Cloudflare er virkelig godt, jeg elsker det, men det kan være svært at sætte op hvis du ikke forstår mange af begreberne der står der inde, dette er bare en liste over alt hvad du skal ændre væk fra standard, for at få mest ud af cloudflare både til sikkerhed og til hastighed.

Cloudflare er en ekstra ting til din side, det erstatter ikke noget hos dig, så du skal stadig have cache, små billeder osv for at få en så hurtig server som muligt. Jeg har skrevet lidt om hvordan du gør det her: Hurtig kode forklaret ikke teknisk.

DNS

I DNS er det meget vigtigt at du sætter det op som det stod før du ændret navne server til Cloudflare, de gør de for dig, så det er jo meget enkelt.

Her kan du se hvad jeg har, det er helt normalt, et par til serveren med A og et par til email’en.

Crypto

Crypto er krypteringen af din side, hvis du har et SSL på din server kan du bruge Full SSL og hvis du ikke har kan du bruge Flexible, begge dele gør at du har ssl på siden, Full SSL er bare hvor der er krypteret hele vejen, hvor Flexible er hvor der kun er krypteret imellem Cloudflare og kunden og altså ikke imellem Cloudflare og din server.
De fleste ville nok argumentere for at flexible ssl er lidt pointless, fordi det ikke rigtigt er krypteret da det rigtige angreb kan fange alt data fra dine kunder, men Flexible er bedre end ikke at have noget, og ingen kan se om du bruger full eller flexible ssl ude fra.

Firewall

I firewall kan du sætte en masse begrænsninger til hvem der har adgang til siden, fx kan du se jeg har sat til at man bliver blokeret 1 time hvis man forsøger at logge ind i backenden mere end 10 gange på et minuttet, url’en jeg har brugt er ‘bagnegaard.dk/wp-login.php’. Nederst i ‘Access Rules’ kan du sætte til at fx alle fra kina og rusland skal skrive en Captcha for at tilgå siden, dette er en rigtigt god idé 😉 Du kan ikke blokere et helt land.

Speed

Speed er en af de mere interessante, fordi den faktisk gør noget ved hastigheden på din side. jeg har slået til at Cloudflare skal minify’e mine css og js filer samt html’en så siden fylder lidt mindre. Længere nede skal du sætte Cloudflare’s ‘Rocket loader’ til, den gør din side noget hurtigere, hvis du altså er heldig at den ikke laver fejl på din side, hvis du har en webshop skal du passe på, men hvis din side kun er en info side er der stort set ikke noget der kan gå galt. Bare undersøg det selv, hvis du kan, kan andre også.

Caching

I cache skal du sætte  ‘Browser Cache Expiration’ det er hvor længe dine filer bliver på folks PC’er, eller i hvert fald hvor længe serveren siger at filerne skal gemmes, jeg har sat min til 24 dage, det er nok til at google pagespeed insights ikke brokker sig, og det betyder også at folk skal downloade mindre når de besøger din side flere gang, folks PC’er sørger selv for at slette filerne når de bliver for gamle, går jeg ud fra

Page Rules

Page rules er stedet du kan sætte hvad der skal ske bestemte steder, fx hvis rocket loader fejler kan du slå det fra på bestemte URL’er eller hvis du gerne vil have HTTPS på alle filer og sider kan du sætte den til at gøre det.

Du får kun 3 page rules med gratis versionen, så brug dem 🙂 Jeg har sat en til at gemme jpg filer, så alle billeder bliver gemt ekstra langt tid hos cloudflare og hos folk selv, så min server slipper for at levere dem hele tiden, det er JPG-filer der fylder aller mest på min side, du kan se hvad der fylder mest i analytics på din side.

Jeg har også sat sikkerheden op på backenden til wordpress så jeg håber jeg bliver hacket mindre, det betyder fx hvis jeg ændre filer i backenden kommer den frem og beder bekræfte jeg er et menneske og ikke en robot.

Apps

Til sidst er der App’s, der er mange gode, fx en til at lave en top banner over alt på din side, og mange mange andre til at gøre alt muligt forskelligt, jeg bruger særligt en, den hedder ‘a better browser’ den viser en fejl besked hvis folk besøger din side med en meget gammel browser, dette er mest for min egen skyld, fordi jeg ikke gider gøre siden kompatible med gamle browsere.

Så er cloudflare sat op

Så har du sat det hele op dette er hvad jeg synes virker bedst, men det betyder ikke at det virker bedst alle steder, jeg har dog aldrig oplevet at det virker dårligt.

Lav en test på tools.pingdom samt google pagespeed insights før og efter, så du kan se hvor meget det har hjulpet.