網站慢一點,客戶就多等一點。對中小企業來說,這往往不只是體感問題,而是詢價表單少了幾筆、課程報名掉了幾個、廣告成本更貴一點。
我們在做 Cloudflare WordPress 設定 時,最常遇到的狀況是,站點本身沒有壞,但台灣使用者在尖峰時段會卡,或偶發 5xx 錯誤。再加上掃描、暴力登入、惡意流量,主機資源被吃光,營運就跟著受影響。
這篇會用「台灣 WordPress 實務」角度,帶大家把 DNS、SSL/TLS、快取與安全規則一次設定好,降低企業技術門檻,也讓後續 WordPress網站維護 和 WordPress網站維運 更省力。
Cloudflare 在台灣加速與穩定的原理,我們要先搞懂
把 Cloudflare 想成「把門口的工作往前移」。原本所有請求都直衝 WordPress 主機,現在 DNS 解析、TLS 交握、靜態資源快取,甚至部分安全檢查,都先在邊緣節點處理。結果是主機壓力變小,尖峰時段比較不會抖。
在台灣情境,常見受益點有三個:
第一,快取命中會直接從離使用者近的節點送出,圖片、CSS、JS 通常最有感。第二,啟用 HTTP/3、壓縮與連線重用後,行動網路的等待時間常會下降。第三,WAF 與 DDoS 防護把雜訊擋在外面,主機不會被掃描打到喘。
真正的「穩」,不只是不當機,而是高峰時請求仍能穩定回應,後台也不被攻擊拖慢。
不論是 企業形象網站、活動頁,或需要登入的 線上課程系統架設,我們都會先把「可快取」與「必須即時」分清楚,再做快取與安全策略。若你想先參考他人從零開始的入門流程,可讀這篇以免費方案為主的 Cloudflare 設定教學整理 作為背景知識。
Cloudflare WordPress 設定順序,照這個做比較不踩雷
我們實作上會用「先通,再安全,再加速」的順序。很多問題不是設定錯,而是順序顛倒,像是 SSL 還沒到位就先開全站快取,最後變成登入迴圈或混合內容警告。
建議照以下步驟走:
- 加入網域後,先確認 DNS 紀錄正確,A/AAAA 或 CNAME 指向主機。
- 到網域註冊商更換名稱伺服器,等待生效。
- 在 Cloudflare 把網站流量切到「橘雲」代理,才會經過 CDN 與防護。
- SSL/TLS 模式選 Full (Strict),同時在主機端裝好有效憑證(或使用 Cloudflare Origin Certificate)。
- 再設定快取規則與排除清單,最後才加安全規則與監控。
其中,SSL/TLS 是最容易忽略、也最容易出事的一段。
若主機端沒有有效憑證,卻選 Full (Strict),常見結果是 526 或無法連線。先把主機 HTTPS 做好,再來談加速。
接著是「哪些頁面不要被快取」。下面這張表是我們最常用的起手式,能先保住登入與動態功能的正確性。
| 類型 | 例子(路徑) | 建議 |
|---|---|---|
| 後台管理 | /wp-admin/ | 略過快取,並加強保護 |
| 登入相關 | /wp-login.php | 略過快取,避免驗證錯亂 |
| 電商流程 | /cart/、/checkout/ | 略過快取,避免購物車異常 |
| 預覽參數 | ?preview=true | 略過快取,避免看到舊內容 |
做完以上,網站通常就能「穩定可用」。接下來才是效能細節與長期維運的節省成本。
快取、外掛相容與網站安全防護,讓維運不再靠運氣
WordPress 的快取像冰箱,放對東西很省事,放錯東西就會壞肚子。Cloudflare 端的快取加上站內快取外掛,確實能讓 TTFB 與整體載入時間下降,但前提是規則要清楚。
我們常用的做法是先讓 Cloudflare 負責「邊緣快取與傳輸」,再讓 WordPress 快取外掛負責「頁面生成」。如果你希望更省心,可以考慮 Cloudflare 的 APO(付費選項,常見為每月約 5 美元等級),它偏向把全站內容更積極推到邊緣,對內容型站點與行動端流量通常有感。不過電商或會員系統仍要仔細排除動態頁。
另外一個台灣站常見坑是「真實 IP」。開了代理後,主機看到的訪客 IP 可能變成 Cloudflare 的節點 IP,導致安全外掛誤判、後台記錄不準。此時要讓 WordPress 讀取 HTTP_CF_CONNECTING_IP 之類的標頭,或在主機層處理真實 IP。這也會影響報表與追蹤,間接影響我們給的 SEO 優化建議 是否準確。
安全面上,Cloudflare 不是萬靈丹,但它很適合當第一道門。WAF 規則、Bot 防護、Rate Limiting 可以先把暴力登入與掃描壓下去,這就是最實際的 網站安全防護。當網站不再被雜訊拖慢,團隊也更敢推活動與投放,營運效率自然上來。
如果你想看更多快取規則的設定想法,可參考這篇偏實作的 Cloudflare 快取規則指南,再回頭對照自己的站型調整。
最後,工具只是工具。真正省成本的是把流程固定下來,包含更新、備份、異常排查與回復演練。這也是我們在豐遠資訊提供 網站維護服務 時最重視的部分,讓沒有專職工程師的團隊,也能把網站當成穩定的營運資產,而不是每次出事才緊急救火。若你正在規劃 WordPress 網頁設計 或整體 數位轉型顧問 方案,Cloudflare 通常會是我們建議先打好的基礎層。
另外,如果你只想先快速上手、檢查是否設定正確,也可對照這篇整理型文章的流程與截圖說明 Cloudflare CDN 完整設定教學。
結語:把速度與安全做成「可維運」的日常
Cloudflare 做得好,台灣訪客會覺得網站變順,團隊也會覺得維運變簡單。關鍵不在於開了多少功能,而是把 SSL、快取排除、外掛相容、WAF 規則用正確順序落地,最後再用監控把問題留在可控範圍。
如果你想把 Cloudflare WordPress 設定 變成一套可交接、可長期運行的流程,我們建議直接安排一次需求盤點,釐清站型、風險與效能瓶頸,並取得一份可執行的 數位方案。接下來要做更穩的 WordPress網站維運,就不必再靠猜。
