Idealne ustawienia Cloudflare dla WordPress: jak skonfigurować każdą kartę Cloudflare w celu zoptymalizowania szybkości i bezpieczeństwa

Ten samouczek poprowadzi Cię przez każde ustawienie w Cloudflare.


Został napisany specjalnie dla WordPress, aby stworzyć twoją witrynę szybciej i więcej bezpieczne.

Zaczyna się od dodania witryny, zmiany serwerów nazw i skonfigurowania podstawowych ustawień Cloudflare. Następnie przeprowadzi Cię przez zakładki (od Przeglądu do Scrape Shield), a następnie dodatkowe wskazówki, takie jak biała lista adresów IP Cloudflare na koncie hostingowym, dlaczego nie potrzebujesz wtyczki Cloudflare WordPress i jak skonfigurować wiele CDN, aby Twoja witryna była nawet szybciej (więcej centrów danych = szybsza strona internetowa. Korzystam z obu CDN Cloudflare i CDN StackPath.

Cieszyć się :)

Jeśli już dodałeś swoją witrynę do Cloudflare i zmieniłeś serwery nazw i chcesz przejść bezpośrednio do ustawień Cloudflare, możesz przejdź do karty Przegląd.

Dodaj swoją witrynę

Zarejestruj się w Cloudflare dodaj swoją stronę:

Dodaj witrynę - Cloudflare

Po zakończeniu skanowania Cloudflare kliknij przycisk Dalej:

Cloudflare-DNS-Records

Darmowy plan pochodzi z ich CDN, zasady strony, oraz wiele ustawień Cloudflare, które poprawiają szybkość / bezpieczeństwo. Zacznij od bezpłatnego abonamentu, przeczytaj ten samouczek, a następnie zdecyduj, czy chcesz Aktualizacja.

Plany Cloudflare-CDN

W końcu przejdziesz do tego pulpitu nawigacyjnego, w którym Cloudflare przypisuje ci 2 serwery nazw:

Serwery nazw Cloudflare

Zaloguj się do swojego konta hostingowego, znajdź serwery nazw i zmień je na Cloudflare. Jeśli nie możesz ich znaleźć, Google „jak zmienić serwery nazw w SiteGround” (lub kimkolwiek jest twój host).

SiteGround-DNS-Records

Niektóre firmy hostingowe lubią SiteGround (host, którego używam i gorąco polecam, ponieważ zostali sklasyfikowani na pierwszym miejscu w 10 różnych ankietach na Facebooku), mają opcję aktywacji Cloudflare w swoim cPanelu:

SiteGround-Cloudflare-Activation

Miły! Po prostu robiąc to, twoja strona WordPress jest hostowana na ich 154+ centra danych (często dodają nowe), a masz domyślną konfigurację ustawień Cloudflare (którą poprawimy).

Cloudflare-Data-Centers

Skonfiguruj Cloudflare za pomocą wtyczki pamięci podręcznej

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance i inne wtyczki cache pozwalają na włączenie Cloudflare w ich ustawieniach. Zwykle złapiesz Globalny klucz API (znaleziony w twoim Profil Cloudflare) i wprowadź go w ustawieniach Cloudflare wtyczki pamięci podręcznej.

Globalny klucz API Cloudflare

Rakieta WP:

WP-Rocket-Cloudflare-Add-On

Najszybsza pamięć podręczna WP:

WP-Fastest-Cache-Cloudflare-Tab

WP-Fastest-Cache-Cloudflare-Disable-Auto-Minify

W3 Total Cache:

w3-total-cache-cloudflare-aktywacja

Szybka wydajność:

Swift-Performance-Cloudflare-Settings

Konfigurowanie Cloudflare za pomocą wtyczki pamięci podręcznej to nie to samo, co zmiana serwerów nazw (nadal musisz to zrobić). Ale zapewnia lepszą kompatybilność między nimi, ponieważ niektóre funkcje pokrywają się. Jeśli minify i gzip są włączone w jednym, powinny być wyłączone w drugim.

Samouczki dotyczące wtyczek pamięci podręcznej
Jeśli chcesz zobaczyć, w jaki sposób wtyczka pamięci podręcznej integruje się z Cloudflare (i dowiedzieć się, jak skonfigurować idealne ustawienia wtyczki pamięci podręcznej), napisałem samouczki na temat najpopularniejszych wtyczek pamięci podręcznej:

Podstawowe ustawienia Cloudflare dla WordPress

  • Skonfiguruj SSL – ustawienia Crytpo mają opcje zamówienia bezpłatnego Universal SSL, wymuszenia HTTP na HTTPS, ustawienia poziomu szyfrowania SSL i ochrony witryny SSL za pomocą HSTS.
  • Utwórz reguły zapory – chroń administratora WordPress, wtyczki i inne wrażliwe obszary witryny, tworząc parametry, które uniemożliwiają hakerom dostęp do nich.
  • Utwórz reguły strony – zoptymalizować określone adresy URL pod kątem wydajności i bezpieczeństwa (skonfiguruj je w zależności od potrzeb Twojej witryny). Niektóre przykłady obejmują: wymuszanie wysokiego poziomu bezpieczeństwa w obszarze administracyjnym WordPress, zmniejszanie zużycia przepustowości poprzez kontrolowanie częstotliwości odświeżania pamięci podręcznej Cloudflare i pomijanie pamięci podręcznej (dla administratora WordPress, stron eCommerce, witryn pośrednich i zawartości dynamicznej). Możesz utworzyć maksymalnie 3 reguły stron za darmo.
  • Skonfiguruj kartę Prędkość – zminimalizować HTML / CSS / JavaScript, zoptymalizować obrazy, przyspieszyć dynamiczną zawartość z Railgun, ulepszyć AMP prędkość za pomocą linków Accelerated Mobile, włącz Brotli (podobnie jak gzip) i asynchronicznie ładuj JavaScript za pomocą Rocket Loadera.
  • Włącz ochronę Hotlink – zapobiega kopiowaniu zdjęć z Twojej witryny i wklejaniu ich na własne, co zużywa przepustowość (znajduje się w ustawieniach Scrape Shield).
  • Ograniczenie stawki (funkcja płatna) – zapobiega zbyt dużemu atakowaniu robotów spamujących do Twojej witryny, co zużywa przepustowość (bardzo częsty problem). Sprawdź swoje konto hostingowe w poszukiwaniu narzędzia takiego jak AWstats aby ustalić, czy tak się dzieje. Wordfence ma ograniczenia prędkości za darmo, podczas gdy Cloudflare pobiera za to opłaty. Jest to w ustawieniach zapory.
  • Wiele CDN – więcej centrów danych = szybsza strona internetowa (StackPath, KeyCDN i inne CDN generują adresy URL CDN, które można skopiować / wkleić do wtyczki pamięci podręcznej lub CDN Enabler.

1. Przegląd

Szybkie linki do niektórych z najczęstszych ustawień Cloudflare, ale ich zalecane pierwsze kroki (i ważne ustawienia, które zaznaczyłem w tym przewodniku) są tym, na co naprawdę powinieneś spojrzeć.

Bezpieczeństwo – Cloudflare chroni witrynę za pomocą ustawień SSL, zapory ogniowej, dostępu, przejść próbnych, zaciemnienia wiadomości e-mail, a także poprawia czas działania przy użyciu innych ustawień w Cloudflare.

Wydajność – Cloudflare przyspiesza witrynę WordPress poprzez buforowanie, minimalizowanie plików, CDN, Brotli (podobny do kompresji gzip), Railgun, Rocket Loader, ochronę hotlink, optymalizację obrazu, przyspieszone linki mobilne, Argo (w ruch drogowy tab) i wszystko w prędkość patka.

Ustawienia IP – Cloudflare pomaga zbierać dane o lokalizacji odwiedzających za pomocą geolokalizacji IP (w sieć tab), których można użyć do blokowania określonych krajów, robotów spamujących / botów i innych adresów IP z Twojej witryny. Powinieneś dodać do białej listy Adresy IP Cloudflare na koncie hostingowym.

2. Analityka

Cloudflare Analytics

Często zadawane pytania

  • Dlaczego Cloudflare nie buforuje wszystkiego? Domyślnie Cloudflare buforuje tylko określona zawartość statyczna bez HTML. Jeśli chcesz buforuj wszystko, Stwórz reguła strony, dodaj swoją stronę internetową/pl jako adres URL, a następnie ustaw poziom pamięci podręcznej na wszystko. Twoja wtyczka pamięci podręcznej (i inny CDN, jeśli jej używasz) może również buforować zawartość.
  • Co atakuje blokuje Cloudflare? Cloudflare blokuje a różnorodność ataków w tym skrobanie zawartości, nieuczciwe kasy i przejęcia kont. Spamiczne boty często nadmiernie indeksują strony internetowe i powodują wysokie zużycie procesora, a ponieważ firmy hostingowe używają ograniczania procesora, roboty mogą zużywać limity procesora, co powoduje spowolnienie witryny lub nawet tymczasowe zamknięcie witryny przez hosta. Cloudflare’s karta zapory ogniowej i ograniczenie prędkości (Wordfence ma ograniczenie prędkości za darmo) pomaga.

3. DNS

Jeśli chcesz określone usługi / ruch kierowany przez Cloudflare, dodaj je tutaj. Cloudflare automatycznie zapełnia DNS. Gdy strzała przechodzi przez pomarańczową chmurę, ruch tej usługi jest kierowany przez Cloudflare. Jeśli chodzi, omija Cloudflare.

Ustawienia DNS Cloudflare

używam SiteGround (partner Cloudflare i którego gorąco polecam, ponieważ zostali sklasyfikowani jako gospodarze numer 1 w 10 ankietach na Facebooku przeprowadzonych przez wiele grup związanych z WordPress), więc zarządzam moim DNS w cPanel SiteGround. W przeciwnym razie zobaczysz pulpit DNS taki jak ten pokazany poniżej…

Cloudflare DNS

Weryfikacja rekordu TXT dla konfiguracji CNAME – dodaj rekord TXT, aby zweryfikować swoją CNAME.

CNAME Spłaszczanie – umożliwia utworzenie rekordu CNAME dla domeny głównej bez naruszenia specyfikacji DNS. Przyspiesza to rozpoznawanie DNS w CNAME nawet o 30%.

4. Crypto

Zarządzaj ustawieniami SSL i kryptografii:

Ustawienia szyfrowania Cloudflare

SSL – kontroluje kiedy SSL będzie użyty. W przypadku korzystania z protokołu SSL zalecana jest pełna (ścisła).

  • Poza – SSL nie będzie używany.
  • Elastyczne – użyj, jeśli nie możesz skonfigurować HTTPS w swoim źródle. Odwiedzający mogą uzyskać dostęp do Twojej witryny przez HTTPS, ale połączenia są nawiązywane przez HTTP. Ogólnie należy tego unikać, ponieważ może to powodować przekierować pętle, ale jeśli musisz, spróbuj użyć Elastyczna wtyczka SSL Cloudflare.
  • Pełny – używaj tylko wtedy, gdy certyfikat nie pasuje do Twojej domeny lub jest samopodpisany. Cloudflare użyje HTTPS, ale nie zweryfikuje certyfikatu.
  • Pełny (ścisły) – Cloudflare użyje HTTPS i zweryfikuje certyfikat na każde żądanie. Tę zmianę należy wprowadzić tylko wtedy, gdy wszystkie hosty pochodzenia są chronione certyfikatami Origin CA lub publicznie zaufanymi certyfikatami ***

Certyfikaty brzegowe – zarządzał certyfikatami SSL.

  • Universal SSL (udostępniony) – bezpłatny SSL zapewniany przez Cloudflare, który będziesz udostępniać 50 innym klientom Cloudflare, o wspólnej nazwie (np. Ssl123456.cloudflaressl.com).
  • Dedykowany certyfikat SSL – 5 USD miesięcznie SSL dedykowane tylko dla Twojej domeny o wspólnej nazwie (np. Onlinemediamasters.com), automatycznie odnawiane przez Cloudflare.
  • Dedykowany certyfikat SSL z niestandardowymi nazwami hostów – 10 USD / miesiąc, to samo co poprzedni plan chroni tylko do 50 kolejnych nazw hostów lub symboli wieloznacznych.
  • Prześlij niestandardowy certyfikat SSL – 200 USD / miesiąc, jeśli chcesz korzystać z własnego protokołu SSL i jest on wyposażony w ochronę DDOS, optymalizację Railgun i 100% gwarantowanych czasów działania.

Niestandardowe nazwy hostów (funkcja Enterprise) – jeśli masz dedykowany protokół SSL z niestandardowymi nazwami hostów, możesz wprowadzić ich nazwy CNAME tutaj.

Świadectwa pochodzenia – są to bezpłatne certyfikaty TLS (Transport Layer Security), ale Universal SSL powinien być odpowiedni dla 99,99% stron internetowych. TLS jest „ulepszoną” wersją protokołu SSL, ale w zasadzie robi to samo – zabezpiecza witrynę i obsługuje zasoby z HTTPS. Certyfikaty pochodzenia Cloudflare są zaufane tylko przez Cloudflare i powinny być używane tylko przez serwery pochodzenia, które są aktywnie połączone z Cloudflare. Jeśli w dowolnym momencie wstrzymasz lub wyłączysz Cloudflare, Twój certyfikat pochodzenia wyświetli błąd niezaufanego certyfikatu.

Zawsze używaj HTTPS – przekieruj wszystkie żądania HTTP na HTTPs używając przekierowania 301.

HTTP Strict Transport Security (HSTS) – zapewnia, że ​​łącza HTTP stają się łączami HTTPS. Chroni witrynę przed atakami na niższą wersję, usunięciem SSL i przejęciem plików cookie. Serwer upewni się, że przeglądarki łączą się tylko za pomocą HTTPS, i że użytkownicy nie omijają krytycznych ostrzeżeń bezpieczeństwa.

Pobiera uwierzytelnione pochodzenie – sprawdza, czy żądania do serwera źródłowego pochodziły z Cloudflare przy użyciu certyfikatu klienta TLS, zapobiegając omijaniu zapór ogniowych i innych zabezpieczeń przez użytkowników.

Minimalna wersja TLS – określa minimalną wersję SSL / TLS, z której użytkownicy mogą odwiedzać twoją stronę. Domyślny TLS 1.0 jest w porządku.

Szyfrowanie oportunistyczne – dla witryn, które nie dodały HTTPS, ale chcą poprawić szybkość HTTP / 2, informując przeglądarki, że Twoja witryna obsługuje szyfrowane połączenie. Dodaje to dodatkową warstwę bezpieczeństwa, ale nie da ci zielonej kłódki w przeglądarce. To nieznacznie poprawi szybkość / bezpieczeństwo dla stron nie HTTPs, ale przejście na HTTPS jest najlepszym rozwiązaniem.

Kierowanie Cebuli – pozwala użytkownikom na Sieć Tor zachowaj ich prywatność podczas przeglądania witryny. Tor jest siecią zajmującą się obroną przed analizą ruchu i innym nadzorem sieci.

TLS 1.3 – włącza najnowszą wersję TLS / SSL i wyświetla zieloną kłódkę w przeglądarkach.

Automatyczne przepisywanie HTTPS – jeśli witryna łączy się z HTTPS, a ikona kłódki nie jest widoczna w Google Chrome lub ma żółty trójkąt ostrzegawczy, witryna może nadal zawierać linki / odniesienia do HTTP. Pomaga to naprawić mieszaną zawartość, zapewniając stosowanie HTTPs do wszystkich zasobów w Twojej witrynie.

Wyłącz Universal SSL – jeśli masz uniwersalny SSL z Cloudflare, wyłącza to, a użytkownicy nie będą mogli uzyskać dostępu do Twojej witryny przy użyciu HTTPS, jeśli nie ma dedykowanych lub niestandardowych certyfikatów.

5. Zapora ogniowa

Skonfiguruj reguły zapory ogniowej (aby chronić folder administratora + wtyczek WordPress), ograniczanie szybkości (aby zapobiec atakowi botów spamowych zbyt często uderzających w twoją stronę i zużywając procesor) oraz inne funkcje, które mogą poprawić bezpieczeństwo i zaoszczędzić przepustowość. Utwórz do 5 bezpłatnych reguł zapory. Mam 2 polecam.

Ustawienia zapory Cloudflare

Ustawienia zapory aplikacji sieci Web Cloudflare

Reguły zapory ogniowej – pozwala blokować, kwestionować lub zezwalać na żądania w oparciu o: kraje, adresy IP, boty, adresy URL, ustawiać niestandardowe oceny zagrożeń oraz więcej. Widzieć przykłady reguł zapory tutaj albo to instruktaż.

Przykład 1: Chroń Niebezpieczne wtyczki – niepewne wtyczki są częstym sposobem, w jaki hakerzy naruszają witryny WordPress. Brak ich instalacji jest bezpieczniejszy, ale spowoduje to zablokowanie dostępu do folderu wtyczek.

  • Ścieżka URL + zawiera + / wp-content / plugins
  • Polecenie + nie zawiera + twojastrona.com

Cloudflare Firewall Niebezpieczne wtyczki WordPress

Przykład 2: Chroń administratora WP – zezwala tylko użytkownikom w twoim kraju na dostęp do strony logowania administratora WP. Dobrze, jeśli masz członków zespołu (w swoim kraju), którzy również potrzebują dostępu.

  • Pole: ścieżka URL + zawiera + / wp-admin
  • Kraj + nie równa się + Stany Zjednoczone
  • Działanie: Zablokuj

Cloudflare WP Admin Firewall Reguła

Ograniczanie prędkości – służy głównie do blokowania fałszywych robotów Google i spamujących botów, które zbyt mocno uderzają w Twoją stronę i zużywają procesor. Cloudflare oferuje to jako usługę pay-per-use, ale Wordfence robi to za darmo opcje ograniczenia stawek. Ostrożnie – nie chcesz blokować legalnych użytkowników!

Ograniczanie szybkości słów

Poziom bezpieczeństwa – Algorytm Cloudflare przypisuje adresom IP ocenę zagrożenia od 0 do 100.

  • Wysokie – wyniki większe niż 0
  • Średni – wyniki większe niż 14
  • Niskie – wyniki powyżej 24
  • Zasadniczo wyłączone – wyniki powyżej 49
  • Jestem pod atakiem! – powinien być używany tylko wtedy, gdy witryna jest atakowana przez DDoS. Dodaje to dodatkową warstwę ochrony, analizując ruch w celu potwierdzenia legalnych odwiedzających użytkowników. Każdy użytkownik widzi stronę pełnoekranową przez około 5 sekund podczas analizy.

Wyzwanie Przejście – gdy gość ma złą reputację dzięki Cloudflare, będzie musiał wykonać wyzwanie. Jest to czas wygaśnięcia wyzwania i zostanie wydane nowe wyzwanie.

Wsparcie dla usługi Privacy Pass – zapobiegać konieczności ciągłego wypełniania CAPTCHA przez użytkowników o złej reputacji Cloudflare.

Zapora IP

  • Zasady dostępu do IP – biała lista, blokowanie lub kwestionowanie określonych adresów IP (biała lista twoja!).
  • Blokowanie agenta użytkownika – używane głównie, jeśli jesteś atakowany przez określonego User-Agenta.
  • Niespełnione ograniczenie DDOS – jeśli jesteś pod atakiem Distributed Denial of Service (DDoS), Cloudflare spróbuje odmówić bez względu na rozmiar i czas trwania. Tak jak Oświadczenie Cloudflare, inne firmy wystawiają na to wysokie rachunki, stosując ceny skokowe. Ale Cloudflare nie.
  • Dziennik zdarzeń zapory – pokazuje zdarzenia zapory, które zostały uruchomione.

Cloudflare Firewall Event

Zapora aplikacji sieci Web

  • Zapora aplikacji sieci Web – Funkcja Pro, ale jeden z najlepszych sposobów na poprawę bezpieczeństwa poprzez ochronę przed atakami iniekcyjnymi SQL, skryptami między witrynami i fałszowaniem między witrynami (Czytaj więcej). Korzysta z wbudowanego zestawu reguł Cloudflare i automatycznych aktualizacji WAF opartych na inteligencji Cloudflare (jak wiadomo, ataki poruszają się szybko, a zanim się zorientujesz, 40 000 witryn zostało już dotkniętych przez czas, gdy usłyszysz wiadomości).
  • Kontrola integralności przeglądarki – wyszukuje żądania z nagłówkami HTTP często używanymi przez spamerów, botów i robotów indeksujących oraz wyświetla stronę blokową, jeśli zostanie uznana za zagrożenie.

6. Dostęp

Kontroluje dostęp do stron internetowych, stosując proces autoryzacji skonfigurowany, gdy użytkownicy wysyłają żądania do serwera źródłowego. Członkowie będą używać dostawców tożsamości społecznościowych i korporacyjnych (IDP) jako swoich danych uwierzytelniających i będą mogli uzyskać dostęp do poufnych materiałów przez określony czas. cennik jest bezpłatny przez pierwsze 5 miejsc, a następnie 3-5 USD / miesiąc dla Access Basic lub Premium.

Ustawienia dostępu Cloudflare

7. Prędkość

Przyspiesz swoją witrynę WordPress za pomocą minifikacja, optymalizacja obrazu (Polskie + Miraż, Railgun, Ładowarka rakietowa, Brotli (podobny do kompresji gzip) i inne funkcje wydajności.

Ustawienia prędkości Cloudflare

Auto Minify – minimalizowanie HTML, CSS i Javascript są elementami o wysokim priorytecie w GTmetrix. Wtyczki pamięci podręcznej zwykle wymagają tego, ale możesz także użyć Cloudflare. Jeśli po włączeniu zobaczysz widoczne błędy, prawdopodobnie przyczyną jest zmniejszenie CSS lub JavaScript. WP Rocket i większość wtyczek pamięci podręcznej ma opcje wykluczania problematycznych plików, które powodują błędy, jeśli takie istnieją.

Polski (funkcja Pro) – usuwa dane EXIF ​​i kompresuje obrazy.

Railgun&# x2122; – przyspiesza dynamiczną zawartość dla gości, którzy są daleko od serwera źródłowego.

Test Railguna Cloudflare

Włącz przyspieszone łącza mobilne – włącz, jeśli używasz wtyczki dla AMP. Umożliwia to użytkownikom otwieranie zewnętrznych linków AMP z Twojej witryny w formacie AMP. Ucz się więcej.

Brotli – podobnie jak kompresja gzip, uważa się, że jest jeszcze szybszy.

Mirage (funkcja Pro) – zmniejsza liczbę żądań obrazu, opóźnia ładowanie obrazów i skraca czas ładowania obrazów na urządzeniach mobilnych z powolnymi połączeniami sieciowymi. Oto więcej szczegółów na temat Mirage…

  • Zmienia rozmiar zdjęć na podstawie urządzenia / połączenia użytkownika. Gość o słabym połączeniu otrzyma mniejszą wersję (niższą rozdzielczość), dopóki nie wróci na większą przepustowość.
  • Zmniejsza liczbę żądań – zamiast wysyłać wiele żądań dla wszystkich zdjęć w witrynie, Mirage łączy je w jedno żądanie, dzięki czemu odwiedzający mogą natychmiast zobaczyć obrazy.
  • Leniwy ładuje obrazy (ładuje je tylko wtedy, gdy użytkownik przewinie w dół i faktycznie zobaczy obraz).

Ładowarka rakietowa&# x2122; – asynchronicznie ładuje JavaScript, w tym skrypty innych firm.

Przekierowanie mobilne – przekierowuje użytkowników mobilnych na stronę mobilną (musisz mieć domenę niestandardową).

Pobieranie adresów URL z nagłówków HTTP (funkcja Enterprise) – buforowane obiekty są obsługiwane jako 1 żądanie zamiast wielu żądań.

8. Buforowanie

Kontroluj poziomy buforowania i sposób, w jaki Cloudflare buforuje witrynę.

Ustawienia buforowania Cloudflare

Wyczyść pamięć podręczną – czyści pamięć podręczną Cloudflare.

Poziom buforowania – ustaw, ile zawartości statycznej Cloudflare będzie buforować.

  • Brak ciągu zapytania – dostarcza buforowane pliki tylko wtedy, gdy nie ma ciągu zapytania.
  • Ignoruj ​​ciąg zapytania – dostarcza ten sam zasób wszystkim bez względu na ciąg zapytania.
  • Standard – dostarcza różne zasoby za każdym razem, gdy zmienia się ciąg zapytania.

Wygasanie pamięci podręcznej przeglądarki – określa czas wygaśnięcia pamięci podręcznej użytkownika po wejściu na stronę (znany również jako dodaj wygasa nagłówki w GTmetrix).

Zawsze online&# x2122; – Cloudflare spróbuje pokazać buforowaną wersję Twojej witryny, jeśli serwer przestanie działać.

Tryb rozwoju – pozwala zobaczyć zmiany w witrynie w czasie rzeczywistym, nie martwiąc się o wersję z pamięci podręcznej.

Włącz sortowanie ciągów zapytań – zwiększa wskaźnik trafień w pamięci podręcznej, umożliwiając sortowanie ciągów zapytań, zanim trafią one do pamięci podręcznej Cloudflare.

9. Pracownicy

Pracownicy to środowisko wykonawcze JavaScript, które umożliwia programistom rozszerzanie istniejących aplikacji lub tworzenie nowych bez konfigurowania lub utrzymywania infrastruktury. Ceny wynoszą 5 USD miesięcznie + zużycie (pierwsze 10 milionów żądań opartych na pracownikach jest bezpłatne, a następnie 0,50 USD za milion żądań). Pracowników można skonfigurować do uruchamiania określonych stron, subdomen itp. Sprawdź to tutaj.

10. Zasady strony

Zasady strony pozwalają zoptymalizować określone adresy URL pod kątem wydajności i bezpieczeństwa. Proponuję przejrzeć ich Samouczki wideo dotyczące zasad strony szczególnie te dotyczące optymalizacji WordPress, prędkość, bezpieczeństwo, i maksymalizacja oszczędności przepustowości. Powinieneś również zapoznać się z tym, co wspólne warunki.

Cloudflare-Page-Rules

Wspólne reguły stron

  • Zawsze online – utrzymuje ograniczoną wersję witryny w trybie online, jeśli serwer ulegnie awarii. Może być używany do najważniejszych stron (np. Warunki usługi, polityka prywatności itp.).
  • Kontrola integralności przeglądarki – próby odmowy dostępu spamerów do Twojej witryny (znajdującej się na karcie Zapora). Chociaż prawdopodobnie chcesz, aby ta funkcja była włączona, najczęściej stosowaną regułą strony jest wyłączenie go dla twojego API.
  • Pamięć podręczna przeglądarki TTL – czas Cloudflare instruuje przeglądarkę użytkownika, aby buforowała zasób. Możesz go zwiększyć dla stron, które nie są często aktualizowane, aby zaoszczędzić na przepustowości.
  • Wyłącz wydajność – zwroty auto minify, Ładowarka rakietowa, Miraż, i Polskie. Są świetne, aby przyspieszyć strony, ale możesz je wyłączyć dla administratora WordPress.
  • Pamięć podręczna krawędzi TTL – czas, gdy serwery brzegowe Cloudflare buforują zasób, zanim przejdą do serwera źródłowego w celu uzyskania nowej kopii. Możesz to zwiększyć w przypadku stron często nie aktualizowanych.
  • E-mailowe zaciemnianie – zapobiega spamowi, ukrywając Twój adres e-mail przed botami, pozostając widocznym dla odwiedzających (dotyczy to tylko sytuacji, gdy umieścisz swój adres e-mail na swojej stronie). Włączenie tego na stronie kontaktowej (i innych stronach pokazujących twój e-mail) zapobiega spamowi.
  • Poziom bezpieczeństwa – Cloudflare przypisuje adresom IP wynik zagrożenia 0-100. Reguły strony można utworzyć, aby przypisać wysokie bezpieczeństwo administratorowi WordPress i wrażliwym obszarom witryny.
  • Poziom pamięci podręcznej – ilość buforowania wykonana przez Cloudflare („wszystko” jest najbardziej agresywne).
  • Gwiazdka (*) – używany w adresach URL reguł stron w celu dopasowania parametrów. Na przykład, jeśli użyłem onlinemediamasters.com/wp-admin* jako mojego adresu URL, to ustawię poziom bezpieczeństwa na wysoki (pierwszy przykład poniżej), wtedy wszystkie adresy URL z / wp-admin / w nich będą miały wysokie bezpieczeństwo.

Cloudflare mówi

„Zalecamy utworzenie reguły strony, aby wykluczyć sekcję administracyjną witryny z funkcji wydajności Cloudflare. Funkcje, takie jak Rocket Loader i Auto Minification, mogą przypadkowo uszkodzić funkcje zaplecza w sekcji administratora. ”

Chroń i optymalizuj WordPress Admin + strony logowania – Kontrola integralności przeglądarki i wysokie bezpieczeństwo ochronią Twój obszar administracyjny WordPress. Zwykle nie należy go buforować i wyłączać funkcji wydajności (które powinny być włączone tylko w celu przyspieszenia interfejsu użytkownika witryny).

Reguła strony administratora WP

Zmniejsz przepustowość obszaru przesyłania plików WP – ponieważ elementy w pliku przesyłania WordPress nie zmieniają się często, nie musisz ich tak buforować, co pozwoli Ci zaoszczędzić przepustowość.

WP-Uploads-Page-Rule

Nie buforuj zawartości dynamicznej – większość stron WordPress jest statyczna, ale jeśli masz zawartość dynamiczna które zmieniają się w zależności od zachowania użytkownika, dodaj adres URL, z którego wyświetlasz treść dynamiczną.

Ominięcie reguły strony AJAX Cloudflare

Nie buforuj stron pośrednich – jeśli testujesz nowe projekty, wtyczki lub inne zmiany w swojej witrynie, chcesz je zobaczyć w czasie rzeczywistym, więc nie powinieneś ich buforować.

Bypass Staging Cache Cloudflare Reguła strony

Nie buforuj koszyka e-commerce, kasy, stron kont – niektórzy gospodarze lubią WP Engine już pomijam buforowanie stron eCommerce, inne nie. W takim przypadku chcesz ominąć pamięć podręczną dla stron koszyka, kasy i konta, a także innych podobnych stron. Cloudflare ma również własny samouczek dotyczący buforowania dynamicznych elementów i innych najlepsze praktyki eCommerce.

Obwodnica strony koszyka Reguła strony Cloudflare

Pomiń regułę dodawania do pamięci podręcznej Cloudflare

Strona pomijania strony Cloudflare Reguła strony

Ominięcie pamięci podręcznej strony konta Reguła strony Cloudflare

Nie buforuj stron WooCommerce – Używa WooCommerce 3 zestawy plików cookie które chcesz ominąć z pamięci podręcznej:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Ominięcie reguły WooCommerce Cart Hash Cloudflare Reguła strony

Pomijanie przedmiotów WooCommerce w koszyku Reguła strony Cloudflare

Pomiń regułę strony Cloudflare podczas sesji WooCommerce

Powstrzymaj roboty przed gromadzeniem wiadomości e-mail – włącz zaciemnianie wiadomości e-mail na stronach, które pokazują Twój adres e-mail, aby zapobiec spamowi (np. Strona kontaktowa). Możesz włączyć globalne ustawienie w ustawieniach Cloudflare Scrape Shield, ale jest to potrzebne tylko w przypadku stron, na których wyświetla się twój e-mail.

Zasada zaciemnienia wiadomości e-mail Cloud Reguła strony

Twórz ważne strony zawsze online – w przypadku awarii serwera lub awarii witryny lub gdy chcesz, aby odwiedzający przynajmniej mogli zobaczyć najważniejsze strony (np. Prywatność i informacje o stronie), utwórz regułę strony, która sprawi, że będą zawsze online.

Warunki usługi Reguła strony Cloudflare

Zawsze używaj SSL – jeśli w ustawieniach Crypto włączysz Zawsze używaj HTTPS, nie będziesz tego potrzebować.

Egzekwuj regułę strony Cloudflare HTTPS

11. Sieć

Ustawienia sieciowe Cloudflare

HTTP / 2 – większość hostów obsługuje HTTP / 2 (przetestuj swoją stronę tutaj). HTTP / 2 wymaga certyfikatu SSL.

QUIC (Beta) – szybkie połączenia internetowe UDP przyspieszają ruch HTTP i poprawiają bezpieczeństwo.

Kompatybilność z IPv6 – najnowsza wersja protokołu internetowego. Internet ma mało miejsca na adres IPv4, więc został on opracowany, aby miliardy urządzeń mogły wchodzić w interakcje w skali globalnej.

WebSockets – najczęściej używany do aplikacji w czasie rzeczywistym, takich jak czat na żywo i gry. Tworzą otwarte połączenia między gośćmi a serwerem źródłowym, dzięki czemu mogą komunikować się szybciej.

Pseudo IPv4 – usługa tłumacząca IPv6 na IPv4 (Cloudflare zaleca wyłączenie tej opcji, ponieważ została ona wyznaczona jako eksperymentalna i zwykle nie można zobaczyć tego rodzaju ruchu).

Geolokalizacja IP – lokalizuje kraj każdego użytkownika, dzięki czemu można go zobaczyć w analizie Cloudflare.

Maksymalny rozmiar przesyłania – jeśli zezwalasz odwiedzającym na przesyłanie plików do Twojej witryny, jest to MAKSYMALNY rozmiar przesyłanych plików.

Buforowanie odpowiedzi (funkcja korporacyjna) – jeśli użytkownicy mogą pobierać pliki z Twojej witryny, oznacza to, że Cloudflare musi poczekać, aż cały plik zostanie pobrany, zanim wyśle ​​go do użytkownika.

Nagłówek True-Client-IP – pozwala zobaczyć adresy IP użytkownika.

12. Ruch drogowy

Cloudflare Traffic Argo

Argo (Funkcja płatna) – wykorzystuje inteligencję sieci w czasie rzeczywistym Cloudflare do kierowania ruchem po najszybszych, najbardziej niezawodnych ścieżkach od źródła do centrów danych Cloudflare. Cloudflare twierdzi, że zasoby sieciowe działają średnio o około 30% szybciej, redukują opóźnienia o 35%, a błędy połączeń o 27%. Cena wynosi 5 USD za stronę (miesięcznie) plus 0,10 USD za każdy gigabajt transferu.

Tunel Argo – jest to dostępne po aktywacji Argo. Chroni adres IP serwera przed ujawnieniem, kierując żądania przez Cloudflare przed uderzeniem w serwer. Zapobiega to atakowi za pomocą WAF Cloudflare, nieskomplikowanym ograniczeniom DDoS i uwierzytelnieniu przy użyciu dostępu.

Równoważenie obciążenia – sprawdza kondycję serwerów i określa, czy są one nadużywane lub znajdują się daleko od siebie, a następnie skutecznie optymalizuje ich trasy. Poprawia szybkość i czas działania. Ceny to 5 USD – 50 USD miesięcznie + 50 centów za 500 000 zapytań (pierwsze 500 000 zapytań jest bezpłatne).

13. Stream

Strumień to platforma wideo dla programistów i zespołów ds. treści tworzących aplikacje wideo. W tle Cloudflare będzie kodować, przechowywać i dostarczać filmy za pomocą jednego interfejsu API. Zoptymalizują go również pod kątem odpowiednich urządzeń, formatu, szybkości transmisji i połączenia sieciowego. Każde obejrzane 1000 minut kosztuje 1 USD miesięcznie. Każde 1000 minut przechowywanego filmu kosztuje 5 USD miesięcznie.

Strumień Cloudflare

14. Strony niestandardowe

Niestandardowe strony pozwalają przesyłać niestandardowe strony HTML wyświetlane użytkownikom, gdy w Twojej witrynie występują błędy lub wyzwania. Wszystkie są płatnymi funkcjami, dość drogimi i najczęściej używanymi w dużych witrynach o dużym natężeniu ruchu i mających budżet dostosowany do potrzeb użytkowników.

Strony niestandardowe Cloudflare

Blok IP / kraju – Dostosuj stronę błędu wyświetlaną użytkownikom odwiedzającym z zablokowanego adresu IP lub kraju. Aby zablokować lub zakwestionować adresy IP w niektórych krajach (najczęściej wykorzystywane do blokowania robotów spamujących) włącz Geolokalizację IP na karcie Sieć i utwórz regułę zapory ogniowej (lub użyj .htaccess).

Blok WAF – dostosuj stronę błędu, gdy użytkownicy złamią regułę zapory (w zapora ogniowa patka).

500 błędów klasy – dostosuj 500 stron błędów (błąd serwera).

Włącz strony błędów pochodzenia – dostosuj strony błędów 502 i 504 (błędy bramy).

1000 błędów klasy – dostosuj błąd 1000 stron (DNS wskazuje na zabroniony adres IP).

Zawsze online&# x2122; Błąd – dostosuj stronę błędu, gdy serwer nie działa, oraz funkcję Zawsze online (znalezioną w sekcja buforowania) nie ma wersji strony z pamięci podręcznej.

Podstawowe wyzwanie bezpieczeństwa – po ustawieniu poziomu bezpieczeństwa (w zapora ogniowa tab), Cloudflare przypisuje użytkownikom ocenę zagrożenia 0-100 na podstawie algorytmu Cloudflare. Użytkownicy złą reputacją otrzymają stronę z wyzwaniem – tutaj możesz przesłać tę niestandardową stronę.

Wyzwanie WAF – Dostosuj stronę z wyzwaniem, gdy użytkownicy aktywują regułę WAF (w zapora ogniowa patka).

Wyzwanie krajowe – Dostosuj stronę z wyzwaniami dla określonych krajów, które blokujesz.

Jestem w trybie ataku&# x2122; Wyzwanie – dostosuj stronę błędu, gdy Twoja witryna znajduje się w trybie zaatakowania (w zapora ogniowa patka).

429 błędów – Dostosuj stronę błędu, gdy użytkownicy aktywują regułę ograniczenia prędkości (w zapora ogniowa patka).

15. Aplikacje

Aplikacje Cloudflare są jak wtyczki WordPress (dodają funkcjonalność do Twojej witryny), ale trzymam się wtyczek WordPress i stworzyłem niesamowitą listę szybkich wtyczek WordPress, które prawdopodobnie będą bardziej przydatne niż aplikacje Cloudflare. Ale najbardziej popularne wymieniłem poniżej.

Aplikacje Cloudflare

Popularne aplikacje

  • Google Analytics – łatwy sposób na zainstalowanie Google Analytics za pomocą kodu UA.
  • Mówić do – aplikacja do czatu na żywo specjalnie dla stron WordPress (mają również podłącz).
  • Automatyczne zapisywanie – zapobiega utracie informacji przez użytkowników podczas wypełniania formularzy w witrynie (na przykład przypadkowo zamykają kartę lub zostają rozłączeni). Automatycznie zapisuje dane formularza lokalnie i przywraca je. Nie jest wymagana konfiguracja.

16. Scrape Shield

Cloudflare Scrape Shield Settings

Ukrywanie adresu e-mail – jeśli podasz swój adres e-mail na swojej stronie internetowej, uniemożliwi to robotom jego indeksowanie i wysyłanie spamu, jednak stracisz również możliwość „kliknięcia, aby wysłać”.

Wyklucza się po stronie serwera – jeśli masz wrażliwą treść, którą chcesz ukryć przed podejrzanymi użytkownikami (ale nie prawdziwymi), włącz tę funkcję i umieść w niej poufne treści:

Ochrona Hotlink – zapobiega kopiowaniu twoich zdjęć i wklejaniu ich na własnej stronie internetowej, w przeciwnym razie nadal hostowałbyś te obrazy (zwiększając przepustowość).

Biała lista adresów IP Cloudflare

Kolejne sekcje dotyczą następujących kwestii (przynajmniej dodaj do białej listy)!

Białe adresy IP upewnia się, że adresy IP Cloudflare nie są blokowane przez Twój serwer.

Biała lista adresów IP Cloudflare / StackPath na koncie hostingowym – skontaktuj się z hostem i poproś go o dodanie do białej listy adresów IP Cloudflare i StackPath (ponieważ większość hostów nie pozwala na to). Ponieważ ruch jest kierowany przez Cloudflare, twój serwer zobaczy dużo ruchu proxy przez Cloudflare i może spowodować jego zablokowanie. Dodanie ich adresów IP do białej listy gwarantuje, że host nie będzie ich blokował ani ograniczał. Powinieneś także dodać do białej listy adresy IP dla innych CDN, których używasz.

Adresy IP Cloudflare:

Zakresy IP Cloudflare

Adresy IP StackPath:

Adresy IP StackPath

Wtyczka Cloudflare

Wtyczka WordPress firmy Cloudflare nie ma świetnych recenzji (dużo 1 gwiazdki) prawdopodobnie dlatego, że wtyczka nie jest dobrze obsługiwana, zawiera tylko 3 karty (Home, Speed, Analytics) i nie zawiera wszystkich ustawień z tych kart, które znajdują się w rzeczywistym panelu Cloudflare. Zawiera także zbyt wiele funkcji Pro. Szczerze mówiąc, nie instalowałbym go, a zamiast tego konfiguruję ustawienia Cloudflare bezpośrednio na pulpicie nawigacyjnym. Dostępnych jest tam wiele innych opcji.

Cloudflare WordPress Plugin Ustawienia domowe

Cloudflare WordPress Ustawienia prędkości wtyczek

Cloudflare WordPress Plugin Ustawienia Analytics

Korzystanie z wielu sieci CDN

Wiele CDN = więcej centrów danych = szybsze dostarczanie treści. Cloudflare ma Ponad 200 centrów danych i StackPath ma Ponad 34 centra danych które są silnie zlokalizowane w USA. Połącz je, a to prawie 200 centrów danych zmniejszanie odległości między Twoimi gośćmi a serwerem. Używam zarówno Cloudflare (bezpłatny), jak i StackPath (10 USD / miesiąc z bezpłatną wersją próbną) na mojej stronie.

Wiele CDN

Krok 1: Zarejestruj się w StackPath (lub innym CDN). StackPath ma bezpłatną 30-dniową wersję próbną z 31 centrami danych zlokalizowanymi w USA. To tam jest większość moich gości, a może i ty.

StackPath-Data-Centers

Krok 2: W panelu kliknij kartę CDN, a następnie utwórz witrynę StackPath CDN:

StackPath-CDN-Tab

CDN URL StackPath

Krok 3: Skopiuj adres URL CDN StackPath i wklej do wtyczki pamięci podręcznej (zrzut ekranu poniżej dotyczy WP Rocket). Możesz także użyć Wtyczka CDN Enabler która ma opcję dodania adresu URL CDN.

WP-Rocket-CDN-Settings

Krok 4: W StackPath przejdź do CDN → Ustawienia pamięci podręcznej, a następnie kliknij „Wyczyść wszystko”…

StackPath-Purge-Cache

Krok 5: Uruchom swoją witrynę w GTmetrix a „sieć dostarczania treści” powinna być zielona w YSlow.

CDN GTmetrix YSlow

Krok 6: dodaj adres URL CDN do swoich hostów Rekordy DNS:

Adres URL CDN w rekordach DNS

Cloudflare CDN nie pojawia się w GTMetrix YSlow

GTmetrix mówi

W przypadku użytkowników CloudFlare YSlow powinien automatycznie wykryć CDN, jeśli jest poprawnie skonfigurowany i masz wystarczająco dużo czasu na propagację DNS (2 dni).

Jeśli YSlow nie wykrywa Twojej sieci CDN, możesz dodać własne nazwy hostów CDN, aby nie były karane za zalecenie CDN. Odwiedź swoją Ustawienia użytkownika stronę, a następnie wprowadź nazwy hostów CDN w polu „Nazwy hostów CDS YSlow”. GTmetrix powinien następnie rozpoznać twoje CDN w przyszłych testach.

Więcej optymalizacji prędkości WordPress

Jeśli spodobał Ci się ten samouczek, pokochasz mój Przewodnik po optymalizacji prędkości WordPress. Ma ponad 38 wskazówek, dzięki którym Twoja strona działa szybciej, w tym solidną listę wtyczek do optymalizacji prędkości, konfigurowanie wtyczek z górną pamięcią podręczną, takich jak WP Rocket, wtyczek o wysokiej wydajności procesora, których należy unikać, wskazówek dotyczących optymalizacji obrazów i więcej!

Przewodnik po optymalizacji prędkości WordPress

Pozdrawiam lepszy raport GTmetrix :)

Raport 2019-GTmetrix

p.s. Raport dotyczy mojej strony głównej. Postanowiłem nie kompresować obrazów w tym poście, abyś mógł je lepiej zobaczyć, więc jeśli uruchomisz ten adres URL za pomocą GTmetrix, możesz nie zobaczyć 100% z błędami „optymalizacji obrazów”. Ale moja strona główna (i szybkie samouczki, na które staram się uzyskać 100%), w rzeczywistości są w 100%.

Komentuj, jeśli masz pytania. Będę pierwszym, który przyzna, że ​​nie jestem prawdziwym programistą (więc możesz skontaktować się ze wsparciem Cloudflare przy super technicznych rzeczach), ale postaram się jak najlepiej.

Tomek

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map