8 قواعد صفحة كلاود فلير مفيدة لتسريع وحماية مواقع ووردبريس

8 قواعد صفحة كلاود فلير مفيدة لتسريع وحماية مواقع ووردبريسPin

هل تبحث عن إضافة أفضل قواعد صفحة كلاود فلير (page rules) لموقع ووردبريس؟

تم أخذ العديد من قواعد الصفحة هذه مباشرةً من البرنامج التعليمي لقواعد الصفحة ل Cloudflare على يوتيوب. يمكن لهذه القواعد أن تساعدك في حفظ الباندوث ، وتحسين الأمان ، وتجاوز الكاش الخاص بكلاودفلير حيث لا تكون هناك حاجة إليه (على سبيل المثال ، منطقة المشرف الخاصة بك) ، وحتى منع برامج البريد العشوائي من جمع عنوان بريدك الإلكتروني.

يجب أن تتعرف على كيفية عمل العلامات النجمية وتحديد التعريفات في حال كنت تريد إضافة قواعد صفحة خاصة بك. يتيح لك Cloudflare إعادة ترتيب قواعد الصفحة لمنح بعض القواعد أولوية على الأخرى. نظرًا لأن الحسابات المجانية تمنحك 3 قواعد للصفحة فقط ، سأضيف #2 و #5 و #8 في معظم الحالات.

أخيرًا ، لا تنس تكوين الإعدادات الأخرى في لوحة معلومات كلاودفلير واستخدام قواعد جدران الحماية لمنع الروبوتات السيئة من الوصول إلى موقعك بشكل مفرط واستهلاك الموارد.

شبكة CDN كلاود فلير لتسريع وحماية مواقع ووردبريسPin

أفضل قواعد صفحة كلاود فلير لتسريع وحماية ووردبريس

1. Always Use HTTPS

تفرض قاعدة الصفحة الأولى على جميع الزائرين الاتصال بموقعك على الويب من خلال HTTPS.

النمط أدناه هو الذي تريد استخدامه ويوصى به في دروس قواعد صفحة Cloudflare على YouTube. تتأكد العلامتان النجميتان من أنه بغض النظر عن الاختلاف في موقع الويب الذي يتم إدخاله (سواء قبل ذلك أو بعده) ، ستتم إعادة توجيه جميع الزيارات عبر HTTP إلى إصدار HTTPS.

http://*yourwebsite.com/*
تفعيل شهادة أمان كلاود فليرPin

بدلاً من ذلك ، يمكنك تمكين ذلك في لوحة معلومات Cloudflare ضمن SSL / TLS → Edge Certificates → Always Use HTTPS. هذا يوفر عليك الاضطرار إلى استخدام واحدة من قواعد الصفحات الثلاث الخاصة بك.

إذا كان موقع ووردبريس الخاص بك لا يستخدم SSL ، فيمكنك استخدام نفس النمط فقط مع التشفير الانتهازي (بدلاً من Always Use HTTPS). يتيح التشفير الانتهازي للمستخدمين الوصول إلى موقع الويب الخاص بك عبر قناة TLS مشفرة. ومع ذلك ، لا ينبغي استخدام هذا كبديل لإضافة SSL. لذلك إذا كان موقعك على الويب يستخدم SSL ، فاستخدم فقط قاعدة الصفحة الأولى “Always Use HTTPS”.

تفعيل شهادة أمان كلاود فليرPin

2. حماية لوحة تحكم ووردبريس وتجاوز الكاش

يجب أن يكون لدى مسؤول ووردبريس الخاص بك بعض الإعدادات التي يتم دمجها في قاعدة صفحة واحدة. يؤدي هذا إلى تعيين مستوى الأمان إلى مستوى عالٍ ويتجاوز ذاكرة التخزين المؤقت لـ Cloudflare (يجب عدم تخزين منطقة الإدارة مؤقتًا مطلقًا). كما أنه يعطل تطبيقات كلاود فلير وميزات الأداء (تصغير الملفات ، Rocket Loader ، Mirage ، Polish) داخل المسؤول نظرًا لأنها تستخدم فقط لتسريع الواجهة الأمامية لموقعك.

yourwebsite.com/wp-admin*
حماية لوحة تحكم ووردبريس ومنع كاش كلاود فليرPin

3. لا تقم بتخزين صفحات المعاينة

هذا ببساطة يتجاوز ذاكرة التخزين المؤقت لـ Cloudflare إذا كانت معاينة لصفحة / مقال.

yourwebsite.com/*preview=true*
حماية لوحة تحكم ووردبريس ومنع كاش كلاود فليرPin

4. إعادة توجيه عناوين XMLRPC

تعمل قاعدة الصفحة هذه على تحسين الأمان ضد المتسللين الذين يستخدمون XMLRPC للهجمات. يقوم هذا بإعادة توجيه الطلبات من ملف xmlrpc.php الخاص بك إلى أي عنوان URL على موقعك (يمكنك فقط استخدام صفحتك الرئيسية).

yourwebsite.com/xmlrpc.php*
إعادة توجيه عناوين XMLRPCPin

يوفر تعطيل عمليات trackbacks/pingbacks في إعدادات مناقشة ووردبريس أيضًا طبقة إضافية من الأمان ضد هذه الهجمات (ويمكنه أيضًا توفير موارد الخادم).

5. تقليل الباندوث لمجلد WP Uploads

نظرًا لأن العناصر الموجودة في ملف تحميلات WordPress لا تتغير بشكل متكرر ، فلن تضطر إلى تخزينها مؤقتًا كثيرًا مما يوفر النطاق الترددي عن طريق تعيين Edge Cache TTL على شهر. إذا كنت بحاجة إلى تحديث ملفات/مجلدات معينة قبل شهر ، فيمكنك مسح الكاش للملفات الفردية في كلاود فلير.

في قاعدة الصفحة هذه والقاعدة المستقبلية في هذا المقال ، تم تعيين TTL لذاكرة التخزين المؤقت للمتصفح على يوم واحد. يحدد هذا وقت انتهاء الصلاحية للموارد المخزنة مؤقتًا في متصفح الزائر ، وهو عنصر يظهر غالبًا في GTmetrix.

yourwebsite.com/wp-content/uploads*
تقليل الباندوث لمجلد WP UploadsPin

6. منع الروبوتات من جمع بريدك الإلكتروني

تمكّن قاعدة الصفحة هذه التعتيم على البريد الإلكتروني على صفحة الاتصال الخاصة بك والذي يخفي عنوان بريدك الإلكتروني من الروبوتات (حتى لا يرسلوا لك رسائل غير مرغوب فيها). سيظل عنوان البريد الإلكتروني مرئيًا للبشر. يجب عليك تمكين تشويش البريد الإلكتروني على أي صفحة تحتوي على عنوان بريدك الإلكتروني لمنع البريد العشوائي ، أو تشغيله بشكل عام في إعدادات Scrape Shield في Cloudflare. يمكنك تغيير هذا ليكون أي صفحة.

yourwebsite.com/contact
منع الروبوتات من جمع بريدك الإلكترونيPin

يمكنك تمكين تشويش البريد الإلكتروني بشكل عام في إعدادات Cloudflare Scrape Shield ، ولكن هذا عادة ما ينتج عنه خطأ GTmetrix (email-decode.min.js). لهذا السبب يجب تمكين email obfuscation فقط على الصفحات التي تعرض عنوان بريدك الإلكتروني باستخدام قواعد صفحة كلاود فلير. الحالة الوحيدة التي يجب فيها تمكين هذا بشكل عام هي إذا قمت بإدراج عنوان بريدك الإلكتروني على موقع الويب بالكامل (على سبيل المثال ، الفوتر الخاص بك) وتريد منع البريد العشوائي. لا يجب أن يؤثر خطأ GTmetrix على أوقات التحميل كثيرًا.

7. مواقع التجارة الإلكترونية والمحتوى الديناميكي باستخدام AJAX

إخلاء المسؤولية: ليس لدي شخصيًا موقع ويب WooCommerce – توصيات قواعد الصفحة هذه مأخوذة بشكل صارم من البرنامج التعليمي لأفضل ممارسات التجارة الإلكترونية في Cloudflare.

تتضمن مواقع التجارة الإلكترونية محتوى ديناميكيًا (لا ينبغي تخزينه مؤقتًا) ولكنك لا تزال تريد تخزين كل شيء آخر مؤقتًا. الحل الجيد هو تخزين الصفحة بأكملها مؤقتًا ، مع تجاوز ذاكرة التخزين المؤقت للعناصر الديناميكية (التجارة الإلكترونية) مثل طلبات AJAX. يتطلب هذا استخدام قاعدتين منفصلتين للصفحة.

تتجاوز قاعدة الصفحة الأولى ذاكرة التخزين المؤقت لطلبات AJAX:

yourwebsite.com/ajax*
منع كلاودفلير من تخزين طلبات أجاكسPin

بعدها يجب تفعيل القاعدة #8 لتخزين كل شيء آخر.

8. تفعيل التخزين المؤقت لكل شيء

يجب دائماً ان تكون هذه القاعدة في الترتيب الأخير (آخر قاعدة في قواعد صفحة كلاود فلير) وذلك لتجنب التعارض مع القواعد الأخرى المفعلة. تقوم قاعدة Cache Everything بتخزين كل شيء آخر. سيساعد هذا وبشكل ملحوظ على تقليل وقت إستجابة الخادم ولكنه قد يخلق مشاكل متعلقة في الكاش مثل عدم ضهور المقال الجديد في الصفحة الرئيسية…الخ. فقط تأكد من ان كل شيء يعمل كما يجب بعد تفعيل هذه القاعدة.

yourwebsite.com/*
تفعيل قاعدة Cache Everything كلاود فليرPin

شروط قواعد الصفحة

  • Always Online – يحتفظ بنسخة محدودة من موقعك على الإنترنت إذا تعطل خادمك. تُستخدم عادةً لأهم صفحاتك (مثل شروط الخدمة وسياسة الخصوصية وما إلى ذلك).
  • Browser Integrity Check – يحاول منع مرسلي البريد العشوائي من الوصول إلى موقع الويب الخاص بك ويتحدى الزائرين بوكلاء مستخدم مشبوهين تستخدمهم برامج الروبوت المسيئة.
  • Browser Cache TTL – يوجه كلاود فلير متصفح الزائر إلى تخزين أحد الموارد مؤقتًا. يمكنك زيادة هذا للصفحات التي لا يتم تحديثها بشكل متكرر لتوفير النطاق الترددي (bandwidth).
  • Disable Performance – لإيقاف تشغيل التصغير التلقائي و Rocket Loader و Mirage و Polish. هذه رائعة لتسريع الصفحات ، ولكن يجب تعطيلها لمشرف ووردبريس الخاص بك.
  • Edge Cache TTL – تقوم خوادم Cloudflare الخاصة بالوقت بتخزين مورد مؤقتًا قبل الانتقال إلى الخادم الأصلي للحصول على نسخة حديثة. يمكنك أيضًا زيادة هذا للصفحات التي لا يتم تحديثها بشكل متكرر.
  • Email Obfuscation – يمنع البريد العشوائي عن طريق إخفاء عنوان بريدك الإلكتروني للروبوتات بينما يظل مرئيًا للزوار (ينطبق فقط إذا قمت بإدراج عنوان بريدك الإلكتروني على موقع الويب الخاص بك). يمكن أن يساعد تمكين هذا في صفحة الاتصال (والصفحات الأخرى التي تعرض بريدك الإلكتروني) في منع البريد العشوائي.
  • Security Level – تقوم كلاود فلير بتعيين عناوين IP درجة تهديد من 0-100. يمكن إنشاء قواعد الصفحة لتعيين درجة أمان عالية لمسؤول ووردبريس والمناطق الحساسة في موقعك.
  • Cache Level – مقدار التخزين المؤقت الذي تقوم به Cloudflare (“everything” هو الأكثر شمولية).
  • علامة النجمة (*) – تُستخدم في عناوين URL لقاعدة الصفحة لمطابقة معلمات معينة.

إعدادات كلاود فلير إضافية لتحسين سرعة ووردبريس

Rocket Loader – على الرغم من أن WP Rocket يوصي بترك هذا الخيار من أجل توافق أفضل ، إلا أنني سأختبره لأنه يمكنه تسريع ملفات JavaScript. فقط تأكد من التحقق من موقع الويب الخاص بك بحثًا عن الأخطاء وقياس التأثير على سرعات JavaScript في تقرير GTmetrix الخاص بك.

Rocket Loader تفعيلPin

Railgun – يتأكد من أن الطلبات التي لا يمكن تقديمها من ذاكرة التخزين المؤقت لـ Cloudflare لا تزال سريعة.

تفعيل RailgunPin

Hotlink Protection – تمنع الأشخاص من نسخ / لصق الصور من موقع الويب الخاص بك إلى مواقعهم (مما قد يؤدي إلى توفير النطاق الترددي). مفيد بشكل خاص للمواقع التي تستخدم صورًا عالية الجودة.

Hotlink ProtectionPin

تمكين توافق كلاود فلير في WP Rocket

إذا كنت تستخدم WP Rocket ، فأضف بيانات اعتماد Cloudflare في الإعدادات:

  • Global API Key – موجود في لوحة معلومات Cloudflare.
  • البريد الإلكتروني للحساب – نفس البريد الإلكتروني الذي استخدمته للتسجيل في Cloudflare.
  • Zone ID – موجود في لوحة معلومات Cloudflare.

تسمح الإعدادات المثالية لـ WP Rocket بتهيئة إعدادات Cloudflare الخاصة بك من أجل توافق أفضل مع المكون الإضافي الخاص بهم.

تمكين توافق كلاود فلير في WP RocketPin

فيديو تعليمي لإعداد كلاود فلير بشكل مثالي

شرح إعدادات كلاود فلير لحماية وتسريع موقع ووردبريس | أفضل شبكة CDN مجانية

أسئلة يتكرر طرحها

☁️ كم عدد قواعد الصفحة التي يمكنني الحصول عليها؟

يمكنك إضافة ما يصل إلى 3 قواعد للصفحة على خطة Cloudflare المجانية ، ثم 5 دولارات شهريًا مقابل 5 قواعد أخرى.

☁️ كيف يمكن لقواعد الصفحة تحسين السرعة؟

يمكن أن تساعد قواعد الصفحة في تقليل النطاق الترددي الذي تستخدمه منطقة تحميلات WP ، وتعيين مدة أعلى لذاكرة التخزين المؤقت للبروكسي ، وتخزين المحتوى الديناميكي مؤقتًا.

☁️ كيف يمكن لقواعد الصفحة تحسين الأمان؟

يمكن لقواعد الصفحة فرض SSL ، وإعادة توجيه طلبات عنوان URL لـ XMLRPC ، وتتيح لك استخدام تشويش البريد الإلكتروني (لمنع روبوتات البريد العشوائي من جمع بريدك الإلكتروني) على صفحات فردية دون الحاجة إلى القلق بشأن ظهور خطأ في فك تشفير البريد الإلكتروني في GTmetrix لموقعك بالكامل.

☁️ ما هي قاعدة الصفحة الأفضل لمسؤول ووردبريس؟

يجب أن يكون لدى مسؤول ووردبريس قاعدة صفحة تفرض مستوى أمان عاليًا ، وتتجاوز ذاكرة التخزين المؤقت لـ Cloudflare ، وتعطل التطبيقات + ميزات الأداء في منطقة الإدارة.

☁️ ماذا تفعل العلامات النجمية في قواعد الصفحة؟

تعمل العلامات النجمية كحرف بدل عند استخدام عنوان URL في قاعدة الصفحة. على سبيل المثال ، قد يتضمن yourwebsite.com* أي شكل لعنوان URL يأتي بعد علامة النجمة.

هل لديك أسئلة حول قواعد صفحة كلاود فلير هذه ، أو لديك أفكار خاصة بك؟ اترك تعليقًا أدناه وسأعاود الاتصال بك في أقرب وقت ممكن. خلاف ذلك ، شكراً على القراءة!

شاهد أيضاً: كيف قمت بتسريع موقعي البطيء إلى 100% في GTmetrix

أنمار النقيب

حول أنمار النقيب

مدون & مطور، أُشارك كل ما تعلمته حول تحسين مواقع ووردبريس للسرعة، ودروس تحسين محركات البحث (SEO). إقرأ سيرتي الذاتية لتتعلم المزيد عني.

6 تعليقات

  1. السلام عليكم
    شكرا لك أخي انمار.. رجاء لدي مشكل مع كلاودفلير أرجو أن أجد عندك الحل: المشكل يظهر فقط حين أفعل كلاودفلير بميزات، أما عندما أذهب إلى dns وأقوم بالتحويل من Proxied إلى DNS only يختفي المشكل تماما.. للعلم قمت بتعطيل جميع الإضافات على الموقع وبقي المشكل كما هو وأيضا قمت بتعطيل جميع الميزات على كلاودفلير وبقي المشكل كما هو. فقط حين أعطل كلاودفلير يختفي المشكل. وهو حين أقيس الموقع على pagespeed لا يعطيني أي نتائج واحيانا يعطيني نتائج الجوال وحده او نتائج الكمبيوتر وحده وتظهر النتائج ضعيفة خاصة على الجوال. وحين أقوم بتجربة مواقع أخرى تعمل عادي. أيضا في موقع seobility حين أقيس يفشل الأمر ويعطيني هذه الرسالة: This page returns an http status code 503. We are sorry, but we can’t check this page. للعلم استضافتي هي cloudways

      1. السلام عليكم أستاذ أنمار .. الصراحة انا طبقت نفس الشرح من الفيديو الخاص بك ولكن اواجه نفس المشكل لي اسبوع الان أحاول البحث عن حل.. أرجوا أن أجد عندك حلا وشكرا لك على كل جهودك.

  2. السلام عليكم ورحمة الله وبركاته

    صباح الخير اخي الكريم

    الأول اشكرك على شرحك الجميل

    واريد أسألك سؤال لو سمحت لي

    بنسبة ل متجر إلكتروني انا افكر اسوي قاعده 2 و 7 و8 بس السؤال

    القاعده 8 ما يسوي كاش لصفحات مثل حسابي و إتمام الدفع وصفحة الطلبات الخ؟

    اتمنى ترد علي وبارك الله فيك

    1. وعليكم السلام،

      شكراً لك للتعليق!
      نعم، قاعدة 8 ستفعل الكاش لصفحة الدفع وحسابي، و….الخ.
      للإستفادة من مزايا ال HTML Cache في كلاودفلير لمتجرك الإلكتروني فأنصحك بإستعمال إضافة WP Super Cache.

      هذه الاضافة ستفعل التخزين لكل شيء مع امكانية استبعاد صفحات التجارة الإلكترونية بنقرة زر!

      تحياتي

اترك تعليقاً

شكرا لإختيار ترك تعليق. يرجى أن تضع في اعتبارك أن جميع التعليقات خاضعة للإشراف وفقًا لسياسة التعليقات الخاصة بنا، ولن يتم نشر عنوان بريدك الإلكتروني. الرجاء عدم استخدام الكلمات المفتاحية في حقل الإسم. دعونا نجري محادثة شخصية وذات مغزى.