Verfügst du über Fähigkeiten im Techno-Schreiben?
Erhalten Sie Bekanntheit – Klicken Sie auf mich!
Der ultimative Leitfaden für Cloudflare Free und Page Rules | Https://technoogies.com
Free cloudflare rules featured - www. Cloudflare. Com

Der definitive Leitfaden für Cloudflare Free und Page Rules


Inhalt verbergen
(Teilen Sie die Noogies)

Sie erhalten nur drei kostenlose Regeln.
Was sind Ihre besten Optionen?


AKTUALISIERT

I have researched this over and over just to be sure I’m using the best possible solution and have rewritten the whole article. I have also presented my findings to a managed WordPress web hosting CTO who uses Cloudflare as their foundational delivery system (not authorized to name names, sorry). I’ve also read volumes of community posts on Cloudflare. Oh, and have I done some testing, testing, testing. Bottom line, I have changed the whole approach to the Cloudflare configuration for WordPress and I’ll be covering more than just the Page Rules for a more complete solution this time.

Wenn Sie WordPress nicht verwenden, ist dieser Artikel nichts für Sie.

Hut-Tipp:
Profil – cbrandt – Cloudflare Community
Profil – sdayman – Cloudflare Community


Was ist Cloudflare?

Cloudflare ist ein Content Delivery Network oder CDN. Instead of your server having to serve up every file with each new, non-cached browser request, the CDN sends it from it’s network instead. This saves a bitload (pun) of data and time. There are many available but free is hard to pass up when your a small player in a cutthroat internet. A big part of SEO also depends on speed, as in how fast your page gets loaded, and if your on a shared hosting service then you should consider using a CDN like Cloudflare, which will speed up the delivery of your static content in mind blowing ways.

Dieser Leitfaden konzentriert sich auf die Konfiguration einer WordPress-Site für Cloudflare im Allgemeinen. Ich habe noch nicht nach der besten Nutzungskonfiguration für WooCommerce auf Cloudflare Free recherchiert, aber diese Regeln sollten in WooCommerce oder jedem anderen E-Commerce-Plugin für WordPress genauso gut funktionieren.

Außerdem ist dies kein WordPress-Einsteigerartikel, aber wenn Sie bereit sind, es auszuprobieren und die Details herauszufinden, werden Sie es herausfinden. Stellen Sie immer Fragen und ignorieren Sie die pompösen, selbsternannten Internetgötter (StackOverFlow.com), die dazu neigen, die kleinen Leute in Flammen zu setzen. Wenn ich vergessen habe, hier etwas zu behandeln, sagen Sie es mir oder stellen Sie einfach Fragen im Kommentarbereich oderKontaktformular.


Was muss vorhanden sein, um beginnen zu können?

  • Ein ... kreierenkostenloses CloudflareKonto.(Melden Sie sich an)
  • Fügen Sie Ihre Domain zum Konto hinzu und ändern Sie Ihre Nameserver bei Ihrem Domain-Registrar in die, die Cloudflare in Ihrem Setup-Dialogfeld auflistet.
  • Your site should use DNS from Cloudflare in proxy mode (orange icon) to avoid issues and is required to use every aspect of page rules. More so for the paid version that allows URL forwarding. See „Warum funktioniert eine Seitenregel nicht?

Cloudflare DNS ist ein Muss

Seitenregeln erfordern ein „vertreten” DNS record for your page rules to work. Page Rules won’t apply to hostnames that don’t exist in DNS or aren’t being directed to Cloudflare. In other words, you have to have your DNS running through Cloudflare’s DNS service and proxied for Cloudflare to cache your site to its CDN service.

You could try using an alternate DNS service by moving DNS to Cloudflare to initially setup the site, and then move the DNS elsewhere, but why? I doubt anyone has a faster DNS service than Cloudflare and CDN network.


Warum benötige ich die Seitenregeln von Cloudflare?

Page Rules give you more control over how Cloudflare works on a URL, domain, or subdomain. With Page Rules, you can customize Cloudflare’s functionality to better match your domain’s needs. This way, you can ensure that your website is running more smoothly, efficiently, faster, and more secure.

Wie viele Regeln bekomme ich?

PlanSeitenregeln zulässig
Kostenlos3
Profi20
Unternehmen50
Unternehmen125

Sie könnenKaufen Sie zusätzliche Regeln(bis zu einem Maximum von 100) für Domains in den Tarifen Free, Pro und Business. Der Preis für die Regeln beträgt 5 US-Dollar für jeden weiteren Satz von 5 Regeln, sodass 25 zusätzliche Regeln 25 US-Dollar kosten würden.


Ein paar Überlegungen

Ich werde nicht auf Erklärungen aller Regelfunktionen oder -einstellungen eingehen. Bitte überprüfen Sie dieCloudflare-Tutorialfür diese Informationen. Ich werde nur diejenigen erläutern, die wir in diesem Tutorial verwenden werden, aber zur schnellen Referenz werde ich auch die Beschreibungstabelle aus dem Tutorial von Cloudflare hinzufügen, nur für den Fall, dass Sie mit anderen Regeleinstellungen experimentieren möchten.

Die Menüstandortinformationen basieren auf der neuen Cloudflare-Schnittstelle.


SSL-Einstellungen

1 cloudflare ssl settings full or strict fig 1 10

SSL/TLS-Verschlüsselungsmodus

LOCATION: SSL > Overview

Die empfohlenen Optionen sind"Voll" oder "Strikt".

Voll
Verschlüsselt Ende-zu-Ende mit einem selbstsignierten Zertifikat auf dem Server/Host.

Vollständig (streng)
Verschlüsselt Ende-zu-Ende, erfordert jedoch ein vertrauenswürdiges CA- oder Cloudflare Origin-CA-Zertifikat auf dem Server/Host.

Host- und Cloudflare-SSL-Probleme

Ich bin auf ein Szenario gestoßen, in dem die"Voll" SSL setting will not work on some hosts (very rare) and will need to be set to "Flexibel" instead. If you site or browser throws an SSL error, or just won’t load after implementing these rules, then try Flexible for your SSL setting.

Wenn Ihr Host damit arbeitet,„Voll (streng)“ is the ideal for your SSL settings.

Cloudflare schlägt „Full“ für WordPress vor, sie erklären nicht warum und ich mache es selbst nicht, wenn ich Strict verwenden kann. Wenn es funktioniert, möchten Sie möglicherweise eine sicherere Einstellung mit Strict.


SSL-Zertifikate – Falls Sie noch keines haben

Cloudflare origin certificate create cert fig 2

LOCATION: SSL/TLS > Origin Server

If you already have an SSL certificate on your web host then you can skip this.

Cloudflare-Ursprungszertifikate

Generieren Sie ein kostenloses, von Cloudflare signiertes TLS-Zertifikat zur Installation auf Ihrem Ursprungsserver. Klicken Sie einfach auf die Schaltfläche „Zertifikat erstellen“ und befolgen Sie die von Cloudflare angegebenen Schritte. Die einzigen Verschlüsselungsstufen sind derzeit RSA (2048) und ECC.

Vorbehalt bei der Verwendung von Ursprungszertifikaten

Origin Certificates are only valid for encryption between Cloudflare and your origin server. In other words, if you eliminate Cloudflare as a CDN proxy service to your site, the origin certificate will not be browser valid as I understand it.


Geschwindigkeitseinstellungen

STANDORT: Geschwindigkeit > Optimierung

Cloudflare speed optimization auto minify and brotli fig 4a

Automatische Minimierung

AUS auf der Optimierungsseite(Kontrollieren Sie es in einer Seitenregel)
Der Cloudflare-Standard für WordPress ist aktiviert. Wenn ich mich dazu entscheide, dies zu aktivieren, steuere ich diese Einstellung lieber in der letzten Seitenregel. Auf diese Weise weiß ich, dass die Minimierung in meinem Admin-Bereich oder in den Seitenerstellern kein Problem darstellt.

Normalerweise lasse ich die automatische Minimierung auf AUSDenn wenn Sie ein Plugin verwenden, um diese Elemente zu minimieren, kontrolliert es meiner Erfahrung nach ein Plugin besser, und die Ausführung auf Cloudflare hat meine Websites etwas verlangsamt. Führen Sie jedoch Ihre eigenen Tests durch, um sicherzustellen, dass Sie für Ihre spezielle Website und die verwendeten Plugins möglicherweise eine andere Erfahrung machen. ich benutzeWP RocketDies ist wohl das Beste für kleinere WordPress-Sites, und Cloudflare erhält dann vorab minimierte Dateien zur Verteilung im gesamten Netzwerk, ohne dass eine zusätzliche Dateiverwaltung erforderlich ist. Ich kann es auchKontrollausschlüsseAuf diese Weise ist das wirklich der größte Vorteil der serverseitigen WordPress-Plugin-Minimierung.

Wenn Sie kein Caching-Plugin haben, können Sie diese in dieser Einstellung aktivieren oder sie deaktivieren und dann in der dritten Seitenregel aktivieren (empfohlen).

Brotli-Komprimierung

Auf jeden Fall AN.
Brotli ist ein modernes, effizientes verlustfreies Komprimierungsformat, das von allen gängigen Browsern unterstützt wird. Es bietet bessere Komprimierungsraten als gzip und erfreut sich rasch wachsender Beliebtheit. Cloudflare nutzt die Google Brotli-Bibliothek, um Webinhalte nach Möglichkeit dynamisch zu komprimieren.

Rocket Loader™

STANDORT: Geschwindigkeit > Optimierung (nach unten scrollen)

Cloudflare speed optimization rocket loader fig 4b

Schalten Sie dieses aus
Sogar die Standardeinstellung von Cloudflare für WordPress ist deaktiviert.

Rocket Loader priorisiert den Inhalt Ihrer Website (Text, Bilder, Schriftarten usw.), indem er das Laden Ihres gesamten JavaScript bis nach dem Rendern verschiebt.

Diese Art des Ladens (bekannt als asynchrones Laden) führt zu einer früheren Darstellung Ihres Seiteninhalts. Rocket Loader verarbeitet sowohl Inline- als auch externe Skripte und behält dabei die Ausführungsreihenfolge bei.

Rocket Loader und WordPress

Ich entscheide mich immer, mich umzudrehenRocket Loader™ ausweil ich festgestellt habe, dass es mit JavaScript im Allgemeinen sehr problematisch ist. Ich habe die Verwendung erneut getestet und hatte immer noch die gleichen Probleme damit. Wenn es Ihre Website nicht beschädigt, verwenden Sie es auf jeden Fall, wenn es Ihre Website beschleunigt. Ich bin auch zu dem Schluss gekommen, dass es Ihre Sehkraft tatsächlich verlangsamt, aber das könnte bei kleinen Websites wie meiner der Fall sein. Auf einer größeren Website oder auf anderen Plattformen als WordPress sehen Sie möglicherweise andere Ergebnisse.

Ich finde, dass die JavaScript-Verzögerung am besten serverseitig durch ein Caching-Plugin gehandhabt wird. In WordPress verändert die Verwendung von Plugins die Dynamik der JavaScript-Verzögerung. Daher brechen einige Plugins bei einer Verzögerung ab und müssen von der Verschiebung ausgeschlossen werden. Plugins ermöglichen die Ausschlüsse, die Sie wahrscheinlich benötigen.


Kratzschild

Ort: Scrape Shield (Menü unten links)

Cloudflare scrape shield fig4c

Scrape Shield verfügt über drei Einstellungen, die E-Mail-Adressen, Bilder und alles, was Sie dem beifügen, schützenSSE Stichworte. Jedes verfügt über einen eigenen Ein-/Ausschalter zum Aktivieren oder Deaktivieren der Funktion.

Obwohl die Verschleierung von E-Mail-Adressen und serverseitige Ausschlüsse hier aktiviert sind, beziehe ich sie gerne in meine Regeln ein, nur um sicherzustellen, dass sie aktiviert bleiben, falls sie hier irgendwie deaktiviert werden. Nennen Sie mich paranoid, aber die Standardeinstellungen von Cloudflare haben sich ohne Vorwarnung geändert.

Verschleierung von E-Mail-Adressen

Auf jeden Fall AN.

Zeigt verschleierte E-Mail-Adressen auf Ihrer Website an, um die Erfassung durch Bots und Spammer zu verhindern, ohne dass die Adressen für menschliche Besucher sichtbar sind.

E-Mail-Harvester und andere Bots durchstreifen das Internet und suchen nach E-Mail-Adressen, die sie zu Listen hinzufügen können, die Spam-Empfänger gezielt ansprechen. Dieser Trend führt zu einer zunehmenden Menge unerwünschter E-Mails.

Webadministratoren haben sich clevere Möglichkeiten ausgedacht, sich davor zu schützen, indem sie E-Mail-Adressen ausschreiben (z. B. help [at] cloudflare [dot] com) oder eingebettete Bilder der E-Mail-Adresse verwenden. Sie verlieren jedoch den Komfort, auf die E-Mail-Adresse zu klicken, um automatisch eine E-Mail zu versenden. Durch die Aktivierung der Cloudflare-E-Mail-Adressverschleierung werden E-Mail-Adressen auf Ihrer Webseite vor Bots verschleiert (versteckt), bleiben aber für Menschen sichtbar. Tatsächlich gibt es für Besucher keine sichtbaren Änderungen an Ihrer Website.

Hinweis zum MIME-Typ

For email address obfuscation to work in Cloudflare, a page must have a MIME type (Content-Type) of “text/html” or “application/xhtml+xml”. 

Serverseitige Ausschlüsse

Es ist gut, dass Sie es aktiviert haben, unabhängig davon, ob Sie es verwenden oder nicht.

Automatically hide specific content from disreputable visitors. This is done in special HTML tags.
Beispiel: <!–sse–>555-555-5555<!–/sse–>

Hotlink-Schutz

Optional, Ihre Präferenz. (Siehe „Hotlink-Warnung“, um Ihnen bei der Entscheidung zu helfen.)
Schützt Ihre Bilder vor externen Links.

Der Hotlink-Schutz verhindert, dass Ihre Bilder von anderen Websites verwendet werden. Dadurch kann die von Ihrem Ursprungsserver verbrauchte Bandbreite reduziert werden.

Wenn Cloudflare eine Bildanfrage für Ihre Website erhält, prüft es, ob die Anfrage nicht von Besuchern einer anderen Website stammt. Besucher Ihrer Domain können weiterhin Bilder herunterladen und ansehen.

Unterstützte Dateierweiterungen: GIF, ICO, JPG, JPEG und PNG.

Hotlink-Warnung

Der Hotlink-Schutz hat jedoch keinen Einfluss auf das CrawlingDadurch wird verhindert, dass die Bilder auf Websites wie Google Images, Pinterest usw. angezeigt werden.


Seitenregeln

STANDORT: Regeln > Seitenregeln

New free cloudflare page rules for wordpress fig1

Die Reihenfolge der Seitenregeln verstehen

Only one Page Rule will fire and take effect on a URL request. With that in mind, you’d want any rule with admin, page tools, or “Bypass Cache” before a “Cache Everything” wildcard rule. Page rules are prioritized in descending order in the Cloudflare dashboard, with the highest priority rule at the top. Only the highest priority matching page rule takes effect on a request. Which is to say, Page Rules execute in order from top to bottom. Once there is a match no other rules are evaluated, so if you want something specific to happen, that rule should be first.

Nur Wildcard – Kein RegEx in den kostenlosen Regeln

Sie dürfen auf jeder Site, die Sie mit Ihrem kostenlosen Cloudflare-Konto aktiv haben, drei „Seitenregeln“ haben. Cloudflare-Seitenregeln erlauben Platzhalter, aber keine regulären Ausdrücke, auch bekannt als Regex. Das Platzhalterzeichen ist das* . You can only use 5 wildcards per page rule in the URL string.

Die Schritte zum Erstellen einer Seitenregel sind:

  1. Melden Sie sich beim Cloudflare-Dashboard an.
  2. Wählen Sie die Domäne aus, zu der Sie die Seitenregel hinzufügen möchten.
  3. Drücke denRegelnApp. (Linkes Menü)
  4. In demSeitenregelnTab,klickenSeitenregel erstellen. DasErstellen Sie eine Seitenregel für <Ihre Domain>Dialog öffnet sich.
  5. UnterIf the URL matches, enter the URL or URL pattern that should match the rule. Erfahren Sie mehr über den Wildcard-Abgleich
  6. Als nächstes unterDann sind die Einstellungen:klicken+ Fügen Sie eine Einstellung hinzuund wählen Sie im Dropdown-Menü die gewünschte Einstellung aus. Sie können mehr als eine Einstellung pro Regel einschließen. Erfahren Sie mehr über die Einstellungen imZusammenfassung unten.
  7. In demBestellenGeben Sie im Dropdown-Menü die gewünschte Reihenfolge an:Zuerst, zuletztoderBenutzerdefinierte.
  8. Klicken Sie zum Speichern auf eine der folgenden Optionen:
    • Als Entwurf speichernum die Regel zu speichern und deaktiviert zu lassen.
    • Speichern und bereitstellenum die Regel zu speichern und sofort zu aktivieren.

Definieren der verwendeten Seitenregeloptionen

Nach Ausführungsreihenfolge aufgelistet(passt zu den Bildern)

  • Browser-Integritätsprüfung: Ein

    Der Browser Integrity Check (BIC) funktioniert ähnlich wieSchlechtes Benehmen and looks for common HTTP headers abused most commonly by spammers and denies access to your page.  It also challenges visitors without a user agent or with a non-standard user agent such as commonly used by abusive bots, crawlers, or visitors.

  • Serverseitig ausgeschlossen: Ein

    If there is sensitive content on your website that you want visible to real visitors, but that you want to hide from suspicious visitors, wrap the content with Cloudflare Server-Side Excludes (SSE) tags.
    BEISPIEL:
    <!–sse–>Schlechte Besucher werden meine Telefonnummer 555-555-5555 nicht sehen<!–/sse–>

  • Automatische Minimierung: Aus(Nicht aktiviert)

    Auto Minify will remove all unnecessary characters from HTML, JavaScript, and CSS files. It is better to minify with a good plugin, but WordPress serves minified files by default unless you disable this in wp-config.php. Most plugins use minified files now also. On vs off is more of a personal preference than an absolute. If it works for you and speeds up your site then go for it.

  • Raketenlader: Aus

    Im Abschnitt „Geschwindigkeit“ oben wird ausführlich darauf eingegangen. Wenn Sie dies jedoch aus irgendeinem Grund standardmäßig aktiviert haben, können Sie WordPress nicht verwalten, es sei denn, wir deaktivieren es im Admin-Bereich.

  • Browser-Cache-TTL: 4 Stunden

    Die Browser-Cache-TTL legt den Ablauf für im Browser eines Besuchers zwischengespeicherte Ressourcen fest. Standardmäßig berücksichtigt Cloudflare den in Ihren Expires- und Cache-Control-Headern festgelegten Cache-Ablauf, überschreibt diese Header jedoch, wenn:

    • Der Wert des Cache-Control-Headers vom Ursprungswebserver ist kleiner als die Browser-Cache-TTL-Cloudflare-Einstellung.
    • Der Ursprungswebserver sendet keinen Cache-Control- oder Expires-Header.

      Sofern nicht ausdrücklich in einer Seitenregel festgelegt, überschreibt oder fügt Cloudflare keine Cache-Control-Header ein, wenn Sie die Browser-Cache-TTL auf „Vorhandene Header berücksichtigen“ festlegen.

  • Immer online: Ein

    Die Always Online-Funktion von Cloudflare ist jetzt in die integriertInternetarchivDamit Besucher auch dann auf einen Teil Ihrer Website zugreifen können, wenn Ihr Ursprungsserver nicht erreichbar ist und eine von Cloudflare zwischengespeicherte Version nicht verfügbar ist. Wenn Ihr Ursprung nicht erreichbar ist, überprüft Always Online den Cache von Cloudflare auf eine veraltete oder abgelaufene Version Ihrer Website. Wenn eine Version nicht vorhanden ist, greift Cloudflare auf das Internetarchiv zu, um statische Teile Ihrer Website abzurufen und bereitzustellen.

    Wenn Always Online mit Internet Archive-Integration aktiviert ist, sehen Besucher oben auf der Webseite ein Banner mit der Information, dass sie eine archivierte Version der Website besuchen. Besucher können auf die Schaltfläche „Aktualisieren“ klicken, um zu überprüfen, ob der Ursprung wiederhergestellt wurde und neue Inhalte verfügbar sind.

    Die Grenzwerte variieren je nach Cloudflare-Plan und werden vom Always Online-Crawler ignoriertrobots.txt.

    • Kostenlose Kunden einmal alle 30 Tage.
    • Pro-Kunden einmal alle 15 Tage.
    • Geschäfts- und Unternehmenskunden einmal alle 5 Tage.

  • Sicherheitsstufe: Hoch

    Security Level uses the IP reputation of a visitor to decide whether to present a Managed Challenge page. Once the visitor enters the correct Managed Challenge, they receive the appropriate website resources. 

    Die Optionen sind:

    • Im Wesentlichen ausgeschaltet
    • Niedrig
    • Medium
    • Hoch
    • Ich werde angegriffen! (Nur für DDoS-Angriffe)


  • Cache-Ebene: Alles zwischenspeichern

    By default, Cloudflare does not cache HTML pages. However, by configuring Cloudflare to cache “Everything”, HTML pages generated by WordPress will then be cached by Cloudflare. This improves website performance by reducing the load on your origin server because it won’t need to generate the HTML with each visit. A good caching plugin helps reduce this also, but now your origin server won’t even need to deliver the HTML at all.

    Wenden Sie benutzerdefiniertes Caching basierend auf der ausgewählten Option an:

    • Bypass– Cloudflare speichert nicht zwischen.
    • Keine Abfragezeichenfolge– Stellt Ressourcen aus dem Cache bereit, wenn keine Abfragezeichenfolge vorhanden ist.
    • Abfragezeichenfolge ignorieren– Stellt allen unabhängig von der Abfragezeichenfolge dieselbe Ressource bereit.
    • Standard– Speichert alle statischen Inhalte zwischen, die über eine Abfragezeichenfolge verfügen.
    • Alles zwischenspeichern– Behandelt alle Inhalte als statisch und speichert alle darüber hinausgehenden Dateitypen im CacheVon Cloudflare standardmäßig zwischengespeicherter Inhalt. Berücksichtigt Cache-Header vom Ursprungswebserver, sofern nichtEdge-Cache-TTLwird auch in der Seitenregel festgelegt. In Kombination mit einemEdge-Cache-TTL>0, Alles zwischenspeichernEntfernt Cookies aus der Antwort des Ursprungs-Webservers. (Aber die Mindest-TTL für den Edge-Cache im „Kostenlosen Plan“ beträgt 2 Stunden)

  • Edge Cache TTL: ein Monat
    (1 Monat ist das Maximum, 2 Stunden Minimum für ein kostenloses Konto)

    Wenn sich Ihre Inhalte schnell ändern, ist eine kürzere Länge besser. Länger trägt dazu bei, Anfragen an Ihren Gastgeber zu reduzieren.
    Edge Cache TTL (Time to Live) gibt an, wie lange eine Ressource im Cloudflare-Edge-Netzwerk zwischengespeichert wird. Die Edge-Cache-TTL ist in Antwortheadern nicht sichtbar und die minimale Edge-Cache-TTL hängt vom Plantyp ab.

    Wenn Ihr Host-Dienst Imunify360-Firewall-Dienste verwendet, verwenden Sie Edge Cache nicht. (Verbindung öffnen)

    • Kostenlos – 2 Stunden
    • Pro – 1 Stunde
    • Geschäftlich – 1 Sekunde
    • Unternehmen – 1 Sekunde

  • IP Geolocation Header: On

    Cloudflare fügt ein hinzuCF-IPLand HTTP header containing the country code that corresponds to the visitor.

  • E-Mail-Verschleierung: Ein

    Cloudflare Email Address Obfuscation hilft bei der Spam-Prävention, indem es die auf Ihren Seiten angezeigten E-Mail-Adressen vor E-Mail-Harvestern und anderen Bots verbirgt, während es für die Besucher Ihrer Website sichtbar bleibt.

  • Ursprungs-Cache-Steuerung: Ein

    Origin-Cache-Kontrolle · Über
    Berücksichtigt die Cache-Header vom Ursprungsserver. . . Meistens, irgendwie, vielleicht.
    (Hier passiert eine Menge Zeug, ich belasse es dabei.)

  • Deaktivieren Sie Apps

    Schalten Sie alle Aktiven ausCloudflare-Apps.


Cloudflare-Seitenregeln für den WordPress-Admin-Bereich

New free cloudflare page rules for wordpress admin fig1b

Rule 1 URL = *technoogies.com/*wp-*

Regel 1 besteht darin, dafür zu sorgen, dass sich der WordPress-Administrationsbereich verhält, wenn man dort angemeldet ist. Darüber hinaus wird die Sicherheit erhöht, um den privilegiertesten Teil Ihrer Website zu schützen. Der Grund, warum wir den Cache hier nicht umgehen müssen, liegt darin„Origin-Cache-Kontrolle“aktiviert wird. Die Ursprungsheader werden von WordPress für die Admin-Anmeldung bereitgestellt, daher sollten es gute alte, bewährte Standardheader für den Admin-Bereich sein. Alle anderen Bereiche wie wp-content passieren diese Regel unbeschadet und können von der dritten Regel zwischengespeichert werden.

Warum gibt es dort diese Wildcard?

Möglicherweise ist Ihnen der führende Platzhalter aufgefallen/*wp-*. Dies geschieht auf diese Weise, sodass, wenn Sie WordPress-Installationen aus einem Unterordner ausführen, diese von dieser Regel umfasst werden. Es umfasst auch eine Installation, die im Stammverzeichnis der Site ausgeführt wird. Multisite-Installationen würden auch davon profitieren, diesen Platzhalter vor dem „wp-“ zu haben.

BEISPIEL: https//iopro.com/wordpress/wp-admin/

Regel 1 Einstellungen

Browser-Integritätsprüfung: EIN
Rocket Loader™: AUS
Sicherheitsstufe: HOCH
Ursprungs-Cache-Steuerung: EIN
Apps deaktivieren: (Aktiv durch Hinzufügen)

Rule 2 URL = *technoogies.com/*=*

Same as Rule 1, except for the URL.

Regel 2 ist die VerwendungErmöglichen Sie den Editoren, ordnungsgemäß zu funktionieren. Elementor, Oxygen Builder, Beaver Builder, Divi, WPBakery, Kobalt-Apps, CSS Hero, Microthemer, typically have an equal sign somewhere in the URL string. Not every editor will have “wp-admin” in the URL string, and that’s why we need this rule.

Regel 2 Einstellungen

Browser-Integritätsprüfung: EIN
Rocket Loader™: AUS
Sicherheitsstufe: HOCH
Ursprungs-Cache-Steuerung: EIN
Apps deaktivieren: (Aktiv durch Hinzufügen)

Die letzte Regel für alles andere

New free cloudflare page rules for wordpress page rule 3

Rule 3 URL = *technoogies.com/*

Regel 3 verwendet den Cache für alles Mögliche, was die ersten beiden Regeln nicht tun, denn wenn eine der ersten beiden Regeln verwendet wird, wird die Standardeinstellung der Caching-Ebene „Standard“ angewendet. Wenn Sie laufenWooCommerce, und stellen Sie dann die Cache-Ebene auf einStandard anstattAlles zwischenspeichern.

Ich habe Regel 3 aktualisiert, um einige der Empfehlungen von Cloudflare für WordPress sowie Empfehlungen der Cloudflare-Benutzergemeinschaft aufzunehmen.

Regel 3 Einstellungen

Serverseitig ausgeschlossen: EIN
Auto Minify: Unchecked, HTML – CSS – JS ( Cloudflare default = Checked )
Browser-Cache-TTL: 4 Stunden – (Ihre Präferenz)
Immer online: EIN (Cloudflare-Standard = EIN)
Sicherheitsstufe: MITTEL
Cache-Level: ALLES CACHE (Standard für WooCommerce verwenden)
Edge-Cache-TTL: 1 Monat – (Ihre Präferenz)
IP Geolocation Header: ON
E-Mail-Verschleierung: EIN
Ursprungs-Cache-Steuerung: EIN

Problem mit Imunify360

Wenn Ihr Host eine Imunify360-Firewall ausführt, können Probleme mit dem Edge-Cache auftreten. Dann ist es am besten, diese Regel aus Ihren Regelsätzen wegzulassen.
Sehen 404 nicht gefunden, openresty, wsidchk Imunify360 und Cloudflare-Umleitungsfehler

In Summe

Einige von Ihnen werden andere Bedürfnisse haben. Meine sind einfach für technoogies.com. Es gibt Leute, die empfehlen, Rocket Loader auszuprobieren. Wenn Sie Zeit totzuschlagen haben und Ihre Website nicht geschäftskritisch ist, schlagen Sie sich selbst um, aber denken Sie daran, was ich gesagt habe: Rocket Loader ist nichts als Ärger für WordPress. Wenn Sie bereits ein Caching- oder Minimierungs-Plugin verwenden, müssen Sie außerdem einige Tests durchführen, um herauszufinden, was am besten funktioniert. Manchmal ist es am schnellsten, nur die Cloudflare-Minifizierung zu verwenden, und manchmal können Sie beide aktiviert lassen, aber beide Minifizierungssysteme gleichzeitig eingeschaltet führen manchmal zu Problemen und führen dieselbe Funktion aus. Sie haben auf WordPress-Seite mehr Kontrolle als auf Cloudflare. Daher ist die Minimierung in Ihrer WordPress-Installation am besten, wenn Sie bestimmte Elemente von Themes und Plugins ausschließen müssen.

Es gibt jedoch eine Theorie, dass die Vorabminimierung vor der Cloudflare-Minimierung die Minimierungsseite bei Cloudflare beschleunigt und möglicherweise unnötigen Ballast beseitigt, der Cloudflare entgeht. Ich weiß es nicht, aber es könnte einen Sinn haben.

Wenn Ihre Website komplex ist und dieser Artikel nicht ausreicht, um Ihnen bei der Implementierung von Cloudflare auf Ihrer WordPress-Website zu helfen, sollten Sie dies in Betracht ziehenSuche nach einem Cloudflare-Experten in Toptal.

Letzter Hinweis: Vertrauen Sie niemals Ihrem Browser, auch wenn Sie den Cache geleert haben. Wenn Sie etwas geändert oder den Browser-Cache geleert haben und es unverändert aussieht, schließen Sie den Browser und öffnen Sie ihn erneut. Ich habe viele, viele Stunden damit verschwendet, diesen einfachen Schritt nicht zu machen.


Das Tutorial überspringen und das Plugin herunterladen?

Cloudflare – WordPress-Plugin | WordPress.org

By using the Cloudflare plugin the settings are preset in the domain for you. You still have to setup the Cloudflare account and DNS first. You’ll also need your account username, the Global API key, or create a custom WordPress API key for the domain. They have a template for the WordPress centric API settings.

Cloudflare-Einstellungen über Plugin

  • SSL/TLS encryption mode is Full
  • Auto Minify, JavaScript, CSS, HTML, is enabled on all
  • Brotli-Komprimierung = Ein
  • Rocket Loader™ = Aus
  • Caching-Ebene = Standard
  • Browser-Cache-TTL = 4 Stunden
  • Always Online™ = Ein
  • IPv6-Kompatibilität = Ein
  • IP Geolocation = On
  • Verschleierung der E-Mail-Adresse = Ein
  • Serverseitige Ausschlüsse = Ein
  • Hotlink-Schutz = Aus

Bei Verwendung des Plugins werden keine Seitenregeln erstellt und das ist alles. Sie können das Plugin verwenden und nach der Aktivierung trotzdem hineingehen und die Seitenregeln erstellen. Warum also sollten Sie sich dann mit dem Plugin beschäftigen? Ein Vorteil des Plugins besteht darin, dass es alle anderen Einstellungen für Sie festlegt, sodass Cloudflare für WordPress optimiert wird. Es ist wahrscheinlich schneller, diese selbst festzulegen und Ihrer WordPress-Site ein weiteres zusätzliches Plugin zu ersparen. Oh, sei weise!


Alle Seitenregeloptionen definiert

Einstellung

Beschreibung

Pläne

Immer online

Schalten Sie das ein oder ausImmer onlineMerkmal derCloudflare-CachingApp.Erfahren Sie mehr.

Deaktivieren Sie dies für Bereiche Ihrer Website, die niemals zwischengespeicherte Daten zurückgeben sollen, wie etwa APIs oder Zahlungs-/Warenkorbseiten.

  • Alle

Verwenden Sie immer HTTPS

Schalten Sie das ein oder ausVerwenden Sie immer HTTPSFunktion der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Falls aktiviert, beliebighttp://URL wird konvertiert inhttps://durch eine 301-Weiterleitung.

Wenn diese Option nicht angezeigt wird, verfügen Sie nicht über ein aktives Edge-Zertifikat.

  • Alle

Automatische Minimierung

Geben Sie an, welche Dateierweiterungen automatisch minimiert werden sollen. Erfahren Sie mehr.

  • Alle

Automatische HTTPS-Rewrites

Aktivieren oder deaktivieren Sie die Funktion „Automatische HTTPS-Umschreibungen“ von Cloudflare auf der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr.

  • Alle

Browser-Cache-TTL

Steuern Sie, wie lange von Client-Browsern zwischengespeicherte Ressourcen gültig bleiben. Sowohl die Benutzeroberfläche als auch die API von Cloudflare verbieten es, die Browser-Cache-TTL für Nicht-Enterprise-Domänen auf 0 zu setzen. Erfahren Sie mehr.

  • Alle

Browser-Integritätsprüfung

Überprüfen Sie den Browser des Besuchers auf Header, die häufig mit Spammern und bestimmten Bots in Verbindung gebracht werden. Erfahren Sie mehr.

  • Alle

Cache auf Cookie umgehen

Umgehen Sie den Cache und rufen Sie Ressourcen vom Ursprungsserver ab, wenn ein regulärer Ausdruck mit einem in der Anfrage vorhandenen Cookie-Namen übereinstimmt.

Wenn Sie sowohl diese Einstellung als auch die Einstellung „Cache bei Cookie“ zur gleichen Seitenregel hinzufügen, hat „Cache bei Cookie“ Vorrang vor „Cache bei Cookie umgehen“.

Weitere Informationen zur eingeschränkten Unterstützung regulärer Ausdrücke finden Sie weiter unten unter „Weitere Details“.

  • Unternehmen

  • Unternehmen

Cache nach Gerätetyp

Trennen Sie zwischengespeicherte Inhalte basierend auf dem Gerätetyp des Besuchers. Erfahren Sie mehr.

  • Unternehmen

Cache-Deception-Rüstung

Schützen Sie sich vor Web-Cache-Täuschungsangriffen und ermöglichen Sie gleichzeitig das Zwischenspeichern statischer Assets. Diese Einstellung überprüft, ob die URL-Erweiterung mit dem zurückgegebenen Inhaltstyp übereinstimmt. Erfahren Sie mehr.

  • Alle

Cache-Schlüssel

Wird auch als benutzerdefinierter Cache-Schlüssel bezeichnet.

Steuern Sie gezielt, welche Variablen einbezogen werden sollen, wenn Sie entscheiden, welche Ressourcen zwischengespeichert werden sollen. Auf diese Weise können Kunden anhand anderer Faktoren als nur der URL bestimmen, was zwischengespeichert werden soll. Erfahren Sie mehr.

  • Unternehmen

Cache-Ebene

Wenden Sie benutzerdefiniertes Caching basierend auf der ausgewählten Option an:

Bypass – Cloudflare führt keinen Cache durch.

Keine Abfragezeichenfolge – Stellt Ressourcen aus dem Cache bereit, wenn keine Abfragezeichenfolge vorhanden ist.

Abfragezeichenfolge ignorieren – Stellt allen unabhängig von der Abfragezeichenfolge dieselbe Ressource bereit.

Standard – Zwischenspeichert alle statischen Inhalte, die eine Abfragezeichenfolge haben.

Alles zwischenspeichern – Behandelt alle Inhalte als statisch und speichert alle Dateitypen zwischen, die über den standardmäßig zwischengespeicherten Inhalt von Cloudflare hinausgehen. Berücksichtigt Cache-Header vom Ursprungswebserver, es sei denn, Edge Cache TTL ist auch in der Seitenregel festgelegt. In Kombination mit einer Edge-Cache-TTL > 0 entfernt Cache Everything Cookies aus der Antwort des Ursprungs-Webservers.

  • Alle

Cache auf Cookie

Wenden Sie die Option „Alles zwischenspeichern“ (Einstellung „Cache-Ebene“) basierend auf einer Übereinstimmung eines regulären Ausdrucks mit einem Cookie-Namen an.

Wenn Sie sowohl diese Einstellung als auch „Cache bei Cookie umgehen“ zur gleichen Seitenregel hinzufügen, hat „Cache bei Cookie“ Vorrang vor „Cache bei Cookie umgehen“.

  • Unternehmen

  • Unternehmen

Cache-TTL nach Statuscode

Unternehmenskunden können die Cache-Lebensdauer (TTL) basierend auf dem Antwortstatus vom Ursprungswebserver festlegen. Cache-TTL bezieht sich auf die Dauer einer Ressource im Cloudflare-Netzwerk, bevor sie als veraltet markiert oder aus dem Cache verworfen wird. Statuscodes werden vom Ursprung einer Ressource zurückgegeben. Das Festlegen der Cache-TTL basierend auf dem Antwortstatus überschreibt das Standard-Cache-Verhalten (Standard-Caching) für statische Dateien und überschreibt die vom Ursprungswebserver gesendeten Cache-Anweisungen. Um nicht statische Assets zwischenzuspeichern, legen Sie mithilfe einer Seitenregel die Cache-Ebene „Alles zwischenspeichern“ fest. Durch das Festlegen von No-Store-Cache-Control oder einer niedrigen TTL (mithilfe von max-age/s-maxage) werden mehr Anfragen an Ursprungs-Webserver gesendet und die Leistung verringert. Erfahren Sie mehr.

  • Unternehmen

Deaktivieren Sie Apps

Schalten Sie alle aktiven Cloudflare-Apps aus.

  • Alle

Leistung deaktivieren

Abschalten:

Automatische Minimierung

Raketenlader

Fata Morgana

Polnisch

  • Alle

Railgun deaktivieren

Deaktivieren Sie die Railgun-Funktion der Cloudflare Speed-App.

  • Unternehmen

  • Unternehmen

Sicherheitsdienste deaktivieren

Abschalten:

E-Mail-Verschleierung

Ratenbegrenzung (vorherige Version)

Kratzschild

Serverseitige Ausschlüsse

URL-(Zonen-)Sperrung

WAF-verwaltete Regeln (vorherige Version)

  • Alle

Edge-Cache-TTL

Geben Sie an, wie lange eine Ressource im Cloudflare-Edge-Netzwerk zwischengespeichert werden soll. Edge Cache TTL ist in Antwortheadern nicht sichtbar. Die minimale Edge-Cache-TTL hängt vom Plantyp ab:

Kostenlos - 2 Stunden

Profi – 1 Stunde

Geschäftlich – 1 Sekunde

Unternehmen – 1 Sekunde

  • Alle

E-Mail-Verschleierung

Aktivieren oder deaktivieren Sie die Cloudflare-E-Mail-Verschleierungsfunktion der Cloudflare Scrape Shield-App. Erfahren Sie mehr.

  • Alle

Weiterleitungs-URL

Leitet eine URL mithilfe einer HTTP 301/302-Umleitung zu einer anderen um. Siehe oben „Wildcard-Matching und Referenzierung verstehen“.

  • Alle

Host-Header-Überschreibung

Wenden Sie einen bestimmten Host-Header an. Erfahren Sie mehr.

  • Unternehmen

IP-Geolocation-Header

Cloudflare fügt einen CF-IPCountry-HTTP-Header hinzu, der den Ländercode enthält, der dem Besucher entspricht.

  • Alle

Fata Morgana

Aktivieren oder deaktivieren Sie Cloudflare Mirage der Cloudflare Speed-App. Erfahren Sie mehr.

  • Profi

  • Unternehmen

  • Unternehmen

Opportunistische Verschlüsselung

Aktivieren oder deaktivieren Sie die Cloudflare Opportunistic Encryption-Funktion auf der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr.

  • Alle

Ursprungs-Cache-Kontrolle

Die Origin-Cache-Kontrolle ist für Free-, Pro- und Business-Domänen standardmäßig aktiviert und für Enterprise-Domänen standardmäßig deaktiviert.

  • Alle

Origin-Fehlerseiten-Pass-Thru

Aktivieren oder deaktivieren Sie Cloudflare-Fehlerseiten, die aus vom Ursprungsserver gesendeten Problemen generiert werden. Wenn diese Einstellung aktiviert ist, löst sie Fehlerseiten aus, die vom Ursprung ausgegeben werden.

  • Unternehmen

Polnisch

Wenden Sie Optionen aus der polnischen Funktion der Cloudflare Speed-App an. Erfahren Sie mehr.

  • Profi

  • Unternehmen

  • Unternehmen

Sortierung der Abfragezeichenfolge

Aktivieren oder deaktivieren Sie die Neuordnung von Abfragezeichenfolgen. Wenn Abfragezeichenfolgen dieselbe Struktur haben, verbessert sich das Caching. Erfahren Sie mehr.

  • Unternehmen

Überschreibung auflösen

Ändern Sie die Ursprungsadresse auf den in dieser Einstellung angegebenen Wert. Erfahren Sie mehr.

  • Unternehmen

Respektieren Sie starke ETags

Aktivieren oder deaktivieren Sie Byte-für-Byte-Äquivalenzprüfungen zwischen dem Cloudflare-Cache und dem Ursprungsserver. Erfahren Sie mehr.

  • Unternehmen

Antwortpufferung

Aktivieren oder deaktivieren Sie, ob Cloudflare auf eine gesamte Datei vom Ursprungsserver warten soll, bevor es sie an den Website-Besucher weiterleitet. Standardmäßig sendet Cloudflare Pakete an den Client, wenn sie vom Ursprungsserver eintreffen.

  • Unternehmen

Raketenlader

Aktivieren oder deaktivieren Sie Cloudflare Rocket Loader in der Cloudflare Speed-App. Erfahren Sie mehr.

  • Alle

Sicherheitsstufe

Steuerungsoptionen für die Sicherheitsstufenfunktion über die Sicherheits-App. Erfahren Sie mehr.

  • Alle

Serverseitige Ausschlüsse

Aktivieren oder deaktivieren Sie die Funktion „Serverseitige Ausschlüsse“ der Cloudflare Scrape Shield-App. Erfahren Sie mehr.

  • Alle

SSL

Kontrolloptionen für die SSL-Funktion der Registerkarte „Edge-Zertifikate“ in der Cloudflare SSL/TLS-App. Erfahren Sie mehr.

  • Alle

Echter Client-IP-Header

Aktivieren oder deaktivieren Sie die True-Client-IP-Header-Funktion der Cloudflare Network-App. Erfahren Sie mehr.

  • Unternehmen

Web Application Firewall (vorherige Version)

Aktivieren oder deaktivieren Sie WAF-verwaltete Regeln, wie unter Sicherheit > WAF > Verwaltete Regeln definiert. Erfahren Sie mehr.

Sie können einzelne WAF-verwaltete Regeln nicht über Seitenregeln aktivieren oder deaktivieren.

  • Profi

  • Unternehmen

  • Unternehmen

Ressourcen für Cloudflare-Seitenregeln

(Visited 4,179 times, 2 visits today)

(Teilen Sie die Noogies)

Hinterlassen Sie eine Bewertung

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Haftungsausschluss

Technoogies.comhat alle Anstrengungen unternommen, um sicherzustellen, dass die bereitgestellten Informationen korrekt sind, jedoch keine Beratung darstellen. Technoogies übernimmt keine Verantwortung oder Haftung für Fehler oder Auslassungen. Technoogies Authors bürgen nicht für Websites Dritter. Besuchen Sie Websites von Drittanbietern auf eigene Gefahr. Technoogies hat keine direkte Partnerschaft mit Anbietern oder Dritten. Diese Website verwendet Cookies nur für Analysen und grundlegende Website-Funktionen. Technoogies übernimmt keine Haftung, die sich aus dem Zugriff auf die auf dieser Website präsentierten Daten ergeben könnte. Links zu internen Seiten werben für den Inhalt von Technoogies. Dieser Artikel stellt keine Rechtsberatung dar.

Offenlegung von Zugehörigkeiten

Technoogies.com ist verbunden mit Google, Amazonas, und andere Werbetreibende. Der Betrieb dieser Seite kostet Geld, und wenn sie sich nicht durch Werbung finanzieren kann, wird sie auf Wiedersehen gehen. Bitte helfen Sie mir, dies mit Ihrer Schirmherrschaft für Anzeigen, die für Sie von Interesse sind, zu verhindern.

Scrolle nach oben