Ihanteelliset pilvipalloasetukset WordPressille: Kuinka konfiguroida jokainen pilvipallo-välilehti nopeuden ja tietoturvan optimoimiseksi

Tämä opas opastaa sinut läpi jokainen asetus sisään CloudFlare.


Se on erityisesti tarkoitettu WordPressille, jotta se voi luoda sivustosi nopeampi ja enemmän turvallinen.

Se alkaa verkkosivustosi lisäämisellä, nimipalvelimien vaihtamisella ja Cloudflare-perusasetusten määrittämisellä. Sitten se opastaa sinua välilehtien läpi (Yleiskatsauksesta Scrape Shieldiin) ja seuraa lisävinkkejä, kuten Cloudflaren IP-osoitteiden salliminen luettelossa isäntätililläsi, miksi et tarvitse Cloudflare WordPress -laajennusta ja kuinka asentaa useita CDN-levyjä sivustosi tasaiseksi tekemiseksi nopeampi (enemmän datakeskuksia = nopeampi verkkosivusto. Käytän molempia Cloudflaren CDN ja StackPathin CDN.

Nauttia :)

Jos olet jo lisännyt verkkosivustosi Cloudflare-palveluun ja muuttanut nimipalvelimia ja haluat siirtyä suoraan Cloudflare-asetuksiin, voit Siirry Yleiskatsaus-välilehteen.

Lisää verkkosivustosi

Tilaa Cloudflare sitten lisää verkkosivustosi:

Lisää verkkosivusto - Cloudflare

Kun Cloudflare on skannattu, napsauta Seuraava:

CloudFlare-DNS-Records

Vapaa suunnitelma tulee heidän CDN, sivusäännöt, ja monet Cloudflare-asetukset, jotka parantavat nopeutta / turvallisuutta. Aloita ilmaisella suunnitelmalla, lue tämä opetusohjelma ja päätä sitten päivittää.

CloudFlare-CDN-suunnitelmat

Tulet lopulta tälle kojelaudalle, jossa Cloudflare antaa sinulle 2 nimipalvelimet:

Cloudflare-nimipalvelimet

Kirjaudu verkkotunnuksellesi, etsi nimipalvelimet ja vaihda ne Cloudflaren omaksi. Jos et löydä niitä, Google “miten muuttaa nimipalvelimia SiteGround-sivustossa” (tai kuka isäntäsi on).

SiteGround-DNS-Records

Jotkut hosting-yritykset pitävät SiteGround (isäntä, jota käytän ja jota suosittelen erittäin hyvin, koska he saivat arvosanan numero 1 kymmenestä eri Facebook-kyselystä), on mahdollisuus aktivoida Cloudflare heidän cPanelissa:

SiteGround-CloudFlare-aktivointi

Kiva! Vain tekemällä niin, WordPress-sivustosi isännöi heitä 154+ datakeskusta (ne lisäävät uusia usein) ja sinulla on Cloudflaren oletusasetukset (joita me mukautamme).

CloudFlare-Data-keskusten

Asenna pilvien häviäminen välimuistin laajennuksella

WP-raketti, WP-nopein välimuisti, W3-kokovälimuisti, Swift Performance ja muut välimuistin laajennukset antavat sinun integroida Cloudflare niiden asetuksiin. Yleensä tartu Globaali API-avain (löytyi Pilvipallo-profiili) ja kirjoita se välimuistin laajennuksen Cloudflare-asetuksiin.

Cloudflare Global API -avain

WP-raketti:

WP-Rocket-CloudFlare-Add-On

WP-nopein välimuisti:

WP-Nopein-Cache-CloudFlare-välilehti

WP-Nopein-Cache-CloudFlare-Poista-Auto-Pienennä

W3-välimuisti:

w3-koko-cache-CloudFlare-aktivaation

Nopea suorituskyky:

Swift-Performance-CloudFlare-asetukset

Cloudflaren asettaminen välimuistin laajennuksen avulla ei ole sama asia kuin nimipalvelimien vaihtaminen (sinun on silti tehtävä se). Mutta se varmistaa paremman yhteensopivuuden näiden kahden välillä, koska jotkin toiminnot ovat päällekkäisiä. Jos pienennä ja gzip ovat käytössä yhdessä, ne tulisi poistaa käytöstä toisessa.

Välimuistin laajennuksen oppaat
Jos haluat nähdä kuinka välimuistin laajennus integroituu Cloudflare-ohjelmaan (ja oppia määrittämään välimuistin laajennuksen ihanteelliset asetukset), kirjoitin oppaita suosituimmista välimuistin laajennuksista:

CloudPlare-perusasetukset WordPressille

  • Määritä SSL – Crytpo-asetuksissa on vaihtoehtoja tilata ilmainen Universal SSL, pakottaa HTTP HTTPS: ään, asettaa SSL-salauksen taso ja suojata SSL-verkkosivustosi käyttämällä HSTS.
  • Luo palomuurisäännöt – suojaa WordPress-järjestelmänvalvojasi, laajennuksia ja muita verkkosivustosi arkaluontoisia alueita luomalla parametreja, jotka estävät hakkereita pääsemästä niihin.
  • Luo sivusääntöjä – optimoi tietyt URL-osoitteet suorituskyvyn ja suojauksen suhteen (määritä ne verkkosivustosi tarpeiden perusteella). Joitakin esimerkkejä ovat: korkean tietoturvan pakottaminen WordPress-hallinta-alueella, kaistanleveyden kulutuksen vähentäminen hallitsemalla Cloudflaren välimuistin päivitystaajuutta ja välimuistin ohittaminen (WordPress-järjestelmänvalvojille, verkkokaupan sivuille, verkkosivustojen ja dynaamisen sisällön käyttöön). Voit luoda jopa 3 sivusääntöä ilmaiseksi.
  • Määritä Nopeus-välilehti – pienennä HTML / CSS / JavaScript, optimoi kuvat, nopeuta dynaamista sisältöä Railgunilla, paranna AMP nopeutta käyttämällä nopeutettuja mobiiliyhteyksiä, ota käyttöön Brotli (samanlainen kuin gzip) ja lataa asynkronisesti JavaScript Rocket Loaderilla.
  • Ota Hotlink-suojaus käyttöön – estää ihmisiä kopioimasta kuvia sivustostasi ja liittämästä niitä omaan, mikä kuluttaa kaistanleveyttä (löytyy Scrape Shield -asetuksista).
  • Hintarajoitus (maksettu ominaisuus) – estää roskapost indeksoijia lyömästä sivustoasi liikaa, mikä vie kaistanleveyttä (erittäin yleinen ongelma). Tarkista hosting-tililtäsi sellainen työkalu kuin AWStats tunnistaa, tapahtuuko tämä sinulle. Wordfence ei korosta rajoituksia ilmaiseksi, kun taas Cloudflare veloittaa siitä. Tämä on palomuurin asetuksissa.
  • Useita CDN-levyjä – enemmän tietokeskuksia = nopeampi verkkosivusto (StackPath, KeyCDN ja muut CDN: t luovat CDN-URL-osoitteita, jotka voit kopioida / liittää välimuistin laajennukseen tai CDN Enableriin.

1. Yleiskatsaus

Pikalinkit joidenkin yleisimmistä Cloudflare-asetuksista, mutta niiden suositellut ensimmäiset vaiheet (ja tärkeät asetukset, jotka merkitsin tässä oppaassa) ovat mitä sinun pitäisi tarkastella.

turvallisuus – Cloudflare suojaa verkkosivustosi SSL-asetuksilla, palomuurilla, Accessilla, haastekohtailla, sähköpostin hämärtämisellä ja parantaa myös käyttöaikaa käyttämällä muita Cloudflaren asetuksia.

Esitys – Cloudflare nopeuttaa WordPress-sivustosi välimuistiin tallentamalla, tiedostojen pienentämällä, CDN, Brotli (samanlainen kuin gzip-pakkaus), Railgun, Rocket Loader, hotlink-suojaus, kuvan optimointi, nopeutetut mobiililinkit, Argo (sisään liikenne välilehti) ja kaikki nopeus kieleke.

IP-asetukset – Cloudflare auttaa keräämään vierailijoiden sijaintitietoja IP: n paikkatiedon avulla (tuumaa) verkko -välilehti), jota voidaan käyttää estämään tietyt maat, spam-indeksoijat / robotit ja muut verkkosivustosi IP-osoitteet. Sinun pitäisi olla sallittujen luettelo Cloudflaren IP-osoitteet hosting-tililläsi.

2. Analytics

Cloudflare Analytics

Yleisiä kysymyksiä

  • Miksi Cloudflare ei tallenna välimuistiin kaikkea? Oletuksena Cloudflare vain välimuistit tietty staattinen sisältö ei sisällä HTML: tä. Jos haluat välimuisti kaikki, luo sivusääntö, Lisää URL-osoitteeksi verkkosivustosi.com/* ja aseta välimuistin taso kaikkeen. Välimuistin laajennus (ja toinen CDN, jos käytät sitä) saattaa myös olla välimuistissa oleva sisältö.
  • Mitä hyökkäyksiä on Cloudflare-esto? Pilvipallo estää a erilaisia ​​hyökkäyksiä mukaan lukien sisällön kaappaus, vilpilliset kassat ja tilinotot. Spammy-robotit indeksoivat usein liikaa verkkosivustoja ja aiheuttavat suurta prosessorien kulutusta. Koska isäntäyritykset käyttävät prosessorin kuristusta, robotit saattavat imeä prosessorisi rajoja, mikä johtaa verkkosivujen hidastumiseen tai jopa isäntäsi sulkemaan verkkosivustosi väliaikaisesti. CloudFlare n palomuuri-välilehti ja korko rajoittava (Wordfence ei rajoita ilmaiseksi) auttaa.

3. DNS

Jos haluat tietyt palvelut / liikenne reititettiin Cloudflaren kautta, Lisää ne tähän. Pilvipallo täyttää automaattisesti DNS. Kun nuoli kulkee oranssin pilven läpi, palvelun liikenne reititetään Cloudflaren läpi. Jos se kiertää, se ohittaa Cloudflaren.

Cloudflare DNS -asetukset

käytän SiteGround (Cloudflare-kumppani ja jota suosittelen, koska heidät arvioitiin suosituimmaksi isäntänä kymmenessä Facebook-kyselyssä, joita useat WordPress-ryhmät ottivat käyttöön), joten hallitsen DNS: täni SiteGroundin cPanelissa. Muutoin näet alla olevan DNS-kojetaulun.

Cloudflare DNS

Vahvista TXT-tietue CNAME-asennusta varten – lisää TXT-tietue vahvistaaksesi CNAME-tunnuksesi.

CNAME-tasoitus – sallii CNAME-tietueen luomisen juuriverkkotunnukselle rikkomatta DNS-määrityksiä. Tämä nopeuttaa CNAME-nimien DNS-resoluutiota jopa 30%.

4. Krypto

Hallinnoi SSL- ja salausasetuksiasi:

Cloudflare-salauksen asetukset

SSL – hallitsee milloin SSL käytetään. Jos käytät SSL: tä, suositellaan täydellistä (tiukkaa).

  • Vinossa – SSL: tä ei käytetä.
  • Joustava – käytä, jos et pysty määrittämään HTTPS-alkuperääsi. Vierailijat pääsevät sivustoosi HTTPS: n kautta, mutta yhteydet muodostetaan HTTP: n kautta. Yleensä sinun tulisi välttää tätä, koska se voi aiheuttaa ohjaa silmukoita, mutta jos sinun on, kokeile Cloudflare joustava SSL-laajennus.
  • Koko – Käytä vain, jos varmenne ei vastaa verkkotunnustasi tai on itse allekirjoitettu. Cloudflare käyttää HTTPS: tä, mutta ei vahvista varmennetta.
  • Täysi (tiukka) – Cloudflare käyttää HTTPS: tä ja tarkistaa sertifikaatin jokaisessa pyynnössä. Sinun pitäisi tehdä tämä muutos vain, jos kaikki alkuperäisisäntäsi ovat alkuperäisen CA-varmenteiden tai julkisesti luotettavien varmenteiden suojaamia ***

Reunavarmenteet – hallitsi SSL-varmenteitasi.

  • Universal SSL (jaettu) – ilmainen SSL, jonka tarjoaa Cloudflare ja jonka jaat 50 muulle Cloudflare-asiakkaalle, yleisellä nimellä (esim. Ssl123456.cloudflaressl.com).
  • Omistettu SSL-varmenne – 5 dollaria / kuukausi SSL, joka on omistettu vain verkkotunnuksellesi yleisellä nimellä (esim. Onlinemediamasters.com), Cloudflare automaattisesti uusiman.
  • Omistettu SSL-varmenne mukautetuilla isäntänimillä – 10 dollaria / kuukausi, sama asia kuin edellinen suunnitelma suojaa vain jopa 50 lisää valitsemiasi isäntänimiä tai jokerimerkkejä.
  • Lataa mukautettu SSL-varmenne – 200 dollaria / kuukausi, jos haluat käyttää omaa SSL-suojausta ja mukana tulee DDOS-suojaus, Railgun-optimointi ja 100% taattu käyttöaika.

Muokatut isäntänimet (Enterprise Feature) – Jos sinulla on omistettu SSL mukautetuilla isäntänimillä, voit kirjoittaa heidän CNAME-nimensä tähän.

Alkuperätodistukset – nämä ovat ilmaisia ​​TLS-varmenteita (kuljetuskerroksen suojaus), mutta Universal SSL: n pitäisi olla hieno 99,99 prosentilla verkkosivustoista. TLS on SSL: n ”parannettu” versio, mutta periaatteessa se tekee saman asian – tekee sivustostasi turvallisen ja palvelee omaisuuttasi HTTPS: ltä. Cloudflare-alkuperäsertifikaatit luottavat vain Cloudflare-palveluun, ja niitä tulisi käyttää vain alkuperäispalvelimiin, jotka ovat aktiivisesti yhteydessä Cloudflare-järjestelmään. Jos keskeytät tai poistat Cloudflaren käytöstä milloin tahansa, alkuperäsertifikaatissasi näkyy epäluotettava sertifikaattivirhe.

Käytä aina HTTPS: ää – Ohjaa kaikki HTTP-pyynnöt HTTP-tiedostoihin käyttämällä 301-uudelleenohjausta.

HTTP-tiukka kuljetusturva (HSTS) – varmistaa, että HTTP-linkkeistä tulee HTTPS-linkkejä. Suojaa verkkosivustoa vanhemmilta hyökkäyksiltä, ​​SSL-poistoilta ja evästeiden kaappauksilta. Palvelin varmistaa, että selaimet muodostavat yhteyden vain HTTPS: n avulla, ja että käyttäjät eivät ohita kriittisiä turvallisuusvaroituksia.

Todennettu alkuperä vetää – tarkistaa alkuperäispalvelimellesi tulevat pyynnöt Cloudflarestta käyttämällä TLS-asiakasvarmennetta, estäen käyttäjiä ohittamasta palomuureja ja muuta tietoturvaa.

Minimi TLS-versio – asettaa vähintään SSL / TLS-version, jonka käyttäjät voivat käydä verkkosivustollasi. Oletus TLS 1.0 on hieno.

Oportunistinen salaus – verkkosivustoille, jotka eivät ole lisänneet HTTPS: ää, mutta haluavat parannetun HTTP / 2-nopeuden antamalla selaimille tietää, että sivustosi tukee salattua yhteyttä. Tämä lisää ylimääräisen suojauskerroksen, mutta ei anna vihreää riippulukkoa selaimessa. Se parantaa hiukan nopeutta / turvallisuutta muille kuin HTTPs-sivustoille, mutta siirtyminen HTTPS: ään on paras ratkaisu.

Sipulireititys – antaa käyttäjille Tor-verkko säilyttää heidän yksityisyytensä selatessasi sivustoasi. Tor on verkko, joka on tarkoitettu puolustamaan liikenteen analysointia ja muuta verkonvalvontaa.

TLS 1.3 – ottaa käyttöön TLS / SSL: n uusimman version ja näyttää vihreän riippulukon selaimissa.

Automaattinen HTTPS kirjoittaa uudelleen – Jos sivustosi muodostaa yhteyden HTTPS: ään ja lukkokuvaketta ei ole Google Chromessa tai siinä on keltainen varoituskolmio, sivustosi saattaa silti sisältää linkkejä / viittauksia HTTP: hen. Tämä auttaa korjaamaan sekoitettua sisältöä varmistamalla, että HTTP: tä käytetään kaikissa sivustosi resursseissa.

Poista Universal SSL käytöstä – Jos sinulla on yleinen SSL Cloudflaresta, tämä poistaa sen käytöstä, ja käyttäjät eivät pääse sivustoosi HTTPS: llä, jos omistettuja tai mukautettuja varmenteita ei ole.

5. Palomuuri

Asenna palomuurisäännöt (WordPress admin + plugins -kansion suojaamiseksi), nopeuden rajoittaminen (jotta roskapostit eivät pääse liikaa sivustoosi ja käyttävät CPU: ta) ja muut ominaisuudet, jotka voivat parantaa tietoturvaa ja säästää kaistanleveyttä. Luo jopa 5 ilmaista palomuurisääntöä. Minulla on 2 suosittelen.

Cloudflare-palomuurin asetukset

Cloudflare-verkkosovelluksen palomuurin asetukset

Palomuurisäännöt – antaa sinun estää, haastaa tai sallia pyyntöjä seuraavien maiden perusteella: maat, IP-osoitteet, robotit, URL-osoitteet, asetetut mukautetut uhkapisteet ja lisää. nähdä palomuurisääntöesimerkkejä täältä tai tämä oppitunti.

Esimerkki 1: Suojaa epävarmoja laajennuksia – Epävarmat laajennukset ovat yleinen tapa, jolla hakkerit rikkovat WordPress-sivustoja. Niiden asentamatta jättäminen on turvallisempaa, mutta tämä estää pääsyä plugins-kansioon.

  • URL-polku + sisältää + / wp-sisältöä / laajennuksia
  • Viita + ei sisällä + verkkosivustosi.com

Cloudflare-palomuurin turvattomat WordPress-laajennukset

Esimerkki 2: Suojaa WP-järjestelmänvalvoja – antaa maasi käyttäjille pääsyn vain WP Admin -sisäänkirjautumissivulle. Hyvä, jos sinulla on tiimin jäseniä (omassa maassasi), jotka myös tarvitsevat pääsyn.

  • Kenttä: URL-polku + sisältää + / wp-admin
  • Maa + ei ole sama kuin + Yhdysvallat
  • Toimi: Estä

Cloudflare WP: n järjestelmänvalvojan palomuurisääntö

Korkorajoittaminen – käytetään pääasiassa väärennettyjen Google-indeksointirobotien ja spamma-robotien estämiseen, jotka lyövät sivustoosi liikaa ja kuluttavat prosessoria. Cloudflare tarjoaa tämän käyttökohtaisena palveluna, mutta Wordfence tarjoaa sen ilmaiseksi heidän palvelussaan korkorajoittavia vaihtoehtoja. Varovainen – et halua estää laillisia käyttäjiä!

Wordfence-nopeutta rajoittava

Turvallisuustaso – Cloudflaren algoritmi määrittää IP-osoitteille uhka-asteikon 0 – 100.

  • Huipputulokset yli 0
  • Keskipitkä – yli 14 pistettä
  • Matalat pisteet yli 24
  • Pohjimmiltaan pois – yli 49 pistettä
  • Olen hyökkäyksen alla! – tulisi käyttää vain, kun sivustosi on DDoS-hyökkäyksen alla. Tämä lisää ylimääräisen suojakerroksen analysoimalla liikennettä laillisten ihmiskävijöiden varmistamiseksi. Jokainen kävijä näkee väliaseman noin viiden sekunnin ajan analysoitaessaan.

Haaste Passage – kun vierailijalla on huono maine Cloudflaressa, hänen on suoritettava haaste. Haaste päättyy tällä kertaa, ja uusi haaste annetaan.

Privacy Pass -tuki – estää käyttäjiä, joilla on huono maine Cloudflare, joutumasta jatkuvasti täyttämään CAPTCHA-tunnukset.

IP-palomuuri

  • IP-pääsyä koskevat säännöt – Valkoinen luettelo, estä tai haasta tiettyjä IP-osoitteita (sallittujen luettelo sinun!).
  • Käyttäjäagentin estäminen – käytetään pääasiassa jos hyökkäys tapahtuu tietyltä User-Agentilta.
  • DDOS: n mittaamaton lieventäminen – Jos sinulla on hajautettu palvelunestohyökkäys (DDoS), Cloudflare yrittää kieltää sen koosta tai kestosta riippumatta. Kuten Pilvipallo ilmoitti, muut yritykset laskuttavat siitä voimakkaasti nousevaa hinnoittelua. Mutta Cloudflare ei ole.
  • Palomuuritapahtumaloki – näyttää käynnistyneet palomuuritapahtumat.

Cloudflare-palomuuritapahtuma

Web-sovelluksen palomuuri

  • Web-sovelluksen palomuuri – Pro-ominaisuus, mutta yksi parhaista tavoista parantaa tietoturvaa suojaamalla SQL-injektiohyökkäyksiltä, ​​sivustojenvälisiltä komentosarjoilta ja sivustojenvälisiltä väärentämisiltä (Lue lisää). Tämä käyttää Cloudflaren sisäänrakennettua sääntöjoukkoa ja automaattisia WAF-päivityksiä, jotka perustuvat Cloudflaren älykkyyteen (kuten tiedätte, hyökkäykset liikkuvat nopeasti ja ennen kuin tiedät sen, 40 000 verkkosivustoon on jo vaikuttanut aika, jolloin kuulet uutisia).
  • Selaimen eheyden tarkistaminen – etsii pyyntöjä HTTP-otsikoilla, joita roskapostittajat, robotit ja indeksoijat yleensä käyttävät, ja esittelee lohkosivun, jos sen katsotaan olevan uhka.

6. Pääsy

Hallitsee pääsyä verkkosivustoillesi soveltamalla valtuutusprosessia, jonka määrität, kun käyttäjät tekevät pyyntöjä lähtöpalvelimellesi. Jäsenet käyttävät valtakirjoinaan sosiaalisen ja yritystunnuksen tarjoajia (IdP) ja voivat käyttää arkaluontoisia materiaaleja valitsemallasi ajanjaksona.. hinnoittelu on ilmainen 5 ensimmäiselle paikalle, sitten 3–5 dollaria kuukaudessa Access Basicille tai Premiumille.

Cloudflare-käyttöasetukset

7. Nopeus

Nopeuta WordPress-sivustosi käyttämällä kutistaminen, kuvan optimointi (Kiillottaa + Kangastus, railgun, Rakettikuormaaja, Brotli (samanlainen kuin gzip-pakkaus) ja muut suorituskykyominaisuudet.

Cloudflare-nopeusasetukset

Automaattinen pienennä – HTML: n, CSS: n ja Javascriptin minimointi ovat ensisijaisen tärkeitä kohteita GTmetrixissä. Välimuistin laajennukset yleensä ottavat tämän kakun, mutta voit käyttää myös Cloudflare-ohjelmaa. Jos näet näkyviä virheitä näiden käyttöönoton jälkeen, se johtuu todennäköisesti minimoimalla CSS tai JavaScript. WP Rocketilla ja useimmalla välimuistin laajennuksella on mahdollisuus poistaa virheellisiä tiedostoja, jos ne ovat olemassa.

Puola (Pro-ominaisuus) – poistaa EXIF-tiedot ja pakkaa kuvat.

railgun&# X2122; – nopeuttaa dynaamista sisältöä kävijöille, jotka ovat kaukana alkuperäpalvelimesta.

Cloudflare Railgun Test

Ota käyttöön nopeutetut mobiililinkit – ota käyttöön, jos käytät laajennusta AMP. Tämän avulla käyttäjät voivat avata ulkoiset AMP-linkit verkkosivustoltasi AMP-muodossa. Lue lisää.

Brotli – kuten gzip-pakkaus, uskovat vain olevan vielä nopeampaa.

Mirage (Pro-ominaisuus) – vähentää kuvapyyntöjä, laiska lataa kuvia ja parantaa kuvan latausaikoja mobiililaitteissa, joissa verkkoyhteys on hidas. Tässä on lisätietoja Miragesta…

  • Kuvien koon muuttaminen vierailijan laitteen / yhteyden perusteella. Väärästä yhteydestä kävijä saa pienemmän version (pienempi resoluutio), kunnes he ovat palanneet suuremmalle kaistanleveydelle.
  • Vähentää pyyntöjen määrää – sen sijaan, että lähettäisit useita pyyntöjä kaikille verkkosivun kuville, Mirage veti tämän yhdeksi pyynnöksi, jotta kävijät näkevät kuvat heti.
  • Laiska lataa kuvia (lataa ne vain, kun käyttäjät vierittävät alas ja näkevät kuvan itse).

Rakettikuormaaja&# X2122; – lataa asynkronisesti JavaScriptin, mukaan lukien kolmannen osapuolen komentosarjat.

Mobiili uudelleenohjaus – ohjaa matkapuhelimen kävijät mobiilisivustoon (sinulla on oltava mukautettu verkkotunnus).

URL-osoitteiden ennakkohaku HTTP-otsikoista (yritysominaisuus) – Välimuistissa olevat objektit näytetään yhtenä pyynnönä useiden pyyntöjen sijasta.

8. Välimuisti

Hallitse välimuistin tasoa ja kuinka Cloudflare välimuistiin tallentaa verkkosivustosi.

Cloudflare-välimuistin asetukset

Puhdista välimuisti – tyhjentää Cloudflaren välimuistin.

Välimuistin taso – Aseta kuinka paljon staattista sisältöä Cloudflare välimuistiin tallentaa.

  • Ei kyselyn merkkijonoa – välittää välimuistissa olevia tiedostoja vain, kun kyselymerkkijonoa ei ole.
  • Ohita kyselymerkkijono – toimittaa saman resurssin kaikille kyselymerkkijonosta riippumatta.
  • standardi – toimittaa eri resurssit joka kerta, kun kyselymerkkijono muuttuu.

Selaimen välimuistin vanheneminen – asettaa ajan, jonka kävijän välimuisti vanhenee sivulla vierailun jälkeen (tunnetaan myös nimellä add vanhentavat otsikot GTmetrix).

Aina online&# X2122; – Cloudflare yrittää näyttää verkkosivustosi välimuistiversion, jos palvelimesi menee alas.

Kehitystila – antaa sinun nähdä muutokset verkkosivustollasi reaaliajassa murehtimatta välimuistiversion näkemisestä.

Ota kyselymerkkijonolajittelu käyttöön – lisää välimuistin osumistasoa mahdollistamalla kyselyjonojen lajittelun ennen kuin ne osuvat Cloudflaren välimuistiin.

9. Työntekijät

työntekijöiden on JavaScript-suoritusympäristö, jonka avulla kehittäjät voivat laajentaa olemassa olevia sovelluksia tai luoda uusia määrittämättä tai ylläpitämättä infrastruktuuria. Hinnoittelu on 5 dollaria / kuukausi + käyttö (ensimmäiset 10 miljoonaa työntekijälähtöistä pyyntöä ovat ilmaisia, sitten .50 dollaria miljoonaa pyyntöä kohti). Työntekijät voidaan määrittää ajamaan tiettyjä sivuja, aliverkkotunnuksia jne. Testaa se täällä.

10. Sivusäännöt

Sivusäännöt voit optimoida tietyt URL-osoitteet suorituskyvyn ja turvallisuuden kannalta. Ehdotan katsoa heidän yli Sivun säännöt video-oppaat etenkin optimoinnissa WordPress, nopeus, turvallisuus, ja maksimoidaan kaistanleveyden säästöt. Sinun tulisi myös perehtyä yhteiseen ehdot.

CloudFlare-Page-säännöt

Yleiset sivusäännöt

  • Aina online – pitää rajoitetun version sivustoltasi verkossa, jos palvelimesi menee alas. Voidaan käyttää tärkeimmille sivuillesi (esim. Palvelusehdot, tietosuojakäytäntö jne.).
  • Selaimen eheyden tarkistaminen – yrittää estää roskapostittajia pääsemästä verkkosivustollesi (sijaitsee Palomuuri-välilehdessä). Vaikka haluat todennäköisesti, että tämä otetaan käyttöön, sille on yleisin sivusääntö poistamalla sen käytöstä sovellusliittymällesi.
  • Selaimen välimuistin TTL – aika Cloudflare kehottaa vierailijan selainta tallentamaan resurssin välimuistiin. Voit lisätä tätä sivuilla, joita ei päivitetä usein, säästääksesi kaistanleveyttä.
  • Poista suorituskyky käytöstä – käännökset automaattinen pienennä, Rakettikuormaaja, Kangastus, ja Kiillottaa. Nämä ovat hienoja nopeuttaa sivuja, mutta voit poistaa ne WordPress-järjestelmänvalvojalta.
  • Reunavälimuisti TTL – aika, jolloin Cloudflaren reunapalvelimet välimuistivat resurssin, ennen kuin ne lähtevät alkuperäispalvelimelle uutta kopiota varten. Voit lisätä tätä sivuille, joita ei päivitetä usein.
  • Sähköpostin hämärtäminen – estää roskapostin piilottamalla sähköpostiosoitteesi robotteihin, pysyen samalla näkyvissä kävijöille (koskee vain, jos listaat sähköpostisi verkkosivustollesi). Tämän käyttöönotto yhteystietosivulla (ja muilla sähköpostiviestinä olevilla sivuilla) estää roskapostia.
  • Turvallisuustaso – Cloudflare määrittää IP-osoitteet uhkapisteeksi 0-100. Sivusääntöjä voidaan luoda korkean tietoturvan määrittämiseksi WordPressin järjestelmänvalvojille ja sivustosi arkaluontoisille alueille.
  • Välimuistin taso – Cloudflaren tekemän välimuistin määrä (‘kaikki’ on aggressiivisinta).
  • Tähti (*) – käytetään sivusääntöjen URL-osoitteissa parametrien vastaavuuteen. Esimerkiksi, jos käytin URL-osoitteena onlinemediamasters.com/wp-admin*, asetin suojaustasolle korkean (ensimmäinen esimerkki alla), niin kaikilla / wp-admin / niissä olevilla URL-osoitteilla olisi korkea tietoturva.

CloudFlare sanoo

”Suosittelemme, että luot sivusäännön, jotta verkkosivustosi järjestelmänvalvojan osa jätetään Cloudflaren suorituskykyominaisuuksien ulkopuolelle. Ominaisuudet, kuten Rocket Loader ja Auto Minification, voivat vahingossa rikkoa järjestelmänvalvojan osion taustatoimintoja. “

Suojaa ja optimoi WordPress Admin + Sisäänkirjautumissivut – Selaimen eheyden tarkistaminen ja korkea tietoturva suojaavat WordPress-järjestelmänvalvojan aluetta. Sinun ei yleensä pidä tallentaa sitä välimuistiin ja poistaa käytöstä suorituskykyominaisuuksia (jotka tulisi ottaa käyttöön vain sivuston käyttöliittymän nopeuttamiseksi).

WP-järjestelmänvalvojan sivusääntö

Pienennä WP-lähetysalueen kaistanleveyttä – koska WordPress-lähetystiedostosi kohteet eivät muutu usein, sinun ei tarvitse tallentaa niitä välimuistiin niin paljon, mikä säästää kaistanleveyttä.

WP-Ladatut-sivu-sääntö

Älä välimuistissa dynaamista sisältöä – useimmat WordPress-sivustot ovat staattisia, mutta jos sinulla on dynaaminen sisältö lisää käyttäjän käyttäytymisen perusteella lisää URL-osoite, josta tarjoat dynaamista sisältöä.

Ohita AJAX Cloudflare -sääntö

Älä välimuistissa lavastettavia verkkosivustoja – jos testaat uusia malleja, laajennuksia tai muita muutoksia verkkosivustollasi, haluat nähdä nämä muutokset reaaliajassa, joten sinun ei pidä tallentaa niitä välimuistiin.

Ohita lavastusvälimuistin pilvipalvelusivusääntö

Älä välimuistissa verkkokaupan ostoskoria, kassalle, tilisivuja – jotkut isännät pitävät WP-moottori ohittavat jo verkkokaupan välimuistin verkkokaupan sivuille, muut eivät. Tässä tapauksessa haluat ohittaa ostoskorin, kassan ja tilin sivujen välimuistin sekä muut vastaavat sivut. Cloudflarella on myös oma opetusohjelma dynaamisten elementtien ja muiden välimuistiin tallentamisesta parhaat verkkokaupan käytännöt.

Ohita ostoskorisivun pilvinen häikäisysivusääntö

Ohita Lisää välimuistiin pilvipohjaisen sivusääntö

Ohita kassasivun pilvenpitäjän sivusääntö

Ohita tilisivun välimuistin pilvipalvelusivusääntö

Älä välimuisti WooCommerce -sivuja – WooCommerce käyttää 3 sarjaa evästeitä jonka haluat ohittaa välimuististasi:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Ohita WooCommerce Cart Hash Cloudflare -sääntö

Ohita WooCommerce -tuotteet ostoskorissa pilvenpitäjän sivusääntöä

Ohita WooCommerce-istunnon pilvinen häikäisysivusääntö

Estä robotit keräämästä sähköpostia – ota sähköpostien hämärtäminen käyttöön sivuilla, jotka osoittavat sähköpostiosoitteesi estääksesi roskapostin (esim. Yhteystietosivusi). Voit ottaa globaalin asetuksen käyttöön Cloudflare Scrape Shield -asetuksissa, mutta sitä tarvitaan vain sivuille, jotka osoittavat sähköpostisi.

Sähköpostin hämärtäminen pilvisen häikäisyn sivusääntö

Tee tärkeät sivut aina verkossa – Jos palvelimesi sammuu tai jotain muuta tapahtuu verkkosivustollesi ja haluat varmistaa, että kävijät näkevät ainakin tärkeimmät sivusi (esim. Yksityisyys ja sivu), luo sivusääntö, jotta ne ovat aina online-tilassa.

Palvelun ehdot Cloudflare-sivusääntö

Käytä aina SSL: tä – jos otat käyttöön Käytä HTTPS: tä aina salauksen asetuksissa, et tarvitse tätä.

Ota käyttöön HTTPS Cloudflare -sääntö

11. Verkko

Cloudflare-verkkoasetukset

HTTP / 2 – useimmat isännät tukevat HTTP / 2: ta (testaa sivustosi täällä). HTTP / 2 vaatii SSL-varmenteen.

QUIC (Beta) – nopea UDP-Internet-yhteys nopeuttaa HTTP-liikennettä ja parantaa tietoturvaa.

IPv6-yhteensopivuus – Internet-protokollan viimeisin versio. Internet on vähissä IPv4-osoitetalossa, joten tämä kehitettiin, jotta miljardeja laitteita voidaan käyttää vuorovaikutuksessa maailmanlaajuisesti.

WebSockets – käytetään enimmäkseen reaaliaikaisiin sovelluksiin, kuten live-chattiin ja pelaamiseen. Ne luovat avoimet yhteydet vierailijoiden ja lähtöpalvelimen välille, jotta he voivat kommunikoida nopeammin.

Pseudo IPv4 – IPv6-IPv4-käännöspalvelu (Cloudflare suosittelee tämän poistamista käytöstä, koska tämä määritettiin kokeelliseksi, ja et yleensä näe tällaista liikennettä).

IP-paikannus – etsii kunkin käyttäjän maan, jotta voit nähdä hänet Cloudflaren analytiikassa.

Suurin latauskoko – Jos annat kävijöiden ladata tiedostoja sivustoosi, tämä on MAX-lähetyskoko.

Vastauspuskurointi (yritysominaisuus) – Jos käyttäjät voivat ladata tiedostoja sivustoltasi, Cloudflare antaa tämän odottaa, kunnes koko tiedosto ladataan, ennen kuin se lähetetään käyttäjälle.

True-Client-IP-otsikko – antaa sinun nähdä käyttäjän IP-osoitteet.

12. Liikenne

Pilvipallo Traffic Argo

argo (Maksettu ominaisuus) – käyttää Cloudflaren reaaliaikaista verkkotiedustelua liikenteen reitittämiseen nopeimpien, luotettavien reittien välillä lähtöpaikasta Cloudflaren tietokeskuksiin. Cloudflare kertoo, että web-omaisuus toimii keskimäärin noin 30% nopeammin, vähentää viivettä 35% ja yhteysvirheet 27%. Hinnoittelu on 5 dollaria verkkosivustoa kohti (kuukaudessa) plus 0,10 dollaria jokaisesta gigatavun siirrosta.

Argo-tunneli – tämä on käytettävissä, kun aktivoit Argon. Se suojaa palvelimesi IP-osoitetta altistumiselta reitittämällä pyynnöt Cloudflaren kautta ennen palvelimeen kohdistamista. Tämä estää hyökkäyksen käyttämällä Cloudflare WAF: ta, mittaamatonta DDoS-lieventämistä ja todennettua pääsyllä.

Kuormituksen tasapainoittaminen – tarkistaa palvelimien terveyden ja määrittää, käytetäänkö niitä liikaa tai ovatko maantieteellisesti kaukana, ja optimoi sitten tehokkaasti niiden reitit. Parantaa nopeutta + käyttöaikaa. Hinnoittelu on 5–50 dollaria kuukaudessa + 50 senttiä 500 000 kyselyä kohden (ensimmäiset 500 000 kyselyä ovat ilmaisia).

13. Virta

virta on videofoorumi kehittäjille ja sisältötiimeille, jotka rakensivat videosovelluksia. Taustalla Cloudflare koodaa, tallentaa ja toimittaa videoitasi yhdellä sovellusliittymällä. He myös optimoivat sen oikeille laitteille, muodolle, bittinopeudelle ja verkkoyhteydelle. Jokainen katsottu 1000 minuuttia maksaa 1 dollarin kuukaudessa. Jokainen tallennetun videon minuutti maksaa 5 dollaria kuukaudessa.

Pilvipallovirta

14. Mukautetut sivut

Muokatut sivut voit ladata mukautettuja HTML-sivuja, jotka näytetään kävijöille, kun verkkosivustossasi on virheitä tai haasteita. Nämä ovat kaikki maksettuja ominaisuuksia, melko kalliita, ja niitä käytetään enimmäkseen suurissa verkkosivustoissa, joilla on paljon liikennettä, ja niillä on budjetti käyttäjäkokemuksen mukauttamiseen.

Cloudflare-mukautetut sivut

IP / Country Block – mukauta virhesivu, joka näytetään kävijöille, kun he käyvät estettyjen IP-osoitteiden tai maiden perusteella. Voit estää tai haastaa IP-osoitteita tietyissä maissa (joita käytetään useimmiten roskapostin torjumiseksi) ottamalla IP-paikannus käyttöön Verkko-välilehdessä ja luomalla palomuurisäännön (tai käyttämällä .htaccess).

WAF-esto – mukauta virhesivu, kun käyttäjät rikkovat palomuurisäännön (tuumaa) – palomuuri välilehti).

500 luokan virheet – räätälöi 500 virhesivua (palvelinvirhe).

Ota alkuperävirhesivut käyttöön – räätälöi 502 ja 504 virhesivut (yhdyskäytävävirheet).

1000 luokan virheitä – mukauta virhe 1000 sivua (DNS osoittaa kielletyn IP: n).

Aina online&# X2122; Virhe – mukauttaa virhesivu, kun palvelimesi menee alas, ja jatkuvasti online – ominaisuuteen (löytyy välimuistiosa) ei ole välimuistiversiota sivustasi.

Perusturvahaaste – kun asetat turvatasosi ( palomuuri -välilehti), Cloudflare antaa käyttäjille uhka-arvon 0-100 Cloudflare-algoritmin perusteella. Käyttäjille, joilla on huono maine, annetaan haastesivu – tässä voit ladata mukautetun sivun.

WAF-haaste – mukauta haastesivu, kun käyttäjät laukaisevat WAF – säännön (tuumaa) palomuuri välilehti).

Maahaaste – mukauta haastesivu tietyille estämillesi maille.

Olen hyökkäystilassa&# X2122; Haaste – räätälöi virhesivu, kun sivustosi on hyökkäystilassa (tuumassa) palomuuri välilehti).

429 virhettä – mukauta virhesivu, kun käyttäjät laukaisevat nopeutta rajoittavaa sääntöä (tuumaa) palomuuri välilehti).

15. Sovellukset

Cloudflare-sovellukset ovat kuin WordPress-laajennuksia (ne lisäävät toiminnallisuutta verkkosivustollesi), mutta pysyn kiinni WordPress-laajennuksista ja tein mahtavaa luettelon WordPress-nopeuslaajennuksista, joista on todennäköisesti hyötyä enemmän kuin Cloudflaren sovellukset. Mutta luetelin alla olevat suosituimmat.

Cloudflare-sovellukset

Suositut sovellukset

  • Google Analytics – helppo tapa asentaa Google Analytics UA-koodilla.
  • Puhua – live chat – sovellus erityisesti WordPress – sivustoille (niillä on myös kytkeä).
  • Automaattinen tallennus – estää käyttäjiä menettämästä tietoja, kun täytät lomakkeita verkkosivustollesi (esimerkiksi, että ne sulkevat vahingossa välilehden tai irtautuvat). Se tallentaa lomaketiedot automaattisesti paikallisesti ja palauttaa ne. Määritystä ei tarvita.

16. Raaputusvaippa

Pilvipallo-kaavin suojausasetukset

Sähköpostiosoitteen hämärtäminen – Jos lisäät sähköpostiosoitteesi verkkosivustollesi, tämä estää robotteja indeksoimasta sitä ja lähettämästä sinulle roskapostia, mutta menetät myös mahdollisuuden napsauttaa lähettääksesi.

Palvelinpuolen ulkopuolelle – Jos sinulla on arkaluonteista sisältöä, jonka haluat piilottaa epäilyttäviltä vierailijoilta (mutta ei todellisilta vierailijoilta), ota tämä käyttöön ja kääri arkaluontoinen sisältö seuraavilla:

Hotlink-suojaus – estää ihmisiä kopioimasta kuviasi ja liittämästä niitä omalle verkkosivustolleen, muuten isännöit edelleen näitä kuvia (imevät kaistanleveyden).

Valkoinen luettelo Cloudflare-IP: t

Seuraavat osiot kattavat seuraavat (ainakin luettelo sallitaan)!

IP-osoitteiden sallittu listointi varmistaa, että palvelin ei estä Cloudflaren IP-osoitteita.

Valkoinen luettelo Cloudflare / StackPath IP: t isäntätilillä – ota yhteyttä isäntään ja pyydä heitä sisällyttämään Cloudflaren ja StackPathin IP-osoitteet sallittuihin luetteloihin (koska useimmat isännät eivät salli sinun tehdä tätä). Koska liikennettä ohjataan Cloudflaren kautta, palvelimesi näkee paljon Cloudflaren kautta välityspalvelinta ja saattaa laukaista sen estää. IP-osoitteiden salliminen valkoisiksi varmistaa, että isäntäsi ei estä tai rajoita tätä. Sinun tulisi myös sallia muiden käyttämäsi CDN-levyjen IP-luettelot.

Cloudflare-IP-osoitteet:

Pilvipallo IP-alueet

StackPath-IP-osoitteet:

StackPath-IP-osoitteet

Cloudflare-laajennus

Cloudflaren WordPress-laajennus ei ole hienoja arvosteluja (paljon 1 tähteä) luultavasti siksi, että laajennusta ei tueta hyvin, se sisältää vain 3 välilehteä (Koti, Nopeus, Analytics), eikä se sisällä kaikkia niiden välilehtien asetuksia, jotka löytyvät Cloudflaren todellisesta kojetaulusta. Se sisältää myös liian monia Pro-ominaisuuksia. En rehellisesti sanoisi asenna sitä, vaan määritän sen sijaan Cloudflare-asetukset suoraan kojelautaan. Siellä on paljon muita vaihtoehtoja.

Cloudflare WordPress -laajennuksen kotiasetukset

Cloudflare WordPress -laajennuksen nopeusasetukset

Cloudflare WordPress Plugin Analytics -asetukset

Useiden CDN-levyjen käyttö

Useita CDN-levyjä = enemmän datakeskuksia = nopeampi sisällön toimitus. Pilvipalossa on Yli 200 datakeskusta ja StackPathilla on 34+ tietokeskusta jotka sijaitsevat voimakkaasti Yhdysvalloissa. Yhdistä ne ja se on edelleen lähes 200 tietokeskusta vähentää etäisyyttä kävijöiden ja palvelimen välillä. Käytän sivustollani sekä Cloudflare (ilmainen) että StackPath (10 dollaria / kk ilmaisella kokeiluversiolla).

Useita CDN-levyjä

Vaihe 1: Tilaa StackPath (tai toinen CDN). StackPathilla on ilmainen 30 päivän kokeiluversio, jossa on 31 tietokeskusta, jotka sijaitsevat voimakkaasti Yhdysvalloissa. Täällä suurin osa vierailijoistani on ja ehkä sinäkin.

StackPath-Data-keskusten

Vaihe 2: Napsauta kojetaulussa CDN-välilehteä ja sitten luo StackPath CDN -sivusto:

StackPath-CDN-välilehti

CDN URL StackPath

Vaihe 3: Kopioi StackPathin CDN-URL-osoite ja liitä välimuistilaajennukseen (alla oleva kuvakaappaus on WP Rocketille). Voit myös käyttää CDN Enabler -laajennus jolla on mahdollisuus lisätä CDN-URL-osoite.

WP-Rocket-CDN-asetukset

Vaihe 4: Siirry StackPathissa CDN → Välimuistin asetukset ja napsauta sitten ”Poista kaikki”

StackPath-Purge-välimuisti

Vaihe 5: Suorita sivustosi GTmetrix ja “sisällönjakeluverkon” tulisi olla vihreä YSlow-merkinnällä.

CDN GTmetrix YSlow

Vaihe 6: lisää CDN-URL-osoite isäntisi DNS-tietueet:

CDN-URL-osoite DNS-tietueissa

Cloudflare CDN ei näy GTMetrix YSlow -sovelluksessa

GTmetrix sanoo

CloudFlare-käyttäjille YSlow tunnistaa CDN: n automaattisesti, jos se on asetettu oikein ja olet antanut sille tarpeeksi aikaa DNS: n levittämiseen (2 päivää).

Jos YSlow ei tunnista CDN-tietokonettasi, voit lisätä omat CDN-isäntänimesi, jotta CDN-suositus ei rangaista niitä. Käy Käyttäjäasetukset ja kirjoita sitten CDN-isäntänimet ”YSlow CDN Hostnames” -kenttään. GTmetrixin pitäisi sitten tunnistaa CDN-levysi tulevissa testeissäsi.

Lisää WordPressin nopeudenoptimointeja

Jos pidit tästä opetusohjelmasta, tulet rakastamaan minun WordPressin nopeuden optimointiopas. Siinä on yli 38 vinkkiä sivustosi toiminnan nopeuttamiseksi, mukaan lukien vankka luettelo nopeuden optimointilaajennuksista, tärkeimpien välimuistin laajennusten, kuten WP Rocket, määrittäminen, välttämättömät korkean prosessorin lisäosat, vinkkejä kuvien optimointiin ja paljon muuta!

WordPress Speed ​​Optimization Guide

Kippis parempaan GTmetrix-raporttiin :)

2019-GTmetrix-raportti

loppusanat Raportti on kotisivulleni. Päätin olla pakkauttamatta tämän viestin kuvia, jotta näet ne paremmin, joten jos ajat tätä URL-osoitetta GTmetrixin kautta, et ehkä näe 100% “optimoi kuvat” -virheistä. Mutta kotisivuni (ja nopeusohjeet, jotka yritän saada 100%: iin), ovat itse asiassa 100%.

Kommentoi, jos sinulla on kysymyksiä. Tunnustan ensimmäisenä, etten ole todellinen kehittäjä (joten saatat haluta tavoittaa Cloudflaren tuen superteknisillä juttuilla), mutta yritän parhaani.

tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map