¿Tienes habilidad para escribir techno?
Obtenga reconocimiento de nombre: ¡Haga clic en mí!
La guía definitiva para las reglas gratuitas y de página de Cloudflare | Https://technoogies.com
Free cloudflare rules featured - www. Cloudflare. Com

La guía definitiva para las reglas gratuitas y de página de Cloudflare


Contenido ocultar
(Comparte los Noogies)

Solo obtienes tres reglas gratis.
¿Cuáles son tus mejores opciones?


ACTUALIZADO

He investigado esto una y otra vez solo para asegurarme de que estoy usando la mejor solución posible y he reescrito todo el artículo. También presenté mis hallazgos a un CTO de alojamiento web administrado de WordPress que usa Cloudflare como su sistema de entrega fundamental (no está autorizado a dar nombres, lo siento). También he leído volúmenes de publicaciones de la comunidad en Cloudflare. Ah, y he hecho algunas pruebas, pruebas, pruebas. En pocas palabras, he cambiado todo el enfoque de la configuración de Cloudflare para WordPress y cubriré más que solo las Reglas de página para una solución más completa esta vez.

Si no estás usando WordPress, entonces este artículo no es para ti.

Consejo de sombrero:
Perfil – cbrandt – Comunidad Cloudflare
Perfil – sdayman – Comunidad de Cloudflare


¿Qué es Cloudflare?

Cloudflare es una red de entrega de contenido o CDN. En lugar de que su servidor tenga que servir cada archivo con cada nueva solicitud de navegador no almacenada en caché, la CDN lo envía desde su red. Esto ahorra una carga de bits (juego de palabras) de datos y tiempo. Hay muchos disponibles, pero es difícil dejar pasar gratis cuando eres un jugador pequeño en un Internet despiadado. Una gran parte del SEO también depende de la velocidad, como qué tan rápido se carga su página, y si tiene un servicio de alojamiento compartido, entonces debería considerar usar un CDN como Cloudflare, que acelerará la entrega de su contenido estático alucinante. maneras.

Esta guía se centra en la configuración de un sitio de WordPress para Cloudflare en general. Todavía no he investigado cuál es la mejor configuración de uso para WooCommerce en Cloudflare Free, pero estas reglas deberían funcionar igual de bien en WooCommerce o en cualquier otro complemento de comercio electrónico para WordPress.

Además, este no es un artículo para principiantes de WordPress, pero si está dispuesto a intentarlo y buscar los detalles, lo descubrirá. Siempre haga preguntas e ignore a los pomposos Dioses de Internet (StackOverFlow.com) que tienden a llamar la atención de las personas pequeñas. Si olvidé cubrir algo aquí, dímelo, o simplemente haz preguntas en la sección de comentarios oformulario de contacto.


¿Qué debe estar en su lugar para comenzar?

  • Crear unCloudflare gratiscuenta.(Inscribirse)
  • Agregue su dominio a la cuenta y cambie sus servidores de nombres en su registrador de dominio a los que Cloudflare enumera en su cuadro de diálogo de configuración.
  • Your site should use DNS from Cloudflare in proxy mode (orange icon) to avoid issues and is required to use every aspect of page rules. More so for the paid version that allows URL forwarding. See “¿Por qué no funciona una regla de página?

El DNS de Cloudflare es imprescindible

Las reglas de página requieren un "apoderado” DNS record for your page rules to work. Page Rules won’t apply to hostnames that don’t exist in DNS or aren’t being directed to Cloudflare. In other words, you have to have your DNS running through Cloudflare’s DNS service and proxied for Cloudflare to cache your site to its CDN service.

You could try using an alternate DNS service by moving DNS to Cloudflare to initially setup the site, and then move the DNS elsewhere, but why? I doubt anyone has a faster DNS service than Cloudflare and CDN network.


¿Por qué necesito las reglas de página de Cloudflare?

Las reglas de página le brindan más control sobre cómo funciona Cloudflare en una URL, dominio o subdominio. Con las Reglas de página, puede personalizar la funcionalidad de Cloudflare para que se adapte mejor a las necesidades de su dominio. De esta manera, puede asegurarse de que su sitio web funcione de manera más fluida, eficiente, rápida y segura.

¿Cuántas reglas obtengo?

PlanReglas de página permitidas
Libre3
Pro20
Negocio50
Empresa125

Puedescomprar reglas adicionales(hasta un máximo de 100) para dominios en los planes Free, Pro y Business. Las reglas tienen un precio de $5 por cada conjunto adicional de 5 reglas, por lo que 25 reglas adicionales costarían $25 dólares.


algunas consideraciones

No entraré en explicaciones de todas las funciones o configuraciones de las reglas. Por favor revise elTutorial de Cloud Flarepor esa información. Solo voy a explicar las que usaremos en este tutorial, pero como referencia rápida, también incluiré la tabla de descripciones del tutorial de Cloudflare, en caso de que desee experimentar con otras configuraciones de reglas.

La información de ubicación del menú se basa en la nueva interfaz de Cloudflare.


Configuración de SSL

1 cloudflare ssl settings full or strict fig 1 10

Modo de cifrado SSL/TLS

LOCATION: SSL > Overview

Las opciones recomendadas son"Lleno" o "Estricto".

Lleno
Cifra de extremo a extremo mediante un certificado autofirmado en el servidor/host.

Completo (estricto)
Cifra de extremo a extremo, pero requiere un certificado de CA de confianza o CA de origen de Cloudflare en el servidor/host.

Problemas de Host y Cloudflare SSL

Me he encontrado con un escenario en el que el"Lleno"La configuración de SSL no funcionará en algunos hosts (muy raro) y deberá establecerse en"Flexible"en cambio. Si su sitio o navegador arroja un error SSL, o simplemente no se carga después de implementar estas reglas, intente Flexible para su configuración SSL.

Si su anfitrión trabajará con él,“Completo (estricto)”es el ideal para su configuración SSL.

Cloudflare sugiere "Full" para WordPress, no explican por qué y no lo hago yo mismo si puedo usar Strict. Si funciona, es posible que desee una configuración más segura con Strict.


Certificados SSL – Si no tienes uno

Cloudflare origin certificate create cert fig 2

UBICACIÓN: SSL/TLS > Servidor de origen

Si ya tiene un certificado SSL en su proveedor de alojamiento web, puede omitirlo.

Certificados de origen de Cloudflare

Genere un certificado TLS gratuito firmado por Cloudflare para instalarlo en su servidor de origen. Simplemente haga clic en el botón "Crear certificado" y siga los pasos proporcionados por Cloudflare. Los únicos niveles de cifrado actualmente son RSA (2048) y ECC.

Advertencia de uso del certificado de origen

Origin Certificates are only valid for encryption between Cloudflare and your origin server. In other words, if you eliminate Cloudflare as a CDN proxy service to your site, the origin certificate will not be browser valid as I understand it.


Configuración de velocidad

LOCATION: Speed > Optimization

Cloudflare speed optimization auto minify and brotli fig 4a

Minimizar automáticamente

APAGADO en la página de optimización(Controlarlo en una regla de página)
El valor predeterminado de Cloudflare para WordPress está habilitado. Si decido habilitar esto, prefiero controlar esta configuración en la última regla de página. De esa manera, sé que la minificación no será un problema en mi área de administración o en los creadores de páginas.

Por lo general, dejo Auto Minify configurado en APAGADOporque en mi experiencia, si está utilizando un complemento para minimizar estos elementos, un complemento lo controla mejor, y ejecutarlo en Cloudflare ralentizó un poco mis sitios. Sin embargo, ejecute sus propias pruebas para asegurarse de que su sitio en particular y los complementos utilizados puedan tener una experiencia diferente. yo sueloCohete WPlo que podría decirse que es lo mejor para los sitios de WordPress más pequeños, y Cloudflare luego obtiene archivos pre-miniminados para distribuirlos a través de su red, sin necesidad de un manejo adicional de archivos. Además, puedoexclusiones de controlesDe esa manera, lo que realmente es la mayor ventaja para la minificación del complemento de WordPress del lado del servidor.

Si no tiene un complemento de almacenamiento en caché, puede activarlos en esta configuración o desactivarlos y luego activarlos en la tercera regla de página (recomendado).

Compresión Brotli

Definitivamente ENCENDIDO.
Brotli es un formato de compresión sin pérdidas moderno y eficiente compatible con todos los principales navegadores. Ofrece mejores relaciones de compresión que gzip y está ganando popularidad rápidamente. Cloudflare usa la biblioteca Google Brotli para comprimir contenido web dinámicamente siempre que sea posible.

Cargador de cohetes™

LOCATION: Speed > Optimization (Scroll Down)

Cloudflare speed optimization rocket loader fig 4b

Apague este
Incluso el valor predeterminado de Cloudflare para WordPress está desactivado.

Rocket Loader prioriza el contenido de su sitio web (texto, imágenes, fuentes, etc.) al diferir la carga de todo su JavaScript hasta después de la renderización.

Este tipo de carga (conocida como carga asíncrona) conduce a una representación más temprana del contenido de su página. Rocket Loader maneja scripts en línea y externos, manteniendo el orden de ejecución.

Cargador de cohetes y WordPress

Siempre elijo dar la vueltaRocket Loader™ desactivadoporque he encontrado que es muy problemático con JavaScript en general. Volví a probar el uso de él y todavía tenía todos los mismos problemas con él. Si no rompe su sitio, utilícelo por todos los medios si acelera su sitio. También llegué a la conclusión de que en realidad ralentiza la vista, pero este podría ser el caso con sitios pequeños como el mío. Es posible que vea resultados diferentes en un sitio web o plataformas a mayor escala que no sean WordPress.

Encuentro que el aplazamiento de JavaScript se maneja mejor en el lado del servidor mediante un complemento de almacenamiento en caché. En WordPress, el uso de complementos cambia la dinámica del aplazamiento de JavaScript. Como tal, algunos complementos se rompen cuando se aplazan y deben excluirse del aplazamiento y los complementos permiten las exclusiones que probablemente necesite.


Escudo de raspado

Ubicación: Scrape Shield (menú inferior izquierdo)

Cloudflare scrape shield fig4c

Scrape Shield tiene tres configuraciones que protegen direcciones de correo electrónico, imágenes y cualquier cosa que incluya en elSSEetiquetas Cada uno tiene su propio interruptor de encendido/apagado para habilitar o deshabilitar la función.

Aunque la Ofuscación de direcciones de correo electrónico y las Exclusiones del lado del servidor están habilitadas aquí, me gusta incluirlas en mis reglas, solo como un seguro de que permanecerán en caso de que estén deshabilitadas aquí de alguna manera. Llámame paranoico, pero los valores predeterminados de Cloudflare han cambiado sin previo aviso.

Ofuscación de la dirección de correo electrónico

Definitivamente ENCENDIDO.

Muestra direcciones de correo electrónico ofuscadas en su sitio web para evitar que los bots y los spammers las recopilen, sin cambios visibles en la dirección para los visitantes humanos.

Los recolectores de correo electrónico y otros bots recorren Internet en busca de direcciones de correo electrónico para agregar a las listas que apuntan a los destinatarios del correo no deseado. Esta tendencia da como resultado una cantidad cada vez mayor de correo electrónico no deseado.

Los administradores web han ideado formas inteligentes de protegerse contra esto escribiendo las direcciones de correo electrónico (es decir, help [at] cloudflare [dot] com) o usando imágenes incrustadas de la dirección de correo electrónico. Sin embargo, pierde la conveniencia de hacer clic en la dirección de correo electrónico para enviar automáticamente un correo electrónico. Al habilitar la ofuscación de direcciones de correo electrónico de Cloudflare, las direcciones de correo electrónico en su página web se ofuscarán (ocultarán) de los bots, mientras que se mantendrán visibles para los humanos. De hecho, no hay cambios visibles en su sitio web para los visitantes.

Nota de tipo MIME

Para que la ofuscación de la dirección de correo electrónico funcione en Cloudflare, una página debe tener un tipo MIME (tipo de contenido) de "texto/html" o "aplicación/xhtml+xml".

Exclusiones del lado del servidor

Es bueno haberlo habilitado ya sea que lo uses o no.

Oculte automáticamente contenido específico de visitantes de mala reputación. Esto se hace en etiquetas HTML especiales.
Ejemplo:<!–sse–>555-555-5555<!–/sse–>

Protección de enlaces directos

Opcional, tu preferencia. (Consulte "Advertencia de enlace directo" para ayudarlo a decidir).
Protege sus imágenes de la vinculación fuera del sitio.

Hotlink Protection evita que sus imágenes sean utilizadas por otros sitios. Esto puede reducir el ancho de banda consumido por su servidor de origen.

Cuando Cloudflare recibe una solicitud de imagen para su sitio, verifica que la solicitud no se haya originado en visitantes de otro sitio. Los visitantes de su dominio aún podrán descargar y ver imágenes.

Extensiones de archivo admitidas: gif, ico, jpg, jpeg y png.

Advertencia de vínculo directo

La protección Hotlink no tiene impacto en el rastreo, peroevitará que las imágenes se muestren en sitios como imágenes de Google, Pinterest, etc..


Reglas de página

UBICACIÓN: Reglas > Reglas de página

New free cloudflare page rules for wordpress fig1

Comprensión de la secuencia de reglas de página

Solo una regla de página se activará y surtirá efecto en una solicitud de URL. Con eso en mente, querrá cualquier regla con administrador, herramientas de página o "Omitir caché" antes de una regla comodín "Almacenar todo en caché". Las reglas de página se priorizan en orden descendente en el panel de control de Cloudflare, con la regla de mayor prioridad en la parte superior. Solo la regla de página coincidente de mayor prioridad tiene efecto en una solicitud. Es decir, las reglas de página se ejecutan en orden de arriba a abajo. Una vez que hay una coincidencia, no se evalúan otras reglas, por lo que si desea que suceda algo específico, esa regla debe ser la primera.

Solo comodín: sin RegEx en las reglas gratuitas

You’re allowed to have three “page rules” on each site that you have active with your free Cloudflare account. Cloudflare page rules allow wild cards, but do not allow regular expression, aka regex. The wildcard character is the * . Solo puede usar 5 comodines por regla de página en la cadena de URL.

Los pasos para crear una regla de página son:

  1. Inicie sesión en el panel de control de Cloudflare.
  2. Seleccione el dominio donde desea agregar la regla de página.
  3. Haga clic en elNormasaplicación (Menú izquierdo)
  4. En elReglas de páginapestaña,hacer clicCrear regla de página. losCrear regla de página para <su dominio>se abre el cuadro de diálogo.
  5. Por debajoSi la URL coincide, ingrese la URL o el patrón de URL que debe coincidir con la regla.Más información sobre la coincidencia de comodines
  6. A continuación, bajoEntonces los ajustes son:hacer clic+ Agregar una configuracióny seleccione la configuración deseada del menú desplegable. Puede incluir más de una configuración por regla. Obtenga más información sobre la configuración en elresumen a continuación.
  7. En elOrdenarmenú desplegable, especifique el orden deseado:Primero últimooDisfraz.
  8. To save, click one of the following options:
    • Guardar como borradorpara guardar la regla y dejarla deshabilitada.
    • Guardar e implementarpara guardar la regla y habilitarla inmediatamente.

Definición de las opciones de regla de página utilizadas

Listado por secuencia de ejecución(coincide con las imágenes)

  • Comprobación de integridad del navegador: activado

    La verificación de integridad del navegador (BIC) funciona de manera similar aMal comportamientoy busca encabezados HTTP comunes de los que los spammers suelen abusar y niega el acceso a su página. También desafía a los visitantes sin un agente de usuario o con un agente de usuario no estándar, como los que suelen utilizar los bots, rastreadores o visitantes abusivos.

  • El lado del servidor excluye: activado

    Si hay contenido confidencial en su sitio web que desea que los visitantes reales vean, pero que desea ocultar a los visitantes sospechosos, envuelva el contenido con etiquetas de exclusiones del lado del servidor (SSE) de Cloudflare.
    EJEMPLO:
    <!–sse–>Los malos visitantes no verán mi número de teléfono, 555-555-5555<!–/sse–>

  • Minimizar automáticamente: Desactivado(Desenfrenado)

    Auto Minify eliminará todos los caracteres innecesarios de los archivos HTML, JavaScript y CSS. Es mejor minimizar con un buen complemento, pero WordPress sirve archivos minimizados de forma predeterminada a menos que deshabilite esto en wp-config.php. La mayoría de los complementos ahora también usan archivos minificados. Encendido vs apagado es más una preferencia personal que un absoluto. Si funciona para usted y acelera su sitio, hágalo.

  • Cargador de cohetes: apagado

    Cubierto en detalle en la sección Velocidad anterior, pero si por alguna razón lo tiene activado de forma predeterminada, a menos que lo desactivemos en el Área de administración, no podrá administrar WordPress.

  • Caché del navegador TTL: 4 horas

    El TTL de caché del navegador establece la caducidad de los recursos almacenados en caché en el navegador de un visitante. De forma predeterminada, Cloudflare respeta la caducidad de caché establecida en los encabezados Expires y Cache-Control, pero anula esos encabezados si:

    • El valor del encabezado Cache-Control del servidor web de origen es menor que la configuración de Cloudflare TTL de caché del navegador.
    • El servidor web de origen no envía un encabezado Cache-Control o Expires.

      A menos que se establezca específicamente en una regla de página, Cloudflare no anula ni inserta encabezados de control de caché si configura el TTL de caché del navegador para respetar los encabezados existentes.

  • Siempre en línea: activado

    La función Siempre en línea de Cloudflare ahora está integrada con elArchivo de Internetpara que los visitantes puedan acceder a una parte de su sitio web incluso cuando no se puede acceder a su servidor de origen y una versión almacenada en caché de Cloudflare no está disponible. Cuando no se puede acceder a su origen, Always Online verifica el caché de Cloudflare en busca de una versión obsoleta o caducada de su sitio web. Si no existe una versión, Cloudflare va a Internet Archive para buscar y servir partes estáticas de su sitio web.

    Cuando la integración Siempre en línea con Internet Archive está habilitada, los visitantes ven un banner en la parte superior de la página web que explica que están visitando una versión archivada del sitio web. Los visitantes pueden hacer clic en el botón Actualizar para verificar si el origen se ha recuperado y si hay contenido nuevo disponible.

    Los límites varían según su plan de Cloudflare y el rastreador Siempre en línea ignorarobots.txt.

    • Clientes gratis una vez cada 30 días.
    • Clientes profesionales una vez cada 15 días.
    • Clientes Business y Enterprise una vez cada 5 días.

  • Nivel de seguridad: Alto

    El nivel de seguridad utiliza la reputación de IP de un visitante para decidir si presenta una página de desafío administrado. Una vez que el visitante ingresa al desafío administrado correcto, recibe los recursos del sitio web apropiados.

    Las opciones son:

    • Esencialmente apagado
    • Bajo
    • Medio
    • Alto
    • ¡Estoy bajo ataque! (Solo para ataques DDoS)


  • Nivel de caché: almacenar todo en caché

    De forma predeterminada, Cloudflare no almacena en caché las páginas HTML. Sin embargo, al configurar Cloudflare para almacenar en caché "Todo", Cloudflare almacenará en caché las páginas HTML generadas por WordPress. Esto mejora el rendimiento del sitio web al reducir la carga en su servidor de origen porque no necesitará generar el HTML con cada visita. Un buen complemento de almacenamiento en caché también ayuda a reducir esto, pero ahora su servidor de origen ni siquiera necesitará entregar el HTML.

    Aplique el almacenamiento en caché personalizado en función de la opción seleccionada:

    • Derivación– Cloudflare no almacena en caché.
    • Sin cadena de consulta– Entrega recursos de la memoria caché cuando no hay una cadena de consulta.
    • Ignorar cadena de consulta– Ofrece el mismo recurso a todos independientemente de la cadena de consulta.
    • Estándar– Almacena en caché todo el contenido estático que tiene una cadena de consulta.
    • almacenar todo en caché– Trata todo el contenido como estático y almacena en caché todos los tipos de archivos más allá delContenido en caché predeterminado de Cloudflare. Respeta los encabezados de caché del servidor web de origen a menos queTTL de caché perimetraltambién se establece en la regla de página. Cuando se combina con unTTL de caché perimetral>0, almacenar todo en cachéelimina las cookies de la respuesta del servidor web de origen. (Pero el TTL mínimo de Edge Cache del "Plan gratuito" es de 2 horas)

  • Edge Cache TTL: un mes
    (1 month is the maximum, 2hrs minimum for a free account)

    Si su contenido cambia rápidamente, más corto es mejor. Más tiempo ayuda a reducir las solicitudes a su anfitrión.
    Edge Cache TTL (Tiempo de vida) especifica cuánto tiempo almacenar en caché un recurso en la red perimetral de Cloudflare. Edge Cache TTL no está visible en los encabezados de respuesta y el Edge Cache TTL mínimo depende del tipo de plan.

    If your host service uses Imunify360 firewall services then do not use Edge Cache. (Open Link)

    • Gratis – 2 horas
    • Profesional – 1 hora
    • Negocios – 1 segundo
    • Empresa – 1 segundo

  • Encabezado de geolocalización de IP: activado

    Cloudflare agrega unCF-IPPaísEncabezado HTTP que contiene el código de país que corresponde al visitante.

  • Ofuscación de correo electrónico: activada

    La ofuscación de direcciones de correo electrónico de Cloudflare ayuda a prevenir el spam al ocultar las direcciones de correo electrónico que aparecen en sus páginas de los recolectores de correo electrónico y otros bots, mientras permanece visible para los visitantes de su sitio.

  • Control de caché de origen: activado

    Control de caché de origen · Acerca de
    Respeta los encabezados de caché del servidor de origen. . . en su mayoría, más o menos, tal vez.
    (Hay muchas cosas que suceden aquí, lo dejaré así).

  • Deshabilitar aplicaciones

    Desactivar todo activoAplicaciones de Cloudflare.


Reglas de página de Cloudflare para el área de administración de WordPress

New free cloudflare page rules for wordpress admin fig1b

Rule 1 URL = *technoogies.com/*wp-*

La regla 1 es hacer que el área de administración de WordPress se comporte cuando inicie sesión en ella. También agrega un mayor nivel de seguridad para proteger la parte más privilegiada de su sitio web. La razón por la que no necesitamos omitir el caché aquí es por la“Control de caché de origen”estando habilitado. Los encabezados de origen serán entregados por WordPress para el inicio de sesión del administrador, por lo que deberían ser buenos encabezados probados y verdaderos predeterminados para el área de administración. Todas las demás áreas, como wp-content, pasarán esta regla ilesas y se podrán almacenar en caché por la tercera regla.

¿Por qué tener ese comodín allí?

Es posible que haya notado el comodín que lleva/*wp-*. Esto se hace de esta manera, de modo que si ejecuta cualquier instalación de WordPress desde una subcarpeta, esta regla la incluirá. También cubre una instalación que se ejecuta en la raíz del sitio. Las instalaciones multisitio también se beneficiarían de tener este comodín antes de "wp-".

EJEMPLO:https://iopro.com/wordpress/wp-admin/

Configuración de la regla 1

Browser Integrity Check: ON
Rocket Loader™:  OFF
Security Level:  HIGH
Origin Cache Control:  ON
Disable Apps:  (Active by adding it)

Rule 2 URL = *technoogies.com/*=*

Igual que la Regla 1, excepto por la URL.

La regla 2 se usa parapermitir que los editores funcionen correctamente. Elementor, Constructor de oxígeno, Constructor de castores, Divi, WPBakery, Aplicaciones de cobalto, CSS Hero, Microthemer, normalmente tienen un signo igual en algún lugar de la cadena de URL. No todos los editores tendrán "wp-admin" en la cadena de URL y es por eso que necesitamos esta regla.

Configuración de la regla 2

Browser Integrity Check: ON
Rocket Loader™:  OFF
Security Level:  HIGH
Origin Cache Control:  ON
Disable Apps:  (Active by adding it)

La última regla para todo lo demás.

New free cloudflare page rules for wordpress page rule 3

Rule 3 URL = *technoogies.com/*

La regla 3 usará la memoria caché para todo lo que las dos primeras reglas no hagan, porque si se usa una de las dos primeras reglas, se aplicará la configuración predeterminada del nivel de almacenamiento en caché de "Estándar". si estas corriendoWooCommercey, a continuación, establezca el nivel de caché enEstándaren vez dealmacenar todo en caché.

Actualicé la Regla 3 para incluir algunas de las recomendaciones de Cloudflare para WordPress, además de recomendaciones de la comunidad de usuarios de Cloudflare.

Configuración de la regla 3

Server Side Excludes: ON
Auto Minify: Desmarcado, HTML – CSS – JS (Valor predeterminado de Cloudflare = Marcado)
Browser Cache TTL: 4 hours – ( Your preference )
Always Online: ON (Cloudflare Default = ON)
Security Level: MEDIUM
Cache Level:  CACHE EVERYTHING (Use STANDARD for WooCommerce )
Edge Cache TTL: 1 Month – ( Your preference )
IP Geolocation Header: ON
Email Obfuscation: ON
Origin Cache Control:  ON

Imunify360 Issue

If your host runs an Imunify360 Firewall then you might have problems occur with Edge Cache. It is then best to leave this rule out of your rule sets.
Ver 404 not found, openresty, wsidchk Imunify360 and Cloudflare redirect error

En resumen

Algunos de ustedes tendrán otras necesidades. Los míos son simples para technoogies.com. Hay quienes te sugieren probar Rocket Loader. Si tiene tiempo para matar y su sitio no es de misión crítica, noquee, pero recuerde lo que dije, Rocket Loader no es más que un problema para WordPress. Además, si ya está utilizando un complemento de almacenamiento en caché o minificación, tendrá que hacer algunas pruebas para descubrir qué funciona mejor. A veces, usar solo la minificación de Cloudflare es más rápido y, a veces, puede dejar ambos, pero ambos sistemas de minificación al mismo tiempo a veces romperán las cosas y están realizando la misma función. Tendrá más control sobre el extremo de WordPress en lugar de Cloudflare, por lo que la minificación en su instalación de WordPress es mejor si necesita excluir ciertos elementos de temas y complementos.

Sin embargo, existe una teoría de que la minificación previa a la minificación de Cloudflare acelerará el lado de la minificación en Cloudflare y posiblemente eliminará el peso muerto que Cloudflare perderá. No sé, pero podría tener mérito.

If you’re site has complexity that this article is not sufficient for to help you impliment Cloudflare on your WordPress site, you might want to consider finding a Cloudflare expert in Toptal.

Última nota: nunca confíes en tu navegador, incluso si borraste el caché. Si cambió algo, borró la memoria caché del navegador y se ve sin cambios, cierre el navegador y vuelva a abrirlo. He perdido muchas, muchas horas sin hacer este simple paso.


¿Omitir el tutorial y descargar el complemento?

Cloudflare – Complemento de WordPress | WordPress.org

Al usar el complemento Cloudflare, la configuración está preestablecida en el dominio para usted. Aún debe configurar la cuenta de Cloudflare y el DNS primero. También necesitará el nombre de usuario de su cuenta, la clave API global o crear una clave API de WordPress personalizada para el dominio. Tienen una plantilla para la configuración de la API centrada en WordPress.

Configuración de Cloudflare a través del complemento

  • El modo de cifrado SSL/TLS es Completo
  • Auto Minify, JavaScript, CSS, HTML, está habilitado en todos
  • Compresión Brotli = Activado
  • Rocket Loader™ = Desactivado
  • Nivel de almacenamiento en caché = Estándar
  • Caché del navegador TTL = 4 horas
  • Siempre en línea™ = Activado
  • Compatibilidad IPv6 = Activada
  • Geolocalización IP = Activado
  • Ofuscación de la dirección de correo electrónico = activada
  • Exclusiones del lado del servidor = Activado
  • Protección Hotlink = Desactivado

No se crean reglas de página al usar el complemento y eso es todo. Puede usar el complemento y aún ingresar después de habilitarlo y crear las reglas de la página, entonces, ¿por qué molestarse con el complemento? Una ventaja del complemento es que establece todas las demás configuraciones para que Cloudflare se optimice para WordPress. Probablemente sea más rápido configurarlos usted mismo y evitar que su sitio de WordPress tenga un complemento adicional más. ¡Ay, sé sabio!


Todas las opciones de regla de página definidas

Ajuste

Descripción

planes

Siempre en línea

Encender o apagar elSiempre en líneacaracterística de laAlmacenamiento en caché de CloudflareaplicaciónObtenga más información.

Deshabilite esto para las secciones de su sitio que nunca deben devolver datos almacenados en caché, como las API o las páginas de pago/carrito.

  • Todos

Utilice siempre HTTPS

Encender o apagar elUtilice siempre HTTPScaracterística de la pestaña Certificados perimetrales en la aplicación Cloudflare SSL/TLS. Si está habilitado, cualquierhttp://La URL se convierte enhttps://a través de una redirección 301.

Si esta opción no aparece, no tiene un certificado perimetral activo.

  • Todos

Minimizar automáticamente

Indique qué extensiones de archivo minimizar automáticamente. Aprende más.

  • Todos

Reescrituras automáticas de HTTPS

Active o desactive la función de reescrituras automáticas de HTTPS de Cloudflare en la pestaña Certificados perimetrales de la aplicación SSL/TLS de Cloudflare. Aprende más.

  • Todos

TTL de caché del navegador

Controle cuánto tiempo permanecen válidos los recursos almacenados en caché por los navegadores de los clientes. Tanto la interfaz de usuario como la API de Cloudflare prohíben configurar el TTL de la memoria caché del navegador en 0 para dominios que no sean empresariales. Aprende más.

  • Todos

Comprobación de integridad del navegador

Inspeccione el navegador del visitante en busca de encabezados comúnmente asociados con spammers y ciertos bots. Aprende más.

  • Todos

Omitir caché en cookies

Omita la memoria caché y obtenga recursos del servidor de origen si una expresión regular coincide con un nombre de cookie presente en la solicitud.

Si agrega esta configuración y la configuración Caché en cookie a la misma regla de página, Caché en cookie tiene prioridad sobre Omitir caché en cookie.

Consulte los detalles adicionales a continuación para obtener información sobre la compatibilidad limitada con expresiones regulares.

  • Negocio

  • Empresa

Caché por tipo de dispositivo

Separe el contenido en caché según el tipo de dispositivo del visitante. Aprende más.

  • Empresa

Armadura de engaño de caché

Protéjase de los ataques de engaño del caché web y, al mismo tiempo, permita que los activos estáticos se almacenen en caché. Esta configuración verifica que la extensión de la URL coincida con el tipo de contenido devuelto. Aprende más.

  • Todos

Clave de caché

También conocida como clave de caché personalizada.

Controle específicamente qué variables incluir al decidir qué recursos almacenar en caché. Esto permite a los clientes determinar qué almacenar en caché en función de algo que no sea solo la URL. Aprende más.

  • Empresa

Nivel de caché

Aplique el almacenamiento en caché personalizado en función de la opción seleccionada:

Omitir: Cloudflare no almacena en caché.

Sin cadena de consulta: proporciona recursos de la memoria caché cuando no hay una cadena de consulta.

Ignorar cadena de consulta: ofrece el mismo recurso a todos, independientemente de la cadena de consulta.

Estándar: almacena en caché todo el contenido estático que tiene una cadena de consulta.

Cache Everything: trata todo el contenido como estático y almacena en caché todos los tipos de archivos más allá del contenido en caché predeterminado de Cloudflare. Respeta los encabezados de caché del servidor web de origen a menos que Edge Cache TTL también esté configurado en la regla de página. Cuando se combina con un TTL de Edge Cache > 0, Cache Everything elimina las cookies de la respuesta del servidor web de origen.

  • Todos

Caché en cookies

Aplique la opción Cache Everything (configuración de Cache Level) en función de una expresión regular que coincida con el nombre de una cookie.

Si agrega esta configuración y Omitir caché en cookie a la misma regla de página, Caché en cookie tiene prioridad sobre Omitir caché en cookie.

  • Negocio

  • Empresa

Caché TTL por código de estado

Los clientes empresariales pueden configurar el tiempo de vida de la memoria caché (TTL) en función del estado de respuesta del servidor web de origen. Cache TTL se refiere a la duración de un recurso en la red de Cloudflare antes de que se marque como obsoleto o se descarte de la memoria caché. Los códigos de estado son devueltos por el origen de un recurso. La configuración del TTL de caché en función del estado de respuesta anula el comportamiento de caché predeterminado (almacenamiento en caché estándar) para archivos estáticos y anula las instrucciones de caché enviadas por el servidor web de origen. Para almacenar en caché activos no estáticos, establezca un Nivel de caché de Caché todo usando una regla de página. Establecer el control de caché sin almacenamiento o un TTL bajo (usando max-age/s-maxage) aumenta las solicitudes a los servidores web de origen y disminuye el rendimiento. Aprende más.

  • Empresa

Deshabilitar aplicaciones

Apague todas las aplicaciones de Cloudflare activas.

  • Todos

Deshabilitar rendimiento

Apagar:

Minimizar automáticamente

Cargador de cohetes

Espejismo

Polaco

  • Todos

Deshabilitar cañón de riel

Desactive la función Railgun de la aplicación Cloudflare Speed.

  • Negocio

  • Empresa

desactivar seguridad

Apagar:

Ofuscación de correo electrónico

Limitación de velocidad (versión anterior)

Escudo de raspado

El lado del servidor excluye

Bloqueo de URL (zona)

Reglas administradas por WAF (versión anterior)

  • Todos

TTL de caché perimetral

Especifique cuánto tiempo almacenar en caché un recurso en la red perimetral de Cloudflare. Edge Cache TTL no está visible en los encabezados de respuesta. El TTL mínimo de Edge Cache depende del tipo de plan:

Gratis - 2 horas

Profesional - 1 hora

Negocios - 1 segundo

Empresa - 1 segundo

  • Todos

Ofuscación de correo electrónico

Active o desactive la función de ofuscación de correo electrónico de Cloudflare de la aplicación Cloudflare Scrape Shield. Aprende más.

  • Todos

URL de reenvío

Redirige una URL a otra mediante una redirección HTTP 301/302. Consulte Comprender la coincidencia de comodines y las referencias más arriba.

  • Todos

Anulación de encabezado de host

Aplicar un encabezado de host específico. Aprende más.

  • Empresa

Encabezado de geolocalización IP

Cloudflare agrega un encabezado HTTP CF-IPCountry que contiene el código de país que corresponde al visitante.

  • Todos

Espejismo

Active o desactive Cloudflare Mirage de la aplicación Cloudflare Speed. Aprende más.

  • Pro

  • Negocio

  • Empresa

Cifrado oportunista

Active o desactive la función Cifrado oportunista de Cloudflare en la pestaña Certificados perimetrales de la aplicación SSL/TLS de Cloudflare. Aprende más.

  • Todos

Control de caché de origen

Origin Cache Control está habilitado de manera predeterminada para los dominios Free, Pro y Business y deshabilitado de manera predeterminada para los dominios Enterprise.

  • Todos

Transferencia de página de error de origen

Active o desactive las páginas de error de Cloudflare generadas a partir de problemas enviados desde el servidor de origen. Si está habilitado, esta configuración desencadena páginas de error emitidas por el origen.

  • Empresa

Polaco

Aplique las opciones de la función polaca de la aplicación Cloudflare Speed. Aprende más.

  • Pro

  • Negocio

  • Empresa

Ordenar cadena de consulta

Active o desactive la reordenación de las cadenas de consulta. Cuando las cadenas de consulta tienen la misma estructura, el almacenamiento en caché mejora. Aprende más.

  • Empresa

Resolver anulación

Cambie la dirección de origen al valor especificado en esta configuración. Aprende más.

  • Empresa

Respeta las etiquetas electrónicas sólidas

Active o desactive las comprobaciones de equivalencia byte por byte entre la caché de Cloudflare y el servidor de origen. Aprende más.

  • Empresa

Búfer de respuesta

Active o desactive si Cloudflare debe esperar un archivo completo del servidor de origen antes de reenviarlo al visitante del sitio. De forma predeterminada, Cloudflare envía paquetes al cliente a medida que llegan desde el servidor de origen.

  • Empresa

Cargador de cohetes

Enciende o apaga Cloudflare Rocket Loader en la aplicación Cloudflare Speed. Aprende más.

  • Todos

Nivel de seguridad

Opciones de control para la función Nivel de seguridad desde la aplicación Seguridad. Aprende más.

  • Todos

El lado del servidor excluye

Active o desactive la función Exclusiones del lado del servidor de la aplicación Cloudflare Scrape Shield. Aprende más.

  • Todos

SSL

Opciones de control para la función SSL de la pestaña Certificados perimetrales en la aplicación Cloudflare SSL/TLS. Aprende más.

  • Todos

Encabezado IP de cliente verdadero

Active o desactive la función True-Client-IP Header de la aplicación Cloudflare Network. Aprende más.

  • Empresa

Cortafuegos de aplicaciones web (versión anterior)

Active o desactive las reglas administradas de WAF como se define en Seguridad > WAF > Reglas administradas. Aprende más.

No puede habilitar o deshabilitar reglas administradas de WAF individuales a través de reglas de página.

  • Pro

  • Negocio

  • Empresa

Recursos de reglas de página de Cloudflare

(Visited 4,179 times, 2 visits today)

(Comparte los Noogies)

Deja un Comentario

Este sitio utiliza Akismet para reducir el spam. Aprender cómo se procesa sus datos comentario.

Renuncia

Technoogies.com ha hecho todo lo posible para garantizar que la información proporcionada sea correcta, pero no constituye un consejo. Technoogies no aceptará ninguna responsabilidad u obligación por errores u omisiones. Los autores de Technoogies no responden por sitios de terceros. Visite sitios de terceros bajo su propio riesgo. Technoogies no está asociado directamente con ningún proveedor o tercero. Este sitio web utiliza cookies solo para análisis y funciones básicas del sitio web. Technoogies no acepta ninguna responsabilidad que pudiera derivarse del acceso a los datos presentados en este sitio. Los enlaces a páginas internas promueven el contenido de Technoogies. Este artículo no constituye asesoramiento legal.

Divulgación de afiliaciones

Technoogies.com está afiliado a Google, Amazony otros anunciantes. Ejecutar este sitio cuesta dinero y si no puede sostenerse a través de los anuncios, se despedirá. Ayúdeme a evitar que eso suceda con su patrocinio de anuncios que le interesan.

Ir al Inicio