Solo obtienes tres reglas gratis.
¿Cuáles son tus mejores opciones?
ACTUALIZADO
He investigado esto una y otra vez solo para asegurarme de que estoy usando la mejor solución posible y he reescrito todo el artículo. También presenté mis hallazgos a un CTO de alojamiento web administrado de WordPress que usa Cloudflare como su sistema de entrega fundamental (no está autorizado a dar nombres, lo siento). También he leído volúmenes de publicaciones de la comunidad en Cloudflare. Ah, y he hecho algunas pruebas, pruebas, pruebas. En pocas palabras, he cambiado todo el enfoque de la configuración de Cloudflare para WordPress y cubriré más que solo las Reglas de página para una solución más completa esta vez.
If you aren’t using WordPress, then this article is not quite for you, but still might offer some solutions.
Consejo de sombrero:
Perfil – cbrandt – Comunidad Cloudflare
Perfil – sdayman – Comunidad de Cloudflare
¿Qué es Cloudflare?
Cloudflare es una red de entrega de contenido o CDN. En lugar de que su servidor tenga que servir cada archivo con cada nueva solicitud de navegador no almacenada en caché, la CDN lo envía desde su red. Esto ahorra una carga de bits (juego de palabras) de datos y tiempo. Hay muchos disponibles, pero es difícil dejar pasar gratis cuando eres un jugador pequeño en un Internet despiadado. Una gran parte del SEO también depende de la velocidad, como qué tan rápido se carga su página, y si tiene un servicio de alojamiento compartido, entonces debería considerar usar un CDN como Cloudflare, que acelerará la entrega de su contenido estático alucinante. maneras.
Esta guía se centra en la configuración de un sitio de WordPress para Cloudflare en general. Todavía no he investigado cuál es la mejor configuración de uso para WooCommerce en Cloudflare Free, pero estas reglas deberían funcionar igual de bien en WooCommerce o en cualquier otro complemento de comercio electrónico para WordPress.
Además, este no es un artículo para principiantes de WordPress, pero si está dispuesto a intentarlo y buscar los detalles, lo descubrirá. Siempre haga preguntas e ignore a los pomposos Dioses de Internet (StackOverFlow.com) que tienden a llamar la atención de las personas pequeñas. Si olvidé cubrir algo aquí, dímelo, o simplemente haz preguntas en la sección de comentarios oformulario de contacto.
¿Qué debe estar en su lugar para comenzar?
- Crear unCloudflare gratiscuenta.(Inscribirse)
- Agregue su dominio a la cuenta y cambie sus servidores de nombres en su registrador de dominio a los que Cloudflare enumera en su cuadro de diálogo de configuración.
- Your site should use DNS from Cloudflare in proxy mode (orange icon) to avoid issues and is required to use every aspect of page rules. More so for the paid version that allows URL forwarding. See “¿Por qué no funciona una regla de página?
El DNS de Cloudflare es imprescindible
Las reglas de página requieren un "apoderado” DNS record for your page rules to work. Page Rules won’t apply to hostnames that don’t exist in DNS or aren’t being directed to Cloudflare. In other words, you have to have your DNS running through Cloudflare’s DNS service and proxied for Cloudflare to cache your site to its CDN service.
You could try using an alternate DNS service by moving DNS to Cloudflare to initially setup the site, and then move the DNS elsewhere, but why? I doubt anyone has a faster DNS service than Cloudflare and CDN network.
¿Por qué necesito las reglas de página de Cloudflare?
Las reglas de página le brindan más control sobre cómo funciona Cloudflare en una URL, dominio o subdominio. Con las Reglas de página, puede personalizar la funcionalidad de Cloudflare para que se adapte mejor a las necesidades de su dominio. De esta manera, puede asegurarse de que su sitio web funcione de manera más fluida, eficiente, rápida y segura.
¿Cuántas reglas obtengo?
| Plan | Reglas de página permitidas |
| Libre | 3 |
| Pro | 20 |
| Negocio | 50 |
| Empresa | 125 |
Puedescomprar reglas adicionales(hasta un máximo de 100) para dominios en los planes Free, Pro y Business. Las reglas tienen un precio de $5 por cada conjunto adicional de 5 reglas, por lo que 25 reglas adicionales costarían $25 dólares.
algunas consideraciones
No entraré en explicaciones de todas las funciones o configuraciones de las reglas. Por favor revise elTutorial de Cloud Flarepor esa información. Solo voy a explicar las que usaremos en este tutorial, pero como referencia rápida, también incluiré la tabla de descripciones del tutorial de Cloudflare, en caso de que desee experimentar con otras configuraciones de reglas.
La información de ubicación del menú se basa en la nueva interfaz de Cloudflare.
Configuración de SSL
Modo de cifrado SSL/TLS
LOCATION: SSL > Overview
Las opciones recomendadas son"Lleno" o "Estricto".
Lleno
Cifra de extremo a extremo mediante un certificado autofirmado en el servidor/host.
Completo (estricto)
Cifra de extremo a extremo, pero requiere un certificado de CA de confianza o CA de origen de Cloudflare en el servidor/host.
Problemas de Host y Cloudflare SSL
Me he encontrado con un escenario en el que el"Lleno"La configuración de SSL no funcionará en algunos hosts (muy raro) y deberá establecerse en"Flexible"en cambio. Si su sitio o navegador arroja un error SSL, o simplemente no se carga después de implementar estas reglas, intente Flexible para su configuración SSL.
Si su anfitrión trabajará con él,“Completo (estricto)”es el ideal para su configuración SSL.
Cloudflare sugiere "Full" para WordPress, no explican por qué y no lo hago yo mismo si puedo usar Strict. Si funciona, es posible que desee una configuración más segura con Strict.
Certificados SSL – Si no tienes uno
UBICACIÓN: SSL/TLS > Servidor de origen
Si ya tiene un certificado SSL en su proveedor de alojamiento web, puede omitirlo.
Certificados de origen de Cloudflare
Genere un certificado TLS gratuito firmado por Cloudflare para instalarlo en su servidor de origen. Simplemente haga clic en el botón "Crear certificado" y siga los pasos proporcionados por Cloudflare. Los únicos niveles de cifrado actualmente son RSA (2048) y ECC.
Advertencia de uso del certificado de origen
Origin Certificates are only valid for encryption between Cloudflare and your origin server. In other words, if you eliminate Cloudflare as a CDN proxy service to your site, the origin certificate will not be browser valid as I understand it.
Configuración de velocidad
LOCATION: Speed > Optimization
Minimizar automáticamente
APAGADO en la página de optimización(Controlarlo en una regla de página)
El valor predeterminado de Cloudflare para WordPress está habilitado. Si decido habilitar esto, prefiero controlar esta configuración en la última regla de página. De esa manera, sé que la minificación no será un problema en mi área de administración o en los creadores de páginas.
Por lo general, dejo Auto Minify configurado en APAGADOporque en mi experiencia, si está utilizando un complemento para minimizar estos elementos, un complemento lo controla mejor, y ejecutarlo en Cloudflare ralentizó un poco mis sitios. Sin embargo, ejecute sus propias pruebas para asegurarse de que su sitio en particular y los complementos utilizados puedan tener una experiencia diferente. yo sueloCohete WPlo que podría decirse que es lo mejor para los sitios de WordPress más pequeños, y Cloudflare luego obtiene archivos pre-miniminados para distribuirlos a través de su red, sin necesidad de un manejo adicional de archivos. Además, puedoexclusiones de controlesDe esa manera, lo que realmente es la mayor ventaja para la minificación del complemento de WordPress del lado del servidor.
Si no tiene un complemento de almacenamiento en caché, puede activarlos en esta configuración o desactivarlos y luego activarlos en la tercera regla de página (recomendado).
Compresión Brotli
Definitivamente ENCENDIDO.
Brotli es un formato de compresión sin pérdidas moderno y eficiente compatible con todos los principales navegadores. Ofrece mejores relaciones de compresión que gzip y está ganando popularidad rápidamente. Cloudflare usa la biblioteca Google Brotli para comprimir contenido web dinámicamente siempre que sea posible.
Cargador de cohetes™
LOCATION: Speed > Optimization (Scroll Down)
Apague este
Incluso el valor predeterminado de Cloudflare para WordPress está desactivado.
Rocket Loader prioriza el contenido de su sitio web (texto, imágenes, fuentes, etc.) al diferir la carga de todo su JavaScript hasta después de la renderización.
Este tipo de carga (conocida como carga asíncrona) conduce a una representación más temprana del contenido de su página. Rocket Loader maneja scripts en línea y externos, manteniendo el orden de ejecución.
Cargador de cohetes y WordPress
Siempre elijo dar la vueltaRocket Loader™ desactivadoporque he encontrado que es muy problemático con JavaScript en general. Volví a probar el uso de él y todavía tenía todos los mismos problemas con él. Si no rompe su sitio, utilícelo por todos los medios si acelera su sitio. También llegué a la conclusión de que en realidad ralentiza la vista, pero este podría ser el caso con sitios pequeños como el mío. Es posible que vea resultados diferentes en un sitio web o plataformas a mayor escala que no sean WordPress.
Encuentro que el aplazamiento de JavaScript se maneja mejor en el lado del servidor mediante un complemento de almacenamiento en caché. En WordPress, el uso de complementos cambia la dinámica del aplazamiento de JavaScript. Como tal, algunos complementos se rompen cuando se aplazan y deben excluirse del aplazamiento y los complementos permiten las exclusiones que probablemente necesite.
Escudo de raspado
Ubicación: Scrape Shield (menú inferior izquierdo)
Scrape Shield tiene tres configuraciones que protegen direcciones de correo electrónico, imágenes y cualquier cosa que incluya en elSSEetiquetas Cada uno tiene su propio interruptor de encendido/apagado para habilitar o deshabilitar la función.
Aunque la Ofuscación de direcciones de correo electrónico y las Exclusiones del lado del servidor están habilitadas aquí, me gusta incluirlas en mis reglas, solo como un seguro de que permanecerán en caso de que estén deshabilitadas aquí de alguna manera. Llámame paranoico, pero los valores predeterminados de Cloudflare han cambiado sin previo aviso.
Ofuscación de la dirección de correo electrónico
Definitivamente ENCENDIDO.
Muestra direcciones de correo electrónico ofuscadas en su sitio web para evitar que los bots y los spammers las recopilen, sin cambios visibles en la dirección para los visitantes humanos.
Los recolectores de correo electrónico y otros bots recorren Internet en busca de direcciones de correo electrónico para agregar a las listas que apuntan a los destinatarios del correo no deseado. Esta tendencia da como resultado una cantidad cada vez mayor de correo electrónico no deseado.
Los administradores web han ideado formas inteligentes de protegerse contra esto escribiendo las direcciones de correo electrónico (es decir, help [at] cloudflare [dot] com) o usando imágenes incrustadas de la dirección de correo electrónico. Sin embargo, pierde la conveniencia de hacer clic en la dirección de correo electrónico para enviar automáticamente un correo electrónico. Al habilitar la ofuscación de direcciones de correo electrónico de Cloudflare, las direcciones de correo electrónico en su página web se ofuscarán (ocultarán) de los bots, mientras que se mantendrán visibles para los humanos. De hecho, no hay cambios visibles en su sitio web para los visitantes.
Nota de tipo MIME
Para que la ofuscación de la dirección de correo electrónico funcione en Cloudflare, una página debe tener un tipo MIME (tipo de contenido) de "texto/html" o "aplicación/xhtml+xml".
Exclusiones del lado del servidor
Es bueno haberlo habilitado ya sea que lo uses o no.
Oculte automáticamente contenido específico de visitantes de mala reputación. Esto se hace en etiquetas HTML especiales.
Ejemplo:<!–sse–>555-555-5555<!–/sse–>
Protección de enlaces directos
Opcional, tu preferencia. (Consulte "Advertencia de enlace directo" para ayudarlo a decidir).
Protege sus imágenes de la vinculación fuera del sitio.
Hotlink Protection evita que sus imágenes sean utilizadas por otros sitios. Esto puede reducir el ancho de banda consumido por su servidor de origen.
Cuando Cloudflare recibe una solicitud de imagen para su sitio, verifica que la solicitud no se haya originado en visitantes de otro sitio. Los visitantes de su dominio aún podrán descargar y ver imágenes.
Extensiones de archivo admitidas: gif, ico, jpg, jpeg y png.
Advertencia de vínculo directo
La protección Hotlink no tiene impacto en el rastreo, peroevitará que las imágenes se muestren en sitios como imágenes de Google, Pinterest, etc..
Reglas de página
UBICACIÓN: Reglas > Reglas de página
Comprensión de la secuencia de reglas de página
Solo una regla de página se activará y surtirá efecto en una solicitud de URL. Con eso en mente, querrá cualquier regla con administrador, herramientas de página o "Omitir caché" antes de una regla comodín "Almacenar todo en caché". Las reglas de página se priorizan en orden descendente en el panel de control de Cloudflare, con la regla de mayor prioridad en la parte superior. Solo la regla de página coincidente de mayor prioridad tiene efecto en una solicitud. Es decir, las reglas de página se ejecutan en orden de arriba a abajo. Una vez que hay una coincidencia, no se evalúan otras reglas, por lo que si desea que suceda algo específico, esa regla debe ser la primera.
Solo comodín: sin RegEx en las reglas gratuitas
You’re allowed to have three “page rules” on each site that you have active with your free Cloudflare account. Cloudflare page rules allow wild cards, but do not allow regular expression, aka regex. The wildcard character is the * . Solo puede usar 5 comodines por regla de página en la cadena de URL.
Los pasos para crear una regla de página son:
- Inicie sesión en el panel de control de Cloudflare.
- Seleccione el dominio donde desea agregar la regla de página.
- Haga clic en elNormasaplicación (Menú izquierdo)
- En elReglas de páginapestaña,hacer clicCrear regla de página. losCrear regla de página para <su dominio>se abre el cuadro de diálogo.
- Por debajoSi la URL coincide, ingrese la URL o el patrón de URL que debe coincidir con la regla.Más información sobre la coincidencia de comodines
- A continuación, bajoEntonces los ajustes son:hacer clic+ Agregar una configuracióny seleccione la configuración deseada del menú desplegable. Puede incluir más de una configuración por regla. Obtenga más información sobre la configuración en elresumen a continuación.
- En elOrdenarmenú desplegable, especifique el orden deseado:Primero últimooDisfraz.
- To save, click one of the following options:
- Guardar como borradorpara guardar la regla y dejarla deshabilitada.
- Guardar e implementarpara guardar la regla y habilitarla inmediatamente.
Definición de las opciones de regla de página utilizadas
Listado por secuencia de ejecución(coincide con las imágenes)
- Comprobación de integridad del navegador: activado
Browser Integrity Check (BIC) operates similar to bad behavior and looks for common HTTP headers abused most commonly by spammers and denies access to your page. It also challenges visitors without a user agent or with a non-standard user agent such as commonly used by abusive bots, crawlers, or visitors. - El lado del servidor excluye: activado
Si hay contenido confidencial en su sitio web que desea que los visitantes reales vean, pero que desea ocultar a los visitantes sospechosos, envuelva el contenido con etiquetas de exclusiones del lado del servidor (SSE) de Cloudflare.
EJEMPLO:
<!–sse–>Los malos visitantes no verán mi número de teléfono, 555-555-5555<!–/sse–>
- Minimizar automáticamente: Desactivado(Desenfrenado)
Auto Minify eliminará todos los caracteres innecesarios de los archivos HTML, JavaScript y CSS. Es mejor minimizar con un buen complemento, pero WordPress sirve archivos minimizados de forma predeterminada a menos que deshabilite esto en wp-config.php. La mayoría de los complementos ahora también usan archivos minificados. Encendido vs apagado es más una preferencia personal que un absoluto. Si funciona para usted y acelera su sitio, hágalo.
- Cargador de cohetes: apagado
Cubierto en detalle en la sección Velocidad anterior, pero si por alguna razón lo tiene activado de forma predeterminada, a menos que lo desactivemos en el Área de administración, no podrá administrar WordPress. - Caché del navegador TTL: 4 horas
El TTL de caché del navegador establece la caducidad de los recursos almacenados en caché en el navegador de un visitante. De forma predeterminada, Cloudflare respeta la caducidad de caché establecida en los encabezados Expires y Cache-Control, pero anula esos encabezados si:
- El valor del encabezado Cache-Control del servidor web de origen es menor que la configuración de Cloudflare TTL de caché del navegador.
- El servidor web de origen no envía un encabezado Cache-Control o Expires.
A menos que se establezca específicamente en una regla de página, Cloudflare no anula ni inserta encabezados de control de caché si configura el TTL de caché del navegador para respetar los encabezados existentes.
- Siempre en línea: activado
La función Siempre en línea de Cloudflare ahora está integrada con elArchivo de Internetpara que los visitantes puedan acceder a una parte de su sitio web incluso cuando no se puede acceder a su servidor de origen y una versión almacenada en caché de Cloudflare no está disponible. Cuando no se puede acceder a su origen, Always Online verifica el caché de Cloudflare en busca de una versión obsoleta o caducada de su sitio web. Si no existe una versión, Cloudflare va a Internet Archive para buscar y servir partes estáticas de su sitio web.
Cuando la integración Siempre en línea con Internet Archive está habilitada, los visitantes ven un banner en la parte superior de la página web que explica que están visitando una versión archivada del sitio web. Los visitantes pueden hacer clic en el botón Actualizar para verificar si el origen se ha recuperado y si hay contenido nuevo disponible.
Los límites varían según su plan de Cloudflare y el rastreador Siempre en línea ignorarobots.txt.
- Clientes gratis una vez cada 30 días.
- Clientes profesionales una vez cada 15 días.
- Clientes Business y Enterprise una vez cada 5 días.
- Nivel de seguridad: Alto
El nivel de seguridad utiliza la reputación de IP de un visitante para decidir si presenta una página de desafío administrado. Una vez que el visitante ingresa al desafío administrado correcto, recibe los recursos del sitio web apropiados.
Las opciones son:
- Esencialmente apagado
- Bajo
- Medio
- Alto
- ¡Estoy bajo ataque! (Solo para ataques DDoS)
- Nivel de caché: almacenar todo en caché
De forma predeterminada, Cloudflare no almacena en caché las páginas HTML. Sin embargo, al configurar Cloudflare para almacenar en caché "Todo", Cloudflare almacenará en caché las páginas HTML generadas por WordPress. Esto mejora el rendimiento del sitio web al reducir la carga en su servidor de origen porque no necesitará generar el HTML con cada visita. Un buen complemento de almacenamiento en caché también ayuda a reducir esto, pero ahora su servidor de origen ni siquiera necesitará entregar el HTML.
Aplique el almacenamiento en caché personalizado en función de la opción seleccionada:
- Derivación– Cloudflare no almacena en caché.
- Sin cadena de consulta– Entrega recursos de la memoria caché cuando no hay una cadena de consulta.
- Ignorar cadena de consulta– Ofrece el mismo recurso a todos independientemente de la cadena de consulta.
- Estándar– Almacena en caché todo el contenido estático que tiene una cadena de consulta.
- almacenar todo en caché– Trata todo el contenido como estático y almacena en caché todos los tipos de archivos más allá delContenido en caché predeterminado de Cloudflare. Respeta los encabezados de caché del servidor web de origen a menos queTTL de caché perimetraltambién se establece en la regla de página. Cuando se combina con unTTL de caché perimetral>0, almacenar todo en cachéelimina las cookies de la respuesta del servidor web de origen. (Pero el TTL mínimo de Edge Cache del "Plan gratuito" es de 2 horas)
- Edge Cache TTL: un mes
(1 month is the maximum, 2hrs minimum for a free account)
Si su contenido cambia rápidamente, más corto es mejor. Más tiempo ayuda a reducir las solicitudes a su anfitrión.
Edge Cache TTL (Tiempo de vida) especifica cuánto tiempo almacenar en caché un recurso en la red perimetral de Cloudflare. Edge Cache TTL no está visible en los encabezados de respuesta y el Edge Cache TTL mínimo depende del tipo de plan.
If your host service uses Imunify360 firewall services then do not use Edge Cache. (Open Link)
- Gratis – 2 horas
- Profesional – 1 hora
- Negocios – 1 segundo
- Empresa – 1 segundo
- Encabezado de geolocalización de IP: activado
Cloudflare agrega unCF-IPPaísEncabezado HTTP que contiene el código de país que corresponde al visitante. - Ofuscación de correo electrónico: activada
La ofuscación de direcciones de correo electrónico de Cloudflare ayuda a prevenir el spam al ocultar las direcciones de correo electrónico que aparecen en sus páginas de los recolectores de correo electrónico y otros bots, mientras permanece visible para los visitantes de su sitio. - Control de caché de origen: activado
Control de caché de origen · Acerca de
Respeta los encabezados de caché del servidor de origen. . . en su mayoría, más o menos, tal vez.
(Hay muchas cosas que suceden aquí, lo dejaré así). - Deshabilitar aplicaciones
Desactivar todo activoAplicaciones de Cloudflare.
Reglas de página de Cloudflare para el área de administración de WordPress
Rule 1 URL = *technoogies.com/*wp-*
La regla 1 es hacer que el área de administración de WordPress se comporte cuando inicie sesión en ella. También agrega un mayor nivel de seguridad para proteger la parte más privilegiada de su sitio web. La razón por la que no necesitamos omitir el caché aquí es por la“Control de caché de origen”estando habilitado. Los encabezados de origen serán entregados por WordPress para el inicio de sesión del administrador, por lo que deberían ser buenos encabezados probados y verdaderos predeterminados para el área de administración. Todas las demás áreas, como wp-content, pasarán esta regla ilesas y se podrán almacenar en caché por la tercera regla.
¿Por qué tener ese comodín allí?
Es posible que haya notado el comodín que lleva/*wp-*. Esto se hace de esta manera, de modo que si ejecuta cualquier instalación de WordPress desde una subcarpeta, esta regla la incluirá. También cubre una instalación que se ejecuta en la raíz del sitio. Las instalaciones multisitio también se beneficiarían de tener este comodín antes de "wp-".
EJEMPLO:https://iopro.com/wordpress/wp-admin/
Configuración de la regla 1
Rule 2 URL = *technoogies.com/*=*
Igual que la Regla 1, excepto por la URL.
La regla 2 se usa parapermitir que los editores funcionen correctamente. Elementor, Constructor de oxígeno, Constructor de castores, Divi, WPBakery, Aplicaciones de cobalto, CSS Hero, Microthemer, normalmente tienen un signo igual en algún lugar de la cadena de URL. No todos los editores tendrán "wp-admin" en la cadena de URL y es por eso que necesitamos esta regla.
Configuración de la regla 2
La última regla para todo lo demás.
Rule 3 URL = *technoogies.com/*
La regla 3 usará la memoria caché para todo lo que las dos primeras reglas no hagan, porque si se usa una de las dos primeras reglas, se aplicará la configuración predeterminada del nivel de almacenamiento en caché de "Estándar". si estas corriendoWooCommercey, a continuación, establezca el nivel de caché enEstándaren vez dealmacenar todo en caché.
Actualicé la Regla 3 para incluir algunas de las recomendaciones de Cloudflare para WordPress, además de recomendaciones de la comunidad de usuarios de Cloudflare.
Configuración de la regla 3
Imunify360 Issue
If your host runs an Imunify360 Firewall then you might have problems occur with Edge Cache. It is then best to leave this rule out of your rule sets.
Ver 404 not found, openresty, wsidchk Imunify360 and Cloudflare redirect error
En resumen
Algunos de ustedes tendrán otras necesidades. Los míos son simples para technoogies.com. Hay quienes te sugieren probar Rocket Loader. Si tiene tiempo para matar y su sitio no es de misión crítica, noquee, pero recuerde lo que dije, Rocket Loader no es más que un problema para WordPress. Además, si ya está utilizando un complemento de almacenamiento en caché o minificación, tendrá que hacer algunas pruebas para descubrir qué funciona mejor. A veces, usar solo la minificación de Cloudflare es más rápido y, a veces, puede dejar ambos, pero ambos sistemas de minificación al mismo tiempo a veces romperán las cosas y están realizando la misma función. Tendrá más control sobre el extremo de WordPress en lugar de Cloudflare, por lo que la minificación en su instalación de WordPress es mejor si necesita excluir ciertos elementos de temas y complementos.
Sin embargo, existe una teoría de que la minificación previa a la minificación de Cloudflare acelerará el lado de la minificación en Cloudflare y posiblemente eliminará el peso muerto que Cloudflare perderá. No sé, pero podría tener mérito.
If you’re site has complexity that this article is not sufficient for to help you impliment Cloudflare on your WordPress site, you might want to consider finding a Cloudflare expert in Toptal.
Última nota: nunca confíes en tu navegador, incluso si borraste el caché. Si cambió algo, borró la memoria caché del navegador y se ve sin cambios, cierre el navegador y vuelva a abrirlo. He perdido muchas, muchas horas sin hacer este simple paso.
¿Omitir el tutorial y descargar el complemento?
Cloudflare – Complemento de WordPress | WordPress.org
Al usar el complemento Cloudflare, la configuración está preestablecida en el dominio para usted. Aún debe configurar la cuenta de Cloudflare y el DNS primero. También necesitará el nombre de usuario de su cuenta, la clave API global o crear una clave API de WordPress personalizada para el dominio. Tienen una plantilla para la configuración de la API centrada en WordPress.
Configuración de Cloudflare a través del complemento
- El modo de cifrado SSL/TLS es Completo
- Auto Minify, JavaScript, CSS, HTML, está habilitado en todos
- Compresión Brotli = Activado
- Rocket Loader™ = Desactivado
- Nivel de almacenamiento en caché = Estándar
- Caché del navegador TTL = 4 horas
- Siempre en línea™ = Activado
- Compatibilidad IPv6 = Activada
- Geolocalización IP = Activado
- Ofuscación de la dirección de correo electrónico = activada
- Exclusiones del lado del servidor = Activado
- Protección Hotlink = Desactivado
No se crean reglas de página al usar el complemento y eso es todo. Puede usar el complemento y aún ingresar después de habilitarlo y crear las reglas de la página, entonces, ¿por qué molestarse con el complemento? Una ventaja del complemento es que establece todas las demás configuraciones para que Cloudflare se optimice para WordPress. Probablemente sea más rápido configurarlos usted mismo y evitar que su sitio de WordPress tenga un complemento adicional más. ¡Ay, sé sabio!
Todas las opciones de regla de página definidas
Ajuste | Descripción | planes |
Siempre en línea | Encender o apagar elSiempre en líneacaracterística de laAlmacenamiento en caché de CloudflareaplicaciónObtenga más información. Deshabilite esto para las secciones de su sitio que nunca deben devolver datos almacenados en caché, como las API o las páginas de pago/carrito. |
|
Utilice siempre HTTPS | Encender o apagar elUtilice siempre HTTPScaracterística de la pestaña Certificados perimetrales en la aplicación Cloudflare SSL/TLS. Si está habilitado, cualquierhttp://La URL se convierte enhttps://a través de una redirección 301. Si esta opción no aparece, no tiene un certificado perimetral activo. |
|
Minimizar automáticamente | Indique qué extensiones de archivo minimizar automáticamente. Aprende más. |
|
Reescrituras automáticas de HTTPS | Active o desactive la función de reescrituras automáticas de HTTPS de Cloudflare en la pestaña Certificados perimetrales de la aplicación SSL/TLS de Cloudflare. Aprende más. |
|
TTL de caché del navegador | Controle cuánto tiempo permanecen válidos los recursos almacenados en caché por los navegadores de los clientes. Tanto la interfaz de usuario como la API de Cloudflare prohíben configurar el TTL de la memoria caché del navegador en 0 para dominios que no sean empresariales. Aprende más. |
|
Comprobación de integridad del navegador | Inspect the visitor’s browser for headers commonly associated with spammers and certain bots. Learn more. |
|
Omitir caché en cookies | Omita la memoria caché y obtenga recursos del servidor de origen si una expresión regular coincide con un nombre de cookie presente en la solicitud. Si agrega esta configuración y la configuración Caché en cookie a la misma regla de página, Caché en cookie tiene prioridad sobre Omitir caché en cookie. Consulte los detalles adicionales a continuación para obtener información sobre la compatibilidad limitada con expresiones regulares. |
|
Caché por tipo de dispositivo | Separe el contenido en caché según el tipo de dispositivo del visitante. Aprende más. |
|
Armadura de engaño de caché | Protect from web cache deception attacks while still allowing static assets to be cached. This setting verifies that the URL’s extension matches the returned Content-Type. Learn more. |
|
Clave de caché | También conocida como clave de caché personalizada. Controle específicamente qué variables incluir al decidir qué recursos almacenar en caché. Esto permite a los clientes determinar qué almacenar en caché en función de algo que no sea solo la URL. Aprende más. |
|
Nivel de caché | Aplique el almacenamiento en caché personalizado en función de la opción seleccionada: Bypass – Cloudflare does not cache. No Query String – Delivers resources from cache when there is no query string. Ignore Query String – Delivers the same resource to everyone independent of the query string. Standard – Caches all static content that has a query string. Cache Everything – Treats all content as static and caches all file types beyond the Cloudflare default cached content. Respects cache headers from the origin web server unless Edge Cache TTL is also set in the Page Rule. When combined with an Edge Cache TTL > 0, Cache Everything removes cookies from the origin web server response. |
|
Caché en cookies | Aplique la opción Cache Everything (configuración de Cache Level) en función de una expresión regular que coincida con el nombre de una cookie. Si agrega esta configuración y Omitir caché en cookie a la misma regla de página, Caché en cookie tiene prioridad sobre Omitir caché en cookie. |
|
Caché TTL por código de estado | Los clientes empresariales pueden configurar el tiempo de vida de la memoria caché (TTL) en función del estado de respuesta del servidor web de origen. Cache TTL se refiere a la duración de un recurso en la red de Cloudflare antes de que se marque como obsoleto o se descarte de la memoria caché. Los códigos de estado son devueltos por el origen de un recurso. La configuración del TTL de caché en función del estado de respuesta anula el comportamiento de caché predeterminado (almacenamiento en caché estándar) para archivos estáticos y anula las instrucciones de caché enviadas por el servidor web de origen. Para almacenar en caché activos no estáticos, establezca un Nivel de caché de Caché todo usando una regla de página. Establecer el control de caché sin almacenamiento o un TTL bajo (usando max-age/s-maxage) aumenta las solicitudes a los servidores web de origen y disminuye el rendimiento. Aprende más. |
|
Deshabilitar aplicaciones | Apague todas las aplicaciones de Cloudflare activas. |
|
Deshabilitar rendimiento | Apagar: Minimizar automáticamente Cargador de cohetes Espejismo Polaco |
|
Deshabilitar cañón de riel | Desactive la función Railgun de la aplicación Cloudflare Speed. |
|
desactivar seguridad | Apagar: Ofuscación de correo electrónico Limitación de velocidad (versión anterior) Escudo de raspado El lado del servidor excluye Bloqueo de URL (zona) Reglas administradas por WAF (versión anterior) |
|
TTL de caché perimetral | Specify how long to cache a resource in the Cloudflare edge network. Edge Cache TTL isn’t visible in response headers. The minimum Edge Cache TTL depends on plan type: Gratis – 2 horas Profesional – 1 hora Negocios – 1 segundo Empresa – 1 segundo |
|
Ofuscación de correo electrónico | Active o desactive la función de ofuscación de correo electrónico de Cloudflare de la aplicación Cloudflare Scrape Shield. Aprende más. |
|
URL de reenvío | Redirige una URL a otra mediante una redirección HTTP 301/302. Consulte Comprender la coincidencia de comodines y las referencias más arriba. |
|
Anulación de encabezado de host | Aplicar un encabezado de host específico. Aprende más. |
|
Encabezado de geolocalización IP | Cloudflare agrega un encabezado HTTP CF-IPCountry que contiene el código de país que corresponde al visitante. |
|
Espejismo | Active o desactive Cloudflare Mirage de la aplicación Cloudflare Speed. Aprende más. |
|
Cifrado oportunista | Active o desactive la función Cifrado oportunista de Cloudflare en la pestaña Certificados perimetrales de la aplicación SSL/TLS de Cloudflare. Aprende más. |
|
Control de caché de origen | Origin Cache Control está habilitado de manera predeterminada para los dominios Free, Pro y Business y deshabilitado de manera predeterminada para los dominios Enterprise. |
|
Transferencia de página de error de origen | Active o desactive las páginas de error de Cloudflare generadas a partir de problemas enviados desde el servidor de origen. Si está habilitado, esta configuración desencadena páginas de error emitidas por el origen. |
|
Polaco | Aplique las opciones de la función polaca de la aplicación Cloudflare Speed. Aprende más. |
|
Ordenar cadena de consulta | Active o desactive la reordenación de las cadenas de consulta. Cuando las cadenas de consulta tienen la misma estructura, el almacenamiento en caché mejora. Aprende más. |
|
Resolver anulación | Cambie la dirección de origen al valor especificado en esta configuración. Aprende más. |
|
Respeta las etiquetas electrónicas sólidas | Active o desactive las comprobaciones de equivalencia byte por byte entre la caché de Cloudflare y el servidor de origen. Aprende más. |
|
Búfer de respuesta | Active o desactive si Cloudflare debe esperar un archivo completo del servidor de origen antes de reenviarlo al visitante del sitio. De forma predeterminada, Cloudflare envía paquetes al cliente a medida que llegan desde el servidor de origen. |
|
Cargador de cohetes | Enciende o apaga Cloudflare Rocket Loader en la aplicación Cloudflare Speed. Aprende más. |
|
Nivel de seguridad | Opciones de control para la función Nivel de seguridad desde la aplicación Seguridad. Aprende más. |
|
El lado del servidor excluye | Active o desactive la función Exclusiones del lado del servidor de la aplicación Cloudflare Scrape Shield. Aprende más. |
|
SSL | Opciones de control para la función SSL de la pestaña Certificados perimetrales en la aplicación Cloudflare SSL/TLS. Aprende más. |
|
Encabezado IP de cliente verdadero | Active o desactive la función True-Client-IP Header de la aplicación Cloudflare Network. Aprende más. |
|
Cortafuegos de aplicaciones web (versión anterior) | Active o desactive las reglas administradas de WAF como se define en Seguridad > WAF > Reglas administradas. Aprende más. No puede habilitar o deshabilitar reglas administradas de WAF individuales a través de reglas de página. |
|
Recursos de reglas de página de Cloudflare
- ¿Qué configuraciones se aplican cuando hago clic en "Optimizar Cloudflare para WordPress" en el complemento de WordPress de Cloudflare? (No uso este complemento y lo configuro yo mismo, pero la información es buena)
https://support.cloudflare.com/hc/en-us/articles/227342487-What-settings-are-applied-when-I-click-Optimize-Cloudflare-for-WordPress-in-Cloudflare-s-WordPress- enchufar- - Comprender y configurar las reglas de página de Cloudflare (Tutorial de reglas de página)
https://support.cloudflare.com/hc/en-us/articles/218411427-Understanding-and-Configuring-Cloudflare-Page-Rules-Page-Rules-Tutorial- - Using Wildcards in Page Rules (The ‘Forwarding URL’ setting is not available for the free page rules, but the other options are.)
https://community.cloudflare.com/t/using-wildcards-in-page-rules/140675 - Caching Static HTML with WordPress/WooCommerce (This will NOT work with the freebie rules.)
https://support.cloudflare.com/hc/en-us/articles/236166048-Caching-Static-HTML-with-WordPress-WooCommerce
Noogies relacionados
- Sobre el Autor
- últimas publicaciones
Experto profesional y pionero en la implementación de la virtualización en 1998.
Small business owner and was once the network admin for Knight Transportation. Racquetball fanatic, but had to retire from it.
Business, Technical, and Administrative Professional of Web Design, SEO, SSO, UX/UI, Networked Systems, and Virtualization with more than 20 years of experience.