WordPress网站Cloudflare选项推荐设置图文教程

不少小伙伴使用Cloudflare进行WordPress网站的优化设置，但是如何设置最好呢？有没有通用设置呢？以下是建议用作参考的Cloudflare设置。当然，这可能取决于您的网站是否使用 WooCommerce、WPML，或者您使用的是免费还是付费的Cloudflare套餐。这里搬主题就分享一下WordPress网站Cloudflare选项推荐设置图文教程。KeyCDN性能测试以及核心网络生命力（即 PageSpeed Insights）中的基准测试结果。否则请注册 Cloudflare帐户（或打开仪表板）然后开始。如果您正在使用Rocket.net 的Cloudflare Enterprise或 Cloudways/Kinsta 或FlyingProxy，则无需设置仪表板，因为您正在使用它们的集成。搬主题本站也提供汉化中文版下载【WP Rocket完美汉化中文版|WordPress网站缓存优化加速专业插件介绍】DNS：使用 Cloudflare 的 DNS – Cloudflare 是dnsperf.com上最快、最可靠的 DNS 提供商之一。其他如 GoDaddy/NameCheap 可能会很慢并导致延迟。要将您的 DNS 切换到 Cloudflare，请通过其网站注册 Cloudflare，添加您的网站，然后在域名注册商中将名称服务器更改为 Cloudflare。有些主机允许您在其仪表板中一键激活 Cloudflare，但这并不能让您访问 Cloudflare 的完整仪表板。由于 DNS 和网络延迟是TTFB 的一部分，因此使用快速 DNS 至关重要，并且可以在 KeyCDN 中进行测试。CDN：将您的网站更改为代理–转到 Cloudflare 的 DNS 设置，并将您的网站从仅 DNS 更改为“代理”，这会使其变为橙色。需要通过 Cloudflare 代理流量才能使用 APO、Argo、负载平衡、Zaraz 和其他 Cloudflare 功能。但事实并非如此缓存 HTML（这就是 APO 或缓存所有页面规则的用途）。CDN 有几个好处：您可以将带宽卸载到 Cloudflare 的 250 多个数据中心（节省的带宽显示在“分析”选项卡中）。它缩短了服务器/访问者之间的地理距离，并最大限度地减少了对源服务器的请求。虽然 Cloudflare 通常不是 cdnsperf.com 上最快的 CDN 选项，但它提供了其他 Cloudflare 功能，这些功能通常可以比其他 CDN 更好地优化您的网站，如果您计划使用 Cloudflare 的付费计划，则尤其如此。SSL：完全严格–使用 HTTPS 时所有选项中的最佳安全性（企业计划除外）。边缘证书：付费用户可以将 SSL 上传到 Cloudflare 以消除边缘的 SSL/TLS。始终使用 HTTPS：启用–将所有 HTTP 链接重定向到 HTTPS，从而强制建立安全连接。HSTS：启用-强制浏览器使用安全连接。确认 Cloudflare 的协议后，您将启用 HSTS，将最大期限标头设置为 6 个月（Cloudflare 建议的值），并启用预加载/无嗅探标头。如果您有子域，您也可以在这些子域上启用 HSTS。TLS：启用 TLS 1.3 并设置最小值。版本至 1.2 – TLS 1.3 是最新/最快的 TLS 协议，而 TLS 1.0 和 1.1 已被弃用。您的主机可能还具有设置 TLS 版本的设置。TLS 速度可以使用 KeyCDN 进行测量，它是传输层安全性的缩写。防火墙规则：通常用于阻止不良机器人、国家/地区、XML-RPC 和 wp-login。以下是一些常见规则，可以帮助阻止对服务器的不必要的点击并减少 CPU 使用率。Bot Fight Mode：开启–阻止登录到您的防火墙事件的恶意机器人。付费用户可以使用超级机器人战斗模式，该模式可以更好地控制机器人发生的情况，这些机器人肯定是自动化的，或者可能是自动化的，设置允许经过验证的机器人、静态资源的机器人保护以及通过 JavaScript 检测改进机器人管理。我更喜欢机器人战斗模式，而不是 Cloudways 机器人保护或 Blackhole For Bad Bots 等插件，因为它更先进。浏览器完整性检查：开启–阻止恶意机器人、垃圾邮件发送者和爬虫的另一层。Cloudflare 将扫描常见的恶意 HTTP 标头并向其显示阻止页面。图像优化图像大小调整：调整大小、调整质量以及将图像转换为 WebP/AVIF 格式。Mirage：通过用低分辨率占位符替换图像（仅在页面渲染之前）并组合图像请求来优化慢速网络连接上的图像。Polish：压缩图像、删除元数据并将图像转换为 WebP。使用 Cloudflare 执行此操作可以减轻服务器的负担，但大多数人只使用免费插件。自动压缩：视情况而定-从 CDN 进行缩小应该会更快，因为它更接近最终用户。但是，Cloudflare表示（至少当您使用 APO 时），您应该缩小缓存插件并在 Cloudflare 中禁用它。无论哪种方式，请确保测试您的结果。Brotli：开启 –  Brotli 比 GZIP 更快，但也应该在您的托管帐户中激活。然而，并非所有主机都支持 Brotli（下面显示的屏幕截图适用于 NameHero 上的 cPanel）。Early Hints：开启–发送早期预加载/预连接提示，从而减少服务器等待时间。APO：开启 –从 Cloudflare 网络提供 HTML，这可以显着减少远离源服务器的访问者的 TTFB、LCP 和其他指标。使用 KeyCDN 测试之前/之后的结果，然后查看我的Cloudflare APO 说明。您需要创建一个 API 令牌并将其添加到 Cloudflare 的插件中。在缓存插件（或服务器缓存）中保持页面缓存启用，因为这会将 HTML 缓存到 Web 服务器，而 APO 将 HTML 缓存到 Cloudflare 的边缘网络。换句话说，由于它们是不同类型的缓存层，因此都应该启用它们。增强的 HTTP/2 优先级：开启 –优化资源加载的顺序，使其尽可能快，而不依赖于不同浏览器使用的不同排序方法。TCP Turbo：开启 – 通过自动选择经过优化的 TCP 设置来减少延迟。Railgun：关闭-需要您的主机安装特殊软件（除非它已经集成到他们的系统中）。它主要用于大型动态/WooCommerce 网站，在这种情况下，当网站的动态版本调用源时，它可以加速请求。Rocket Loader：关闭-通常会导致错误，大多数缓存插件建议将其关闭。它应该通过异步加载 JS（包括第三方脚本）来缩短绘制时间。SXG：开启–包含在 APO/付费计划中。当有人在 Google 中点击您的结果时，这会通过预取内容来加快您的网站速度，从而加快渲染速度并可能改善 LCP。缓存级别：标准-您可以阅读说明，但应将其设置为标准，除非您的站点有很多复杂的用户 php 函数，在这种情况下您可以忽略查询字符串。浏览器缓存 TTL（遵循现有标头）——在您的服务器（您的托管帐户）中使用相同的过期时间。或者您可以将其更改为 1 年，因为 Google建议对静态资产这样做。爬网程序提示：开启-告诉搜索引擎内容何时更新，以便它们可以更准确地计算爬网时间，同时防止浪费爬网（可以帮助减少爬网程序的 CPU 使用率）。Workers：没试过。建议不会就不要乱设置，否则，请随意浏览示例和 Cloudflare 的文档。它使用 V8（为 Google Chrome 开发的相同JavaScript 引擎）运行JavaScript，并将脚本部署在其边缘服务器上。页面规则：通用页面规则用于缓存所有内容并绕过 wp-admin 和预览页面中的缓存。缓存所有页面规则与 APO 不同，在使用 APO 时通常不应创建。页面规则的顺序也将决定它们的优先级。HTTP/3 With QUIC：开启–启用在 QUIC 上运行的 HTTP/3。您可以在http3check.net上检查您的网站是否使用 HTTP/3 。然而，在NameHero 发布的YouTube 视频中，Ryan（NameHero 的创始人）这样评价 Cloudflare 的 HTTP/3：“它仍然需要从服务器端拉取。它从 HTTP/2 中提取，然后提供 HTTP/3，因此它不是完整的 HTTP/3 支持。” 换句话说，如果您使用 LiteSpeed Cache，则应该通过它设置 HTTP3/QUIC。Argo + Tiered Cache：使用的少数付费功能之一。它根据流量拥塞的实时情报，通过最快的 Cloudflare 网络路径路由流量。对于本地网站没有意义，但可以减少延迟。不要忘记在 Cloudflare 的缓存设置中启用分层缓存，这有助于控制带宽和连接数量。负载均衡：创建故障转移，以便流量从不健康的源服务器重新路由到更健康的源。这可以减少延迟、TLS 和一般错误等问题。定价取决于您如何自定义数量或源服务器、检查频率/位置以及是否启用流量引导（应该启用，因为这是负载平衡的关键部分）。电子邮件地址混淆：开启–加密您的电子邮件地址，以便在您的网站上显示时将其隐藏起来，防止机器人/垃圾邮件发送者发现，而不影响其向人类显示的方式。但是，它还添加了 GTmetrix 瀑布图中显示的一小段 JavaScript (email-decode.min.js)。热链接保护：开启–通过防止人们在您的服务器上托管图像时复制图像来节省带宽。常见于具有高分辨率图像的网站，但也可能发生在任何网站上。Zaraz：将第三方脚本卸载到 Cloudflare。检查 PSI 中的“减少第三方代码的影响”报告，了解要添加到 Zaraz 的第三方代码。您可以使用 Google Analytics、Facebook Pixel 和自定义 HTML/图像/请求来完成此操作。当您选择一个选项时，它会提示您输入唯一的字段。例如，Google Analytics 会提示您输入跟踪 ID，并可选择匿名 IP 地址。这是更快加载第三方脚本的好方法。使用 Zaraz 将 Google Analytics、Facebook Pixel 和其他第三方脚本卸载到 Cloudflare以上就是WordPress网站Cloudflare选项推荐设置图文教程。