Daha hızlı siteler için en iyi WordPress Cloudflare eklenti ayarları

WordPress'te Cloudflare Kullanımı

Cloudflare for WordPress'i kurmak oldukça basittir ve ad sunucusunu değiştirmek için bir e-posta ve Etki Alanı kayıt kuruluşu ayarlarınıza erişimden başka bir şey gerektirmez, bu nedenle Cloudflare varsayılan Etki Alanı Adı Sunucusu olarak kullanılır. Halihazırda bir WordPress web siteniz olduğunu varsayıyoruz, yoksa WordPress için Cloudflare'a nasıl başlayacağınızla ilgili bu kılavuzu izleyin.

• Adım 1: Cloudflare ile Kaydolun, Kayıt sayfasını ziyaret edin ve kaydolmak ve doğrulamak için e-postanızı kullanın, ardından Cloudflare'da oturum açın, böylece DNS'imizi Cloudflare'a taşımaya başlayalım, böylece onu web sitemizde kullanmaya başlayabiliriz.
• Adım 2: Kaydolduktan sonra bir site ekleme formu göreceksiniz, burada sitemizi ekleyeceğiz, diyelim ki weblisty.com. Site Ekle'ye tıklayın, ardından bu sizi plan seçimine götürecektir –
  
  Bu Kılavuzda ayrıntılı olarak ele alacağımız şimdilik Ücretsiz planı seçin . Bu, kullanıcıların çalıştırdığını gördüğümüz yaygın site türlerinin çoğu için de yeterlidir.
  
  Cloudflare'ın mevcut Ad Sunucusu girişlerini içe aktarması biraz zaman alacaktır, bu işlem bazen biraz zaman alabilir, bu yüzden sabırlı olun.
  
  Tamamlandığında, ad sunucusu girişlerinin bir listesini görmeyi bekleyin. Bunları kurulumunuzun gerektirdiği şekilde değiştirebilirsiniz, ancak şimdilik iyi göründükleri gibi olmalarına izin vereceğiz.
  
  Cloudflare, bir DNS sunucusunun işlevselliğini devralabilmesi ve web sitenizin ön ucu olarak hareket edebilmesi için alan adı kayıt sitenizdeki ad sunucusu kayıtlarını değiştirmenizi isteyecektir.
  
• Adım 3: Son adım, varsayılan ad sunucusunu değiştirmek ve Cloudflare tarafından sağlanan ad sunucularını kullanmaktır. Bu, her Alan Adı Kayıt Şirketi için farklı olacaktır. Cloudflare daha sonra size küçük bir Hızlı Başlangıç ​​Kılavuzu verecek ve biz de varsayılanları yeterli oldukları için inceleyeceğiz ve kurulumu tamamlayacağız.
  
• Adım 4: Her şey yolunda giderse, aşağıda verilen gibi bir ekrana geleceksiniz ve WordPress web sitemiz için Cloudflare'ı optimize etmeye başlayabiliriz.

  

Cloudflare WordPress eklentisi

Statik varlıklarınızı veya dinamik olarak oluşturulmuş varlıklarınızı önbelleğe almak için Cloudflare kullanacağınız için, Cloudflare tarafından sağlanan WordPress eklentisini yüklemek en iyisidir. Bu, sitenizde herhangi bir güncelleme yapmanız durumunda Cloudflare önbelleğini kolayca temizlemenizi sağlar, ayrıca sağlanan Otomatik Platform optimizasyonu (APO) özelliğini kullanıyorsanız gereklidir.

Kuruluma başlamak oldukça kolaydır, WordPress'in Yeni eklenti ekle bölümünü ziyaret edin ve Cloudflare'i arayın, eklenti bulunduğunda, sadece yükle'yi tıklayın ve ardından eklentiyi etkinleştirin, eklenti için gereken tek yapılandırma onu bağlamaktır. Cloudflare, böylece sitemiz değişiklikleri hakkında bilgilendirebilir.

Siteyi Cloudflare eklentimize bağlamak için, global API'yi paylaşmak istemediğimizden Token Yöntemini kullanacağız, bu nedenle özel jetonu oluşturmak için aşağıdaki ayarları kullanın –

Belirteç oluşturulduktan sonra belirteci kopyalayın ve eklentiyi etkinleştirin, aşağıdaki sayfayı göreceksiniz –

Çoğu ayar, en iyi kullanım için zaten yapılandırılmış olacaktır.

Cloudflare Alan Adı Sunucusu (DNS)

Bu, Cloudflare tekliflerinin temel özelliğidir, burada DNS'nizi barındırırlar ve bunu yaparken sitenizde ters proxy'yi de etkinleştirir (gerekirse bu devre dışı bırakılabilir) ve çeşitli hizmetler ve geliştirmeler sunar. Cloudflare'ı yukarıdaki gibi kurduysanız, varsayılan olarak mevcut NS kayıtlarınızı içe aktarır ve gerekirse daha fazlasını kolayca ekleyebilirsiniz. Alan adı kayıt siteniz gelişmiş NS kayıtları ayarlamak için herhangi bir seçenek sunmuyorsa veya sınırlı işlevsellik sağlıyorsa, Cloudflare DNS barındırmak için de çok kullanışlıdır.

DNS kayıtları, bir etki alanı veya ana bilgisayar adının nasıl işleneceğine ilişkin bilgileri içeren DNS sunucuları tarafından sağlanan talimatlardır. Farklı hizmetler tarafından kullanılan çeşitli DNS kayıtları vardır. Bizim durumumuzda, genel olarak A adı olarak bilinen Adres adıyla ve yaygın olarak C Adı olarak bilinen Kanonik adla ilgileniyoruz.

• A Name : Bu kayıt, Alan adının sunucunun IP Adresi ile nasıl eşleştiğini anlatır.
• C Adı : bir etki alanının başka bir etki alanına nasıl işaret ettiğini söyler.

Aşağıda bazı yaygın alan adı kayıtları listelenmiştir –

http://www.electricmonk.org.uk/wp-content/uploads/2013/06/dns_records.bmp ( Tabloya dönüştürün )

Mevcut gereksinimlerimiz için yalnızca A adını ayarlayacağız ve www C adını sunucumuzun IP'sine yönlendireceğiz –

Varsayılan kurulum çoğu kullanıcı için yeterli olduğundan, bunu ayrıntılı olarak ele almayacağız, daha fazla bilgi için Cloudflare yardım bölümünü ziyaret edebilirsiniz .

Cloudflare İçerik Dağıtım Ağı (CDN)

İçerik dağıtım ağı (CDN), kullanıcının konumuna göre sitenize erişim sağlamak için birlikte çalışan, coğrafi olarak dağıtılmış bir sunucu grubunu ifade eder. Cloudflare CDN, DNS'si Cloudflare'de barındırılan sitelere ücretsiz bir hizmet olarak sağlanır. Varsayılan olarak tüm statik varlıklar önbelleğe alınır ve bu, ana sayfanın sunucunuzdan alınması yoluyla sitenizin yükleme süresini iyileştirmeye yardımcı olur (bu davranışı daha sonra göreceğimiz gibi değiştirebilirsiniz).

Cloudflare daha sonra bu statik varlıkları kullanıcıya en yakın veri merkezinden sunarak yükleme süresini kısaltır ve sunucumuzdaki bant genişliğini ve sunucu yükünü azaltır. Sitenizde CDN'yi etkinleştirmek için yapmanız gereken tek şey, sitenizde Cloudflare'in etkin olması ve bypass modunda olmamasıdır, Cloudflare'ın arkasındaysa NS Kaydınızda Turuncu bir bulut gösterecektir. Bir WordPress kullanıcısı olarak, diğer CDN'leri de kullanma seçeneğiniz vardır, geçmişte bu konuda yazmıştık, buradan okuyabilirsiniz.
Şu anda bir Vanilla e-Ticaret sitesi için CDN etkin ve CDN ile yükleme süresinin hızlı bir karşılaştırması burada, uygulanan herhangi bir optimizasyon yok (Site bir Dallas Veri Merkezinde barındırıldığından, testi Sidney'den yaptık) –

Gördüğünüz gibi site varsayılan olarak çok iyi çalışmıyor ( Gtmetrix kullanıyoruz ), Şimdi 2 – 3 yenilemeden sonra CDN'yi etkinleştireceğiz, aşağıdakileri alıyoruz ( İşler düzeldi )

Daha da ileri gitmek ve esas olarak statik bir HTML sitesi çalıştırmak istiyorsanız, işleri daha da iyileştirebilir ve Cloudflare'ın sitenizi tamamen önbelleğe almasını ve dünya çapında gerçekten hızlı yüklenmesini sağlayabilirsiniz. Bunu yapmak için Cloudflare'a birkaç sayfa kuralı eklemeniz gerekecek, Bu, Cloudflare'ın ana sayfaları bile önbelleğe almasını sağlayacak ve İlk Bayt Süresini (TTFB) daha da azaltacaktır.

Sayfa kuralları sitenizde doğrudan çalışmanıza izin vermeyeceğinden, makinenizde alan adınızı doğrudan sunucunuza yönlendiren bir yerel ana bilgisayar dosyası girişi ayarlamanız gerekecektir. Bu ana bilgisayar kayıtlarını ayarlama hakkında bilgi edinebilirsiniz. Bu, değişiklikleri yaptığınızda önbelleği temizlemek için sitenizde yüklü bir Cloudflare eklentisini de gerektirir. Buradan veya dahili WordPress Yeni eklenti ekle aramasını kullanarak indirebilirsiniz.

Burada, kuralların etkinleştirilmesi ve kurallar yerleştirilmeden önceki ve sonraki yükleme süresi ile hızlı bir karşılaştırma yer almaktadır. Bunu kendi ücretsiz Cloudflare APO alternatifiniz olarak düşünebilirsiniz.

GTMetrix'te 100'e yakın derecelendirme ile sayıları daha da yukarılara taşımak istiyorsanız, Javascript yüklemesini geciktiren ve hem Pagespeed hem de GTMetrix performansını artıran WPOhub eklentimizdeki nitro artırma özelliğini keşfedebilirsiniz.

Bulut parlaması SSL

Cloudflare'ın bir başka harika özelliği de, onun aracılığıyla barındırılan tüm web sitelerine sunulan ücretsiz SSL'dir. Bu özellik, siteniz ve müşteriler arasındaki iletişimin güvenli olmasını ve gözetlenmemesini sağlar. Cloudflare, nasıl kurulacağına dair birden fazla yolu destekler. Cloudflare üç yaygın yolu destekler –

Tam veya Katı modu öneririz, Varsayılan ayarlar çoğu kurulum için genellikle iyidir, ancak gerekirse aşağıdaki ayarları Tweak yapabilirsiniz –

• Edge Sertifikaları altında, "Her Zaman HTTPS Kullan" seçeneğini etkinleştirin, bu, sitenize güvenli olmayan erişime izin vermez.
• Benzer şekilde, "Minimum TLS Sürümü"nü, uyumluluk standardınız gerektiriyorsa bile güvenli olarak kabul edilmemesi için aşağıdaki gibi 1.2'ye ayarlayın.
• Benzer şekilde, "Otomatik HTTPS Yeniden Yazmaları"nı etkinleştirin, bu, bir http'den https sitesine geçiş yaptığınızda karışık içerik uyarısı almamanızı sağlar.

Cloudflare Otomatik Platform Optimizasyonu (APO)

Varsayılan olarak Cloudflare, siteler için yalnızca statik varlıkları önbelleğe alır ve gerekirse sayfaları önbelleğe alabilir, ancak bu, siteyi güncellemek ve siteyle çalışmak için bazı ek adımlar gerektirir. Varsayılan olarak, Cloudflare ayrıca, sağlanan WordPress eklentisini kullanırsanız sayfaların bile önbelleğe alındığı ve herhangi bir özel kurulum gerektirmediği WordPress ile bu özel kurulumuna sahiptir. APO ile, sayfalar dahil tüm varlıklar uç düğümlere taşınır, bu da site için TTFB'yi küresel olarak azaltır ve genel olarak daha olumlu bir deneyim sunar. Bu işlevsellik, ücretsiz planda 5$'lık ücretli bir eklenti olarak mevcuttur ve siteye ek bir Cloudflare WordPress Eklentisi eklenmesini gerektirir.
Bu ücretli bir eklenti olduğu için şu anda burada ele almayacağız.

Cloudflare kullanan WordPress Güvenlik Duvarı

Cloudflare'ın bir diğer kullanışlı özelliği de tüm sitelerde sunduğu Web Uygulaması Güvenlik Duvarı'dır. Basit bir WordPress Güvenlik Duvarı için, xmlrpc.php ve wp-login.php'ye karşı içerik kaba kuvvet saldırılarına karşı korunmanıza yardımcı olacak en az 2 kural öneriyoruz. botlardan gelen çok sayıda istek, aşırı CPU ve kaynak kullanımına neden olur.

Başlamak için önce kendi IP adresimizi beyaz listeye alacağız. Güvenlik Duvarı > Araçlar altında kendi IP'nizi ekleyebilirsiniz (genel IP'nizi bilmek için google “benim ipim nedir”), eğer dinamik bir IP'niz varsa, farklı zamanlarda size atanan IP'ye benzer bir IP aralığı koyabilirsiniz.

Ardından, standart bir WordPress Sitesinde genellikle gördüğümüz en yaygın sorunları ele almak için birkaç sayfa kuralı ekleyeceğiz.

1. wp-login.php'ye erişimi engelle, bu sayfa sitenize giriş yapmak için kullanılır ve saldırganların kaba kuvvet saldırıları gerçekleştirmesi için ortak bir uç noktadır, bu nedenle tarayıcının kullanılıp kullanılmadığını kontrol etmek için bir kural oluşturacağız ve ayrıca bunun bir bot olmadığından emin olmak için ek kontroller yapın.
Aşağıda verilenler gibi bir Sayfa kuralları oluşturun ve dağıtın –

Bu kuralı eklemekten kaçınmak için WordPress girişini gizlemek için bir eklenti de kullanabilirsiniz.

2. Ayrıca xmlrpc.php'ye erişimi de kısıtlayacağız, bu nedenle sitede kaba kuvvet saldırıları için de kullanılmayacaktır, Bu nedenle Güvenlik Duvarı'nda güvenlik duvarı Kuralları altında aşağıdaki kuralı oluşturabilirsiniz, JetPack dışındaki tüm erişimleri engelleyeceğiz ( Bu sayfada JetPack IP aralığının bir listesini bulabilirsiniz)

Aşağıdaki ifadeyi de kullanabilir ve kuralı oluşturabilirsiniz –

Bu iki temel kuralı kullanarak, WordPress'in karşılaştığı en yaygın kaba kuvvet ve otomatik tehditleri engelleyebiliriz.