Die idealen Cloudflare-Einstellungen für WordPress: So konfigurieren Sie jede einzelne Cloudflare-Registerkarte, um Ihre Geschwindigkeit und Sicherheit zu optimieren

Dieses Tutorial führt Sie durch jede einzelne Einstellung in Cloudflare.


Es wurde speziell für WordPress geschrieben, um Ihre Website zu erstellen schneller und mehr sichern.

Es beginnt mit dem Hinzufügen Ihrer Website, dem Ändern von Nameservern und dem Einrichten grundlegender Cloudflare-Einstellungen. Anschließend werden Sie durch die Registerkarten (von Übersicht bis Scrape Shield) geführt, gefolgt von zusätzlichen Tipps wie der Whitelist der Cloudflare-IPs in Ihrem Hosting-Konto, warum Sie das Cloudflare WordPress-Plugin nicht benötigen und wie Sie mehrere CDNs einrichten, um Ihre Site gleichmäßig zu machen schneller (mehr Rechenzentren = schnellere Website. Ich benutze beide CDN von Cloudflare und CDN von StackPath.

Genießen :)

Wenn Sie Ihre Website bereits zu Cloudflare hinzugefügt und Nameserver geändert haben und direkt in die Cloudflare-Einstellungen wechseln möchten, können Sie dies tun Wechseln Sie zur Registerkarte Übersicht.

Füge deine Website hinzu

Melden Sie sich dann für Cloudflare an Füge deine Website hinzu::

Website hinzufügen - Cloudflare

Klicken Sie nach dem Scannen von Cloudflare auf Weiter:

Cloudflare-DNS-Einträge

Der kostenlose Plan kommt mit ihrem CDN, Seitenregeln, und viele Cloudflare-Einstellungen, die Geschwindigkeit / Sicherheit verbessern. Beginnen Sie mit dem kostenlosen Plan, lesen Sie dieses Tutorial und entscheiden Sie dann, ob Sie möchten Aktualisierung.

Cloudflare-CDN-Pläne

Sie werden schließlich zu diesem Dashboard gelangen, in dem Cloudflare Ihnen 2 zuweist Nameserver::

Cloudflare-Nameserver

Melden Sie sich bei Ihrem Hosting-Konto an, suchen Sie Ihre Nameserver und ändern Sie sie in Cloudflare. Wenn Sie sie nicht finden können, gibt Google an, wie Sie Nameserver auf SiteGround ändern können (oder wer auch immer Ihr Host ist)..

SiteGround-DNS-Einträge

Einige Hosting-Unternehmen mögen SiteGround (Der Host, den ich verwende und der sehr empfohlen wird, da er in 10 verschiedenen Facebook-Umfragen als Nummer 1 eingestuft wurde), hat die Option, Cloudflare in seinem cPanel zu aktivieren:

SiteGround-Cloudflare-Aktivierung

Nett! Auf diese Weise wird Ihre WordPress-Site auf ihrer Website gehostet Über 154 Rechenzentren (Sie fügen häufig neue hinzu) und Sie haben die Standardeinstellungen von Cloudflare eingerichtet (die wir optimieren werden)..

Cloudflare-Rechenzentren

Richten Sie Cloudflare mit Ihrem Cache-Plugin ein

Mit WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance und anderen Cache-Plugins können Sie Cloudflare in ihre Einstellungen integrieren. Sie werden in der Regel Ihre greifen Globaler API-Schlüssel (gefunden in Ihrem Cloudflare-Profil) und geben Sie es in die Cloudflare-Einstellungen Ihres Cache-Plugins ein.

Cloudflare Global API Key

WP Rocket:

WP-Rocket-Cloudflare-Add-On

WP Schnellster Cache:

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

W3 Gesamt-Cache:

w3-total-cache-cloudflare-aktivierung

Schnelle Leistung:

Swift-Performance-Cloudflare-Einstellungen

Das Einrichten von Cloudflare mithilfe Ihres Cache-Plugins ist nicht dasselbe wie das Ändern von Nameservern (das müssen Sie noch tun). Es sorgt jedoch für eine bessere Kompatibilität zwischen beiden, da sich einige Funktionen überschneiden. Wenn minify und gzip in einem aktiviert sind, sollten sie in dem anderen deaktiviert sein.

Cache Plugin Tutorials
Wenn Sie sehen möchten, wie sich Ihr Cache-Plugin in Cloudflare integriert (und lernen, wie Sie die idealen Einstellungen des Cache-Plugins konfigurieren), habe ich Tutorials zu den beliebtesten Cache-Plugins geschrieben:

Grundlegende Cloudflare-Einstellungen für WordPress

  • Konfigurieren Sie SSL – Die Crytpo-Einstellungen bieten Optionen zum Bestellen eines kostenlosen universellen SSL, zum Erzwingen von HTTP zu HTTPS, zum Festlegen der SSL-Verschlüsselungsstufe und zum Schutz Ihrer SSL-Website mithilfe von HSTS.
  • Erstellen Sie Firewall-Regeln – Schützen Sie Ihren WordPress-Administrator, Plugins und andere sensible Bereiche Ihrer Website, indem Sie Parameter erstellen, die Hacker daran hindern, auf sie zuzugreifen.
  • Seitenregeln erstellen – Optimieren Sie bestimmte URLs hinsichtlich Leistung und Sicherheit (richten Sie diese entsprechend den Anforderungen Ihrer Website ein). Einige Beispiele sind: Erzwingen einer hohen Sicherheit in Ihrem WordPress-Verwaltungsbereich, Verringern des Bandbreitenverbrauchs durch Steuern der Cache-Aktualisierungsrate von Cloudflare und Umgehen des Caches (für WordPress-Administratoren, E-Commerce-Seiten, Staging-Websites und dynamische Inhalte). Sie können kostenlos bis zu 3 Seitenregeln erstellen.
  • Konfigurieren Sie die Registerkarte Geschwindigkeit – HTML / CSS / JavaScript minimieren, Bilder optimieren, dynamische Inhalte mit Railgun beschleunigen, verbessern AMPERE Beschleunigen Sie mithilfe von Accelerated Mobile-Links, aktivieren Sie Brotli (ähnlich wie gzip) und laden Sie JavaScript asynchron mit Rocket Loader.
  • Aktivieren Sie den Hotlink-Schutz – Verhindert, dass Personen Bilder von Ihrer Website kopieren und auf ihre Website einfügen, wodurch Bandbreite verbraucht wird (siehe Scrape Shield-Einstellungen)..
  • Ratenbegrenzung (bezahlte Funktion) – verhindert, dass Spam-Crawler zu stark auf Ihre Website gelangen, wodurch Bandbreite verbraucht wird (ein sehr häufiges Problem). Überprüfen Sie Ihr Hosting-Konto auf ein Tool wie AWstats um festzustellen, ob Ihnen dies passiert. Wordfence bietet eine kostenlose Ratenbegrenzung an, während Cloudflare dafür Gebühren erhebt. Dies ist in den Firewall-Einstellungen.
  • Mehrere CDNs – mehr Rechenzentren = schnellere Website (StackPath, KeyCDN und andere CDNs generieren CDN-URLs, die Sie kopieren / in Ihr Cache-Plugin oder CDN Enabler einfügen können.

1. Übersicht

Schnelle Links zu einigen der häufigsten Cloudflare-Einstellungen, aber deren empfohlene erste Schritte (und die wichtigen Einstellungen, die ich in diesem Handbuch markiert habe) sollten Sie sich unbedingt ansehen.

Sicherheit – Cloudflare schützt Ihre Website mit SSL-Einstellungen, Firewall, Zugriff, Herausforderungspassagen und E-Mail-Verschleierung und verbessert die Verfügbarkeit mithilfe anderer Einstellungen in Cloudflare.

Performance – Cloudflare beschleunigt Ihre WordPress-Site durch Caching, Minimieren von Dateien, CDN, Brotli (ähnlich wie bei der gzip-Komprimierung), Railgun, Rocket Loader, Hotlink-Schutz, Bildoptimierung, beschleunigte mobile Links, Argo (in der Verkehr tab) und alles in der Geschwindigkeit Tab.

IP-Einstellungen – Cloudflare hilft beim Sammeln von Besucherstandortdaten mithilfe von IP Geolocation (in Netzwerk Registerkarte), mit der bestimmte Länder, Spam-Crawler / Bots und andere IP-Adressen Ihrer Website blockiert werden können. Sie sollten Whitelist IP-Adressen von Cloudflare in Ihrem Hosting-Konto.

2. Analytik

Cloudflare Analytics

Häufige Fragen

  • Warum speichert Cloudflare nicht alles zwischen?? Standardmäßig wird Cloudflare nur zwischengespeichert spezifischer statischer Inhalt ohne HTML. Wenn du möchtest alles zwischenspeichern, ein … kreieren Seitenregel, Fügen Sie yourwebsite.com/* als URL hinzu und setzen Sie die Cache-Ebene auf alles. Ihr Cache-Plugin (und ein anderes CDN, falls Sie eines verwenden) können auch Inhalte zwischenspeichern.
  • Was angreift, ist das Blockieren von Cloudflare? Cloudflare blockiert a Vielzahl von Angriffen einschließlich Content Scraping, betrügerische Kassen und Kontoübernahmen. Spam-Bots crawlen Websites häufig übermäßig und verursachen einen hohen CPU-Verbrauch. Da Hosting-Unternehmen CPU-Drosselung verwenden, können die Bots Ihre CPU-Grenzwerte aufsaugen, was zu einer langsameren Website führt, oder sogar dazu, dass Ihr Host Ihre Website vorübergehend herunterfährt. Cloudflares Firewall-Registerkarte und Ratenbegrenzung (Wordfence bietet kostenlose Ratenbegrenzung an) hilft.

3. DNS

Falls Sie es wollen spezifische Dienste / Datenverkehr, der über Cloudflare geleitet wird, füge sie hier hinzu. Cloudflare füllt das automatisch aus DNS. Wenn ein Pfeil durch die orangefarbene Cloud fährt, wird der Datenverkehr dieses Dienstes über Cloudflare geleitet. Wenn es herumgeht, umgeht es Cloudflare.

Cloudflare-DNS-Einstellungen

ich benutze SiteGround (Ein Cloudflare-Partner, den ich sehr empfehlen kann, da er in 10 Facebook-Umfragen, die von mehreren WordPress-bezogenen Gruppen durchgeführt wurden, als der Host Nr. 1 eingestuft wurde.) Daher verwalte ich mein DNS im cPanel von SiteGround. Andernfalls wird ein DNS-Dashboard wie das unten gezeigte angezeigt.

Cloudflare DNS

TXT-Datensatz zur Überprüfung für das CNAME-Setup – Fügen Sie einen TXT-Datensatz hinzu, um Ihren CNAME zu überprüfen.

CNAME-Abflachung – Ermöglicht die Erstellung eines CNAME-Eintrags für die Stammdomäne, ohne die DNS-Spezifikationen zu verletzen. Dies beschleunigt die DNS-Auflösung auf CNAMEs um bis zu 30%.

4. Krypto

Verwalten Sie Ihre SSL- und Kryptografieeinstellungen:

Cloudflare-Kryptoeinstellungen

SSL – steuert wann SSL wird verwendet. Bei Verwendung von SSL wird eine vollständige (strenge) Empfehlung empfohlen.

  • aus – SSL wird nicht verwendet.
  • Flexibel – Verwenden Sie diese Option, wenn Sie HTTPS für Ihren Ursprung nicht konfigurieren können. Besucher können über HTTPS auf Ihre Site zugreifen, Verbindungen werden jedoch über HTTP hergestellt. Im Allgemeinen sollten Sie dies vermeiden, da dies dazu führen kann Schleifen umleiten, aber wenn Sie müssen, versuchen Sie es mit Cloudflare Flexibles SSL-Plugin.
  • Voll – Nur verwenden, wenn das Zertifikat nicht mit Ihrer Domain übereinstimmt oder selbst signiert ist. Cloudflare verwendet HTTPS, validiert das Zertifikat jedoch nicht.
  • Voll (streng) – Cloudflare verwendet HTTPS und überprüft das Zertifikat bei jeder Anforderung. Sie sollten diese Änderung nur vornehmen, wenn alle Ihre Ursprungshosts durch Ursprungszertifizierungsstellenzertifikate oder öffentlich vertrauenswürdige Zertifikate geschützt sind ***

Edge-Zertifikate – Ihre SSL-Zertifikate verwaltet.

  • Universal SSL (Shared) – kostenloses SSL von Cloudflare, das Sie mit 50 anderen Cloudflare-Kunden mit allgemeinem Namen teilen (z. B. ssl123456.cloudflaressl.com).
  • Spezielles SSL-Zertifikat – $ 5 / Monat SSL, das nur Ihrer Domain mit allgemeinem Namen (z. B. onlinemediamasters.com) gewidmet ist und von Cloudflare automatisch erneuert wird.
  • Spezielles SSL-Zertifikat mit benutzerdefinierten Hostnamen – 10 US-Dollar pro Monat, genau wie beim vorherigen Plan, werden nur bis zu 50 weitere Hostnamen oder Platzhalter Ihrer Wahl geschützt.
  • Laden Sie ein benutzerdefiniertes SSL-Zertifikat hoch – 200 US-Dollar pro Monat, wenn Sie Ihr eigenes SSL verwenden möchten und über DDOS-Schutz, Railgun-Optimierung und 100% garantierte Verfügbarkeit verfügen.

Benutzerdefinierte Hostnamen (Unternehmensfunktion) – Wenn Sie über ein dediziertes SSL mit benutzerdefinierten Hostnamen verfügen, können Sie hier deren CNAMEs eingeben.

Ursprungszeugnisse – Dies sind kostenlose TLS-Zertifikate (Transport Layer Security), aber das universelle SSL sollte für 99,99% der Websites in Ordnung sein. TLS ist eine „verbesserte“ Version von SSL, aber im Grunde macht es dasselbe – macht Ihre Site sicher und stellt Ihre Assets über HTTPS bereit. Cloudflare-Ursprungszertifikate werden nur von Cloudflare als vertrauenswürdig eingestuft und sollten nur von Ursprungsservern verwendet werden, die aktiv mit Cloudflare verbunden sind. Wenn Sie Cloudflare zu irgendeinem Zeitpunkt anhalten oder deaktivieren, zeigt Ihr Origin-Zertifikat einen nicht vertrauenswürdigen Zertifikatfehler an.

Verwenden Sie immer HTTPS – Leiten Sie alle HTTP-Anforderungen mithilfe einer 301-Umleitung an HTTPs um.

HTTP Strict Transport Security (HSTS) – stellt sicher, dass HTTP-Links zu HTTPS-Links werden. Schützt die Website vor Downgrade-Angriffen, SSL-Stripping und Cookie-Hijacking. Der Server stellt sicher, dass Browser nur über HTTPS eine Verbindung herstellen und dass Benutzer kritische Sicherheitswarnungen nicht umgehen.

Authentifizierte Origin Pulls – Überprüft mithilfe eines TLS-Client-Zertifikats, ob Anforderungen an Ihren Ursprungsserver von Cloudflare stammen, und verhindert, dass Benutzer Firewalls und andere Sicherheitsvorkehrungen umgehen.

Minimale TLS-Version – legt eine Mindestversion der SSL / TLS-Version fest, von der aus Benutzer Ihre Website besuchen können. Das Standard-TLS 1.0 ist in Ordnung.

Opportunistische Verschlüsselung – Für Websites, die kein HTTPS hinzugefügt haben, aber eine verbesserte Geschwindigkeit von HTTP / 2 wünschen, indem sie den Browsern mitteilen, dass Ihre Website eine verschlüsselte Verbindung unterstützt. Dies fügt eine zusätzliche Sicherheitsebene hinzu, gibt Ihnen jedoch nicht das grüne Vorhängeschloss in Ihrem Browser. Es wird die Geschwindigkeit / Sicherheit für Nicht-HTTP-Sites leicht verbessern, aber die Umstellung auf HTTPS ist die beste Lösung.

Zwiebel-Routing – Lässt Benutzer auf die Tor Netzwerk Bewahren Sie ihre Privatsphäre beim Surfen auf Ihrer Website. Tor ist ein Netzwerk zur Abwehr von Verkehrsanalysen und anderer Netzwerküberwachung.

TLS 1.3 – Aktiviert die neueste Version von TLS / SSL und zeigt das grüne Vorhängeschloss in Browsern an.

Automatische HTTPS-Umschreibungen – Wenn Ihre Website eine Verbindung zu HTTPS herstellt und das Schlosssymbol in Google Chrome nicht vorhanden ist oder ein gelbes Warndreieck aufweist, enthält Ihre Website möglicherweise weiterhin Links / Verweise auf HTTP. Auf diese Weise können gemischte Inhalte behoben werden, indem sichergestellt wird, dass HTTPs für alle Ressourcen auf Ihrer Website verwendet werden.

Deaktivieren Sie Universal SSL – Wenn Sie über ein universelles SSL von Cloudflare verfügen, wird es deaktiviert und Benutzer können nicht über HTTPS auf Ihre Site zugreifen, wenn keine dedizierten oder benutzerdefinierten Zertifikate vorhanden sind.

5. Firewall

Richten Sie Firewall-Regeln ein (um den Ordner “WordPress Admin + Plugins” zu schützen), beschränken Sie die Rate (um zu verhindern, dass Spam-Bots Ihre Site zu stark treffen und CPU verbrauchen) und andere Funktionen, die die Sicherheit verbessern und Bandbreite sparen können. Erstellen Sie bis zu 5 kostenlose Firewall-Regeln. Ich habe 2, die ich empfehle.

Cloudflare-Firewall-Einstellungen

Firewall-Einstellungen für Cloudflare-Webanwendungen

Firewall-Regeln – Ermöglicht das Blockieren, Herausfordern oder Zulassen von Anforderungen basierend auf: Ländern, IP-Adressen, Bots, URLs, Festlegen benutzerdefinierter Bedrohungswerte und Mehr. Sehen Beispiele für Firewall-Regeln hier oder dieses Lernprogramm.

Beispiel 1: Schützen Sie unsichere Plugins – Unsichere Plugins sind eine häufige Methode, mit der Hacker gegen WordPress-Websites verstoßen. Es ist sicherer, sie nicht zu installieren, dies blockiert jedoch den Zugriff auf Ihren Plugins-Ordner.

  • Der URL-Pfad + enthält + / wp-content / plugins
  • Verweisen + enthält nicht + yourwebsite.com

Unsichere WordPress-Plugins der Cloudflare-Firewall

Beispiel 2: Schützen Sie den WP-Administrator – Ermöglicht nur Benutzern in Ihrem Land den Zugriff auf die Anmeldeseite von WP Admin. Gut, wenn Sie Teammitglieder (in Ihrem Land) haben, die ebenfalls Zugriff benötigen.

  • Feld: URL-Pfad + enthält + / wp-admin
  • Land + ist nicht gleich + USA
  • Aktion: Blockieren

Cloudflare WP Admin-Firewall-Regel

Ratenbegrenzung – Wird hauptsächlich verwendet, um gefälschte Google-Crawler und Spam-Bots zu blockieren, die Ihre Website zu stark treffen und CPU verbrauchen. Cloudflare bietet dies als Pay-per-Use-Service an, Wordfence bietet dies jedoch kostenlos an Ratenbegrenzungsoptionen. Vorsicht – Sie möchten keine legitimen Benutzer blockieren!

Wordfence-Rate-Limiting

Sicherheitsstufe – Der Cloudflare-Algorithmus weist IP-Adressen einen Bedrohungswert von 0 bis 100 zu.

  • Highscores größer als 0
  • Mittel – Punktzahl größer als 14
  • Niedrig – Punkte größer als 24
  • Im Wesentlichen aus – Punkte größer als 49
  • Ich werde angegriffen! – sollte nur verwendet werden, wenn Ihre Site einem DDoS-Angriff ausgesetzt ist. Dies fügt eine zusätzliche Schutzschicht hinzu, indem der Verkehr analysiert wird, um legitime menschliche Besucher zu bestätigen. Jeder Besucher sieht während der Analyse etwa 5 Sekunden lang eine Interstitial-Seite.

Herausforderung Passage – Wenn ein Besucher bei Cloudflare einen schlechten Ruf hat, muss er eine Herausforderung bestehen. Dies ist die Zeit, in der eine Herausforderung abläuft und eine neue Herausforderung ausgegeben wird.

Privacy Pass Support – verhindern, dass Benutzer mit einem schlechten Cloudflare-Ruf ständig CAPTCHAs ausfüllen müssen.

IP-Firewall

  • IP-Zugriffsregeln – bestimmte IP-Adressen auf die Whitelist setzen, blockieren oder herausfordern (Whitelist bei Ihnen!).
  • Blockieren von Benutzeragenten – Wird hauptsächlich verwendet, wenn Sie von einem bestimmten User-Agent angegriffen werden.
  • Nicht gemessene DDOS-Minderung – Wenn Sie einem DDoS-Angriff (Distributed Denial of Service) ausgesetzt sind, versucht Cloudflare, diesen Angriff unabhängig von der Größe oder Dauer abzulehnen. Wie Cloudflare angegeben, Andere Unternehmen berechnen dies in hohem Maße mit Preissteigerungen. Cloudflare jedoch nicht.
  • Firewall-Ereignisprotokoll – Zeigt Firewall-Ereignisse an, die ausgelöst wurden.

Cloudflare-Firewall-Ereignis

Webanwendungs-Firewall

  • Webanwendungs-Firewall – Pro-Funktion, aber eine der besten Möglichkeiten zur Verbesserung der Sicherheit durch Schutz vor SQL-Injection-Angriffen, Cross-Site-Scripting und Cross-Site-Fälschung (Weiterlesen). Hierbei werden der in Cloudflare integrierte Regelsatz und automatische WAF-Updates verwendet, die auf der Intelligenz von Cloudflare basieren (wie Sie wissen, bewegen sich Angriffe schnell und bevor Sie es wissen, waren bereits 40.000 Websites betroffen, als Sie die Nachrichten hörten)..
  • Browser-Integritätsprüfung – sucht nach Anforderungen mit HTTP-Headern, die häufig von Spammern, Bots und Crawlern verwendet werden, und zeigt eine Blockierungsseite an, wenn dies als Bedrohung eingestuft wird.

6. Zugriff

Steuert den Zugriff auf Ihre Websites, indem Sie einen Autorisierungsprozess anwenden, den Sie konfigurieren, wenn Benutzer Anforderungen an Ihren Ursprungsserver stellen. Mitglieder verwenden Anbieter für soziale und Unternehmensidentität (IdP) als Anmeldeinformationen und können für eine bestimmte Zeit Ihrer Wahl auf vertrauliche Materialien zugreifen. Preisgestaltung ist kostenlos für die ersten 5 Plätze, dann $ 3-5 / Monat für Access Basic oder Premium.

Cloudflare-Zugriffseinstellungen

7. Geschwindigkeit

Beschleunigen Sie Ihre WordPress-Site mit Minifizierung, Bildoptimierung (Polieren + Fata Morgana, Railgun, Raketenlader, Brotli (ähnlich der gzip-Komprimierung) und andere Leistungsmerkmale.

Cloudflare-Geschwindigkeitseinstellungen

Automatische Minimierung – Das Minimieren von HTML, CSS und Javascript hat in GTmetrix hohe Priorität. Cache-Plugins nehmen normalerweise Kuchen davon, aber Sie können auch Cloudflare verwenden. Wenn Sie nach dem Aktivieren dieser Fehler sichtbare Fehler sehen, liegt dies wahrscheinlich daran, dass CSS oder JavaScript minimiert werden. WP Rocket und die meisten Cache-Plugins bieten Optionen zum Ausschließen problematischer Dateien, die Fehler verursachen, sofern vorhanden.

Polnisch (Pro Feature) – entfernt EXIF-Daten und komprimiert Bilder.

Railgun&# x2122; – beschleunigt dynamische Inhalte für Besucher, die weit vom Ursprungsserver entfernt sind.

Cloudflare Railgun Test

Aktivieren Sie beschleunigte mobile Links – Aktivieren Sie diese Option, wenn Sie ein Plugin für verwenden AMPERE. Auf diese Weise können Benutzer externe AMP-Links von Ihrer Website im AMP-Format öffnen. Erfahren Sie mehr.

Brotli – Ähnlich wie bei der gzip-Komprimierung wird nur angenommen, dass sie noch schneller ist.

Mirage (Pro Feature) – Reduziert Bildanforderungen, verzögert das Laden von Bildern und verbessert die Ladezeiten von Bildern auf Mobilgeräten mit langsamen Netzwerkverbindungen. Hier finden Sie weitere Details zu Mirage…

  • Ändert die Größe von Bildern basierend auf dem Gerät / der Verbindung eines Besuchers. Ein Besucher mit einer schlechten Verbindung erhält eine kleinere Version (niedrigere Auflösung), bis er wieder eine höhere Bandbreite hat.
  • Reduziert die Anzahl der Anfragen – anstatt mehrere Anfragen für alle Bilder auf der Website zu senden, zieht Mirage diese in eine Anfrage, damit Besucher Bilder sofort sehen können.
  • Lazy lädt Bilder (lädt sie erst, wenn Benutzer nach unten scrollen und das Bild tatsächlich sehen)..

Raketenlader&# x2122; – Lädt asynchron JavaScript, einschließlich Skripten von Drittanbietern.

Mobile Weiterleitung – leitet mobile Besucher zur mobilen Website weiter (Sie müssen über eine benutzerdefinierte Domain verfügen).

Vorabrufen von URLs aus HTTP-Headern (Enterprise Feature) – Zwischengespeicherte Objekte werden als 1 Anforderung anstelle mehrerer Anforderungen bereitgestellt.

8. Caching

Steuern Sie die Caching-Ebenen und wie Cloudflare Ihre Website zwischenspeichert.

Cloudflare-Caching-Einstellungen

Cache leeren – Leert den Cache von Cloudflare.

Caching Level – Legen Sie fest, wie viel statischer Inhalt Cloudflare zwischenspeichert.

  • Keine Abfragezeichenfolge – Liefert zwischengespeicherte Dateien nur, wenn keine Abfragezeichenfolge vorhanden ist.
  • Abfragezeichenfolge ignorieren – liefert unabhängig von der Abfragezeichenfolge dieselbe Ressource an alle.
  • Standard – liefert jedes Mal eine andere Ressource, wenn sich die Abfragezeichenfolge ändert.

Ablauf des Browser-Cache – Legt fest, wann der Cache eines Besuchers nach dem Besuch der Seite abläuft (auch bekannt als add läuft ablaufende Header ab in GTmetrix).

Immer online&# x2122; – Cloudflare versucht, eine zwischengespeicherte Version Ihrer Website anzuzeigen, wenn Ihr Server ausfällt.

Entwicklungsmodus – Mit dieser Option können Sie Änderungen auf Ihrer Website in Echtzeit anzeigen, ohne sich Gedanken über eine zwischengespeicherte Version machen zu müssen.

Aktivieren Sie die Sortierung von Abfragezeichenfolgen – Erhöht die Cache-Trefferquote, indem Abfragezeichenfolgen sortiert werden können, bevor sie in den Cloudflare-Cache gelangen.

9. Arbeiter

Arbeitskräfte ist eine JavaScript-Ausführungsumgebung, mit der Entwickler vorhandene Anwendungen erweitern oder neue erstellen können, ohne die Infrastruktur konfigurieren oder warten zu müssen. Der Preis beträgt 5 US-Dollar pro Monat + Nutzung (die ersten 10 Millionen Anfragen von Mitarbeitern sind kostenlos, dann 0,50 US-Dollar pro Million Anfragen). Worker können so konfiguriert werden, dass bestimmte Seiten, Subdomains usw. Ausgeführt werden. Testen Sie es hier.

10. Seitenregeln

Seitenregeln Mit dieser Option können Sie bestimmte URLs hinsichtlich Leistung und Sicherheit optimieren. Ich schlage vor, über ihre zu schauen Video-Tutorials zu Seitenregeln vor allem diejenigen zur Optimierung WordPress, Geschwindigkeit, Sicherheit, und Maximierung der Bandbreiteneinsparungen. Sie sollten sich auch mit Common vertraut machen Begriffe.

Cloudflare-Page-Regeln

Allgemeine Seitenregeln

  • Immer online – hält eine eingeschränkte Version Ihrer Website online, wenn Ihr Server ausfällt. Kann für Ihre wichtigsten Seiten verwendet werden (z. B. Nutzungsbedingungen, Datenschutzbestimmungen usw.).
  • Browser-Integritätsprüfung – versucht, Spammern den Zugriff auf Ihre Website zu verweigern (auf der Registerkarte Firewall). Während Sie dies wahrscheinlich aktivieren möchten, ist die häufigste Seitenregel dafür Deaktivieren Sie es für Ihre API.
  • Browser-Cache TTL – time Cloudflare weist den Browser eines Besuchers an, eine Ressource zwischenzuspeichern. Sie können dies für Seiten erhöhen, die nicht häufig aktualisiert werden, um Bandbreite zu sparen.
  • Leistung deaktivieren – dreht sich um automatisch minimieren, Raketenlader, Fata Morgana, und Polieren. Diese sind großartig, um Seiten zu beschleunigen, aber Sie können diese für Ihren WordPress-Administrator deaktivieren.
  • Edge-Cache-TTL – Wenn die Edge-Server von Cloudflare eine Ressource zwischenspeichern, bevor sie zum Ursprungsserver gehen, um eine neue Kopie zu erhalten. Sie können dies für Seiten erhöhen, die nicht häufig aktualisiert werden.
  • E-Mail-Verschleierung – Verhindert Spam, indem Ihre E-Mail-Adresse für Bots ausgeblendet wird und für Besucher sichtbar bleibt (gilt nur, wenn Sie Ihre E-Mail auf Ihrer Website auflisten). Durch Aktivieren dieser Option auf der Kontaktseite (und auf anderen Seiten, auf denen Ihre E-Mail-Adresse angezeigt wird) wird Spam verhindert.
  • Sicherheitsstufe – Cloudflare weist IP-Adressen einen Bedrohungswert von 0 bis 100 zu. Es können Seitenregeln erstellt werden, um dem WordPress-Administrator und sensiblen Bereichen Ihrer Website eine hohe Sicherheit zuzuweisen.
  • Cache-Ebene – Menge an Caching durch Cloudflare (“alles” ist am aggressivsten).
  • Sternchen (*) – Wird in Seitenregel-URLs verwendet, um Parameter abzugleichen. Wenn ich beispielsweise onlinemediamasters.com/wp-admin* als URL verwendet habe und die Sicherheitsstufe auf hoch gesetzt habe (erstes Beispiel unten), haben alle URLs mit / wp-admin / eine hohe Sicherheit.

Cloudflare sagt

“Wir empfehlen, dass Sie eine Seitenregel erstellen, um den Administratorbereich Ihrer Website von den Leistungsfunktionen von Cloudflare auszuschließen. Funktionen wie Rocket Loader und Auto Minification können versehentlich die Backend-Funktionen in Ihrem Admin-Bereich beeinträchtigen. “

Schützen und optimieren Sie WordPress Admin + Login Pages – Die Überprüfung der Browser-Integrität und die hohe Sicherheit schützen Ihren WordPress-Administrationsbereich. Sie sollten es normalerweise nicht zwischenspeichern und Leistungsfunktionen deaktivieren (die nur aktiviert werden sollten, um das Front-End Ihrer Site zu beschleunigen)..

WP Admin-Seitenregel

Verringern Sie die Bandbreite des WP-Upload-Bereichs – Da sich Elemente in Ihrer WordPress-Upload-Datei nicht häufig ändern, müssen Sie sie nicht so oft zwischenspeichern, wodurch Sie Bandbreite sparen.

WP-Uploads-Seitenregel

Dynamischen Inhalt nicht zwischenspeichern – Die meisten WordPress-Sites sind statisch, aber wenn Sie haben dynamischer Inhalt Wenn sich dies aufgrund des Benutzerverhaltens ändert, fügen Sie die URL hinzu, über die Sie dynamischen Inhalt bereitstellen.

AJAX Cloudflare-Seitenregel umgehen

Staging-Websites nicht zwischenspeichern – Wenn Sie neue Designs, Plugins oder andere Änderungen auf Ihrer Website testen, möchten Sie diese Änderungen in Echtzeit sehen und sollten sie daher nicht zwischenspeichern.

Bypass Staging Cache Cloudflare-Seitenregel

Zwischenspeichern von E-Commerce-Warenkorb, Kasse und Kontoseiten nicht – Einige Gastgeber mögen WP Engine Das Caching für E-Commerce-Seiten wird bereits umgangen, andere nicht. In diesem Fall möchten Sie den Cache für Ihre Warenkorb-, Checkout- und Kontoseiten sowie für andere ähnliche Seiten umgehen. Cloudflare hat auch ein eigenes Tutorial zum Zwischenspeichern dynamischer und anderer Elemente Best E-Commerce-Praktiken.

Warenkorb-Seiten-Cloudflare-Seitenregel umgehen

Bypass Add To Care Cache Cloudflare-Seitenregel

Checkout-Seite umgehen Cloudflare-Seitenregel

Bypass Account Page Cache Cloudflare-Seitenregel

WooCommerce-Seiten nicht zwischenspeichern – WooCommerce verwendet 3 Sätze Cookies welche Sie aus Ihrem Cache umgehen möchten:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Bypass WooCommerce Cart Hash Cloudflare-Seitenregel

WooCommerce-Elemente im Warenkorb umgehen Cloudflare-Seitenregel

Bypass WooCommerce Session Cloudflare-Seitenregel

Verhindern Sie, dass Bots Ihre E-Mails sammeln – Aktivieren Sie die Verschleierung von E-Mails auf Seiten, auf denen Ihre E-Mail-Adresse angezeigt wird, um Spam zu vermeiden (z. B. auf Ihrer Kontaktseite). Sie können die globale Einstellung in Ihren Cloudflare Scrape Shield-Einstellungen aktivieren. Dies ist jedoch nur für Seiten erforderlich, auf denen Ihre E-Mail-Adresse angezeigt wird.

E-Mail-Verschleierungs-Cloudflare-Seitenregel

Machen Sie wichtige Seiten immer online – Falls Ihr Server ausfällt oder etwas anderes mit Ihrer Website passiert und Sie sicherstellen möchten, dass Besucher zumindest Ihre wichtigsten Seiten sehen können (z. B. Datenschutz und Info-Seite), erstellen Sie eine Seitenregel, um sie immer online zu machen.

Nutzungsbedingungen Cloudflare-Seitenregel

Verwenden Sie immer SSL – Wenn Sie in den Crypto-Einstellungen “Immer HTTPS verwenden” aktivieren, benötigen Sie dies nicht.

HTTPS Cloudflare-Seitenregel erzwingen

11. Netzwerk

Cloudflare-Netzwerkeinstellungen

HTTP / 2 – Die meisten Hosts unterstützen HTTP / 2 (Testen Sie Ihre Website hier). Für HTTP / 2 ist ein SSL-Zertifikat erforderlich.

QUIC (Beta) – Schnelle UDP-Internetverbindungen beschleunigen den HTTP-Verkehr und verbessern die Sicherheit.

IPv6-Kompatibilität – die neueste Version des Internetprotokolls. Das Internet verfügt nur noch über wenig IPv4-Adressraum. Daher wurde dieser entwickelt, damit Milliarden von Geräten weltweit interagieren können.

WebSockets – Wird hauptsächlich für Echtzeitanwendungen wie Live-Chat und Spiele verwendet. Sie stellen offene Verbindungen zwischen den Besuchern und dem Ursprungsserver her, damit sie schneller kommunizieren können.

Pseudo IPv4 – ein IPv6-zu-IPv4-Übersetzungsdienst (Cloudflare empfiehlt, dies zu deaktivieren, da dies als experimentell eingestuft wurde und Sie diese Art von Datenverkehr normalerweise nicht sehen würden)..

IP-Geolokalisierung – Lokalisiert das Land jedes Benutzers, sodass Sie es in den Cloudflare-Analysen sehen können.

Maximale Upload-Größe – Wenn Sie zulassen, dass Besucher Dateien auf Ihre Site hochladen, ist dies die maximale Upload-Größe.

Antwortpufferung (Unternehmensfunktion) – Wenn Benutzer Dateien von Ihrer Site herunterladen können, wird Cloudflare angewiesen, zu warten, bis die gesamte Datei heruntergeladen wurde, bevor sie an den Benutzer gesendet wird.

True-Client-IP-Header – Ermöglicht die Anzeige der IP-Adressen des Benutzers.

12. Verkehr

Cloudflare Traffic Argo

Argo (Bezahlte Funktion) – verwendet die Echtzeit-Netzwerkinformationen von Cloudflare, um den Datenverkehr über die schnellsten und zuverlässigsten Pfade vom Ursprung zu den Rechenzentren von Cloudflare zu leiten. Laut Cloudflare arbeiten Web-Assets durchschnittlich um 30% schneller, reduzieren die Latenz um 35% und Verbindungsfehler um 27%. Der Preis beträgt 5 USD pro Website (pro Monat) plus 0,10 USD für jedes Gigabyte Übertragung.

Argo Tunnel – Dies ist verfügbar, sobald Sie Argo aktivieren. Es schützt die IP-Adresse Ihres Servers vor Gefährdung, indem Anforderungen über Cloudflare weitergeleitet werden, bevor der Server erreicht wird. Dies verhindert den Angriff mithilfe von Cloudflare WAF, nicht gemessener DDoS-Minderung und Authentifizierung mit Zugriff.

Lastverteilung – überprüft den Zustand von Servern und stellt fest, ob sie überlastet sind oder geografisch weit entfernt sind, und optimiert dann effizient ihre Routen. Verbessert Geschwindigkeit + Betriebszeiten. Der Preis beträgt 5 bis 50 US-Dollar pro Monat + 50 Cent pro 500.000 Anfragen (die ersten 500.000 Anfragen sind kostenlos)..

13. Stream

Strom ist eine Videoplattform für Entwickler und Content-Teams, die Videoanwendungen erstellt haben. Im Hintergrund verschlüsselt, speichert und liefert Cloudflare Ihre Videos mit einer API. Sie werden es auch für die richtigen Geräte, das richtige Format, die richtige Bitrate und die richtige Netzwerkverbindung optimieren. Alle 1.000 Minuten kosten 1 US-Dollar pro Monat. Jede 1.000 Minuten gespeicherte Videos kosten 5 US-Dollar pro Monat.

Cloudflare Stream

14. Benutzerdefinierte Seiten

Benutzerdefinierte Seiten Sie können benutzerdefinierte HTML-Seiten hochladen, die den Besuchern angezeigt werden, wenn Ihre Website Fehler oder Herausforderungen aufweist. Dies sind alles kostenpflichtige Funktionen, die recht teuer sind und hauptsächlich für große Websites mit viel Verkehr verwendet werden und über das Budget verfügen, um die Benutzererfahrung anzupassen.

Benutzerdefinierte Cloudflare-Seiten

IP / Länderblock – Passen Sie die Fehlerseite an, die Besuchern angezeigt wird, wenn sie von einer blockierten IP-Adresse oder einem blockierten Land aus besuchen. Um IPs in bestimmten Ländern zu blockieren oder herauszufordern (meistens zum Blockieren von Spam-Bots), aktivieren Sie die IP-Geolokalisierung auf der Registerkarte Netzwerk und erstellen Sie eine Firewall-Regel (oder verwenden Sie .htaccess)..

WAF-Block – Passen Sie die Fehlerseite an, wenn Benutzer gegen eine Firewall-Regel verstoßen (in Firewall Tab).

500 Klassenfehler – 500 Fehlerseiten anpassen (Serverfehler).

Aktivieren Sie Origin-Fehlerseiten – Anpassen der 502- und 504-Fehlerseiten (Gateway-Fehler).

1000 Klassenfehler – Fehler 1000 Seiten anpassen (DNS zeigt auf eine verbotene IP).

Immer online&# x2122; Error – Passen Sie die Fehlerseite an, wenn Ihr Server ausfällt, und die Funktion Immer online (in Caching-Bereich) hat keine zwischengespeicherte Version Ihrer Seite.

Grundlegende Sicherheitsherausforderung – wenn Sie Ihre Sicherheitsstufe einstellen (in der Firewall tab), Cloudflare weist Benutzern basierend auf dem Cloudflare-Algorithmus einen Bedrohungswert von 0-100 zu. Benutzern mit schlechtem Ruf wird eine Herausforderungsseite zugewiesen. Hier können Sie diese benutzerdefinierte Seite hochladen.

WAF Challenge – Passen Sie die Herausforderungsseite an, wenn Benutzer eine WAF-Regel auslösen (in Firewall Tab).

Country Challenge – Passen Sie die Herausforderungsseite für bestimmte Länder an, die Sie blockieren.

Ich bin im Angriffsmodus&# x2122; Herausforderung – Passen Sie die Fehlerseite an, während sich Ihre Website im Angriffsmodus befindet (in Firewall Tab).

429 Fehler – Passen Sie die Fehlerseite an, wenn Benutzer eine Ratenbegrenzungsregel auslösen (in Firewall Tab).

15. Apps

Cloudflare-Apps sind wie WordPress-Plugins (sie erweitern Ihre Website um Funktionen), aber ich bleibe bei WordPress-Plugins und habe eine fantastische Liste von WordPress-Geschwindigkeits-Plugins erstellt, die wahrscheinlich nützlicher sind als Cloudflares Apps. Aber ich habe die beliebtesten unten aufgelistet.

Cloudflare-Apps

Beliebte Apps

  • Google Analytics – Einfache Möglichkeit, Google Analytics mithilfe des UA-Codes zu installieren.
  • Reden mit – Live-Chat-App speziell für WordPress-Sites (sie haben auch eine Plugin).
  • Automatisch speichern – verhindert, dass Benutzer beim Ausfüllen von Formularen auf Ihrer Website Informationen verlieren (z. B. schließen sie versehentlich den Tab oder werden getrennt). Die Formulardaten werden automatisch lokal gespeichert und wiederhergestellt. Es ist keine Konfiguration erforderlich.

16. Kratzschild

Cloudflare Scrape Shield-Einstellungen

Verschleierung der E-Mail-Adresse – Wenn Sie Ihre E-Mail-Adresse auf Ihrer Website auflisten, wird verhindert, dass Bots sie crawlen und Ihnen Spam senden. Sie verlieren jedoch auch die Möglichkeit, auf “Klicken zum Senden” zu klicken.

Serverseitige Ausschlüsse – Wenn Sie vertrauliche Inhalte haben, die Sie für verdächtige Besucher (aber nicht für echte Besucher) ausblenden möchten, aktivieren Sie diese und verpacken Sie vertrauliche Inhalte mit:

Hotlink-Schutz – verhindert, dass Personen Ihre Bilder kopieren und auf ihrer eigenen Website einfügen. Andernfalls würden Sie diese Bilder weiterhin hosten (wodurch Ihre Bandbreite aufgebraucht wird)..

Whitelist Cloudflare IPs

In den nächsten Abschnitten wird Folgendes behandelt (zumindest die Whitelist).!

Whitelisting IP-Adressen stellt sicher, dass die IP-Adressen von Cloudflare nicht von Ihrem Server blockiert werden.

Whitelist Cloudflare / StackPath-IPs im Hosting-Konto – Wenden Sie sich an Ihren Host und bitten Sie ihn, die IP-Adressen von Cloudflare und StackPath auf die Whitelist zu setzen (da die meisten Hosts dies nicht zulassen). Da Ihr Datenverkehr über Cloudflare geleitet wird, wird auf Ihrem Server viel Datenverkehr über Cloudflare übertragen und möglicherweise blockiert. Durch die Whitelist ihrer IPs wird sichergestellt, dass Ihr Host dies nicht blockiert oder einschränkt. Sie sollten auch IP-Adressen für andere CDNs, die Sie verwenden, auf die Whitelist setzen.

Cloudflare-IP-Adressen::

Cloudflare IP-Bereiche

StackPath-IP-Adressen::

StackPath-IP-Adressen

Cloudflare Plugin

Das WordPress-Plugin von Cloudflare hat keine großartigen Bewertungen (viele 1 Sterne) wahrscheinlich, weil das Plugin nicht gut unterstützt wird, nur 3 Registerkarten (Startseite, Geschwindigkeit, Analyse) enthält und nicht alle Einstellungen dieser Registerkarten enthält, die im eigentlichen Dashboard von Cloudflare enthalten sind. Es enthält auch zu viele Pro-Funktionen. Ich würde es ehrlich gesagt nicht installieren und stattdessen Ihre Cloudflare-Einstellungen direkt in ihrem Dashboard konfigurieren. Dort stehen noch viele weitere Optionen zur Verfügung.

Cloudflare WordPress Plugin Home-Einstellungen

Cloudflare WordPress Plugin Geschwindigkeitseinstellungen

Cloudflare WordPress Plugin Analytics-Einstellungen

Verwenden mehrerer CDNs

Mehrere CDNs = mehr Rechenzentren = schnellere Bereitstellung von Inhalten. Cloudflare hat Über 200 Rechenzentren und StackPath hat Über 34 Rechenzentren die stark in den USA liegen. Kombinieren Sie sie und das sind fast 200 Rechenzentren Abstand verringern zwischen Ihren Besuchern und Server. Ich verwende sowohl Cloudflare (kostenlos) als auch StackPath (10 USD / Monat mit kostenloser Testversion) auf meiner Website.

Mehrere CDNs

Schritt 1: Melden Sie sich für StackPath (oder ein anderes CDN) an. StackPath bietet eine kostenlose 30-Tage-Testversion mit 31 Rechenzentren in den USA. Hier sind die meisten meiner Besucher und vielleicht auch Sie.

StackPath-Rechenzentren

Schritt 2: Klicken Sie dann im Dashboard auf die Registerkarte CDN Erstellen Sie eine StackPath-CDN-Site::

StackPath-CDN-Tab

CDN URL StackPath

Schritt 3: Kopieren Sie die CDN-URL von StackPath und fügen Sie sie in Ihr Cache-Plugin ein (der folgende Screenshot zeigt WP Rocket). Sie können auch die verwenden CDN Enabler Plugin Hier können Sie eine CDN-URL hinzufügen.

WP-Rocket-CDN-Einstellungen

Schritt 4: Gehen Sie in StackPath zu CDN → Cache-Einstellungen und klicken Sie auf „Alles löschen“…

StackPath-Purge-Cache

Schritt 5: Führen Sie Ihre Site in GTmetrix und “Content Delivery Network” sollte in YSlow grün sein.

CDN GTmetrix YSlow

Schritt 6: Fügen Sie die CDN-URL zu Ihren Hosts hinzu. DNS-Einträge::

CDN-URL in DNS-Einträgen

Cloudflare-CDN wird in GTMetrix YSlow nicht angezeigt

GTmetrix sagt

Für CloudFlare-Benutzer sollte YSlow das CDN automatisch erkennen, wenn es korrekt eingerichtet ist und Sie ihm genügend Zeit für die Weitergabe des DNS gegeben haben (2 Tage)..

Wenn YSlow Ihr CDN nicht erkennt, können Sie Ihre eigenen CDN-Hostnamen hinzufügen, damit diese nicht durch die CDN-Empfehlung bestraft werden. Besuchen Sie Ihre Benutzereinstellungen Seite und geben Sie dann Ihre CDN-Hostnamen in das Feld “YSlow CDN-Hostnamen” ein. GTmetrix sollte dann Ihre CDNs in Ihren zukünftigen Tests erkennen.

Weitere WordPress-Geschwindigkeitsoptimierungen

Wenn Ihnen dieses Tutorial gefallen hat, werden Sie mein Tutorial lieben WordPress-Leitfaden zur Geschwindigkeitsoptimierung. Es enthält mehr als 38 Tipps, um die Ausführung Ihrer Website zu beschleunigen, einschließlich einer robusten Liste von Plugins zur Geschwindigkeitsoptimierung, der Konfiguration von Top-Cache-Plugins wie WP Rocket, zu vermeidenden Plugins mit hoher CPU, Tipps zur Optimierung von Bildern und vielem mehr!

WordPress-Handbuch zur Geschwindigkeitsoptimierung

Prost auf einen besseren GTmetrix-Bericht :)

2019-GTmetrix-Bericht

p.s. Der Bericht ist für meine Homepage. Ich habe beschlossen, Bilder in diesem Beitrag nicht zu komprimieren, damit Sie sie besser sehen können. Wenn Sie diese URL also über GTmetrix ausführen, werden möglicherweise nicht 100% mit Fehlern zum Optimieren von Bildern angezeigt. Aber meine Homepage (und Geschwindigkeits-Tutorials, auf die ich versuche, 100% zu bekommen) sind tatsächlich 100%.

Kommentar, wenn Sie Fragen haben. Ich bin der Erste, der zugibt, dass ich kein wirklicher Entwickler bin (daher möchten Sie vielleicht den Support von Cloudflare mit den supertechnischen Dingen erreichen), aber ich werde mein Bestes geben.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map