Как подключить CloudFlare? › Хостинг Энергия — дешевый хостинг
Что такое CloudFlare?
CloudFlare CDN (Content Delivery Network) — это сеть доставки контента нового поколения, которая обеспечивает безопасность, производит оптимизации сайта «на лету», а также ускорит работу Вашего сайта. По состоянию на 2020й год, в инфраструктуру CloudFlare датацентры в 200 городах более 95 стран.
Как работает сервис CloudFlare?
Работа CloudFlare построена на принципе reverse proxy (обратного прокси). При подключении к CloudFlare весь трафик Вашего сайта пропускается через глобальную сеть CloudFlare.
На серверах CloudFlare кэшируется статический контент Вашего сайта (CSS, JavaScript, изображения). При чем пользователи получают контент от близлежащих серверов сервиса, в зависимости от географического положения.
Пропуская весь входящий трафик через свою сеть, CloudFlare анализирует и фильтрует входящие запросы. В результате легитимные пользователи получают доступ к Вашему сайту, а запросы злоумышленников отсеиваются.
Где расположены сервера CloudFlare?
Сеть CloudFlare быстрорастущая. На данный момент сеть CloudFlare насчитывает 200 датацентра, расположенных на 4 континентах: Северная Америка, Европа, Азия, Австралия и Океания. В том числе CDN CloudFlare распложены в Москве, Петербурге, Киеве, Риге, Вильнюсе и Кишиневе.
Как подключить CloudFlare?
Прежде всего Вам необходимо зарегистрировать аккаунт на сайте сервиса: https://dash.cloudflare.com/sign-up.
Следующий шаг: добавление Вашего веб-сайта в базу CloudFlare:
После этого необходимо выбрать тариф, для сайтов с небольшой и средней посещаемостью подойдет бесплатный тариф
Далее, сервис просканирует записи Вашего сайта.
После сканирования будет предложена более тонкая настройка DNS-записей. Вы можете добавить или изменить какие-то записи. Также, Вы можете выбрать какой из поддоменов необходимо подключить к CF, а какой нет.
Затем Вам выдадут новые NS-сервера, уже от CloudFlare. Вам необходимо будет в панели регистратора Вашего домена сменить текущие NS, на те, которые будут указаны на странице
Следующим шагом будет производиться настройка защищенного соединения SSL для сайта. Если у Вашего сайта включен SSL в панели управления нашего хостинга — Вам следует выбрать режим Full, в случае отсутствия у Вашего сайта SSL в панели — выбирайте Flexible.
Ниже будет предложено включить принудительное перенаправление на https и оптимизации статических файлов «на лету»
После того как Вы подтвердили DNS записи для домена, необходимо произвести конфигурацию CF для Вашего сайта. Выберите необходимые параметры исходя из собственных нужд.
Уровни защиты CloudFlare
Выбрать уровень защиты можно в разделе Firewall — Settings
— I’m Under Attack: уровень безопасности, который необходимо включить для сайта, когда его атакуют. В результате CloudFlare подключит особые средства защиты, для отсечения вредоносного HTTP-трафика. Визуально пользователи сайта при первом посещении сайта увидат промежуточную страницу с обратным отсчетом пяти секунд, пока будет производиться проверка посетителя. Данную страницу следует расценивать как автоматическую CAPTCHA.
— High: обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
— Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Необходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
— Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
— Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.
Важно!
CloudFlare не подключается моментально. После настройки всех опций в интерфейсе следует дождаться обновления информации на DNS серверах, после чего Ваш сайт будет успешно подключен к сервису CloudFlare.
Обновление NS серверов для домена может занимать от 1 до 72-х часов.
Что такое CloudFlare. Как подлючить к сайту и установить SSL-сертификат ⛅
Содержание:
Что такое CloudFlare
Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности. Основным направлением в работе сервиса является именно обслуживание CDN — глобальной сети распределения трафика сайтов по принципу географической близости сервера к пользователю, пославшему запрос в браузере.
Цепочка раскиданных по миру серверов Cloudflare работает как reverse proxy («обратный прокси»). Она автоматически кеширует контент сайтов клиентов и быстро отдает его веб-посетителям от ближайшего по расположению центра данных.
Разберем по шагам как подключить сервис Cloudflare и выполнить дополнительные настройки его компонентов.
Как зарегистрироваться на CloudFlare
Для начала нужно пройти процедуру регистрации на сайте CloudFlare. Для этого нужно перейти по ссылке или на главной странице сайта нажать «Sign Up» («Зарегистрироваться»).
В появившемся окне нужно указать свою электронную почту и пароль, а затем нажать «Create Account» («Создать аккаунт»).
На указанную почту должно прийти письмо со ссылкой для подтверждения созданного аккаунта. Нужно перейти по ней, чтобы завершить регистрацию.
Как подключить CloudFlare к сайту
Сразу после регистрации сервис предложит пользователю ввести доменное имя в появившемся окне.
Также доменное имя можно добавить в верхнем меню. Для этого нужно войти в аккаунт и на главной странице нажать «Add site» («Добавить сайт»).
Далее нужно выбрать тарифный план из предложенных, нажав на него один раз. Подробнее с тарифными планами можно ознакомиться здесь.
В рамках данной статьи будет рассмотрен тарифный план «Free» («Бесплатный»). После выбора тарифа, нужно нажать «Confirm plan» («Подтвердить тариф») для подтверждения выбора.
После подтверждения система выполнит быстрое сканирование указанного доменного имени.
После завершения сканирования, система CloudFlare покажет текущие настройки DNS пользователя. Их нужно проверить, если они верны, то можно переходить к изменению NS-серверов для домена.
Как изменить NS-серверы домена
После входа в систему и добавления доменного имени в систему CloudFlare, нужно произвести изменение текущих NS-серверов на CloudFlare. Для этого следует перейти на главную страницу в личном кабинете CloudFlare. После чего, нужно выбрать домен со статусом «Pending Nameserver Update» («Требуется обновление NS-сервера») и нажать на него.
Откроется окно, в котором будет предложено завершить настройки NS-серверов. В первом пункте — «Log in to your registrar account» («Войдите в зарегистрированный аккаунт») будут показаны текущие настройки NS-серверов. Во втором пункте — «Replace with Cloudflare’s nameservers» («Замените на серверы имен Cloudflare»), на какие значения их нужно заменить.
Для смены NS-серверов нужно перейти на сайт регистратора вашего домена и там прописать новые адреса. Нужно дождаться, пока произойдет смена. Обычно, это занимает до 24 часов. После этого, домен пользователя на главной странице его личного кабинета CloudFlare получит статус «Active» («Активен»).
К примеру, на Eternalhost для смены NS-серверов нужно зайти в биллинг-панель, перейти в «Товары/Услуги» и выбрать «Домены». Далее выбрать нужный домен одним нажатием и кликнуть на «NS».
В разделе «NS» следует удалить уже существующие записи и прописать серверы, которые указаны в пункте «Replace with Cloudflare’s nameservers» личного кабинета Cloudflare.
Как установить SSL-сертификат
Для настройки безопасного соединения с сайтом нужно настроить SSL-сертификат. Нужно перейти на главную страницу в панели управления и выбрать домен со статусом «Active». Далее нажать «SSL/TLS» в верхнем меню и выбрать режим шифрования трафика «Flexible» («Гибкий») или «Full» («Полный»).
При выборе «Flexible» дополнительных настроек не потребуется, а при выборе «Full» потребуется настройка SSL-сертификата на самом хостинге. К примеру, в рамках виртуального хостинга на Eternalhost можно установить бесплатный сертификат Let’s Encrypt.
Информацию о полученном сертификате CloudFlare можно посмотреть, нажав «Edge Certificates» («Управление сертификатами»).
Как настроить правила переадресации
Настройка переадресации происходит во вкладке «Page Rules» («Правила страниц»). Для создания правил нужно нажать соответствующую кнопку «Create Page Rule» («Создать правило страницы»).
Чтобы выполнить редирект на https, нужно указать адрес сайта (в виде «http://mysite»), выбрать «Always Use HTTPS» («Всегда пользоваться HTTPS») и нажать кнопку «Save and Deploy» («Сохранить и Применить»).
Для переадресации «с www» нужно задать адрес сайта (www.mysite), выбрать «Forwarding URL» («Перенаправление URL»), а рядом «301 — Permanent Redirect» («301 — постоянный редирект»). Затем во втором поле прописать конечный адрес редиректа (https://mysite) и нажать кнопку «Save and Deploy» («Сохранить и Применить»).
Cloudflare — что это и как настроить
В этом руководстве разберёмся зачем нужен Cloudflare, как подключить его к сайту и как пользоваться основными функциями сервиса: управлять DNS-записями, установить SSL-сертификат, защититься от DDoS-атак, показывать всем посетителям CAPTCHA или заблокировать доступ к сайту на основе параметров вроде IP-адреса или геолокации.
Но сначала кратко введём в курс дела, если вы не знаете, как работает Cloudflare и что это вообще такое.
Что внутри
- Что такое Cloudflare
- Как работает Cloudflare
- Как подключить Cloudflare к сайту
- Как очистить кэш
- Как работать с DNS-записями
- Как настроить HTTPS
- Как защитить сайт от DDoS-атак
- Как улучшить работу отдельных страниц
- Как удалить сайт из Cloudflare
Что такое Cloudflare
Cloudflare — это сеть серверов по всему миру, к которой люди подключают свои сайты, чтобы увеличить скорость их загрузки и защитить от DDoS-атак. Также при помощи этого сервиса можно управлять DNS-записями на домене и перевести сайт на HTTPS.
У Cloudflare есть бесплатный тариф и несколько платных. В зависимости от тарифа уровень защиты и возможности по ускорению сайта будут отличаться. В этом руководстве рассмотрим только то, что есть в бесплатном тарифе.
Сравнить тарифы Cloudflare
Как работает CloudFlare
Как мы уже выяснили, две основных функции Cloudflare — это ускорить время загрузки сайта и защитить его от DDoS-атак. Кратко расскажем, как эти функции реализованы.
Ускорение загрузки сайта происходит за счёт технологии CDN. Если опустить технические подробности, то у Cloudflare есть серверы по всему миру, на которые компания кэширует статические файлы с вашего сайта — картинки, CSS, Javascript — а потом раздаёт их с серверов, которые ближе к посетителям. Это снижает нагрузку на хостинг и расстояние, которое преодолевают данные.
Защита от DDoS-атак работает за счёт того, что весь входящий трафик сначала проходит через Клаудфлер, как через фильтр. Компания анализирует входящий трафик, блокирует подозрительные запросы, а обычные отправляет к вам на сайт.
Как подключить Cloudflare к сайту
На сайте Cloudflare нажмите кнопку «Sign up» в правом верхнем углу:
Укажите электронную почту в качестве логина и придумайте надёжный пароль: минимум 8 символов, хотя бы одна цифра и специальный символ. После этого нажмите «Create Account»:
Введите домен, который собираетесь привязать к Cloudflare, и нажмите «Add site»:
Выберите тарифный план — в нашем случае «Free» — и нажмите «Continue»:
Запустится процесс сканирования DNS-зоны вашего домена. Cloudflare найдёт DNS-записи для домена и всех его поддоменов, а потом создаст их у себя:
Обычно сервис не пропускает записи, но если какая-то из них пропала, добавьте её вручную. Если всё в порядке, нажмите внизу кнопку «Continue»:
На следующей странице будут DNS-серверы для направления домена на Cloudflare. Установите их для вашего домена на сайте компании, у которой регистрировали домен.
Если регистрировали домен у нас, чтобы изменить DNS-серверы, зайдите в вашу учетную запись и перейдите в раздел «Мои домены». Затем нажмите «Детали» в строке с нужным доменом и найдите раздел «NS серверы». Впишите неймсерверы, которые вам выдал Cloudflare, и сохраните изменения.
Когда домен будет направлен на Cloudflare, вы увидите в верхней части панели управления разделы для работы с разными сервисами Cloudflare. В этом руководства мы рассмотрим только самые популярные из них: Caching, DNS, SSL/TLS, Firewall и Page Rules.
Если подключаете сайт к Cloudflare во время DDoS-атаки
Скорее всего, IP-адрес вашего сервера уже известен и его просто будут атаковать напрямую. Если это так, стоит поменять IP-адрес. Уточните этот момент с вашим провайдером.
Отдельный момент — после переключения DNS-серверов на домене следующие несколько дней часть трафика всё равно будет идти через старые DNS-серверы, а значит защита Cloudflare будет работать только для половины запросов.
Как очистить кэш
Кэширование на Cloudflare включено по умолчанию. Поэтому чистить кэш нужно каждый раз, когда вы что-то меняете на сайте. Иначе после публикации изменений посетители ещё какое-то время будут видеть старый контент.
Для этого откройте раздел «Caching» и перейдите на вкладку «Configuration». Дальше в первом же блоке нажмите «Custom Purge», чтобы очистить кэш выборочно, или «Purge Everything», чтобы очистить весь кэш на серверах Cloudflare.
Как работать с DNS-записями
Перейдите в раздел «DNS». Вы увидите таблицу со всеми DNS-записями в зоне вашего домена на серверах Cloudflare.
Чтобы добавить новую запись, нажмите «+Add record» над таблицей со всеми записями:
Для примера создадим А-запись для поддомена «blog». Выберите тип DNS-записи «A», заполните остальные поля и нажмите «Save»:
- Name — хост на домене, для которого создаётся запись. Если создаёте запись для основного домена, впишите сюда @. А если для поддомена, то впишите только сам поддомен, без домена. Например, чтобы создать запись для поддомена www.vashdomen.com, сюда нужно вписать только www.
- IPv4 address — IP-адрес, к которому нужно привязать хост. Для других типов DNS-записей это поле будет называться по-другому, но в нём всегда будет подразумеваться целевое назначение записи — какой-то текст, домен или URL.
- TTL — время жизни DNS-записи в секундах на роутере посетителя сайта. Чем больше это число, тем дольше человеку придётся подождать, прежде чем он узнает, что вы изменили DNS-запись. Изменить этот параметр получится, только если отключить для записи прокси Cloudflare. В противном случае TTL будет в значении Auto.
- Proxy status — статус прокси Cloudflare. Статус «Proxied» означает, что для этой DNS-записи все запросы сначала будут проходить через Cloudflare. Для записи будут работать все функции сервиса. Статус «DNS Only» означает, что запросы будут идти в обход Cloudflare. Для записи не будут работать основные функции сервиса: CDN, SSL, защита от DDoS.
Чтобы изменить или удалить какую-то запись, нажмите в строке с ней кнопку «Edit». После этого поля со значениями записи станут доступны для редактирования, а в левом нижнем углу появится кнопка «Delete».
Как настроить HTTPS
Когда вы подключаете домен к Cloudflare, сервис становится дополнительным этапом между посетителем и вашим сайтом, а значит соединение нужно защитить в двух местах: на пути от посетителя сайта к Cloudflare и на пути от Cloudflare к сайту.
Чтобы увидеть статус защиты на каждом из этапов, перейдите в раздел SSL/TLS. В верхней части страницы вы увидите схему и четыре настройки, которые нужно выбрать в зависимости от того, установлен у вас на хостинге SSL-сертификат или нет.
Соединение на пути посетителя к Cloudflare компания защитит сама при помощи собственного бесплатного SSL-сертификата Universal. Он начнёт работать автоматически, как только вы добавите домен в аккаунт. А вот чтобы защитить соединение на пути от Cloudflare к вашему сайту понадобится установить SSL-сертификат на хостинг.
Если у вас на хостинге уже есть SSL-сертификат, выберите режим «Full (Strict)». А если ещё нет, выберите режим «Flexible». Но в этом случае соединение не будет на 100% безопасным. Люди будут видеть у себя в браузере HTTPS при переходе на ваш сайт, хотя Cloudflare будет передавать данные на сайт в незашифрованном виде, а значит мошенники могут притвориться вашим сервером и перехватить данные. Используйте режим «Flexible» только как временную меру или в случае, если у вас нет возможности установить SSL-сертификат на хостинге.
Не используйте режим «Full» или «Full (Strict)», если у вас на хостинге не установлен SSL-сертификат. Иначе при переходе на ваш сайт посетители будут видеть ошибку 525 или 526 соответственно. Выглядят они одинаково, разница только в коде ошибки:
После того как выберете подходящий режим, специально введите домен вашего сайта в браузере с HTTP. Если сайт всё равно откроется по HTTPS, всё хорошо. Если откроется HTTP версия, значит ваш сайт доступен и по HTTP и по HTTPS. Чтобы это исправить, перейдите в верхней части раздела на вкладку «Edge Certificates» и включите опцию «Always Use HTTPS».
Как защитить сайт от DDoS-атаки
Даже просто подключив сайт к Cloudflare, вы уже защищаете его от DDoS-атак. Компания скрывает IP-адрес сервера, на котором расположен ваш сайт, заставляя хакеров атаковать её серверы вместо вашего. Дальше Cloudflare блокирует подозрительный трафик, а нормальный пропускает дальше.
Кэширование тоже помогает при небольших атаках, поскольку снижает нагрузку на ваш хостинг. Но всё равно во время атаки желательно скорректировать настройки в вашем аккаунте Cloudflare, чтобы дополнительно смягчить атаку. В этом разделе поговорим о том, что именно можно сделать.
Но бесплатный тариф Cloudflare защитит не от всех атак, а только от самых распространённых. Если разбираетесь в их разновидностях, то речь об атаках 3, 4 и 7 уровней. Для большинства сайтов этого будет достаточно, потому что не всех атакуют по-крупному, но серьёзная защита от DDoS начинается именно с платных тарифов Cloudflare.
Включите режим «I’m Under Attack!»
В этом режиме Cloudflare начнёт проверяет каждого пользователя, который пытается попасть на сайт. Все они будут сначала видеть вот такое межстраничное уведомление. Так алгоритмам компании будет проще отделить вредоносный трафик от нормального.
Чтобы включить этот режим, перейдите в раздел «Firewall», откройте вкладку «Settings» и выберите «I’m Under Attack!» из выпадающего списка в блоке «Security Level»:
Проверенный посетитель получит доступ к вашему сайту не навсегда. По умолчанию это 30 минут, но вы можете указать другие временные рамки на этой же вкладке в блоке «Challenge Passage»:
Не забудьте выключить этот режим, когда атака закончится. Нет смысла просто так усложнять посетителям доступ к сайту. Если планировали сделать это в качестве превентивной меры, лучше выберите не «I’m Under Attack!», а «High». Тогда Cloudflare тоже будет показывать межстраничное уведомление, но не всем посетителям, а только тем, с чьих IP-адресов было зафиксировано сомнительное поведение в течение последних 14 дней.
Настройте правила доступа
С их помощью вы можете заставить посетителей проходить CAPTCHA при переходе на сайт или вообще заблокировать к нему доступ на основе региона, типа запроса, IP-адреса, диапазона IP-адресов или User Agent.
В бесплатном тарифе Cloudflare вы сможете создать всего пять правил. Для этого перейдите в разделе «Firewall» на вкладку «Firewall Rules» и нажмите «Create a Firewall rule».
Предположим, вы выяснили IP-адреса, с которых идёт атака. Показываем, как создать правило, которое заблокирует доступ к сайту для одного IP-адреса или диапазона адресов.
Первое поле — «Rule name» — это название правила. Для нашего примера подойдет «Блокировка трафика»:
Дальше будут поля с деталями правила:
- Field — параметр, на основе которого будет фильтроваться трафик. В нашем случае это «IP address».
- Operator — условие, при котором правило будет срабатывать. В нашем случае «equals», то есть «равно».
- Value — значение параметра из первого поля. В нашем случае это IP-адрес, для которого нужно заблокировать доступ.
Кнопки «And» и «Or» справа нужны, чтобы указать несколько условий для одного правила. «And» подразумевает, что правило сработает, если запрос соответствует обоим условиям, а «Or» — что правило сработает, если запрос соответствует хотя бы одному условию.
Кроме одного IP-адреса мы дополнительно указываем диапазон IP-адресов, поэтому нажимаем «And» и в новой строке вписываем такие детали:
Под полями с деталями правила будет поле с действием, которое Cloudflare будет применять, если запрос соответствует условиям из правила:
- Block — заблокировать доступ.
- Challenge (CAPTCHA) — показывать капчу. Используется сервис Google reCAPTCHA.
- JS Challenge — показывать межстраничное уведомление, как при включенной опции «I’m Under Attack!».
- Bypass — отключить проверки со стороны Cloudflare.
- Allow — разрешить полный доступ.
В нашем примере мы хотим заблокировать трафик, поэтому выбираем «Block».
После создания правила остаётся нажать кнопку «Deploy» внизу страницы. Изменения вступят в силу немедленно.
Как улучшить работу отдельных страниц
Вы можете создать правила для отдельных страниц, чтобы отдельные компоненты Cloudflare не работали для них вообще или работали по-другому.
В бесплатном тарифе Cloudflare вы сможете создать всего три таких правила. Сначала расскажем, как в общем устроен процесс. А потом рассмотрим несколько конкретных правил, которые могли бы вам пригодиться.
Перейдите в раздел «Page Rules» и в первом же блоке нажмите кнопку «Create Page Rule»:
На следующей странице вы увидите два блока с полями:
- If the URL matches — URL, для которого будет работать правило. При необходимости используйте звёздочку (*) в любом сегменте URL-адреса, чтобы превратить URL в шаблон.
Например, шаблон *.vashdomen.com/* подразумевает, что правило будет работать для всех возможных страниц сайта: и для vashdomen.com, и для www.vashdomen.com/blog, и для shop.vashdomen.com/odezhda/muzhskoe.
- Then the settings are — настройка, которая должна срабатывать для указанного URL или шаблона. Если хотите, чтобы для одного URL срабатывало сразу несколько настроек, добавьте их при помощи кнопки «+Add a Setting».
В конце сохраните правило, нажав кнопку «Save and Deploy»:
Правила применяются в зависимости от того, в каком порядке они расположены. Если хотите изменить их очерёдность, просто перетащите нужное правило вверх или вниз по списку при помощи значка слева:
Мы показали, как в общем устроен процесс. Теперь рассмотрим несколько конкретных правил.
Дополнительная защита для страницы входа в аккаунт
По умолчанию Cloudflare устанавливает на сайте уровень защиты Medium. Но для некоторых страниц — например, страницы входа в панель управления сайтом или в аккаунт клиента — можно установить более высокие требования, потому что именно их часто атакуют хакеры. Для этого создайте правило с такими условиями:
- В блоке If the URL matches впишите URL админки вашего сайта. Например, для WordPress это обычно vashdomen.com/wp-admin/*;
- В блоке Then the settings are выберите настройку Security Level – High. Так вы повысите вероятность, что Cloudflare заблокирует доступ, если кто-то будет себя подозрительно вести. Например, долго безуспешно ломиться в аккаунт.
- Дополнительно нажмите + Add a Setting и выберите настройку Cache Level – Bypass. Так вы отключите кэширование для этих страниц. На страницах входа в аккаунт лучше обойтись без него.
Кэширование для контента, который редко будет меняться
Часть контента на вашем сайте, например картинки, не будет часто меняться. Правильно настроив кэширование для такого контента, вы снизите объём используемого трафика и нагрузку на сервер. Создайте правило с такими условиями:
- В блоке If the URL matches впишите URL-адрес к папке, где хранятся изображения и другие мультимедийные файлы.
- В блоке Then the settings are выберите Cache Level — Cache Everything, чтобы Cloudflare кэшировал всё содержимое этой папки без исключения.
- Нажмите + Add a Setting и добавьте настройку Browser Cache TTL — a day, чтобы кэш в браузерах посетителей обновлялся раз в день.
- Нажмите + Add a Setting ещё раз и добавьте настройку Edge Cache TTL — 7 days, чтобы Cloudflare проверял файлы на стороне хостинга и обновлял кэш раз в 7 дней, если это нужно.
Редирект сайта с www на без www
Обычно на одну и ту же страницу на сайте можно зайти по двум адресам: https://www.vashdomen.com и https://vashdomen.com. Поисковые системы не понимают, что это одна и та же страница, поэтому две версии будут конкурировать за место в результатах поиска.
Будет выгоднее настроить 301 редирект с одной версии на другую. Тогда позиции одной версии передадутся другой и сайт в итоге может даже улучшить свои позиции в выдаче. На жаргоне SEO-специалистов это действие называется «склеить домен».
Вот как сделать основной версию без www:
- Впишите www.vashdomen.com/* в блоке If the URL matches.
- В блоке Then the settings are используйте Forwarding URL — 301 – Permanent redirect, указав полный путь к версии без www — https://vashdomen.com/$1.
Как удалить домен из Cloudflare
Перейдите в раздел «Overview» и в правом нижнем углу этой страницы нажмите «Remove Site from Cloudflare» в разделе «Advanced Actions», после чего подтвердите свои действия:
Если же вы просто хотите временно приостановить работу Cloudflare, выберите опцию, которая стоит чуть выше — «Pause Cloudflare on Site». Тогда домен продолжит использовать DNS-хостинг Cloudflare, но запросы будут идти сразу к вашему хостинг-провайдеру. Кэширование, SSL и защита от DDoS-атак перестанут работать.
Как настроить Cloudflare? | База знаний Hostinger
Если Вы приобрели и уже активировали Ваш Cloudflare, Вам может быть интересно, как же лучше всего его настроить для конкретного сайта. Эта статья должна ответить на Ваши вопросы 😊
Настройка Cloudflare доступна на странице Хостинг → Управление → Cloudflare:
Настройки выглядят следующим образом:
Рассмотрим их все 🙏
Это состояние услуги — включена или выключена. Нажав на переключатель Вы можете в один клик изменить статус.
Этот параметр позволяет Вам контролировать:
Могут ли посетители просматривать Ваш сайт через безопасное соединение;
Если да, то как именно Cloudflare будет подключаться к Вашему серверу.
Эти параметры перечислены от минимального (Отключено) до наиболее безопасного (Полный (строго)).
• Отключено
Нет безопасного соединения между Вашим посетителем и Cloudflare, а также нет безопасного соединения между Cloudflare и сервером. Это означает, что посетители могут просматривать ваш сайт только по протоколу HTTP, а любой посетитель, пытающийся подключиться через HTTPS, получит перенаправление на обычную HTTP версию Вашего сайта.
• Гибкий
Безопасное соединение между Вашим посетителем и Cloudflare, но не защищенное соединение между Cloudflare и Вашим сервером. SSL сертификат не обязательно должен быть установлен, но ваши посетители по-прежнему видят сайт как включенный HTTPS. Его следует использовать только в качестве крайней меры, если вы не можете настроить SSL на своем веб-сервере.
Режим Гибкий не рекомендуется использовать, если на Вашем сайте может быть размещена конфиденциальная информация (например, пользователи могут оставить контактные данные для заказа или обратной связи).
Пожалуйста, используйте этот режим только как временную меру, если у Вас не получается настроить SSL сертификат.
• Полный
Безопасное соединение между Вашим посетителем и Cloudflare, плюс защищенное соединение (но не прошедшее проверку подлинности) между Cloudflare и Вашим сервером. Этот режим является идеальным вариантом, если у Вас есть SSL сертификат, приобретённый в Hostinger.
Режим Полный не проверяет оригинальность Вашего сертификата. Потому Вы можете использовать этот режим, если установили самоподписанный сертификат.
• Полный (строго)
Безопасное соединение между Вашим посетителем и Cloudflare, а также безопасное и аутентифицированное соединение между Cloudflare и Вашим сервером. Сертификат должен быть подписан органом, которому доверяет Cloudflare, иметь срок окончания действия в будущем и сайт должен открываться по HTTPS.
Ещё сомневаетесь? Тогда небольшая шпаргалка:
Выбирайте Гибкий только в том случае, если Ваш сайт не может работать по HTTPS.
Выбирайте Полный, если Ваш сайт работает по HTTPS и у Вас самоподписанный SSL сертификат либо пожизненный SSL сертификат от Hostinger.
Выбирайте Полный (строго), если у Вас есть действительный SSL сертификат, выданный центром сертификации (например, Comodo), и срок его действия не истек.
Уровень безопасности использует репутацию IP адреса посетителя, чтобы решить, следует ли показывать ему CAPTCHA или пропустить на сайт без неё. Когда посетитель вводит правильную капчу, он переходит на Ваш сайт. Капча выглядит следующим образом:
По умолчанию Cloudflare устанавливает уровень безопасности на средний. Внутренний алгоритм Cloudflare вычисляет репутацию IP-адреса и назначает оценку угрозы в диапазоне от 0 до 100. Уровни безопасности и критерии отображения вызова капчи:
Отключено — рейтинг опасности выше 49
Низкий — рейтинг выше 24
Средний — рейтинг выше 14
Высокий — рейтинг выше 0
Cloudflare рекомендует начинать со среднего уровня безопасности (настройка по умолчанию) для адекватной защиты вашего сайта.
Режим Под атакой должен использоваться, только если сайт подвергается DDoS-атаке. Когда режим Под атакой активирован, все посетители вне зависимости от репутации IP адреса будут видеть промежуточную страницу в течение примерно пяти секунд, пока Cloudflare анализирует трафик и поведение, отделяя ботов от живых людей. Страница выглядит следующим образом:
Обратите внимание: режим Под атакой может повлиять на некоторые действия в Вашем домене, такие как использование API. Вы можете установить собственный уровень безопасности для вашего API или любой другой части Вашего домена, создав правило страницы для этого раздела.
Cloudflare может распространять защиту с домена и на поддомены — просто поставьте галочки напротив тех поддоменов, которые Вы тоже хотели бы защитить, и Cloudflare заработает на них в кратчайшие сроки 💪
Как добавить сайт в сервис на примере добавления сайта с ukraine.com.ua
Cloudflare
Сайт сервиса CloudFlare
Перейти на сайт сервиса:
https://www.cloudflare.com/
Сайт хостинга ukraine.com.ua
Перейти на сайт хостинга:
ukraine.com.ua
Cloudflare – отличный и проверенный временем сервис, предоставляющий сеть доставки контента (CDN), DNS, защиту от DDoS атак и обширный перечень услуг безопасности. Сервис Cloudflare очень хорошо известен в индустрии веб-производительности благодаря быстрому поиску DNS и имеет надежную сеть из более чем 100 различных центров обработки данных по всему миру. Данный сервис поддерживают некоторые из крупнейших в отрасли веб компаний, такие как Google, Microsoft и Qualcomm. Некоторые из их клиентов включают Nasdaq, Digital Ocean, Zendesk и Cisco.
Если вы ищете простой способ ускорить и повысить безопасность вашего сайта WordPress или Grav, Cloudflare – отличное решение. Большинство клиентов могут использовать бесплатный тариф, который предлагает неограниченную пропускную способность CDN. Следуйте инструкциям ниже о том, как установить Cloudflare на свой сайт WordPress.
Примечание: если вы используете Cloudflare, вы не можете использовать премиум DNS от Amazon Route 53. Cloudflare работает как полноценный прокси-сервис, что означает, что вы должны выбрать один или другой CDN сервис.
Подключенеи сайта к сервису
Сразу после регистрации в данном окне вводим доменное имя своего сайта:
Далее нажимаем “Next”
Теперь нажимаем на блок “FREE”, и жмем “Confirm Plan”
Далее жмем “Continue”
Далее нам сервис предложит сменить DNS сервера у регистратора домена со старых на свои. На скриншоте ниже в левом столбике указаны старые NSы, а с право NSы самого CloudFlare, на данном этапе нужно скопировать предложенные CloudFlare имена серверов и заменить ими старые.
Замена NS серверов на панели хостинга ukraine.com
В панели хостинга ukraine.com это делается следующим образом:
Переходим в панель:
Далее жмем на “Домены”
В приведенном списке жмем на иконку шестерни того домена который хотим привязать к CloudFlare:
После чего попадаем на страницу настроек домена:
На данной странице нужно нажать на пункт меню слева “NS сервера”:
Суть в том что вы должны поставить NS’ы CloudFlare в той последовательности как это указано у вас в списке. После того как имена серверов были вставлены нажмите кнопку “Изменить NS домена”
После нажатия появится данное окошко:
Значит на хостинге имена серверов были изменены. Возвращаемся к CloudFlare:
Настройка NS серверов на стороне CloudFlare
На данном этапе очень важно сохранить куданибуть NS’ы из левого блока (то есть старые имена), они нам будут нужны позже. Далее жмем “Continue”, после чего откроется данная страница:
Как видим доменное имя нашего сайта отображается на черной полосе, свой цвет имя сменит на зеленый после того как NS’ы обновятся по всему миру. Это может занять от пары часов до суток. В течении этого времени (пока сайт не был “привязан” к CloudFlare) иногда заходите и поглядывайте на эту «полосу» с доменом:
Когда Ваш домен будет привязан, цвет полосы изменится с черного на зеленый.
Если этого не происходит жмем время от времени кнопку “Rechechj Nameservers”:
В моем случае чудо произошло ровно через час после всех выше описанных манипуляций:
Далее необходимо вернуться на страницу DNS настроек и прописать недостающие имена.
Настройка NS записей на стороне CloudFlare
Самым первым делом прописываем MX записи вставляя NS’ы которые записали ранее (смотрите выше текст выделенный красным цветом), причем здесь Важно учесть приоритетность. Допустим если наши старые NS’ы ,имели в имени цифру 16 значит мы прописываем приоритет 16.
Я конечно понимаю что может сложится мнение не совсем полной инструкции из-за размытости которую я применил к скринам но… В общем Вам инструкция а мне безопасность сайта, отнеситесь с пониманием.
Как прописывать MX?
Делаем щелчок по правому блоку тайпа:
Далее вводим свой домен в поле “Name” и кликаем на поле “Click to configure”.
В данном поле вводим свой старый NS и выставляем приоритет отталкиваясь от цифры которая присутствует в его имени (как на примере ниже). После жмем “Save”:
Далее жмем “Add Record”
Переносим все записи с хостинга в CloudFlare
Теперь добавим остальные не достающие записи. Как это сделать я покажу на примере своего хостинга ukraine.com.ua.
Возвращаемся в панель, жмем “Домены”, в подключаемом домене жмем иконку шестеренки. После чего попадаем на страницу настроек доменного имени.
Вот теперь от сюда все содержимое переносим в CloudFlare DNS.
В итоге вот как было в хостинг панели:
Вот как стало (или вот как было добавлено) в CloudFlare:
Источник записи:
Полезные статьи. Защита сайта от DDoS-атак. LTD Beget.
В этой статье будет рассмотрена настройка сервиса CloudFlare для сайта. Плюсы CloudFlare:
- удобная настройка: при подключении CloudFlare берет текущие DNS-записи у домена и полностью копирует их к себе;
- защита сайта и кеширование;
- собственная система статистики и мониторинга посещений;
- множество дополнительных приложений;
- бесплатный SSL.
У CloudFlare множество полезных инструментов, с подробным списком можно ознакомиться на официальном сайте компании.
Создание аккаунта Cloudflare
Основная цель статьи — осветить базовую настройку подключения сервиса CloudFlare для Вашего сайта, тем самым обезопасив Ваш ресурс от всевозможных атак злоумышленников. Имеются как платные, так и бесплатные тарифы (подробнее можно узнать здесь). В статье будет рассмотрена настройка бесплатного тарифа. Для начала необходимо зарегистрироваться на сайте, нажав кнопку «Sign Up«:
Здесь нужно заполнить регистрационные данные и нажать кнопку «Create Account«:
Затем нужно ввести домен, который хотим обезопасить. В примере рассматривается домен cuteandfunnyanimals.ru. После его добавления нужно нажать кнопку «Add site«:
Теперь нужно выбрать тарифный план и нажать на кнопку «Confirm plan«:
На следующей странице видно, что CloudFlare успешно опознал домен и скопировал все DNS-записи. Значок оранжевого облака говорит о том, что весь трафик теперь идет через Cloudflare, однако настройка еще не закончена:
Для продолжения нужно нажать «Continue«:
Сейчас CloudFlare просит сменить DNS-сервера (далее по тексту — NS-записи) нашего домена, представленные в пункте 1, на его NS-записи, указанные в пункте 2.
В рассматриваемом примере это:
hera.ns.cloudflare.com
piotr.ns.cloudflare.com
Настройки DNS
Теперь нужно в панели управления регистратора домена сменить NS-записи домена. Если домен регистрировался через Beget, то сменить их можно в разделе DNS панели управления:
После подтверждения изменений раздел DNS будет выглядеть следующим образом:
Подробнее о работе с этим разделом Вы можете прочитать в нашей статье.
После изменения записей возвращаемся на Cloudflare и подтверждаем внесенные изменения, нажав на кнопку «Done, check nameservers».
SSL и шифрование
Как было отмечено в начале статьи, CloudFlare единоразово предоставляет бесплатный автоматически продлевающийся SSL-сертификат, позволяющий Вашему сайту функционировать по протоколу HTTPS. Следующий шаг помогает настроить подходящий метод шифрования для корректного функционирования протокола HTTPS и будет рассмотрен немного позже.
Пользователи, которым на текущий момент не требуется работа сайта по защищенному протоколу, могут пропустить данный шаг, нажав кнопку «Set up later» и перейдя к следующему шагу. Вернуться к пропущенному шагу и настроить SSL-сертификат на CloudFlare Вы всегда можете, перейдя в раздел «SSL/TLS» в панели управления Cloudflare.
Помимо настройки самого метода шифрования, используемого на сайте, имеется возможность настроить другие параметры, например, сжатие с помощью алгоритма Brotli. Подробнее о представленных на Cloudflare инструментах Вы можете прочитать на самом сервисе, нажав на «Help«:
Перед настройкой шифрования рекомендуется ознакомиться с нашей статьей, в которой описаны основные моменты подключения SSL к сайту, а также решение возможных проблем.
Нас интересуют два метода шифрования — Flexible и Full:
При методе Flexible шифрование данных происходит только между сервером CloudFlare и браузером пользователя, обеспечивая, таким образом, только частичное шифрование данных от конечного сервера до браузера:
Методы Full и Full (Strict) отличаются только требованиями к проверяемому SSL-сертификату. Само же шифрование обеспечивается между браузером, сервером CloudFlare и конечным сервером, на котором находятся файлы Вашего сайта:
Подробнее обо всех методах шифрования Вы можете прочитать в официальной документации сервиса.
- Для подключения метода Flexible достаточно выбрать этот режим и ознакомиться с действиями, описанными в статье по подключению SSL, в разделе «Возможные проблемы при подключении SSL».
- Для подключения метода Full необходимо создать запрос в произвольной форме (тикет) через раздел «Поддержка», чтобы:
- Произвести установку самоподписанного SSL-сертификата, необходимого для режима Full;
- Узнать SSL IP-адрес сервера, чтобы заменить его в разделе «DNS» CloudFlare.
В ответном сообщении сотрудники технической поддержки уведомят Вас, что сертификат установлен, а также сообщат необходимый нам SSL IP.
Возвращаемся к CloudFlare. Продолжаем, нажав на кнопку «Done«.
После полного делегирования домена на NAME-сервера CloudFlare, на которое понадобится около 24-72 часов (в зависимости от интернет-провайдера), все запросы будут полностью проксироваться через CloudFlare. Когда процесс делегирования домена успешно завершится, в личном кабинете CloudFlare должно отображаться, что сайт полностью активирован на CloudFlare:
До этого Вы будете наблюдать аналогичную страницу, в которой продублированы инструкции по смене NS-записей домена на NS-записи CloudFlare (т.е. инструкции о делегировании домена на NAME-сервера CloudFlare), а также есть возможность произвести проверку NS-записей домена повторно. В этом нет необходимости, так как процесс автоматизирован.
Направимся в раздел «DNS«, чтобы изменить IP-адрес в A-записи домена на SSL IP, полученный ранее. Изменения необходимо вносить в поле «Content«:
Дополнительно подтверждать изменения не требуется — они сохраняются автоматически.
В разделе «SSL/TLS» на вкладке «Overview» Вы можете настроить метод шифрования, если ранее Вы пропустили этот шаг, просмотреть статистику переданного трафика за последние 24 часа с градацией по существующим версиям криптографических протоколов (TLS v.1.0, TLS v.1.1 и т.д.). На вкладке «Edge Certificates» Вы можете просмотреть установленные сертификаты и настроить автоматическую переадресацию всех запросов с протокола HTTP на HTTPS:
Изменив переключатель с «Off» на «On» в поле «Always Use HTTPS«.
Также в этом разделе возможно настроить автоматическую перезапись ссылок с протокола HTTP на HTTPS, решив проблему со смешанным содержимым, аналогично изменив положение тумблера с «Off» на «On» в «Automatic HTTPS Rewrites«:
Режим «Under Attack»
Также на странице «Overview» в разделе «Quick Actions» Вы можете включить режим «Under Attack«, а также настроить уровень проверки в случае, когда на Ваш сайт осуществляется большое количество запросов в связи с DDoS-атакой:
Посетителям будет показываться пятисекундная заглушка Cloudflare. В это время происходит проверка с помощью JavaScript — вредоносный посетитель/бот или нет:
Данный режим стоит отключить после окончания атаки. Отслеживать статистику запросов Вы можете в разделе «Analytics» Cloudflare.
Режим разработки
Также в разделе «Quick Actions» Вы можете включить т.н. «Режим разработки» — «Development Mode«, при котором происходит временное отключение кэша Cloudflare. Это необходимо, например, для отслеживания изменений в реальном времени на сайте во время проведения на нем каких-либо работ. Режим разработки длится 3 часа, о чем сообщается на странице «Overview«:
Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».
Возможности cdn хостинга
Вероятно, многие слышали о Cloudflare – сети доставки контента и защиты от DDoS. Более 100 дата центров Cloudflare расположены по всему миру, а с недавнего времени еще и в Киеве. Это позволит максимально ускорить передачу контента для украинских посетителей. Hostpro и Cloudflare вместе делают интернет быстрым и безопасным.
Cloudflare использует CDN как инфраструктуру, чтобы загружать сайт быстрее. Технологии хостинг Cloudflare мгновенно оптимизируют контент. Уменьшают потребление трафика на 60% и на 65% снижают нагрузку на сервер.
Мобильные оптимизации
Cloudflare предоставляет автоматическую оптимизацию сайта для мобильных устройств и интернет-каналов, а также адаптирует контент для достижения максимальной производительности.
Polish и Mirage
Оптимизация Polish удалит ненужные байты из изображений – в среднем размеры уменьшаются на 35%. Mirage, в свою очередь, гарантирует соответствие размера и разрешения, изображения, поставляемого посетителям сайта. Mirage определяет размер экрана и скорость соединения для обеспечения наилучшего качества изображения в текущем окне браузера, мобильного или компьютера.
Railgun
Сервис Railgun сжимает контент, который не кэшируется другими CDN. Это полезно для часто обновляющихся сайтов – новостных порталов, блогов и т.д.
WebSockets
Компания Cloudflare разработала протокол передачи информации WebSockets для интерактивных приложений, многопользовательских игр и чатов. Внутри соединения WebSockets данные передаются без необходимости восстановления сессий.
Обратная совместимостьCloudflare решили проблему автоматическим обеспечением HTTP/2 и SPDY для ваших посетителей. Например, если браузер поддерживает HTTP/2, то сеть Cloudflare будет использовать HTTP/2. Если браузер поддерживает SPDY, но не HTTP/2 , ответит в SPDY. Для более старых браузеров или не-HTTPS запросов , будет возвращаться обратно на HTTP/1.1. С недавних пор Cloudflare также поддерживает новый протокол QUIC HTTP/3.
Web Application Firewall
Еще одна сильная сторона Cloudflare – Web Application Firewall. Фаервол нового поколения, который анализирует запросы за считанные секунды и реагирует на атаки не замедляя работу сайта.
Расширенная защита
Защищает от:
- DDoS-атак
- сканирований на уязвимости
- взлома паролей админ-панели
- спама в комментариях
- массовой регистрации ботов
- позволяет гибко настроить ограничения доступа по странам или IP-адресам
Используя Anycast, DNS перенаправляет вредоносные запросы на сервера по всему миру, тем самым рассеивает атаку.
10Tbps – общая пропускная способность сети, и это в 10 раз больше, чем самая большая DDoS атака, когда-либо зарегистрированная.
Правила страниц
Вы имеете возможность настроить работу CDN Cloudflare в зависимости от потребностей вашего сайта. Среди них создание и настройки правил, включение и выключение различных услуг Cloudflare, приоритетность настроек.
Дополнительные настройки:
- всегда использовать HTTP
- всегда онлайн (при нестабильной работе вашего сервера, Cloudflare будет отдавать страницы сайта из кэша)
- 301/302 переадресация URL
- уровень безопасности (безопасность для страниц входа в систему, администрирования)
- уровень кэша (удвоит пропускную способность, копируя те ресурсы, что редко меняются)
- кеш TTL
- приложения
- производительность
Количество правил, доступных для вашего домена, ограничено типом плана. Если вам нужно больше правил, Cloudflare предлагает приобрести их дополнительно, не меняя тарифный план.
Аналитика
Ведется анализ посетителей и поисковых ботов. Отображается сколько запросов и какое количество трафика помог сжать Cloudflare. В расширенных тарифах Pro и Business статистика обновляется раз в 15 минут. Ограничение только в бесплатном тарифе – раз в 24 часа.
SSL
Во всех тарифах Cloudflare предоставляется бесплатный SSL от Comodo и несколько режимов шифрования трафика. Выберите Flexible SSL, если ваш сервер не может принимать безопасные (HTTPS) соединения. Full SSL, если у вас есть самоподписанный сертификат SSL, и выберите Full (Strict) если у вас есть действующий сертификат SSL.
Как подключить?
Подключение происходит за несколько минут. Вы можете подключить все сервисы Cloudflare на любой тариф Hostpro. Для того чтобы подключить войдите в панель управления и в разделе дополнения выбрать Cloudflare.
Надеемся, что после этого текста вопросов о том, cloudflare что это, станет на немного меньше.
Как мне настроить мой сайт на Cloudflare? — Rocketspark
Cloudflare — это CDN (сеть доставки контента), она позволяет людям по всему миру быстрее просматривать информацию о вашем веб-сайте. Он размещает данные вашего веб-сайта на нескольких серверах по всему миру, таким образом, когда кто-то пытается получить доступ к вашему веб-сайту, он подключается к ближайшему источнику данных, сокращая время загрузки для клиентов. Для получения более подробной информации об услугах, которые они предоставляют, вы можете ознакомиться с Cloudflare.
Использование Cloudflare означает передачу им управления DNS ваших доменов.Если ваш домен не размещен в Rocketspark, вам необходимо убедиться, что у вас есть возможность настроить серверы имен доменов, прежде чем продолжить. Если у вас несколько доменов, вам нужно только настроить Cloudflare с вашим основным доменом.
- После создания учетной записи в Cloudflare найдите кнопку + Добавить сайт в правом верхнем углу экрана.
- Введите ваше доменное имя в поле. Убедитесь, что вы удалили детали http: // и www спереди, если вы вставляете.
- Нажмите Добавить сайт
- На следующем шаге выберите свой тарифный план. Мы рекомендуем план Free , который дает вам все необходимое для установки и запуска базового SSL. Если вы хотите установить свой собственный сертификат SSL, возможно, вы захотите перейти на их план Pro. Вы можете ознакомиться с их планами здесь https://www.cloudflare.com/plans/.
- На следующем экране вам необходимо просмотреть настройки DNS и убедиться, что все ваши текущие настройки DNS скопированы.В приведенном ниже примере используются стандартные настройки Rocketspark UK Server, хотя ваш собственный домен может иметь разные настройки в зависимости от того, какие электронные письма и хостинг вы настроили.
- На следующем шаге вам будет предложено изменить настройки сервера имен в вашем домене. Вам нужно будет обновить их у вашего текущего регистратора доменов. Если Rocketspark размещает ваше доменное имя, вы можете следовать нашему руководству по серверам имен.
- Серверы имен обычно обновляются за 24 часа. Вы можете еще раз проверить, обновились ли серверы имен.
- После того, как серверы имен будут захвачены, вы получите статус : активен , указывающий, что серверы имен указывают в нужное место, и ваш сайт теперь работает через CloudFlare.
Настройка HTTPS / SSL с CloudFlare
После того, как ваше доменное имя будет работать через Cloudflare, мы рекомендуем вам выполнить следующие дополнительные шаги, чтобы заставить весь трафик проходить через HTTPS. Следуйте руководству CloudFlare здесь, чтобы включить принудительный HTTPS.
Использовать полный SSL
По умолчанию Cloudflare защищает трафик веб-сайта между вашим браузером и Cloudflare с помощью опции Гибкого SSL.Но соединение между Cloudflare и Rocketspark может быть небезопасным. Чтобы обеспечить безопасность, убедитесь, что вы выбрали вариант «Полный SSL». Сквозной HTTPS с Cloudflare — Часть 3: Параметры SSL.
Невозможно включить SSL / HTTPS в Rocketspark с CloudFlare
Из-за технических особенностей и того, как Rocketspark автоматизирует проверку наших SSL-сертификатов, невозможно включить SSL на стороне Rocketspark, если вы используете сервис Cloudflare.Вместо этого рекомендуется включить SSL с Cloudflare. Следуйте руководству CloudFlare здесь, чтобы включить принудительный HTTPS.
Кэширование полной страницы
Если вас не беспокоят небольшие изменения, которые могут появиться сразу, но вы хотите, чтобы весь ваш сайт был кэширован по всему миру для более быстрой загрузки во всех странах, выполните следующие дополнительные действия. Настройка кеша Cloudflare.
A Пошаговое руководство
Когда дело доходит до времени загрузки веб-сайта, на счету каждая секунда.Если сайт загружается больше нескольких секунд, чем ожидалось, люди почти сразу же покидают его. Это, в свою очередь, влияет на показатель отказов, что может привести к ухудшению рейтинга в поисковых системах.
Люди рассчитывают получить доступ к информации в Интернете как можно быстрее. Поэтому важно, чтобы производительность вашего веб-сайта соответствовала ожиданиям клиентов.
В этой статье мы обсудим, как Cloudflare CDN может помочь вам увеличить скорость загрузки вашего сайта WordPress.Мы также предоставим пошаговое руководство по его настройке.
Что такое Cloudflare CDN?
Одна из функций Cloudflare CDN — увеличение скорости загрузки веб-сайтов. Он работает, сохраняя несколько копий данных вашего веб-сайта на прокси-серверах по всему миру.
Это означает, что когда люди хотят получить доступ к вашему контенту, запрос отправляется на серверы, расположенные рядом с их местоположением, чтобы обеспечить немедленную обработку.
Cloudflare CDN также обеспечивает защиту от потенциальных DDoS-атак, обеспечивая конфиденциальность данных для вашего бизнеса и клиентов.
Как Cloudflare помогает вашему блогу WordPress?
Вот некоторые из ключевых преимуществ использования Cloudflare для вашего сайта WordPress:
- Быстрое время отклика. Cloudflare использует периферийные вычисления, которые отвечают за эффективную передачу данных с одного сервера на другой. Эта функция сокращает время ожидания посетителей вашего сайта, улучшая общий пользовательский опыт.
- Защита сайта. Пользователи могут настраивать параметры безопасности веб-сайта через панель управления Cloudflare, чтобы блокировать потенциальные онлайн-угрозы.Некоторые функции безопасности включают брандмауэр веб-приложений (WAF) и защиту от DDoS-атак.
- SSL-сертификат . Secure Socket Layer (SSL-сертификат) — это программа, которая защищает данные веб-сайта, обеспечивая доступ к ним только авторизованным компьютерам или браузерам.
Cloudflare предлагает сертификат SSL для владельцев сайтов WordPress для защиты клиентской информации и транзакций. Затем пользователи могут выбирать между гибким или полным SSL-шифрованием Cloudflare, в зависимости от уровня безопасности, который им нужен.
- Автоматическая оптимизация платформы. Cloudflare помогает повысить общую производительность вашего сайта WordPress с помощью автоматической оптимизации. Процесс включает в себя изменение размера изображения и автоматическую очистку кеша при обновлении веб-сайта.
Настройка Cloudflare на WordPress
Установить Cloudflare на ваш сайт WordPress быстро и просто. Вы можете сделать это вручную или через своего хостинг-провайдера.
Например, Hostinger автоматически интегрирует Cloudflare в свои планы хостинга WordPress.Это отлично подходит для владельцев сайтов, которым нужен полный пакет, необходимый для работы безопасного веб-сайта без особых усилий или размышлений.
Если вы предпочитаете установить Cloudflare вручную, вы можете сделать это, воспользовавшись их бесплатным планом .
Есть также платные планы для тех, кто хочет повысить безопасность и функциональность. Они начинаются с 20 долларов США в месяц и поставляются с такими функциями, как наборы правил брандмауэра веб-приложений (WAF), оптимизация для мобильных устройств и оповещения о DDoS-атаках.
После того, как вы выбрали подходящий план, выполните следующие действия, чтобы настроить Cloudflare на своем веб-сайте WordPress.
1. Создание учетной записи Cloudflare
Зарегистрироваться легко и занимает всего несколько минут. Просто убедитесь, что у вас есть URL-адрес вашего сайта WordPress.
- Перейдите на сайт Cloudflare и нажмите Зарегистрироваться .
2. Введите свой адрес электронной почты и пароль, а затем нажмите Создать учетную запись .
- Теперь у вас есть учетная запись Cloudflare, но вам все еще нужно добавить свой веб-сайт для доступа к службам.
2. Добавление доменного имени в Cloudflare
- Перейдите на панель управления Cloudflare. Нажмите кнопку Добавить сайт .
- Добавьте URL своего веб-сайта WordPress. Cloudflare позволяет пользователям добавлять столько веб-сайтов, сколько они хотят, даже для бесплатной версии.
- Теперь выберите свой тарифный план. Если это блог или персональный веб-сайт, мы рекомендуем выбрать версию Free . Он поставляется со всеми необходимыми базовыми функциями для защиты вашего сайта от онлайн-угроз и повышения скорости его загрузки.
Те, у кого есть интернет-магазин или веб-сайт с высокой посещаемостью, могут подписаться на планы Pro или Business для получения максимальной производительности. Премиум-планы Cloudflare включают автоматическое обновление веб-сайтов и дополнительные параметры безопасности.
3. Проверка записей DNS вашего доменного имени
Как только ваш сайт WordPress будет добавлен в Cloudflare, вам будет предложено ввести данные DNS для доменного имени. На этом этапе включите или отключите Cloudflare для определенных поддоменов.
Для активации просто переключите значок облака на оранжевый цвет.
Мы настоятельно рекомендуем включить Cloudflare для вашего голого доменного имени и субдомена www . Таким образом, Cloudflare будет работать как с www , так и с без www версиями вашего сайта.
По завершении нажмите Продолжить , чтобы перейти к следующему шагу.
ВАЖНО: Не рекомендуется включать Cloudflare для cPanel, почты, FTP или любых других поддоменов, поскольку это может привести к многочисленным проблемам с DNS.
4. Указание вашего доменного имени на серверах имен Cloudflare
После активации Cloudflare для вашего домена и поддоменов вы увидите серверы имен Cloudflare на следующей странице. Очень важно заменить старые серверы имен на Cloudflare.
- Получите доступ к серверам имен Cloudflare, щелкнув вкладку DNS на панели управления.
- В разделе DNS Management вы увидите серверы имен Cloudflare, назначенные вашему веб-сайту.Скопируйте эти значения.
3. Откройте новую вкладку браузера и перейдите в панель управления хостингом. Для клиентов Hostinger информацию о серверах имен можно найти на вкладке Domains .
- В разделе «Обновить серверы имен » замените оба значения на значения из Cloudflare, затем нажмите Сохранить .
- Вернитесь на страницу Cloudflare и нажмите Готово .
- Проверьте вкладку DNS в Cloudflare , чтобы убедиться, что обновление сервера имен прошло успешно.
Распространение DNS по всему миру может занять до 72 часов. После завершения обновления серверов имен вы получите подтверждение по электронной почте от Cloudflare.
Кроме того, вы можете проверить статус обновления на веб-сайте Cloudflare. Во время этого процесса ваша страница не будет простаивать.
5. Настройте параметры HTTPS.
Hypertext Transfer Protocol Secure (HTTPS) защищает данные веб-сайтов с помощью сертификата SSL. Важно настроить этот параметр, чтобы защитить свой сайт WordPress от потенциальных утечек и утечки данных.
Для настройки HTTPS требуется всего два шага.
- Перейдите на вкладку SSL на панели управления Cloudflare. Выберите Full SSL , если у вас уже есть сертификат SSL, или Flexible SSL , если у вас его нет.
Гибкий SSL предназначен только для защиты передачи данных между сайтом WordPress и Cloudflare. Между тем, Full SSL обеспечивает сквозную защиту от вашего сайта до сервера посетителя.
- Перейдите в раздел Edge Certificates и включите Always Use HTTPS. Для того, чтобы изменения стали заметны, может потребоваться некоторое время, поэтому проверьте это через несколько часов. Когда вы увидите подтверждающее сообщение и значок замка рядом с URL-адресом сайта, вы узнаете, что он активен.
Если у вас есть тарифный план хостинга с Hostinger, воспользуйтесь преимуществом бесплатного SSL-сертификата . Найдите его в разделе Advanced hPanel.
6. Установка и настройка плагина Cloudflare WordPress
Чтобы завершить процесс, нам нужно установить плагин WordPress Cloudflare для WordPress.Этот инструмент содержит ряд удобных функций, которые помогут вам управлять CDN, например:
- Оптимизация WordPress в один клик
- Наборы правил брандмауэра веб-приложений (WAF)
- Автоматическая очистка кеша
- Статистика
- Встроенные настройки Cloudflare для легкой модификации
Вот пошаговое руководство по установке плагин Cloudflare WordPress:
- Войдите в свою панель управления WordPress и перейдите к Plugins -> Add New .
- Найдите плагин Cloudflare WordPress. Установите и активируйте его.
- Перейдите на страницу настроек и выберите Cloudflare .
- Выберите Получите ключ API отсюда , расположенный ниже.
5. Появится новое окно. Перейдите на вкладку API Tokens , затем выберите View из опции Global API Key .
6. Введите свой пароль Cloudflare, а затем скопируйте предоставленный ключ API.
7. Вернитесь на страницу плагина Settings и вставьте ключ API в поле входа. Нажмите кнопку Сохранить учетные данные API .
После настройки Cloudflare и входа в плагин WordPress вы увидите несколько настроек:
- Оптимизированные настройки WordPress. При нажатии Применить рекомендуемые настройки Cloudflare сбросит значения для уровня кэширования и безопасности, автоматического сокращения и геолокации IP. Cloudflare автоматически применит настройки к вашему сайту WordPress, чтобы повысить его производительность.
- Автоматическая оптимизация платформы (APO). Эта функция плагина Cloudflare предназначена для хранения копий данных вашего веб-сайта для увеличения времени загрузки. Это гарантирует, что клиенты могут мгновенно получить доступ к вашему контенту. Благодаря автоматической оптимизации платформы Cloudflare хранит как статический, так и динамический контент в своей пограничной сети.
- Очистить кеш. Кэширование — это процесс копирования данных веб-сайта и помещения их во временное хранилище для мгновенного доступа. Очистка кеша означает, что Cloudflare удалит всю ранее сохраненную информацию, чтобы можно было скопировать новые данные.
Использование плагина Cloudflare — удобный способ управлять настройками на панели инструментов WordPress.
Другие особенности Cloudflare: подробный обзор
Cloudflare может многое предложить. Вот лишь некоторые из дополнительных бесплатных и платных функций Cloudflare.
1. Автоматическое уменьшение
Auto Minify — это служба, которая автоматически очищает код веб-сайта, делая его более компактным. Cloudflare делает это, удаляя ненужные символы на вашем веб-сайте WordPress, чтобы повысить производительность сайта и улучшить взаимодействие с пользователем.
Это применимо для Javascript, CSS и HTML и идеально подходит для владельцев сайтов, у которых есть много плагинов на своем сайте WordPress. Auto Minify доступен во всех тарифных планах Cloudflare.
2. Бротли
Brotli обеспечивает быструю передачу данных между серверами и браузерами. Он работает путем сжатия файлов, таких как изображения, текст и шрифт. Эта функция помогает повысить общую производительность вашего сайта WordPress.
Чтобы включить его, просто перейдите в меню Speed и найдите его на вкладке Optimization .Brotli доступен всем пользователям бесплатно.
3. Ракетный погрузчик
Rocket Loader отвечает за увеличение скорости загрузки страниц, особенно для страниц, использующих JavaScript. Это гарантирует, что контент, такой как текст, изображения и шрифты, загружается правильно.
Включите эту функцию на панели управления Cloudflare на вкладке Speed . Используйте его на всех страницах или только на определенных страницах ваших веб-сайтов WordPress.
Чтобы активировать его только на определенных веб-страницах, перейдите в меню Page Rules , добавьте URL-адрес и выберите параметр.
Rocket Loader доступен всем пользователям Cloudflare бесплатно.
4. Межсетевой экран
БрандмауэрCloudflare блокирует потенциальные онлайн-атаки, обеспечивая безопасность содержимого вашего веб-сайта. Бесплатная версия поставляется с защитой от DDoS-атак и оптимизированными правилами безопасности для платформ CMS, таких как WordPress , Joomla! и Drupal по умолчанию.
Те, кто хочет повысить безопасность своего сайта WordPress, могут подписаться на премиальный план Cloudflare.Он поставляется с брандмауэром веб-приложений (WAF), настраиваемыми правилами безопасности и доступом к аналитическим отчетам.
Пользователи могут настраивать свои параметры безопасности на вкладке Firewall .
5. Сеть
Чтобы повысить производительность веб-сайта, перейдите в меню Network на панели управления Cloudflare. Сетевые настройки позволяют использовать HTTP / 2 и WebSocket для расширенной функциональности сайта.
На странице настроек Network владельцы сайтов WordPress также могут включить геолокацию IP-адреса, чтобы определять, откуда идет трафик на их сайт.Большинство сетевых функций бесплатны, за исключением Response Buffering и True-Client-IP-Header , которые доступны только для владельцев плана Enterprise .
6. Правила страницы
Page Rules фокусируется на переписывании и настройке HTTPS на определенных страницах вашего сайта WordPress. Эта функция дает владельцам сайтов полный контроль над настройками Cloudflare.
Чтобы настроить правила страницы Cloudflare, перейдите на панель управления, добавьте предпочтительный URL-адрес, выберите параметр и нажмите Сохранить .Любой может установить правила страницы, но бесплатная версия позволяет не более трех.
7. Изменение размера изображения
Изменение размера изображения — это процесс минимизации размеров изображения для повышения производительности вашего сайта WordPress. С помощью этой услуги Cloudflare также автоматически настраивает изображения на вашем сайте, чтобы они соответствовали любому устройству.
Эта функция важна для поддержания единообразия внешнего вида веб-сайта. Более того, изображения меньшего размера требуют меньше места для хранения, что способствует более быстрой загрузке.Если ваш сайт WordPress загружается быстро, он также может повысить рейтинг в результатах поиска.
Любой, кто хочет воспользоваться возможностью изменения размера изображения, может подписаться на бизнес-план за 200 долларов США в месяц . Он обрабатывает до 100 000 запросов изображений в месяц.
8. Мираж
Mirage увеличивает скорость загрузки страниц для любого типа сайта. Он работает, временно помещая заполнители изображений, чтобы посетители могли видеть содержимое вашего веб-сайта во время его загрузки, а не пустую страницу.Эта функция удобна для мобильных устройств с медленным интернет-соединением.
Вы можете добавить это на наш сайт WordPress, перейдя на план Pro за 20 долларов в месяц . План Pro также включает брандмауэр веб-приложений, оптимизацию изображений и защиту от DDoS-атак.
9. Польский
Polish сжимает изображения, удаляя ненужные данные, такие как производитель камеры или детали изображения. Cloudflare минимизирует изображения двумя способами — без потерь и с потерями.
Благодаря сжатию без потерь Cloudflare минимизирует изображения, сохраняя при этом качество. Он идеально подходит для доставки высококачественного контента без ущерба для скорости загрузки.
С другой стороны, сжатие с потерями уменьшает размер и качество изображения, чтобы повысить производительность загрузки.
Польская функцияCloudflare также позволяет пользователям сохранять изображения в формате WebP, который требует меньше места для хранения, чем форматы PNG и JPEG .
Владельцы сайтовWordPress могут использовать польский, перейдя на план Pro .
Интеграция Cloudflare с Hostinger
ПользователиHostinger могут легко настроить Cloudflare со своей hPanel:
- Войдите в свою учетную запись Hostinger, чтобы получить доступ к hPanel.
- Перейдите в Домены и щелкните Cloudflare.
- Завершите покупку Cloudflare и нажмите Настроить .
- Вы увидите панель управления Cloudflare с настройками статуса службы, связи SSL, уровня безопасности и поддомена.Выберите Service status и установите для параметров SSL-соединение значение Full , чтобы включить сквозную защиту данных.
- Если возможно, выберите поддомены, которые вы хотите зашифровать. По завершении нажмите Сохранить .
Управление Cloudflare через hPanel — удобный способ отслеживать настройки домена, хостинга и безопасности с одной платформы. Любые изменения, которые вы вносите в Cloudflare через hPanel, автоматически отразятся и на вашей учетной записи хостинга.
Заключение
Сеть доставки контента — важная услуга, которая может помочь вам повысить скорость вашего сайта. Из множества доступных вариантов мы настоятельно рекомендуем использовать Cloudflare. Он предлагает надежный сервис CDN с отличными улучшениями безопасности и производительности.
Вы можете настроить Cloudflare на WordPress за бесплатно . Вот краткое описание шагов, которые мы обсуждали в этой статье:
- Создайте свою учетную запись Cloudflare .
- Добавьте свое доменное имя в Cloudflare.
- Проверьте записи DNS вашего доменного имени в Cloudflare и активируйте службу для своих голых и www доменов .
- Укажите свое доменное имя на серверах имен Cloudflare .
- Настройте параметры HTTPS .
- Установите плагин WordPress Cloudflare для упрощения настройки.
Обязательно обратите внимание на бесплатные и платные функции Cloudflare, такие как оптимизированные настройки WordPress в один клик, Rocket Loader и Auto Minify, чтобы еще больше оптимизировать свой веб-сайт WordPress.
Клара — автор цифрового контента для Hostinger. Ей нравится создавать сайты электронной коммерции, и она всегда стремится расширить свои знания в области ИТ. В свободное время Клара любит путешествовать и знакомиться с разными культурами.
Как настроить Cloudflare для WordPress (пошаговое руководство)
Хотите настроить Cloudflare для WordPress?
Cloudflare — это бесплатная сеть доставки контента (CDN) и служба безопасности. Подключив свой сайт WordPress к Cloudflare, вы сможете ускорить работу своего сайта с помощью CDN, защитить его с помощью SSL и защиты от ботов, а также реализовать некоторые другие полезные функции.
В этом руководстве по Cloudflare для WordPress вы узнаете, как:
- Настройте свой сайт WordPress с помощью Cloudflare
- Настройте официальный плагин Cloudflare
- Используйте Cloudflare, чтобы включить HTTPS, чтобы получить зеленую галочку
Какую пользу Cloudflare приносит вашему сайту WordPress?
Если вы не знакомы с Cloudflare, вот краткий список некоторых преимуществ использования Cloudflare для WordPress:
- CDN — Сеть доставки контента Cloudflare помогает ускорить работу вашего сайта, обслуживая статический контент из огромной сети глобальных серверов.Cloudflare — самый популярный бесплатный сервис CDN.
- SSL — если у вашего сайта еще нет сертификата SSL, Cloudflare может помочь вам использовать HTTPS на вашем сайте WordPress, чтобы получить зеленый замок в браузерах посетителей.
- DNS — Cloudflare — один из самых быстрых поставщиков DNS, который может ускорить время вашего сайта до первого байта (TTFB).
- Правила безопасности — Cloudflare позволяет настраивать собственные правила безопасности для защиты определенных частей вашего сайта, например панели управления WordPress.
- Защита от DDoS-атак — Cloudflare может помочь вам защититься от распределенных атак типа «отказ в обслуживании» (DDoS). Это также может помочь вам просто отфильтровать вредоносный трафик.
- Другие преимущества производительности — Cloudflare может помочь вам минимизировать код, включить сжатие Brotli и реализовать другие передовые практики производительности.
Как настроить Cloudflare для WordPress
Прежде чем вы сможете приступить к настройке других параметров в Cloudflare, вам необходимо подключить свой сайт к Cloudflare.
Cloudflare — это так называемый сервис обратного прокси. На самом деле вам не нужно знать, что это значит, но вам нужно знать следующее:
Для того, чтобы Cloudflare работал, он должен иметь возможность управлять серверами имен вашего домена, чтобы он мог обслуживать кэшированный контент из своего CDN и отфильтровывать злоумышленников (, если вы включите функции безопасности ).
Для этого вам необходимо изменить серверы имен вашего домена на Cloudflare, что влечет за собой большую часть процесса базовой настройки.
Вот как это сделать…
1. Создайте бесплатную учетную запись Cloudflare
Для начала зайдите в Cloudflare и зарегистрируйтесь.
На следующей странице введите доменное имя сайта WordPress, который вы хотите использовать с Cloudflare, и нажмите Добавить сайт :
Далее вам будет предложено выбрать тарифный план. На данный момент вы можете выбрать план Free , так как он предлагает все функции, которые нужны большинству сайтов WordPress:
2. Проверить записи DNS
После выбора тарифного плана Cloudflare просканирует записи DNS вашего сайта.
Если вы не знаете, что здесь происходит, не волнуйтесь. Единственное, что вам нужно проверить, это то, что вы видите оранжевое облако рядом с вашим основным доменным именем (, которое вы должны видеть по умолчанию — никаких действий не требуется, ):
Затем нажмите Продолжить .
3. Обновите серверы имен, чтобы они указывали на Cloudflare
.Теперь Cloudflare предоставит вам новый набор серверов имен для замены существующих серверов имен:
Серверы имен— это часть того, что вы используете для подключения вашего доменного имени к вашему веб-хостингу.Когда вы переключаетесь на серверы имен Cloudflare, Cloudflare может направлять трафик на ваш сайт. Он использует эту мощность для:
- Отфильтруйте вредоносный трафик — он будет направлять регулярный трафик на ваш веб-сайт, как обычно, и при этом фильтровать злоумышленников, прежде чем они смогут добраться до вашего сайта.
- Доставить статический контент с ближайшего сервера в его огромной глобальной сети (часть CDN)
Как вы измените свои серверы имен, зависит от того, где вы зарегистрировали свое доменное имя.Вот руководства для некоторых из наиболее распространенных регистраторов доменных имен:
Вот как выглядит Namecheap…
Во-первых, вот как было настроено мое доменное имя до , подключив его к Cloudflare:
А вот как это выглядит после обновления моих серверов имен, чтобы они указывали на Cloudflare:
После смены серверов имен своего домена вернитесь в интерфейс Cloudflare и нажмите кнопку Готово, проверьте серверы имен .
Примечание : для обновления серверов имен может потребоваться до 24 часов, поэтому вам может потребоваться немного подождать, пока Cloudflare обновится. Не паникуйте и не думайте, что допустили ошибку, если прошло не менее 24 часов.
4. Выполните некоторые базовые настройки
На следующей странице вы можете настроить некоторые основные параметры работы Cloudflare.
Если вы хотите использовать SSL / HTTPS, вы должны выбрать опцию Full . Это помогает защитить трафик на вашем сайте, а также помогает вашему сайту получить зеленый замок в браузерах посетителей.
Убедитесь, что обновили свой сайт WordPress, чтобы использовать HTTPS , если вы используете полный SSL Cloudflare. Скорее всего, вам потребуется частично обновить URL-адреса вашего сайта WordPress.
Также можно настроить:
- Минификация — уменьшите размер вашего кода. Многие плагины для повышения производительности WordPress позволяют минимизировать. Поэтому, если вы уже используете плагин, который делает это, вам не следует включать его в Cloudflare.
- Brotli — Brotli — это альтернатива сжатию на уровне сервера Gzip.Рекомендую включить.
Сделав свой выбор, нажмите Готово .
5. Убедитесь, что соединение установлено.
После того, как вы нажмете Готово , вы можете увидеть сообщение о том, что вам нужно завершить настройку сервера имен:
Снова — , не паникуй . Для обновления серверов имен может потребоваться до 24 часов, поэтому это сообщение может появиться в течение нескольких часов, даже если вы все сделали правильно.
Подождите от 30 минут до часа, а затем нажмите кнопку Проверить сейчас , чтобы проверить, обновились ли серверы имен.
Как только они это сделают, вы должны увидеть сообщение об успешном завершении:
И все! Вы только что настроили Cloudflare для WordPress.
Как настроить официальный плагин Cloudflare WordPress (необязательно)
После того, как вы подключите свой сайт WordPress к Cloudflare, вы сможете управлять рядом функций с панели управления Cloudflare .
Однако, чтобы облегчить жизнь пользователям WordPress, Cloudflare также предлагает собственный официальный плагин WordPress.
Вам нужно , а не , вам нужно использовать этот плагин для использования Cloudflare с WordPress — вместо этого вы можете делать практически все с веб-сайта Cloudflare.
Однако плагин помогает с двумя вещами:
- Он автоматически настраивает некоторые из наиболее важных параметров для оптимизации работы вашего сайта WordPress с Cloudflare.
- Он позволяет вам управлять некоторыми важными настройками Cloudflare с панели инструментов WordPress, вместо того, чтобы использовать веб-сайт Cloudflare.
По этим двум причинам я рекомендую заполнить этот раздел, чтобы настроить плагин Cloudflare WordPress.
Вот как это сделать…
I. Установите плагин Cloudflare
Официальный плагин Cloudflare указан на WordPress.org, поэтому вы можете установить его прямо из панели управления WordPress, выполнив поиск по запросу «Cloudflare»:
II. Подключиться к учетной записи Cloudflare
После активации плагина перейдите в Настройки → Cloudflare и нажмите Войти здесь вариант:
Введите адрес электронной почты своей учетной записи Cloudflare вместе с ключом API Cloudflare ( подробнее об этом ниже ):
Затем нажмите Сохранить учетные данные API .
Как найти свой ключ API Cloudflare:
Чтобы найти свой ключ API Cloudflare:
- Перейдите на панель управления Cloudflare
- Щелкните значок своей учетной записи в правом верхнем углу
- Выберите Мой профиль
- Щелкните вкладку API Tokens
- Щелкните View рядом с вашим глобальным ключом API ( вам нужно будет ввести свой пароль для просмотра )
- Скопируйте это значение и добавьте его в настройки плагина на панели инструментов WordPress
III.Оптимизировать настройки Cloudflare
После активации плагина вы увидите опцию Optimize Cloudflare для WordPress . Нажмите Применить , чтобы автоматически оптимизировать настройки Cloudflare для WordPress:
И все!
При желании вы можете просмотреть остальные настройки на панели инструментов WordPress (или на панели инструментов Cloudflare). Однако от вас больше ничего не требуется.
Начните работу с Cloudflare для WordPress сегодня
Если вы хотите ускорить и защитить свой сайт WordPress, Cloudflare — один из лучших бесплатных сервисов, которые вы найдете.
Хотя процесс настройки требует небольших технических усилий с изменением серверов имен вашего домена, это единовременный процесс, и в дальнейшем ваш сайт получит выгоду, даже если вы и пальцем не поднимете палец.
Опять же, основной процесс использования Cloudflare для WordPress:
- Создайте бесплатную учетную запись Cloudflare
- Измените серверы имен вашего домена так, чтобы они указывали на серверы имен Cloudflare
- Установите официальный плагин Cloudflare для оптимизации конфигурации
Чтобы узнать о других способах ускорения вашего сайта WordPress, ознакомьтесь с нашими руководствами по адресу:
У вас все еще есть вопросы по использованию Cloudflare с WordPress? Напишите нам в комментариях!
Бесплатный гид
5 основных советов по ускорению
вашего сайта WordPress
Сократите время загрузки даже на 50-80%
, просто следуя простым советам.
Настройте Cloudflare® и HTTPS всего за 6 шагов
Шаг 4: Выберите план Cloudflare
Вы можете выбрать «Бесплатный веб-сайт», но также ознакомьтесь с их предложениями для веб-сайтов Pro, Business и Enterprise.
Шаг 5: Измените серверы имен
Внимание: НЕ использует серверы имен на изображении ниже! Используйте серверы имен, предоставленные Cloudflare на этом этапе.
В том месте, где вы купили домен, вы должны иметь возможность переключать серверы имен — обычно это можно найти в настройках DNS для этого домена.Ваш веб-сайт не будет простаивать при смене серверов имен. Однако процесс перевода может занять до 24 часов.
Шаг 6: Добавьте свой собственный домен в свой Storyblok Space
В настройках пространства у вас должна быть возможность добавить свой домен. На этом этапе это будет: www.your_domain.com
просто нажмите «Сейф», и все готово.
Бонусный шаг: Тонкая настройка параметров Cloudflare
Мы даже можем точно настроить некоторые параметры Cloudflare напрямую:
- Всегда использовать HTTPS
- Автоматическая перезапись HTTPS
Доступно еще больше опций, но было бы возможным слишком много для этого урока.Описания в приложении Cloudflares содержат всю информацию, о которой вам нужно знать.
Всегда использовать HTTPS
Перейдите в область Crypto и включите «Всегда использовать HTTPS», чтобы ваш сайт перенаправлялся с http на https. Это позволит Cloudflare отвечать на все запросы URL-адресов, использующих «http», с перенаправлением 301 на эквивалентный URL-адрес «https». Если вы хотите перенаправить только часть запросов, рассмотрите возможность создания правила страницы «Всегда использовать HTTPS».
Автоматическая перезапись HTTPS
Прокрутите вниз, пока не увидите «Автоматическая перезапись HTTPS», а также включите эту опцию. Если ваш сайт содержит ссылки или ссылки на URL-адреса HTTP, которые также безопасно доступны через HTTPS, может помочь автоматическая перезапись HTTPS. Если вы подключаетесь к своему сайту через HTTPS и значок замка отсутствует или на нем есть желтый предупреждающий треугольник, ваш сайт может содержать ссылки на ресурсы HTTP («смешанное содержимое»).
Устранение неполадок: компоненты не активируются?
Cloudflare после включения минифицированного HTML удаляет все комментарии HTML.Поскольку Storyblok позволяет добавлять их, чтобы можно было щелкнуть следующий элемент с помощью нашего JavaScript Bridge, это может быть проблемой, приводящей к неактивным компонентам. Чтобы понять это, вы можете использовать правило страницы, которое показывает, как решить эту проблему на картинке выше. Он проверит * .your_domain / * _ storyblok_tk *
, параметр, который мы добавляем в наш предварительный просмотр. Обязательно проверяйте только JavaScript и CSS, поскольку HTML — это тот код, который мы не хотели бы минимизировать, чтобы наши HTML-комментарии были на месте для нашего предварительного просмотра.
Поздравляю! Вы можете взять чай или кофе прямо сейчас.
Пора ждать — поскольку Cloudflare уже активировал все ваши изменения, процесс передачи может занять до 24 часов. Если у вас возникли проблемы с Cloudflare, вы можете обратиться к их выдающейся поддержке.
Надеюсь, вам понравился этот урок — я буду рад получить отзывы в комментариях ниже!
Как создать учетную запись CloudFlare и добавить веб-сайт?
By Jithin 27 октября, 2017
Cloudflare действует как обратный прокси-сервер и защищает и ускоряет работу любого веб-сайта, находящегося в сети.Когда ваш веб-сайт использует Cloudflare, его веб-трафик направляется через глобальную сеть Cloudflare. Сеть Cloudflare автоматически оптимизирует доставку ваших веб-страниц, в результате чего посетители получают самое быстрое время загрузки страницы. Производительность веб-страницы будет очень высокой по сравнению с обычной.
Что такое Cloudflare?
1) Сократите время загрузки и обеспечьте максимальную производительность
2) Блокировка угроз и ограничение злонамеренных ботов
3) Не позволяйте сканерам тратить впустую вашу полосу пропускания и ресурсы сервера
4) Уменьшает спам и другие атаки.
Создать учетную запись Cloudflare и добавить веб-сайт
Зарегистрироваться в Cloudflare очень просто, и для завершения процесса потребуется немного времени. Теперь мы собираемся описать, как вы можете создать учетную запись и добавить веб-сайт без каких-либо ошибок.
1) Перейдите на сайт www.Cloudflare.com и нажмите кнопку «Зарегистрироваться» вверху страницы.
2) Создайте учетную запись Cloudflare со своим адресом электронной почты и паролем. Нажмите «Создать учетную запись», чтобы продолжить.Вы получите интерфейс, как показано ниже.
3) Введите имя вашего домена и нажмите кнопку «Сканировать записи DNS».
Добавление www перед доменным именем не обязательно. Например, если ваш веб-сайт www.domain.com, вы можете просто ввести «domain.com».
4) Cloudflare начнет сканирование ваших записей DNS, и это завершится через 60 минут. После завершения сканирования DNS вы можете продолжить, нажав кнопку «Продолжить».
5) Вы получите список всех DNS-записей, включая ваши поддомены. Отсюда вы можете решить, какие поддомены вы хотите включить Cloudflare. Если есть какие-либо дополнительные записи, которые вы хотите добавить, вы можете добавить сюда. Наконец, нажмите кнопку «Продолжить».
6) Откроется новое окно, в котором вы можете выбрать план в соответствии с вашими потребностями, а затем нажать кнопку «Продолжить».
7) Затем вы можете добавить серверы имен Cloudflare для своего домена. После завершения процесса вы увидите список серверов имен Cloudflare на этой странице.
серверов имен Cloudflare можно найти на панели управления Cloudflare в разделе «Обзор».
8) Нажмите кнопку «продолжить».
9) После завершения процесса вы получите сообщение типа «Поздравляем! Вы успешно создали новую учетную запись Cloudflare! »
10) Последний шаг — изменить серверы имен для вашего домена со стороны регистратора домена.
Смена серверов имен у регистратора домена.
1) Войдите в свою учетную запись Cloudflare и запишите свои серверы имен.
2) Подтвердите регистратора домена и войдите в свою учетную запись регистратора.
3) Обновите серверы имен Cloudflare.
4) Войдите в панель управления Cloudflare и дважды проверьте внесенные вами изменения.
Если статус ожидает, вы получите сообщение, подобное приведенному ниже, которое указывает, что ваш сервер имен еще не распространен или не был обновлен правильно. Процесс распространения займет от 24 до 48 часов, чтобы изменения были обработаны во всем мире.
Затем вам нужно нажать «Recheck Nameserver», чтобы еще раз проверить ваши настройки.
Если у вас есть дополнительные вопросы или проблемы, обращайтесь по адресу [email protected].
CloudFlare SSL WordPress — Как установить бесплатный SSL
Бесплатный и гибкий SSL Cloudflare на WordPress.
Существуют разные типы сертификатов SSL. Они также продаются по разной цене, а некоторые из них бесплатны. Для неподготовленного глаза все они делают одно и то же, что, конечно, неверно.Бесплатный сертификат SSL обычно представляет собой самозаверяющий сертификат, и независимо от того, присутствует ли он там, браузеры будут предлагать посетителям предупреждение о безопасности (что, в свою очередь, на самом деле может быть хуже, чем отсутствие сертификата SSL вообще).
Так как насчет получения сертификата SSL, который является бесплатным и выполняет свою работу? Вполне возможно при условии, что вы понимаете и принимаете следующие заявления об ограничении ответственности:
- Гибкий Cloudflare SSL шифрует обмен только между посетителем и сайтом (но не между вашим хостинг-сервером и Cloudflare)
- Ваши посетители увидят, что сайт помечен как «Безопасный» и разрешается в соответствии с протоколом HTTPS, но он не будет защищать формы, которые запрашивают конфиденциальную информацию (например, учетные данные кредитной карты).
- Если вы ведете блог или сайт-витрину, это отличное решение.В противном случае настоятельно рекомендуется получить полный сертификат SSL, выданный сертифицированным органом .
Как добавить Cloudflare Flexible SSL в WordPress?
Вот список из 5 вещей, которые вам нужно сделать для установки бесплатного SSL Cloudflare на вашем сайте:
- Запрос и настройка бесплатного гибкого SSL на Cloudflare
- Установите необходимые плагины на свой сайт WordPress
- Изменить URL-адрес сайта WordPress
- Принудительное использование HTTPS через Cloudflare
- Устранение проблем со смешанным содержимым
Посетите страницу регистрации Cloudflare. Введите свои учетные данные и подтвердите свой адрес электронной почты.
Добавьте свой сайтВсе, что вам нужно сделать на этом шаге, — это ввести доменное имя вашего сайта.
Выбрать бесплатный тарифВыберите бесплатный план, который должен быть до конца слева.
Измените серверы именВАЖНО *** : Для того, чтобы все это работало, вам нужно будет указать свои серверы имен на Cloudflare. Вам нужно будет настроить это у вашего регистратора доменных имен, который может отличаться от вашего хостинг-провайдера. После того, как вы скопировали серверы имен своему регистратору доменных имен, нажмите «Продолжить», и вы будете перенаправлены к настройкам этого домена.
Запросить гибкий сертификат SSLЕсли вы не видите страницу, похожую на приведенную выше, нажмите «Главная», а затем нажмите на добавленное вами доменное имя.
Вы увидите ряд значков. Щелкните «Crypto» и выберите «Гибкий» в раскрывающемся меню в разделе «Настройки SSL » (это должен быть второй элемент в раскрывающемся списке).
Если вы указали свои серверы имен на Cloudflare, как указано в предыдущем шаге, SSL должен быть активен примерно через 15 минут. Это может варьироваться в зависимости от нескольких факторов, таких как время распространения в вашем DNS, Cloudflare и т. Д.
Если у вас есть другие дела, проверьте позже, активен ли SSL, и продолжайте.
2. Установка необходимых плагинов WordPress CloudFlare Гибкий плагин SSLНа панели управления WordPress перейдите в Плагины >> Добавить новый, , затем найдите «Cloudflare Flexible SSL» и установите его. Этот плагин включает гибкий SSL и предотвращает бесконечный цикл перенаправления, который может возникнуть.
Плагин перенаправления HTTPSПлагины перенаправления необходимы при установке CloudFlare SSL на WordPress , чтобы избежать так называемых «циклов перенаправления».Cloudflare переведет весь трафик на ваш сайт на HTTPS. Сервер также должен будет отвечать через HTTPS. Следовательно, вам понадобится один из этих двух плагинов. В зависимости от сайта, сервера хостинга и других настроек вы можете обнаружить, что один плагин вам не подходит, поэтому можете попробовать другой. Один из них подойдет вам.
WordPress HTTPS (SSL)Перейдите в раздел «Плагины» на панели управления wp-admin и нажмите «Добавить». Найдите плагин WordPress HTTPS (SSL).После установки плагина активируйте его, затем перейдите в настройки и выберите «Да» в разделе «Прокси».
Действительно простой SSLЭтот плагин — легкая альтернатива первому. В большинстве случаев вам не нужно будет изменять какие-либо настройки после установки. Все, что вам нужно сделать, это активировать плагин и нажать «Продолжайте, активируйте SSL!»
3. Изменение URL-адреса сайта WordPressС сайтами WordPress связаны два URL: адрес WordPress и адрес сайта.
Адрес WordPress указывает на расположение ваших административных страниц, содержимого и других необходимых каталогов и файлов. Это ядро вашего сайта, которое определяет способ его отображения и определяет его функциональность.
Адрес сайта — это место, куда посетители попадают, когда посещают сайт.
Эти два адреса совпадают в стандартной установке WordPress. Почему они иногда разные? Две основные причины:
— Установка WordPress находится не в корневом каталоге на сервере хостинга.Некоторые пользователи помещают сайт WordPress в подкаталог в целях безопасности.
— Некоторые части сайта не являются WordPress. Одним из примеров может быть сайт, на котором есть блог, работающий на WordPress, в то время как другие части сайта являются статическими или созданы с использованием другого метода или CMS.
В случае гибкого Cloudflare SSL на WordPress нам нужен адрес сайта , чтобы указывать на HTTPS-версию сайта (обслуживаемую Cloudflare). Адрес WordPress должен оставаться таким же, поскольку он указывает на наш хостинг-сервер, у которого нет сертификата SSL.
Изменение адреса WordPress приведет к поломке вашего сайта. Измените только адрес сайта.
Войдите в свою панель управления wp-admin, затем перейдите в «Настройки» -> «Общие», а затем просто измените префикс «http: //» на «https: //». См. Изображение ниже.
4. Принудительное использование HTTPS через CloudflareПосле того, как вы внесли все вышеперечисленные изменения для настройки Cloudflare SSL на WordPress, вам нужно будет сделать несколько последних настроек перенаправления в Cloudflare.Выполните следующие действия:
- Вернуться в свой профиль на Cloudflare
- Выберите свой домен
- Выберите «Crypto» из ряда значков вверху.
- Включите опцию «Всегда использовать HTTPS» (находится примерно посередине страницы)
- Отметьте опции «Оппортунистическое шифрование» и «Автоматическая перезапись HTTPS». Они должны быть включены по умолчанию. Если это не так, включите их сейчас.
Вы также можете создать правило страницы. Он делает то же самое, что и опция « Always Use HTTPS » на вкладке «Crypto».Правило страницы имеет более быстрый отклик, потому что оно обрабатывается на границе Cloudflare.
Для создания правила страницы:
- Перейдите на вкладку «Правило страницы» в Cloudflare (выберите его в верхнем ряду значков)
- Нажмите «Создать правило страницы»
- Введите ваше доменное имя между звездочками
- В разделе «Выберите настройку» выберите «Всегда использовать HTTPS».
К тому времени, когда вы дойдете до этого шага, ваш сайт должен автоматически перенаправлять посетителей на HTTPS-версию сайта.
Перенаправление сайта WordPress может привести к проблемам со смешанным содержимым. Это означает, что некоторые ресурсы (включая ссылки, изображения, сценарии и т. Д.) Загружаются по небезопасному протоколу HTTP, в то время как сайт загружается по протоколу https. В зависимости от браузера в адресной строке может отсутствовать замок или ваш сайт не будет отображаться как полностью защищенный.
Жестко закодированные небезопасные URL-адресаЖестко запрограммированные URL-адреса можно найти в файлах тем и / или плагинов.Это происходит потому, что разработчики используют абсолютные, а не относительные пути (например, http://mywebsite.com/wp-content/image.png (абсолютный) или /wp-content/image.png (относительный)).
В этом случае вам придется вручную отредактировать проблемные файлы. Поскольку просто искать жестко заданные ссылки в файлах темы / плагина непрактично, лучше всего использовать плагин String Locator. Это поможет вам найти файл и точную строку кода, в которой находится незащищенный URL.
Убедитесь, что ваш сайт разрешается по HTTPSЕсли вы выполнили эти шаги правильно, ваш сайт будет разрешен по протоколу HTTPS.Во избежание проблем в процессе важно все делать в одном порядке. Имейте в виду, что некоторые изменения потребуют больше времени, поэтому вы не сможете сделать это за один раз.
Если вы используете плагин кеширования, очистите кеш. Также рекомендуется очистить кеш браузера, прежде чем проверять, правильно ли он разрешается.
CloudFlare SSL на WordPress — Заключение
Надеюсь, теперь ваш сайт использует Cloudflare SSL на WordPress и имеет зеленый замок.Сообщите нам в комментариях ниже, если вам понравилось наше руководство. Однако, если вы все еще не можете настроить SSL на WordPress, не стесняйтесь обращаться в нашу службу поддержки WordPress.
Дополнительные ресурсы:
Прочитайте больше полезных статей:Как ускорить и обезопасить свой сайт с помощью Cloudflare?
Пошаговое руководство по внедрению Cloudflare для повышения безопасности вашего веб-сайта и увеличения времени загрузки.
Время загрузки вашего сайта и безопасность — два важных элемента для успеха онлайн-бизнеса.Не обязательно для электронной коммерции, но для любого вида бизнеса, включая ваш личный блог. Быстро загружающаяся веб-страница повышает удобство работы пользователей и повышает рейтинг в поисковых системах на .
Никто не любит сайт с медленной загрузкой, а?
Есть несколько способов повысить безопасность и зарядить ваш сайт, но я обнаружил, что Cloudflare, вероятно, самый простой .
Небольшое введение о Cloudflare, если вы не уверены, о чем я говорю.
Cloudflare — это компания CDN и безопасности, обслуживающая миллионы веб-сайтов, включая Geekflare. Cloudflare принадлежит более 75% доли рынка в Alexa топ 1 млн сайтов .
Это многое объясняет и дает достаточно доверия , чтобы его использовать. Cloudflare получил более 200 сетевых POP (точек присутствия) по всему миру, что означает, что запрос всегда обслуживается из ближайшего местоположения быстрее.
Чтобы показать разницу во времени загрузки до и после, я использовал свой тестовый URL со следующей настройкой.
- Я использую «techpostal.com», который размещен на Site Ground в рамках ежемесячного плана за 3,95 доллара США.
- Я установил WordPress с дочерней темой Maker Pro для Genesis без какого-либо кеша и плагина безопасности.
- Я также отключил кеш SG с помощью Site Ground, чтобы избежать кеширования для большей согласованности в тесте.
Время загрузки сайта до Cloudflare
Давайте посмотрим, сколько времени займет загрузка techpostal.com без Cloudflare. Я использовал BlazeMeter, чтобы запустить тест в течение 5 минут.
Сосредоточимся на этих цифрах (сравним производительность после Cloudflare)
- Среднее время отклика — 692,8 мс
- Время отклика 90% — 877 мс
Cloudflare На борту
Подключить свой веб-сайт к Cloudflare довольно просто, и вы можете запустить его всего за несколько минут.
Ниже я использовал их БЕСПЛАТНЫЙ план , и процедура будет применяться к любому веб-сайту, включая WordPress, Joomla, Magento и т. Д.
Приступим…
- Войдите на свой веб-сайт и нажмите «Сканировать записи DNS».
- Сканирование существующих записей DNS займет минуту, нажмите «Продолжить»
- Вы увидите существующие записи DNS для своего веб-сайта. Если они выглядят хорошо, продолжайте, иначе вы можете изменить это здесь.
- Выбрать тариф и продолжить
- Вам будет предложено обновить существующую запись сервера имен с помощью Cloudflare.Это нужно делать у регистратора доменов. Если вы не уверены, вы можете обратиться к этому руководству.
- До тех пор, пока сервер имен не будет обновлен, вы будете видеть статус как ожидающий на панели управления Cloudflare.
Примечание: вы можете использовать инструмент поиска записи DNS для проверки записи NS.
- После обновления вы заметите, что статус активен.
На этом завершается, что ваш веб-сайт успешно маршрутизирован через сеть Cloudflare и готов воспользоваться преимуществами производительности и безопасности.
Конфигурация Cloudflare
Конфигурация по умолчанию подходит, но если вы хотите получить максимальную выгоду, вы можете подумать о том, чтобы сделать следующее.
HTTPS Rewrites — если вы собираетесь использовать SSL, вам нужно активировать «HTTP Rewrites», чтобы гарантировать загрузку всех ресурсов по HTTPS и избежать проблем со смешанным содержимым.
- Перейдите на вкладку Crypto и включите «Автоматическая перезапись HTTP».
Примечание: если вы используете WordPress или Joomla, вы можете заметить проблему со смешанным контентом, и страница может быть повреждена.Чтобы исправить это, вам нужно использовать дополнительный плагин, как описано здесь.
Минимизация JS, CSS и HTML — уменьшите размер веб-страницы за счет минимизации JavaScript, CSS и HTML. Чем меньше размер веб-страницы, тем быстрее загружается сайт.
- Перейдите на вкладку скорость и установите флажок
Rocket Loader — Решение Rocket Loader является товарным знаком Cloudflare, который выполняет многие функции, такие как уменьшение количества запросов, асинхронную загрузку скриптов, локальное кэширование скриптов и т. Д.
- На вкладке скорости выберите «Автоматически» для «Rocket Loader».
Вышеупомянутой основной конфигурации должно хватить для ускорения.
Время загрузки сайта после Cloudflare
Я снова провел тест с помощью BlazeMeter, и вот результат.
- Среднее время отклика — 609,3 мс
- Время отклика 90% — 628 мс
Вы можете видеть, что среднее время отклика уменьшилось более чем на 10% и максимальное (90% время отклика) более чем на 25%.
Уменьшение времени загрузки веб-страницы за счет использования БЕСПЛАТНОГО плана Cloudflare выглядит многообещающим. Если вы стремитесь к быстрой победе, вы можете попробовать. Cloudflare имеет платный план с дополнительными функциями, такими как WAF, оптимизация изображений, оптимизация для мобильных устройств и т. Д.
Используете WordPress?
Если вы используете WordPress, вы можете рассмотреть возможность использования плагина WP Cloudflare Super Page Cache, который интеллектуально кэширует все сайты (статический + динамический контент). Это еще больше сократит время загрузки страницы и улучшит время отклика.