»  Кеширование  »  Как подключить Cloudflare к WordPress. Подробное описание

Как подключить Cloudflare к WordPress. Подробное описание

Последнее обновление:

Как подключить Вордпресс к Cloudflare. Подробное описаниеОдна из важных частей в работе над сайтом — ускорение загрузки страниц. Скорость загрузки является одним из критериев поисковиков по ранжированию сайтов.

Еще одна важная часть работы над сайтом — безопасность. Cloudflare — один из лучших сервисов для ускорения и обеспечения безопасности сайта.

В бесплатной версии Cloudflare предлагает базовую защиту от DDoS атак, подключение к сети CDN со 180 дата-центрами в 80 странах и SSL сертификат.

В этой статье подробное описание, как подключить Вордпресс сайт к Cloudflare CDN с помощью официального плагина или с помощью плагина W3 Total Cache.

Содержание:

  1. Что такое Cloudflare и что он может делать
  2. Как Cloudflare использует DNS для своей работы
  3. Как настроить Cloudflare за 5 минут
  4. Подключение сайта к Cloudflare
  5. Дополнительные настройки Cloudflare

Что такое Cloudflare и что он может делать

Cloudflare — это DNS сервер, сеть доставки контента (CDN, Content Delivery Network) и файрвол, который фильтрует вредоносные запросы. Эти сервисы ускоряют сайт и обеспечивают его безопасность.

Когда вы подключаете сайт к Cloudflare, весь трафик начинает идти через CDN сеть Cloudflare, в результате чего вы получаете:

  • Более быстрая загрузка страниц — Coudflare кеширует сайт на своих серверах и посетители сайта получают страницы из географически ближайшего сервера.
  • Уменьшает трафик на вашем сервере — страницы сайта будут доставляться посетителям с разных серверов, поэтому нагрузка на ваш сервер снизится.
  • Безопасный трафик — Cloudflare очищает трафик от ботов и других опасных источников трафика.
  • Усиленная безопасность — Cloudflare предлагает файрвол на уровне DNS сервера, защиту от DDoS атак и бесплатный SSL сертификат. В бесплатной версии — только базовая DDoS защита и SSL сертификат.

Cloudflare ускоряет сайт и усиливает его безопасность.

Принцип работы DNS Cloudflare
Cloudflare.com: Cloudflare пропускает весь трафик через свой сервер и блокирует вредоносные запросы

Как Cloudflare использует DNS для своей работы

Cloudflare пропускает весь трафик через свой DNS сервер и направляет его на ваш сайт.

DNS сервер (Domain Name System) — это система, которая связывает доменное имя сайта с IP адресом вашего сервера.

Вы пишите адрес сайта в адресной строке браузера, после этого DNS находит связанный с этим URL адресом IP адрес. Некоторые называют DNS «телефонной книгой интернета».

Чтобы направлять этот трафик, DNS использует несколько типов записей, которые называются nameservers:

  • A — содержит IP адрес (адреса) домена и субдоменов,
  • MX — указывает, куда должны доставляться е-мейл сообщения для домена,
  • CNAME — позволяет делать редиректы с одного субдомена на другие домены / субдомены,
  • TXT — позволяет хранить дополнительную информацию, например SPF для верификации е-мейла.

Cloudflare добавляет себя в этот процесс в качестве DNS сервера для вашего домена.

В итоге это позволяет Cloudflare обрабатывать входящий трафик, то есть:

  • Проверять входящий трафик на безопасность, и
  • Перенаправлять этот трафик на ближайший к посетителю сервер для ускорения загрузки страниц.

Вы также можете использовать Cloudflare только в качестве DNS сервера, и не использовать функции CDN и безопасности.

Как настроить Cloudflare за 5 минут

Подключение сайта к Cloudflare занимает 5 минут и не требует кодирования или других специальных знаний.

  1. Создайте аккаунт в Cloudflare
  2. Добавьте ваш сайт и разрешите Cloudflare просканировать его DNS записи
  3. Выберите тариф
  4. Подтвердите записи, или измените, если требуется
  5. Измените ваши DNS записи на DNS записи Cloudflare

Каждый шаг подробно:

1. Создайте аккаунт в Cloudflare

Зайдите на cloudflare.com и создайте новый аккаунт:

Создайте аккаунт Cloudflare
Создайте аккаунт

2. Добавьте ваш сайт на Cloudflare

После того как вы создали аккаунт, Cloudflare предложит вам добавить сайт.

Добавьте сайт
Добавьте сайт

Вставьте имя домена и нажмите Add site. На следующем шаге Cloudflare просканирует DNS вашего сайта, нажмите Next:

Cloudflare сканирует DNS вашего сайта
Нажмите Next

Сканирование DNS записей может занять 1-2 минуты.

3. Выберите бесплатный тариф

На следующей странице выберите тариф. В этом примере мы будем использовать бесплатный тариф.

Как подключить Cloudflare к WordPress. Подробное описание
Выберите тариф FREE

Нажмите Confirm plan, на следующей странице Confirm.

4. Подтвердите или измените DNS записи в Cloudflare

На следующей странице вы можете выбрать, какие записи будут проходить через Cloudflare, а какие будут обходить.

Обычно на этой странице ничего не нужно делать. Проверьте, что напротив имени домена стоит оранжевая иконка.

Cloudflare nameservers

В зависимости от настроек вашего сайта, вы можете проверить, что:

  • Вы видите MX записи для е-мейлов (если есть). Cloudflare не направляет MX записи через свою сеть.
  • Субдомены, которые вы используете, включены или исключены из Cloudflare, в зависимости от того, как вы хотите.

Если все в порядке нажмите Continue.

5. Измените ваши DNS записи на хостинге на DNS записи Cloudflare

На этой странице Cloudflare предлагает заменить ваши текущие DNS записи на DNS записи Cloudflare.

Замените ваши DNS записи на записи Cloudflare
Нажмите Copy для копирования записей

Перейдите на сайт, где зарегистрирован ваш домен, и измените DNS записи.

Если домен зарегистрирован на хостинге, зайдите на хостинг. Если на сайте-регистраторе, то зайдите в админ-панель регистратора.

На хостинге Beget это делается в разделе DNS:

Управление записями DNS на хостинге Beget
Нажмите Редактирование DNS-серверов
Редактирование записей DNS на хостинге Beget
Удалите старые записи, добавьте новые и нажмите Сохранить

На других хостингах или в панели регистратора это делается аналогично. Если вы не знаете, как это сделать, обратитесь в техподдержку хостинга или регистратора.

После того, как вы изменили и сохранили DNS записи, вернитесь на Cloudflare и нажмите Continue.

Процесс смены адресов может занять до 24 часов. Обычно в это время сайт остается доступным.
После того, как DNS адреса изменятся, вы увидите Консоль Cloudflare.

Консоль Cloudflare
Консоль Cloudflare

Теперь весь трафик на сайт идет через DNS сервер Cloudflare.

Подключение Вордпресс к Cloudflare с помощью официального плагина

У Cloudflare есть бесплатный плагин для подключения к Вордпресс:

  • Плагин позволяет сделать нужные настройки в один клик
  • Добавляет нужные правила для файрвола
  • Позволяет автоматически сбрасывать кеш, когда вы обновляете контент
  • Позволяет изменять настройки Cloudflare без необходимости посещения админки Cloudflare

1. Установите и активируйте официальный плагин

Установите плагин Cloudflare из репозитария Вордпресс. Настройки плагина находятся в НастройкахCloudflare. Кликните по ссылке, чтобы подключить аккаунт:

Подключение аккаунта Cloudflare в официальном плагине
Подключение аккаунта Cloudflare

На следующем экране введите ваш е-мейл и API ключ.

Введите е-мейл и API ключ
Введите е-мейл и API ключ

Чтобы найти API ключ:

  • Зайдите в админку Cloudflare
  • Кликните на аккаунт в правом верхнем углу
  • Кликните My Profile
  • Спуститесь вниз до раздела API Keys
  • Нажмите View напротив Global API Key, введите пароль, скопируйте API ключ
API ключ в настройках Cloudflare
API ключ Cloudflare

Вставьте ключ в поле API Key в настройках плагина на вашем сайте.

2. Включите автоматические настройки

На странице Home вы можете сделать автоматические настройки в один клик. Нажмите Apply, плагин применит нужные настройки. Список всех настроек.

Включите автоматические настройки
Нажмите Apply

Это базовые настройки, после этого нужно сделать несколько настроек в админке Cloudflare.

Подключение Вордпресс к Cloudflare с помощью W3 Total Cache

Некоторые плагины кеширования могут подключить сайт к сети Cloudflare, W3 Total Cache один из них.

1. Включите модуль Cloudflare в разделе Extensions

Нажмите Activate для включения модуля Cloudflare:

W3TC Активируйте модуль Cloudflare
Активируйте модуль Cloudflare

После активации модуля нажмите Settings для перехода на страницу настроек модуля.

2. Авторизуйтесь в аккаунте Cloudflare

Нажмите Authorize, в появившемся окне добавьте е-мейл и API ключ.

W3TC авторизация Cloudflare
Нажмите Authorize, добавьте е-мейл и API ключ

В следующем окне выберите Зону. Зона означает ваш сайт. На бесплатном тарифе Cloudflare вы можете добавить только одну Зону / Сайт.

То же самое можно сделать в разделе CDN:

W3TC авторизация Cloudflare
CDN — Авторизация в аккаунте Cloudflare

3. Сделайте базовые настройки Cloudflare

После подключения аккаунта Cloudflare к W3 Total Cache сделайте эти настройки:

Авторизация и общие настройки
Сбрасывать кеш при обновлении страниц
Настройки кеширования
Настройки кеширования

Оставьте настройки по умолчанию или замените на свои.

4. Настройка обработки контента

Включите загрузку JS после загрузки основного контента, и включите минификацию js, css и html.

Минификацию и объединение в разделе W3 Total Cache PerformanceMinify нужно отключить.

Обработка контента
Обработка контента

5. Обработка изображений

Включите защиту от использования ваших изображений на других сайтах.

Обработка изображений
Запретите хотлинкинг

Оптимизация изображений для мобильных устройств и сжатие изображений доступно на платных тарифах Cloudflare.

6. Защита

Настройки безопасности. Оставьте значение по умолчанию Medium или замените на High:

Настройки безопасности
Настройки безопасности

WAF-Файрвол и продвинутая защита от DDoS атак доступны на платных тарифах.

7. IP

Включите поддержку IPv6:

Включите поддержку IPv6
Включите поддержку IPv6

8. SSL

Выберите ваш вариант подключения:

Как подключить Cloudflare к WordPress. Подробное описание
Настройки SSL и TLS

Если у вас есть или вы можете установить SSL сертификат, выберите значение Full или Strict.
Если сертификата нет, то установите Flexible.

Подробнее об этой настройке в следующем разделе.

Дополнительные настройки Cloudflare

В настройках Cloudflare вы можете сделать несколько настроек.

1. Сделайте настройки SSL

В разделе Crypto есть несколько настроек SSL:

Настройки SSL
Настройки SSL
  • Off — Без активного сертификата. Не рекомендуется
  • Flexible — Трафик защищен между посетителем и Cloudflare, но не защищен между Cloudflare и сайтом
  • Full — Защищенное соединение между посетителем и Cloudflare и Cloudflare и сайтом
  • Full (strict) — то же самое, что Full, но с возможностью аутентификации

Какие опции использовать:

  • Если у вас уже есть сертификат, или вы можете его установить, используйте одну из опций Full (в зависимости от типа сертификата, который вы используете).
  • Если вы не можете установить SSL сертификат, используйте опцию Flexible. Cloudflare установит свой бесплатный сертификат, и сайт будет отображаться с «зеленым замком».

Если вы используете бесплатный сертификат от Let’s Encrypt, вы можете столкнуться с проблемой, что сертификат не перевыпускается автоматически.

Вы можете попробовать отключить A-Записи на Cloudflare, чтобы Lets Encrypt получал IP адрес сайта, а не Cloudflare.

Cloudflare, настройки DNS
Отключите 2 оранжевых облака

Даже если это сработает, вам придется это делать каждые 3 месяца.

Вместо этого вы можете получить бесплатный сертификат Cloudflare, если выберите настройку Flexible.

2. Добавьте принудительное использование HTTPS на всем сайте

Включите «Всегда использовать HTTPS» в разделе Crypto:

Cloudflare - Crypto - Всегда использовать HTTPS
Cloudflare — Crypto — Always Use HTTPS

Это правило будет принудительно использовать HTTPS на всех страницах сайта.

Примечание: Это же правило можно настроить в одном из трех бесплатных правил в разделе Page Rules из следующей главы.

Разница в том, что в Page Rules вы можете создать правило для определенной страницы / страниц, в разделе Crypto создается правило для всего сайта.

3. Настройте 3 правила

В разделе Page Rules вы можете добавить специальные правила для сайта.

На бесплатном тарифе Cloudflare позволяет добавить 3 правила, которых достаточно для большинства сайтов. Дополнительные 5 правил будут стоить 5$ / месяц.

В этом примере 3 правила будут использованы для:

Перейдите в раздел Page Rules и нажмите Create Page Rule:

Создайте правила в Cloudflare
Нажмите Create Page Rule

Правило #1: Укрепление безопасности wp-login.php

Для усиления безопасности wp-login.php создайте правило ваш-сайт.ru/wp-login.php* как в примере:

Правило для защиты wp-login.php
Правило 1: Усилить безопасность wp-login.php

Правило #2: Исключение wp-admin из Cloudflare и усиление его безопасности

Для исключения wp-admin из сети Cloudflare и усиления безопасности админки создайте правило ваш-сайт.ru/wp-admin*:

Правило для исключения wp-admin из сети Cloudflare и защиты
Правило 2: Усилить безопасность wp-admin

Правило #3: Укрепление безопасности xmlrpc.php

Для защиты xmlrpc.php добавьте правило ваш-сайт.ru/xmlrpc.php*:

Правило для защиты xmlrpc.php

В итоге должно получиться так:

3 Бесплатных правила Cloudflare
3 Правила Cloudflare

Правило для принудительного использования HTTPS на всем сайте

Если вы хотите создать правило для принудительного использования HTTPS на всем сайте, создайте правило http://*ваш-сайт.ru/*:

Правило для принудительного использования HTTPS
Правило Page Rule: Всегда использовать HTTPS

4. Используйте двух-факторную авторизацию

Так как вы можете изменять DNS записи прямо из аккаунта Cloudflare, используйте сложный пароль к аккаунту или двух-факторную авторизацию.

Cloudflare предлагает несколько вариантов использования двух-факторной авторизации:

  • Google Auth
  • Authy
  • TOTP

Настройки находятся в разделе My Profile:

Двух-факторная авторизация Cloudflare
Используйте двух-факторную авторизацию

Заключение:

Cloudflare предлагает сервис для ускорения сайта и увеличения его безопасности, который можно настроить за 15 минут.

Создайте аккаунт, добавьте сайт и направьте трафик через сервер Cloudflare. После этого сделайте настройки SSL, HTTPS, добавьте правила и ваш сайт будет хорошо защищен.

Если вы хотите добавить файрвол, вам нужно купить подписку Pro, которая стоит 20$ в месяц.

Или вы можете настроить дополнительную защиту с файрволом на уровне сервера с помощью бесплатного плагина Sucuri Security и нескольких ручных настроек.

Надеюсь, статья была полезна. Оставляйте комментарии.

Комментарии:

  1. Спасибо вам за такую подробную статью!

    У меня как раз бесплатный Let’s Encrypt. И этот момент немного настораживает. «Если вы используете бесплатный сертификат от Let’s Encrypt, вы можете столкнуться с проблемой, что сертификат не перевыпускается автоматически.»

    Опасаюсь менять сертификат на Cloudflare, чтобы позиции не ухудшились. Как вы думаете это не опасно?

    А если сменить бесплатный сертификат Let’s Encrypt на хостинге, на какой либо платный, то этой проблемы не будет с перевыпуском (нужно будет проплачивать ssl)?

    Или возможно можете посоветовать недорогой нормальный хостинг с американским сервером с поддержкой панели isp manager?

    • Для того, чтобы сертификат перевыпустился автоматически, нужно, чтобы А-записи указывали на IP адрес сайта, а не на DNS Cloudflare. Проблема в том, что в А-записях уже указан IP адрес сайта, но почему-то запрос верификации не проходит через Cloudflare.

      Будет ли он проходить, если вы установите какой-то другой сертификат, — я не знаю, надо пробовать.

      «Опасаюсь менять сертификат на Cloudflare, чтобы позиции не ухудшились. Как вы думаете это не опасно?»
      Вы можете установить в настройках Cloudflare опцию flexible не дожидаясь срока окончания сертификата от Let’s Encrypt. Когда закончится срок сертификата Let’s Encrypt, продолжит работать сертификат Cloudflare.
      После этого вы можете отключить Let’s Encrypt на своем хостинге.

      Не думаю, что это опасно или повлияет на позицию в выдаче. Поисковикам важно, чтобы сертификат был, а какой — для них не важно. Если смена пройдет непрерывно (даже если прервется на несколько часов или дней), это не должно повлиять на поисковую выдачу.

      Алгоритмы serp придумывают понимающие люди, которые знают обо всех этих проблемах. Предположим, один из десятков или сотен факторов перестал соответствовать желаемому значению, значит, поисковик понизит сайт на соответствующее значение (если робот придет на сайт, когда сертификата не было).
      Потом сертификат появится, робот опять поднимет сайт в поисковой выдаче на соответствующее значение.

      Это не смертельно. Я не думаю, что изменение будет более сильным, чем обычные ежедневные колебания.

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!