настройки или обслуживания инфраструктуры. Цена составляет 5 долларов США в месяц + использование (сначала 10 миллионов запросов на основе Worker бесплатны, затем 50 долларов на миллион запросов). Рабочие могут быть настроены для запуска определенных страниц, поддоменов и т. Д.. Проверьте это здесь.

10. Правила страницы

Правила страницы Позволяет оптимизировать конкретные URL-адреса для повышения производительности и безопасности. Предлагаю посмотреть их Видео уроки по правилам страницы особенно те, которые по оптимизации WordPress, скорость, безопасность, а также максимальная экономия полосы пропускания. Вы также должны ознакомиться с общими сроки.

Cloudflare-Page-правила

Общие правила страницы

  • Всегда онлайн – поддерживает ограниченную версию вашего сайта в сети, если ваш сервер выходит из строя. Может использоваться для ваших самых важных страниц (например, условия обслуживания, политика конфиденциальности и т. Д.).
  • Проверка целостности браузера – попытки запретить спамерам доступ к вашему веб-сайту (расположен на вкладке «Брандмауэр»). Хотя вы, вероятно, хотите, чтобы это было включено, наиболее распространенное правило для страницы это отключив его для вашего API.
  • Кеш браузера TTL – time Cloudflare инструктирует браузер посетителя кэшировать ресурс. Вы можете увеличить это для страниц, которые не обновляются часто, чтобы сэкономить на пропускной способности.
  • Отключить производительность – повороты авто минифицировать, Ракетный погрузчик, Мираж, а также польский. Это отлично подходит для ускорения страниц, но вы можете отключить их для вашего администратора WordPress.
  • Edge Cache TTL – временные пограничные серверы Cloudflare кэшируют ресурс перед отправкой на исходный сервер для получения новой копии. Вы можете увеличить это для страниц, которые не обновляются часто.
  • Обфускация электронной почты – предотвращает спам, скрывая ваш адрес электронной почты для ботов, оставаясь при этом видимым для посетителей (применяется только в том случае, если вы разместили свой адрес электронной почты на своем веб-сайте). Включение этого на странице контактов (и других страницах, на которых отображается ваша электронная почта) предотвращает спам.
  • Уровень безопасности – Cloudflare назначает IP-адресам оценку угрозы 0-100. Правила страницы могут быть созданы, чтобы назначить высокий уровень безопасности администратора WordPress и чувствительных областей вашего сайта.
  • Уровень кэша – объем кэширования, выполняемый Cloudflare («все» наиболее агрессивно).
  • Звездочка (*) – используется в URL правил страницы для соответствия параметрам. Например, если бы я использовал onlinemediamasters.com/wp-admin* в качестве своего URL, то я установил высокий уровень безопасности (первый пример ниже), тогда все URL с / wp-admin / в них будут иметь высокий уровень безопасности..

Cloudflare говорит

«Мы рекомендуем вам создать правило страницы, чтобы исключить раздел администрирования вашего сайта из функций производительности Cloudflare. Такие функции, как Rocket Loader и Auto Minification, могут непреднамеренно нарушить функции бэкенда в разделе администратора ».

Защитите и оптимизируйте WordPress Admin + страницы входа – проверка целостности браузера и высокий уровень безопасности защитят вашу админ-панель WordPress. Обычно вы не должны кэшировать его и отключать функции производительности (которые должны быть включены только для ускорения внешнего интерфейса вашего сайта).

WP Admin Page Rule

Уменьшить пропускную способность WP области загрузки – поскольку элементы в вашем загружаемом файле WordPress меняются не часто, вам не нужно кэшировать их так много, что сэкономит вам пропускную способность.

WP-Uploads-Page-Rule

Не кэшируйте динамический контент – большинство сайтов WordPress являются статичными, но если у вас есть динамический контент что меняется в зависимости от поведения пользователя, добавьте URL, с которого вы обслуживаете динамический контент.

Обойти правило страницы AJAX Cloudflare

Не кэшируйте промежуточные сайты – если вы тестируете новые дизайны, плагины или другие изменения на своем веб-сайте, вы хотите видеть эти изменения в режиме реального времени, поэтому вам не следует их кэшировать.

Обход правила хранения кеша

Не кэшируйте корзину электронной коммерции, оформление заказа, страницы аккаунта – некоторые хосты любят WP Engine уже обходить кеширование для страниц электронной коммерции, других нет. В этом случае вы хотите обойти кеш для страниц корзины, оформления заказа и учетной записи, а также других аналогичных страниц. Cloudflare также имеет свой собственный учебник по кэшированию динамических элементов и других лучшие практики электронной коммерции.

Обход страницы корзины Cloudflare Page Rule

Bypass Добавить правило Care Cache Cloudflare Page Rule

Обойти страницу оформления заказа Cloudflare Page Rule

Обход правил аккаунта страницы Кэш Cloudflare Page Rule

Не кэшируйте страницы WooCommerce – WooCommerce использует 3 комплекта печенья который вы хотите обойти из своего кэша:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Обойти WooCommerce корзину Hash Cloudflare Page Rule

Обойти элементы WooCommerce в корзине Cloudflare Page Rule

Обойти сессию WooCommerce Cloudflare Page Rule

Остановить ботов от сбора вашей электронной почты – включите обфускацию электронной почты на страницах, на которых указан ваш адрес электронной почты для предотвращения спама (например, на странице контактов). Вы можете включить глобальные настройки в настройках Cloudflare Scrape Shield, но это необходимо только для страниц, которые показывают вашу электронную почту.

Правило об облачности

Сделать важные страницы всегда онлайн – в случае, если ваш сервер выходит из строя или что-то еще происходит с вашим сайтом, и вы хотите, чтобы посетители могли по крайней мере видеть ваши самые важные страницы (например, конфиденциальность и информация о странице), создайте правило страницы, чтобы они всегда были онлайн.

Условия использования Cloudflare Page Rule

Всегда использовать SSL – если вы включите Всегда использовать HTTPS в настройках Crypto, вам это не нужно.

Применение правила HTTPS Cloudflare Page

11. Сеть

Настройки сети Cloudflare

HTTP / 2 – большинство хостов поддерживают HTTP / 2 (протестируйте свой сайт здесь). HTTP / 2 требует SSL-сертификат.

QUIC (бета-версия) – быстрые интернет-соединения UDP ускоряют HTTP-трафик и повышают безопасность.

Совместимость с IPv6 – самая последняя версия интернет-протокола. Интернету не хватает адресного пространства IPv4, поэтому он был разработан таким образом, чтобы миллиарды устройств могли взаимодействовать в глобальном масштабе..

WebSockets – в основном используется для приложений реального времени, таких как чат и игры. Они создают открытые связи между посетителями и сервером происхождения, чтобы они могли общаться быстрее.

Псевдо IPv4 – служба перевода с IPv6 на IPv4 (Cloudflare рекомендует отключить эту функцию, поскольку она была определена как экспериментальная, и вы обычно не видите такой тип трафика).

IP-геолокация – находит страну каждого пользователя, чтобы вы могли видеть их в аналитике Cloudflare.

Максимальный размер загрузки – если вы позволите посетителям загружать файлы на ваш сайт, это максимальный размер загрузки.

Буферизация ответа (функция Enterprise) – если пользователи могут загружать файлы с вашего сайта, это заставляет Cloudflare ждать, пока весь файл будет загружен, прежде чем отправлять его пользователю.

True-Client-IP Header – позволяет видеть IP-адреса пользователя.

12. Трафик

Cloudflare Traffic Argo

Арго (Платная функция) – использует сетевой интеллект Cloudflare в реальном времени для маршрутизации трафика по самым быстрым и надежным путям от источника к центрам обработки данных Cloudflare. Cloudflare сообщает, что веб-ресурсы в среднем работают примерно на 30% быстрее, снижают задержку на 35% и ошибки соединения на 27%. Стоимость составляет $ 5 за сайт (в месяц) плюс $ 0,10 за каждый гигабайт перевода.

Арго Туннель – это доступно после активации Арго. Он защищает IP-адрес вашего сервера от воздействия путем маршрутизации запросов через Cloudflare до попадания на сервер. Это предотвращает атаку с использованием Cloudflare WAF, неконтролируемой защиты от DDoS и аутентификации с доступом.

Балансировка нагрузки – проверяет работоспособность серверов и определяет, не используются ли они чрезмерно или географически далеко, а затем эффективно оптимизирует их маршруты. Улучшает скорость + время простоя. Цена составляет от 5 до 50 долларов в месяц + 50 центов за 500 000 запросов (первые 500 000 запросов бесплатны).

13. Поток

Поток это видео платформа для разработчиков и контент-команд, которые создали видео-приложения. В фоновом режиме Cloudflare будет кодировать, хранить и доставлять ваши видео с помощью одного API. Они также оптимизируют его для нужных устройств, формата, битрейта и сетевого подключения. Каждые 1000 просмотренных минут стоят 1 доллар в месяц. Каждые 1000 минут сохраненного видео стоят 5 долларов в месяц..

Cloudflare Stream

14. Пользовательские страницы

Пользовательские страницы позволяет загружать пользовательские HTML-страницы, которые показываются посетителям, когда на вашем сайте есть ошибки или проблемы. Все это платные функции, довольно дорогие, и в основном используются для больших сайтов с большим трафиком и имеют бюджет для настройки их пользовательского опыта.

Пользовательские страницы Cloudflare

IP / блок страны – настроить страницу ошибки, отображаемую посетителям при посещении с заблокированного IP-адреса или страны. Чтобы заблокировать или вызвать IP-адреса в определенных странах (в основном используются для блокировки спам-ботов), включите IP-геолокацию на вкладке «Сеть» и создайте правило брандмауэра (или используйте .htaccess)..

WAF Block – настроить страницу ошибок, когда пользователи нарушают правила брандмауэра (в брандмауэр вкладка).

500 ошибок класса – настроить 500 страниц ошибок (ошибка сервера).

Включить страницы ошибок источника – настроить страницы ошибок 502 и 504 (ошибки шлюза).

1000 ошибок класса – настроить ошибку 1000 страниц (DNS указывает на запрещенный IP).

Всегда онлайн&# X2122; ошибка – настроить страницу ошибок, когда ваш сервер выходит из строя, и функцию Always Online (находится в раздел кэширования) не имеет кэшированной версии вашей страницы.

Основной вызов безопасности – когда вы устанавливаете уровень безопасности (в брандмауэр вкладка), Cloudflare назначает пользователям оценку угрозы 0-100 на основе алгоритма Cloudflare. Пользователи с плохой репутацией получат страницу с вызовом – здесь вы можете загрузить эту пользовательскую страницу..

WAF Challenge – настроить страницу вызова, когда пользователи запускают правило WAF (в брандмауэр вкладка).

Страна Challenge – настроить страницу вызова для определенных стран, которые вы блокируете.

Я в режиме атаки&# X2122; Вызов – настроить страницу ошибки, пока ваш сайт находится в режиме «Я в режиме атаки» (в брандмауэр вкладка).

429 ошибок – настроить страницу ошибок, когда пользователи запускают правило ограничения скорости (в брандмауэр вкладка).

15. Приложения

Cloudflare Apps похожи на плагины WordPress (они добавляют функциональность вашему веб-сайту), но я придерживаюсь плагинов WordPress и составил потрясающий список плагинов для WordPress, которые, вероятно, будут более полезными, чем приложения Cloudflare. Но я перечислил самые популярные из них ниже.

Cloudflare Apps

Популярные приложения

  • Гугл Аналитика – простой способ установить Google Analytics с помощью кода UA.
  • Говорить с – живое приложение чата специально для сайтов WordPress (у них также есть плагин).
  • Автосохранение – предотвращает потерю информации пользователями при заполнении форм на вашем сайте (например, они случайно закрывают вкладку или отключаются). Он автоматически сохраняет данные формы локально и восстанавливает их. Конфигурация не требуется.

16. Скребущий щит

Настройки облачного щита

Запутывание адреса электронной почты – если вы укажете свой адрес электронной почты на своем веб-сайте, это не позволит ботам сканировать его и отправлять вам спам, однако вы также потеряете возможность «щелкнуть, чтобы отправить».

Исключение на стороне сервера – если у вас есть конфиденциальный контент, который вы хотели бы скрыть для подозрительных посетителей (но не настоящих посетителей), включите это и оберните конфиденциальный контент с помощью:

Защита Hotlink – запрещает людям копировать ваши изображения и вставлять их на свой веб-сайт, в противном случае вы все равно будете размещать эти изображения (высасывая вашу пропускную способность).

Белый список IP-адресов Cloudflare

Следующие разделы охватывают следующее (по крайней мере, сделать белый список)!

Белые IP-адреса гарантирует, что IP-адреса Cloudflare не заблокированы вашим сервером.

Белый список Cloudflare / StackPath IP-адресов в учетной записи хостинга – свяжитесь с вашим хостом и попросите его внести в белый список IP-адреса Cloudflare и StackPath (так как большинство хостов не позволяют вам этого делать). Поскольку ваш трафик направляется через Cloudflare, ваш сервер будет видеть большой трафик, передаваемый через Cloudflare, и может вызвать его блокировку. Белый список их IP-адресов гарантирует, что ваш хост не блокирует и не ограничивает это. Вы также должны занести в белый список IP-адреса для других CDN, которые вы используете.

Cloudflare IP-адреса:

Cloudflare IP Ranges

IP-адреса StackPath:

IP-адреса StackPath

Cloudflare Plugin

WordPress плагин Cloudflare не имеет хороших отзывов (много 1 звезды) вероятно, потому что плагин не очень хорошо поддерживается, содержит только 3 вкладки (Home, Speed, Analytics) и не включает в себя все настройки из тех вкладок, которые находятся на фактической панели инструментов Cloudflare. Он также включает в себя слишком много функций Pro. Честно говоря, я бы не стал устанавливать его, а вместо этого настраивал параметры Cloudflare прямо на их панели управления. Есть еще много вариантов, доступных там.

Cloudflare Плагин WordPress Домашние Настройки

Cloudflare Настройки скорости плагина WordPress

Cloudflare Настройки аналитики плагина WordPress

Использование нескольких CDN

Несколько CDN = больше центров обработки данных = более быстрая доставка контента. Cloudflare имеет 200+ дата-центров и StackPath имеет 34+ дата-центров которые сильно расположены в США. Объедините их, и это почти 200 центров обработки данных, далее уменьшение расстояния между вашими посетителями и сервером. Я использую и Cloudflare (бесплатно) и StackPath ($ 10 / месяц с бесплатной пробной версией) на моем сайте.

Несколько CDN

Шаг 1: Подписаться на StackPath (или другой CDN). StackPath имеет бесплатную 30-дневную пробную версию с 31 дата-центром, расположенными в США Это где большинство моих посетителей, и, возможно, вы тоже.

StackPath-Data-центры

Шаг 2: На панели инструментов, нажмите вкладку CDN, затем создать сайт StackPath CDN:

StackPath-CDN-Tab

CDN URL StackPath

Шаг 3Скопируйте URL-адрес CDN StackPath и вставьте его в плагин кэша (ниже приведен скриншот для WP Rocket). Вы также можете использовать Плагин CDN Enabler который имеет возможность добавить CDN URL.

WP-Ракетно-CDN-Настройки

Шаг 4: В StackPath перейдите в CDN → Настройки кэша, затем нажмите «Очистить все»…

StackPath-Purge Кэш

Шаг 5: Запустите свой сайт в GTmetrix и «сеть доставки контента» должна быть зеленой в YSlow.

CDN GTmetrix YSlow

Шаг 6: добавьте URL CDN к вашим хостам DNS записи:

URL CDN в записях DNS

Cloudflare CDN не отображается в GTMetrix YSlow

GTmetrix говорит

Для пользователей CloudFlare YSlow должен автоматически определять CDN, если он настроен правильно, и вы дали ему достаточно времени для распространения DNS (2 дня).

Если YSlow не обнаруживает ваш CDN, вы можете добавить свои собственные имена хостов CDN, чтобы они не наказывались рекомендацией CDN. Посетите ваш Пользовательские настройки затем введите свои имена хостов CDN в поле «YSlow CDN Hostnames». GTmetrix должен затем распознать ваши CDN в ваших будущих тестах.

Больше Оптимизации Скорости WordPress

Если вам понравился этот урок, вам понравится мой WordPress руководство по оптимизации скорости. В нем содержится более 38 советов по ускорению работы вашего сайта, в том числе обширный список плагинов для оптимизации скорости, настройка топовых плагинов кэша, таких как WP Rocket, плагины с высоким ЦП, которых следует избегать, советы по оптимизации изображений и многое другое.!

Руководство по оптимизации скорости WordPress

Приветствия к лучшему отчету GTmetrix :)

2019-GTmetrix-Report

постскриптум Отчет для моей домашней страницы. Я решил не сжимать изображения в этом посте, чтобы вы могли лучше их видеть, поэтому, если вы запустите этот URL-адрес через GTmetrix, вы можете не увидеть 100% с ошибками «оптимизации изображений». Но моя домашняя страница (и учебники по скорости, на которые я пытаюсь получить 100%), на самом деле на 100%.

Прокомментируйте, если у вас есть вопросы. Я буду первым, кто признает, что я не настоящий разработчик (так что вы можете обратиться к поддержке Cloudflare с помощью супер технического материала), но я постараюсь изо всех сил.

Том

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map