Cloudflare помогает ускорить загрузку сайта, снизить нагрузку на сервер и защитить WordPress от ботов, сканеров и DDoS-атак. Однако для получения максимального эффекта недостаточно просто подключить домен к Cloudflare. Некоторые настройки требуют дополнительной оптимизации, особенно если сайт работает на WordPress.
В этой инструкции рассмотрим базовую настройку Cloudflare для WordPress, которая подходит большинству сайтов.
Что даёт Cloudflare для WordPress
После подключения Cloudflare ваш сайт получает несколько преимуществ:
- ускорение загрузки страниц;
- глобальную CDN-сеть;
- защиту от DDoS-атак;
- дополнительную защиту от вредоносных запросов;
- снижение нагрузки на сервер;
- поддержку HTTPS;
- кэширование статического контента.
Для большинства сайтов правильная настройка Cloudflare позволяет заметно улучшить показатели PageSpeed и сократить потребление ресурсов хостинга.
Подключение сайта к Cloudflare
Если сайт ещё не подключён к Cloudflare:
- Создайте аккаунт в Cloudflare.
- Добавьте домен.
- Подтвердите импорт DNS-записей.
- Замените NS-серверы домена на те, которые предоставит Cloudflare.
- Дождитесь обновления DNS.
После завершения подключения сайт начнёт работать через сеть Cloudflare.
Проверка DNS-записей
Перейдите в раздел:
DNS
Проверьте, что основные записи сайта используют проксирование Cloudflare.
Для записей типа A и CNAME должна отображаться оранжевая иконка облака.
Пример:
example.com A 192.0.2.1 Proxied
www CNAME example.com Proxied
Если облако серое, трафик будет идти напрямую на сервер, минуя защиту Cloudflare.
Настройка SSL
Откройте раздел:
SSL/TLS → Overview
В параметре:
SSL/TLS encryption mode
выберите:
Full (Strict)
Это наиболее безопасный и рекомендуемый режим.
Для корректной работы на сервере должен быть установлен действующий SSL-сертификат.
После этого перейдите в:
SSL/TLS → Edge Certificates
И включите:
Always Use HTTPS
Также рекомендуется активировать:
Automatic HTTPS Rewrites
Это поможет избежать части ошибок Mixed Content после перехода на HTTPS.
Настройка кэширования
Перейдите в раздел:
Caching
Для большинства сайтов достаточно стандартных настроек Cloudflare.
Если используется бесплатный тариф, рекомендуется включить:
Caching Level: Standard
Не следует сразу включать агрессивное кэширование всего сайта без предварительной настройки исключений.
Исключение панели WordPress из кэша
Очень важно исключить административную часть сайта из кэширования.
Если используется система Page Rules, создайте правило:
https://example.com/wp-admin/*
Действие:
Cache Level: Bypass
Также рекомендуется создать правило:
https://example.com/wp-login.php*
с аналогичной настройкой.
Это поможет избежать проблем с авторизацией и работой панели управления.
Настройка производительности
Откройте раздел:
Speed
Рекомендуется включить:
Auto Minify
Для:
- HTML;
- CSS;
- JavaScript.
Также полезно включить:
Brotli
Сжатие Brotli обычно обеспечивает лучшую степень компрессии по сравнению с Gzip.
Если сайт работает корректно, можно включить:
Early Hints
для ускорения загрузки ресурсов.
Настройка безопасности
Перейдите:
Security
Для большинства WordPress-сайтов рекомендуется:
Security Level: Medium
или
Security Level: High
Если сайт регулярно подвергается атакам ботов, можно дополнительно включить:
Bot Fight Mode
Эта функция доступна даже на бесплатном тарифе Cloudflare.
Защита страницы входа WordPress
Одной из самых популярных целей для атак является страница входа:
/wp-login.php
Для дополнительной защиты можно создать правило WAF или использовать Cloudflare Access.
Если количество попыток входа постоянно растёт, рекомендуется также установить плагин ограничения авторизации внутри WordPress.
Установка официального плагина Cloudflare
Для WordPress доступен официальный плагин Cloudflare.
После установки можно:
- очищать кэш Cloudflare из панели WordPress;
- автоматически очищать кэш после обновления контента;
- использовать рекомендованные настройки.
Для большинства сайтов это значительно упрощает управление Cloudflare.
Очистка кэша после изменений
После обновления темы, плагинов или дизайна рекомендуется очищать кэш.
Перейдите:
Caching → Purge Cache
Нажмите:
Purge Everything
После этого Cloudflare создаст новый кэш при следующих посещениях сайта.
Проверка работы Cloudflare
После настройки проверьте:
- сайт открывается по HTTPS;
- страницы загружаются без ошибок;
- отображается сертификат SSL;
- работает административная панель WordPress;
- изменения на сайте появляются после очистки кэша.
Также можно проверить заголовки ответа браузера и убедиться, что запросы проходят через Cloudflare.
Частые ошибки
Бесконечные редиректы
Чаще всего возникают при использовании режима:
Flexible
Переключите SSL на:
Full (Strict)
Не отображаются изменения на сайте
Обычно проблема связана с кэшем.
Очистите:
- кэш Cloudflare;
- кэш WordPress;
- кэш браузера.
Ошибка входа в админ-панель
Проверьте, что страницы:
wp-admin
и
wp-login.php
не кэшируются.
Ошибка Mixed Content
Проверьте адрес сайта в настройках WordPress и убедитесь, что используются HTTPS-ссылки.
Рекомендации
Для большинства WordPress-сайтов оптимальная конфигурация выглядит так:
- SSL Mode — Full (Strict);
- Always Use HTTPS — включено;
- Automatic HTTPS Rewrites — включено;
- Brotli — включено;
- Auto Minify — включено;
- Bot Fight Mode — включено;
- wp-admin и wp-login.php исключены из кэша.
Такая настройка обеспечивает хороший баланс между скоростью, безопасностью и стабильностью работы сайта.