Sie erhalten nur drei kostenlose Regeln.
Was sind Ihre besten Optionen?
AKTUALISIERT
I have researched this over and over just to be sure I’m using the best possible solution and have rewritten the whole article. I have also presented my findings to a managed WordPress web hosting CTO who uses Cloudflare as their foundational delivery system (not authorized to name names, sorry). I’ve also read volumes of community posts on Cloudflare. Oh, and have I done some testing, testing, testing. Bottom line, I have changed the whole approach to the Cloudflare configuration for WordPress and I’ll be covering more than just the Page Rules for a more complete solution this time.
If you aren’t using WordPress, then this article is not quite for you, but still might offer some solutions.
Hut-Tipp:
Profil – cbrandt – Cloudflare Community
Profil – sdayman – Cloudflare Community
Was ist Cloudflare?
Cloudflare ist ein Content Delivery Network oder CDN. Instead of your server having to serve up every file with each new, non-cached browser request, the CDN sends it from it’s network instead. This saves a bitload (pun) of data and time. There are many available but free is hard to pass up when your a small player in a cutthroat internet. A big part of SEO also depends on speed, as in how fast your page gets loaded, and if your on a shared hosting service then you should consider using a CDN like Cloudflare, which will speed up the delivery of your static content in mind blowing ways.
Dieser Leitfaden konzentriert sich auf die Konfiguration einer WordPress-Site für Cloudflare im Allgemeinen. Ich habe noch nicht nach der besten Nutzungskonfiguration für WooCommerce auf Cloudflare Free recherchiert, aber diese Regeln sollten in WooCommerce oder jedem anderen E-Commerce-Plugin für WordPress genauso gut funktionieren.
Außerdem ist dies kein WordPress-Einsteigerartikel, aber wenn Sie bereit sind, es auszuprobieren und die Details herauszufinden, werden Sie es herausfinden. Stellen Sie immer Fragen und ignorieren Sie die pompösen, selbsternannten Internetgötter (StackOverFlow.com), die dazu neigen, die kleinen Leute in Flammen zu setzen. Wenn ich vergessen habe, hier etwas zu behandeln, sagen Sie es mir oder stellen Sie einfach Fragen im Kommentarbereich oderKontaktformular.
Was muss vorhanden sein, um beginnen zu können?
- Ein ... kreierenkostenloses CloudflareKonto.(Melden Sie sich an)
- Fügen Sie Ihre Domain zum Konto hinzu und ändern Sie Ihre Nameserver bei Ihrem Domain-Registrar in die, die Cloudflare in Ihrem Setup-Dialogfeld auflistet.
- Your site should use DNS from Cloudflare in proxy mode (orange icon) to avoid issues and is required to use every aspect of page rules. More so for the paid version that allows URL forwarding. See „Warum funktioniert eine Seitenregel nicht?
Cloudflare DNS ist ein Muss
Seitenregeln erfordern ein „vertreten” DNS record for your page rules to work. Page Rules won’t apply to hostnames that don’t exist in DNS or aren’t being directed to Cloudflare. In other words, you have to have your DNS running through Cloudflare’s DNS service and proxied for Cloudflare to cache your site to its CDN service.
You could try using an alternate DNS service by moving DNS to Cloudflare to initially setup the site, and then move the DNS elsewhere, but why? I doubt anyone has a faster DNS service than Cloudflare and CDN network.
Warum benötige ich die Seitenregeln von Cloudflare?
Page Rules give you more control over how Cloudflare works on a URL, domain, or subdomain. With Page Rules, you can customize Cloudflare’s functionality to better match your domain’s needs. This way, you can ensure that your website is running more smoothly, efficiently, faster, and more secure.
Wie viele Regeln bekomme ich?
| Plan | Seitenregeln zulässig |
| Kostenlos | 3 |
| Profi | 20 |
| Unternehmen | 50 |
| Unternehmen | 125 |
Sie könnenKaufen Sie zusätzliche Regeln(bis zu einem Maximum von 100) für Domains in den Tarifen Free, Pro und Business. Der Preis für die Regeln beträgt 5 US-Dollar für jeden weiteren Satz von 5 Regeln, sodass 25 zusätzliche Regeln 25 US-Dollar kosten würden.
Ein paar Überlegungen
Ich werde nicht auf Erklärungen aller Regelfunktionen oder -einstellungen eingehen. Bitte überprüfen Sie dieCloudflare-Tutorialfür diese Informationen. Ich werde nur diejenigen erläutern, die wir in diesem Tutorial verwenden werden, aber zur schnellen Referenz werde ich auch die Beschreibungstabelle aus dem Tutorial von Cloudflare hinzufügen, nur für den Fall, dass Sie mit anderen Regeleinstellungen experimentieren möchten.
Die Menüstandortinformationen basieren auf der neuen Cloudflare-Schnittstelle.
SSL-Einstellungen
SSL/TLS-Verschlüsselungsmodus
LOCATION: SSL > Overview
Die empfohlenen Optionen sind"Voll" oder "Strikt".
Voll
Verschlüsselt Ende-zu-Ende mit einem selbstsignierten Zertifikat auf dem Server/Host.
Vollständig (streng)
Verschlüsselt Ende-zu-Ende, erfordert jedoch ein vertrauenswürdiges CA- oder Cloudflare Origin-CA-Zertifikat auf dem Server/Host.
Host- und Cloudflare-SSL-Probleme
Ich bin auf ein Szenario gestoßen, in dem die"Voll" SSL setting will not work on some hosts (very rare) and will need to be set to "Flexibel" instead. If you site or browser throws an SSL error, or just won’t load after implementing these rules, then try Flexible for your SSL setting.
Wenn Ihr Host damit arbeitet,„Voll (streng)“ is the ideal for your SSL settings.
Cloudflare schlägt „Full“ für WordPress vor, sie erklären nicht warum und ich mache es selbst nicht, wenn ich Strict verwenden kann. Wenn es funktioniert, möchten Sie möglicherweise eine sicherere Einstellung mit Strict.
SSL-Zertifikate – Falls Sie noch keines haben
LOCATION: SSL/TLS > Origin Server
If you already have an SSL certificate on your web host then you can skip this.
Cloudflare-Ursprungszertifikate
Generieren Sie ein kostenloses, von Cloudflare signiertes TLS-Zertifikat zur Installation auf Ihrem Ursprungsserver. Klicken Sie einfach auf die Schaltfläche „Zertifikat erstellen“ und befolgen Sie die von Cloudflare angegebenen Schritte. Die einzigen Verschlüsselungsstufen sind derzeit RSA (2048) und ECC.
Vorbehalt bei der Verwendung von Ursprungszertifikaten
Origin Certificates are only valid for encryption between Cloudflare and your origin server. In other words, if you eliminate Cloudflare as a CDN proxy service to your site, the origin certificate will not be browser valid as I understand it.
Geschwindigkeitseinstellungen
STANDORT: Geschwindigkeit > Optimierung
Automatische Minimierung
AUS auf der Optimierungsseite(Kontrollieren Sie es in einer Seitenregel)
Der Cloudflare-Standard für WordPress ist aktiviert. Wenn ich mich dazu entscheide, dies zu aktivieren, steuere ich diese Einstellung lieber in der letzten Seitenregel. Auf diese Weise weiß ich, dass die Minimierung in meinem Admin-Bereich oder in den Seitenerstellern kein Problem darstellt.
Normalerweise lasse ich die automatische Minimierung auf AUSDenn wenn Sie ein Plugin verwenden, um diese Elemente zu minimieren, kontrolliert es meiner Erfahrung nach ein Plugin besser, und die Ausführung auf Cloudflare hat meine Websites etwas verlangsamt. Führen Sie jedoch Ihre eigenen Tests durch, um sicherzustellen, dass Sie für Ihre spezielle Website und die verwendeten Plugins möglicherweise eine andere Erfahrung machen. ich benutzeWP RocketDies ist wohl das Beste für kleinere WordPress-Sites, und Cloudflare erhält dann vorab minimierte Dateien zur Verteilung im gesamten Netzwerk, ohne dass eine zusätzliche Dateiverwaltung erforderlich ist. Ich kann es auchKontrollausschlüsseAuf diese Weise ist das wirklich der größte Vorteil der serverseitigen WordPress-Plugin-Minimierung.
Wenn Sie kein Caching-Plugin haben, können Sie diese in dieser Einstellung aktivieren oder sie deaktivieren und dann in der dritten Seitenregel aktivieren (empfohlen).
Brotli-Komprimierung
Auf jeden Fall AN.
Brotli ist ein modernes, effizientes verlustfreies Komprimierungsformat, das von allen gängigen Browsern unterstützt wird. Es bietet bessere Komprimierungsraten als gzip und erfreut sich rasch wachsender Beliebtheit. Cloudflare nutzt die Google Brotli-Bibliothek, um Webinhalte nach Möglichkeit dynamisch zu komprimieren.
Rocket Loader™
STANDORT: Geschwindigkeit > Optimierung (nach unten scrollen)
Schalten Sie dieses aus
Sogar die Standardeinstellung von Cloudflare für WordPress ist deaktiviert.
Rocket Loader priorisiert den Inhalt Ihrer Website (Text, Bilder, Schriftarten usw.), indem er das Laden Ihres gesamten JavaScript bis nach dem Rendern verschiebt.
Diese Art des Ladens (bekannt als asynchrones Laden) führt zu einer früheren Darstellung Ihres Seiteninhalts. Rocket Loader verarbeitet sowohl Inline- als auch externe Skripte und behält dabei die Ausführungsreihenfolge bei.
Rocket Loader und WordPress
Ich entscheide mich immer, mich umzudrehenRocket Loader™ ausweil ich festgestellt habe, dass es mit JavaScript im Allgemeinen sehr problematisch ist. Ich habe die Verwendung erneut getestet und hatte immer noch die gleichen Probleme damit. Wenn es Ihre Website nicht beschädigt, verwenden Sie es auf jeden Fall, wenn es Ihre Website beschleunigt. Ich bin auch zu dem Schluss gekommen, dass es Ihre Sehkraft tatsächlich verlangsamt, aber das könnte bei kleinen Websites wie meiner der Fall sein. Auf einer größeren Website oder auf anderen Plattformen als WordPress sehen Sie möglicherweise andere Ergebnisse.
Ich finde, dass die JavaScript-Verzögerung am besten serverseitig durch ein Caching-Plugin gehandhabt wird. In WordPress verändert die Verwendung von Plugins die Dynamik der JavaScript-Verzögerung. Daher brechen einige Plugins bei einer Verzögerung ab und müssen von der Verschiebung ausgeschlossen werden. Plugins ermöglichen die Ausschlüsse, die Sie wahrscheinlich benötigen.
Kratzschild
Ort: Scrape Shield (Menü unten links)
Scrape Shield verfügt über drei Einstellungen, die E-Mail-Adressen, Bilder und alles, was Sie dem beifügen, schützenSSE Stichworte. Jedes verfügt über einen eigenen Ein-/Ausschalter zum Aktivieren oder Deaktivieren der Funktion.
Obwohl die Verschleierung von E-Mail-Adressen und serverseitige Ausschlüsse hier aktiviert sind, beziehe ich sie gerne in meine Regeln ein, nur um sicherzustellen, dass sie aktiviert bleiben, falls sie hier irgendwie deaktiviert werden. Nennen Sie mich paranoid, aber die Standardeinstellungen von Cloudflare haben sich ohne Vorwarnung geändert.
Verschleierung von E-Mail-Adressen
Auf jeden Fall AN.
Zeigt verschleierte E-Mail-Adressen auf Ihrer Website an, um die Erfassung durch Bots und Spammer zu verhindern, ohne dass die Adressen für menschliche Besucher sichtbar sind.
E-Mail-Harvester und andere Bots durchstreifen das Internet und suchen nach E-Mail-Adressen, die sie zu Listen hinzufügen können, die Spam-Empfänger gezielt ansprechen. Dieser Trend führt zu einer zunehmenden Menge unerwünschter E-Mails.
Webadministratoren haben sich clevere Möglichkeiten ausgedacht, sich davor zu schützen, indem sie E-Mail-Adressen ausschreiben (z. B. help [at] cloudflare [dot] com) oder eingebettete Bilder der E-Mail-Adresse verwenden. Sie verlieren jedoch den Komfort, auf die E-Mail-Adresse zu klicken, um automatisch eine E-Mail zu versenden. Durch die Aktivierung der Cloudflare-E-Mail-Adressverschleierung werden E-Mail-Adressen auf Ihrer Webseite vor Bots verschleiert (versteckt), bleiben aber für Menschen sichtbar. Tatsächlich gibt es für Besucher keine sichtbaren Änderungen an Ihrer Website.
Hinweis zum MIME-Typ
For email address obfuscation to work in Cloudflare, a page must have a MIME type (Content-Type) of “text/html” or “application/xhtml+xml”.
Serverseitige Ausschlüsse
Es ist gut, dass Sie es aktiviert haben, unabhängig davon, ob Sie es verwenden oder nicht.
Automatically hide specific content from disreputable visitors. This is done in special HTML tags.
Beispiel: <!–sse–>555-555-5555<!–/sse–>
Hotlink-Schutz
Optional, Ihre Präferenz. (Siehe „Hotlink-Warnung“, um Ihnen bei der Entscheidung zu helfen.)
Schützt Ihre Bilder vor externen Links.
Der Hotlink-Schutz verhindert, dass Ihre Bilder von anderen Websites verwendet werden. Dadurch kann die von Ihrem Ursprungsserver verbrauchte Bandbreite reduziert werden.
Wenn Cloudflare eine Bildanfrage für Ihre Website erhält, prüft es, ob die Anfrage nicht von Besuchern einer anderen Website stammt. Besucher Ihrer Domain können weiterhin Bilder herunterladen und ansehen.
Unterstützte Dateierweiterungen: GIF, ICO, JPG, JPEG und PNG.
Hotlink-Warnung
Der Hotlink-Schutz hat jedoch keinen Einfluss auf das CrawlingDadurch wird verhindert, dass die Bilder auf Websites wie Google Images, Pinterest usw. angezeigt werden.
Seitenregeln
STANDORT: Regeln > Seitenregeln
Die Reihenfolge der Seitenregeln verstehen
Only one Page Rule will fire and take effect on a URL request. With that in mind, you’d want any rule with admin, page tools, or “Bypass Cache” before a “Cache Everything” wildcard rule. Page rules are prioritized in descending order in the Cloudflare dashboard, with the highest priority rule at the top. Only the highest priority matching page rule takes effect on a request. Which is to say, Page Rules execute in order from top to bottom. Once there is a match no other rules are evaluated, so if you want something specific to happen, that rule should be first.
Nur Wildcard – Kein RegEx in den kostenlosen Regeln
Sie dürfen auf jeder Site, die Sie mit Ihrem kostenlosen Cloudflare-Konto aktiv haben, drei „Seitenregeln“ haben. Cloudflare-Seitenregeln erlauben Platzhalter, aber keine regulären Ausdrücke, auch bekannt als Regex. Das Platzhalterzeichen ist das* . You can only use 5 wildcards per page rule in the URL string.
Die Schritte zum Erstellen einer Seitenregel sind:
- Melden Sie sich beim Cloudflare-Dashboard an.
- Wählen Sie die Domäne aus, zu der Sie die Seitenregel hinzufügen möchten.
- Drücke denRegelnApp. (Linkes Menü)
- In demSeitenregelnTab,klickenSeitenregel erstellen. DasErstellen Sie eine Seitenregel für <Ihre Domain>Dialog öffnet sich.
- UnterIf the URL matches, enter the URL or URL pattern that should match the rule. Erfahren Sie mehr über den Wildcard-Abgleich
- Als nächstes unterDann sind die Einstellungen:klicken+ Fügen Sie eine Einstellung hinzuund wählen Sie im Dropdown-Menü die gewünschte Einstellung aus. Sie können mehr als eine Einstellung pro Regel einschließen. Erfahren Sie mehr über die Einstellungen imZusammenfassung unten.
- In demBestellenGeben Sie im Dropdown-Menü die gewünschte Reihenfolge an:Zuerst, zuletztoderBenutzerdefinierte.
- Klicken Sie zum Speichern auf eine der folgenden Optionen:
- Als Entwurf speichernum die Regel zu speichern und deaktiviert zu lassen.
- Speichern und bereitstellenum die Regel zu speichern und sofort zu aktivieren.
Definieren der verwendeten Seitenregeloptionen
Nach Ausführungsreihenfolge aufgelistet(passt zu den Bildern)
- Browser-Integritätsprüfung: Ein
Browser Integrity Check (BIC) operates similar to bad behavior and looks for common HTTP headers abused most commonly by spammers and denies access to your page. It also challenges visitors without a user agent or with a non-standard user agent such as commonly used by abusive bots, crawlers, or visitors. - Serverseitig ausgeschlossen: Ein
If there is sensitive content on your website that you want visible to real visitors, but that you want to hide from suspicious visitors, wrap the content with Cloudflare Server-Side Excludes (SSE) tags.
BEISPIEL:
<!–sse–>Schlechte Besucher werden meine Telefonnummer 555-555-5555 nicht sehen<!–/sse–>
- Automatische Minimierung: Aus(Nicht aktiviert)
Auto Minify will remove all unnecessary characters from HTML, JavaScript, and CSS files. It is better to minify with a good plugin, but WordPress serves minified files by default unless you disable this in wp-config.php. Most plugins use minified files now also. On vs off is more of a personal preference than an absolute. If it works for you and speeds up your site then go for it.
- Raketenlader: Aus
Im Abschnitt „Geschwindigkeit“ oben wird ausführlich darauf eingegangen. Wenn Sie dies jedoch aus irgendeinem Grund standardmäßig aktiviert haben, können Sie WordPress nicht verwalten, es sei denn, wir deaktivieren es im Admin-Bereich. - Browser-Cache-TTL: 4 Stunden
Die Browser-Cache-TTL legt den Ablauf für im Browser eines Besuchers zwischengespeicherte Ressourcen fest. Standardmäßig berücksichtigt Cloudflare den in Ihren Expires- und Cache-Control-Headern festgelegten Cache-Ablauf, überschreibt diese Header jedoch, wenn:
- Der Wert des Cache-Control-Headers vom Ursprungswebserver ist kleiner als die Browser-Cache-TTL-Cloudflare-Einstellung.
- Der Ursprungswebserver sendet keinen Cache-Control- oder Expires-Header.
Sofern nicht ausdrücklich in einer Seitenregel festgelegt, überschreibt oder fügt Cloudflare keine Cache-Control-Header ein, wenn Sie die Browser-Cache-TTL auf „Vorhandene Header berücksichtigen“ festlegen.
- Immer online: Ein
Die Always Online-Funktion von Cloudflare ist jetzt in die integriertInternetarchivDamit Besucher auch dann auf einen Teil Ihrer Website zugreifen können, wenn Ihr Ursprungsserver nicht erreichbar ist und eine von Cloudflare zwischengespeicherte Version nicht verfügbar ist. Wenn Ihr Ursprung nicht erreichbar ist, überprüft Always Online den Cache von Cloudflare auf eine veraltete oder abgelaufene Version Ihrer Website. Wenn eine Version nicht vorhanden ist, greift Cloudflare auf das Internetarchiv zu, um statische Teile Ihrer Website abzurufen und bereitzustellen.
Wenn Always Online mit Internet Archive-Integration aktiviert ist, sehen Besucher oben auf der Webseite ein Banner mit der Information, dass sie eine archivierte Version der Website besuchen. Besucher können auf die Schaltfläche „Aktualisieren“ klicken, um zu überprüfen, ob der Ursprung wiederhergestellt wurde und neue Inhalte verfügbar sind.
Die Grenzwerte variieren je nach Cloudflare-Plan und werden vom Always Online-Crawler ignoriertrobots.txt.
- Kostenlose Kunden einmal alle 30 Tage.
- Pro-Kunden einmal alle 15 Tage.
- Geschäfts- und Unternehmenskunden einmal alle 5 Tage.
- Sicherheitsstufe: Hoch
Security Level uses the IP reputation of a visitor to decide whether to present a Managed Challenge page. Once the visitor enters the correct Managed Challenge, they receive the appropriate website resources.
Die Optionen sind:
- Im Wesentlichen ausgeschaltet
- Niedrig
- Medium
- Hoch
- Ich werde angegriffen! (Nur für DDoS-Angriffe)
- Cache-Ebene: Alles zwischenspeichern
By default, Cloudflare does not cache HTML pages. However, by configuring Cloudflare to cache “Everything”, HTML pages generated by WordPress will then be cached by Cloudflare. This improves website performance by reducing the load on your origin server because it won’t need to generate the HTML with each visit. A good caching plugin helps reduce this also, but now your origin server won’t even need to deliver the HTML at all.
Wenden Sie benutzerdefiniertes Caching basierend auf der ausgewählten Option an:
- Bypass– Cloudflare speichert nicht zwischen.
- Keine Abfragezeichenfolge– Stellt Ressourcen aus dem Cache bereit, wenn keine Abfragezeichenfolge vorhanden ist.
- Abfragezeichenfolge ignorieren– Stellt allen unabhängig von der Abfragezeichenfolge dieselbe Ressource bereit.
- Standard– Speichert alle statischen Inhalte zwischen, die über eine Abfragezeichenfolge verfügen.
- Alles zwischenspeichern– Behandelt alle Inhalte als statisch und speichert alle darüber hinausgehenden Dateitypen im CacheVon Cloudflare standardmäßig zwischengespeicherter Inhalt. Berücksichtigt Cache-Header vom Ursprungswebserver, sofern nichtEdge-Cache-TTLwird auch in der Seitenregel festgelegt. In Kombination mit einemEdge-Cache-TTL>0, Alles zwischenspeichernEntfernt Cookies aus der Antwort des Ursprungs-Webservers. (Aber die Mindest-TTL für den Edge-Cache im „Kostenlosen Plan“ beträgt 2 Stunden)
- Edge Cache TTL: ein Monat
(1 Monat ist das Maximum, 2 Stunden Minimum für ein kostenloses Konto)
Wenn sich Ihre Inhalte schnell ändern, ist eine kürzere Länge besser. Länger trägt dazu bei, Anfragen an Ihren Gastgeber zu reduzieren.
Edge Cache TTL (Time to Live) gibt an, wie lange eine Ressource im Cloudflare-Edge-Netzwerk zwischengespeichert wird. Die Edge-Cache-TTL ist in Antwortheadern nicht sichtbar und die minimale Edge-Cache-TTL hängt vom Plantyp ab.
Wenn Ihr Host-Dienst Imunify360-Firewall-Dienste verwendet, verwenden Sie Edge Cache nicht. (Verbindung öffnen)
- Kostenlos – 2 Stunden
- Pro – 1 Stunde
- Geschäftlich – 1 Sekunde
- Unternehmen – 1 Sekunde
- IP Geolocation Header: On
Cloudflare fügt ein hinzuCF-IPLand HTTP header containing the country code that corresponds to the visitor. - E-Mail-Verschleierung: Ein
Cloudflare Email Address Obfuscation hilft bei der Spam-Prävention, indem es die auf Ihren Seiten angezeigten E-Mail-Adressen vor E-Mail-Harvestern und anderen Bots verbirgt, während es für die Besucher Ihrer Website sichtbar bleibt. - Ursprungs-Cache-Steuerung: Ein
Origin-Cache-Kontrolle · Über
Berücksichtigt die Cache-Header vom Ursprungsserver. . . Meistens, irgendwie, vielleicht.
(Hier passiert eine Menge Zeug, ich belasse es dabei.) - Deaktivieren Sie Apps
Schalten Sie alle Aktiven ausCloudflare-Apps.
Cloudflare-Seitenregeln für den WordPress-Admin-Bereich
Rule 1 URL = *technoogies.com/*wp-*
Regel 1 besteht darin, dafür zu sorgen, dass sich der WordPress-Administrationsbereich verhält, wenn man dort angemeldet ist. Darüber hinaus wird die Sicherheit erhöht, um den privilegiertesten Teil Ihrer Website zu schützen. Der Grund, warum wir den Cache hier nicht umgehen müssen, liegt darin„Origin-Cache-Kontrolle“aktiviert wird. Die Ursprungsheader werden von WordPress für die Admin-Anmeldung bereitgestellt, daher sollten es gute alte, bewährte Standardheader für den Admin-Bereich sein. Alle anderen Bereiche wie wp-content passieren diese Regel unbeschadet und können von der dritten Regel zwischengespeichert werden.
Warum gibt es dort diese Wildcard?
Möglicherweise ist Ihnen der führende Platzhalter aufgefallen/*wp-*. Dies geschieht auf diese Weise, sodass, wenn Sie WordPress-Installationen aus einem Unterordner ausführen, diese von dieser Regel umfasst werden. Es umfasst auch eine Installation, die im Stammverzeichnis der Site ausgeführt wird. Multisite-Installationen würden auch davon profitieren, diesen Platzhalter vor dem „wp-“ zu haben.
BEISPIEL: https//iopro.com/wordpress/wp-admin/
Regel 1 Einstellungen
Rule 2 URL = *technoogies.com/*=*
Same as Rule 1, except for the URL.
Regel 2 ist die VerwendungErmöglichen Sie den Editoren, ordnungsgemäß zu funktionieren. Elementor, Oxygen Builder, Beaver Builder, Divi, WPBakery, Kobalt-Apps, CSS Hero, Microthemer, typically have an equal sign somewhere in the URL string. Not every editor will have “wp-admin” in the URL string, and that’s why we need this rule.
Regel 2 Einstellungen
Die letzte Regel für alles andere
Rule 3 URL = *technoogies.com/*
Regel 3 verwendet den Cache für alles Mögliche, was die ersten beiden Regeln nicht tun, denn wenn eine der ersten beiden Regeln verwendet wird, wird die Standardeinstellung der Caching-Ebene „Standard“ angewendet. Wenn Sie laufenWooCommerce, und stellen Sie dann die Cache-Ebene auf einStandard anstattAlles zwischenspeichern.
Ich habe Regel 3 aktualisiert, um einige der Empfehlungen von Cloudflare für WordPress sowie Empfehlungen der Cloudflare-Benutzergemeinschaft aufzunehmen.
Regel 3 Einstellungen
Problem mit Imunify360
Wenn Ihr Host eine Imunify360-Firewall ausführt, können Probleme mit dem Edge-Cache auftreten. Dann ist es am besten, diese Regel aus Ihren Regelsätzen wegzulassen.
Sehen 404 nicht gefunden, openresty, wsidchk Imunify360 und Cloudflare-Umleitungsfehler
In Summe
Einige von Ihnen werden andere Bedürfnisse haben. Meine sind einfach für technoogies.com. Es gibt Leute, die empfehlen, Rocket Loader auszuprobieren. Wenn Sie Zeit totzuschlagen haben und Ihre Website nicht geschäftskritisch ist, schlagen Sie sich selbst um, aber denken Sie daran, was ich gesagt habe: Rocket Loader ist nichts als Ärger für WordPress. Wenn Sie bereits ein Caching- oder Minimierungs-Plugin verwenden, müssen Sie außerdem einige Tests durchführen, um herauszufinden, was am besten funktioniert. Manchmal ist es am schnellsten, nur die Cloudflare-Minifizierung zu verwenden, und manchmal können Sie beide aktiviert lassen, aber beide Minifizierungssysteme gleichzeitig eingeschaltet führen manchmal zu Problemen und führen dieselbe Funktion aus. Sie haben auf WordPress-Seite mehr Kontrolle als auf Cloudflare. Daher ist die Minimierung in Ihrer WordPress-Installation am besten, wenn Sie bestimmte Elemente von Themes und Plugins ausschließen müssen.
Es gibt jedoch eine Theorie, dass die Vorabminimierung vor der Cloudflare-Minimierung die Minimierungsseite bei Cloudflare beschleunigt und möglicherweise unnötigen Ballast beseitigt, der Cloudflare entgeht. Ich weiß es nicht, aber es könnte einen Sinn haben.
Wenn Ihre Website komplex ist und dieser Artikel nicht ausreicht, um Ihnen bei der Implementierung von Cloudflare auf Ihrer WordPress-Website zu helfen, sollten Sie dies in Betracht ziehenSuche nach einem Cloudflare-Experten in Toptal.
Letzter Hinweis: Vertrauen Sie niemals Ihrem Browser, auch wenn Sie den Cache geleert haben. Wenn Sie etwas geändert oder den Browser-Cache geleert haben und es unverändert aussieht, schließen Sie den Browser und öffnen Sie ihn erneut. Ich habe viele, viele Stunden damit verschwendet, diesen einfachen Schritt nicht zu machen.
Das Tutorial überspringen und das Plugin herunterladen?
Cloudflare – WordPress-Plugin | WordPress.org
By using the Cloudflare plugin the settings are preset in the domain for you. You still have to setup the Cloudflare account and DNS first. You’ll also need your account username, the Global API key, or create a custom WordPress API key for the domain. They have a template for the WordPress centric API settings.
Cloudflare-Einstellungen über Plugin
- SSL/TLS encryption mode is Full
- Auto Minify, JavaScript, CSS, HTML, is enabled on all
- Brotli-Komprimierung = Ein
- Rocket Loader™ = Aus
- Caching-Ebene = Standard
- Browser-Cache-TTL = 4 Stunden
- Always Online™ = Ein
- IPv6-Kompatibilität = Ein
- IP Geolocation = On
- Verschleierung der E-Mail-Adresse = Ein
- Serverseitige Ausschlüsse = Ein
- Hotlink-Schutz = Aus
Bei Verwendung des Plugins werden keine Seitenregeln erstellt und das ist alles. Sie können das Plugin verwenden und nach der Aktivierung trotzdem hineingehen und die Seitenregeln erstellen. Warum also sollten Sie sich dann mit dem Plugin beschäftigen? Ein Vorteil des Plugins besteht darin, dass es alle anderen Einstellungen für Sie festlegt, sodass Cloudflare für WordPress optimiert wird. Es ist wahrscheinlich schneller, diese selbst festzulegen und Ihrer WordPress-Site ein weiteres zusätzliches Plugin zu ersparen. Oh, sei weise!
Alle Seitenregeloptionen definiert
Einstellung | Beschreibung | Pläne |
Immer online | Schalten Sie das ein oder ausImmer onlineMerkmal derCloudflare-CachingApp.Erfahren Sie mehr. Deaktivieren Sie dies für Bereiche Ihrer Website, die niemals zwischengespeicherte Daten zurückgeben sollen, wie etwa APIs oder Zahlungs-/Warenkorbseiten. |
|
Verwenden Sie immer HTTPS | Schalten Sie das ein oder ausVerwenden Sie immer HTTPSFunktion der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Falls aktiviert, beliebighttp://URL wird konvertiert inhttps://durch eine 301-Weiterleitung. Wenn diese Option nicht angezeigt wird, verfügen Sie nicht über ein aktives Edge-Zertifikat. |
|
Automatische Minimierung | Geben Sie an, welche Dateierweiterungen automatisch minimiert werden sollen. Erfahren Sie mehr. |
|
Automatische HTTPS-Rewrites | Aktivieren oder deaktivieren Sie die Funktion „Automatische HTTPS-Umschreibungen“ von Cloudflare auf der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr. |
|
Browser-Cache-TTL | Steuern Sie, wie lange von Client-Browsern zwischengespeicherte Ressourcen gültig bleiben. Sowohl die Benutzeroberfläche als auch die API von Cloudflare verbieten es, die Browser-Cache-TTL für Nicht-Enterprise-Domänen auf 0 zu setzen. Erfahren Sie mehr. |
|
Browser-Integritätsprüfung | Inspect the visitor’s browser for headers commonly associated with spammers and certain bots. Learn more. |
|
Cache auf Cookie umgehen | Umgehen Sie den Cache und rufen Sie Ressourcen vom Ursprungsserver ab, wenn ein regulärer Ausdruck mit einem in der Anfrage vorhandenen Cookie-Namen übereinstimmt. Wenn Sie sowohl diese Einstellung als auch die Einstellung „Cache bei Cookie“ zur gleichen Seitenregel hinzufügen, hat „Cache bei Cookie“ Vorrang vor „Cache bei Cookie umgehen“. Weitere Informationen zur eingeschränkten Unterstützung regulärer Ausdrücke finden Sie weiter unten unter „Weitere Details“. |
|
Cache nach Gerätetyp | Trennen Sie zwischengespeicherte Inhalte basierend auf dem Gerätetyp des Besuchers. Erfahren Sie mehr. |
|
Cache-Deception-Rüstung | Protect from web cache deception attacks while still allowing static assets to be cached. This setting verifies that the URL’s extension matches the returned Content-Type. Learn more. |
|
Cache-Schlüssel | Wird auch als benutzerdefinierter Cache-Schlüssel bezeichnet. Steuern Sie gezielt, welche Variablen einbezogen werden sollen, wenn Sie entscheiden, welche Ressourcen zwischengespeichert werden sollen. Auf diese Weise können Kunden anhand anderer Faktoren als nur der URL bestimmen, was zwischengespeichert werden soll. Erfahren Sie mehr. |
|
Cache-Ebene | Wenden Sie benutzerdefiniertes Caching basierend auf der ausgewählten Option an: Bypass – Cloudflare does not cache. No Query String – Delivers resources from cache when there is no query string. Ignore Query String – Delivers the same resource to everyone independent of the query string. Standard – Caches all static content that has a query string. Cache Everything – Treats all content as static and caches all file types beyond the Cloudflare default cached content. Respects cache headers from the origin web server unless Edge Cache TTL is also set in the Page Rule. When combined with an Edge Cache TTL > 0, Cache Everything removes cookies from the origin web server response. |
|
Cache auf Cookie | Wenden Sie die Option „Alles zwischenspeichern“ (Einstellung „Cache-Ebene“) basierend auf einer Übereinstimmung eines regulären Ausdrucks mit einem Cookie-Namen an. Wenn Sie sowohl diese Einstellung als auch „Cache bei Cookie umgehen“ zur gleichen Seitenregel hinzufügen, hat „Cache bei Cookie“ Vorrang vor „Cache bei Cookie umgehen“. |
|
Cache-TTL nach Statuscode | Unternehmenskunden können die Cache-Lebensdauer (TTL) basierend auf dem Antwortstatus vom Ursprungswebserver festlegen. Cache-TTL bezieht sich auf die Dauer einer Ressource im Cloudflare-Netzwerk, bevor sie als veraltet markiert oder aus dem Cache verworfen wird. Statuscodes werden vom Ursprung einer Ressource zurückgegeben. Das Festlegen der Cache-TTL basierend auf dem Antwortstatus überschreibt das Standard-Cache-Verhalten (Standard-Caching) für statische Dateien und überschreibt die vom Ursprungswebserver gesendeten Cache-Anweisungen. Um nicht statische Assets zwischenzuspeichern, legen Sie mithilfe einer Seitenregel die Cache-Ebene „Alles zwischenspeichern“ fest. Durch das Festlegen von No-Store-Cache-Control oder einer niedrigen TTL (mithilfe von max-age/s-maxage) werden mehr Anfragen an Ursprungs-Webserver gesendet und die Leistung verringert. Erfahren Sie mehr. |
|
Deaktivieren Sie Apps | Schalten Sie alle aktiven Cloudflare-Apps aus. |
|
Leistung deaktivieren | Abschalten: Automatische Minimierung Raketenlader Fata Morgana Polnisch |
|
Railgun deaktivieren | Deaktivieren Sie die Railgun-Funktion der Cloudflare Speed-App. |
|
Sicherheitsdienste deaktivieren | Abschalten: E-Mail-Verschleierung Ratenbegrenzung (vorherige Version) Kratzschild Serverseitige Ausschlüsse URL-(Zonen-)Sperrung WAF-verwaltete Regeln (vorherige Version) |
|
Edge-Cache-TTL | Specify how long to cache a resource in the Cloudflare edge network. Edge Cache TTL isn’t visible in response headers. The minimum Edge Cache TTL depends on plan type: Kostenlos – 2 Stunden Pro – 1 Stunde Geschäftlich – 1 Sekunde Unternehmen – 1 Sekunde |
|
E-Mail-Verschleierung | Aktivieren oder deaktivieren Sie die Cloudflare-E-Mail-Verschleierungsfunktion der Cloudflare Scrape Shield-App. Erfahren Sie mehr. |
|
Weiterleitungs-URL | Leitet eine URL mithilfe einer HTTP 301/302-Umleitung zu einer anderen um. Siehe oben „Wildcard-Matching und Referenzierung verstehen“. |
|
Host-Header-Überschreibung | Wenden Sie einen bestimmten Host-Header an. Erfahren Sie mehr. |
|
IP-Geolocation-Header | Cloudflare fügt einen CF-IPCountry-HTTP-Header hinzu, der den Ländercode enthält, der dem Besucher entspricht. |
|
Fata Morgana | Aktivieren oder deaktivieren Sie Cloudflare Mirage der Cloudflare Speed-App. Erfahren Sie mehr. |
|
Opportunistische Verschlüsselung | Aktivieren oder deaktivieren Sie die Cloudflare Opportunistic Encryption-Funktion auf der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr. |
|
Ursprungs-Cache-Kontrolle | Die Origin-Cache-Kontrolle ist für Free-, Pro- und Business-Domänen standardmäßig aktiviert und für Enterprise-Domänen standardmäßig deaktiviert. |
|
Origin-Fehlerseiten-Pass-Thru | Aktivieren oder deaktivieren Sie Cloudflare-Fehlerseiten, die aus vom Ursprungsserver gesendeten Problemen generiert werden. Wenn diese Einstellung aktiviert ist, löst sie Fehlerseiten aus, die vom Ursprung ausgegeben werden. |
|
Polnisch | Wenden Sie Optionen aus der polnischen Funktion der Cloudflare Speed-App an. Erfahren Sie mehr. |
|
Sortierung der Abfragezeichenfolge | Aktivieren oder deaktivieren Sie die Neuordnung von Abfragezeichenfolgen. Wenn Abfragezeichenfolgen dieselbe Struktur haben, verbessert sich das Caching. Erfahren Sie mehr. |
|
Überschreibung auflösen | Ändern Sie die Ursprungsadresse auf den in dieser Einstellung angegebenen Wert. Erfahren Sie mehr. |
|
Respektieren Sie starke ETags | Aktivieren oder deaktivieren Sie Byte-für-Byte-Äquivalenzprüfungen zwischen dem Cloudflare-Cache und dem Ursprungsserver. Erfahren Sie mehr. |
|
Antwortpufferung | Aktivieren oder deaktivieren Sie, ob Cloudflare auf eine gesamte Datei vom Ursprungsserver warten soll, bevor es sie an den Website-Besucher weiterleitet. Standardmäßig sendet Cloudflare Pakete an den Client, wenn sie vom Ursprungsserver eintreffen. |
|
Raketenlader | Aktivieren oder deaktivieren Sie Cloudflare Rocket Loader in der Cloudflare Speed-App. Erfahren Sie mehr. |
|
Sicherheitsstufe | Steuerungsoptionen für die Sicherheitsstufenfunktion über die Sicherheits-App. Erfahren Sie mehr. |
|
Serverseitige Ausschlüsse | Aktivieren oder deaktivieren Sie die Funktion „Serverseitige Ausschlüsse“ der Cloudflare Scrape Shield-App. Erfahren Sie mehr. |
|
SSL | Kontrolloptionen für die SSL-Funktion der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr. |
|
Echter Client-IP-Header | Aktivieren oder deaktivieren Sie die True-Client-IP-Header-Funktion der Cloudflare Network-App. Erfahren Sie mehr. |
|
Web Application Firewall (vorherige Version) | Aktivieren oder deaktivieren Sie WAF-verwaltete Regeln, wie unter Sicherheit > WAF > Verwaltete Regeln definiert. Erfahren Sie mehr. Sie können einzelne WAF-verwaltete Regeln nicht über Seitenregeln aktivieren oder deaktivieren. |
|
Ressourcen für Cloudflare-Seitenregeln
- Welche Einstellungen werden angewendet, wenn ich im WordPress-Plugin von Cloudflare auf „Cloudflare für WordPress optimieren“ klicke? (Ich verwende dieses Plugin nicht und stelle diese selbst ein, aber die Informationen sind gut)
https://support.cloudflare.com/hc/en-us/articles/227342487-What-settings-are-applied-when-I-click-Optimize-Cloudflare-for-WordPress-in-Cloudflare-s-WordPress- Plugin- - Cloudflare-Seitenregeln verstehen und konfigurieren (Tutorial zu Seitenregeln)
https://support.cloudflare.com/hc/en-us/articles/218411427-Understanding-and-Configuring-Cloudflare-Page-Rules-Page-Rules-Tutorial- - Using Wildcards in Page Rules (The ‘Forwarding URL’ setting is not available for the free page rules, but the other options are.)
https://community.cloudflare.com/t/using-wildcards-in-page-rules/140675 - Caching Static HTML with WordPress/WooCommerce (This will NOT work with the freebie rules.)
https://support.cloudflare.com/hc/en-us/articles/236166048-Caching-Static-HTML-with-WordPress-WooCommerce
Verwandte Noogies
- Über den Autor
- Neueste Beiträge
Professioneller Geek und früher Implementierer der Virtualisierung im Jahr 1998.
Inhaber eines Kleinunternehmens und war einst Netzwerkadministrator für Knight Transportation. Racquetball-Fan, musste sich aber davon zurückziehen.
Business, Technical, and Administrative Professional of Web Design, SEO, SSO, UX/UI, Networked Systems, and Virtualization with more than 20 years of experience.