Sie erhalten nur drei kostenlose Regeln.
Was sind Ihre besten Optionen?
AKTUALISIERT
Ich habe dies immer wieder recherchiert, um sicherzugehen, dass ich die bestmögliche Lösung verwende, und habe den gesamten Artikel neu geschrieben. Ich habe meine Erkenntnisse auch einem verwalteten WordPress-Webhosting präsentiertCTOder Cloudflare als grundlegendes Bereitstellungssystem verwendet (nicht berechtigt, Namen zu nennen, tut mir leid). Ich habe auch viele Community-Beiträge auf Cloudflare gelesen. Oh, und ich habe einiges getestet, getestet, getestet. Unterm Strich habe ich den gesamten Ansatz zur Cloudflare-Konfiguration für WordPress geändert und werde dieses Mal mehr als nur die Seitenregeln abdecken, um eine umfassendere Lösung zu erhalten.
Wenn Sie WordPress nicht verwenden, ist dieser Artikel nichts für Sie.
Hut-Tipp:
Profil – cbrandt – Cloudflare Community
Profil – sdayman – Cloudflare Community
Was ist Cloudflare?
Cloudflare ist ein Content Delivery Network oder CDN. Anstatt dass Ihr Server jede Datei bei jeder neuen, nicht zwischengespeicherten Browseranforderung bereitstellen muss, bietet derCDNsendet es stattdessen aus seinem Netzwerk. Dies spart eine Menge Daten und Zeit. Es gibt viele davon, aber kostenlos ist kaum zu übersehen, wenn man ein kleiner Spieler in einem mörderischen Internet ist. Ein großer Teil davonSEOhängt auch von der Geschwindigkeit ab, etwa davon, wie schnell Ihre Seite geladen wird, und wenn Sie einen Shared-Hosting-Dienst nutzen, sollten Sie die Verwendung eines in Betracht ziehenCDNwie Cloudflare, das die Bereitstellung Ihrer statischen Inhalte umwerfend beschleunigt.
Dieser Leitfaden konzentriert sich auf die Konfiguration einer WordPress-Site für Cloudflare im Allgemeinen. Ich habe noch nicht nach der besten Nutzungskonfiguration für WooCommerce auf Cloudflare Free recherchiert, aber diese Regeln sollten in WooCommerce oder jedem anderen E-Commerce-Plugin für WordPress genauso gut funktionieren.
Außerdem ist dies kein WordPress-Einsteigerartikel, aber wenn Sie bereit sind, es auszuprobieren und die Details herauszufinden, werden Sie es herausfinden. Stellen Sie immer Fragen und ignorieren Sie die pompösen, selbsternannten Internetgötter (StackOverFlow.com), die dazu neigen, die kleinen Leute in Flammen zu setzen. Wenn ich vergessen habe, hier etwas zu behandeln, sagen Sie es mir oder stellen Sie einfach Fragen im Kommentarbereich oderKontaktformular.
Was muss vorhanden sein, um beginnen zu können?
- Ein ... kreierenkostenloses CloudflareKonto.(Melden Sie sich an)
- Fügen Sie Ihre Domain zum Konto hinzu und ändern Sie Ihre Nameserver bei Ihrem Domain-Registrar in die, die Cloudflare in Ihrem Setup-Dialogfeld auflistet.
- Ihre Website sollte verwendenDNSvon Cloudflare im Proxy-Modus (orangefarbenes Symbol), um Probleme zu vermeiden, und ist erforderlich, um alle Aspekte der Seitenregeln zu nutzen. Dies gilt umso mehr für die kostenpflichtige Version, die dies ermöglichtURLWeiterleitung. Sehen„Warum funktioniert eine Seitenregel nicht?
WolkenflareDNSist ein Muss
Seitenregeln erfordern ein „vertreten" DNSerfassen, damit Ihre Seitenregeln funktionieren. Seitenregeln gelten nicht für Hostnamen, die in nicht existierenDNSoder werden nicht an Cloudflare weitergeleitet. Mit anderen Worten, Sie müssen Ihre habenDNSläuft durch CloudflaresDNSDienst und Proxy für Cloudflare, um Ihre Website dort zwischenzuspeichernCDN Bedienung.
Sie könnten versuchen, eine Alternative zu verwendenDNSService durch UmzugDNSzu Cloudflare, um die Site zunächst einzurichten, und verschieben Sie sie dannDNSanderswo, aber warum? Ich bezweifle, dass irgendjemand einen schnelleren hatDNSDienst als Cloudflare undCDNNetzwerk.
Warum benötige ich die Seitenregeln von Cloudflare?
Seitenregeln geben Ihnen mehr Kontrolle darüber, wie Cloudflare auf einem funktioniertURL, Domäne oder Subdomäne. Mit Seitenregeln können Sie die Funktionalität von Cloudflare anpassen, um sie besser an die Anforderungen Ihrer Domain anzupassen. Auf diese Weise können Sie sicherstellen, dass Ihre Website reibungsloser, effizienter, schneller und sicherer läuft.
Wie viele Regeln bekomme ich?
| Plan | Seitenregeln zulässig |
| Kostenlos | 3 |
| Profi | 20 |
| Unternehmen | 50 |
| Unternehmen | 125 |
Sie könnenKaufen Sie zusätzliche Regeln(bis zu einem Maximum von 100) für Domains in den Tarifen Free, Pro und Business. Der Preis für die Regeln beträgt 5 US-Dollar für jeden weiteren Satz von 5 Regeln, sodass 25 zusätzliche Regeln 25 US-Dollar kosten würden.
Ein paar Überlegungen
Ich werde nicht auf Erklärungen aller Regelfunktionen oder -einstellungen eingehen. Bitte überprüfen Sie dieCloudflare-Tutorialfür diese Informationen. Ich werde nur diejenigen erläutern, die wir in diesem Tutorial verwenden werden, aber zur schnellen Referenz werde ich auch die Beschreibungstabelle aus dem Tutorial von Cloudflare hinzufügen, nur für den Fall, dass Sie mit anderen Regeleinstellungen experimentieren möchten.
Die Menüstandortinformationen basieren auf der neuen Cloudflare-Schnittstelle.
SSL Einstellungen
SSL/TLS-Verschlüsselungsmodus
STANDORT:SSL> Übersicht
Die empfohlenen Optionen sind"Voll" oder "Strikt".
Voll
Verschlüsselt Ende-zu-Ende mit einem selbstsignierten Zertifikat auf dem Server/Host.
Vollständig (streng)
Verschlüsselt Ende-zu-Ende, erfordert jedoch ein vertrauenswürdiges CA- oder Cloudflare Origin-CA-Zertifikat auf dem Server/Host.
Host und CloudflareSSL Probleme
Ich bin auf ein Szenario gestoßen, in dem die"Voll" SSLDie Einstellung funktioniert auf einigen Hosts nicht (sehr selten) und muss auf eingestellt werden"Flexibel"stattdessen. Wenn Ihre Website oder Ihr Browser ein Problem auslöstSSLFehler auftritt oder nach der Implementierung dieser Regeln einfach nicht geladen wird, dann versuchen Sie es mit FlexibleSSLEinstellung.
Wenn Ihr Host damit arbeitet,„Voll (streng)“ist das Ideal für SieSSL die Einstellungen.
Cloudflare schlägt „Full“ für WordPress vor, sie erklären nicht warum und ich mache es selbst nicht, wenn ich Strict verwenden kann. Wenn es funktioniert, möchten Sie möglicherweise eine sicherere Einstellung mit Strict.
SSLZertifikate – Falls Sie keines haben
LAGE: SSL/TLS > Ursprungsserver
Wenn Sie bereits eine habenSSLZertifikat auf Ihrem Webhoster, dann können Sie dies überspringen.
Cloudflare-Ursprungszertifikate
Generieren Sie ein kostenloses, von Cloudflare signiertes TLS-Zertifikat zur Installation auf Ihrem Ursprungsserver. Klicken Sie einfach auf die Schaltfläche „Zertifikat erstellen“ und befolgen Sie die von Cloudflare angegebenen Schritte. Die einzigen Verschlüsselungsstufen sind derzeit RSA (2048) und ECC.
Vorbehalt bei der Verwendung von Ursprungszertifikaten
Ursprungszertifikate gelten nur für die Verschlüsselung zwischen Cloudflare und Ihrem Ursprungsserver. Mit anderen Worten, wenn Sie Cloudflare als eliminierenCDNWenn Sie einen Proxy-Dienst für Ihre Website verwenden, ist das Ursprungszertifikat meines Wissens nicht browsergültig.
Geschwindigkeitseinstellungen
STANDORT: Geschwindigkeit > Optimierung
Automatische Minimierung
AUS auf der Optimierungsseite(Kontrollieren Sie es in einer Seitenregel)
Der Cloudflare-Standard für WordPress ist aktiviert. Wenn ich mich dazu entscheide, dies zu aktivieren, steuere ich diese Einstellung lieber in der letzten Seitenregel. Auf diese Weise weiß ich, dass die Minimierung in meinem Admin-Bereich oder in den Seitenerstellern kein Problem darstellt.
Normalerweise lasse ich die automatische Minimierung auf AUSDenn wenn Sie ein Plugin verwenden, um diese Elemente zu minimieren, kontrolliert es meiner Erfahrung nach ein Plugin besser, und die Ausführung auf Cloudflare hat meine Websites etwas verlangsamt. Führen Sie jedoch Ihre eigenen Tests durch, um sicherzustellen, dass Sie für Ihre spezielle Website und die verwendeten Plugins möglicherweise eine andere Erfahrung machen. ich benutzeWP RaketeDies ist wohl das Beste für kleinere WordPress-Sites, und Cloudflare erhält dann vorab minimierte Dateien zur Verteilung im gesamten Netzwerk, ohne dass eine zusätzliche Dateiverwaltung erforderlich ist. Ich kann es auchKontrollausschlüsseAuf diese Weise ist das wirklich der größte Vorteil der serverseitigen WordPress-Plugin-Minimierung.
Wenn Sie kein Caching-Plugin haben, können Sie diese in dieser Einstellung aktivieren oder sie deaktivieren und dann in der dritten Seitenregel aktivieren (empfohlen).
Brotli-Komprimierung
Auf jeden Fall AN.
Brotli ist ein modernes, effizientes verlustfreies Komprimierungsformat, das von allen gängigen Browsern unterstützt wird. Es bietet bessere Komprimierungsraten als gzip und erfreut sich rasch wachsender Beliebtheit. Cloudflare nutzt die Google Brotli-Bibliothek, um Webinhalte nach Möglichkeit dynamisch zu komprimieren.
Rocket Loader™
STANDORT: Geschwindigkeit > Optimierung (nach unten scrollen)
Schalten Sie dieses aus
Sogar die Standardeinstellung von Cloudflare für WordPress ist deaktiviert.
Rocket Loader priorisiert den Inhalt Ihrer Website (Text, Bilder, Schriftarten usw.), indem er das Laden Ihres gesamten JavaScript bis nach dem Rendern verschiebt.
Diese Art des Ladens (bekannt als asynchrones Laden) führt zu einer früheren Darstellung Ihres Seiteninhalts. Rocket Loader verarbeitet sowohl Inline- als auch externe Skripte und behält dabei die Ausführungsreihenfolge bei.
Rocket Loader und WordPress
Ich entscheide mich immer, mich umzudrehenRocket Loader™ ausweil ich festgestellt habe, dass es mit JavaScript im Allgemeinen sehr problematisch ist. Ich habe die Verwendung erneut getestet und hatte immer noch die gleichen Probleme damit. Wenn es Ihre Website nicht beschädigt, verwenden Sie es auf jeden Fall, wenn es Ihre Website beschleunigt. Ich bin auch zu dem Schluss gekommen, dass es Ihre Sehkraft tatsächlich verlangsamt, aber das könnte bei kleinen Websites wie meiner der Fall sein. Auf einer größeren Website oder auf anderen Plattformen als WordPress sehen Sie möglicherweise andere Ergebnisse.
Ich finde, dass die JavaScript-Verzögerung am besten serverseitig durch ein Caching-Plugin gehandhabt wird. In WordPress verändert die Verwendung von Plugins die Dynamik der JavaScript-Verzögerung. Daher brechen einige Plugins bei einer Verzögerung ab und müssen von der Verschiebung ausgeschlossen werden. Plugins ermöglichen die Ausschlüsse, die Sie wahrscheinlich benötigen.
Kratzschild
Ort: Scrape Shield (Menü unten links)
Scrape Shield verfügt über drei Einstellungen, die E-Mail-Adressen, Bilder und alles, was Sie dem beifügen, schützenSSE Stichworte. Jedes verfügt über einen eigenen Ein-/Ausschalter zum Aktivieren oder Deaktivieren der Funktion.
Obwohl die Verschleierung von E-Mail-Adressen und serverseitige Ausschlüsse hier aktiviert sind, beziehe ich sie gerne in meine Regeln ein, nur um sicherzustellen, dass sie aktiviert bleiben, falls sie hier irgendwie deaktiviert werden. Nennen Sie mich paranoid, aber die Standardeinstellungen von Cloudflare haben sich ohne Vorwarnung geändert.
Verschleierung von E-Mail-Adressen
Auf jeden Fall AN.
Zeigt verschleierte E-Mail-Adressen auf Ihrer Website an, um die Erfassung durch Bots und Spammer zu verhindern, ohne dass die Adressen für menschliche Besucher sichtbar sind.
E-Mail-Harvester und andere Bots durchstreifen das Internet und suchen nach E-Mail-Adressen, die sie zu Listen hinzufügen können, die Spam-Empfänger gezielt ansprechen. Dieser Trend führt zu einer zunehmenden Menge unerwünschter E-Mails.
Webadministratoren haben sich clevere Möglichkeiten ausgedacht, sich davor zu schützen, indem sie E-Mail-Adressen ausschreiben (z. B. help [at] cloudflare [dot] com) oder eingebettete Bilder der E-Mail-Adresse verwenden. Sie verlieren jedoch den Komfort, auf die E-Mail-Adresse zu klicken, um automatisch eine E-Mail zu versenden. Durch die Aktivierung der Cloudflare-E-Mail-Adressverschleierung werden E-Mail-Adressen auf Ihrer Webseite vor Bots verschleiert (versteckt), bleiben aber für Menschen sichtbar. Tatsächlich gibt es für Besucher keine sichtbaren Änderungen an Ihrer Website.
MIMEGeben Sie Notiz ein
Damit die Verschleierung von E-Mail-Adressen in Cloudflare funktioniert, muss eine Seite über eine verfügenMIMETyp (Content-Type) von „text/html“ oder „application/xhtml+xml“.
Serverseitige Ausschlüsse
Es ist gut, dass Sie es aktiviert haben, unabhängig davon, ob Sie es verwenden oder nicht.
Verstecken Sie bestimmte Inhalte automatisch vor unseriösen Besuchern. Dies geschieht in besonderer WeiseHTML Tags.
Beispiel: <!–sse–>555-555-5555<!–/sse–>
Hotlink-Schutz
Optional, Ihre Präferenz. (Siehe „Hotlink-Warnung“, um Ihnen bei der Entscheidung zu helfen.)
Schützt Ihre Bilder vor externen Links.
Der Hotlink-Schutz verhindert, dass Ihre Bilder von anderen Websites verwendet werden. Dadurch kann die von Ihrem Ursprungsserver verbrauchte Bandbreite reduziert werden.
Wenn Cloudflare eine Bildanfrage für Ihre Website erhält, prüft es, ob die Anfrage nicht von Besuchern einer anderen Website stammt. Besucher Ihrer Domain können weiterhin Bilder herunterladen und ansehen.
Unterstützte Dateierweiterungen: GIF, ICO, JPG, JPEG und PNG.
Hotlink-Warnung
Der Hotlink-Schutz hat jedoch keinen Einfluss auf das CrawlingDadurch wird verhindert, dass die Bilder auf Websites wie Google Images, Pinterest usw. angezeigt werden.
Seitenregeln
STANDORT: Regeln > Seitenregeln
Die Reihenfolge der Seitenregeln verstehen
Es wird nur eine Seitenregel ausgelöst und wirksamURLAnfrage. Vor diesem Hintergrund möchten Sie eine Regel mit Admin, Seitentools oder „Cache umgehen“ vor einer Platzhalterregel „Alles zwischenspeichern“ verwenden. Seitenregeln werden im Cloudflare-Dashboard in absteigender Reihenfolge priorisiert, wobei die Regel mit der höchsten Priorität ganz oben steht. Bei einer Anfrage wird nur die Übereinstimmungsseitenregel mit der höchsten Priorität wirksam. Das heißt, Seitenregeln werden in der Reihenfolge von oben nach unten ausgeführt. Sobald eine Übereinstimmung vorliegt, werden keine anderen Regeln ausgewertet. Wenn Sie also möchten, dass etwas Bestimmtes geschieht, sollte diese Regel an erster Stelle stehen.
Nur Wildcard – Kein RegEx in den kostenlosen Regeln
Sie dürfen auf jeder Site, die Sie mit Ihrem kostenlosen Cloudflare-Konto aktiv haben, drei „Seitenregeln“ haben. Cloudflare-Seitenregeln erlauben Platzhalter, aber keine regulären Ausdrücke, auch bekannt als Regex. Das Platzhalterzeichen ist das* . Sie können in der Regel nur 5 Platzhalter pro Seite verwendenURLZeichenfolge.
Die Schritte zum Erstellen einer Seitenregel sind:
- Melden Sie sich beim Cloudflare-Dashboard an.
- Wählen Sie die Domäne aus, zu der Sie die Seitenregel hinzufügen möchten.
- Drücke denRegelnApp. (Linkes Menü)
- In demSeitenregelnTab,klickenSeitenregel erstellen. DasErstellen Sie eine Seitenregel für <Ihre Domain>Dialog öffnet sich.
- Unterwenn der URL Streichhölzer, geben Sie die einURL oder URLMuster, das der Regel entsprechen sollte.Erfahren Sie mehr über den Wildcard-Abgleich
- Als nächstes unterDann sind die Einstellungen:klicken+ Fügen Sie eine Einstellung hinzuund wählen Sie im Dropdown-Menü die gewünschte Einstellung aus. Sie können mehr als eine Einstellung pro Regel einschließen. Erfahren Sie mehr über die Einstellungen imZusammenfassung unten.
- In demBestellenGeben Sie im Dropdown-Menü die gewünschte Reihenfolge an:Zuerst, zuletztoderBenutzerdefinierte.
- Klicken Sie zum Speichern auf eine der folgenden Optionen:
- Als Entwurf speichernum die Regel zu speichern und deaktiviert zu lassen.
- Speichern und bereitstellenum die Regel zu speichern und sofort zu aktivieren.
Definieren der verwendeten Seitenregeloptionen
Nach Ausführungsreihenfolge aufgelistet(passt zu den Bildern)
- Browser-Integritätsprüfung: Ein
Der Browser Integrity Check (BIC) funktioniert ähnlich wieSchlechtes Benehmenund sucht nach GemeinsamkeitenHTTPHeader werden am häufigsten von Spammern missbraucht und verweigern den Zugriff auf Ihre Seite. Es fordert auch Besucher ohne Benutzeragenten oder mit einem nicht standardmäßigen Benutzeragenten heraus, wie er häufig von missbräuchlichen Bots, Crawlern oder Besuchern verwendet wird. - Serverseitig ausgeschlossen: Ein
Wenn es auf Ihrer Website vertrauliche Inhalte gibt, die für echte Besucher sichtbar, aber vor verdächtigen Besuchern verborgen sein sollen, umschließen Sie die Inhalte mit Cloudflare Server-Side Excludes (SSE) Stichworte.
BEISPIEL:
<!–sse–>Schlechte Besucher werden meine Telefonnummer 555-555-5555 nicht sehen<!–/sse–>
- Automatische Minimierung: Aus(Nicht aktiviert)
Auto Minify entfernt alle unnötigen Zeichen ausHTML, JavaScript undCSSDateien. Es ist besser, mit einem guten Plugin zu minimieren, aber WordPress stellt standardmäßig minimierte Dateien bereit, es sei denn, Sie deaktivieren dies in wp-config.php. Die meisten Plugins verwenden jetzt auch minimierte Dateien. Ein vs. Aus ist eher eine persönliche Präferenz als eine absolute Entscheidung. Wenn es für Sie funktioniert und Ihre Website beschleunigt, dann versuchen Sie es.
- Raketenlader: Aus
Im Abschnitt „Geschwindigkeit“ oben wird ausführlich darauf eingegangen. Wenn Sie dies jedoch aus irgendeinem Grund standardmäßig aktiviert haben, können Sie WordPress nicht verwalten, es sei denn, wir deaktivieren es im Admin-Bereich. - Browser-Cache-TTL: 4 Stunden
Die Browser-Cache-TTL legt den Ablauf für im Browser eines Besuchers zwischengespeicherte Ressourcen fest. Standardmäßig berücksichtigt Cloudflare den in Ihren Expires- und Cache-Control-Headern festgelegten Cache-Ablauf, überschreibt diese Header jedoch, wenn:
- Der Wert des Cache-Control-Headers vom Ursprungswebserver ist kleiner als die Browser-Cache-TTL-Cloudflare-Einstellung.
- Der Ursprungswebserver sendet keinen Cache-Control- oder Expires-Header.
Sofern nicht ausdrücklich in einer Seitenregel festgelegt, überschreibt oder fügt Cloudflare keine Cache-Control-Header ein, wenn Sie die Browser-Cache-TTL auf „Vorhandene Header berücksichtigen“ festlegen.
- Immer online: Ein
Die Always Online-Funktion von Cloudflare ist jetzt in die integriertInternetarchivDamit Besucher auch dann auf einen Teil Ihrer Website zugreifen können, wenn Ihr Ursprungsserver nicht erreichbar ist und eine von Cloudflare zwischengespeicherte Version nicht verfügbar ist. Wenn Ihr Ursprung nicht erreichbar ist, überprüft Always Online den Cache von Cloudflare auf eine veraltete oder abgelaufene Version Ihrer Website. Wenn eine Version nicht vorhanden ist, greift Cloudflare auf das Internetarchiv zu, um statische Teile Ihrer Website abzurufen und bereitzustellen.
Wenn Always Online mit Internet Archive-Integration aktiviert ist, sehen Besucher oben auf der Webseite ein Banner mit der Information, dass sie eine archivierte Version der Website besuchen. Besucher können auf die Schaltfläche „Aktualisieren“ klicken, um zu überprüfen, ob der Ursprung wiederhergestellt wurde und neue Inhalte verfügbar sind.
Die Grenzwerte variieren je nach Cloudflare-Plan und werden vom Always Online-Crawler ignoriertrobots.txt.
- Kostenlose Kunden einmal alle 30 Tage.
- Pro-Kunden einmal alle 15 Tage.
- Geschäfts- und Unternehmenskunden einmal alle 5 Tage.
- Sicherheitsstufe: Hoch
Sicherheitsstufe verwendet dieIPReputation eines Besuchers, um zu entscheiden, ob eine Managed-Challenge-Seite präsentiert werden soll. Sobald der Besucher an der richtigen Managed Challenge teilnimmt, erhält er die entsprechenden Website-Ressourcen.
Die Optionen sind:
- Im Wesentlichen ausgeschaltet
- Niedrig
- Medium
- Hoch
- Ich werde angegriffen! (Nur für DDoS-Angriffe)
- Cache-Ebene: Alles zwischenspeichern
Standardmäßig führt Cloudflare keinen Cache durchHTMLSeiten. Wenn Sie Cloudflare jedoch so konfigurieren, dass „Alles“ zwischengespeichert wird,HTMLVon WordPress generierte Seiten werden dann von Cloudflare zwischengespeichert. Dies verbessert die Website-Leistung, indem die Belastung Ihres Ursprungsservers verringert wird, da dieser die nicht generieren mussHTMLbei jedem Besuch. Ein gutes Caching-Plugin hilft auch, dies zu reduzieren, aber jetzt muss Ihr Ursprungsserver das nicht einmal mehr bereitstellenHTML überhaupt.
Wenden Sie benutzerdefiniertes Caching basierend auf der ausgewählten Option an:
- Bypass– Cloudflare speichert nicht zwischen.
- Keine Abfragezeichenfolge– Stellt Ressourcen aus dem Cache bereit, wenn keine Abfragezeichenfolge vorhanden ist.
- Abfragezeichenfolge ignorieren– Stellt allen unabhängig von der Abfragezeichenfolge dieselbe Ressource bereit.
- Standard– Speichert alle statischen Inhalte zwischen, die über eine Abfragezeichenfolge verfügen.
- Alles zwischenspeichern– Behandelt alle Inhalte als statisch und speichert alle darüber hinausgehenden Dateitypen im CacheVon Cloudflare standardmäßig zwischengespeicherter Inhalt. Berücksichtigt Cache-Header vom Ursprungswebserver, sofern nichtEdge-Cache-TTLwird auch in der Seitenregel festgelegt. In Kombination mit einemEdge-Cache-TTL>0, Alles zwischenspeichernEntfernt Cookies aus der Antwort des Ursprungs-Webservers. (Aber die Mindest-TTL für den Edge-Cache im „Kostenlosen Plan“ beträgt 2 Stunden)
- Edge Cache TTL: ein Monat
(1 Monat ist das Maximum, 2 Stunden Minimum für ein kostenloses Konto)
Wenn sich Ihre Inhalte schnell ändern, ist eine kürzere Länge besser. Länger trägt dazu bei, Anfragen an Ihren Gastgeber zu reduzieren.
Edge Cache TTL (Time to Live) gibt an, wie lange eine Ressource im Cloudflare-Edge-Netzwerk zwischengespeichert wird. Die Edge-Cache-TTL ist in Antwortheadern nicht sichtbar und die minimale Edge-Cache-TTL hängt vom Plantyp ab.
Wenn Ihr Host-Dienst Imunify360-Firewall-Dienste verwendet, verwenden Sie Edge Cache nicht. (Verbindung öffnen)
- Kostenlos – 2 Stunden
- Pro – 1 Stunde
- Geschäftlich – 1 Sekunde
- Unternehmen – 1 Sekunde
- IPGeolocation-Header: Ein
Cloudflare fügt ein hinzuCF-IPLand HTTPHeader mit dem Ländercode, der dem Besucher entspricht. - E-Mail-Verschleierung: Ein
Cloudflare Email Address Obfuscation hilft bei der Spam-Prävention, indem es die auf Ihren Seiten angezeigten E-Mail-Adressen vor E-Mail-Harvestern und anderen Bots verbirgt, während es für die Besucher Ihrer Website sichtbar bleibt. - Ursprungs-Cache-Steuerung: Ein
Origin-Cache-Kontrolle · Über
Berücksichtigt die Cache-Header vom Ursprungsserver. . . Meistens, irgendwie, vielleicht.
(Hier passiert eine Menge Zeug, ich belasse es dabei.) - Deaktivieren Sie Apps
Schalten Sie alle Aktiven ausCloudflare-Apps.
Cloudflare-Seitenregeln für den WordPress-Admin-Bereich
Regel 1URL= *technoogies.com/*wp-*
Regel 1 besteht darin, dafür zu sorgen, dass sich der WordPress-Administrationsbereich verhält, wenn man dort angemeldet ist. Darüber hinaus wird die Sicherheit erhöht, um den privilegiertesten Teil Ihrer Website zu schützen. Der Grund, warum wir den Cache hier nicht umgehen müssen, liegt darin„Origin-Cache-Kontrolle“aktiviert wird. Die Ursprungsheader werden von WordPress für die Admin-Anmeldung bereitgestellt, daher sollten es gute alte, bewährte Standardheader für den Admin-Bereich sein. Alle anderen Bereiche wie wp-content passieren diese Regel unbeschadet und können von der dritten Regel zwischengespeichert werden.
Warum gibt es dort diese Wildcard?
Möglicherweise ist Ihnen der führende Platzhalter aufgefallen/*wp-*. Dies geschieht auf diese Weise, sodass, wenn Sie WordPress-Installationen aus einem Unterordner ausführen, diese von dieser Regel umfasst werden. Es umfasst auch eine Installation, die im Stammverzeichnis der Site ausgeführt wird. Multisite-Installationen würden auch davon profitieren, diesen Platzhalter vor dem „wp-“ zu haben.
BEISPIEL: https//iopro.com/wordpress/wp-admin/
Regel 1 Einstellungen
Regel 2URL= *technoogies.com/*=*
Identisch mit Regel 1, mit Ausnahme derURL.
Regel 2 ist die VerwendungErmöglichen Sie den Editoren, ordnungsgemäß zu funktionieren. Elementor, Oxygen Builder, Beaver Builder, Divi, WPBakery, Kobalt-Apps, CSSHero, Microthemer, haben normalerweise irgendwo in der ein GleichheitszeichenURLZeichenfolge. Nicht jeder Redakteur wird „wp-admin“ im habenURLstring, und deshalb brauchen wir diese Regel.
Regel 2 Einstellungen
Die letzte Regel für alles andere
Regel 3URL= *technoogies.com/*
Regel 3 verwendet den Cache für alles Mögliche, was die ersten beiden Regeln nicht tun, denn wenn eine der ersten beiden Regeln verwendet wird, wird die Standardeinstellung der Caching-Ebene „Standard“ angewendet. Wenn Sie laufenWooCommerce, und stellen Sie dann die Cache-Ebene auf einStandard anstattAlles zwischenspeichern.
Ich habe Regel 3 aktualisiert, um einige der Empfehlungen von Cloudflare für WordPress sowie Empfehlungen der Cloudflare-Benutzergemeinschaft aufzunehmen.
Regel 3 Einstellungen
Problem mit Imunify360
Sehen 404 nicht gefunden, openresty, wsidchk Imunify360 und Cloudflare-Umleitungsfehler
In Summe
Einige von Ihnen werden andere Bedürfnisse haben. Meine sind einfach für technoogies.com. Es gibt Leute, die empfehlen, Rocket Loader auszuprobieren. Wenn Sie Zeit totzuschlagen haben und Ihre Website nicht geschäftskritisch ist, schlagen Sie sich selbst um, aber denken Sie daran, was ich gesagt habe: Rocket Loader ist nichts als Ärger für WordPress. Wenn Sie bereits ein Caching- oder Minimierungs-Plugin verwenden, müssen Sie außerdem einige Tests durchführen, um herauszufinden, was am besten funktioniert. Manchmal ist es am schnellsten, nur die Cloudflare-Minifizierung zu verwenden, und manchmal können Sie beide aktiviert lassen, aber beide Minifizierungssysteme gleichzeitig eingeschaltet führen manchmal zu Problemen und führen dieselbe Funktion aus. Sie haben auf WordPress-Seite mehr Kontrolle als auf Cloudflare. Daher ist die Minimierung in Ihrer WordPress-Installation am besten, wenn Sie bestimmte Elemente von Themes und Plugins ausschließen müssen.
Es gibt jedoch eine Theorie, dass die Vorabminimierung vor der Cloudflare-Minimierung die Minimierungsseite bei Cloudflare beschleunigt und möglicherweise unnötigen Ballast beseitigt, der Cloudflare entgeht. Ich weiß es nicht, aber es könnte einen Sinn haben.
Wenn Ihre Website komplex ist und dieser Artikel nicht ausreicht, um Ihnen bei der Implementierung von Cloudflare auf Ihrer WordPress-Website zu helfen, sollten Sie dies in Betracht ziehenSuche nach einem Cloudflare-Experten in Toptal.
Letzter Hinweis: Vertrauen Sie niemals Ihrem Browser, auch wenn Sie den Cache geleert haben. Wenn Sie etwas geändert oder den Browser-Cache geleert haben und es unverändert aussieht, schließen Sie den Browser und öffnen Sie ihn erneut. Ich habe viele, viele Stunden damit verschwendet, diesen einfachen Schritt nicht zu machen.
Das Tutorial überspringen und das Plugin herunterladen?
Cloudflare – WordPress-Plugin | WordPress.org
Durch die Verwendung des Cloudflare-Plugins werden die Einstellungen in der Domain für Sie voreingestellt. Sie müssen noch das Cloudflare-Konto einrichten undDNSErste. Sie benötigen außerdem den Benutzernamen Ihres Kontos, den GlobalAPISchlüssel, oder erstellen Sie ein benutzerdefiniertes WordPressAPISchlüssel für die Domäne. Sie haben eine Vorlage für WordPressAPI die Einstellungen.
Cloudflare-Einstellungen über Plugin
- SSLDer /TLS-Verschlüsselungsmodus ist „Vollständig“.
- Automatische Minimierung, JavaScript,CSS, HTML, ist auf allen aktiviert
- Brotli-Komprimierung = Ein
- Rocket Loader™ = Aus
- Caching-Ebene = Standard
- Browser-Cache-TTL = 4 Stunden
- Always Online™ = Ein
- IPv6-Kompatibilität = Ein
- IPGeolokalisierung = Ein
- Verschleierung der E-Mail-Adresse = Ein
- Serverseitige Ausschlüsse = Ein
- Hotlink-Schutz = Aus
Bei Verwendung des Plugins werden keine Seitenregeln erstellt und das ist alles. Sie können das Plugin verwenden und nach der Aktivierung trotzdem hineingehen und die Seitenregeln erstellen. Warum also sollten Sie sich dann mit dem Plugin beschäftigen? Ein Vorteil des Plugins besteht darin, dass es alle anderen Einstellungen für Sie festlegt, sodass Cloudflare für WordPress optimiert wird. Es ist wahrscheinlich schneller, diese selbst festzulegen und Ihrer WordPress-Site ein weiteres zusätzliches Plugin zu ersparen. Oh, sei weise!
Alle Seitenregeloptionen definiert
Einstellung | Beschreibung | Pläne |
Immer online | Schalten Sie das ein oder ausImmer onlineMerkmal derCloudflare-CachingApp.Erfahren Sie mehr. Deaktivieren Sie dies für Bereiche Ihrer Website, die niemals zwischengespeicherte Daten zurückgeben sollen, wie etwa APIs oder Zahlungs-/Warenkorbseiten. |
|
Verwenden Sie immer HTTPS | Schalten Sie das ein oder ausVerwenden Sie immer HTTPSFunktion der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Falls aktiviert, beliebighttp://URL wird konvertiert inhttps://durch eine 301-Weiterleitung. Wenn diese Option nicht angezeigt wird, verfügen Sie nicht über ein aktives Edge-Zertifikat. |
|
Automatische Minimierung | Geben Sie an, welche Dateierweiterungen automatisch minimiert werden sollen. Erfahren Sie mehr. |
|
Automatische HTTPS-Rewrites | Aktivieren oder deaktivieren Sie die Funktion „Automatische HTTPS-Umschreibungen“ von Cloudflare auf der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr. |
|
Browser-Cache-TTL | Steuern Sie, wie lange von Client-Browsern zwischengespeicherte Ressourcen gültig bleiben. Sowohl die Benutzeroberfläche als auch die API von Cloudflare verbieten es, die Browser-Cache-TTL für Nicht-Enterprise-Domänen auf 0 zu setzen. Erfahren Sie mehr. |
|
Browser-Integritätsprüfung | Überprüfen Sie den Browser des Besuchers auf Header, die häufig mit Spammern und bestimmten Bots in Verbindung gebracht werden. Erfahren Sie mehr. |
|
Cache auf Cookie umgehen | Umgehen Sie den Cache und rufen Sie Ressourcen vom Ursprungsserver ab, wenn ein regulärer Ausdruck mit einem in der Anfrage vorhandenen Cookie-Namen übereinstimmt. Wenn Sie sowohl diese Einstellung als auch die Einstellung „Cache bei Cookie“ zur gleichen Seitenregel hinzufügen, hat „Cache bei Cookie“ Vorrang vor „Cache bei Cookie umgehen“. Weitere Informationen zur eingeschränkten Unterstützung regulärer Ausdrücke finden Sie weiter unten unter „Weitere Details“. |
|
Cache nach Gerätetyp | Trennen Sie zwischengespeicherte Inhalte basierend auf dem Gerätetyp des Besuchers. Erfahren Sie mehr. |
|
Cache-Deception-Rüstung | Schützen Sie sich vor Web-Cache-Täuschungsangriffen und ermöglichen Sie gleichzeitig das Zwischenspeichern statischer Assets. Diese Einstellung überprüft, ob die URL-Erweiterung mit dem zurückgegebenen Inhaltstyp übereinstimmt. Erfahren Sie mehr. |
|
Cache-Schlüssel | Wird auch als benutzerdefinierter Cache-Schlüssel bezeichnet. Steuern Sie gezielt, welche Variablen einbezogen werden sollen, wenn Sie entscheiden, welche Ressourcen zwischengespeichert werden sollen. Auf diese Weise können Kunden anhand anderer Faktoren als nur der URL bestimmen, was zwischengespeichert werden soll. Erfahren Sie mehr. |
|
Cache-Ebene | Wenden Sie benutzerdefiniertes Caching basierend auf der ausgewählten Option an: Bypass – Cloudflare führt keinen Cache durch. Keine Abfragezeichenfolge – Stellt Ressourcen aus dem Cache bereit, wenn keine Abfragezeichenfolge vorhanden ist. Abfragezeichenfolge ignorieren – Stellt allen unabhängig von der Abfragezeichenfolge dieselbe Ressource bereit. Standard – Zwischenspeichert alle statischen Inhalte, die eine Abfragezeichenfolge haben. Alles zwischenspeichern – Behandelt alle Inhalte als statisch und speichert alle Dateitypen zwischen, die über den standardmäßig zwischengespeicherten Inhalt von Cloudflare hinausgehen. Berücksichtigt Cache-Header vom Ursprungswebserver, es sei denn, Edge Cache TTL ist auch in der Seitenregel festgelegt. In Kombination mit einer Edge-Cache-TTL > 0 entfernt Cache Everything Cookies aus der Antwort des Ursprungs-Webservers. |
|
Cache auf Cookie | Wenden Sie die Option „Alles zwischenspeichern“ (Einstellung „Cache-Ebene“) basierend auf einer Übereinstimmung eines regulären Ausdrucks mit einem Cookie-Namen an. Wenn Sie sowohl diese Einstellung als auch „Cache bei Cookie umgehen“ zur gleichen Seitenregel hinzufügen, hat „Cache bei Cookie“ Vorrang vor „Cache bei Cookie umgehen“. |
|
Cache-TTL nach Statuscode | Unternehmenskunden können die Cache-Lebensdauer (TTL) basierend auf dem Antwortstatus vom Ursprungswebserver festlegen. Cache-TTL bezieht sich auf die Dauer einer Ressource im Cloudflare-Netzwerk, bevor sie als veraltet markiert oder aus dem Cache verworfen wird. Statuscodes werden vom Ursprung einer Ressource zurückgegeben. Das Festlegen der Cache-TTL basierend auf dem Antwortstatus überschreibt das Standard-Cache-Verhalten (Standard-Caching) für statische Dateien und überschreibt die vom Ursprungswebserver gesendeten Cache-Anweisungen. Um nicht statische Assets zwischenzuspeichern, legen Sie mithilfe einer Seitenregel die Cache-Ebene „Alles zwischenspeichern“ fest. Durch das Festlegen von No-Store-Cache-Control oder einer niedrigen TTL (mithilfe von max-age/s-maxage) werden mehr Anfragen an Ursprungs-Webserver gesendet und die Leistung verringert. Erfahren Sie mehr. |
|
Deaktivieren Sie Apps | Schalten Sie alle aktiven Cloudflare-Apps aus. |
|
Leistung deaktivieren | Abschalten: Automatische Minimierung Raketenlader Fata Morgana Polnisch |
|
Railgun deaktivieren | Deaktivieren Sie die Railgun-Funktion der Cloudflare Speed-App. |
|
Sicherheitsdienste deaktivieren | Abschalten: E-Mail-Verschleierung Ratenbegrenzung (vorherige Version) Kratzschild Serverseitige Ausschlüsse URL-(Zonen-)Sperrung WAF-verwaltete Regeln (vorherige Version) |
|
Edge-Cache-TTL | Geben Sie an, wie lange eine Ressource im Cloudflare-Edge-Netzwerk zwischengespeichert werden soll. Edge Cache TTL ist in Antwortheadern nicht sichtbar. Die minimale Edge-Cache-TTL hängt vom Plantyp ab: Kostenlos - 2 Stunden Profi – 1 Stunde Geschäftlich – 1 Sekunde Unternehmen – 1 Sekunde |
|
E-Mail-Verschleierung | Aktivieren oder deaktivieren Sie die Cloudflare-E-Mail-Verschleierungsfunktion der Cloudflare Scrape Shield-App. Erfahren Sie mehr. |
|
Weiterleitungs-URL | Leitet eine URL mithilfe einer HTTP 301/302-Umleitung zu einer anderen um. Siehe oben „Wildcard-Matching und Referenzierung verstehen“. |
|
Host-Header-Überschreibung | Wenden Sie einen bestimmten Host-Header an. Erfahren Sie mehr. |
|
IP-Geolocation-Header | Cloudflare fügt einen CF-IPCountry-HTTP-Header hinzu, der den Ländercode enthält, der dem Besucher entspricht. |
|
Fata Morgana | Aktivieren oder deaktivieren Sie Cloudflare Mirage der Cloudflare Speed-App. Erfahren Sie mehr. |
|
Opportunistische Verschlüsselung | Aktivieren oder deaktivieren Sie die Cloudflare Opportunistic Encryption-Funktion auf der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr. |
|
Ursprungs-Cache-Kontrolle | Die Origin-Cache-Kontrolle ist für Free-, Pro- und Business-Domänen standardmäßig aktiviert und für Enterprise-Domänen standardmäßig deaktiviert. |
|
Origin-Fehlerseiten-Pass-Thru | Aktivieren oder deaktivieren Sie Cloudflare-Fehlerseiten, die aus vom Ursprungsserver gesendeten Problemen generiert werden. Wenn diese Einstellung aktiviert ist, löst sie Fehlerseiten aus, die vom Ursprung ausgegeben werden. |
|
Polnisch | Wenden Sie Optionen aus der polnischen Funktion der Cloudflare Speed-App an. Erfahren Sie mehr. |
|
Sortierung der Abfragezeichenfolge | Aktivieren oder deaktivieren Sie die Neuordnung von Abfragezeichenfolgen. Wenn Abfragezeichenfolgen dieselbe Struktur haben, verbessert sich das Caching. Erfahren Sie mehr. |
|
Überschreibung auflösen | Ändern Sie die Ursprungsadresse auf den in dieser Einstellung angegebenen Wert. Erfahren Sie mehr. |
|
Respektieren Sie starke ETags | Aktivieren oder deaktivieren Sie Byte-für-Byte-Äquivalenzprüfungen zwischen dem Cloudflare-Cache und dem Ursprungsserver. Erfahren Sie mehr. |
|
Antwortpufferung | Aktivieren oder deaktivieren Sie, ob Cloudflare auf eine gesamte Datei vom Ursprungsserver warten soll, bevor es sie an den Website-Besucher weiterleitet. Standardmäßig sendet Cloudflare Pakete an den Client, wenn sie vom Ursprungsserver eintreffen. |
|
Raketenlader | Aktivieren oder deaktivieren Sie Cloudflare Rocket Loader in der Cloudflare Speed-App. Erfahren Sie mehr. |
|
Sicherheitsstufe | Steuerungsoptionen für die Sicherheitsstufenfunktion über die Sicherheits-App. Erfahren Sie mehr. |
|
Serverseitige Ausschlüsse | Aktivieren oder deaktivieren Sie die Funktion „Serverseitige Ausschlüsse“ der Cloudflare Scrape Shield-App. Erfahren Sie mehr. |
|
SSL | Kontrolloptionen für die SSL-Funktion der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr. |
|
Echter Client-IP-Header | Aktivieren oder deaktivieren Sie die True-Client-IP-Header-Funktion der Cloudflare Network-App. Erfahren Sie mehr. |
|
Web Application Firewall (vorherige Version) | Aktivieren oder deaktivieren Sie WAF-verwaltete Regeln, wie unter Sicherheit > WAF > Verwaltete Regeln definiert. Erfahren Sie mehr. Sie können einzelne WAF-verwaltete Regeln nicht über Seitenregeln aktivieren oder deaktivieren. |
|
Ressourcen für Cloudflare-Seitenregeln
- Welche Einstellungen werden angewendet, wenn ich im WordPress-Plugin von Cloudflare auf „Cloudflare für WordPress optimieren“ klicke? (Ich verwende dieses Plugin nicht und stelle diese selbst ein, aber die Informationen sind gut)
https://support.cloudflare.com/hc/en-us/articles/227342487-What-settings-are-applied-when-I-click-Optimize-Cloudflare-for-WordPress-in-Cloudflare-s-WordPress- Plugin- - Cloudflare-Seitenregeln verstehen und konfigurieren (Tutorial zu Seitenregeln)
https://support.cloudflare.com/hc/en-us/articles/218411427-Understanding-and-Configuring-Cloudflare-Page-Rules-Page-Rules-Tutorial- - Verwendung von Platzhaltern in Seitenregeln (das „ForwardingURLDie Einstellung „ist für die kostenlosen Seitenregeln nicht verfügbar, die anderen Optionen jedoch schon.)
https://community.cloudflare.com/t/using-wildcards-in-page-rules/140675 - Statisches CachingHTMLmit WordPress/WooCommerce (Dies funktioniert NICHT mit den Freebie-Regeln.)
https://support.cloudflare.com/hc/en-us/articles/236166048-Caching-Static-HTML-mit-WordPress-WooCommerce
- Über den Autor
- Neueste Beiträge
- Mehr Info
Professioneller Geek und früher Implementierer der Virtualisierung im Jahr 1998.
Inhaber eines Kleinunternehmens und war einst Netzwerkadministrator für Knight Transportation. Racquetball-Fan, musste sich aber davon zurückziehen.
