Cloudflare CDN 加速 WordPress 教程

Cloudflare 是常见的 CDN 和网站安全服务，可以为 WordPress 网站提供全球节点加速、HTTPS、基础防护、缓存和 DNS 管理等功能。对于博客、企业站、教程站来说，接入 Cloudflare 可以提升访问速度和稳定性。

一、Cloudflare 的作用

Cloudflare 主要可以提供：

DNS 解析管理
CDN 静态资源加速
HTTPS 证书
DDoS 基础防护
WAF 防火墙规则
缓存优化
隐藏源站 IP

简单理解：

用户 → Cloudflare 节点 → 源站服务器

用户优先访问 Cloudflare 节点，静态资源可以直接从节点返回，减少源站压力。

二、准备工作

接入前需要准备：

一个域名
一个 WordPress 网站
Cloudflare 账号
域名管理权限

如果域名已经在其他 DNS 服务商解析，需要把 DNS 托管迁移到 Cloudflare。

三、添加站点到 Cloudflare

登录 Cloudflare：

https://www.cloudflare.com/

点击：

Add a site

输入域名，例如：

example.com

选择免费套餐即可。

Cloudflare 会自动扫描当前 DNS 记录。

四、检查 DNS 记录

常见记录：

A     example.com      服务器IP
CNAME www              example.com

如果要开启 CDN 代理，需要确保记录右侧是橙色云朵。

橙色云朵：走 Cloudflare CDN
灰色云朵：只做 DNS 解析，不走 CDN

一般网站主域名和 www 都可以开启橙色云朵。

五、修改域名 NS 服务器

Cloudflare 会提供两个 NS 地址，例如：

alice.ns.cloudflare.com
bob.ns.cloudflare.com

需要到域名注册商后台，把域名 DNS 服务器修改为 Cloudflare 提供的 NS。

修改后等待生效，通常几分钟到数小时不等。

六、配置 SSL/TLS 模式

进入：

SSL/TLS → Overview

推荐选择：

Full 或 Full strict

如果源站已经有有效 SSL 证书，建议使用：

Full strict

不建议长期使用：

Flexible

因为 Flexible 只加密用户到 Cloudflare，Cloudflare 到源站仍可能是 HTTP，容易出现跳转循环或安全问题。

七、开启 HTTPS 跳转

进入：

SSL/TLS → Edge Certificates

开启：

Always Use HTTPS
Automatic HTTPS Rewrites

这样用户访问 HTTP 会自动跳转 HTTPS。

八、配置缓存规则

WordPress 是动态程序，不建议全站无脑缓存 HTML。

建议缓存：

图片
CSS
JS
字体
静态资源

可以设置 Browser Cache TTL：

1 天 / 7 天 / 1 个月

如果文章页更新不频繁，也可以对未登录用户缓存 HTML，但要排除：

/wp-admin/*
/wp-login.php
/cart/*
/checkout/*
/my-account/*
用户中心
订单页面
支付页面

九、WordPress 插件配合

建议安装缓存插件，例如：

WP Super Cache
W3 Total Cache
LiteSpeed Cache
WP Rocket

如果使用 Cloudflare 官方插件，可以在 WordPress 后台清理 Cloudflare 缓存。

Cloudflare 插件也可以帮助：

自动清理缓存
优化访客 IP 获取
管理部分 Cloudflare 配置

十、恢复真实访客 IP

接入 Cloudflare 后，服务器看到的访问 IP 可能是 Cloudflare 节点 IP。

如果使用 Nginx，需要配置真实 IP，否则日志里看不到用户真实 IP。

可以使用 Cloudflare 官方 IP 段配置 set_real_ip_from，并设置：

real_ip_header CF-Connecting-IP;

如果使用宝塔、1Panel 或安全插件，也可以在对应位置开启 Cloudflare 真实 IP 获取。

十一、开启基础安全防护

Cloudflare 可以配置：

WAF 规则
DDoS 防护
Bot Fight Mode
速率限制
国家/地区访问控制
后台路径保护

常见规则：

/wp-login.php 增加验证码或挑战
/xmlrpc.php 禁止访问
/wp-admin/ 只允许指定 IP 访问

十二、常见问题

1. 网站出现重定向循环

常见原因是 SSL 模式设置为 Flexible，而源站也强制 HTTPS。

解决方法：

Cloudflare SSL 改为 Full 或 Full strict

2. 修改网站后看不到变化

可能是缓存未刷新。可以进入 Cloudflare：

Caching → Purge Cache

清理对应 URL 或全部缓存。

3. 后台登录异常

可能是缓存了后台页面。需要排除：

/wp-admin/*
/wp-login.php

总结

Cloudflare 加速 WordPress 的基本流程是：

添加站点 → 接管 DNS → 开启橙色云朵 → 配置 SSL → 设置缓存 → 配合 WordPress 缓存插件 → 配置安全规则

对于 WordPress 来说，Cloudflare 不只是 CDN，也可以承担一部分安全防护和流量优化工作。