Die ideale Cloudflare-instellings vir WordPress: Hoe u elke enkele Cloudflare-oortjie kan konfigureer om u spoed en veiligheid te optimaliseer

Hierdie handleiding lei u deur elke enkele instelling in Cloudflare.


Dit is spesifiek geskryf vir WordPress om u webwerf te maak vinniger en nog baie meer verseker.

Dit begin met die toevoeging van u webwerf, die verandering van naamborde en die opstel van basiese Cloudflare-instellings. Dan lei dit jou deur die oortjies (van oorsig tot skraapskild), gevolg deur addisionele wenke, soos die witlys van Cloudflare se IP’s in jou hosting-rekening, waarom jy nie die Cloudflare WordPress-plugin nodig het nie, en hoe om verskeie CDN’s op te stel om jou webwerf gelyk te maak vinniger (meer datasentrums = vinniger webwerf. Ek gebruik albei Cloudflare se CDN en CDP van StackPath.

Geniet :)

As jy jou webwerf alreeds by Cloudflare gevoeg het en naamservers verander het, en direk na die Cloudflare-instellings wil gaan, kan jy Spring na die Oorsig-oortjie.

Voeg u webwerf by

Teken dan in vir Cloudflare voeg u webwerf by:

Voeg webwerf by - Cloudflare

Sodra Cloudflare klaar is met skandering, klik op volgende:

Cloudflare-DNS-rekords

Die gratis plan kom met hul CDN, bladsy reëls, en baie Cloudflare-instellings wat spoed / sekuriteit verbeter. Begin met die gratis plan, lees hierdie tutoriaal en besluit dan of u dit wil doen gradeer.

Cloudflare-CDN-Planne

U sal uiteindelik by hierdie dashboard kom waar Cloudflare u 2 toewys naambedieners:

Cloudflare Nameservers

Meld aan by u hosting-rekening, vind u naambedieners en verander dit na Cloudflare’s. As u hulle nie kan vind nie, Google “hoe om naambedieners op SiteGround te verander” (of wie u gasheer ook al is).

Ground-DNS-rekords

Sommige gasheerondernemings hou van Ground (die gasheer wat ek gebruik en sterk aanbeveel, aangesien hulle die nommer 1 in 10 verskillende Facebook-meningspeilings gekry het), het die opsie om Cloudflare in hul cPanel te aktiveer:

Ground-Cloudflare-Activation

Lekker! As u dit doen, word u WordPress-webwerf op hul webwerf aangebied 154+ datasentrums (hulle voeg gereeld nuwes by) en u het die standaardinstellings van Cloudflare opgestel (wat ons sal aanpas).

Cloudflare-Data-sentrums

Stel Cloudflare op met u Cache-inprop

Met WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance en ander cache-plugins kan u Cloudflare in hul instellings integreer. U sal gewoonlik u gryp Globale API-sleutel (gevind in u Cloudflare-profiel) en voer dit in in die Cloudflare-instellings van u cache-inprop.

Cloudflare Global API-sleutel

WP-vuurpyl:

WP-vuurpyl-Cloudflare-add-on

WP vinnigste kas:

WP-Vinnigste-Cache-Cloudflare-Tab

WP-Vinnigste-Cache-Cloudflare-afskakel-Auto-verskerp

W3 totale kas:

w3-totale-kas-cloudflare-aktivering

Vinnige optrede:

Swift-Performance-Cloudflare-instellings

Cloudflare opstel met u cache-inprop is nie dieselfde as om naamborde te verander nie (u moet dit nog steeds doen). Maar dit verseker beter verenigbaarheid tussen die twee, aangesien sommige funksies mekaar oorvleuel. As minify en gzip in een geaktiveer is, moet dit in die ander gedeaktiveer word.

Cache-inprop-tutoriale
As u wil sien hoe u cache-plugin integreer met Cloudflare (en leer hoe om die cache-plugin se ideale instellings op te stel), het ek tutoriale oor die gewildste cache-plugins geskryf:

Basiese Cloudflare-instellings vir WordPress

  • Stel SSL op – die Crytpo-instellings het opsies om ‘n gratis Universal SSL te bestel, HTTP tot HTTPS te dwing, SSL-enkripsievlak in te stel en u SSL-webwerf te beskerm met behulp van HSTS.
  • Skep firewall-reëls – beskerm u WordPress Admin, plugins en ander sensitiewe dele van u webwerf deur parameters te skep wat toegang tot hackers verhinder om toegang tot hulle te verkry.
  • Skep bladsyreëls – Optimaliseer spesifieke URL’s vir werkverrigting en sekuriteit (stel dit op volgens die behoeftes van u webwerf). Enkele voorbeelde sluit in: dwing ‘n hoë sekuriteit in u WordPress-beheergebied, verminder die bandwydteverbruik deur Cloudflare se opdateringsfrekwensie van die cache te beheer, en die omgee van die cache (vir WordPress-admin, e-handelsbladsye, opstellingswebwerwe en dinamiese inhoud). U kan tot 3 bladsy reëls gratis opstel.
  • Stel die snelheidstab op – Minifiseer HTML / CSS / JavaScript, optimaliseer beelde, versnel dinamiese inhoud met Railgun, verbeter AMP snelheid met behulp van Accelerated Mobile-skakels, aktiveer Brotli (soortgelyk aan gzip) en laai JavaScript asynchronies met Rocket Loader.
  • Skakel Hotlink-beskerming in – voorkom dat mense beelde vanaf u webwerf kopieer en op hulle s’n plak, wat bandwydte verbruik (gevind in Scrape Shield-instellings).
  • Tariefbeperking (betaalde funksie) – voorkom dat spam-crawlers u webwerf te veel tref, wat bandwydte verbruik (‘n baie algemene probleem). Kyk na u gasheerrekening vir ‘n instrument soos Awstats om te identifiseer of dit met u gebeur. Woordomheining beperk egter gratis, terwyl Cloudflare daarvoor vra. Dit is in die firewall-instellings.
  • Veelvuldige CDN’s – meer datasentrums = vinniger webwerf (StackPath, KeyCDN en ander CDN’s genereer CDN-URL’s wat u in u cache-inprop kan kopieer / plak, of CDN Enabler.

1. Oorsig

Vinnige skakels van sommige van die algemeenste Cloudflare-instellings, maar hulle aanbevole eerste stappe (en die belangrike instellings wat ek in hierdie gids gemerk het), is waarna u regtig moet kyk.

sekuriteit – Cloudflare beskerm u webwerf met SSL-instellings, firewall, Access, besproeiingsgedeeltes, verduistering per e-pos, en verbeter ook uurtyd deur ander instellings in Cloudflare te verbeter..

Optrede – Cloudflare versnel u WordPress-werf deur cache, minificasie van lêers, CDN, Brotli (soortgelyk aan gzip-kompressie), Railgun, Rocket Loader, hotlink-beskerming, beeldoptimalisering, versnelde mobiele skakels, Argo (in verkeer tab) en alles in die spoed blad.

IP-instellings – Cloudflare help om die ligging van besoekers te versamel met behulp van IP Geolocation (in netwerk tab) wat gebruik kan word om spesifieke lande, spam-crawlers / bots en ander IP-adresse te blokkeer vanaf u webwerf. U moet ‘n witlys hê Cloudflare se IP-adresse in u gasheerrekening.

2. Analise

Cloudflare Analytics

Algemene vrae

  • Waarom slaan Cloudflare nie alles in nie?? Cloudflare slaan standaard slegs uit spesifieke statiese inhoud nie HTML ingesluit nie. As u wil kas alles, skep ‘n bladsyreël, voeg u webblad.com/* by as die URL, en stel dan die kasvlak op alles in. U cache-inprop (en ‘n ander CDN as u een gebruik) kan moontlik ook inhoud bevat.
  • Wat aanval, is Cloudflare blokkeer? Cloudflare blokke a verskeidenheid aanvalle insluitend skrap van inhoud, bedrieglike uitcheckings en oornames van rekeninge. Spammy-bots kruip dikwels buitensporig na webwerwe en veroorsaak baie verbruikers van die SVE, en aangesien gasheerondernemings CPU-versnellings gebruik, kan die bots u CPU-perke opneem, wat lei tot ‘n stadiger webwerf, of selfs dat u gasheer u webwerf tydelik afskakel. Cloudflare se firewall-oortjie en tariefbeperking (Woordomheining help wel om gratis te beperk).

3. DNS

As jy wil spesifieke dienste / verkeer wat deur Cloudflare gestuur word, voeg hulle hier by. Cloudflare vul outomaties die DNS. As ‘n pyl deur die oranje wolk gaan, word die verkeer van die diens deur Cloudflare gestuur. As dit gaan, omseil dit Cloudflare.

Cloudflare DNS-instellings

ek gebruik Ground (‘n Cloudflare-vennoot wat ek ten sterkste aanbeveel, aangesien hulle die nommer 1-gasheer in tien Facebook-peilings is wat deur verskeie WordPress-verwante groepe beoordeel is), so ek bestuur my DNS in SiteGround se cPanel. Anders sal u ‘n DNS-dashboard sien soos die een hieronder getoon …

Cloudflare DNS

Verifiëring TXT-rekord vir CNAME-opstelling – voeg ‘n TXT-rekord by om u CNAME te verifieer.

CNAME plat – laat ‘n CNAME-rekord op vir die worteldomein sonder om die DNS-spesifikasies te oortree. Dit versnel DNS-resolusie op CNAME’s met tot 30%.

4. Krypto

Bestuur u SSL- en kriptografie-instellings:

Cloudflare Crypto-instellings

SSL – beheer wanneer SSL sal gebruik word. As u SSL gebruik, word volledige (streng) aanbeveel.

  • af – SSL sal nie gebruik word nie.
  • buigsaam – gebruik as u HTTPS nie op u oorsprong kan instel nie. Besoekers het toegang tot u webwerf via HTTPS, maar verbindings word via HTTP gemaak. In die algemeen moet u dit vermy, aangesien dit kan veroorsaak herlei lusse, maar as u moet, probeer dan die Cloudflare buigsame SSL-inprop.
  • volle – gebruik slegs as die sertifikaat nie met u domein ooreenstem nie of self onderteken is. Cloudflare sal HTTPS gebruik, maar sal die sertifikaat nie bekragtig nie.
  • Vol (streng) – Cloudflare sal HTTPS gebruik en die sertifikaat op elke versoek verifieer. U moet hierdie verandering slegs aanbring as al u oorsprongsheersers beskerm word deur oorsprong CA-sertifikate of openbaar betroubare sertifikate ***

Randsertifikate – u SSL-sertifikate bestuur.

  • Universele SSL (gedeel) – gratis SSL verskaf deur Cloudflare wat u met 50 ander Cloudflare-kliënte sal deel, met ‘n algemene naam (bv. Ssl123456.cloudflaressl.com).
  • Toegewyde SSL-sertifikaat – $ 5 / maand SSL toegewy slegs aan u domein met ‘n algemene naam (bv. Onlinemediamasters.com), outomaties hernu deur Cloudflare.
  • Toegewyde SSL-sertifikaat met pasgemaakte gasheername – $ 10 per maand, dieselfde ding as die vorige plan, beskerm net tot 50 gasheername of wildekaarte wat u verkies.
  • Laai pasgemaakte SSL-sertifikaat op – $ 200,00 per maand as u u eie SSL wil gebruik en met DDOS-beskerming, Railgun-optimalisering en 100% gewaarborgde uptimes kom.

Aangepaste gasheername (ondernemingsfunksie) – As u ‘n toegewyde SSL met aangepaste gasheername het, kan u hul CNAME’s hier invoer.

Oorsprong sertifikate – dit is gratis TLS-sertifikate (Transport Layer Security), maar die Universal SSL moet goed wees vir 99,99% van die webwerwe. TLS is ‘n ‘verbeterde’ weergawe van SSL, maar eintlik doen dit dieselfde: maak u webwerf veilig en bedien u bates vanaf HTTPS. Cloudflare-oorsprongsertifikate word slegs deur Cloudflare vertrou en moet slegs gebruik word deur oorsprongbedieners wat aktief aan Cloudflare gekoppel is. As u op enige tydstip Cloudflare onderbreek of deaktiveer, sal u oorsprongsertifikaat ‘n onbetroubare sertifikaatfout toon.

Gebruik altyd HTTPS – herlei alle HTTP-versoeke na HTTP’s met behulp van ‘n 301 herleiding.

HTTP streng vervoer sekuriteit (HSTS) – verseker dat HTTP-skakels HTTPS-skakels word. Beskerm webwerf teen aanvalle, SSL-stroping en kaping van koekies. Die bediener sal sorg dat blaaiers slegs met HTTPS skakel, en dat gebruikers nie kritieke veiligheidswaarskuwings omseil nie.

Geautoriseerde oorsprong trek – verifieer dat versoeke aan u oorsprongbediener van Cloudflare af kom met behulp van ‘n TLS-kliëntsertifikaat, wat verhoed dat gebruikers firewalls en ander sekuriteit omseil.

Minimum TLS-weergawe – Stel ‘n minimum SSL / TLS-weergawe in wat gebruikers van u webwerf kan besoek. Die standaard TLS 1.0 is goed.

Opportunistiese kodering – vir webwerwe wat geen HTTPS bygevoeg het nie, maar die spoed van HTTP / 2 wil verbeter deur blaaiers te laat weet dat u webwerf ‘n gekodeerde verbinding ondersteun. Dit gee ‘n ekstra laag sekuriteit, maar die groen hangslot in u blaaier sal u nie gee nie. Dit sal die spoed / sekuriteit effens verbeter vir webwerwe wat nie HTTP is nie, maar om na HTTPS te skuif is die beste oplossing.

Uie routing – laat gebruikers op die Tor Netwerk behou hul privaatheid wanneer u op u webwerf blaai. Tor is ‘n netwerk wat toegewyd is om te verdedig teen verkeersanalise en ander netwerkbewaking.

TLS 1.3 – stel die nuutste weergawe van TLS / SSL in staat en wys die groen hangslot in blaaiers.

Outomatiese HTTPS-herskryf – As u werf met HTTPS verbind en die sluitikoon nie in Google Chrome is nie, of ‘n geel waarskuwingdriehoek het, kan u webwerf steeds skakels / verwysings na HTTP bevat. Dit help om gemengde inhoud reg te stel deur seker te maak dat HTTP’s vir alle bronne op u webwerf gebruik word.

Skakel Universele SSL uit – as u ‘n universele SSL van Cloudflare het, skakel dit dit uit, en gebruikers kan nie toegang tot u webwerf met HTTPS verkry as daar geen toegewyde of pasgemaakte sertifikate is nie.

5. Firewall

Stel die firewall-reëls in (om WordPress admin + plugins-lêergids te beskerm), tariefbeperking (om te voorkom dat spam-bots u werf te veel tref en SVE’s verteer), en ander funksies wat sekuriteit kan verbeter en bandwydte kan bespaar. Skep tot vyf gratis firewall-reëls. Ek het 2 wat ek aanbeveel.

Cloudflare Firewall-instellings

Cloudflare-webtoepassing Firewall-instellings

Firewall-reëls – stel u in staat om versoeke te blokkeer, uit te daag, of toe te laat op grond van: lande, IP-adresse, bots, URL’s, aangepaste bedreigingsuitslae, en meer. sien voorbeelde van firewall-reëls hier of dit handleiding.

Voorbeeld 1: Beskerm onveilige inproppe – Onseker plugins is ‘n algemene manier waarop hackers WordPress-webwerwe oortree. Dit is nie veiliger om dit te installeer nie, maar dit sal toegang tot u inprop-gids blokkeer.

  • URL-pad + bevat + / wp-inhoud / plugins
  • Verwys + bevat nie + u webwerf nie

Cloudflare Firewall Onseker WordPress Plugins

Voorbeeld 2: Beskerm die WP-beheerder – Laat gebruikers in u land slegs toegang tot die WP Admin-aanmeldbladsy. Dit is goed as u spanlede (in u land) het wat ook toegang nodig het.

  • Veld: URL-pad + bevat + / wp-admin
  • Land + is nie gelyk nie + Verenigde State
  • Aksie: Blok

Cloudflare WP Admin Firewall-reël

Tariefbeperking – word hoofsaaklik gebruik om valse Google-kruipers en spammy-bots te blokkeer wat u webwerf te veel tref en SVE’s verteer. Cloudflare bied dit as ‘n betaal-per-gebruik-diens, maar Wordfence doen dit gratis in hul dienste tariefbeperkende opsies. Versigtig – u wil nie wettige gebruikers blokkeer nie!

Wordfence-Tempo-beperkende

Veiligheidsvlak – Cloudflare se algoritme ken IP-adresse toe met ‘n bedreiging van 0 tot 100.

  • Hoë tellings groter as 0
  • Medium – tellings groter as 14
  • Lae – tellings groter as 24
  • In wese af – tellings groter as 49
  • Ek is onder aanval! – moet slegs gebruik word as u werf onder ‘n DDoS-aanval is. Dit gee ‘n ekstra laag beskerming deur die verkeer te ontleed om wettige menslike besoekers te bevestig. Elke besoeker sien ongeveer vyf sekondes ‘n interstisiële bladsy terwyl hy geanaliseer word.

Challenge Passage – As ‘n besoeker ‘n slegte reputasie met Cloudflare het, sal hulle ‘n uitdaging moet voltooi. Dit is die tyd dat ‘n uitdaging verval, en ‘n nuwe uitdaging word uitgereik.

Ondersteuning vir privaatheidspas – verhoed dat gebruikers met ‘n swak reputasie op Cloudflare voortdurend CAPTCHA’s moet invul.

IP Firewall

  • IP-toegangsreëls – witlys, blokkeer of spesifieke IP-adresse uitdaag (witlys is joune!).
  • Gebruikeragent-blokkering – hoofsaaklik gebruik as u deur ‘n spesifieke gebruikeragent aangeval word.
  • Ongemeterde DDOS versagting – As u onder die DDoS-aanval (Distribution Denial of Service) verkeer, sal Cloudflare probeer om dit te ontken, ongeag die grootte of duur. soos Cloudflare gesê, ander maatskappye neem swaar hiervoor rekening met stygpryse. Maar Cloudflare nie.
  • Firewall-gebeurtenislogboek – toon firewall-gebeure wat geaktiveer is.

Cloudflare Firewall-geleentheid

Webtoepassingsvuurmuur

  • Webtoepassingsvuurmuur – Pro-funksie, maar een van die beste maniere om sekuriteit te verbeter deur te beskerm teen SQL-inspuiting aanvalle, skripsies op ander terreine en vervalsing op ander plekke (lees meer). Dit maak gebruik van Cloudflare se ingeboude reëlinstellings en outomatiese WAF-opdaterings gebaseer op Cloudflare se intelligensie (soos u weet, aanvalle beweeg vinnig en voordat u dit weet, is 40.000 webwerwe reeds beïnvloed teen die tyd dat u die nuus hoor).
  • Browser Integrity Check – soek vir versoeke met HTTP-kopstukke wat algemeen deur spammers, bots en crawlers gebruik word, en bied ‘n blokbladsy aan indien dit bepaal word as ‘n bedreiging.

6. Toegang

Beheer toegang tot u webwerwe deur ‘n magtigingsproses toe te pas wat u opstel wanneer gebruikers versoeke aan u oorsprongbediener rig. Lede gebruik verskaffers van sosiale en ondernemingsidentiteit (IdP) as hul geloofsbriewe en kan toegang kry tot sensitiewe materiaal vir ‘n gegewe tyd van u keuse. pryse is gratis vir die eerste 5 sitplekke, dan $ 3-5 per maand vir Access Basic of Premium.

Cloudflare-toegangsinstellings

7. Spoed

Versnel u WordPress-werf met behulp van minification, beeldoptimalisering (Pools + Mirage, Railgun, Vuurpyllaaier, Brotli (soortgelyk aan gzip-kompressie) en ander uitvoeringsfunksies.

Cloudflare-spoedinstellings

Auto Minify – Die vermindering van HTML, CSS en Javascript is hoë prioriteitsitems in GTmetrix. Cache-plugins neem gewoonlik hiervan koek, maar u kan Cloudflare ook gebruik. As u sigbare foute raaksien nadat u dit geaktiveer het, kan dit waarskynlik veroorsaak word deur CSS of JavaScript te minifiseer. WP Rocket en die meeste cache-inprop het opsies om problematiese lêers wat foute veroorsaak uit te sluit, indien dit bestaan.

Pools (Pro-funksie) – strook EXIF-data uit en druk beelde saam.

Railgun&# X2122; – bespoedig dinamiese inhoud vir besoekers wat ver van die oorsprongbediener af is.

Cloudflare Railgun Test

Aktiveer versnelde mobiele skakels – aktiveer as u ‘n inprop vir gebruik AMP. Dit stel gebruikers in staat om eksterne AMP-skakels vanaf u webwerf in AMP-formaat oop te maak. Leer meer.

Brotli – soortgelyk aan gzip-kompressie, glo net dat dit nog vinniger is.

Mirage (Pro-funksie) – verminder beeldversoeke, lui laai beelde en verbeter die laai van foto’s op mobiele toestelle met stadige netwerkverbindings. Hier is meer besonderhede oor Mirage …

  • Verander die grootte van prente op grond van ‘n besoeker se toestel / verbinding. ‘N Besoeker met ‘n swak verbinding sal ‘n kleiner weergawe (laer resolusie) kry totdat hulle weer op ‘n hoër bandbreedte is.
  • Verminder hoeveelheid versoeke – in plaas daarvan om veelvuldige versoeke vir alle prente op die webwerf te stuur, trek Mirage dit in een versoek sodat besoekers onmiddellik foto’s kan sien.
  • Lui laai prente (laai dit slegs as gebruikers afrol en die prentjie sien).

Vuurpyllaaier&# X2122; – JavaScript laai asynchronies, insluitend skripte van derdepartye.

Mobiele herleiding – herlei mobiele besoekers na die mobiele webwerf (u moet ‘n pasgemaakte domein hê).

Gaan haal URL’e van HTTP-hoofde af (ondernemingsfunksie) – Cache-voorwerpe word bedien as 1 versoek, in plaas van veelvuldige versoeke.

8. Caching

Kontroleer kasvlakke en hoe Cloudflare u webwerf kas.

Cloudflare-kasinstellings

Maak die kas skoon – vee dieache van Cloudflare uit.

Caching Level – stel hoeveel statiese inhoud Cloudflare sal kas.

  • Geen navraagstring nie – lewer slegs cache-lêers af as daar geen navraagstring is nie.
  • Ignoreer navraagstring – lewer dieselfde hulpbron aan almal, ongeag die navraagstring.
  • Standard – lewer verskillende hulpbronne elke keer as die navraagstring verander.

Blaaiergeheue verval – stel die tyd in waarop die besoeker se kas sal verval nadat hy die bladsy besoek het (ook bekend as voeg verstrykingsopskrifte by in GTmetrix).

Altyd aanlyn&# X2122; – Cloudflare sal poog om ‘n cache-weergawe van u webwerf te wys as u bediener afgaan.

Ontwikkelingsmodus – laat u intyds veranderinge op u webwerf sien sonder om bekommerd te wees oor die weergawe van die kas.

Aktiveer navraagstringsorteer – verhoog die slaagsyfer van die kas deur die toelaat dat navrae-snare gesorteer word voordat hulle op die Cloudflare-kas slaan.

9. Werkers

werkers is ‘n JavaScript-uitvoeringsomgewing wat ontwikkelaars toelaat om bestaande toepassings uit te brei of nuwe programme te skep sonder om infrastruktuur op te stel of te onderhou. Pryse is $ 5 per maand + gebruik (eerste 10 miljoen werkersaangedrewe versoeke is gratis, daarna $ 0,50 per miljoen versoeke). Werkers kan opgestel word om spesifieke bladsye, subdomeine, ens. Uit te voer. Toets dit hier.

10. Bladsyreëls

Bladsy reëls laat u spesifieke URL’s optimaliseer vir prestasie en sekuriteit. Ek stel voor dat u na hulle kyk Bladreëls video tutoriale veral die wat optimiseer WordPress, spoed, sekuriteit, en maksimum bandbreedte besparing. U moet ook vertroud wees met gemeenskaplike terme.

Cloudflare-Page-Reëls

Algemene bladsyreëls

  • Altyd aanlyn – hou ‘n beperkte weergawe van u webwerf aanlyn as u bediener afgaan. Kan gebruik word vir u belangrikste bladsye (bv. Diensbepalings, privaatheidsbeleid, ens.).
  • Browser Integrity Check – Probeer om spammers te weier om toegang tot u webwerf te verkry (geleë in die Firewall-oortjie). Alhoewel u waarskynlik wil hê dat dit aangeskakel is, is die mees algemene bladsyreël daarvoor deaktiveer dit vir u API.
  • Browser Cache TTL – tyd Cloudflare gee ‘n opdrag aan die besoeker se blaaier om ‘n bron te kas. U kan dit verhoog vir bladsye wat nie gereeld bygewerk word om op bandwydte te bespaar nie.
  • Deaktiveer prestasie – draaie van outomaties verklein, Vuurpyllaaier, Mirage, en Pools. Dit is wonderlik om bladsye te bespoedig, maar u kan dit deaktiveer vir u WordPress-admin.
  • Edge Cache TTL – Time Cloudflare se randbedieners laat ‘n bron kopieer voordat hulle na ‘n nuwe kopie na die oorsprongbediener gaan. U kan dit verhoog vir bladsye wat nie gereeld bygewerk word nie.
  • E-pos verduistering – voorkom spam deur u e-posadres vir bots te verberg, terwyl dit sigbaar is vir besoekers (is slegs van toepassing as u u e-posadres op u webwerf lys). As u dit op die kontakbladsy (en ander bladsye wat u e-pos vertoon) inskakel, voorkom dit spam.
  • Veiligheidsvlak – Cloudflare ken IP-adresse toe met ‘n bedreiging van 0-100. Bladsyreëls kan geskep word om hoë sekuriteit toe te ken aan WordPress-admin en sensitiewe gebiede van u webwerf.
  • Kasvlak – hoeveelheid cache gedoen deur Cloudflare (‘alles’ is die mees aggressiewe).
  • Asterisk (*) – word gebruik in URL-reëls vir bladsye om parameters te pas. As ek byvoorbeeld onlinemediamasters.com/wp-admin* as my URL gebruik het, stel ek die veiligheidsvlak op hoog (eerste voorbeeld hieronder), dan sal alle URL’s met / wp-admin / daarin hoë sekuriteit hê.

Cloudflare 

‘Ons beveel aan dat u ‘n bladsyreël skep om die administratiewe afdeling van u webwerf uit te sluit van Cloudflare se prestasie-funksies. Funksies soos Rocket Loader en Auto Minification kan per ongeluk backend-funksies in u administrasie-afdeling breek. ”

WordPress Admin + Aanmeldingsbladsye te beskerm en te optimaliseer – Blaaierintegriteitstoets en ‘n hoë sekuriteit sal u WordPress-beheerderarea beskerm. U moet dit gewoonlik nie kas nie, en die uitvoeringsfunksies deaktiveer (wat slegs aangeskakel moet word om die voorkant van u webwerf te bespoedig).

WP-beheerdersbladsyreël

Verminder die bandwydte van die WP-oplaaigebied – aangesien items in u WordPress-oplaaibestand nie gereeld verander nie, hoef u dit nie soveel te herwin nie, wat u bandbreedte sal bespaar.

WP-Uploads-Page-reël

Moenie dinamiese inhoud kas nie – Die meeste WordPress-webwerwe is staties, maar as u dit wel het dinamiese inhoud wat verander op grond van gebruikersgedrag, voeg die URL by waar u dinamiese inhoud bedien, by.

Bypass AJAX Cloudflare-bladsyreël

Moenie cache-opstel-webwerwe uithaal nie – as u nuwe ontwerpe, inproppe of ander wysigings op u webwerf toets, wil u die veranderinge intyds sien, en daarom moet u dit nie in die geheue opslaan nie.

Bypass-opstelling-kas Cloudflare-bladsyreël

Moenie e-handelswagentjie, afhandeling of rekeningbladsye kas nie – Sommige leërskare hou van WP-enjin al omseil cache vir e-handelsbladsye, ander doen dit nie. In hierdie geval wil u die kas vir u mandjie-, afreken- en rekeningbladsye asook ander soortgelyke bladsye omseil. Cloudflare het ook hul eie handleiding oor die kas van dinamiese elemente en ander beste e-handelspraktyke.

Bypass-mandjiebladsy Cloudflare-bladsyreël

Omseil reël Voeg bladsyverslag Cloudflare-bladsy by

Bypass Checkout Page Cloudflare-bladsyreël

Bypass-rekeningbladsy Cache Cloudflare-bladsyreël

Moenie WooCommerce-bladsye kas nie – WooCommerce gebruik 3 stelle koekies wat u uit u kas wil omseil:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Bypass WooCommerce Cart Hash Cloudflare-bladsyreël

Omkring WooCommerce-items in die winkelreël Cloudflare-bladsyreël

Bypass WooCommerce-sessie Cloudflare-bladsyreël

Stop bots om u e-pos te versamel – aktiveer e-posverwarring op bladsye wat u e-posadres vertoon om strooipos te voorkom (bv. U kontakbladsy). U kan die globale instelling aanskakel in u Cloudflare Scrape Shield-instellings, maar dit is slegs nodig vir bladsye wat u e-pos wys.

E-pos verduistering Cloudflare-bladsyreël

Maak altyd belangrike bladsye aanlyn – in die geval dat u bediener afneem of iets anders met u webwerf gebeur, en u wil seker maak dat besoekers u belangrikste bladsye ten minste kan sien (bv. Privaatheid en bladsy), skep ‘n bladsyreël om dit altyd aanlyn te maak.

Diensvoorwaardes Cloudflare-bladsyreël

Gebruik altyd SSL – As u Altyd gebruik HTTPS in die Crypto-instellings, hoef u dit nie.

Handhaaf HTTPS Cloudflare-bladsyreël

11. Netwerk

Cloudflare-netwerkinstellings

HTTP / 2 – die meeste gashere ondersteun HTTP / 2 (toets u webwerf hier). HTTP / 2 benodig ‘n SSL-sertifikaat.

QUIC (Beta) – vinnige UDP-internetverbindings versnel HTTP-verkeer en verbeter veiligheid.

IPv6 Verenigbaarheid – die nuutste weergawe van internetprotokol. Die internet het ‘n lae IPv4-adresruimte, dus is dit ontwikkel sodat miljarde toestelle wêreldwyd kan kommunikeer.

WebSockets – meestal gebruik vir intydse toepassings soos live chat en gaming. Dit skep oop verbindings tussen die besoekers en die oorsprongbediener, sodat hulle vinniger kan kommunikeer.

Pseudo IPv4 – ‘n IPv6 tot IPv4-vertaaldiens (Cloudflare beveel aan dat u dit deaktiveer, aangesien dit as eksperimenteel aangewys is en u gewoonlik nie hierdie soort verkeer sou sien nie).

IP-ligging – vind die land van elke gebruiker op, sodat u hulle in Cloudflare se ontleding kan sien.

Maksimum oplaaigrootte – As u besoekers lêers op u webwerf laat oplaai, is dit die MAX-oplaaigrootte.

Reaksiebuffering (ondernemingsfunksie) – As gebruikers lêers van u webwerf kan aflaai, moet dit aan Cloudflare wag om te wag totdat die hele lêer afgelaai is voordat dit aan die gebruiker gestuur word.

Ware kliënt-IP-kop – laat jou toe om die IP-adresse van die gebruiker te sien.

12. Verkeer

Cloudflare Traffic Argo

Argo (Betaalfunksie) – gebruik Cloudflare se intydse netwerkintelligensie om verkeer oor die vinnigste, betroubaarste paadjies vanaf die oorsprong na Cloudflare se datasentrums te lei. Cloudflare sê webbates presteer gemiddeld ongeveer 30% vinniger, verminder die vertraging met 35% en verbindingsfoute met 27%. Pryse is $ 5 per webwerf (per maand) plus $ 0,10 vir elke gigabyte oordrag.

Argo Tunnel – dit is beskikbaar sodra u Argo geaktiveer het. Dit beskerm die IP-adres van u bediener teen blootstelling deur versoeke deur Cloudflare te stuur voordat u die bediener tref. Dit verhoed dat die aanval met behulp van Cloudflare WAF, ongemeterde DDoS-versagting, en met toegang bevestig word.

Vrag balansering – kontroleer die gesondheid van bedieners en bepaal of hulle te veel gebruik word of geografies ver is, en optimaliseer dan hul roetes doeltreffend. Verbeter spoed + uptimes. Pryse is $ 5 – $ 50 per maand + 50 sent per 500,000 navrae (eerste 500,000 vrae is gratis).

13. Stroom

stroom is ‘n video-platform vir ontwikkelaars en inhoudspanne wat video-toepassings gebou het. Op die agtergrond sal Cloudflare u video’s kodeer, berg en lewer met een API. Hulle sal dit ook optimaliseer vir die regte toestelle, formaat, bitrate en netwerkverbinding. Elke 1000 minute wat gekyk word, kos $ 1 per maand. Elke 1000 minute video-opslag kos $ 5 per maand.

Cloudflare Stream

14. Pasgemaakte bladsye

Pasgemaakte bladsye laat u persoonlike HTML-bladsye oplaai wat aan besoekers gewys word wanneer u webwerf foute of uitdagings het. Dit is alles betaalde funksies, redelik duur, en word meestal gebruik vir groot webwerwe met baie verkeer en het die begroting om hul gebruikerservaring aan te pas..

Cloudflare-aangepaste bladsye

IP / landblok – pas die foutbladsy aan wat vir besoekers gewys word as hulle van ‘n geblokkeerde IP-adres of land af besoek. Skakel IP Geolocation in sommige lande (meestal gebruik om spam-bots te blokkeer) uit, of daag dit uit, en skep ‘n firewall-reël (of gebruik .htaccess).

WAF Blok – pas die foutblad aan wanneer gebruikers ‘n firewallreël verbreek (in firewall blad).

500 klasfoute – Pas 500 foutbladsye aan (bedienerfout).

Aktiveer oorspronklike foutbladsye – pas 502 en 504 foutbladsye aan (gateway-foute).

1000 klasfoute – fout 1000 bladsye aanpas (DNS-punte na ‘n verbode IP).

Altyd aanlyn&# X2122; fout – pas die foutbladsy aan wanneer u bediener afgaan, en die funksie Altyd Aanlyn (gevind in kasgedeelte) het nie ‘n cache-weergawe van jou bladsy nie.

Basiese veiligheidsuitdaging – wanneer u u veiligheidsvlak stel (in die firewall tab), Cloudflare ken gebruikers ‘n bedreiging van 0-100 toe, gebaseer op die Cloudflare-algoritme. Gebruikers sal ‘n slegte reputasie kry, sal ‘n uitdagingsbladsy kry – dit is waar u die aangepaste bladsy kan oplaai.

WAF Challenge – pas die uitdagingsblad aan wanneer gebruikers ‘n WAF-reël aktiveer (in firewall blad).

Landuitdaging – pas die uitdagingsblad aan vir spesifieke lande wat u blokkeer.

Ek is onder aanvalmodus&# X2122; uitdaging – pas die foutbladsy aan terwyl u werf in die Aanval-modus is (in firewall blad).

429 foute – pas die foutblad aan wanneer gebruikers ‘n tariefbeperkingsreël aktiveer (in firewall blad).

15. Programme

Cloudflare-programme is soos WordPress-plugins (dit voeg funksionaliteit by u webwerf), maar ek hou by WordPress-plugins en het ‘n ongelooflike lys gemaak met WordPress-snelheid-inprops wat waarskynlik nuttiger sal wees as Cloudflare se Apps. Maar ek het die gewildste hieronder gelys.

Cloudflare-programme

Gewilde programme

  • Google Analytics – Maklike manier om Google Analytics te installeer met behulp van die UA-kode.
  • Praat met – live chat-app spesifiek vir WordPress-webwerwe (hulle het ook ‘n plugin).
  • motor herstel – verhoed dat gebruikers inligting verloor wanneer hulle vorms op u webwerf invul (byvoorbeeld, hulle maak per ongeluk die oortjie toe of word ontkoppel). Dit stoor die vormdata outomaties plaaslik en herstel dit. Geen konfigurasie is nodig nie.

16. Skraap skild

Cloudflare skraapskildinstellings

E-pos adres verduistering – As u u e-posadres op u webwerf noem, word dit verhoed dat bots dit inkry en u strooipos stuur, maar u sal ook die kans verloor om ‘te klik om te stuur’.

Bedienerskant sluit nie – As u sensitiewe inhoud het wat u vir verdagte besoekers (maar nie regte besoekers nie) wil verberg, skakel dit in en draai sensitiewe inhoud met:

Hotlink-beskerming – verhoed dat mense u prente kopieer en op hul eie webwerf plak, anders hou u hierdie prente (suig u bandbreedte).

Witlys Cloudflare IP’s

Die volgende gedeeltes handel oor die volgende (doen ten minste die witlys)!

Witlys-IP-adresse maak seker dat Cloudflare se IP’s nie deur u bediener geblokkeer word nie.

Witlys Cloudflare / StackPath IP’s in die gasheerrekening – kontak u gasheer en vra hulle om die IP’s van Cloudflare en StackPath te witlys (aangesien die meeste leërskare u nie toelaat om dit te doen nie). Aangesien u verkeer deur Cloudflare gelei word, sal u bediener baie verkeer deur Cloudflare sien, en kan dit daartoe lei dat dit geblokkeer word. Deur hul IP’s te witlys, maak seker dat u gasheer dit nie blokkeer of beperk nie. U moet ook ‘n witlys-IP vir ander CDN’s wat u gebruik, lys.

Cloudflare IP-adresse:

Cloudflare IP-reekse

StackPath IP-adresse:

StackPath IP-adresse

Cloudflare-inprop

Cloudflare se WordPress-inprop het nie goeie resensies nie (baie 1 sterre) waarskynlik omdat die inprop nie goed ondersteun word nie, dit bevat slegs 3 oortjies (Tuis, Snelheid, Analytics), en bevat nie al die instellings van die oortjies wat in die werklike instrumentpaneel van Cloudflare voorkom nie. Dit bevat ook te veel Pro-funksies. Ek sal dit eerlikwaar nie installeer nie, en u Cloudflare-instellings direk in hul dashboard instel. Daar is baie meer opsies daar.

Cloudflare WordPress Plugin-tuisinstellings

Cloudflare WordPress Plugin-snelheidinstellings

Cloudflare WordPress Plugin Analytics-instellings

Met behulp van verskeie CDN’s

Veelvuldige CDN’s = meer datasentrums = vinniger lewering van inhoud. Cloudflare het 200+ datasentrums en StackPath het 34+ datasentrums wat in die VSA geleë is. Kombineer dit en dit is byna 200 datasentrums verder verminder die afstand tussen u besoekers en bediener. Ek gebruik beide Cloudflare (gratis) en StackPath ($ 10 per maand met gratis proeflopie) op my webwerf.

Veelvuldige CDN's

Stap 1: Sluit aan by StackPath (of ‘n ander CDN). StackPath het ‘n gratis proefperiode van 30 dae met 31 datasentrums wat sterk in die VSA geleë is. Dit is waar die meeste van my besoekers is, en miskien ook jy.

StackPath-Data-sentrums

Stap 2: Klik op die CDN-oortjie in die dashboard skep ‘n StackPath CDN-webwerf:

StackPath-CDN-Tab

CDN URL StackPath

Stap 3: Kopieer die CDN-URL van StackPath en plak dit in u cache-inprop (die skermkiekie hieronder is vir WP Rocket). U kan ook die CDN Enabler-inprop wat die opsie het om ‘n CDN-URL by te voeg.

WP-vuurpyl-CDN-instellings

Stap 4: Gaan in StackPath na CDN → Cache-instellings, en klik dan op “Purge Everything”…

StackPath-Ontsondig-Cache

Stap 5: Begin u werf in GTmetrix en “inhoudafleweringsnetwerk” moet groen wees in YSlow.

CDN GTmetrix YSlow

Stap 6: voeg die CDN-URL by jou gasheer se ‘ DNS-rekords:

CDN-URL in DNS-rekords

Cloudflare CDN verskyn nie in GTMetrix YSlow nie

GTmetrix

Vir CloudFlare-gebruikers moet YSlow die CDN outomaties opspoor as dit korrek opgestel is en u genoeg tyd gegee het vir die DNS om te versprei (2 dae).

As YSlow nie u CDN opspoor nie, kan u u eie CDN-gasheername byvoeg sodat dit nie deur die CDN-aanbeveling gepenaliseer word nie. Besoek u Gebruikerinstellings bladsy en voer dan u CDN-gasheername in onder die veld “YSlow CDN Hostnames”. GTmetrix moet dan u CDN’s herken in u toekomstige toetse.

Meer WordPress Spoedoptimalisering

As jy van hierdie tutoriaal gehou het, sal jy van my hou WordPress spoedoptimaliseringsgids. Dit het meer as 38 wenke om u webwerf vinniger te laat loop, insluitend ‘n robuuste lys met inproppe vir spoedoptimalisering, die opstel van top-cache-inproppe soos WP Rocket, hoë-CPU-inpropins om te vermy, wenke vir die optimalisering van beelde, en meer!

WordPress Spoedoptimaliseringsgids

Juig vir ‘n beter GTmetrix-verslag :)

2019-GTmetrix-verslag

P.s. Die verslag is vir my tuisblad. Ek het besluit om nie beelde op hierdie pos te komprimeer nie, sodat u hulle beter kan sien, so as u hierdie URL deur GTmetrix laat loop, sal u miskien nie 100% sien met foute met “optimaliseer beelde” nie. Maar my tuisblad (en spoedtutoriale wat ek probeer om 100% op te kry) is in werklikheid 100%.

Lewer kommentaar as u vrae het. Ek sal die eerste een erken dat ek nie ‘n regte ontwikkelaar is nie (so u wil dalk die ondersteuning van Cloudflare met die super-tegniese dinge uitreik), maar ek sal my bes probeer.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map