»  Кеширование  »  Как подключить Cloudflare к WordPress. Подробное описание

Как подключить Cloudflare к WordPress. Подробное описание

Последнее обновление:

Как подключить Вордпресс к Cloudflare. Подробное описаниеОдна из важных частей в работе над сайтом — ускорение загрузки страниц. Скорость загрузки является одним из критериев поисковиков по ранжированию сайтов.

Еще одна важная часть работы над сайтом — безопасность. Cloudflare — один из лучших сервисов для ускорения и обеспечения безопасности сайта.

В бесплатной версии Cloudflare предлагает базовую защиту от DDoS атак, подключение к сети CDN со 180 дата-центрами в 80 странах и SSL сертификат.

В этой статье подробное описание, как подключить Вордпресс сайт к CDN сети Cloudflare с помощью официального плагина или с помощью плагина W3 Total Cache.

Содержание:

  1. Что такое Cloudflare и что он может делать
  2. Как Cloudflare использует DNS для своей работы
  3. Как настроить Cloudflare за 5 минут
  4. Подключение сайта к Cloudflare
  5. Дополнительные настройки Cloudflare

Что такое Cloudflare и что он может делать

Cloudflare — это DNS сервер, сеть доставки контента (CDN, Content Delivery Network) и файрвол, который фильтрует вредоносные запросы. Эти сервисы ускоряют сайт и обеспечивают его безопасность.

Когда вы подключаете сайт к Cloudflare, весь трафик начинает идти через CDN сеть Cloudflare, в результате чего вы получаете:

  • Более быстрая загрузка страниц — Coudflare кеширует сайт на своих серверах и посетители сайта получают страницы из географически более близкого сервера.
  • Уменьшает трафик на вашем сервере — страницы сайта будут доставляться посетителям с разных серверов, поэтому нагрузка на ваш сервер снизится.
  • Безопасный трафик — Cloudflare очищает трафик от ботов и других опасных источников трафика.
  • Усиленная безопасность — Cloudflare предлагает файрвол на уровне DNS сервера, защиту от DDoS атак и бесплатный SSL сертификат. В бесплатной версии — только базовая DDoS защита и SSL сертификат.

Cloudflare ускоряет сайт и усиливает его безопасность.

Принцип работы DNS Cloudflare
Cloudflare.com: Cloudflare пропускает весь трафик через свой сервер и блокирует вредоносные запросы

Как Cloudflare использует DNS для своей работы

Cloudflare пропускает весь трафик через свой DNS сервер и направляет его на ваш сайт.

DNS сервер (Domain Name System) — это система, которая связывает доменное имя сайта с IP адресом вашего сервера.

Вы пишите адрес сайта в адресной строке браузера, после этого DNS находит связанный с этим URL адресом IP адрес. Некоторые называют DNS «телефонной книгой интернета».

Чтобы направлять этот трафик, DNS использует несколько типов записей, которые называются nameservers:

  • A — содержит IP адрес (адреса) домена и субдоменов,
  • MX — указывает, куда должны доставляться е-мейл сообщения для домена,
  • CNAME — позволяет делать редиректы с одного субдомена на другие домены / субдомены,
  • TXT — позволяет хранить дополнительную информацию, например SPF для верификации е-мейла.

Cloudflare добавляет себя в этот процесс в качестве DNS сервера для вашего домена.

В итоге это позволяет Cloudflare обрабатывать входящий трафик, то есть:

  • Проверять входящий трафик на безопасность, и
  • Перенаправлять этот трафик на ближайший к посетителю сервер для ускорения загрузки страниц.

Вы также можете использовать Cloudflare только в качестве DNS сервера, и не использовать функции CDN и безопасности.

Как настроить Cloudflare за 5 минут

Подключение сайта к Cloudflare занимает 5 минут и не требует кодирования или других специальных знаний.

  1. Создайте аккаунт в Cloudflare
  2. Добавьте ваш сайт и разрешите Cloudflare просканировать его DNS записи
  3. Выберите тариф
  4. Подтвердите записи, или измените, если требуется
  5. Измените ваши DNS записи на DNS записи Cloudflare

Каждый шаг подробно:

1. Создайте аккаунт в Cloudflare

Зайдите на cloudflare.com и создайте новый аккаунт:

Создайте аккаунт Cloudflare
Создайте аккаунт

2. Добавьте ваш сайт на Cloudflare

После того как вы создали аккаунт, Cloudflare предложит вам добавить сайт.

Добавьте сайт
Добавьте сайт

Вставьте имя домена и нажмите Add site. На следующем шаге Cloudflare просканирует DNS вашего сайта, нажмите Next:

Cloudflare сканирует DNS вашего сайта
Нажмите Next

Сканирование DNS записей может занять 1-2 минуты.

3. Выберите бесплатный тариф

На следующей странице выберите тариф. В этом примере мы будем использовать бесплатный тариф.

Как подключить Cloudflare к WordPress. Подробное описание
Выберите тариф FREE

Нажмите Confirm plan, на следующей странице Confirm.

4. Подтвердите или измените DNS записи в Cloudflare

На следующей странице вы можете выбрать, какие записи будут проходить через Cloudflare, а какие будут обходить.

Обычно на этой странице ничего не нужно делать. Проверьте, что напротив имени домена стоит оранжевая иконка.

Cloudflare nameservers

В зависимости от настроек вашего сайта, вы можете проверить, что:

  • Вы видите MX записи для е-мейлов (если есть). Cloudflare не направляет MX записи через свою сеть.
  • Субдомены, которые вы используете, включены или исключены из Cloudflare, в зависимости от того, как вы хотите.

Если все в порядке нажмите Continue.

5. Измените ваши DNS записи на хостинге на DNS записи Cloudflare

На этой странице Cloudflare предлагает заменить ваши текущие DNS записи на DNS записи Cloudflare.

Замените ваши DNS записи на записи Cloudflare
Нажмите Copy для копирования записей

Перейдите на сайт, где зарегистрирован ваш домен, и измените DNS записи.

Если домен зарегистрирован на хостинге, зайдите на хостинг. Если на сайте-регистраторе, то зайдите в админ-панель регистратора.

На хостинге Бегет это делается в разделе DNS:

Управление записями DNS на хостинге Beget
Нажмите Редактирование DNS-серверов
Редактирование записей DNS на хостинге Beget
Удалите старые записи, добавьте новые и нажмите Сохранить

На других хостингах или в панели регистратора это делается аналогично. Если вы не знаете, как это сделать, обратитесь в техподдержку хостинга или регистратора.

После того, как вы изменили и сохранили DNS записи, вернитесь на Cloudflare и нажмите Continue.

Процесс смены адресов может занять до 24 часов. Обычно в это время сайт остается доступным.
После того, как DNS адреса изменятся, вы увидите Консоль Cloudflare.

Консоль Cloudflare
Консоль Cloudflare

Теперь весь трафик на сайт идет через DNS сервер Cloudflare.

Подключение Вордпресс к Cloudflare с помощью официального плагина

У Cloudflare есть бесплатный плагин для подключения к Вордпресс:

  • Плагин позволяет сделать нужные настройки в один клик
  • Добавляет нужные правила для файрвола
  • Позволяет автоматически сбрасывать кеш, когда вы обновляете контент
  • Позволяет изменять настройки Cloudflare без необходимости посещения админки Cloudflare

1. Установите и активируйте официальный плагин

Установите плагин Cloudflare из репозитария Вордпресс. Настройки плагина находятся в НастройкахCloudflare. Кликните по ссылке, чтобы подключить аккаунт:

Подключение аккаунта Cloudflare в официальном плагине
Подключение аккаунта Cloudflare

На следующем экране введите ваш е-мейл и API ключ.

Введите е-мейл и API ключ
Введите е-мейл и API ключ

Чтобы найти API ключ:

  • Зайдите в админку Cloudflare
  • Кликните на аккаунт в правом верхнем углу
  • Кликните My Profile
  • Спуститесь вниз до раздела API Keys
  • Нажмите View напротив Global API Key, введите пароль, скопируйте API ключ
API ключ в настройках Cloudflare
API ключ Cloudflare

Вставьте ключ в поле API Key в настройках плагина на вашем сайте.

2. Включите автоматические настройки

На странице Home вы можете сделать автоматические настройки в один клик. Нажмите Apply, плагин применит нужные настройки. Список всех настроек.

Включите автоматические настройки
Нажмите Apply

Это базовые настройки, после этого нужно сделать несколько настроек в админке Cloudflare.

Подключение Вордпресс к Cloudflare с помощью W3 Total Cache

Некоторые плагины кеширования могут подключить сайт к сети Cloudflare, W3 Total Cache один из них.

1. Включите модуль Cloudflare в разделе Extensions

Нажмите Activate для включения модуля Cloudflare:

W3TC Активируйте модуль Cloudflare
Активируйте модуль Cloudflare

После активации модуля нажмите Settings для перехода на страницу настроек модуля.

2. Авторизуйтесь в аккаунте Cloudflare

Нажмите Authorize, в появившемся окне добавьте е-мейл и API ключ.

W3TC авторизация Cloudflare
Нажмите Authorize, добавьте е-мейл и API ключ

В следующем окне выберите Зону. Зона означает ваш сайт. На бесплатном тарифе Cloudflare вы можете добавить только одну Зону / Сайт.

То же самое можно сделать в разделе CDN:

W3TC авторизация Cloudflare
CDN — Авторизация в аккаунте Cloudflare

3. Сделайте базовые настройки Cloudflare

После подключения аккаунта Cloudflare к W3 Total Cache сделайте эти настройки:

Авторизация и общие настройки
Сбрасывать кеш при обновлении страниц
Настройки кеширования
Настройки кеширования

Оставьте настройки по умолчанию или замените на свои.

4. Настройка обработки контента

Включите загрузку JS после загрузки основного контента, и включите минификацию js, css и html.

Минификацию и объединение в разделе W3 Total Cache PerformanceMinify нужно отключить.

Обработка контента
Обработка контента

5. Обработка изображений

Включите защиту от использования ваших изображений на других сайтах.

Обработка изображений
Запретите хотлинкинг

Оптимизация изображений для мобильных устройств и сжатие изображений доступно на платных тарифах Cloudflare.

6. Защита

Настройки безопасности. Оставьте значение по умолчанию Medium или замените на High:

Настройки безопасности
Настройки безопасности

WAF-Файрвол и продвинутая защита от DDoS атак доступны на платных тарифах.

7. IP

Включите поддержку IPv6:

Включите поддержку IPv6
Включите поддержку IPv6

8. SSL

Выберите ваш вариант подключения:

Как подключить Cloudflare к WordPress. Подробное описание
Настройки SSL и TLS

Если у вас есть или вы можете установить SSL сертификат, выберите значение Full или Strict. Подробнее об этом параметре в следующем разделе.

Дополнительные настройки Cloudflare

В настройках Cloudflare вы можете сделать несколько настроек.

1. Сделайте настройки SSL

В разделе Crypto есть несколько настроек SSL:

Настройки SSL
Настройки SSL
  • Off — Без активного сертификата. Не рекомендуется
  • Flexible — Трафик защищен между посетителем и Cloudflare, но не защищен между Cloudflare и сайтом
  • Full — Защищенное соединение между посетителем и Cloudflare и Cloudflare и сайтом
  • Full (strict) — то же самое, что Full, но с возможностью аутентификации

Какие опции использовать:

  • Если у вас уже есть сертификат, или вы можете его установить, используйте одну из опций Full (в зависимости от типа сертификата, который вы используете).
  • Если вы не можете установить SSL сертификат, используйте опцию Flexible. Это добавит безопасности, и сайт будет отображаться с «зеленым замком».

Если у вас нет SSL сертификата, вы можете заказать выпуск бесплатного сертификата в настройках Crypto ниже.

2. Добавьте принудительное использование HTTPS на всем сайте

Включите «Всегда использовать HTTPS» в разделе Crypto:

Cloudflare - Crypto - Всегда использовать HTTPS
Cloudflare — Crypto — Always Use HTTPS

Это правило будет принудительно использовать HTTPS на всех страницах сайта.

Примечание: Это же правило можно настроить в одном из трех бесплатных правил в разделе Page Rules из следующей главы.

Разница в том, что в Page Rules вы можете создать правило для определенной страницы / страниц, в разделе Crypto создается правило для всего сайта.

3. Настройте 3 правила

В разделе Page Rules вы можете добавить специальные правила для сайта.

На бесплатном тарифе Cloudflare позволяет добавить 3 правила, которых достаточно для большинства сайтов. Дополнительные 5 правил будут стоить 5$ / месяц.

В этом примере 3 правила будут использованы для:

Перейдите в раздел Page Rules и нажмите Create Page Rule:

Создайте правила в Cloudflare
Нажмите Create Page Rule

Правило #1: Укрепление безопасности wp-login.php

Для усиления безопасности wp-login.php создайте правило ваш-сайт.ru/wp-login.php* как в примере:

Правило для защиты wp-login.php
Правило 1: Усилить безопасность wp-login.php

Правило #2: Исключение wp-admin из Cloudflare и усиление его безопасности

Для исключения wp-admin из сети Cloudflare и усиления безопасности админки создайте правило ваш-сайт.ru/wp-admin*:

Правило для исключения wp-admin из сети Cloudflare и защиты
Правило 2: Усилить безопасность wp-admin

Правило #3: Укрепление безопасности xmlrpc.php

Для защиты xmlrpc.php добавьте правило ваш-сайт.ru/xmlrpc.php*:

Правило для защиты xmlrpc.php

В итоге должно получиться так:

3 Бесплатных правила Cloudflare
3 Правила Cloudflare

Правило для принудительного использования HTTPS на всем сайте

Если вы хотите создать правило для принудительного использования HTTPS на всем сайте, создайте правило http://*ваш-сайт.ru/*:

Правило для принудительного использования HTTPS
Правило Page Rule: Всегда использовать HTTPS

4. Используйте двух-факторную авторизацию

Так как вы можете изменять DNS записи прямо из аккаунта Cloudflare, используйте сложный пароль к аккаунту или двух-факторную авторизацию.

Cloudflare предлагает несколько вариантов использования двух-факторной авторизации:

  • Google Auth
  • Authy
  • TOTP

Настройки находятся в разделе My Profile:

Двух-факторная авторизация Cloudflare
Используйте двух-факторную авторизацию

Заключение:

Cloudflare предлагает сервис для ускорения сайта и увеличения его безопасности, который можно настроить за 15 минут.

Создайте аккаунт, добавьте сайт и направьте трафик через сервер Cloudflare. После этого сделайте настройки SSL, HTTPS, добавьте правила и ваш сайт будет хорошо защищен.

Надеюсь, статья была полезна. Оставляйте комментарии.

Метки

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!