Reglas gratuitas de Cloudflare destacadas - www.cloudflare.com

La guía definitiva para las reglas gratuitas y de página de Cloudflare


Contenido ocultar
(Comparte los Noogies)

Solo obtienes tres reglas gratis.
¿Cuáles son tus mejores opciones?


ACTUALIZADO

I have researched this over and over just to be sure I’m using the best possible solution and have rewritten the whole article. I have also presented my findings to a managed WordPress web hosting CTO who uses Cloudflare as their foundational delivery system (not authorized to name names, sorry). I’ve also read volumes of community posts on Cloudflare. Oh, and have I done some testing, testing, testing. Bottom line, I have changed the whole approach to the Cloudflare configuration for WordPress and I’ll be covering more than just the Page Rules for a more complete solution this time.

Si no estás usando WordPress, entonces este artículo no es para ti.

Consejo de sombrero:
Perfil – cbrandt – Comunidad Cloudflare
Perfil – sdayman – Comunidad de Cloudflare


¿Qué es Cloudflare?

Cloudflare es una red de entrega de contenido o CDN. Instead of your server having to serve up every file with each new, non-cached browser request, the CDN sends it from it’s network instead. This saves a bitload (pun) of data and time. There are many available but free is hard to pass up when your a small player in a cutthroat internet. A big part of SEO also depends on speed, as in how fast your page gets loaded, and if your on a shared hosting service then you should consider using a CDN like Cloudflare, which will speed up the delivery of your static content in mind blowing ways.

Esta guía se centra en la configuración de un sitio de WordPress para Cloudflare en general. Todavía no he investigado cuál es la mejor configuración de uso para WooCommerce en Cloudflare Free, pero estas reglas deberían funcionar igual de bien en WooCommerce o en cualquier otro complemento de comercio electrónico para WordPress.

Además, este no es un artículo para principiantes de WordPress, pero si está dispuesto a intentarlo y buscar los detalles, lo descubrirá. Siempre haga preguntas e ignore a los pomposos Dioses de Internet (StackOverFlow.com) que tienden a llamar la atención de las personas pequeñas. Si olvidé cubrir algo aquí, dímelo, o simplemente haz preguntas en la sección de comentarios oformulario de contacto.


¿Qué debe estar en su lugar para comenzar?

  • Crear unCloudflare gratiscuenta.(Inscribirse)
  • Agregue su dominio a la cuenta y cambie sus servidores de nombres en su registrador de dominio a los que Cloudflare enumera en su cuadro de diálogo de configuración.
  • Your site should use DNS from Cloudflare in proxy mode (orange icon) to avoid issues and is required to use every aspect of page rules. More so for the paid version that allows URL forwarding. See “¿Por qué no funciona una regla de página?

Cloudflare DNS is a Must

Las reglas de página requieren un "apoderadoDNS record for your page rules to work. Page Rules won’t apply to hostnames that don’t exist in DNS or aren’t being directed to Cloudflare. In other words, you have to have your DNS running through Cloudflare’s DNS service and proxied for Cloudflare to cache your site to its CDN service.

You could try using an alternate DNS service by moving DNS to Cloudflare to initially setup the site, and then move the DNS elsewhere, but why? I doubt anyone has a faster DNS service than Cloudflare and CDN network.


¿Por qué necesito las reglas de página de Cloudflare?

Page Rules give you more control over how Cloudflare works on a URL, domain, or subdomain. With Page Rules, you can customize Cloudflare’s functionality to better match your domain’s needs. This way, you can ensure that your website is running more smoothly, efficiently, faster, and more secure.

¿Cuántas reglas obtengo?

PlanReglas de página permitidas
Libre3
Pro20
Negocio50
Empresa125

Puedescomprar reglas adicionales(hasta un máximo de 100) para dominios en los planes Free, Pro y Business. Las reglas tienen un precio de $5 por cada conjunto adicional de 5 reglas, por lo que 25 reglas adicionales costarían $25 dólares.


algunas consideraciones

No entraré en explicaciones de todas las funciones o configuraciones de las reglas. Por favor revise elTutorial de Cloud Flarepor esa información. Solo voy a explicar las que usaremos en este tutorial, pero como referencia rápida, también incluiré la tabla de descripciones del tutorial de Cloudflare, en caso de que desee experimentar con otras configuraciones de reglas.

La información de ubicación del menú se basa en la nueva interfaz de Cloudflare.


SSL Settings

The Definitive Guide for Cloudflare Free and Page Rules 10

SSL/TLS encryption mode

LOCATION: SSL > Overview

Las opciones recomendadas son"Lleno" o "Estricto".

Lleno
Cifra de extremo a extremo mediante un certificado autofirmado en el servidor/host.

Completo (estricto)
Cifra de extremo a extremo, pero requiere un certificado de CA de confianza o CA de origen de Cloudflare en el servidor/host.

Host and Cloudflare SSL Issues

Me he encontrado con un escenario en el que el"Lleno" SSL setting will not work on some hosts (very rare) and will need to be set to "Flexible" instead. If you site or browser throws an SSL error, or just won’t load after implementing these rules, then try Flexible for your SSL setting.

Si su anfitrión trabajará con él,“Completo (estricto)” is the ideal for your SSL settings.

Cloudflare sugiere "Full" para WordPress, no explican por qué y no lo hago yo mismo si puedo usar Strict. Si funciona, es posible que desee una configuración más segura con Strict.


SSL Certificates – If you don’t have one

Certificado de origen de Cloudflare Crear certificado Fig. 2

LOCATION: SSL/TLS > Origin Server

If you already have an SSL certificate on your web host then you can skip this.

Certificados de origen de Cloudflare

Genere un certificado TLS gratuito firmado por Cloudflare para instalarlo en su servidor de origen. Simplemente haga clic en el botón "Crear certificado" y siga los pasos proporcionados por Cloudflare. Los únicos niveles de cifrado actualmente son RSA (2048) y ECC.

Advertencia de uso del certificado de origen

Origin Certificates are only valid for encryption between Cloudflare and your origin server. In other words, if you eliminate Cloudflare as a CDN proxy service to your site, the origin certificate will not be browser valid as I understand it.


Configuración de velocidad

LOCATION: Speed > Optimization

Cloudflare Speed ​​Optimization Auto Minify y Brotli Fig 4a

Minimizar automáticamente

APAGADO en la página de optimización(Controlarlo en una regla de página)
El valor predeterminado de Cloudflare para WordPress está habilitado. Si decido habilitar esto, prefiero controlar esta configuración en la última regla de página. De esa manera, sé que la minificación no será un problema en mi área de administración o en los creadores de páginas.

Por lo general, dejo Auto Minify configurado en APAGADOporque en mi experiencia, si está utilizando un complemento para minimizar estos elementos, un complemento lo controla mejor, y ejecutarlo en Cloudflare ralentizó un poco mis sitios. Sin embargo, ejecute sus propias pruebas para asegurarse de que su sitio en particular y los complementos utilizados puedan tener una experiencia diferente. yo sueloWP Rocketlo que podría decirse que es lo mejor para los sitios de WordPress más pequeños, y Cloudflare luego obtiene archivos pre-miniminados para distribuirlos a través de su red, sin necesidad de un manejo adicional de archivos. Además, puedoexclusiones de controlesDe esa manera, lo que realmente es la mayor ventaja para la minificación del complemento de WordPress del lado del servidor.

Si no tiene un complemento de almacenamiento en caché, puede activarlos en esta configuración o desactivarlos y luego activarlos en la tercera regla de página (recomendado).

Compresión Brotli

Definitivamente ENCENDIDO.
Brotli es un formato de compresión sin pérdidas moderno y eficiente compatible con todos los principales navegadores. Ofrece mejores relaciones de compresión que gzip y está ganando popularidad rápidamente. Cloudflare usa la biblioteca Google Brotli para comprimir contenido web dinámicamente siempre que sea posible.

Cargador de cohetes™

LOCATION: Speed > Optimization (Scroll Down)

Cargador de cohetes con optimización de velocidad de Cloudflare Fig. 4b

Apague este
Incluso el valor predeterminado de Cloudflare para WordPress está desactivado.

Rocket Loader prioriza el contenido de su sitio web (texto, imágenes, fuentes, etc.) al diferir la carga de todo su JavaScript hasta después de la renderización.

Este tipo de carga (conocida como carga asíncrona) conduce a una representación más temprana del contenido de su página. Rocket Loader maneja scripts en línea y externos, manteniendo el orden de ejecución.

Cargador de cohetes y WordPress

Siempre elijo dar la vueltaRocket Loader™ desactivadoporque he encontrado que es muy problemático con JavaScript en general. Volví a probar el uso de él y todavía tenía todos los mismos problemas con él. Si no rompe su sitio, utilícelo por todos los medios si acelera su sitio. También llegué a la conclusión de que en realidad ralentiza la vista, pero este podría ser el caso con sitios pequeños como el mío. Es posible que vea resultados diferentes en un sitio web o plataformas a mayor escala que no sean WordPress.

Encuentro que el aplazamiento de JavaScript se maneja mejor en el lado del servidor mediante un complemento de almacenamiento en caché. En WordPress, el uso de complementos cambia la dinámica del aplazamiento de JavaScript. Como tal, algunos complementos se rompen cuando se aplazan y deben excluirse del aplazamiento y los complementos permiten las exclusiones que probablemente necesite.


Escudo de raspado

Ubicación: Scrape Shield (menú inferior izquierdo)

Escudo de raspado Cloudflare fig4c

Scrape Shield tiene tres configuraciones que protegen direcciones de correo electrónico, imágenes y cualquier cosa que incluya en elSSE etiquetas Cada uno tiene su propio interruptor de encendido/apagado para habilitar o deshabilitar la función.

Aunque la Ofuscación de direcciones de correo electrónico y las Exclusiones del lado del servidor están habilitadas aquí, me gusta incluirlas en mis reglas, solo como un seguro de que permanecerán en caso de que estén deshabilitadas aquí de alguna manera. Llámame paranoico, pero los valores predeterminados de Cloudflare han cambiado sin previo aviso.

Ofuscación de la dirección de correo electrónico

Definitivamente ENCENDIDO.

Muestra direcciones de correo electrónico ofuscadas en su sitio web para evitar que los bots y los spammers las recopilen, sin cambios visibles en la dirección para los visitantes humanos.

Los recolectores de correo electrónico y otros bots recorren Internet en busca de direcciones de correo electrónico para agregar a las listas que apuntan a los destinatarios del correo no deseado. Esta tendencia da como resultado una cantidad cada vez mayor de correo electrónico no deseado.

Los administradores web han ideado formas inteligentes de protegerse contra esto escribiendo las direcciones de correo electrónico (es decir, help [at] cloudflare [dot] com) o usando imágenes incrustadas de la dirección de correo electrónico. Sin embargo, pierde la conveniencia de hacer clic en la dirección de correo electrónico para enviar automáticamente un correo electrónico. Al habilitar la ofuscación de direcciones de correo electrónico de Cloudflare, las direcciones de correo electrónico en su página web se ofuscarán (ocultarán) de los bots, mientras que se mantendrán visibles para los humanos. De hecho, no hay cambios visibles en su sitio web para los visitantes.

MIME Type Note

For email address obfuscation to work in Cloudflare, a page must have a MIME type (Content-Type) of “text/html” or “application/xhtml+xml”. 

Exclusiones del lado del servidor

Es bueno haberlo habilitado ya sea que lo uses o no.

Automatically hide specific content from disreputable visitors. This is done in special HTML tags.
Ejemplo:<!–sse–>555-555-5555<!–/sse–>

Protección de enlaces directos

Opcional, tu preferencia. (Consulte "Advertencia de enlace directo" para ayudarlo a decidir).
Protege sus imágenes de la vinculación fuera del sitio.

Hotlink Protection evita que sus imágenes sean utilizadas por otros sitios. Esto puede reducir el ancho de banda consumido por su servidor de origen.

Cuando Cloudflare recibe una solicitud de imagen para su sitio, verifica que la solicitud no se haya originado en visitantes de otro sitio. Los visitantes de su dominio aún podrán descargar y ver imágenes.

Extensiones de archivo admitidas: gif, ico, jpg, jpeg y png.

Advertencia de vínculo directo

La protección Hotlink no tiene impacto en el rastreo, peroevitará que las imágenes se muestren en sitios como imágenes de Google, Pinterest, etc..


Reglas de página

UBICACIÓN: Reglas > Reglas de página

Nuevas reglas de página gratuitas de Cloudflare para WordPress fig1

Comprensión de la secuencia de reglas de página

Only one Page Rule will fire and take effect on a URL request. With that in mind, you’d want any rule with admin, page tools, or “Bypass Cache” before a “Cache Everything” wildcard rule. Page rules are prioritized in descending order in the Cloudflare dashboard, with the highest priority rule at the top. Only the highest priority matching page rule takes effect on a request. Which is to say, Page Rules execute in order from top to bottom. Once there is a match no other rules are evaluated, so if you want something specific to happen, that rule should be first.

Solo comodín: sin RegEx en las reglas gratuitas

You’re allowed to have three “page rules” on each site that you have active with your free Cloudflare account. Cloudflare page rules allow wild cards, but do not allow regular expression, aka regex. The wildcard character is the * . You can only use 5 wildcards per page rule in the URL string.

Los pasos para crear una regla de página son:

  1. Inicie sesión en el panel de control de Cloudflare.
  2. Seleccione el dominio donde desea agregar la regla de página.
  3. Haga clic en elNormasaplicación (Menú izquierdo)
  4. En elReglas de páginapestaña,hacer clicCrear regla de página. losCrear regla de página para <su dominio>se abre el cuadro de diálogo.
  5. Por debajoIf the URL matches, enter the URL o URL pattern that should match the rule. Más información sobre la coincidencia de comodines
  6. A continuación, bajoEntonces los ajustes son:hacer clic+ Agregar una configuracióny seleccione la configuración deseada del menú desplegable. Puede incluir más de una configuración por regla. Obtenga más información sobre la configuración en elresumen a continuación.
  7. En elOrdenarmenú desplegable, especifique el orden deseado:Primero últimooDisfraz.
  8. To save, click one of the following options:
    • Guardar como borradorpara guardar la regla y dejarla deshabilitada.
    • Guardar e implementarpara guardar la regla y habilitarla inmediatamente.

Definición de las opciones de regla de página utilizadas

Listado por secuencia de ejecución(coincide con las imágenes)

  • Comprobación de integridad del navegador: activado

    La verificación de integridad del navegador (BIC) funciona de manera similar aMal comportamiento and looks for common HTTP headers abused most commonly by spammers and denies access to your page.  It also challenges visitors without a user agent or with a non-standard user agent such as commonly used by abusive bots, crawlers, or visitors.

  • El lado del servidor excluye: activado

    If there is sensitive content on your website that you want visible to real visitors, but that you want to hide from suspicious visitors, wrap the content with Cloudflare Server-Side Excludes (SSE) tags.
    EJEMPLO:
    <!–sse–>Los malos visitantes no verán mi número de teléfono, 555-555-5555<!–/sse–>

  • Minimizar automáticamente: Desactivado(Desenfrenado)

    Auto Minify will remove all unnecessary characters from HTML, JavaScript, and CSS files. It is better to minify with a good plugin, but WordPress serves minified files by default unless you disable this in wp-config.php. Most plugins use minified files now also. On vs off is more of a personal preference than an absolute. If it works for you and speeds up your site then go for it.

  • Cargador de cohetes: apagado

    Cubierto en detalle en la sección Velocidad anterior, pero si por alguna razón lo tiene activado de forma predeterminada, a menos que lo desactivemos en el Área de administración, no podrá administrar WordPress.

  • Caché del navegador TTL: 4 horas

    El TTL de caché del navegador establece la caducidad de los recursos almacenados en caché en el navegador de un visitante. De forma predeterminada, Cloudflare respeta la caducidad de caché establecida en los encabezados Expires y Cache-Control, pero anula esos encabezados si:

    • El valor del encabezado Cache-Control del servidor web de origen es menor que la configuración de Cloudflare TTL de caché del navegador.
    • El servidor web de origen no envía un encabezado Cache-Control o Expires.

      A menos que se establezca específicamente en una regla de página, Cloudflare no anula ni inserta encabezados de control de caché si configura el TTL de caché del navegador para respetar los encabezados existentes.

  • Siempre en línea: activado

    La función Siempre en línea de Cloudflare ahora está integrada con elArchivo de Internetpara que los visitantes puedan acceder a una parte de su sitio web incluso cuando no se puede acceder a su servidor de origen y una versión almacenada en caché de Cloudflare no está disponible. Cuando no se puede acceder a su origen, Always Online verifica el caché de Cloudflare en busca de una versión obsoleta o caducada de su sitio web. Si no existe una versión, Cloudflare va a Internet Archive para buscar y servir partes estáticas de su sitio web.

    Cuando la integración Siempre en línea con Internet Archive está habilitada, los visitantes ven un banner en la parte superior de la página web que explica que están visitando una versión archivada del sitio web. Los visitantes pueden hacer clic en el botón Actualizar para verificar si el origen se ha recuperado y si hay contenido nuevo disponible.

    Los límites varían según su plan de Cloudflare y el rastreador Siempre en línea ignorarobots.txt.

    • Clientes gratis una vez cada 30 días.
    • Clientes profesionales una vez cada 15 días.
    • Clientes Business y Enterprise una vez cada 5 días.

  • Nivel de seguridad: Alto

    Security Level uses the IP reputation of a visitor to decide whether to present a Managed Challenge page. Once the visitor enters the correct Managed Challenge, they receive the appropriate website resources. 

    Las opciones son:

    • Esencialmente apagado
    • Bajo
    • Medio
    • Alto
    • ¡Estoy bajo ataque! (Solo para ataques DDoS)


  • Nivel de caché: almacenar todo en caché

    By default, Cloudflare does not cache HTML pages. However, by configuring Cloudflare to cache “Everything”, HTML pages generated by WordPress will then be cached by Cloudflare. This improves website performance by reducing the load on your origin server because it won’t need to generate the HTML with each visit. A good caching plugin helps reduce this also, but now your origin server won’t even need to deliver the HTML at all.

    Aplique el almacenamiento en caché personalizado en función de la opción seleccionada:

    • Derivación– Cloudflare no almacena en caché.
    • Sin cadena de consulta– Entrega recursos de la memoria caché cuando no hay una cadena de consulta.
    • Ignorar cadena de consulta– Ofrece el mismo recurso a todos independientemente de la cadena de consulta.
    • Estándar– Almacena en caché todo el contenido estático que tiene una cadena de consulta.
    • almacenar todo en caché– Trata todo el contenido como estático y almacena en caché todos los tipos de archivos más allá delContenido en caché predeterminado de Cloudflare. Respeta los encabezados de caché del servidor web de origen a menos queTTL de caché perimetraltambién se establece en la regla de página. Cuando se combina con unTTL de caché perimetral>0, almacenar todo en cachéelimina las cookies de la respuesta del servidor web de origen. (Pero el TTL mínimo de Edge Cache del "Plan gratuito" es de 2 horas)

  • Edge Cache TTL: un mes
    (1 month is the maximum, 2hrs minimum for a free account)

    Si su contenido cambia rápidamente, más corto es mejor. Más tiempo ayuda a reducir las solicitudes a su anfitrión.
    Edge Cache TTL (Tiempo de vida) especifica cuánto tiempo almacenar en caché un recurso en la red perimetral de Cloudflare. Edge Cache TTL no está visible en los encabezados de respuesta y el Edge Cache TTL mínimo depende del tipo de plan.

    If your host service uses Imunify360 firewall services then do not use Edge Cache. (Open Link)

    • Gratis – 2 horas
    • Profesional – 1 hora
    • Negocios – 1 segundo
    • Empresa – 1 segundo

  • IP Geolocation Header: On

    Cloudflare agrega unCF-IPPaís HTTP header containing the country code that corresponds to the visitor.

  • Ofuscación de correo electrónico: activada

    La ofuscación de direcciones de correo electrónico de Cloudflare ayuda a prevenir el spam al ocultar las direcciones de correo electrónico que aparecen en sus páginas de los recolectores de correo electrónico y otros bots, mientras permanece visible para los visitantes de su sitio.

  • Control de caché de origen: activado

    Control de caché de origen · Acerca de
    Respeta los encabezados de caché del servidor de origen. . . en su mayoría, más o menos, tal vez.
    (Hay muchas cosas que suceden aquí, lo dejaré así).

  • Deshabilitar aplicaciones

    Desactivar todo activoAplicaciones de Cloudflare.


Reglas de página de Cloudflare para el área de administración de WordPress

Nuevas reglas de página gratuitas de Cloudflare para el administrador de WordPress Fig1b

Rule 1 URL = *technoogies.com/*wp-*

La regla 1 es hacer que el área de administración de WordPress se comporte cuando inicie sesión en ella. También agrega un mayor nivel de seguridad para proteger la parte más privilegiada de su sitio web. La razón por la que no necesitamos omitir el caché aquí es por la“Control de caché de origen”estando habilitado. Los encabezados de origen serán entregados por WordPress para el inicio de sesión del administrador, por lo que deberían ser buenos encabezados probados y verdaderos predeterminados para el área de administración. Todas las demás áreas, como wp-content, pasarán esta regla ilesas y se podrán almacenar en caché por la tercera regla.

¿Por qué tener ese comodín allí?

Es posible que haya notado el comodín que lleva/*wp-*. Esto se hace de esta manera, de modo que si ejecuta cualquier instalación de WordPress desde una subcarpeta, esta regla la incluirá. También cubre una instalación que se ejecuta en la raíz del sitio. Las instalaciones multisitio también se beneficiarían de tener este comodín antes de "wp-".

EJEMPLO:https://iopro.com/wordpress/wp-admin/

Configuración de la regla 1

Browser Integrity Check: ON
Rocket Loader™:  OFF
Security Level:  HIGH
Origin Cache Control:  ON
Disable Apps:  (Active by adding it)

Rule 2 URL = *technoogies.com/*=*

Same as Rule 1, except for the URL.

La regla 2 se usa parapermitir que los editores funcionen correctamente. Elementor, Constructor de oxígeno, Constructor de castores, Divi, WPBakery, Aplicaciones de cobalto, CSS Hero, Microthemer, typically have an equal sign somewhere in the URL string. Not every editor will have “wp-admin” in the URL string, and that’s why we need this rule.

Configuración de la regla 2

Browser Integrity Check: ON
Rocket Loader™:  OFF
Security Level:  HIGH
Origin Cache Control:  ON
Disable Apps:  (Active by adding it)

La última regla para todo lo demás.

Nuevas reglas de página gratuitas de Cloudflare para la regla de página de WordPress 3

Rule 3 URL = *technoogies.com/*

La regla 3 usará la memoria caché para todo lo que las dos primeras reglas no hagan, porque si se usa una de las dos primeras reglas, se aplicará la configuración predeterminada del nivel de almacenamiento en caché de "Estándar". si estas corriendoWooCommercey, a continuación, establezca el nivel de caché enEstándaren vez dealmacenar todo en caché.

Actualicé la Regla 3 para incluir algunas de las recomendaciones de Cloudflare para WordPress, además de recomendaciones de la comunidad de usuarios de Cloudflare.

Configuración de la regla 3

Server Side Excludes: ON
Auto Minify: Unchecked, HTMLCSSJS ( Cloudflare default = Checked )
Browser Cache TTL: 4 hours – ( Your preference )
Always Online: ON (Cloudflare Default = ON)
Security Level: MEDIUM
Cache Level:  CACHE EVERYTHING (Use STANDARD for WooCommerce )
Edge Cache TTL: 1 Month – ( Your preference )
IP Geolocation Header: ON
Email Obfuscation: ON
Origin Cache Control:  ON

Imunify360 Issue

If your host runs an Imunify360 Firewall then you might have problems occur with Edge Cache. It is then best to leave this rule out of your rule sets.
Ver 404 not found, openresty, wsidchk Imunify360 and Cloudflare redirect error

En resumen

Algunos de ustedes tendrán otras necesidades. Los míos son simples para technoogies.com. Hay quienes te sugieren probar Rocket Loader. Si tiene tiempo para matar y su sitio no es de misión crítica, noquee, pero recuerde lo que dije, Rocket Loader no es más que un problema para WordPress. Además, si ya está utilizando un complemento de almacenamiento en caché o minificación, tendrá que hacer algunas pruebas para descubrir qué funciona mejor. A veces, usar solo la minificación de Cloudflare es más rápido y, a veces, puede dejar ambos, pero ambos sistemas de minificación al mismo tiempo a veces romperán las cosas y están realizando la misma función. Tendrá más control sobre el extremo de WordPress en lugar de Cloudflare, por lo que la minificación en su instalación de WordPress es mejor si necesita excluir ciertos elementos de temas y complementos.

Sin embargo, existe una teoría de que la minificación previa a la minificación de Cloudflare acelerará el lado de la minificación en Cloudflare y posiblemente eliminará el peso muerto que Cloudflare perderá. No sé, pero podría tener mérito.

If you’re site has complexity that this article is not sufficient for to help you impliment Cloudflare on your WordPress site, you might want to consider finding a Cloudflare expert in Toptal.

Última nota: nunca confíes en tu navegador, incluso si borraste el caché. Si cambió algo, borró la memoria caché del navegador y se ve sin cambios, cierre el navegador y vuelva a abrirlo. He perdido muchas, muchas horas sin hacer este simple paso.


¿Omitir el tutorial y descargar el complemento?

Cloudflare – Complemento de WordPress | WordPress.org

By using the Cloudflare plugin the settings are preset in the domain for you. You still have to setup the Cloudflare account and DNS first. You’ll also need your account username, the Global API key, or create a custom WordPress API key for the domain. They have a template for the WordPress centric API settings.

Configuración de Cloudflare a través del complemento

  • SSL/TLS encryption mode is Full
  • Auto Minify, JavaScript, CSS, HTML, is enabled on all
  • Compresión Brotli = Activado
  • Rocket Loader™ = Desactivado
  • Nivel de almacenamiento en caché = Estándar
  • Caché del navegador TTL = 4 horas
  • Siempre en línea™ = Activado
  • Compatibilidad IPv6 = Activada
  • IP Geolocation = On
  • Ofuscación de la dirección de correo electrónico = activada
  • Exclusiones del lado del servidor = Activado
  • Protección Hotlink = Desactivado

No se crean reglas de página al usar el complemento y eso es todo. Puede usar el complemento y aún ingresar después de habilitarlo y crear las reglas de la página, entonces, ¿por qué molestarse con el complemento? Una ventaja del complemento es que establece todas las demás configuraciones para que Cloudflare se optimice para WordPress. Probablemente sea más rápido configurarlos usted mismo y evitar que su sitio de WordPress tenga un complemento adicional más. ¡Ay, sé sabio!


Todas las opciones de regla de página definidas

Ajuste

Descripción

planes

Siempre en línea

Encender o apagar elSiempre en líneacaracterística de laAlmacenamiento en caché de CloudflareaplicaciónObtenga más información.

Deshabilite esto para las secciones de su sitio que nunca deben devolver datos almacenados en caché, como las API o las páginas de pago/carrito.

  • Todos

Utilice siempre HTTPS

Encender o apagar elUtilice siempre HTTPScaracterística de la pestaña Certificados perimetrales en la aplicación Cloudflare SSL/TLS. Si está habilitado, cualquierhttp://La URL se convierte enhttps://a través de una redirección 301.

Si esta opción no aparece, no tiene un certificado perimetral activo.

  • Todos

Minimizar automáticamente

Indique qué extensiones de archivo minimizar automáticamente. Aprende más.

  • Todos

Reescrituras automáticas de HTTPS

Active o desactive la función de reescrituras automáticas de HTTPS de Cloudflare en la pestaña Certificados perimetrales de la aplicación SSL/TLS de Cloudflare. Aprende más.

  • Todos

TTL de caché del navegador

Controle cuánto tiempo permanecen válidos los recursos almacenados en caché por los navegadores de los clientes. Tanto la interfaz de usuario como la API de Cloudflare prohíben configurar el TTL de la memoria caché del navegador en 0 para dominios que no sean empresariales. Aprende más.

  • Todos

Comprobación de integridad del navegador

Inspeccione el navegador del visitante en busca de encabezados comúnmente asociados con spammers y ciertos bots. Aprende más.

  • Todos

Omitir caché en cookies

Omita la memoria caché y obtenga recursos del servidor de origen si una expresión regular coincide con un nombre de cookie presente en la solicitud.

Si agrega esta configuración y la configuración Caché en cookie a la misma regla de página, Caché en cookie tiene prioridad sobre Omitir caché en cookie.

Consulte los detalles adicionales a continuación para obtener información sobre la compatibilidad limitada con expresiones regulares.

  • Negocio

  • Empresa

Caché por tipo de dispositivo

Separe el contenido en caché según el tipo de dispositivo del visitante. Aprende más.

  • Empresa

Armadura de engaño de caché

Protéjase de los ataques de engaño del caché web y, al mismo tiempo, permita que los activos estáticos se almacenen en caché. Esta configuración verifica que la extensión de la URL coincida con el tipo de contenido devuelto. Aprende más.

  • Todos

Clave de caché

También conocida como clave de caché personalizada.

Controle específicamente qué variables incluir al decidir qué recursos almacenar en caché. Esto permite a los clientes determinar qué almacenar en caché en función de algo que no sea solo la URL. Aprende más.

  • Empresa

Nivel de caché

Aplique el almacenamiento en caché personalizado en función de la opción seleccionada:

Omitir: Cloudflare no almacena en caché.

Sin cadena de consulta: proporciona recursos de la memoria caché cuando no hay una cadena de consulta.

Ignorar cadena de consulta: ofrece el mismo recurso a todos, independientemente de la cadena de consulta.

Estándar: almacena en caché todo el contenido estático que tiene una cadena de consulta.

Cache Everything: trata todo el contenido como estático y almacena en caché todos los tipos de archivos más allá del contenido en caché predeterminado de Cloudflare. Respeta los encabezados de caché del servidor web de origen a menos que Edge Cache TTL también esté configurado en la regla de página. Cuando se combina con un TTL de Edge Cache > 0, Cache Everything elimina las cookies de la respuesta del servidor web de origen.

  • Todos

Caché en cookies

Aplique la opción Cache Everything (configuración de Cache Level) en función de una expresión regular que coincida con el nombre de una cookie.

Si agrega esta configuración y Omitir caché en cookie a la misma regla de página, Caché en cookie tiene prioridad sobre Omitir caché en cookie.

  • Negocio

  • Empresa

Caché TTL por código de estado

Los clientes empresariales pueden configurar el tiempo de vida de la memoria caché (TTL) en función del estado de respuesta del servidor web de origen. Cache TTL se refiere a la duración de un recurso en la red de Cloudflare antes de que se marque como obsoleto o se descarte de la memoria caché. Los códigos de estado son devueltos por el origen de un recurso. La configuración del TTL de caché en función del estado de respuesta anula el comportamiento de caché predeterminado (almacenamiento en caché estándar) para archivos estáticos y anula las instrucciones de caché enviadas por el servidor web de origen. Para almacenar en caché activos no estáticos, establezca un Nivel de caché de Caché todo usando una regla de página. Establecer el control de caché sin almacenamiento o un TTL bajo (usando max-age/s-maxage) aumenta las solicitudes a los servidores web de origen y disminuye el rendimiento. Aprende más.

  • Empresa

Deshabilitar aplicaciones

Apague todas las aplicaciones de Cloudflare activas.

  • Todos

Deshabilitar rendimiento

Apagar:

Minimizar automáticamente

Cargador de cohetes

Espejismo

Polaco

  • Todos

Deshabilitar cañón de riel

Desactive la función Railgun de la aplicación Cloudflare Speed.

  • Negocio

  • Empresa

desactivar seguridad

Apagar:

Ofuscación de correo electrónico

Limitación de velocidad (versión anterior)

Escudo de raspado

El lado del servidor excluye

Bloqueo de URL (zona)

Reglas administradas por WAF (versión anterior)

  • Todos

TTL de caché perimetral

Especifique cuánto tiempo almacenar en caché un recurso en la red perimetral de Cloudflare. Edge Cache TTL no está visible en los encabezados de respuesta. El TTL mínimo de Edge Cache depende del tipo de plan:

Gratis - 2 horas

Profesional - 1 hora

Negocios - 1 segundo

Empresa - 1 segundo

  • Todos

Ofuscación de correo electrónico

Active o desactive la función de ofuscación de correo electrónico de Cloudflare de la aplicación Cloudflare Scrape Shield. Aprende más.

  • Todos

URL de reenvío

Redirige una URL a otra mediante una redirección HTTP 301/302. Consulte Comprender la coincidencia de comodines y las referencias más arriba.

  • Todos

Anulación de encabezado de host

Aplicar un encabezado de host específico. Aprende más.

  • Empresa

Encabezado de geolocalización IP

Cloudflare agrega un encabezado HTTP CF-IPCountry que contiene el código de país que corresponde al visitante.

  • Todos

Espejismo

Active o desactive Cloudflare Mirage de la aplicación Cloudflare Speed. Aprende más.

  • Pro

  • Negocio

  • Empresa

Cifrado oportunista

Active o desactive la función Cifrado oportunista de Cloudflare en la pestaña Certificados perimetrales de la aplicación SSL/TLS de Cloudflare. Aprende más.

  • Todos

Control de caché de origen

Origin Cache Control está habilitado de manera predeterminada para los dominios Free, Pro y Business y deshabilitado de manera predeterminada para los dominios Enterprise.

  • Todos

Transferencia de página de error de origen

Active o desactive las páginas de error de Cloudflare generadas a partir de problemas enviados desde el servidor de origen. Si está habilitado, esta configuración desencadena páginas de error emitidas por el origen.

  • Empresa

Polaco

Aplique las opciones de la función polaca de la aplicación Cloudflare Speed. Aprende más.

  • Pro

  • Negocio

  • Empresa

Ordenar cadena de consulta

Active o desactive la reordenación de las cadenas de consulta. Cuando las cadenas de consulta tienen la misma estructura, el almacenamiento en caché mejora. Aprende más.

  • Empresa

Resolver anulación

Cambie la dirección de origen al valor especificado en esta configuración. Aprende más.

  • Empresa

Respeta las etiquetas electrónicas sólidas

Active o desactive las comprobaciones de equivalencia byte por byte entre la caché de Cloudflare y el servidor de origen. Aprende más.

  • Empresa

Búfer de respuesta

Active o desactive si Cloudflare debe esperar un archivo completo del servidor de origen antes de reenviarlo al visitante del sitio. De forma predeterminada, Cloudflare envía paquetes al cliente a medida que llegan desde el servidor de origen.

  • Empresa

Cargador de cohetes

Enciende o apaga Cloudflare Rocket Loader en la aplicación Cloudflare Speed. Aprende más.

  • Todos

Nivel de seguridad

Opciones de control para la función Nivel de seguridad desde la aplicación Seguridad. Aprende más.

  • Todos

El lado del servidor excluye

Active o desactive la función Exclusiones del lado del servidor de la aplicación Cloudflare Scrape Shield. Aprende más.

  • Todos

SSL

Opciones de control para la función SSL de la pestaña Certificados perimetrales en la aplicación Cloudflare SSL/TLS. Aprende más.

  • Todos

Encabezado IP de cliente verdadero

Active o desactive la función True-Client-IP Header de la aplicación Cloudflare Network. Aprende más.

  • Empresa

Cortafuegos de aplicaciones web (versión anterior)

Active o desactive las reglas administradas de WAF como se define en Seguridad > WAF > Reglas administradas. Aprende más.

No puede habilitar o deshabilitar reglas administradas de WAF individuales a través de reglas de página.

  • Pro

  • Negocio

  • Empresa

Recursos de reglas de página de Cloudflare

(Visited 3,669 times, 4 visits today)

(Comparte los Noogies)

Sobre el autor

Deja un Comentario

Este sitio utiliza Akismet para reducir el spam. Aprender cómo se procesa sus datos comentario.

Renuncia

Technoogies.com ha hecho todo lo posible para garantizar que la información proporcionada sea correcta, pero no constituye un consejo. Technoogies no aceptará ninguna responsabilidad u obligación por errores u omisiones. Los autores de Technoogies no responden por sitios de terceros. Visite sitios de terceros bajo su propio riesgo. Technoogies no está asociado directamente con ningún proveedor o tercero. Este sitio web utiliza cookies solo para análisis y funciones básicas del sitio web. Technoogies no acepta ninguna responsabilidad que pudiera derivarse del acceso a los datos presentados en este sitio. Los enlaces a páginas internas promueven el contenido de Technoogies. Este artículo no constituye asesoramiento legal.

Divulgación de afiliaciones

Technoogies.com está afiliado a Google, Amazony otros anunciantes. Ejecutar este sitio cuesta dinero y si no puede sostenerse a través de los anuncios, se despedirá. Ayúdeme a evitar que eso suceda con su patrocinio de anuncios que le interesan.

Ir al Inicio