Wordpress

A Cloudflare beállításainak konfigurálása a WordPresshez

Azáltal, hogy fordított proxyként működik a webhely előtt, a Cloudflare egy minden az egyben biztonsági és teljesítménytermék, amelyet a webhelyek több mint 12%-a használ világszerte. WordPress-felhasználóként a Cloudflare hozzáadása a webhelyhez javíthatja a webhely teljesítményét, és csökkentheti a rosszindulatú robotok és hackerek hatását.

Hogyan?

A megfelelő konfigurálást követően az Ön webhelyére érkező összes kérés először egy Cloudflare-kiszolgálót ér el, amely ezután meghatározza, hogy a kérést továbbítani kell-e az eredeti szervernek, a gyorsítótárból kell-e kiszolgálni, le kell-e zárni vagy egyéni szabályokkal kell-e feldolgozni.

Ebben az útmutatóban mélyebbre ásunk a WordPress optimális Cloudflare-beállításaiban, kiemelve a köztük lévő különbséget Behmaster DNS és Cloudflare DNS, beszéljen a gyorsítótárazásról és a biztonsági beállításokról, és megmutatja, hogyan konfigurálhatja a Cloudflare-t a WordPress többoldalas telepítéséhez.

Behmaster DNS vs Cloudflare DNS

Mielőtt belemerülnénk a Cloudflare beállításaiba és azok megfelelő beállításába a WordPress-webhelyhez, tekintsük át a Behmaster DNS és Cloudflare DNS. Behmaster A DNS-t, az összes csomagunkban szereplő prémium DNS-szolgáltatást az Amazon Route53 szolgáltatja. A Route53 egy vállalati szintű DNS-szolgáltatás, amely gyors és megbízható felbontást kínál.

A teljesítmény és az üzemidő tekintetében a Cloudflare DNS és Behmaster A DNS összehasonlítható – mindkettő kiváló szolgáltatás. A fő különbség a két szolgáltatás között a Cloudflare további biztonsági és teljesítményfunkcióiban rejlik. Behmaster A DNS tisztán DNS-megoldás, míg a Cloudflare DNS-t, valamint opcionális proxyréteget kínál, amely tűzfalként, CDN-ként stb.

Ha egy Behmaster ügyfél, aki csak DNS-szolgáltatást keres, Behmaster A DNS a tökéletes választás. Másrészt, ha all-in-one proxy-alapú terméket keres, a Cloudflare jó választás.

A Cloudflare beállításainak konfigurálása a WordPresshez

A Cloudflare számos biztonsági és teljesítménybeli előnyt kínál, de nem mindegyik kompatibilis a WordPress-szel. Vessen egy pillantást a Cloudflare beállításaira, hogy azonosítsa a WordPress-webhely legjobb funkcióit.

SSL

A Cloudflare az SSL/TLS titkosítás négy módját támogatja – Ki, Rugalmas, Teljes és Teljes (Szigorú).

  • Ki - Nincs titkosítás.
  • Rugalmas – Csak a böngésző és a Cloudflare közötti kapcsolatot titkosítja.
  • Teljes - Végpontok közötti titkosítás, de lehetővé teszi egy önaláírt tanúsítvány használatát az eredeti kiszolgálón.
  • Teljes (szigorú) – Végpontok közötti titkosítás, amelyhez a Cloudflare ingyenes eredettanúsítványa vagy egy megbízható CA (tanúsítványkiadó) tanúsítványa szükséges. A maximális biztonság érdekében a Full (Strict) SSL mód használatát javasoljuk.

A Behmaster Azoknak az ügyfeleknek, akik a Cloudflare-t szeretnék használni WordPress-webhelyeiken, javasoljuk, hogy hozzanak létre egy ingyenes Let's Encrypt SSL-tanúsítványt a Saját oldalon.Behmaster és használja a Teljes vagy Teljes (Szigorú) opciót a Cloudflare-nél.

Alternatív megoldásként létrehozhat egy Cloudflare eredettanúsítványt is, amelyet az eredeti kiszolgálóra telepíthet. Ha a gazdagép nem kínál ingyenes SSL-tanúsítványokat, a Cloudflare származási tanúsítvány telepítése a szerverre lehetővé teszi a teljes (szigorú) SSL mód használatát.

Ha a Behmaster egy aldomain webhelyének tárolásához, miközben a gyökérdomain a Cloudflare rugalmas SSL-jét használja, egy Cloudflare-oldalszabály segítségével kényszerítheti a Behmaster-hosted aldomain teljes vagy teljes (szigorú) SSL használatához.

Engedélyezze a teljes (szigorú) SSL-t egy Cloudflare-oldalszabállyal rendelkező aldomainhez.
Engedélyezze a teljes (szigorú) SSL-t egy Cloudflare-oldalszabállyal rendelkező aldomainhez.

Ezzel a lehetőséggel használhatja a Cloudflare rugalmas SSL-jét, miközben biztosítja a Cloudflare teljes (szigorú) SSL-jét a következőn tárolt aldomainekhez. Behmaster.

Mindig használjon HTTPS-t

Javasoljuk, hogy engedélyezze ezt a lehetőséget, hogy minden HTTP-kérést automatikusan HTTPS-re továbbítson.

HSTS

A HSTS a „HTTP Strict Transport Security” rövidítése, és arra szolgál, hogy a webböngészőt biztonságos HTTPS-kapcsolat használatára kényszerítsék. A HSTS engedélyezése a Cloudflare-en biztosítja, hogy a HTTP-kérések soha ne érjék el az eredeti szervert. Ha webhelye már be van állítva a HTTPS használatára, javasoljuk, hogy konfigurálja a HSTS-t az eredeti szerveren is.

Minimális TLS-verzió

A TLS (Transport Layer Security) egy titkosítási protokoll, amely lehetővé teszi az adatok hálózaton keresztüli biztonságos továbbítását. Alapértelmezés szerint a Cloudflare a TLS 1.0-t állítja be a protokollverzióhoz. Egyes biztonsági szabványok, például a PCI DSS 3.2 a megfelelőség érdekében a TLS protokoll újabb verzióit igénylik. Ha webhelye egy bizonyos TLS-verziót igényel, a beállítást a következő címen módosíthatja SSL/TLS > Edge tanúsítványok > Minimális TLS-verzió.

Automatikus HTTPS újraírások

Ez a funkció ellenőrzi a HTTP-erőforrás URL-címeit a HTML-kódban, hogy megnézze, elérhetők-e HTTPS-en keresztül. Ha igen, a rendszer automatikusan átírja őket egy HTTPS-változattal. Az automatikus HTTPS-átírások hasznosak a biztonságos böngészés érdekében, vegyes tartalommal kapcsolatos hibák nélkül.

Tartsa biztonságban webhelyét a megfelelő Cloudflare-beállításokkal 🔐 Tudjon meg többet ebben az átfogó útmutatóban ⤵️Kattintson Tweet

Sebesség

A Cloudflare teljesítménnyel kapcsolatos beállításainak többsége, mint például az eszközök kicsinyítése és a képoptimalizálás, a „Sebesség” lapon található.

Kép átméretezése (csak üzleti használatra)

A Cloudflare képméretezési funkciója csak az üzleti terv felhasználói számára érhető el. Ha helyesen van implementálva a WordPress témában, ez a funkció felhasználható a képek bélyegképeinek generálására a Cloudflare szolgáltatásba. Ennek számos előnye van a WordPress beépített miniatűr-generáló funkciójához képest.

Azon webhelyek esetében, amelyek menet közben dinamikusan generálnak képméreteket, a Cloudflare képátméretező funkciója csökkentheti a CPU-használatot – ez lehetővé teszi, hogy webhelye több egyidejű felhasználót szolgáltasson ki a CPU-erőforrások növelése nélkül. A Cloudflare-képek átméretezése a lemezterület-használat csökkentését is segíti, mivel a miniatűröket nem kell a szerveren tárolni.

A Cloudflare képátméretezés úgy működik, hogy végpontot fűz a képek elé. Vessen egy pillantást az alábbi példára, amely bemutatja a funkció működését.

Eredeti kép URL-je

https://yourdomain.com/wp-content/uploads/2020/01/picture.jpg

Átméretezett kép URL

https://yourdomain.com/cdn-cgi/image/fit=contain,format=auto,metadata=none,onerror=redirect,quality=70,width=720/https://yourdomain.com/wp-content/uploads/2020/01/picture.jpg

A „width” paraméter beállítható úgy, hogy különböző méretű bélyegképeket generáljon dinamikusan anélkül, hogy további erőforrásokat terhelne az eredeti kiszolgálón. Ha olyan önálló szolgáltatást keres, amely hasonlít a Cloudflare képátméretező funkciójához, az Imgix és a Cloudinary nagyszerű lehetőségek.

Ne felejtse el megnézni részletes útmutatónkat a képek webre optimalizálásával kapcsolatban.

lengyel (csak Pro)

A Cloudflare Polish egy képoptimalizáló szolgáltatás, amely automatikusan tömöríti a JPG, PNG, GIF és egyéb képfájlokat. A képeket a Cloudflare szélén dolgozzák fel, ami azt jelenti, hogy a WordPress-webhelyet tároló szervert nem terheli teljesítmény. A lengyel nyelv a Google WEBP formátumát is támogatja – ez azt jelenti, hogy az optimalizált WEBP-képek automatikusan megjelennek a Chrome, a Brave és más böngészőkben, amelyek támogatják a formátumot.

A lengyel néhány okból hasznos funkció a WordPress webhelyeken. Ha olyan képoptimalizáló beépülő modult használ, mint a ShortPixel vagy az Imagify, a Polish drámaian csökkentheti a szerver CPU-használatát – ez stabilabb böngészési élményt eredményezhet a látogatók számára. Mivel a lengyelre optimalizált képek tárolása és gyorsítótárazása a szerveren kívül történik, nem kell aggódnia amiatt, hogy a lemezterületet elhasználja a képek WEBP-verzióinak tárolására.

Automatikus kicsinyítés

A Cloudflare automatikus kicsinyítési funkciója automatikusan kicsinyíti a gyorsítótárazott CSS-, JSS- és HTML-eszközöket. Ha nem minimalizálja az eszközöket olyan WordPress beépülő modullal, mint az Autoptimize vagy a WP-Rocket, javasoljuk, hogy engedélyezze az automatikus kicsinyítés funkciót a Cloudflare-ben.

brotli

A Brotli a GZIP alternatívája, egy tömörítési algoritmus, amely csökkenti a webes kérések méretét, mielőtt azok megjelennének a látogatók számára. A GZIP-hez képest a Brotli magasabb tömörítési arányt kínál, ami gyorsabb oldalbetöltést jelent a felhasználók számára. A bökkenő az, hogy nem minden webböngésző támogatja a Brotli tömörítést. Ettől függetlenül javasoljuk a Cloudflare Brotli funkciójának engedélyezését, mivel a nem támogatott böngészőktől érkező kérések egyszerűen GZIP-tömörítésre kerülnek.

Továbbfejlesztett HTTP/2 prioritás (csak Pro)

A HTTP/2 bevezetése a párhuzamosítás és a multiplexelés révén jelentős teljesítménynövekedést hozott a webhelyek számára. A Cloudflare továbbfejlesztett HTTP/2 prioritási funkciója egy lépéssel tovább viszi azáltal, hogy intelligensen elemzi a webhely HTML-kódját, hogy meghatározza, milyen sorrendben kell betölteni az eszközöket a lehető legjobb teljesítmény érdekében. A Cloudflare szerint a továbbfejlesztett HTTP/2 prioritás akár 50%-kal is csökkentheti az oldalbetöltési időt.

Mirage (csak Pro)

A Mirage egy képoptimalizálási funkció, amely a mobil és az alacsony sávszélességű kapcsolatokat célozza meg. Ha a Mirage engedélyezve van, a képeket kis felbontású helyőrzőkre cserélik az oldal kezdeti betöltésekor. Az oldal betöltése után a teljes felbontású képek lustán betöltődnek.

A Mirage több képkérést is képes egyetlen kérésbe egyesíteni, ami csökkenti az oldal teljes betöltéséhez szükséges körutak számát. Ha webhelye sok képet használ, és a mobileszközökön túl erős demográfiai csoportot célozza meg, a Cloudflare Mirage pozitív hatással lehet a teljesítményre.

Rakéta rakodó

A Rocket Loader egy olyan funkció, amely aszinkron betöltéssel felgyorsítja a JavaScript-eszközök betöltési idejét. Ez hatékonyan csökkenti az oldal megjelenítését blokkoló tartalmat, ami gyorsabb oldalbetöltést tesz lehetővé. Javasoljuk, hogy tesztelje webhelyét a Rocket Loader engedélyezésével, hogy megtudja, javítja-e az oldal sebességét. Ha WordPress-webhelye attól függ, hogy a JavaScript-elemek meghatározott sorrendben töltődnek be, akkor megkerülheti a Rocket Loader-t egy data-cfasync="false" attribútumot a script címkéhez.

gyorsítótárral

Alapértelmezés szerint a Cloudflare gyorsítótárazza a statikus eszközöket, például a CSS-t, a JS-t és a képfájlokat. Kérjük, vegye figyelembe, hogy a Cloudflare alapértelmezés szerint nem gyorsítótárazza webhelyének generált HTML-jét.

Gyorsítótárazási szint

Javasoljuk, hogy a gyorsítótárazási szintet hagyja a „Normál” értékre, amely lehetővé teszi az eszközök frissített verzióinak elérését egy egyedi lekérdezési karakterlánc segítségével.

A böngésző gyorsítótárának lejárta

A címen tárolt webhelyekhez Behmaster, javasoljuk, hogy a böngésző gyorsítótárának lejárati beállítását állítsa a „Respect Existing Headers” értékre. Ezzel egy évig a statikus eszközök a böngésző gyorsítótárában maradnak. Ha ezt rövidebb lejárati idővel szeretné felülírni, nyugodtan módosítsa ezt a beállítást.

tűzfal

On Behmaster, a Google Cloud Platform vállalati szintű tűzfalát használjuk, hogy megvédjük WordPress-webhelyeit a rosszindulatú forgalomtól. Behmaster az ügyfelek hozzáférhetnek az IP Deny eszközhöz a Saját oldalonBehmaster irányítópult adott IP-címek blokkolásához, míg a támogatási csapatunk bonyolultabb tűzfalszabályokat (például országszintű blokkolásokat) adhat hozzá.

Ha a gazdagép nem kínál testreszabható tűzfalat, a Cloudflare ingyenes csomagja tartalmaz egy alapvető tűzfalat, amely öt egyéni szabályt tesz lehetővé. A tűzfalszabályok konfigurálhatók bizonyos IP-címek, felhasználói ügynökök, kérési módszerek, HTTP-hivatkozók és még országok blokkolására is.

Ha például azt veszi észre, hogy a WooCommerce áruháza sok hamis rendelést kap a célpiacán kívüli országból, használhatja a Cloudflare ingyenes tűzfalát, hogy blokkolja a forgalmat az egész országból.

A Cloudflare Pro csomag robusztusabb webalkalmazás-tűzfalat (WAF) tartalmaz. A WAF speciális felügyelt szabálykészleteket kínál, amelyek még jobban megvédik webhelyét. Például vannak olyan szabálykészletek, amelyek a WordPress és a PHP webhelyeket célozzák meg.

A Cloudflare által kezelt szabálykészletek a WordPresshez.
A Cloudflare által kezelt szabálykészletek a WordPresshez.

A WordPress-webhelyek többségéhez elegendő a Cloudflare ingyenes csomagja által kínált biztonsági szint. Ha azonban kritikus fontosságú üzleti webhelyet üzemeltet, amely nagyobb védelmet igényel, a Cloudflare Pro-szintű WAF és felügyelt szabálykészletei segíthetnek webhelye további biztonságában.

(Javasolt olvasmány: Sucuri vs Wordfence)

Hálózat

A Cloudflare „Hálózat” beállításainál javasoljuk a HTTP/2, HTTP/3 (QUIC-cal) és a 0-RTT kapcsolat újraindításának engedélyezését.

Mint korábban említettük, a HTTP/2 számos fejlesztést hoz a HTTP/1.1-hez párhuzamosításon és multiplexelésen keresztül. Hasonlóképpen, a HTTP/3 még tovább növeli a HTTP/2 teljesítményét azáltal, hogy a hagyományos TCP helyett egy új, QUIC nevű UDP-alapú protokollt használ.

A WordPress Cloudflare beállításai a Hálózat lapon.
Engedélyezze a HTTP/2, HTTP/3 és 0-RTT kapcsolat újraindítását.

A biztonságos HTTP/3 kapcsolatokhoz az optimalizált kézfogási rutin is hozzájárul, ami gyorsabb csatlakozási időt eredményez. Ha a HTTP/3 engedélyezve van a Cloudflare irányítópultján, a támogatott ügyfelek a HTTP/3 használatával csatlakozhatnak a Cloudflare-kiszolgálókhoz.

Végül a Cloudflare 0-RTT Connection Resumption funkciója javítja a betöltési időt azon látogatók számára, akik korábban csatlakoztak webhelyéhez.

Oldalszabályok

A Cloudflare oldalszabályozási funkciója lehetővé teszi a beállítások testreszabását bizonyos URL-ekhez. Az oldalszabályok hasznosak bizonyos elemek gyorsítótárazásának letiltásához, egy kiválasztott oldal biztonsági szintjének módosításához stb. A Cloudflare-oldalszabályoknak két kulcsfontosságú összetevője van: egy URL-egyeztetési minta és egy, az egyező URL-eken végrehajtandó művelet. Az alábbi képernyőképen láthat egy Cloudflare-oldalszabályt, amely átirányítja a www URL-eket a nem www verzióra.

Cloudflare átirányítási URL-oldalszabály.
Cloudflare átirányítási URL-oldalszabály.

Ez a szabály megfelel a következővel kezdődő URL-eknek www.brianonwp.com. Figyelje meg a csillag karakter beépítését, amely lehetővé teszi helyettesítő karakterekkel egyező minták létrehozását. Gondoljon a csillagra úgy, mint „bármi itt”. Az URL-minta alatt láthatja, hogy ez az oldalszabály úgy van beállítva, hogy 301 átirányítsa az összes egyező kérést https://brianonwp.com/$1, ahol az „$1” a megfelelő minta „első helyettesítő karakterére” utal.

Egy ilyen oldalszabály esetén a következő kéréseket alkalmazza www.brianli.com/specific-page/ címre lesz átirányítva brianli.com/specific-page/.

A Cloudflare oldalszabályaival bármely egyező URL-re specifikus beállításokat alkalmazhat. Tekintse meg az oldalszabályokra alkalmazható beállítások listáját alább. Bizonyos beállítások akár egyetlen oldalszabályba is kombinálhatók!

  • Mindig online - engedélyezze vagy tiltsa le a Cloudflare „Always Online” funkcióját, amely az oldalak statikus HTML-másolatát szolgálja ki, ha az eredeti szerver offline állapotban van.
  • Mindig használjon HTTPS-t – rákényszeríti a HTTPS-t az egyező URL-ekre.
  • Automatikus kicsinyítés – engedélyezheti vagy letilthatja a HTML, CSS és JS kicsinyítést.
  • Automatikus HTTPS újraírások – engedélyezze a HTTP URL-ek átírását HTML-ben HTTPS-verziókra.
  • TTL böngésző gyorsítótár - adja meg a böngésző gyorsítótár TTL-jét az egyező URL-eken. Például beállíthat különböző böngésző-gyorsítótár TTL-eket a különböző típusú fájlokhoz.
  • Böngésző integritásának ellenőrzése - engedélyezze vagy tiltsa le a Cloudflare „Browser Integrity Check” funkcióját, amely megvizsgálja a HTTP-fejléceket, hogy kiszűrje a robotokat és a rosszindulatú forgalmat.
  • Cache Deception Armor – engedélyezze vagy tiltsa le a Cloudflare „Cache Deception Armor” funkcióját, amely védelmet nyújt a webes gyorsítótár megtévesztő támadásaival szemben azáltal, hogy biztosítja, hogy az eszköz fájlkiterjesztése megegyezzen a „tartalomtípussal”.
  • Gyorsítótár szintje - konfigurálja a gyorsítótár szintjét az egyező URL-ekhez.
  • Alkalmazások letiltása – letiltja a Cloudflare alkalmazás integrációit az egyező URL-ekhez.
  • Teljesítmény letiltása – letiltja a teljesítménnyel kapcsolatos funkciókat az egyező URL-ekhez.
  • Railgun letiltása – tiltsa le a Railgunt a megfelelő URL-ekért.
  • Biztonság letiltása – letiltja a biztonsági funkciókat az egyező URL-ekhez.
  • Edge Cache TTL - adja meg a szélső gyorsítótár TTL-jét (az az időtartam, ameddig egy eszköz gyorsítótárban van a Cloudflare peremhálózatán).
  • E-mail obfuscation - engedélyezze vagy tiltsa le a Cloudflare e-mail obfuszkáló szkriptjét, amely az e-mail-címek kódolásával csökkenti a sikeres bot-kaparást.
  • Átirányítási URL – hozzon létre egy 301-es vagy 302-es átirányítást egy másik URL-re.
  • IP földrajzi helymeghatározási fejléc – engedélyezze vagy tiltsa le a Cloudflare IP földrajzi helymeghatározási HTTP-fejlécét.
  • Opportunista titkosítás – lehetővé teszi az ügyfelek számára a HTTP URL-címek elérését egy biztonságos TLS-csatornán keresztül.
  • Eredeti gyorsítótár vezérlése – adja meg, hogy a Cloudflare hogyan válaszoljon az eredeti kiszolgáló „Cache-Control” direktívájára.
  • Rakéta rakodó - engedélyezze vagy tiltsa le a Rocket Loader alkalmazást a megfelelő URL-eken.
  • Biztonsági szint - adja meg az egyező URL-ek biztonsági szintjét.
  • Szerveroldali kizárások – engedélyezze vagy tiltsa le a Cloudflare „szerveroldali kizárások” funkcióját, amely lehetővé teszi a bizalmas információk elrejtését a gyanús forgalom elől a HTML kód becsomagolásával. címkéket.
  • SSL - adja meg az SSL-szintet (letiltott, rugalmas, teljes vagy teljesen szigorú) az egyező URL-ekhez.

Cloudflare WordPress beépülő modul

A Cloudflare csapata hivatalos WordPress beépülő modult tart fenn. Bár ez a beépülő modul nem feltétlen követelmény, néhány jó funkciót kínál, beleértve a WordPress-re optimalizált Cloudflare-beállításokat, a WordPress-specifikus biztonsági szabályokat, az automatikus gyorsítótár-ürítést, a HTTP/2-kiszolgáló leküldését és még sok mást.

A Cloudflare WordPress beépülő modul beállításai.
A Cloudflare WordPress beépülő modul beállításai.

Cloudflare automatikus platformoptimalizálás WordPresshez

A Cloudflare WordPress-hez készült automatikus platformoptimalizálása (APO) egy dedikált teljesítményoptimalizálási szolgáltatás a WordPress-webhelyek számára. A Cloudflare APO úgy működik, hogy gyorsítótárazza a WordPress webhely HTML-oldalait közvetlenül a Cloudflare Edge hálózaton. Ez nagy ugrás a statikus eszközök (CSS, JS, képek stb.) tipikus gyorsítótárazásán túl a CDN-eken. A benchmark tesztjeink során azt találtuk, hogy a Cloudflare APO engedélyezése 70-300%-os teljesítménynövekedést eredményezett a tesztelési helytől függően.

A világ néhány legnagyobb márkája és iparága támaszkodik Behmastervállalati WordPress tárhely. Az induló vállalkozásoktól az ügynökségekig és a Fortune 500-as cégekig. Készen áll az indulásra? Tekintse meg terveinket

A Cloudflare APO for WordPress úgy működik, hogy az oldalak HTML-másolatát a Workers KV-ban, egy globálisan elosztott kulcsérték-tárolási szolgáltatásban tárolja. Ha az APO engedélyezve van, a webhelyére irányuló kéréseket a Workers KV vagy a Cloudflare szélső gyorsítótára szolgálja ki az eredeti szerver helyett. Ez óriási előrelépés a WordPress teljesítményének világában, mivel az APO-val a WordPress webhelyeket többé nem szűkíti az eredeti szerver helye.

Engedélyezze az automatikus platformoptimalizálást a WordPress számára a Cloudflare irányítópultján.
Engedélyezze az automatikus platformoptimalizálást a WordPress számára a Cloudflare irányítópultján.

Korábban a hagyományos CDN-beállításoknál a HTML-oldalakat továbbra is az eredeti szervernek kellett kiszolgálnia. Például, ha webhelyének eredeti szervere az Egyesült Államokban található, egy londoni látogatónak meg kell várnia a HTML-dokumentumot az Egyesült Államokból. Az APO-val a HTML-t más statikus eszközökkel együtt egy Cloudflare adatközpontból szolgálják ki, amely közelebb van Londonhoz.

A Cloudflare APO leginkább a hagyományos blogokkal, híroldalakkal, céloldalakkal és más olyan webhelyekkel kompatibilis, amelyek nem támaszkodnak dinamikus funkcionalitásra (WooCommerce üzletek, vitafórumok stb.). Az APO automatikusan megkerüli a Cloudflare HTML-gyorsítótárát a bejelentkezett felhasználók és bizonyos cookie-kat tartalmazó oldalakon (pl. WooCommerce). Az APO ingyenes szolgáltatásként elérhető a Cloudflare Pro, Business és Enterprise csomagokhoz. Az ingyenes Cloudflare-felhasználók számára az APO egy 5 USD/hó kiegészítő.

Ha többet szeretne megtudni a Cloudflare APO-ról, tekintse meg részletes útmutatónkat itt, valamint a Cloudflare termékigazgatójával, Garrett Galow-val tartott webináriumunkat.

Cloudflare Argo és Railgun

A Cloudflare további teljesítménytermékeket kínál, amelyek még tovább növelhetik WordPress-webhelye teljesítményét. Ezeket a funkciókat többletköltség terheli, de érdemes lehet egy pillantást vetni rájuk, ha többet szeretne tenni webhelye optimalizálásával.

Argo

Az Argo egy Cloudflare kiegészítő szolgáltatás, amely „intelligens útválasztást” biztosít webhelye számára. Ha az Argo engedélyezve van, a forgalom a Cloudflare hálózatának zsúfolt területei köré irányítódik. Teszteink során az Argo 20-30%-kal csökkentette az oldalbetöltési időt. Ha Ön egy Cloudflare-felhasználó, aki mindent megtesz a teljesítményoptimalizálás terén, az Argo-val való kísérletezés pozitív eredményeket hozhat.

railgun

A Cloudflare Railgun egy WAN-termék, amely biztonságos alagutat hoz létre az Ön szervere és a Cloudflare szerverei között. A Railgunt úgy tervezték, hogy felgyorsítsa a gyorsítótárazott tartalom kézbesítését azáltal, hogy csak a kérések közötti általános különbséget szállítja. Például, ha az A és a B oldal azonos fejléc- és lábléc-struktúrával rendelkezik, eltérő törzstartalommal, a Railgun tudatában van ennek, és csak egy erősen tömörített bináris adatfolyamon keresztül szolgálja ki a különbségeket.

A Railgun csak a Cloudflare üzleti és vállalati terveiben érhető el, és megköveteli, hogy a webtárhely további szoftvereket telepítsen a webhely szerverére. A legtöbb felhasználó számára a Railgun gyorsítása nem szükséges a Cloudflare gyors betöltési idejének fenntartásához. Ha azonban olyan nagy forgalmú WooCommerce áruházat vagy fórumot üzemeltet, amelyet nem lehet gyorsítótárazni, a Railgun potenciálisan segíthet a webhely sebességének javításában.

A Cloudflare beállításainak konfigurálása a WordPress Multisite számára

Ha a Cloudflare-t WordPress multisite-vel használja, van néhány különleges szempont, amelyet figyelembe kell vennie a beállításoknál.

SSL beállítás

A WordPress többoldalas Cloudflare SSL-beállításának megfelelő bemutatása érdekében létrehoztunk egy teszt aldomain több webhelyet, mivel nem kell SSL-problémákkal találkoznia, ha több webhelyet használó alkönyvtárat használ.

Íme a WordPress többoldalas tesztaldomainünk felépítése:

  • Főoldal – brianwp.com és www.brianwp.com
  • 1. aloldal – site1.brianwp.com
  • 2. aloldal – site2.brianwp.com

Az énBehmaster, hozzáadtuk a domaineket a több webhelyhez.

Több webhelyes domainek a My-benBehmaster.
Több webhelyes domainek a My-benBehmaster.

Hasonlóképpen, a tartományok megfelelő A rekordokkal lettek konfigurálva a Cloudflare-ben. A Cloudflare proxy is engedélyezve van, amint azt a narancssárga felhő ikon jelzi.

Cloudflare DNS-rekordok egy WordPress több webhelyhez.
Cloudflare DNS-rekordok egy WordPress több webhelyhez.

A Cloudflare teljes (szigorú) SSL módban való használatához az összes társított tartománynak jelen kell lennie az eredeti kiszolgáló SSL-tanúsítványán. Ennek két módja van.

Titkosítsuk vagy fizetős SSL-t

Ha a gazdagép támogatja az ingyenes Let's Encrypt SSL-t, akkor hozzon létre egy SSL-tanúsítványt, amely lefedi az összes többhelyes tartományát.

On Behmaster, az összes domainre kiterjedő SSL-tanúsítvány létrehozása egyszerű a Titkosítsuk eszközünkkel a Saját oldalon.Behmaster műszerfal.

Hozzon létre egy SSL-tanúsítványt több webhelyéhez a Saját oldalonBehmaster.
Hozzon létre egy SSL-tanúsítványt több webhelyéhez a Saját oldalonBehmaster.

Cloudflare Origin SSL tanúsítvány

Alternatív megoldásként létrehozhat egy Cloudflare eredetű SSL-tanúsítványt, amely lefedi a többhelyes tartományait. Eredeti tanúsítvány generálásához lépjen az SSL/TLS > Eredeti kiszolgáló elemre, és kattintson a „Tanúsítvány létrehozása” gombra.

Hozzon létre egy Cloudflare származási tanúsítványt.
Hozzon létre egy Cloudflare származási tanúsítványt.

A származási tanúsítvány generálása menü három részre oszlik. Az első részben válassza a „Legyen Cloudflare létrehozhat privát kulcsot és CSR-t” lehetőséget, hacsak nincs konkrét oka a saját hitelesítő adatainak megadására.

A második részben írja be azokat a tartományokat és aldomaineket, amelyeket az SSL-tanúsítványnak le kell fednie. Csak a Cloudflare-fiókjában található tartományokhoz hozhat létre tanúsítványokat.

Végül a harmadik részben válassza ki a tanúsítvány érvényességi idejét.

Miután beállított egy megfelelő SSL-tanúsítványt, amely tartalmazza az összes többhelyes tartományt, a Cloudflare-t az ajánlott teljes (szigorú) SSL módban használhatja. Ha a jövőben további tartományokat vagy aldomaineket kell hozzáadnia több webhelyéhez, feltétlenül hozzon létre egy új SSL-tanúsítványt, amely lefedi a további tartományokat.

Oldalszabályok a WordPress többoldalas webhelyekhez

A Cloudflare egyéb biztonsági és teljesítményfunkciói globálisan érvényesek a gyökérdomain alatti összes aldomainre. Más szóval, ha a CSS-minimalizálás engedélyezve van a fő webhelyünkön, a brianwp.com, akkor a site1.brianwp.com és a site2.wpbrianli.com webhelyeken is engedélyezve lesz.

Ez az alapértelmezett viselkedés bizonyos helyzetekben problémákat okozhat. Például előfordulhat, hogy nem szeretné globálisan letiltani a HTML-, CSS- és JS-optimalizálást csak azért, mert az nem kompatibilis egyetlen alwebhellyel. A probléma megkerülése érdekében egyéni oldalszabályokkal szelektíven letilthatja a funkciókat bizonyos aldomaineknél.

Az alábbi példában egy oldalszabályt állítottunk be, amely céloz *site2.brianwp.com/* Az * karakter a helyettesítő karakter viselkedésének meghatározására szolgál. Gondolhatod * mint „bármit itt”.

Ennél az oldalszabálynál letiltottuk a HTML, CSS és JS automatikus kicsinyítését, letiltottuk a Rocket Loader-t, megkerültük a Cloudflare gyorsítótárat, és kikapcsoltuk az automatikus HTTPS-újraírást.

Hozzon létre egy szelektív Cloudflare-oldalszabályt egy WordPress-alwebhely megcélzásához.
Hozzon létre egy szelektív Cloudflare-oldalszabályt egy WordPress-alwebhely megcélzásához.

Ha a Cloudflare ingyenes csomagját használja, vegye figyelembe, hogy csak három oldalszabályt tartalmaz. Ha több alwebhelyen is szelektív módosításokat kell végrehajtania, frissítenie kell a Pro csomagra, vagy további oldalszabályokat kell vásárolnia.

Szeretné javítani a webhely teljesítményét, és csökkenteni szeretné a 🤖 botokat és 🦹‍♀️ hackereket? Ezek a Cloudflare-beállítások tökéletesek a #WordPress felhasználók számára!Kattintson Tweet

Összegzés

Ha tudja, hogyan kell konfigurálni a Cloudflare beállításait a WordPress-webhelyhez, és hogyan kell megfelelően integrálni a tárhelyverembe, az pozitív hatással lehet webhelye sebességére és biztonságára.

Legyen szó egyszemélyes üzletről vagy teljes körű szolgáltatást nyújtó ügynökségről több száz ügyféllel, a Cloudflare egy olyan biztonsági és teljesítményszolgáltatás, amely óriási értéket kínál. Ha helyesen párosítjuk a WordPress-szel és egy hihetetlenül gyors gazdagéppel, akkor ott kezdődik a móka!

Kapcsolódó cikkek

0 Hozzászólások
Inline visszajelzések
Az összes hozzászólás megtekintése
Vissza a lap tetejére gombra