8 قواعد صفحة كلاود فلير مفيدة لتسريع وحماية مواقع ووردبريس

آخر تحديث في
يونيو 15, 2021
بواسطة أنمار النقيب
8 قواعد صفحة كلاود فلير مفيدة لتسريع وحماية مواقع ووردبريس

هل تبحث عن إضافة أفضل قواعد صفحة كلاود فلير (page rules) لموقع ووردبريس؟

تم أخذ العديد من قواعد الصفحة هذه مباشرةً من البرنامج التعليمي لقواعد الصفحة ل Cloudflare على يوتيوب. يمكن لهذه القواعد أن تساعدك في حفظ الباندوث ، وتحسين الأمان ، وتجاوز الكاش الخاص بكلاودفلير حيث لا تكون هناك حاجة إليه (على سبيل المثال ، منطقة المشرف الخاصة بك) ، وحتى منع برامج البريد العشوائي من جمع عنوان بريدك الإلكتروني.

يجب أن تتعرف على كيفية عمل العلامات النجمية وتحديد التعريفات في حال كنت تريد إضافة قواعد صفحة خاصة بك. يتيح لك Cloudflare إعادة ترتيب قواعد الصفحة لمنح بعض القواعد أولوية على الأخرى. نظرًا لأن الحسابات المجانية تمنحك 3 قواعد للصفحة فقط ، سأضيف #2 و #5 و #8 في معظم الحالات.

أخيرًا ، لا تنس تكوين الإعدادات الأخرى في لوحة معلومات كلاودفلير واستخدام قواعد جدران الحماية لمنع الروبوتات السيئة من الوصول إلى موقعك بشكل مفرط واستهلاك الموارد.

شبكة CDN كلاود فلير لتسريع وحماية مواقع ووردبريس

أفضل قواعد صفحة كلاود فلير لتسريع وحماية ووردبريس

1. Always Use HTTPS

تفرض قاعدة الصفحة الأولى على جميع الزائرين الاتصال بموقعك على الويب من خلال HTTPS.

النمط أدناه هو الذي تريد استخدامه ويوصى به في دروس قواعد صفحة Cloudflare على YouTube. تتأكد العلامتان النجميتان من أنه بغض النظر عن الاختلاف في موقع الويب الذي يتم إدخاله (سواء قبل ذلك أو بعده) ، ستتم إعادة توجيه جميع الزيارات عبر HTTP إلى إصدار HTTPS.

http://*yourwebsite.com/*
تفعيل شهادة أمان كلاود فلير

بدلاً من ذلك ، يمكنك تمكين ذلك في لوحة معلومات Cloudflare ضمن SSL / TLS → Edge Certificates → Always Use HTTPS. هذا يوفر عليك الاضطرار إلى استخدام واحدة من قواعد الصفحات الثلاث الخاصة بك.

إذا كان موقع ووردبريس الخاص بك لا يستخدم SSL ، فيمكنك استخدام نفس النمط فقط مع التشفير الانتهازي (بدلاً من Always Use HTTPS). يتيح التشفير الانتهازي للمستخدمين الوصول إلى موقع الويب الخاص بك عبر قناة TLS مشفرة. ومع ذلك ، لا ينبغي استخدام هذا كبديل لإضافة SSL. لذلك إذا كان موقعك على الويب يستخدم SSL ، فاستخدم فقط قاعدة الصفحة الأولى "Always Use HTTPS".

تفعيل شهادة أمان كلاود فلير

2. حماية لوحة تحكم ووردبريس وتجاوز الكاش

يجب أن يكون لدى مسؤول ووردبريس الخاص بك بعض الإعدادات التي يتم دمجها في قاعدة صفحة واحدة. يؤدي هذا إلى تعيين مستوى الأمان إلى مستوى عالٍ ويتجاوز ذاكرة التخزين المؤقت لـ Cloudflare (يجب عدم تخزين منطقة الإدارة مؤقتًا مطلقًا). كما أنه يعطل تطبيقات كلاود فلير وميزات الأداء (تصغير الملفات ، Rocket Loader ، Mirage ، Polish) داخل المسؤول نظرًا لأنها تستخدم فقط لتسريع الواجهة الأمامية لموقعك.

yourwebsite.com/wp-admin*
حماية لوحة تحكم ووردبريس ومنع كاش كلاود فلير

3. لا تقم بتخزين صفحات المعاينة

هذا ببساطة يتجاوز ذاكرة التخزين المؤقت لـ Cloudflare إذا كانت معاينة لصفحة / مقال.

yourwebsite.com/*preview=true*
حماية لوحة تحكم ووردبريس ومنع كاش كلاود فلير

4. إعادة توجيه عناوين XMLRPC

تعمل قاعدة الصفحة هذه على تحسين الأمان ضد المتسللين الذين يستخدمون XMLRPC للهجمات. يقوم هذا بإعادة توجيه الطلبات من ملف xmlrpc.php الخاص بك إلى أي عنوان URL على موقعك (يمكنك فقط استخدام صفحتك الرئيسية).

yourwebsite.com/xmlrpc.php*
إعادة توجيه عناوين XMLRPC

يوفر تعطيل عمليات trackbacks/pingbacks في إعدادات مناقشة ووردبريس أيضًا طبقة إضافية من الأمان ضد هذه الهجمات (ويمكنه أيضًا توفير موارد الخادم).

5. تقليل الباندوث لمجلد WP Uploads

نظرًا لأن العناصر الموجودة في ملف تحميلات WordPress لا تتغير بشكل متكرر ، فلن تضطر إلى تخزينها مؤقتًا كثيرًا مما يوفر النطاق الترددي عن طريق تعيين Edge Cache TTL على شهر. إذا كنت بحاجة إلى تحديث ملفات/مجلدات معينة قبل شهر ، فيمكنك مسح الكاش للملفات الفردية في كلاود فلير.

في قاعدة الصفحة هذه والقاعدة المستقبلية في هذا المقال ، تم تعيين TTL لذاكرة التخزين المؤقت للمتصفح على يوم واحد. يحدد هذا وقت انتهاء الصلاحية للموارد المخزنة مؤقتًا في متصفح الزائر ، وهو عنصر يظهر غالبًا في GTmetrix.

yourwebsite.com/wp-content/uploads*
تقليل الباندوث لمجلد WP Uploads

6. منع الروبوتات من جمع بريدك الإلكتروني

تمكّن قاعدة الصفحة هذه التعتيم على البريد الإلكتروني على صفحة الاتصال الخاصة بك والذي يخفي عنوان بريدك الإلكتروني من الروبوتات (حتى لا يرسلوا لك رسائل غير مرغوب فيها). سيظل عنوان البريد الإلكتروني مرئيًا للبشر. يجب عليك تمكين تشويش البريد الإلكتروني على أي صفحة تحتوي على عنوان بريدك الإلكتروني لمنع البريد العشوائي ، أو تشغيله بشكل عام في إعدادات Scrape Shield في Cloudflare. يمكنك تغيير هذا ليكون أي صفحة.

yourwebsite.com/contact
منع الروبوتات من جمع بريدك الإلكتروني

يمكنك تمكين تشويش البريد الإلكتروني بشكل عام في إعدادات Cloudflare Scrape Shield ، ولكن هذا عادة ما ينتج عنه خطأ GTmetrix (email-decode.min.js). لهذا السبب يجب تمكين email obfuscation فقط على الصفحات التي تعرض عنوان بريدك الإلكتروني باستخدام قواعد صفحة كلاود فلير. الحالة الوحيدة التي يجب فيها تمكين هذا بشكل عام هي إذا قمت بإدراج عنوان بريدك الإلكتروني على موقع الويب بالكامل (على سبيل المثال ، الفوتر الخاص بك) وتريد منع البريد العشوائي. لا يجب أن يؤثر خطأ GTmetrix على أوقات التحميل كثيرًا.

7. مواقع التجارة الإلكترونية والمحتوى الديناميكي باستخدام AJAX

إخلاء المسؤولية: ليس لدي شخصيًا موقع ويب WooCommerce - توصيات قواعد الصفحة هذه مأخوذة بشكل صارم من البرنامج التعليمي لأفضل ممارسات التجارة الإلكترونية في Cloudflare.

تتضمن مواقع التجارة الإلكترونية محتوى ديناميكيًا (لا ينبغي تخزينه مؤقتًا) ولكنك لا تزال تريد تخزين كل شيء آخر مؤقتًا. الحل الجيد هو تخزين الصفحة بأكملها مؤقتًا ، مع تجاوز ذاكرة التخزين المؤقت للعناصر الديناميكية (التجارة الإلكترونية) مثل طلبات AJAX. يتطلب هذا استخدام قاعدتين منفصلتين للصفحة.

تتجاوز قاعدة الصفحة الأولى ذاكرة التخزين المؤقت لطلبات AJAX:

yourwebsite.com/ajax*
منع كلاودفلير من تخزين طلبات أجاكس

بعدها يجب تفعيل القاعدة #8 لتخزين كل شيء آخر.

8. تفعيل التخزين المؤقت لكل شيء

يجب دائماً ان تكون هذه القاعدة في الترتيب الأخير (آخر قاعدة في قواعد صفحة كلاود فلير) وذلك لتجنب التعارض مع القواعد الأخرى المفعلة. تقوم قاعدة Cache Everything بتخزين كل شيء آخر. سيساعد هذا وبشكل ملحوظ على تقليل وقت إستجابة الخادم ولكنه قد يخلق مشاكل متعلقة في الكاش مثل عدم ضهور المقال الجديد في الصفحة الرئيسية...الخ. فقط تأكد من ان كل شيء يعمل كما يجب بعد تفعيل هذه القاعدة.

yourwebsite.com/*
تفعيل قاعدة Cache Everything كلاود فلير

شروط قواعد الصفحة

  • Always Online - يحتفظ بنسخة محدودة من موقعك على الإنترنت إذا تعطل خادمك. تُستخدم عادةً لأهم صفحاتك (مثل شروط الخدمة وسياسة الخصوصية وما إلى ذلك).
  • Browser Integrity Check - يحاول منع مرسلي البريد العشوائي من الوصول إلى موقع الويب الخاص بك ويتحدى الزائرين بوكلاء مستخدم مشبوهين تستخدمهم برامج الروبوت المسيئة.
  • Browser Cache TTL - يوجه كلاود فلير متصفح الزائر إلى تخزين أحد الموارد مؤقتًا. يمكنك زيادة هذا للصفحات التي لا يتم تحديثها بشكل متكرر لتوفير النطاق الترددي (bandwidth).
  • Disable Performance - لإيقاف تشغيل التصغير التلقائي و Rocket Loader و Mirage و Polish. هذه رائعة لتسريع الصفحات ، ولكن يجب تعطيلها لمشرف ووردبريس الخاص بك.
  • Edge Cache TTL - تقوم خوادم Cloudflare الخاصة بالوقت بتخزين مورد مؤقتًا قبل الانتقال إلى الخادم الأصلي للحصول على نسخة حديثة. يمكنك أيضًا زيادة هذا للصفحات التي لا يتم تحديثها بشكل متكرر.
  • Email Obfuscation - يمنع البريد العشوائي عن طريق إخفاء عنوان بريدك الإلكتروني للروبوتات بينما يظل مرئيًا للزوار (ينطبق فقط إذا قمت بإدراج عنوان بريدك الإلكتروني على موقع الويب الخاص بك). يمكن أن يساعد تمكين هذا في صفحة الاتصال (والصفحات الأخرى التي تعرض بريدك الإلكتروني) في منع البريد العشوائي.
  • Security Level - تقوم كلاود فلير بتعيين عناوين IP درجة تهديد من 0-100. يمكن إنشاء قواعد الصفحة لتعيين درجة أمان عالية لمسؤول ووردبريس والمناطق الحساسة في موقعك.
  • Cache Level - مقدار التخزين المؤقت الذي تقوم به Cloudflare ("everything" هو الأكثر شمولية).
  • علامة النجمة (*) - تُستخدم في عناوين URL لقاعدة الصفحة لمطابقة معلمات معينة.

إعدادات كلاود فلير إضافية لتحسين سرعة ووردبريس

Rocket Loader - على الرغم من أن WP Rocket يوصي بترك هذا الخيار من أجل توافق أفضل ، إلا أنني سأختبره لأنه يمكنه تسريع ملفات JavaScript. فقط تأكد من التحقق من موقع الويب الخاص بك بحثًا عن الأخطاء وقياس التأثير على سرعات JavaScript في تقرير GTmetrix الخاص بك.

Rocket Loader تفعيل

Railgun - يتأكد من أن الطلبات التي لا يمكن تقديمها من ذاكرة التخزين المؤقت لـ Cloudflare لا تزال سريعة.

تفعيل Railgun

Hotlink Protection - تمنع الأشخاص من نسخ / لصق الصور من موقع الويب الخاص بك إلى مواقعهم (مما قد يؤدي إلى توفير النطاق الترددي). مفيد بشكل خاص للمواقع التي تستخدم صورًا عالية الجودة.

Hotlink Protection

تمكين توافق كلاود فلير في WP Rocket

إذا كنت تستخدم WP Rocket ، فأضف بيانات اعتماد Cloudflare في الإعدادات:

  • Global API Key - موجود في لوحة معلومات Cloudflare.
  • البريد الإلكتروني للحساب - نفس البريد الإلكتروني الذي استخدمته للتسجيل في Cloudflare.
  • Zone ID - موجود في لوحة معلومات Cloudflare.

تسمح الإعدادات المثالية لـ WP Rocket بتهيئة إعدادات Cloudflare الخاصة بك من أجل توافق أفضل مع المكون الإضافي الخاص بهم.

تمكين توافق كلاود فلير في WP Rocket

فيديو تعليمي لإعداد كلاود فلير بشكل مثالي

أسئلة يتكرر طرحها

هل لديك أسئلة حول قواعد صفحة كلاود فلير هذه ، أو لديك أفكار خاصة بك؟ اترك تعليقًا أدناه وسأعاود الاتصال بك في أقرب وقت ممكن. خلاف ذلك ، شكراً على القراءة!

شاهد أيضاً: كيف قمت بتسريع موقعي البطيء إلى 100% في GTmetrix

الوسوم: Cloudflare CDN, Page Rules, قواعد صفحة كلاود فلير

حول أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

مقالات ذات صلة

اترك تعليقاً

شكرا لإختيار ترك تعليق. يرجى أن تضع في اعتبارك أن جميع التعليقات خاضعة للإشراف وفقًا لسياسة التعليقات الخاصة بنا، ولن يتم نشر عنوان بريدك الإلكتروني. الرجاء عدم استخدام الكلمات المفتاحية في حقل الإسم. دعونا نجري محادثة شخصية وذات مغزى.

كيفية إنشاء مدونة ووردبريس
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram