A WordPress ideális felhőalakítási beállításai: Hogyan konfigurálhatunk minden egyes Cloudflare lapot a sebesség és biztonság optimalizálása érdekében

Ez az oktatóprogram végigvezeti Önt minden egyes beállítás CloudFlare.


Kifejezetten a WordPress számára készült, hogy elkészítse webhelyét gyorsabb és több biztos.

A webhely felvételével, a névkiszolgálók megváltoztatásával és a Cloudflare alapvető alapbeállításainak beállításával kezdődik. Ezután végigvezeti Önt a lapokon (az áttekintéstől a Scrape Shieldig), és további tippeket követ, például a Cloudflare IP-jeinek engedélyezése a tárhely-fiókjában, miért nincs szüksége a Cloudflare WordPress bővítményre, és hogyan állíthat be több CDN-t, hogy a webhely egyenletes legyen gyorsabb (több adatközpont = gyorsabb webhely. Mindkettőt használom) A Cloudflare CDN és A StackPath CDN.

Élvezd :)

Ha már hozzáadta webhelyét a Cloudflare-hez, és megváltoztatta a névkiszolgálókat, és egyenesen a Cloudflare beállításaiba szeretne lépni, akkor ugorjon az Áttekintés fülre.

Adja hozzá webhelyét

Iratkozzon fel a Cloudflare oldalra vegye fel weboldalát:

Webhely hozzáadása - Cloudflare

Miután a Cloudflare befejezte a szkennelést, kattintson a következőre:

CloudFlare-DNS-rekordok

Az ingyenes terv jön CDN, oldalszabályok, és sok Cloudflare beállítás, amelyek javítják a sebességet / biztonságot. Kezdje az ingyenes tervvel, olvassa el ezt az útmutatót, majd döntse el, hogy szeretné-e frissíteni.

CloudFlare-CDN-tervek

Végül eljut erre az irányítópultra, ahol a Cloudflare hozzárendel 2 nameservers:

Cloudflare Nameservers

Jelentkezzen be a hostfiókjába, keresse meg a névkiszolgálóit, és változtassa meg őket Cloudflare-ra. Ha nem találja őket, akkor a Google hogyan változtathatja meg a névkiszolgálókat a SiteGround-en (vagy bárki is a házigazda).

SiteGround-DNS-rekordok

Néhány hosting cég kedveli SiteGround (a házigazda, amelyet használom, és nagyon ajánlott, mivel tíz különböző Facebook-közvélemény-kutatásban az első helyezett lett), lehetősége van a Cloudflare aktiválására a cPanelben:

SiteGround-CloudFlare-aktiválás

Szép! Csak ezzel megteszi a WordPress-webhelyet 154+ adatközpont (gyakran hozzáadnak újakat), és Ön rendelkezik a Cloudflare alapértelmezett beállításaival (amit meg fogunk változtatni).

CloudFlare-Data-központok

A Cloudflare beállítása a gyorsítótár beépülő modullal

A WP rakéta, a WP leggyorsabb gyorsítótár, a W3 teljes gyorsítótár, a Swift Performance és más gyorsítótár-bővítmények lehetővé teszik a Cloudflare integrálását a beállításukba. Általában megragadsz Globális API kulcs (megtalálható a Cloudflare profil), és írja be a gyorsítótár-bővítmény Cloudflare beállításaiba.

Cloudflare globális API-kulcs

WP rakéta:

WP-Rocket-CloudFlare-Add-On

WP leggyorsabb gyorsítótár:

WP-leggyorsabb-Cache-CloudFlare-Tab

WP-leggyorsabb-Cache-CloudFlare-Disable-Auto-Kicsinyítse

W3 teljes gyorsítótár:

w3-total-cache-CloudFlare-aktiválás

Gyors teljesítmény:

Swift-Performance-CloudFlare-beállítások

A Cloudflare beállítása a gyorsítótár-plugin használatával nem ugyanaz, mint a névkiszolgálók módosítása (ezt még meg kell tennie). De biztosítja a jobb kompatibilitást a kettő között, mivel egyes funkciók átfedésben vannak. Ha az egyikben a minify és a gzip engedélyezve van, akkor a másikban le kell tiltani.

Cache plugin oktatóanyagok
Ha szeretné megtudni, hogy a gyorsítótár-bővítmény miként integrálódik a Cloudflare-hoz (és megtanulja, hogyan kell konfigurálni a gyorsítótár-bővítmény ideális beállításait), leckéket írtam a legnépszerűbb gyorsítótár-bővítményekről:

Alapvető felhőkarcoló beállítások a WordPress számára

  • Konfigurálja az SSL-t – a Crytpo beállításai lehetőséget kínálnak egy ingyenes univerzális SSL megrendelésére, a HTTP-re kényszerítésére a HTTPS-re, az SSL-titkosítási szint beállítására és az SSL-webhely védelmére HSTS.
  • Hozzon létre tűzfalszabályokat – védje meg a WordPress rendszergazdáját, a bővítményeket és a webhely más érzékeny területeit olyan paraméterek létrehozásával, amelyek megakadályozzák a hackerek hozzáférését.
  • Készítsen oldalszabályokat – optimalizálja a meghatározott URL-eket a teljesítmény és a biztonság érdekében (ezeket a webhely igényei alapján állítsa be). Néhány példa: a WordPress adminisztrációs területén a magas szintű biztonság kényszerítése, a sávszélesség-fogyasztás csökkentése a Cloudflare gyorsítótár-frissítési gyakoriságának ellenőrzésével és a gyorsítótár megkerülésével (WordPress admin, e-kereskedelmi oldalak, webhelyek előkészítése és dinamikus tartalom). Legfeljebb 3 oldalszabályt hozhat létre ingyen.
  • Konfigurálja a Sebesség lapot – tömörítse a HTML / CSS / JavaScript-et, optimalizálja a képeket, gyorsítsa fel a dinamikus tartalmat a Railgun segítségével, javítsa AMP sebességgel gyorsított mobil kapcsolatok használatával, engedélyezze a Brotli alkalmazást (hasonlóan a gziphez), és aszinkron módon töltse be a JavaScriptet a Rocket Loader segítségével.
  • Hotlink-védelem engedélyezése – megakadályozza az embereket attól, hogy képeket másoljon az Ön webhelyéről, és beillesztje őket a saját oldalukra, ami sávszélességet fogyaszt (a Scrape Shield beállításokban található).
  • Árkorlátozás (fizetett szolgáltatás) – megakadályozza, hogy a spamkereső robotok túlságosan eltalálják webhelyét, sávszélességet fogyasztva (ez egy nagyon gyakori probléma). Ellenőrizze a tárhely-fiókját olyan eszközökhöz, mint például aWStats hogy megtudja, történik-e ez veled. A Wordfence ingyenesen korlátozza a sebességet, míg a Cloudflare felszámolja. Ez a tűzfal beállításai között található.
  • Több CDN – Több adatközpont = gyorsabb webhely (StackPath, KeyCDN és más CDN-k generálnak CDN URL-eket, amelyeket átmásolhat / beilleszthet a gyorsítótár-bővítménybe, vagy a CDN Enabler.

1. Áttekintés

Gyors linkek a leggyakoribb Cloudflare beállításokról, de ezek ajánlott első lépések (és a fontos beállításokat, amelyeket ebben az útmutatóban megjelöltem) valójában meg kell nézni.

Biztonság – A Cloudflare védi webhelyét SSL-beállításokkal, tűzfalakkal, Access-kel, kihívás-átjárókkal, e-mailek obfuzációjával, és javítja az uptimes időt a Cloudflare más beállításaival is.

Teljesítmény – A Cloudflare gyorsítja a WordPress webhelyét gyorsítótárazás, fájlok tömörítése, CDN, Brotli (hasonlóan a gzip tömörítéshez), Railgun, Rocket Loader, hotlink védelem, képoptimalizálás, gyorsított mobil linkek, Argo (in forgalom fül) és a sebesség lap.

IP-beállítások – A Cloudflare segít a látogatók helyadatainak gyűjtésében az IP Geolocation használatával (in hálózat fül), amely felhasználható az egyes országok, spam-robotok / robotok és más webhely IP-címeinek blokkolására. Meg kellene adnod a fehérlistát A Cloudflare IP-címei a tárhely-fiókodban.

2. Elemzés

Cloudflare Analytics

Gyakori kérdések

  • Miért nem mindent tárol a Cloudflare? Alapértelmezés szerint a Cloudflare csak a gyorsítótárakat használja specifikus statikus tartalom kivéve a HTML-t. Ha szeretné cache mindent, hozzon létre egy oldalszabály, adja hozzá a weboldal.com/* URL-jét, majd állítsa be a gyorsítótár szintjét mindent. Lehet, hogy a gyorsítótár-bővítmény (és egy másik CDN, ha használsz) gyorsítótárazott tartalmat is tartalmaz.
  • A támadásokat a Cloudflare blokkolja? A felhőkarcoló blokkolja a sokféle támadás ideértve a tartalomkaparást, a csalárd pénztárakat és a fiókok átvételét. A spam-botok gyakran túlságosan feltérképezik a webhelyeket, és nagy CPU-fogyasztást okoznak, és mivel a hosting cégek CPU-fojtást használnak, a robotok valószínűleg felszívják a CPU-korlátokat, ami lassabb webhelyet eredményez, vagy akár a házigazda is ideiglenesen leállítja az Ön weboldalát. CloudFlare a tűzfal fül és sebességkorlátozás (A Wordfence ingyenesen korlátozza a sebességet) segít.

3. DNS

Ha akarod speciális szolgáltatások / forgalom a Cloudflare-on keresztül, add hozzá őket. A Cloudflare automatikusan kitölti a DNS. Amikor egy nyíl megy át a narancssárga felhőn, akkor a szolgáltatás forgalma a Cloudflare-en keresztül irányul. Ha körül megy, akkor megkerüli a Cloudflare-t.

Cloudflare DNS beállításai

használom SiteGround (egy Cloudflare partner, és nagyon ajánlom, mivel a WordPress-rel kapcsolatos több csoport által végzett 10 Facebook közvélemény-kutatás első számú gazdájának minősítették őket), így a DNS-t a SiteGround cPanel-ben kezeli. Ellenkező esetben egy olyan DNS-irányítópultot fog látni, mint amely az alább látható:

Cloudflare DNS

Ellenőrző TXT rekord a CNAME beállításához – adjon hozzá egy TXT rekordot a CNAME ellenőrzéséhez.

CNAME síkítás – lehetővé teszi a CNAME-rekord létrehozását a gyökértartomány számára a DNS-specifikációk megsértése nélkül. Ez akár 30% -kal felgyorsítja a CNAME-k DNS-feloldását.

4. Kripto

Kezelje SSL és kriptográfia beállításait:

Cloudflare Crypto beállításai

SSL – ellenőrzi, mikor SSL használva lesz. SSL használata esetén a teljes (szigorú) ajánlott.

  • Ki – Az SSL nem kerül felhasználásra.
  • Rugalmas – használja, ha nem tudja konfigurálni a HTTPS-t a származási helyén. A látogatók a HTTPS-en keresztül férhetnek hozzá webhelyéhez, de a kapcsolatok HTTP-n keresztül történnek. Általában kerülni kell ezt, mivel az okozhat átirányítási hurkok, de ha kell, próbálkozzon a Cloudflare Flexible SSL plugin.
  • Teljes – csak akkor használja, ha a tanúsítvány nem egyezik a domainjével, vagy saját aláírással rendelkezik. A Cloudflare HTTPS-t fog használni, de nem érvényesíti a tanúsítványt.
  • Teljes (szigorú) – A Cloudflare a HTTPS-t fogja használni, és minden kérésre ellenőrzi a tanúsítványt. Csak akkor végezze el ezt a módosítást, ha az összes származási gazdagépet Origin CA tanúsítványok vagy nyilvános megbízható tanúsítványok védik ***

Edge tanúsítványok – kezelték az SSL tanúsítványait.

  • Univerzális SSL (megosztott) – ingyenes SSL, amelyet a Cloudflare nyújt, amelyet 50 másik Cloudflare ügyféllel megoszthat, köznévvel (pl. Ssl123456.cloudflaressl.com).
  • Dedikált SSL tanúsítvány – 5 USD / hó SSL, amelyet kizárólag a domainjére szokásos névvel (pl. Onlinemediamasters.com) szenteltek, automatikusan megújította a Cloudflare.
  • Dedikált SSL tanúsítvány egyedi gazdanevekkel – 10 USD / hó, ugyanaz, mint az előző tervnél, csak akár 50 további hostnevet vagy helyettesítő karaktert védhet.
  • Töltsön fel egyéni SSL-tanúsítványt – 200 USD / hó, ha saját SSL-jét szeretné használni, és DDOS védelemmel, Railgun optimalizálással és 100% garantált üzemidővel rendelkezik.

Egyéni hostnevek (vállalati szolgáltatás) – Ha van egy dedikált SSL egyéni gazdanevekkel, ide írhatja a CNAME-ket.

Származási bizonyítványok – ezek ingyenes TLS tanúsítványok (szállítási réteg biztonság), de az Universal SSL-nek a webhelyek 99,99% -ának megfelelőnek kell lennie. A TLS az SSL „továbbfejlesztett” verziója, de alapvetően ugyanazt teszi – biztonságossá teszi webhelyét, és eszközeit a HTTPS-től kiszolgálja. A Cloudflare származási tanúsítványokat csak a Cloudflare bízza meg, és azokat csak a Cloudflare-hez aktívan csatlakozó származási szerverek használhatják. Ha bármikor szünetelteti vagy letiltja a Cloudflare szolgáltatást, akkor az Eredeti Tanúsítványban nem megbízható tanúsítási hiba jelenik meg.

Mindig használjon HTTPS-t – átirányítja az összes HTTP-kérelmet a HTTP-re egy 301-es átirányítás segítségével.

HTTP szigorú szállítási biztonság (HSTS) – biztosítja, hogy a HTTP hivatkozások HTTPS hivatkozásokká váljanak. Védi a webhelyet az alacsonyabb szintű támadásoktól, az SSL eltávolításától és a sütik eltérítésétől. A szerver biztosítja, hogy a böngészők csak a HTTPS használatával csatlakozzanak, és hogy a felhasználók ne kerüljék ki a kritikus biztonsági figyelmeztetéseket.

Hitelesített eredetű – TLS kliens tanúsítvány segítségével ellenőrzi a származási szerverhez érkező kéréseket a Cloudflare-tól, megakadályozva ezzel a felhasználókat a tűzfalak és az egyéb biztonság megkerülésében.

Minimális TLS verzió – beállít egy minimális SSL / TLS verziót, amellyel a felhasználók meglátogathatják webhelyét. Az alapértelmezett TLS 1.0 rendben van.

Oportunista titkosítás – azon webhelyek esetében, amelyek még nem adtak hozzá HTTPS-t, de jobb HTTP / 2 sebességet akarnak, tudatva a böngészőkkel, hogy webhelye támogatja a titkosított kapcsolatot. Ez hozzáad egy további biztonsági réteget, de nem adja meg a zöld lakatot a böngészőben. Ez kissé javítja a nem HTTP-s webhelyek sebességét / biztonságát, de a HTTPS-re való költözés a legjobb megoldás.

Hagymadagolás – lehetővé teszi a felhasználók számára a Tor hálózat őrizze meg adatvédelmüket a webhely böngészésekor. A Tor olyan hálózatot foglal el, amely védi a forgalom elemzését és az egyéb hálózati megfigyeléseket.

TLS 1.3 – engedélyezi a TLS / SSL legújabb verzióját, és megmutatja a zöld lakat a böngészőkben.

Automatikus HTTPS újraírás – ha webhelye kapcsolódik a HTTPS-hez, és a zár ikon nincs a Google Chrome-ban, vagy ha sárga figyelmeztető háromszög van, akkor a webhely továbbra is tartalmazhat linkeket / hivatkozásokat a HTTP-re. Ez elősegíti a vegyes tartalom javítását, mivel biztosítja a HTTP-k használatát a webhely összes erőforrásánál.

Kapcsolja ki az Universal SSL szolgáltatást – Ha van egy univerzális SSL-je a Cloudflare-tól, ez letiltja azt, és a felhasználók nem férhetnek hozzá webhelyedhez a HTTPS használatával, ha nincsenek dedikált vagy egyedi tanúsítványok.

5. Tűzfal

A tűzfalszabályok beállítása (a WordPress admin + plugins mappájának védelme érdekében), a sebesség korlátozása (annak megakadályozása érdekében, hogy a spam botok túlságosan becsapják a webhelyet és elfogyasztják a CPU-t), valamint más olyan szolgáltatások, amelyek javíthatják a biztonságot és csökkenthetik a sávszélességet. Készítsen akár 5 ingyenes tűzfalszabályt. Van 2 ajánlom.

Cloudflare tűzfal beállításai

Cloudflare webalkalmazás tűzfal beállításai

Tűzfalszabályok – lehetővé teszi a kérések blokkolását, megtámadását vagy engedélyezését: országok, IP-címek, botok, URL-ek, egyedi fenyegetési pontszámok beállítása és több. Lát tűzfalszabály-példák itt vagy ez oktatói.

1. példa: Védje a nem biztonságos plugineket – A nem biztonságos bővítmények a hackerek által a WordPress webhelyeket megsértő gyakorlatok. Nem biztonságosabb a telepítés, de ez megakadályozza a plugins mappához való hozzáférést.

  • Az URL elérési útja + / wp-tartalmat / bővítményeket tartalmaz
  • A Refer + nem tartalmaz + az Ön weboldala.com

Cloudflare tűzfal nem biztonságos WordPress plugins

2. példa: Védje a WP adminot – csak az Ön országában a felhasználók hozzáférhetnek a WP Admin bejelentkezési oldalához. Jó, ha vannak olyan csapattagjai (az országodban), akiknek szintén hozzáférésre van szükségük.

  • Mező: Az URL elérési útja tartalmazza a + / wp-admin parancsot
  • Ország + nem egyenlő + Egyesült Államokkal
  • Művelet: Blokkolás

Cloudflare WP rendszergazdai tűzfalszabály

Díjkorlátozás – elsősorban a hamis Google robotok és spam robotok blokkolására használják, amelyek túl sokat találnak webhelyére és CPU-t fogyasztanak. A Cloudflare ezt pay-per-use szolgáltatásként kínálja, ám a Wordfence ingyenesen teszi meg sebességkorlátozó lehetőségek. Óvatosan – nem akarja blokkolni a jogos felhasználókat!

Wordfence-sebességkorlátozó

Biztonsági szint – A Cloudflare algoritmusa az IP-címeket 0 és 100 közötti fenyegetési pontszámhoz rendeli.

  • Magas pontszámok, mint 0
  • Közepes – 14-nél nagyobb pontszámok
  • Alacsony – több mint 24
  • Alapvetően kihagyott – 49-nél nagyobb pontszámok
  • Támadás alatt vagyok! – csak akkor használható, ha webhelye DDoS támadás alatt áll. Ez további védettséget ad a forgalom elemzésével, hogy igazolja a törvényes emberi látogatókat. Minden látogató körülbelül 5 másodpercig lát egy közbeiktatott oldalt, miközben elemzi.

Kihívás passage – ha egy látogatónak rossz hírneve van a Cloudflare-nak, akkor ki kell teljesítenie egy kihívást. Ez az idő, amikor egy kihívás lejár, és új kihívást fognak kiadni.

Privacy Pass támogatás – akadályozza meg, hogy a rossz felhőalapú hírnévvel rendelkező felhasználók folyamatosan kitöltsék a CAPTCHA-t.

IP tűzfal

  • IP hozzáférési szabályok – Adja hozzá az engedélyezési listát, blokkolja vagy megtámadja az adott IP-címeket (engedélyezési lista a tiéd!).
  • Felhasználói ügynök blokkolása – főként akkor, ha egy meghatározott felhasználói ügynök támadása alatt áll.
  • Nem mérhető DDOS-enyhítés – Ha elosztott szolgáltatásmegtagadási (DDoS) támadás alatt áll, a Cloudflare megkísérli tagadni, tekintet nélkül annak méretére vagy időtartamára. Mint Cloudflare mondta, más cégek erõsen számláznak errõl a túlfeszültségû árképzés segítségével. De a Cloudflare nem.
  • Tűzfal eseménynaplója – megmutatja a kiváltott tűzfal eseményeket.

Cloudflare tűzfal esemény

Webes alkalmazás tűzfal

  • Webes alkalmazás tűzfal – Pro szolgáltatás, de a biztonság javításának egyik legjobb módja az SQL befecskendezés támadásainak, a webhelyek közötti szkriptek és a webhelyek közötti hamisítások (Olvass tovább). Ez a Cloudflare beépített szabálykészletét és az automatikus WAF frissítéseket használja, amelyek a Cloudflare intelligenciáján alapulnak (amint tudod, a támadások gyorsan mozognak, és mielőtt megtudnád, már 40 000 webhelyet érintett az az idő, amikor meghallgatod a hírt)..
  • Böngésző integritásának ellenőrzése – HTTP-fejlécekkel keresi a spamküldők, a robotok és a robotok által gyakran használt fejléceket, és blokklapot mutat be, ha fenyegetésnek minősül.

6. Hozzáférés

Vezérli a weboldalaihoz való hozzáférést egy olyan engedélyezési folyamat alkalmazásával, amelyet Ön konfigurál, amikor a felhasználók kéréseket tesznek az eredeti szerverhez. A tagok hitelesítő adatokként a társadalmi és vállalati identitás szolgáltatókat (IdP) fogják használni, és az Ön által választott időben hozzáférhetnek érzékeny anyagokhoz.. Árazás ingyenes az első 5 ülőhelyre, majd 3-5 USD / hó az Access Basic vagy a Premium számára.

Cloudflare hozzáférési beállítások

7. Sebesség

A WordPress webhely felgyorsítása a minifikációs, képoptimalizálás (fényesít + Délibáb, railgun, Rakéta rakodó, brotli (hasonlóan a gzip tömörítéshez), és más teljesítményjellemzők.

Felhő fényvisszaverési sebesség beállításai

Auto Minify – A HTML, CSS és Javascript tömörítése a GTmetrix kiemelt prioritása. A gyorsítótár-bővítmények általában ezt veszik igénybe, de a Cloudflare is használható. Ha ezeket a hibákat engedélyezi, akkor ezeket valószínűleg a CSS vagy a JavaScript tömörítése okozza. A WP Rocket és a legtöbb gyorsítótár-bővítmény lehetőséget ad a problémákat okozó fájlok kizárására, ha vannak ilyenek.

Lengyel (Pro Feature) – eltávolítja az EXIF ​​adatokat és tömöríti a képeket.

railgun&# X2122; – felgyorsítja a dinamikus tartalmat azon látogatók számára, akik távol vannak az eredeti kiszolgálótól.

Cloudflare Railgun Test

A gyorsított mobil linkek engedélyezése – engedélyezze, ha plugint használ AMP. Ez lehetővé teszi a felhasználók számára, hogy külső AMP linkeket nyissanak meg az Ön webhelyéről AMP formátumban. Tudj meg többet.

brotli – hasonlóan a gzip tömörítéshez, csak azt hiszik, hogy még gyorsabb.

Mirage (Pro Feature) – csökkenti a képkérelmeket, a lusta betölti a képeket, és javítja a képbetöltési időket a lassú hálózati kapcsolattal rendelkező mobil eszközökön. További részletek a Mirage-ról…

  • Átméretezi a képeket a látogató készüléke / kapcsolata alapján. A rossz kapcsolattal rendelkező látogató kisebb verziót (alacsonyabb felbontású) kap, amíg vissza nem térnek a nagyobb sávszélességhez.
  • Csökkenti a kérelmek számát – ahelyett, hogy több kérelem küldése lenne az összes képre a weboldalon, a Mirage ezt egyetlen kérelembe vonja, így a látogatók azonnal láthatják a képeket.
  • Lusta betölti a képeket (csak akkor tölti be őket, ha a felhasználók lefelé görgetnek, és valóban látják a képet).

Rakéta rakodó&# X2122; – aszinkron módon tölti be a JavaScriptet, beleértve a harmadik fél szkripteit.

Mobil átirányítás – átirányítja a mobil látogatókat a mobil webhelyre (egyéni domainnek kell lennie).

URL-ek előtöltése HTTP-fejlécekből (vállalati szolgáltatás) – a gyorsítótárazott objektumokat 1 kérelemként szolgálják fel több kérelem helyett.

8. Gyorsítótár

Ellenőrizze a gyorsítótárazási szinteket és azt, hogy a Cloudflare hogyan gyorsítótárolja az Ön webhelyét.

Cloudflare gyorsítótárazási beállításai

Tisztító gyorsítótár – törli a Cloudflare gyorsítótárát.

Gyorsítótárazási szint – állítsa be, hogy mekkora statikus tartalmat tároljon a Cloudflare.

  • Nincs lekérdezés karakterlánc – csak tárolt fájlokat szállít, ha nincs lekérdezési karakterlánc.
  • Hagyja figyelmen kívül a Lekérdezés karakterláncát – ugyanazt az erőforrást biztosítja mindenkinek, függetlenül a lekérdezés karakterláncától.
  • Alapértelmezett – különböző forrásokat szállít minden alkalommal, amikor a lekérdezési karakterlánc megváltozik.

A böngésző gyorsítótárának lejárata – beállítja, hogy a látogatói gyorsítótár lejár-e az oldal meglátogatása után (más néven add hozzá lejár fejlécek a GTmetrix-ben).

Mindig online&# X2122; – A Cloudflare megkísérel megjeleníteni webhelyének gyorsítótárban lévő verzióját, ha a szerver lemerül.

Fejlesztési mód – lehetővé teszi, hogy valós időben láthassa webhelyének változásait anélkül, hogy aggódnia kellene a gyorsítótárazott változat megjelenése miatt.

Engedélyezze a Lekérdezés karakterláncot – növeli a gyorsítótár elérési arányát azáltal, hogy lehetővé teszi a lekérdezési karakterláncok rendezését, még mielőtt elérnék a Cloudflare gyorsítótárát.

9. Munkavállalók

Dolgozók egy JavaScript végrehajtási környezet, amely lehetővé teszi a fejlesztők számára a meglévő alkalmazások kibővítését vagy újak létrehozását az infrastruktúra konfigurálása vagy fenntartása nélkül. Az ára 5 dollár / hónap + felhasználás (az első 10 millió munkavállalói igényű szolgáltatás ingyenes, majd $ 50 / millió igénylés). A munkavállalókat konfigurálhatják bizonyos oldalak, aldomainek stb. Futtatására. Itt kipróbálhatja.

10. Oldalszabályok

Oldalszabályok optimalizálhatja az egyes URL-eket a teljesítmény és a biztonság érdekében. Azt javaslom, nézzék át őket Az oldal szabályainak oktatóvideói különösen az optimalizálással foglalkozók WordPress, sebesség, Biztonság, és a sávszélesség megtakarításának maximalizálása. Ismerkedjen meg a közönséggel feltételek.

CloudFlare-oldal-szabályzat

Közös oldalszabályok

  • Mindig online – webhelyének korlátozott verzióját tartja online, ha a szerver lemerül. Használható a legfontosabb oldalakhoz (pl. Szolgáltatási feltételek, adatvédelmi irányelvek stb.).
  • Böngésző integritásának ellenőrzése – megpróbálja megakadályozni a spamküldőket, hogy hozzáférjenek az Ön webhelyéhez (a Tűzfal lapon található). Bár valószínűleg szeretné, hogy ez be legyen kapcsolva, a leggyakoribb oldalszabály az letiltása az API számára.
  • Böngésző gyorsítótár TTL – az idő, amikor a Cloudflare utasítja a látogató böngészőjét, hogy tárolja az erőforrást. A sávszélesség megtakarítása érdekében növelheti ezt az oldalt, amelyet nem frissítnek gyakran.
  • A teljesítmény letiltása – forduló automatikus aprítás, Rakéta rakodó, Délibáb, és fényesít. Ezek nagyszerűek az oldalak gyorsításához, de ezeket tilthatja a WordPress rendszergazda számára.
  • Edge Cache TTL – amikor a Cloudflare szélső kiszolgálói gyorsítót tárolnak egy erőforrást, mielőtt az eredeti kiszolgálóra friss példányt keresnének. Ezt növelheti azokon az oldalakon, amelyek nem frissülnek gyakran.
  • E-mail megszüntetése – megakadályozza a spam megjelenését azáltal, hogy elrejti az e-mail címét a botok számára, miközben a látogatók számára látható marad (csak akkor érvényes, ha az e-mail címét felveszi a webhelyére). Ennek a kapcsolattartó oldalon (és az e-mailt mutató más oldalakon) történő engedélyezésével megakadályozható a spam.
  • Biztonsági szint – A Cloudflare az IP-címeket 0-100-as fenyegetési ponttal rendeli el. Az oldalszabályok létrehozhatók a WordPress rendszergazda és a webhely érzékeny területeinek magas szintű biztonságához.
  • Gyorsítótár szint – a Cloudflare által végrehajtott gyorsítótárazási mennyiség (a „mindent” a legagresszívabb).
  • Csillag (*) – az oldalszabály URL-jeiben használják a paraméterek egyezéséhez. Például, ha az onlinemediamasters.com/wp-admin* címet használtam URL-ként, akkor a magas szintű biztonsági szintet állítottam be (az első példa lent), akkor az összes, a / wp-admin / velük rendelkező URL-nek magas a biztonsága..

CloudFlare mondja

„Javasoljuk, hogy hozzon létre egy oldalszabályt, amely kizárja webhelyének adminisztrátori részét a Cloudflare teljesítményfunkcióiból. Az olyan szolgáltatások, mint például a Rakéta-betöltő és az Automatikus Minifikáció, véletlenül megszakíthatják a rendszergazda rész háttérben lévő funkcióit. ”

A WordPress Admin + Bejelentkezés oldalak védelme és optimalizálása – A böngésző integritásának ellenőrzése és a magas biztonság megvédi a WordPress adminisztrációs területét. Általában nem szabad gyorsítótárazni, és le kell tiltania a teljesítmény funkciókat (amelyeket csak akkor kell bekapcsolni, hogy felgyorsítsák a webhely felületét).

WP adminisztrátor oldalszabály

Csökkentse a WP feltöltések sávszélességét – mivel a WordPress feltöltési fájl elemei nem változnak gyakran, nem kell annyit tárolnia azokat, ami sávszélességet takarít meg.

WP-feltöltéseket-oldal-szabály

Ne tárolja a dinamikus tartalmat a gyorsítótárban – a legtöbb WordPress webhely statikus, de ha van dinamikus tartalom amely a felhasználói viselkedés alapján megváltozik, adja hozzá az URL-t, amelyből dinamikus tartalmat szolgáltat.

Az AJAX Cloudflare oldalszabály megkerülése

Ne tárolja a gyorsítótár-átmeneti webhelyeket – ha új terveket, beépülő modulokat vagy egyéb változtatásokat tesztel webhelyén, akkor ezeket a változásokat valós időben szeretné látni, és ezért nem szabad gyorsítótárazni őket.

Átkerülő átmeneti gyorsítótár felhő tükröződésének szabálya

Ne tárolja a gyorsítótárba tartozó e-kereskedelmi kosarat, pénztárt, fiókalapokat – néhány házigazda kedveli WP motor már megkerüli az e-kereskedelmi oldalak gyorsítótárazását, mások nem. Ebben az esetben meg akarja kerülni a gyorsítótárat a kosár, pénztár és számlaoldalak, valamint más hasonló oldalak számára. A Cloudflare saját oktatóanyaggal rendelkezik a dinamikus elemek gyorsítótárazásához és egyéb a legjobb e-kereskedelmi gyakorlatok.

Megkerülő kosár oldalának fényvisszaverő oldal szabálya

Kikerül az ápoláshoz a cache gyorsítótár felhő tükröződésének szabálya

A kijelentkezési oldal felhőalapú oldalszabályának megkerülése

A fiókoldal gyorsítótár-gyorsítótár-felhőalapú tükrözése oldalszabály megkerülése

Ne töltse be a Cache WooCommerce oldalakat – A WooCommerce használja 3 sor süti amelyet meg akar kikerülni a gyorsítótárból:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

A WooCommerce kosár Hash Cloudflare oldalszabály megkerülése

A WooCommerce tételeinek megkerülése a kosárban

A WooCommerce munkamenet felhőalapú oldalszabályának megkerülése

Állítsa le a botokat az e-mail gyűjtéséről – engedélyezze az e-mailek elmosódását az e-mail címét mutató oldalakon a spam elkerülése érdekében (pl. A kapcsolattartó oldal). A globális beállítást bekapcsolhatja a Cloudflare Scrape Shield beállításaiban, de erre csak az e-mailt mutató oldalakon van szükség.

E-mail megszüntetése - elhomályosító oldal szabály

A fontos oldalak készítése mindig online – abban az esetben, ha a szerver leáll, vagy valami más történik az Ön webhelyével, és azt szeretné biztosítani, hogy a látogatók legalább láthassák a legfontosabb oldalakat (pl. Adatvédelem és az oldalról), hozzon létre egy oldalszabályt, hogy mindig online.

Szolgáltatási feltételek Cloudflare oldalszabály

Mindig használjon SSL-t – ha engedélyezte a Mindig a HTTPS használatát a titkosítási beállításokban, akkor erre nincs szüksége.

Végrehajtja a HTTPS Cloudflare oldalszabályt

11. Hálózat

Cloudflare hálózati beállításai

HTTP / 2 – a legtöbb host támogatja a HTTP / 2-t (tesztelje webhelyét itt). A HTTP / 2-nek SSL-tanúsítvány szükséges.

QUIC (Beta) – A gyors UDP internetkapcsolatok felgyorsítják a HTTP forgalmat és javítják a biztonságot.

IPv6 kompatibilitás – az Internet Protocol legújabb verziója. Az internet kevés az IPv4 címterületen, ezért azt fejlesztették ki, hogy milliárd eszköz képes legyen globális szinten együttműködni.

WebSockets – leginkább valós idejű alkalmazásokhoz, például élő csevegéshez és játékhoz. Nyílt kapcsolatokat hoznak létre a látogatók és az eredeti kiszolgáló között, így gyorsabban tudnak kommunikálni.

Pszeudo IPv4 – IPv6 – IPv4 fordítási szolgáltatás (Cloudflare azt javasolja, hogy tiltsa le, mivel ezt kísérleti jellegűnek jelölték meg, és általában nem látna ilyen típusú forgalmat).

IP földrajzi helymeghatározás – megkeresi az egyes felhasználók országait, így láthatja őket a Cloudflare elemzésében.

Feltöltés maximális mérete – ha hagyja, hogy a látogatók fájlokat töltsenek fel a webhelyére, akkor ez a MAX feltöltési méret.

Válasz-pufferolás (vállalati szolgáltatás) – ha a felhasználók fájlokat tölthetnek le az Ön webhelyéről, ez azt jelenti, hogy a Cloudflare várjon, amíg a teljes fájl letöltődik, mielőtt elküldi a felhasználónak..

True-Client-IP fejléc – lehetővé teszi a felhasználó IP-címeinek megtekintését.

12. Forgalom

Cloudflare Traffic Argo

Argo (Fizetett szolgáltatás) – a Cloudflare valós idejű hálózati intelligenciáját használja a forgalom átirányításához a leggyorsabb és legmegbízhatóbb útvonalakon, a kiindulási helytől a Cloudflare adatközpontjáig. A Cloudflare szerint a webes eszközök átlagosan kb. 30% -kal gyorsabban teljesítenek, 35% -kal csökkenti a késleltetést, 27% -kal pedig a csatlakozási hibákat. Az ár webhelyenként (havonta) 5 USD, plusz 0,10 USD minden gigabájt átutalással.

Argo alagút – ez elérhető az Argo aktiválása után. Védi a szerver IP-címét az expozíciótól azáltal, hogy a kéréseket a Cloudflare-en keresztül továbbítja, mielőtt a szerverre megüt. Ez megakadályozza a támadást a Cloudflare WAF használatával, nem mért DDoS enyhítéssel és hozzáféréssel hitelesítve.

Terhelés elosztás – ellenőrzi a szerver állapotát és meghatározza, hogy túlzottan használják-e, vagy földrajzilag távol vannak-e, majd hatékonyan optimalizálja útvonalait. Javítja a sebességet + uptimes. Az ár 5 USD – 50 USD havonta + 50 cent 500 000 lekérdezésnél (az első 500 000 lekérdezés ingyenes).

13. Patak

Folyam egy videóplatform a fejlesztőknek és a tartalmi csapatoknak, akik video alkalmazásokat építettek. A háttérben a Cloudflare kódolja, tárolja és továbbítja videóit egyetlen API-val. Emellett optimalizálják a megfelelő eszközökhöz, a formátumhoz, a bitrátához és a hálózati kapcsolathoz. Minden megtekintett 1000 perc havonta 1 dollárba kerül. Minden 1000 perc tárolt videó havonta 5 dollárba kerül.

Cloudflare Stream

14. Egyéni oldalak

Egyéni oldalak feltölthet egyéni HTML oldalakat, amelyeket a látogatók akkor mutatnak meg, ha webhelyén hibák vagy kihívások jelentkeznek. Ez mind fizetett szolgáltatás, meglehetősen drága, és leginkább nagy forgalmú, nagy webhelyeknél használják, és a költségvetés a felhasználói élmény testreszabásához szükséges..

Cloudflare egyedi oldalak

IP / ország blokk – testreszabhatja a megjelenített hibaoldalt, amikor a látogatók blokkolt IP-címről vagy országról látogatnak. Bizonyos országokban az IP-k blokkolása vagy megtámadása (leginkább a spam-botok blokkolására használják) kapcsolja be az IP-helymeghatározást a Hálózat lapon, és hozzon létre egy tűzfalszabályt (vagy használja .htaccess).

WAF blokk – testreszabhatja a hibaoldalt, amikor a felhasználók megsértik a tűzfalszabályt (in tűzfal lapon).

500 osztályos hiba – testreszabhatja 500 hibaoldalt (szerverhiba).

Engedélyezze az Eredeti Hiba Oldalakat – testreszabhatja az 502 és 504 hibalapokat (átjáró hibák).

1000 osztály hiba – testreszabhatja az 1000 oldalas hibát (a DNS tiltott IP-re mutat).

Mindig online&# X2122; Hiba – testreszabhatja a hibaoldalt, amikor a szerver lemerül, és a Mindig online funkciót (található a gyorsítótár szakasz) nem rendelkezik az oldal tárolt változatával.

Alapvető biztonsági kihívás – amikor beállítja a biztonsági szintet (a tűzfal fül), a Cloudflare a felhasználók számára 0-100 fenyegetési pontszámot rendelt a Cloudflare algoritmus alapján. A rossz hírnévvel rendelkező felhasználók számára kihívást jelentő oldal lesz – itt töltheti fel az egyéni oldalt.

WAF Challenge – testreszabhatja a kihívás oldalt, amikor a felhasználók WAF – szabályt indítanak ( tűzfal lapon).

Ország kihívás – testreszabhatja a kihívások oldalát a blokkolt országok számára.

Támadás módban vagyok&# X2122; Kihívás – testreszabhatja a hibaoldalt, miközben webhelye támadás alatt vagyok (in tűzfal lapon).

429 hiba – testreszabhatja a hibaoldalt, amikor a felhasználók sebességkorlátozó szabályt indítanak (hüvelykben) tűzfal lapon).

15. Alkalmazások

Cloudflare Apps olyanok, mint a WordPress plugins (funkcionalitást adnak az Ön webhelyéhez), de ragaszkodtam a WordPress pluginshez, és elképesztő listát készítettem a WordPress speed pluginsről, amelyek valószínűleg sokkal hasznosabbak, mint a Cloudflare’s Apps. De az alábbiakban felsoroltam a legnépszerűbbeket.

Cloudflare Apps

Népszerű alkalmazások

  • A Google Analytics – a Google Analytics egyszerű telepítése az UA kóddal.
  • Beszélni valakihez – élő chat alkalmazás, kifejezetten a WordPress webhelyek számára (nekik van egy csatlakoztat).
  • Automatikus mentés – megakadályozza, hogy a felhasználók elveszítsék az információkat az űrlapok kitöltésekor az Ön webhelyén (például véletlenül bezárják a lapot, vagy leválasztják őket). Ez automatikusan elmenti az űrlapadatokat és helyreállítja azokat. Nincs szükség konfigurációra.

16. Kaparópajzs

A felhőkarcoló kaparópajzs beállításai

E-mail cím megszüntetése – Ha felveszi az e-mail címét a webhelyére, ez megakadályozza a robotok feltérképezését és spam küldését, azonban elveszíti a „kattintás a küldéshez” lehetőséget.

Szerveroldal nem tartalmazza – Ha olyan érzékeny tartalommal rendelkezik, amelyet el akarja rejteni a gyanús látogatók (de nem a valódi látogatók) ellen, engedélyezze ezt, és csomagolja az érzékeny tartalmat a következőkre:

Hotlink védelem – megakadályozza az embereket, hogy lemásolják a képeket, és beillesztik őket a saját webhelyükre, különben továbbra is ezeket a képeket tárolnák (felszívnák a sávszélességet).

Engedélyezési lista Cloudflare IP-k

A következő szakaszok a következőkre terjednek ki (legalább tegyék meg a fehérlistát)!

Az IP címek engedélyezése a listán ellenőrzi, hogy a Cloudflare IP-jeit nem blokkolja-e a szerver.

Felhősített lista a Cloudflare / StackPath IP-k tárhelyfiókjában – vegye fel a kapcsolatot a házigazdával, és kérje meg őket, hogy engedélyezzék a Cloudflare és a StackPath IP-címeinek listáját (mivel a legtöbb házigazda nem engedélyezi ezt). Mivel a forgalmat a Cloudflare-en keresztül irányítják, a szerver sok adatforgalmat lát el a Cloudflare-en keresztül, és blokkolhatja azt. Az IP-címek balra történő felvétele biztosítja, hogy a gazda nem blokkolja vagy korlátozza ezt. Ezenkívül engedélyeznie kell az IP-címeket más használt CDN-k számára.

Cloudflare IP-címek:

Cloudflare IP tartományok

StackPath IP-címek:

StackPath IP-címek

Cloudflare plugin

A Cloudflare WordPress pluginja nincs kiváló véleménye (sok 1 csillag) valószínűleg azért, mert a bővítmény nem támogatott, csak 3 lapot tartalmaz (Otthon, Sebesség, Analytics), és nem tartalmazza a Cloudflare tényleges irányítópultján található lapok összes beállítását. Túl sok Pro funkciót tartalmaz. Őszintén szólva nem telepíteném, ehelyett közvetlenül a műszerfalon konfigurálnám a Cloudflare beállításait. Sokkal több lehetőség érhető el ott.

Cloudflare WordPress beépülő modul home beállításai

Cloudflare WordPress beépülő modul sebességének beállításai

Cloudflare WordPress Plugin Analytics beállításai

Több CDN használata

Több CDN = több adatközpont = gyorsabb tartalomszállítás. A Cloudflare-nak van 200+ adatközpont és a StackPath rendelkezik 34+ adatközpont amelyek erősen az Egyesült Államokban találhatók. Kombinálja őket, és ez majdnem 200 adatközpont csökkentve a távolságot a látogatók és a szerver között. Mind a Cloudflare (ingyenes), mind a StackPath (havonta 10 dollár ingyenes próbaverzióval) szolgáltatást használom.

Több CDN

1. lépés: Regisztráljon a StackPath (vagy egy másik CDN) oldalra. A StackPath 30 napos ingyenes próbaverzióval rendelkezik, 31 adatközponttal, amelyek nagyrészt az Egyesült Államokban találhatók. Itt található a legtöbb látogató, és talán te is.

StackPath-Data-központok

2. lépés: Az irányítópulton kattintson a CDN fülre, majd hozzon létre egy StackPath CDN webhelyet:

StackPath-CDN-Tab

CDN URL StackPath

3. lépés: Másolja a StackPath CDN URL-jét, és illessze be a gyorsítótár-bővítménybe (az alábbi képernyőkép a WP Rocket-re vonatkozik). Használhatja a CDN engedélyezõ plugin amely opcióval CDN URL-t adhat hozzá.

WP-Rocket-CDN-beállítások

4. lépés: A StackPath alkalmazásban lépjen a CDN → Gyorsítótár beállításai elemre, majd kattintson a „Mindent megtisztít” elemre …

StackPath-Purge-Cache

5. lépés: Futtassa webhelyét GTmetrix és a „tartalomszolgáltatási hálózat” zöld színűnek kell lennie a YSlow-ban.

CDN GTmetrix YSlow

6. lépés: adja hozzá a CDN URL-t a házigazdákhoz ” DNS-rekordok:

CDN URL a DNS-rekordokban

A Cloudflare CDN nem jelenik meg a GTMetrix YSlow alkalmazásban

GTmetrix mondja

A CloudFlare felhasználók számára az YSlow automatikusan felismeri a CDN-t, ha helyesen van beállítva, és elegendő időt adott a DNS terjedésére (2 nap).

Ha a YSlow nem észleli a CDN-t, akkor hozzáadhatja a saját CDN-hostneveit, hogy ezeket ne büntesse a CDN-ajánlás. Látogasson el a Felhasználói beállítások oldalra, majd írja be a CDN hostneveit az „YSlow CDN Hostnames” mezőbe. A GTmetrixnek ezután fel kell ismernie a CDN-ket a jövőbeni teszteiben.

Több WordPress sebesség-optimalizálás

Ha tetszett ez az oktatóprogram, szeretni fogja az én WordPress sebesség-optimalizálási útmutató. 38 vagy több tippel rendelkezik a webhely gyorsabb futtatásához, ideértve a gyors optimalizálási bővítmények robusztus listáját, a legfontosabb gyorsítótár-bővítmények konfigurálását, mint például a WP Rocket, a magas CPU-bővítményeket, hogy elkerüljék, tippeket a képek optimalizálásához, és még sok más!

WordPress Speed ​​Optimization Guide

Örül a jobb GTmetrix jelentésnek :)

2019-GTmetrix-jelentés

Ui A jelentés a honlapomra vonatkozik. Úgy döntöttem, hogy nem tömörítjük a képeket ezen a bejegyzésen, hogy jobban láthassa őket, tehát ha ezt az URL-t a GTmetrixen keresztül futtatja, előfordulhat, hogy nem látja 100% -ot az „optimalizálja a képeket” hibákkal. De a honlapom (és a sebesség útmutatók, amelyeket megpróbálom elérni 100% -ban), valójában 100%.

Kommentáljon, ha kérdése van. Elsőként fogom beismerni, hogy nem vagyok valódi fejlesztő (ezért érdemes felkeresni a Cloudflare támogatását a szuper technikai dolgokkal), de megpróbálok minden tőlem telhetőt megtenni.

Tomi

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map