De ideelle Cloudflare-innstillingene for WordPress: Slik konfigurerer du hver enkelt Cloudflare-fane for å optimalisere hastigheten og sikkerheten din

Denne opplæringen leder deg gjennom hver eneste innstilling i Cloudflare.


Det er spesielt skrevet for WordPress å lage nettstedet ditt raskere og mer sikre.

Det starter med å legge til nettstedet ditt, endre navneservere og sette opp grunnleggende Cloudflare-innstillinger. Så leder den deg gjennom fanene (fra Oversikt til Skrapeskjold), etterfulgt av flere tips som å hvitliste Cloudflares IP-er i hostingkontoen din, hvorfor du ikke trenger Cloudflare WordPress-plugin, og hvordan du konfigurerer flere CDN-er for å gjøre nettstedet ditt jevnt. raskere (flere datasentre = raskere nettsted. Jeg bruker begge deler Cloudflare’s CDN og StackPaths CDN.

Nyt :)

Hvis du allerede har lagt til nettstedet ditt i Cloudflare og endret navneservere, og vil gå rett inn i Cloudflare-innstillingene, kan du hopp til fanen Oversikt.

Legg til nettstedet ditt

Registrer deg for Cloudflare da legg til nettstedet ditt:

Legg til nettsted - Cloudflare

Når Cloudflare er ferdig skannet, klikker du på neste:

Cloudflare-DNS-Records

Gratisplanen følger med deres CDN, side regler, og mange Cloudflare-innstillinger som forbedrer hastighet / sikkerhet. Begynn med gratisplanen, les denne opplæringen, og bestem deretter om du vil Oppgradering.

CloudFlare-CDN-planer

Du kommer til slutt til dette dashbordet der Cloudflare tildeler deg 2 navnetjenere:

Cloudflare navneservere

Logg inn på hostingkontoen din, finn navneserverne dine og endre dem til Cloudflare’s. Hvis du ikke finner dem, Google “hvordan du endrer navneservere på SiteGround” (eller hvem verten din er).

Siteground-DNS-Records

Noen hosting selskaper som Siteground (verten jeg bruker og anbefales på det sterkeste da de ble rangert som nr. 1 i 10 forskjellige Facebook-avstemninger), har et alternativ for å aktivere Cloudflare i cPanel:

Siteground-Cloudflare-aktivering

Hyggelig! Bare ved å gjøre det, blir WordPress-nettstedet ditt vert på deres 154+ datasentre (de legger til nye ofte), og du har Cloudflares standardinnstillinger (som vi justerer).

CloudFlare-datasentre

Konfigurer Cloudflare med hurtigbuffertillegget ditt

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance og andre cache-plugins lar deg integrere Cloudflare i innstillingene deres. Du vil vanligvis ta tak i din Global API-nøkkel (finnes i din Cloudflare-profil) og legg den inn i cache-pluginens Cloudflare-innstillinger.

Cloudflare Global API-nøkkel

WP Rocket:

WP-Rocket-Cloudflare-Add-On

WP raskeste hurtigbuffer:

WP-raskest Cache-Cloudflare-Tab

WP-raskest Cache-Cloudflare-Disable-Auto-Minify

W3 Total Cache:

w3-total-cache-cloudflare-aktivering

Rask ytelse:

Swift-Performance-Cloudflare-innstillinger

Å sette opp Cloudflare ved å bruke hurtigbuffertillegget ditt er ikke det samme som å endre navneservere (du må fortsatt gjøre det). Men det sikrer bedre kompatibilitet mellom de to, siden noen funksjonaliteter overlapper hverandre. Hvis minify og gzip er aktivert i det ene, bør de deaktiveres i det andre.

Cache Plugin Tutorials
Hvis du ønsker å se hvordan cache-plugin-en din integreres med Cloudflare (og lære hvordan du konfigurerer cache-plugin-filets ideelle innstillinger), skrev jeg veiledninger om de mest populære cache-pluginene:

Grunnleggende Cloudflare-innstillinger for WordPress

  • Konfigurer SSL – Crytpo-innstillingene har alternativer for å bestille en gratis Universal SSL, tvinge HTTP til HTTPS, angi SSL-krypteringsnivå og beskytte SSL-nettstedet ditt ved å bruke HSTS.
  • Lag brannmurregler – beskytt WordPress-admin, plugins og andre sensitive områder på nettstedet ditt ved å opprette parametere som hindrer hackere i å få tilgang til dem.
  • Lag sideregler – optimaliser spesifikke nettadresser for ytelse og sikkerhet (sett disse opp basert på nettstedets behov). Noen eksempler inkluderer: å tvinge høy sikkerhet i WordPress-adminområdet ditt, redusere båndbreddeforbruket ved å kontrollere Cloudflares oppdateringshastighet for cache og omgå cache (for WordPress-administrator, e-handelssider, iscenesettingsnettsteder og dynamisk innhold). Du kan lage opptil 3 sider regler gratis.
  • Konfigurer hastighetsfanen – minifisere HTML / CSS / JavaScript, optimalisere bilder, øke hastigheten på dynamisk innhold med Railgun, forbedre AMP hastighet ved å bruke akselererte mobilkoblinger, aktiver Brotli (lik gzip), og last asynkron JavaScript med Rocket Loader.
  • Aktiver Hotlink-beskyttelse – forhindrer folk i å kopiere bilder fra nettstedet ditt og lime dem inn på deres, noe som bruker båndbredde (finnes i Scrape Shield-innstillingene).
  • Prisbegrensning (betalt funksjon) – forhindrer at søppeltogere kan treffe nettstedet ditt for mye, noe som bruker båndbredde (et veldig vanlig problem). Sjekk hostingkontoen din for et verktøy som AWStats å identifisere om dette skjer med deg. Wordfence takserer gratis, mens Cloudflare tar betalt for det. Dette er i brannmurinnstillingene.
  • Flere CDN-er – flere datasentre = raskere nettsted (StackPath, KeyCDN og andre CDN-er genererer CDN-nettadresser du kan kopiere / lime inn i hurtigbufferprogrammet, eller CDN Enabler.

1. Oversikt

Hurtigkoblinger til noen av de vanligste Cloudflare-innstillingene, men deres anbefalte første trinn (og de viktige innstillingene jeg markerte i denne guiden) er det du virkelig bør se på.

Sikkerhet – Cloudflare beskytter nettstedet ditt med SSL-innstillinger, brannmur, tilgang, utfordringspassasjer, obfuscering av e-post, og forbedrer også oppetid ved bruk av andre innstillinger i Cloudflare.

Opptreden – Cloudflare fremskynder WordPress-nettstedet ditt gjennom hurtigbufring, minifiserer filer, CDN, Brotli (ligner gzip-komprimering), Railgun, Rocket Loader, hotlink-beskyttelse, optimalisering av bilder, akselererte mobilkoblinger, Argo (i trafikk fanen) og alt i hastighet tab.

IP-innstillinger – Cloudflare hjelper deg med å samle data om besøkende med IP Geolocation (in Nettverk -fanen) som kan brukes til å blokkere spesifikke land, spam-crawlers / bots og andre IP-adresser fra nettstedet ditt. Du bør hviteliste Cloudflares IP-adresser på hostingkontoen din.

2. Analytics

Cloudflare Analytics

Vanlige spørsmål

  • Hvorfor lagrer ikke Cloudflare alt? Som standard bufrer Cloudflare bare spesifikt statisk innhold ikke inkludert HTML. Hvis du vil buffer alt, lage en side regel, legg til ditt nettsted.com/* som URL-adressen, og angi deretter cache-nivået til alt. Cache-plugin-en din (og en annen CDN hvis du bruker en) kan også ha hurtigbufferinnhold.
  • Det som angriper blokkerer Cloudflare? Cloudflare blokkerer a forskjellige angrep inkludert skraping av innhold, falske utsjekkinger og kontoovertagelser. Spammy-roboter gjennomsøker ofte overdrevent nettsteder og forårsaker høyt CPU-forbruk, og siden vertsbedrifter bruker CPU-throttling, kan det hende at robotene suger CPU-grensene dine, noe som resulterer i et tregere nettsted, eller til og med at verten din stenger nettstedet ditt midlertidig. CloudFlare brannmur-fane og takstbegrensning (Wordfence hjelper takstbegrensning gratis).

3. DNS

Hvis du vil spesifikke tjenester / trafikk dirigert gjennom Cloudflare, legg dem til her. Cloudflare fyller automatisk ut DNS. Når en pil går gjennom den oransje skyen, blir denne tjenestens trafikk dirigert gjennom Cloudflare. Hvis den går rundt, omgår den Cloudflare.

Cloudflare DNS-innstillinger

jeg bruker Siteground (en Cloudflare-partner og som jeg anbefaler på det sterkeste da de ble vurdert som nummer 1-verten i 10 Facebook-avstemninger tatt av flere WordPress-relaterte grupper), så jeg administrerer DNS-en i SiteGround’s cPanel. Ellers vil du se et DNS-dashbord som det som vises nedenfor …

Cloudflare DNS

Verifisering TXT-post for CNAME-oppsett – legg til en TXT-post for å bekrefte CNAME.

CNAME Flatening – gjør det mulig å opprette en CNAME-post for rotdomenet uten å krenke DNS-spesifikasjonene. Dette fremskynder DNS-oppløsning på CNAME med opptil 30%.

4. Krypto

Administrer innstillingene for SSL og kryptografi:

Cloudflare kryptoinnstillinger

SSL – styrer når SSL vil bli brukt. Hvis du bruker SSL, anbefales full (streng).

  • Av – SSL vil ikke bli brukt.
  • fleksibel – bruk hvis du ikke kan konfigurere HTTPS på opprinnelsen. Besøkende kan få tilgang til nettstedet ditt via HTTPS, men tilkoblinger blir opprettet via HTTP. Generelt bør du unngå dette fordi det kan forårsake omdirigere løkker, men hvis du må, kan du prøve å bruke Cloudflare Fleksibel SSL-plugin.
  • Full – bruk bare hvis sertifikatet ikke samsvarer med domenet ditt eller er selvsignert. Cloudflare vil bruke HTTPS, men vil ikke validere sertifikatet.
  • Full (streng) – Cloudflare vil bruke HTTPS og bekrefte sertifikatet på hver forespørsel. Du bør bare gjøre denne endringen hvis alle opprinnelsesvertene dine er beskyttet av originale CA-sertifikater eller offentlig pålitelige sertifikater ***

Kantsertifikater – administrerte SSL-sertifikatene dine.

  • Universal SSL (delt) – gratis SSL levert av Cloudflare som du vil dele med 50 andre Cloudflare-kunder, med vanlig navn (f.eks. Ssl123456.cloudflaressl.com).
  • Dedikert SSL-sertifikat – $ 5 / måned SSL dedikert bare til ditt domene med vanlig navn (f.eks. Onlinemediamasters.com), automatisk fornyet av Cloudflare.
  • Dedikert SSL-sertifikat med tilpassede vertsnavn – $ 10 / måned, samme ting som forrige plan beskytter bare opptil 50 flere vertsnavn eller jokertegn du velger.
  • Last opp tilpasset SSL-sertifikat – $ 200 / måned hvis du vil bruke din egen SSL og kommer med DDOS-beskyttelse, Railgun-optimalisering og 100% garantert oppetid.

Tilpassede vertsnavn (Enterprise Feature) – hvis du har en dedikert SSL med tilpassede vertsnavn, kan du oppgi CNAME-ene her.

Opprinnelsessertifikater – dette er gratis TLS-sertifikater (Transport Layer Security), men Universal SSL skal være bra for 99,99% av nettsteder. TLS er en “forbedret” versjon av SSL, men i utgangspunktet gjør den det samme – gjør nettstedet ditt sikkert og betjener eiendelene dine fra HTTPS. Cloudflare Origin-sertifikater er bare klarert av Cloudflare og skal bare brukes av originalservere som er aktivt koblet til Cloudflare. Hvis du på et tidspunkt pauser eller deaktiverer Cloudflare, vil originalsertifikatet vise en upålitelig sertifikatfeil.

Bruk alltid HTTPS – omdirigere alle HTTP-forespørsler til HTTP-er ved å bruke en 301-viderekobling.

HTTP Strict Transport Security (HSTS) – sikrer at HTTP-koblinger blir HTTPS-lenker. Beskytter nettstedet mot nedgraderingsangrep, SSL-stripping og kapring av informasjonskapsler. Serveren vil sørge for at nettlesere bare kobles til ved hjelp av HTTPS, og at brukerne ikke omgår kritiske sikkerhetsadvarsler.

Autentiserte opprinnelige trekker – verifiserer forespørsler til din opprinnelsesserver kom fra Cloudflare ved hjelp av et TLS-klientsertifikat, og forhindrer brukere fra å omgå brannmurer og annen sikkerhet.

Minimum TLS-versjon – angir et minimum SSL / TLS-versjon brukere kan besøke nettstedet ditt fra. Standard TLS 1.0 er bra.

Opportunistisk kryptering – for nettsteder som ikke har lagt til HTTPS, men vil ha forbedret hastighet på HTTP / 2 ved å la nettlesere vite at nettstedet ditt støtter en kryptert tilkobling. Dette gir et ekstra lag med sikkerhet, men vil ikke gi deg den grønne hengelåsen i nettleseren din. Det vil forbedre hastigheten / sikkerheten for nettsteder som ikke er HTTP, men å flytte til HTTPS er den beste løsningen.

Løkruting – lar brukere på Tor nettverk beholder personvernet når du surfer på nettstedet ditt. Tor er nettverk dedikert til å forsvare seg mot trafikkanalyse og annen nettverksovervåking.

TLS 1.3 – aktiverer den nyeste versjonen av TLS / SSL og viser den grønne hengelåsen i nettlesere.

Automatisk omskrivning av HTTPS – Hvis nettstedet ditt kobles til HTTPS og låseikonet ikke er til stede i Google Chrome, eller har en gul advarseltrekant, kan nettstedet ditt fremdeles inneholde lenker / referanser til HTTP. Dette hjelper til med å fikse blandet innhold ved å sikre at HTTP-er brukes til alle ressurser på nettstedet ditt.

Deaktiver Universal SSL – Hvis du har en universell SSL fra Cloudflare, deaktiverer dette den, og brukere vil ikke kunne få tilgang til nettstedet ditt ved hjelp av HTTPS hvis det ikke er dedikerte eller tilpassede sertifikater.

5. Brannmur

Konfigurer brannmurregler (for å beskytte WordPress admin + plugins-mappen), hastighetsbegrensning (for å forhindre at spam-roboter treffer nettstedet ditt for mye og bruker CPU), og andre funksjoner som kan forbedre sikkerheten og spare båndbredde. Lag opptil 5 gratis brannmurregler. Jeg har 2 jeg anbefaler.

Cloudflare brannmurinnstillinger

Cloudflare-brannmurinnstillinger for webapplikasjoner

Brannmurregler – lar deg blokkere, utfordre eller tillate forespørsler basert på: land, IP-adresser, bots, URL-er, angi tilpassede trusselscore og mer. Se eksempler på brannmurregel her eller dette opplæringen.

Eksempel 1: Beskytt usikre plugins – usikre plugins er en vanlig måte hackere bryter WordPress-nettsteder. Å ikke installere dem er tryggere, men dette vil blokkere tilgang til plugins-mappen.

  • URL-bane + inneholder + / wp-content / plugins
  • Refer + inneholder ikke + ditt nettsted

Cloudflare-brannmur Usikre WordPress-plugins

Eksempel 2: Beskytt WP-administratoren – tillater bare brukere i ditt land å få tilgang til WP Admin-påloggingssiden. Bra hvis du har teammedlemmer (i ditt land) som også trenger tilgang.

  • Felt: URL-bane + inneholder + / wp-admin
  • Land + tilsvarer ikke + USA
  • Handling: Blokk

Cloudflare WP Admin Firewall-regel

Prisbegrensning – hovedsakelig brukt til å blokkere falske Google-gjennomsøkere og spammy-roboter som rammer nettstedet ditt for mye og bruker CPU. Cloudflare tilbyr dette som en betaling per bruk-tjeneste, men Wordfence gjør det gratis i deres valutabegrensende alternativer. Forsiktig – du vil ikke blokkere legitime brukere!

Wordfence-hastighetsbegrensende

Sikkerhetsnivå – Cloudflares algoritme tildeler IP-adresser en trusselscore fra 0 til 100.

  • Høyt score større enn 0
  • Medium – score større enn 14
  • Lav score større enn 24
  • I hovedsak off – scorer større enn 49
  • Jeg er under angrep! – skal bare brukes når nettstedet ditt er under et DDoS-angrep. Dette gir et ekstra lag med beskyttelse ved å analysere trafikk for å bekrefte legitime menneskelige besøkende. Hver besøkende ser en mellomliggende side i omtrent 5 sekunder mens den analyseres.

Utfordre passasje – Når en besøkende har et dårlig rykte med Cloudflare, må de fullføre en utfordring. Dette er tidspunktet en utfordring går ut, og en ny utfordring vil bli gitt ut.

Support for personvernpass – forhindre at brukere med dårlig Cloudflare-omdømme stadig må fylle ut CAPTCHA-er.

IP-brannmur

  • IP-tilgangsregler – hviteliste, blokkere eller utfordre spesifikke IP-adresser (hviteliste din!).
  • Blokkering av brukeragent – hovedsakelig brukt hvis du er under angrep fra en spesifikk brukeragent.
  • Umeteret DDOS-avbøtning – Hvis du er under DDoS-angrep (Distribution Denial of Service), vil Cloudflare forsøke å nekte det uansett størrelse eller varighet. Som Cloudflare oppgitt, andre selskaper fakturerer tungt for dette ved å bruke overspenningspriser. Men Cloudflare gjør det ikke.
  • Brannmur-logg – viser brannmurhendelser som er utløst.

Cloudflare Firewall Event

Web-applikasjonsbrannmur

  • Web-applikasjonsbrannmur – Pro-funksjon, men en av de beste måtene å forbedre sikkerheten ved å beskytte mot SQL-injeksjonsangrep, scripting på andre områder og forfalskning på andre steder (Les mer). Denne bruker Cloudflares innebygde regelsett og automatiske WAF-oppdateringer basert på Cloudflares intelligens (som du vet, angrep beveger seg raskt, og før du vet ordet av det, har 40 000 nettsteder allerede blitt påvirket av tiden du hører nyhetene).
  • Nettleserintegritetssjekk – ser etter forespørsler med HTTP-overskrifter som vanligvis brukes av spammere, roboter og gjennomsøkere, og presenterer en blockside hvis den er bestemt til å være en trussel.

6. Tilgang

Kontrollerer tilgangen til nettstedene dine ved å bruke en autorisasjonsprosess du konfigurerer når brukere sender forespørsler til originalserveren. Medlemmene vil bruke leverandører av sosiale og bedriftsidentiteter (IdP) som legitimasjon og kan få tilgang til sensitivt materiale for en gitt tid du ønsker. Priser er gratis for de første 5 setene, deretter $ 3-5 per måned for Access Basic eller Premium.

Cloudflare tilgangsinnstillinger

7. Fart

Få fart på WordPress-nettstedet ditt ved å bruke forminskning, bildeoptimalisering (Pusse + luftspeiling, Railgun, Rakettlaster, Brotli (ligner på gzip-komprimering) og andre ytelsesfunksjoner.

Cloudflare-hastighetsinnstillinger

Auto Minify – Minifisering av HTML, CSS og Javascript er høyt prioriterte elementer i GTmetrix. Cache-plugins tar vanligvis kake av dette, men du kan også bruke Cloudflare. Hvis du ser synlige feil etter at du har aktivert disse, er det sannsynligvis årsak ved å minifisere CSS eller JavaScript. WP Rocket og de fleste cache-programtillegg har alternativer for å ekskludere problematiske filer som forårsaker feil, hvis de finnes.

Polsk (Pro Feature) – striper EXIF-data og komprimerer bilder.

Railgun&# X2122; – fremskynder dynamisk innhold for besøkende som er langt borte fra opprinnelsesserveren.

Cloudflare Railgun Test

Aktiver akselererte mobilkoblinger – aktiver hvis du bruker en plugin til AMP. Dette lar brukere åpne eksterne AMP-lenker fra nettstedet ditt i AMP-format. Lære mer.

Brotli – ligner på gzip-komprimering, tror bare å være enda raskere.

Mirage (Pro Feature) – reduserer bildeforespørsler, lat laster bilder og forbedrer bildebelastningstider på mobile enheter med treg nettverkstilkobling. Her er flere detaljer om Mirage …

  • Endrer størrelse på bilder basert på en besøkers enhet / tilkobling. En besøkende med dårlig forbindelse vil få en mindre versjon (lavere oppløsning) til de er tilbake på en høyere båndbredde.
  • Reduserer antall forespørsler – i stedet for å sende flere forespørsler for alle bilder på nettstedet, trekker Mirage dette inn i en forespørsel slik at besøkende kan se bilder umiddelbart.
  • Lazy laster bilder (laster dem bare når brukere ruller nedover og faktisk ser bildet).

Rakettlaster&# X2122; – laster JavaScript asynkront, inkludert skripter fra tredjepart.

Mobil omdirigering – viderekobler mobilbesøkende til mobilnettstedet (du må ha et tilpasset domene).

Prefetching URLs from HTTP Headers (Enterprise Feature) – hurtigbufrede objekter blir servert som en forespørsel, i stedet for flere forespørsler.

8. Bufring

Kontroller cache-nivåer og hvordan Cloudflare hurtigbufrer nettstedet ditt.

Cloudflare Cache-innstillinger

Purge Cache – tømmer Cloudflares cache.

Buffernivå – angi hvor mye statisk innhold Cloudflare skal buffer.

  • Ingen spørsmålstreng – leverer bare hurtigbufrede filer når det ikke er noen spørringsstreng.
  • Ignorer spørringstreng – leverer samme ressurs til alle uansett spørringsstreng.
  • Standard – leverer forskjellige ressurser hver gang spørringsstrengen endres.

Utløp av nettleserbuffer – angir tid for at en besøkende cache skal utløpe etter å ha besøkt siden (også kjent som legg til utløpsoverskrifter i GTmetrix).

Alltid pålogget&# X2122; – Cloudflare vil prøve å vise en hurtigbufret versjon av nettstedet ditt hvis serveren din går ned.

Utviklingsmodus – lar deg se endringer på nettstedet ditt i sanntid uten å bekymre deg for å se en hurtigbufret versjon.

Aktiver spørringstrengssortering – øker treffhastigheten for hurtigbufferen ved å la sorteringssnorene sorteres før de treffer cache for Cloudflare.

9. Arbeidere

arbeidere er et JavaScript-utføringsmiljø som lar utviklere utvide eksisterende applikasjoner eller opprette nye uten å konfigurere eller vedlikeholde infrastruktur. Prisene er $ 5 / måned + bruk (de første 10 millionene forespørsler om arbeidere er gratis, deretter $ 50 per million forespørsler). Arbeidere kan konfigureres til å kjøre spesifikke sider, underdomener osv. Test det her.

10. Sideregler

Sideregler lar deg optimalisere spesifikke nettadresser for ytelse og sikkerhet. Jeg foreslår å se over deres Side regler videoopplæringer spesielt de som optimaliserer WordPress, hastighet, sikkerhet, og maksimere båndbreddebesparelser. Du bør også gjøre deg kjent med felles vilkår.

CloudFlare-Side-regler

Vanlige sideregler

  • Alltid pålogget – holder en begrenset versjon av nettstedet ditt på nettet hvis serveren din går ned. Kan brukes til de viktigste sidene dine (f.eks. Vilkår for bruk, personvernpolitikk osv.).
  • Nettleserintegritetssjekk – forsøker å nekte spammere å gå inn på nettstedet ditt (ligger i brannmur-fanen). Selv om du sannsynligvis vil at dette skal være slått på, er den vanligste sideregelen for den deaktivere den for API-en din.
  • Nettleserbuffer TTL – gang Cloudflare instruerer den besøkende nettleseren til å cache en ressurs. Du kan øke dette for sider som ikke oppdateres ofte for å spare på båndbredde.
  • Deaktiver ytelse – svinger av auto minify, Rakettlaster, luftspeiling, og Pusse. Dette er flotte for å få fart på sider, men du kan deaktivere disse for WordPress-administratoren din.
  • Edge Cache TTL – Time Cloudflares kantserver lagrer en ressurs før de går til opprinnelsesserver for en ny kopi. Du kan øke dette for sider som ikke oppdateres ofte.
  • E-postforvirring – forhindrer spam ved å skjule e-postadressen din for bots, mens den forblir synlig for besøkende (gjelder bare hvis du viser e-postadressen din på nettstedet ditt). Aktivering av dette på kontaktsiden (og andre sider som viser e-posten din) forhindrer spam.
  • Sikkerhetsnivå – Cloudflare tildeler IP-adresser en trusselscore på 0-100. Sideregler kan opprettes for å tilordne høy sikkerhet til WordPress administrator og sensitive områder på nettstedet ditt.
  • Cache Level – cachemengde utført av Cloudflare (“alt” er mest aggressivt).
  • Asterisk (*) – brukes i URL-nettadresser for å matche parametere. Hvis jeg for eksempel brukte onlinemediamasters.com/wp-admin* som URL-en, satte jeg sikkerhetsnivået til høyt (første eksempel nedenfor), ville alle URL-er med / wp-admin / i dem ha høy sikkerhet.

Cloudflare sier

“Vi anbefaler at du oppretter en sidereegel for å ekskludere administratordelen på nettstedet ditt fra Cloudflares ytelsesfunksjoner. Funksjoner som Rocket Loader og Auto Minification kan utilsiktet bryte backendfunksjoner i admin-delen. “

Beskytt og optimaliser WordPress Admin + Påloggingssider – nettleserintegritetssjekk og høy sikkerhet vil beskytte WordPress-adminområdet ditt. Du skal vanligvis ikke cache den, og deaktivere ytelsesfunksjonene (som bare skal være slått på for å øke hastigheten på fronten av nettstedet).

WP Admin Page Regel

Reduser båndbredden for WP-opplastingsområdet – siden elementer i WordPress-opplastingsfilen ikke endres ofte, trenger du ikke å bufret dem like mye, noe som vil spare deg for båndbredde.

WP-opplastinger-Side-regel

Ikke buffer dynamisk innhold – De fleste WordPress-nettsteder er statiske, men hvis du har det dynamisk innhold som endres basert på brukeratferd, legger du til nettadressen du serverer dynamisk innhold fra.

Omgå AJAX Cloudflare-sidestyre

Ikke cache-staging-nettsteder – Hvis du tester nye design, plugins eller andre endringer på nettstedet ditt, vil du se endringene i sanntid, og du bør ikke cache dem.

Omkjøring mellom staging-cache Cloudflare-sidestyre

Ikke cache eCommerce Cart, Checkout, Account Pages – Noen verter liker WP-motor allerede omgå hurtigbufring for e-handelssider, andre gjør det ikke. I dette tilfellet ønsker du å omgå hurtigbuffer for sider om kjerre, kassa og kontoer, samt andre lignende sider. Cloudflare har også en egen opplæring om hurtigbufring av dynamiske elementer og annet beste e-handelspraksis.

Omkjøringsside for kurvside Cloudflare-sidestyre

Omkjøringsregel Legg til stell Cache Cloudflare-sidestyre

Omkjøringssiden for kasseside Cloudflare-sidestyre

Fortsett regel for kontoside-hurtigbuffer Cloudflare-side

Ikke buffer WooCommerce-sider – WooCommerce bruker 3 sett med informasjonskapsler som du vil omgå fra hurtigbufferen din:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Omkjøring WooCommerce Cart Hash Cloudflare Page Rule

Omkjør WooCommerce-varer i handlekurven Cloudflare-sidestyre

Omkjøringsregel for WooCommerce-økt Cloudflare-side

Stopp at roboter kan hente e-posten din – aktiver e-postforstyrrelse på sider som viser e-postadressen din for å forhindre spam (f.eks. Kontaktsiden din). Du kan slå den globale innstillingen på i Cloudflare Scrape Shield-innstillingene, men dette er bare nødvendig for sider som viser e-posten din.

E-postforstyrrelse Cloudflare-sidestyre

Lag viktige sider alltid online – i tilfelle serveren din går ned eller noe annet skjer med nettstedet ditt, og du vil sørge for at besøkende i det minste kan se de viktigste sidene dine (f.eks. Personvern og om side), oppretter du en sideregel for å gjøre dem alltid online.

Vilkår for bruk Cloudflare-sidestyre

Bruk alltid SSL – Hvis du aktiverer Bruk alltid HTTPS i kryptoinnstillingene, trenger du ikke dette.

Håndheve HTTPS Cloudflare-sidestyre

11. Nettverk

Cloudflare nettverksinnstillinger

HTTP / 2 – de fleste verter støtter HTTP / 2 (test nettstedet ditt her). HTTP / 2 krever et SSL-sertifikat.

QUIC (Beta) – raske UDP-internettforbindelser raskere HTTP-trafikk og forbedrer sikkerheten.

IPv6-kompatibilitet – den nyeste versjonen av Internet Protocol. Internett går lite på IPv4-adresserom, så dette ble utviklet slik at milliarder av enheter kan samhandle på verdensbasis.

WebSockets – mest brukt til sanntidsapplikasjoner som live chat og spill. De oppretter åpne forbindelser mellom besøkende og originalserver, slik at de kan kommunisere raskere.

Pseudo IPv4 – en IPv6 til IPv4-oversettelsestjeneste (Cloudflare anbefaler å deaktivere dette siden dette ble utpekt som eksperimentelt og du vanligvis ikke vil se denne typen trafikk).

IP geolocation – lokaliserer hver enkelt brukers land slik at du kan se dem i Cloudflares analyser.

Maksimal opplastningsstørrelse – Hvis du lar besøkende laste opp filer til nettstedet ditt, er dette MAX-opplastningsstørrelsen.

Responsbuffering (Enterprise Feature) – Hvis brukere er i stand til å laste ned filer fra nettstedet ditt, forteller dette Cloudflare å vente til hele filen er lastet ned før de sendes til brukeren.

True-Client-IP Header – lar deg se brukerens IP-adresser.

12. Trafikk

Cloudflare Traffic Argo

Argo (Betalt funksjon) – bruker Cloudflares sanntids nettverksintelligens for å rute trafikk over de raskeste og mest pålitelige stiene fra opprinnelsen til Cloudflares datasentre. Cloudflare sier at netto eiendeler i gjennomsnitt gir rundt 30% raskere, reduserer latensen med 35% og tilkoblingsfeil med 27%. Prisene er $ 5 per nettsted (per måned) pluss $ 0,10 for hver gigabyte overføring.

Argo Tunnel – dette er tilgjengelig når du aktiverer Argo. Den beskytter serverens IP-adresse mot eksponering ved å dirigere forespørsler gjennom Cloudflare før du treffer serveren. Dette forhindrer angrepet ved å bruke Cloudflare WAF, unmetered DDoS-begrensning og autentisert med tilgang.

Lastbalansering – sjekker helsen til serverne og avgjør om de blir brukt over eller er geografisk langt borte, og optimaliser deretter rutene sine effektivt. Forbedrer hastighet + oppetid. Prisene er $ 5 – $ 50 per måned + 50 cent per 500 000 spørsmål (de første 500 000 spørsmålene er gratis).

13. Strøm

Strøm er en videoplattform for utviklere og innholdsteam som bygde videoapplikasjoner. I bakgrunnen vil Cloudflare kode, lagre og levere videoene dine med ett API. De vil også optimalisere den for riktig enheter, format, bitrate og nettverkstilkobling. Hvert 1000 minutt som vises koster $ 1 per måned. Hver 1.000 minutters video lagret koster $ 5 per måned.

Cloudflare Stream

14. Tilpassede sider

Tilpassede sider lar deg laste opp tilpassede HTML-sider som vises til besøkende når nettstedet ditt har feil eller utfordringer. Dette er alle betalte funksjoner, ganske dyre, og brukes mest til store nettsteder med mye trafikk og har budsjett for å tilpasse brukeropplevelsen deres.

Cloudflare tilpassede sider

IP / landsblokk – tilpasse feilsiden som vises for besøkende når de besøker fra en blokkert IP-adresse eller land. For å blokkere eller utfordre IP-er i visse land (som vanligvis brukes til å blokkere spam-boter), slår du på IP Geolocation i nettverket-fanen og oppretter en brannmurregel (eller bruker .htaccess).

WAF-blokkering – tilpasse feilsiden når brukere bryter en brannmurregel (i brannmur tab).

500 klassefeil – tilpasse 500 feilsider (serverfeil).

Aktiver opprinnelsesfeilsider – tilpasse 502 og 504 feilsider (gateway-feil).

1000 klassefeil – tilpasse feil 1000 sider (DNS peker til en forbudt IP).

Alltid pålogget&# X2122; Feil – tilpasse feilsiden når serveren din går ned, og alltid online-funksjonen (funnet i cache-seksjon) har ikke en hurtigbufret versjon av siden din.

Grunnleggende sikkerhetsutfordring – når du angir sikkerhetsnivået (i brannmur fanen), Cloudflare tildeler brukere en trusselscore på 0-100 basert på Cloudflare-algoritmen. Brukere vil ha et dårlig rykte som får en utfordringsside – det er her du kan laste opp den tilpassede siden.

WAF Challenge – tilpasse utfordringssiden når brukere utløser en WAF-regel (i brannmur tab).

Country Challenge – tilpasse utfordringssiden for bestemte land du blokkerer.

Jeg er under angrepsmodus&# X2122; Utfordring – tilpasse feilsiden mens nettstedet ditt er i Jeg er under angrepsmodus (i brannmur tab).

429 feil – tilpasse feilsiden når brukere utløser en hastighetsbegrensende regel (i brannmur tab).

15. Apper

Cloudflare-apper er som WordPress-plugins (de legger til funksjonalitet på nettstedet ditt), men jeg holder meg til WordPress-plugins og lagde en fantastisk liste over WordPress-speed plugins som sannsynligvis vil være mer nyttige enn Cloudflares Apps. Men jeg listet opp de mest populære nedenfor.

Cloudflare-apper

Populære apper

  • Google Analytics – Enkel måte å installere Google Analytics ved å bruke UA-koden.
  • Snakke til – live chat-app spesielt for WordPress-nettsteder (de har også en plugg inn).
  • Automatisk lagring – forhindrer brukere i å miste informasjon når de fyller ut skjemaer på nettstedet ditt (for eksempel lukker de fanen ved et uhell eller blir koblet fra). Det lagrer skjemadata automatisk lokalt og gjenoppretter dem. Ingen konfigurasjon er nødvendig.

16. Skrap skjold

Cloudflare Scrape Shield Settings

E-postadresse tilsløring – Hvis du oppgir e-postadressen din på nettstedet ditt, forhindrer dette at roboter kryper den og sender deg spam, men du vil også miste muligheten til å “klikke for å sende.”

Server-side ekskluderer – hvis du har sensitivt innhold som du vil skjule for mistenkelige besøkende (men ikke ekte besøkende), aktiverer du dette og pakker inn sensitivt innhold med:

Hotlink Protection – forhindrer folk i å kopiere bildene dine og lime dem inn på deres eget nettsted, ellers vil du fremdeles være vert for disse bildene (suge opp båndbredden).

Hviteliste Cloudflare IP-er

De neste seksjonene dekker følgende (gjør i det minste hvitelisten)!

Hviteliste IP-adresser sørger for at Cloudflares IP-er ikke blir blokkert av serveren din.

Hviteliste Cloudflare / StackPath IPs i hosting-konto – ta kontakt med verten din og be dem om å hvitliste IP-adressene til Cloudflare og StackPath (siden de fleste verter ikke tillater deg å gjøre dette). Siden trafikken din blir dirigert gjennom Cloudflare, vil serveren din se mye trafikk i nærheten av Cloudflare, og kan utløse at den blokkeres. Hvitlisting av IP-ene deres sørger for at verten ikke blokkerer eller begrenser dette. Du bør også hvitliste IP-er for andre CDN-er du bruker.

Cloudflare IP-adresser:

Cloudflare IP-områder

StackPath IP-adresser:

StackPath IP-adresser

Cloudflare-plugin

Cloudflares WordPress-plugin har ikke gode anmeldelser (mye av 1 stjerner) sannsynligvis fordi pluginen ikke støttes godt, den inneholder bare 3 faner (Hjem, hastighet, Analytics), og inkluderer ikke alle innstillingene fra de kategoriene som finnes i Cloudflares faktiske dashbord. Det inkluderer også for mange Pro-funksjoner. Jeg vil ærlig talt ikke installere det, og i stedet konfigurere Cloudflare-innstillingene dine direkte i dashbordet. Det er mange flere alternativer der.

Cloudflare WordPress Plugin Hjem-innstillinger

Cloudflare WordPress Plugin-hastighetsinnstillinger

Cloudflare WordPress Plugin Analytics-innstillinger

Bruke flere CDN-er

Flere CDN-er = flere datasentre = raskere levering av innhold. Cloudflare har 200+ datasentre og StackPath har 34+ datasentre som ligger sterkt i USA. Kombiner dem, og det er nesten 200 datasentre, videre redusere avstanden mellom besøkende og server. Jeg bruker både Cloudflare (gratis) og StackPath ($ 10 / måned for gratis prøveversjon) på nettstedet mitt.

Flere CDN-er

Trinn 1: Registrer deg på StackPath (eller en annen CDN). StackPath har en gratis 30-dagers prøveversjon med 31 datasentre tungt lokalisert i USA. Det er her de fleste besøkende er, og kanskje du også.

StackPath-datasentre

Steg 2: Klikk på CDN-fanen i instrumentbordet opprett et StackPath CDN-nettsted:

StackPath-CDN-Tab

CDN URL StackPath

Trinn 3: Kopier StackPaths CDN-URL og lim inn cache-pluginen (skjermdump nedenfor er for WP Rocket). Du kan også bruke CDN Enabler-plugin som har et alternativ for å legge til en CDN URL.

WP-Rocket-CDN-innstillinger

Trinn 4: Gå til CDN → Cache-innstillinger i StackPath, og klikk deretter på “Purge Everything” …

StackPath-Purge-Cache

Trinn 5: Kjør nettstedet ditt i GTmetrix og “innholdsleveringsnettverk” skal være grønt i YSlow.

CDN GTmetrix YSlow

Trinn 6: legg til CDN URL til vertenes DNS-poster:

CDN URL i DNS-poster

Cloudflare CDN vises ikke i GTMetrix YSlow

GTmetrix sier

For CloudFlare-brukere bør YSlow automatisk oppdage CDN hvis den er konfigurert riktig, og du har gitt det nok tid til at DNS kan forplante seg (2 dager).

Hvis YSlow ikke oppdager CDN-en din, kan du legge til dine egne CDN-vertsnavn slik at de ikke blir straffet av CDN-anbefalingen. Besøk din Brukerinstillinger side og legg deretter inn CDN-vertsnavnene under “YSlow CDN Hostnames” -feltet. GTmetrix bør da gjenkjenne CDN-ene i fremtidige tester.

Flere WordPress Speed ​​Optimization

Hvis du likte denne opplæringen, vil du elske min WordPress hastighetsoptimaliseringsveiledning. Den har 38+ tips for å få nettstedet ditt til å kjøre raskere, inkludert en robust liste over hurtigoptimaliseringsprogramtillegg, konfigurering av toppcache-plugins som WP Rocket, høye CPU-plugins som du kan unngå, tips om optimalisering av bilder og mer!

WordPress Speed ​​Optimization Guide

Skål til en bedre GTmetrix-rapport :)

2019-GTmetrix-Rapport

PS! Rapporten er for hjemmesiden min. Jeg bestemte meg for å ikke komprimere bilder på dette innlegget, slik at du kan se dem bedre, så hvis du kjører denne URL-en gjennom GTmetrix, vil du kanskje ikke se 100% med “optimaliser bilder” -feil. Men hjemmesiden min (og hastighetsopplæringen prøver jeg å få 100% på), er faktisk 100%.

Kommenter hvis du har spørsmål. Jeg vil være den første til å innrømme at jeg ikke er en skikkelig utvikler (så det kan være lurt å nå Cloudflares støtte med de supertekniske tingene), men jeg vil prøve mitt beste.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map