正确配置Cloudflare可有效优化WordPress网站的速度和安全性。下面就为大家详细介绍十个必须掌握的Cloudflare配置,各位WordPress站长照抄即可。
有关如何在WordPress网站上创建Cloudflare帐户、添加连接域名和安装Cloudflare插件请阅读:《WordPress设置Cloudflare CDN详细图文教程》。
WordPress网站关键Cloudflare配置一:自动最小化(Auto Minify)
网页加载慢,有时是可能是因为JavaScript、CSS和HTML文件里有太多不必要的字符,比如注释、空行。自动最小化功能就
是帮我们删掉这些多余内容,让文件变小,文件笑了网站负载就低了,速度自然就快了。
不过要注意,Cloudflare对HTML文件会直接删除注释和空行,但对JavaScript和CSS只会处理已经缓存的文件。所以开启这个功能后,如果没看到变化,记得先清除缓存。
首先进入Cloudflare后台,依次点击速度(Speed)>优化(Optimization)>自动最小化(Auto Minify),然后勾选你想处理的文件类型。
Brotli是一种高效的压缩技术,能让服务器和浏览器之间传输数据更快,原理有点像用简称代替全称,把常用的内容做成字典,传输时只发对应的关键词,而不是完整内容。
不管是图片、文字还是字体文件,Brotli都能压缩,而且比常见的GZIP压缩速度更快。Cloudflare会优先用Brotli压缩,如果你的服务器不支持,才会自动切换到GZIP,不用手动调整。
所有Cloudflare计划都支持这个功能,开启路径:速度(Speed)> 优化(Optimization)> Brotli,打开开关即可。
很多网站用JavaScript代码有时会插队,就是先加载JS,再加载文字、图片,导致用户半天看不到内容。Rocket Loader的作用就是 “让JS 等一等”,先把文字、图片、字体这些用户能直接看到的内容渲染出来,最后再加载JS,这样页面出内容 的速度会快很多。
Rocket Loader开启后,能明显改善两个关键性能指标:
- TTFCP:用户第一次在屏幕上看到内容的时间;
- TTFMP:页面主要内容完全显示出来的时间。
- Cloudflare所有用户都能使用这个功能,开启步骤:速度(Speed)> 优化(Optimization)> 火箭装载机(Rocket Loader),开启对应开关。
网站很容易遇到黑客攻击、DDoS攻击,或者有人用被盗的账号尝试登录。Cloudflare防火墙靠机器学习识别恶意行为,比如阻止账号被盗用、防止数据泄露,还能让你自己设置规则,比如禁止某个地区、某个IP地址的人访问网站。
在Cloudflare后台配置防火墙的路径是安全(Security)> WAF,里面有四个核心功能板块:
1、防火墙规则:按位置、IP、某个浏览器设置流量控制规则;
2、速率限制规则:如果某个IP地址短时间内发太多请求(可能是恶意攻击),就自动阻止它;
3、管理规则:识别可疑活动,比如垃圾评论里的常见关键词,自动过滤;
4、工具:手动添加IP访问规则,比如拉黑特定用户。
需要注意的是,免费版Cloudflare只能用部分防火墙功能,大部分高级功能需要升级到Pro计划及以上。
WordPress网站关键Cloudflare配置五:网络(Network)配置Cloudflare网络设置能控制访客访问网站的路径,以及他们在网站上能做什么,配置好了能大幅提升性能。下面是几个关键的网络功能,建议重点关注:
1、HTTP/2和HTTP/3:都是优化数据传输的协议,HTTP/3还加了QUIC协议;
2、IPv6兼容性:现在很多设备支持IPv6,开启后能让这些设备更顺畅地访问网站。如果你的服务器有IPv6记录,记得在DNS设置里给AAAA记录打开Cloudflare;
3、最大上传大小:控制访客单次能上传到网站的文件大小,免费计划默认100MB,升级商业计划或更高版本能获得更大额度;
4、响应缓冲:Cloudflare会等服务器把整个文件准备好,再转发给访客,不过这个功能只有企业计划能用。
大部分网络功能免费版就能用,配置路径是网络(Network),根据需求开启对应开关即可。
WordPress网站关键Cloudflare配置六:WordPress页面规则配置WordPress页面规则能让你给网站的特定页面设置专属Cloudflare规则,比如让登录页更安全、让图片页加载更快。Cloudflare总共支持约37条页面规则,但免费版只能用3条,Pro版20条,商业版50条,企业版125条。
1、怎么创建页面规则?首先进入Cloudflare后台,依次点击规则(Rules)> 页面规则(Page Rules),然后点击创建页面规则(Create Page Rule);
输入要设置规则的 URL(比如你的网站登录页),如果一个页面要加多个规则,点击添加设置(Add Setting);设置完成后,可选择保存为草稿(Save as Draft)(暂时不启用),或保存并部署(Save and Deploy)(立即启用)。
后续想调整规则,能拖动规则改变优先级,也能点设置图标修改,想删除就点X按钮。
2、适合WordPress的实用页面规则:
- 强制使用HTTPS:把网站所有HTTP链接都重定向到HTTPS,保护访客连接安全;
- 保护WordPress后台:给/wp-admin 页面(登录后台)提安全等级;
- 控制上传文件带宽:如果你的/wp-content/uploads文件夹(存放图片、附件的地方)里的文件很少改动,可设置缓存时间来节省带宽;
- 始终在线(Always Online):如果服务器暂时宕机,开启这个规则后,访客还能看到页面的缓存版本;
- 电子邮件混淆(Email Obfuscation):如果网站联系页有你的邮箱地址,开启这个规则能隐藏邮箱,防止被爬虫抓取发送垃圾邮件。
大量的图片是网站加载慢的常见原因之一,图像调整功能能缓存图片还能自动缩小图片尺寸,同时保持图片清晰,让页面加载更快。而且它会根据移动设备的屏幕大小,自动调整图片尺寸,保证手机、平板访问时,网站外观一致。
不过这个功能需要订阅商业计划才能用,每月能处理最多100,000个图像请求,配置路径在速度(Speed)> 优化(Optimization)里找到 “图像调整” 开启即可。
WordPress网站关键Cloudflare配置八:PhantomCloudflare的Phantom能根据访客的网络速度和设备类型,自动调整图片加载方式,不用你手动改图片分辨率。比如手机屏幕小,就给访客看小尺寸图片,加载更快。
Cloudflare主要靠两种方式提速:
1、图像虚拟化:先用低分辨率的占位图让页面快速显示,访客能立刻看到内容,之后再加载高清图;
2、请求简化:把多个图片的网络请求合并成一个,减少加载次数。
这个功能至少需要Cloudflare Pro计划才能用,不过要注意,如果网站的图片用了特殊JavaScript代码(比如图片轮播、照片查看器),开启幻影可能会出现显示问题,建议先测试再正式启用。
WordPress网站关键Cloudflare配置九:Polish“Polish” 是Cloudflare的图像压缩功能,能进一步减小图片文件大小,加快加载速度,只有Pro版及以上能用。它有三个压缩选项:
- 无损(Lossless):不影响图片视觉质量,只删掉PNG、GIF图片里的多余元数据(比如拍摄时间、相机品牌);
- 有损(Lossy):会稍微降低JPEG图片的画质,但文件大小会大幅减小,肉眼几乎看不出差别;
- 服务WebP图像:给访客显示WebP格式的图片,这种格式比JPG、PNG性能更好,加载更快。
修改Polish设置后,记得清除Cloudflare缓存,才能看到图片压缩后的效果。
WordPress网站关键Cloudflare配置十:缓存Caching缓存就像给网站的静态内容存了个备份,当访客再次访问时浏览器不用重新从服务器加载,直接用备份,加载速度会快很多。Cloudflare能缓存浏览器内容,支持缓存DNS记录,简化了域名解析步骤。
配置缓存的路径是缓存(Caching)> 配置(Configuration),下面是Cloudflare缓存的几个核心功能:
1、清除缓存:想让访客看到网站最新内容时,需要清除旧缓存。可选择自定义清除或清除所有内容,建议优先选自定义清除,避免影响网站整体速度;
2、缓存级别:控制Cloudflare缓存静态HTML内容的范围,有三个选项:
- 无查询字符串:只有URL里没有参数时才用缓存;
- 忽略查询字符串:不管URL有没有参数都用同一个缓存资源;
- 标准:URL参数变了就提供不同的缓存资源;
3、浏览器缓存 TTL:设置缓存文件在访客浏览器里保存的时间,时间越长,回头客加载速度越快;
4、爬虫提示:给搜索引擎提供准确数据,避免搜索引擎重复抓取无用内容;
5、始终在线(Always Online):服务器宕机时显示页面的缓存版本;
6、开发模式:暂时绕过Cloudflare缓存,方便查看服务器上的实时修改。
相关推荐:
《WordPress设置Cloudflare CDN详细图文教程》.
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
