کلادفلر رایگان: آموزش کامل

سلام! دوباره نگینم.

فهرست محتوا پنهان

1 کلادفلر (Cloudflare) چیست و چرا بهترین گزینه رایگان محسوب می‌شود؟

2 سپر امنیتی رایگان: چگونه Cloudflare از سایت شما محافظت می‌کند؟

3 افزایش انفجاری سرعت: نقش کلادفلر رایگان در بهینه‌سازی عملکرد

4 آموزش گام به گام راه‌اندازی کلادفلر رایگان در وردپرس (و هر سایت دیگر)

5 اشتباهات رایج در کانفیگ کلادفلر رایگان که به سئو شما آسیب می‌زند (تجربه ما)

6 جمع‌بندی: آیا کلادفلر رایگان برای همه مناسب است؟

انقدر با هم در مورد کلادفلر حرف زدیم که شاید بگی «خب نگین، مگه فقط همین کلادفلر وجود داره؟». راستش رو بخوای، دنیای CDNها خیلی شلوغ و گیج‌کننده‌ست. یادمه خودم اوایل چقدر وقت گذاشتم تا بفهمم اصلاً کدوم به کدومه.

درسته که کلادفلر عشق اول من تو گزینه‌های رایگانه، اما یه نگاه به «مقایسه برترین سرویس‌دهندگان CDN برای وردپرس» همیشه کار هوشمندانه‌ایه تا بدونی بقیه کجای بازی ایستادن.

اما قبل از اینکه تو اون مقایسه غرق بشیم، بذار یه جمع‌ بندی سریع و کاربردی از همین ابزار رایگان و قدرتمند (کلادفلر) داشته باشیم تا ببینی چرا معمولاً برنده‌ی میدونه. این همون جدولی که قولش رو داده بودم:

جدول کاربردی: چکیده پلن رایگان کلادفلر (از نگاه نگین)

ویژگی (Feature)	پلن رایگان کلادفلر (Free Plan)	نکته مهم (تجربه من)
CDN (سرعت)	عالی (شبکه جهانی)	اصلی‌ترین دلیل استفاده. سرعت لود عکس‌ها و فایل‌ها رو منفجر می‌کنه.
SSL (امنیت)	رایگان و کامل (Universal)	همون قفل سبز که برای اعتماد کاربر واجبه. (یادت باشه روی `Full (Strict)` بذاری!)
WAF (سپر امنیتی)	پایه	جلوی حملات رایج DDoS و ربات‌های اسپم رو می‌گیره، ولی جلوی هکر حرفه‌ای رو نه.
Page Rules	۳ عدد رایگان	فوت کوزه‌گری همینه! می‌تونی باهاش «Cache Everything» رو تنظیم کنی و TTFB رو بترکونی.
بهینه‌سازی عکس	محدود (فقط فشرده‌سازی پایه)	بهینه‌سازی خفن (مثل WebP آنی) رو تو پلن Pro می‌گیری.
پشتیبانی	ندارد (فقط انجمن‌ها)	این بزرگترین ریسکه. اگه سایتت خوابید، خودتی و خودت!

کلادفلر (Cloudflare) چیست و چرا بهترین گزینه رایگان محسوب می‌شود؟

خیلی ساده بخوام بگم، کلادفلر یه چیزی مثل «پیش‌خوان» یا «نگهبان» هوشمند برای سایت توئه.

تصور کن سایت تو یه مغازه تخصصی تو یه کوچه فرعیه (یعنی سرور اصلیت). وقتی مشهور می‌شی، کلی آدم می‌خوان همزمان بیان تو مغازه‌ات. نتیجه؟ همه‌چی قفل می‌کنه و کُند می‌شه.

کلادفلر میاد و به جای اون یه مغازه، صدها شعبه کوچیک‌تر (Data Center) تو سراسر دنیا می‌زنه. حالا هر مشتری (کاربر) از نزدیک‌ترین شعبه به خودش خدمات می‌گیره. اینطوری:

۱. سایتت برق‌آسا باز می‌شه: چون کاربر اطلاعات رو از نزدیک‌ترین سرور کلادفلر می‌گیره، نه سرور اصلی تو که شاید اون سر دنیا باشه.

۲. سایتت امن می‌شه: کلادفلر مثل یه نگهبان جلو درِ اون شعبه‌ها وایمیسته. تمام ترافیک رو اول چک می‌کنه. اگه هکر، ربات مخرب یا حمله DDoS (همونایی که یهو هزار نفر رو می‌ریزن سرت تا سایتت بخوابه) ببینه، اصلاً نمی‌ذاره به مغازه اصلیت (سرور) برسه.

چرا بهترین گزینه رایگانه؟

چون دقیقاً همین دو تا کار حیاتی (سرعت و امنیت پایه) رو بهت رایگان می‌ده. این یه ارزش افزوده فوق‌العاده‌ست که به کاربرت یه تجربه رضایت‌بخش می‌ده و باعث می‌شه به سایتت اعتماد کنه.

معماری کلادفلر: CDN، پراکسی معکوس (Reverse Proxy) و DNS در یک پکیج

شاید بپرسی این کارا رو چطوری انجام می‌ده؟ اینجاست که یه کم فنی می‌شیم، ولی قول می‌دم ساده بگم. کلادفلر یه پکیج سه‌گانه‌ست:

۱. DNS (مثل دفترچه تلفن اینترنت):
وقتی تو آدرس سایتی رو می‌زنی، مرورگرت باید بگرده ببینه این سایت رو کدوم سرور (با چه آدرسی) قرار داره. کلادفلر یکی از سریع‌ترین DNSهای دنیا رو داره. یعنی آدرس سایت تو رو در کسری از ثانیه پیدا می‌کنه.
۲. CDN (شبکه توزیع محتوا):
این همون داستان «شعبه‌های مختلف» بود که گفتم. کلادفلر میاد فایل‌های ثابت سایتت (مثل عکس‌ها، کدهای CSS و جاوااسکریپت) رو کپی می‌کنه و تو اون صدها سرور در سراسر دنیا پخش می‌کنه.
۳. پراکسی معکوس (Reverse Proxy – این اصل کاره!):
این یعنی کلادفلر میاد و مثل یه «وکیل» یا «سخنگو» جلوی سایت تو وایمیسته. آدرس IP (آدرس واقعی) سرور تو رو مخفی می‌کنه. از این به بعد، هرکس با سایت تو کار داره، اول باید با کلادفلر حرف بزنه. این همون نگهبان دم دره که ترافیک رو فیلتر می‌کنه.

این توضیحات فنی، همون تحلیل عمیق و اطلاعات جالبی هست که نشون می‌ده ماجرا فراتر از یه ابزار ساده‌ست و تخصص پشتشه.

تحلیل پلن رایگان: چه چیزی به دست می‌آورید و چه چیزی را از دست می‌دهید؟

خب، رسیدیم به بخش جذاب ماجرا. من خودم سال‌هاست که برای اکثر پروژه‌های شخصی و خیلی از مشتری‌های کوچیک تا متوسطم از پلن رایگان استفاده می‌کنم.

چیزهایی که به دست میاری (و فوق‌العاده‌ان):

CDN جهانی و رایگان: سرعت بارگذاری سایتت، مخصوصاً برای کاربرای خارج از کشور، عالی می‌شه.
SSL/TLS رایگان: همون قفل سبز (HTTPS) که هم برای امنیت و هم برای اعتماد کاربر حیاتیه.
محافظت در برابر DDoS: جلوی حملات حجمی رو می‌گیره.
فشرده‌سازی پایه: کدهای سایتت رو تا حدی فشرده می‌کنه تا سریع‌تر لود بشن.
پنهان کردن IP سرور: امنیت سرورت رو خیلی بالا می‌بره.

چیزهایی که از دست می‌دی (و شاید برات مهم باشن):

WAF پیشرفته (Web Application Firewall):
تو پلن رایگان، نگهبان دم در فقط جلوی «آشوب» رو می‌گیره. اما تو پلن پولی، نگهبان مجهزتره و جلوی «دزدهای» حرفه‌ای با ابزارهای خاص (مثل حملات SQL Injection) رو هم می‌گیره.
بهینه‌سازی حرفه‌ای تصاویر:
تو پلن پولی، کلادفلر می‌تونه اتوماتیک حجم عکس‌هات رو بدون افت کیفیت کم کنه یا به فرمت‌های جدیدتر مثل WebP تبدیل کنه. تو پلن رایگان این امکانات محدود یا отсутه.
پشتیبانی:
تو پلن رایگان، اگه مشکلی پیش بیاد، باید بری تو انجمن‌ها بگردی. خبری از پشتیبانی تیکتی یا تلفنی ۲۴ ساعته نیست.

این یه پوشش جامع از موضوعه تا دقیقاً بدونی چی به چیه.

آیا کلادفلر رایگان واقعاً برای کسب‌وکارهای جدی کافی است؟

اینجا باید صادقانه و بر اساس تجربه بهت بگم: بستگی داره.

برای چه کسایی کافیه؟

اگه تو یه وبلاگ‌نویسی، یه سایت شرکتی برای معرفی خدماتت داری، یه فروشگاه کوچیک تازه‌کاری، یا کلاً یه کسب‌وکار کوچیک تا متوسطی، پلن رایگان کلادفلر نه تنها کافیه، بلکه واجبه! شک نکن. همین الان برو فعالش کن. این محتوا دقیقاً برای مخاطب هدفمندی مثل تو نوشته شده که می‌خواد با کمترین هزینه، بهترین نتیجه رو بگیره.

برای چه کسایی کافی نیست؟

اگه تو یه فروشگاه اینترنتی خیلی بزرگ با روزی ده‌ها هزار تراکنش هستی، یه سازمان حساسی، یا سایتی داری که امنیت «داده‌های کاربر» در حد میلی‌ثانیه برات مهمه، پلن رایگان برات کمه.

تو به اون WAF پیشرفته (همون نگهبان حرفه‌ای) و اون پشتیبانی ۲۴ ساعته نیاز داری تا اگه نصف شب سایتت به مشکل خورد، یه متخصص جوابتو بده.

سپر امنیتی رایگان: چگونه Cloudflare از سایت شما محافظت می‌کند؟

کلادفلر فقط یه ابزار سرعت نیست؛ اون در وهله اول یه غول امنیتیه. وقتی تو سایتت رو از پشت کلادفلر رد می‌کنی، در واقع داری یه تیم نگهبانی حرفه‌ای رو بین خودت و دنیای اینترنت قرار می‌دی.

فعال‌سازی گواهی SSL رایگان (Universal SSL) و رمزنگاری ترافیک

این همون «قفل سبز» یا https کنار آدرس سایتته.

تا حالا شده وارد سایتی بشی و مرورگرت با یه صفحه قرمز ترسناک بهت بگه «این سایت امن نیست»؟ چه حسی بهت دست می‌ده؟ قطعاً اعتماد نمی‌کنی و سریع می‌بندی.

کلادفلر به محض فعال‌سازی، یه گواهی SSL رایگان و همگانی (Universal) بهت می‌ده.

کارش چیه؟ تمام اطلاعاتی که بین کاربر تو و سایتت رد و بدل می‌شه (مثل فرم تماس، پسورد، اطلاعات پرداخت) رو رمزنگاری می‌کنه. یعنی اگه کسی وسط راه این اطلاعات رو بدزده، یه مشت کد درهم‌برهم و بی‌معنی گیرش میاد.

این اولین قدم برای جلب اعتماد کاربر (Trust) و یکی از پایه‌های مهم E-E-A-T هست. گوگل هم عاشق سایت‌هاییه که به امنیت کاربرشون اهمیت می‌دن.

مقابله هوشمند با حملات DDoS (حفاظت در لایه 3، 4 و 7)

این اسم ترسناک (DDoS) رو بذار به زبان ساده برات بگم.

تصور کن مغازه‌ات (سایتت) بازه و یه نفر عمداً هزاران نفر رو می‌فرسته دم در مغازه‌ات که فقط وایسن و سوال الکی بپرسن. نتیجه؟ مشتری‌های واقعی (کاربرانت) اصلاً نمی‌تونن وارد بشن، همه‌چی قفل می‌کنه و سایتت از دسترس خارج می‌شه. این یعنی حمله DDoS.

کلادفلر چکار می‌کنه؟

یادت میاد گفتم کلادفلر صدها شعبه (Data Center) تو کل دنیا داره؟ این شبکه اونقدر عظیمه که می‌تونه این «سیل» ترافیک الکی رو به راحتی «جذب» کنه.

اون نگهبان‌های دم درِ کلادفلر، ترافیک واقعی رو از فیک تشخیص می‌دن. اون هزاران نفر الکی رو همون بیرون نگه می‌دارن و فقط به مشتری‌های واقعی اجازه ورود می‌دن. اینطوری سرور (مغازه) تو اصلاً روحش هم خبردار نمی‌شه که حمله‌ای در کار بوده.

نقش WAF (Web Application Firewall) پایه در فیلتر کردن حملات رایج

WAF یا «فایروال برنامه وب» یه جور نگهبان خیلی باهوش‌تره.

تو پلن رایگان، کلادفلر یه WAF «پایه» بهت می‌ده. کارش اینه که جلوی یه سری از حملات و روش‌های هک «معروف» و «رایج» رو بگیره.

مثل اینه که نگهبان دم درِ تو، یه لیست از دزدهای سابقه‌دار و شگردهای معروفشون داشته باشه. اگه کسی بخواد با همون شگردهای لو رفته (مثل کامنت‌های اسپم، یا تلاش برای تزریق کد مخرب) وارد بشه، نگهبان بلافاصله جلوش رو می‌گیره.

آیا جلوی یه هکر خیلی حرفه‌ای با یه روش جدید رو می‌گیره؟ نه لزوماً (اون کارِ پلن‌های پولی و WAF پیشرفته‌ست). اما ۹۰٪ مزاحمت‌های روزمره و ربات‌های مخرب رو برات فیلتر می‌کنه.

پنهان کردن آدرس IP واقعی سرور (هاست) شما

این یکی از زیرکانه‌ترین و قوی‌ترین کارهای کلادفلره.

ببین، آدرس IP سرور تو، مثل آدرس واقعی خونه‌ات می‌مونه. اگه یه هکر آدرس خونه‌ات رو داشته باشه، می‌تونه مستقیماً بیاد سراغت و برات مشکل درست کنه.

وقتی از کلادفلر استفاده می‌کنی (همون حالت پراکسی معکوس)، تو در واقع آدرس IP کلادفلر رو به همه نشون می‌دی، نه آدرس IP سرور خودت رو.

این یعنی هکرها فقط دارن به «سپر» (کلادفلر) حمله می‌کنن، نه به «قلعه» (سرور تو). اونا اصلاً نمی‌دونن آدرس واقعی سرور تو کجاست که بخوان بهش نفوذ کنن. این کار امنیت هاست تو رو به شدت بالا می‌بره.

افزایش انفجاری سرعت: نقش کلادفلر رایگان در بهینه‌سازی عملکرد

جادوی اصلی کلادفلر توی «کاهش فاصله» و «کاهش حجم» خلاصه می‌شه. وقتی کاربری سایت تو رو باز می‌کنه، کلادفلر تمام تلاشش رو می‌کنه که اطلاعات رو در کسری از ثانیه به دستش برسونه.

شبکه توزیع محتوا (CDN): کش کردن محتوای استاتیک در سرورهای لبه

این همون داستان «شعبه‌های محلی» هست که قبلاً گفتم، اما بذار دقیق‌تر بگم.

سایت تو یه سری فایل داره که تقریباً هیچ‌وقت تغییر نمی‌کنن (استاتیک): لوگوی تو، عکس‌های مقاله‌ها، فایل‌های CSS (که ظاهر سایت رو می‌سازن) و فایل‌های JS (که کارهای فنی رو می‌کنن).

به جای اینکه کاربر هر بار مجبور باشه برای گرفتن این فایل‌ها یه «سفر طولانی» تا سرور اصلی تو (مثلاً در آلمان) بره، کلادفلر این کار رو می‌کنه:

- یه کپی از این فایل‌های استاتیک می‌گیره.
- این کپی‌ها رو تو صدها «سرور لبه» (Edge Server) در سراسر دنیا پخش می‌کنه.

حالا وقتی یه کاربر از تهران سایت تو رو باز می‌کنه، فایل‌ها رو از نزدیک‌ترین سرور لبه (مثلاً در دبی یا آنکارا) می‌گیره، نه از آلمان.

نتیجه؟ فاصله جغرافیایی تقریباً حذف می‌شه و سرعت لود شدن عکس‌ها و ظاهر سایتت به شدت بالا می‌ره.

بهینه‌سازی‌های خودکار (Auto Minify): فشرده‌سازی آنی CSS, JS, و HTML

این یکی از قابلیت‌های مورد علاقه منه.

ببین، کدهایی که سایت تو رو می‌سازن (HTML, CSS, JS)، پر از «فضای خالی» هستن. توسعه‌دهنده‌ها برای خوانایی، کلی فاصله (Space)، رفتن به خط بعد (Enter) و کامنت‌های راهنما می‌ذارن. اینا برای انسان عالین، ولی برای مرورگر فقط «حجم اضافه» هستن.

«Auto Minify» مثل یه دستگاه وکیوم بسته‌بندی عمل می‌کنه.

کلادفلر در لحظه تمام این فایل‌ها رو می‌گیره، تمام فاصله‌های خالی، کامنت‌ها و خطوط اضافه رو حذف می‌کنه و یه فایل فوق‌فشرده تحویل مرورگر کاربر می‌ده.

قبل از Minify (خوانا برای انسان):

CSS

/* This is the style for the main button */
.button {
  color: white;
  padding: 10px;
}

بعد از Minify (سریع برای ماشین):
.button{color:white;padding:10px;}

فایل کوچیکتر = دانلود سریع‌تر. به همین سادگی!

کاهش TTFB و بهبود Core Web Vitals با مدیریت کش هوشمند

اینجا دیگه می‌خوایم تخصصی و سئویی به ماجرا نگاه کنیم.

گوگل به شدت به «تجربه کاربر» اهمیت می‌ده و با معیارهایی به اسم Core Web Vitals (CWV) این تجربه رو می‌سنجه.

کاهش TTFB (Time to First Byte):
TTFB یعنی چقدر طول می‌کشه تا سرور تو اولین «بایت» اطلاعات رو برای کاربر بفرسته. مثل اینه که چقدر طول می‌کشه تا تلفن رو برداری و بگی «الو؟».

وقتی کلادفلر محتوای تو رو روی سرور لبه «کَش» (Cache) می‌کنه، دیگه اصلاً نیازی نیست با سرور اصلی تو تماسی گرفته بشه. سرور لبه همونجا سریع جواب می‌ده. اینطوری TTFB به شدت کاهش پیدا می‌کنه.
بهبود LCP (Largest Contentful Paint):
LCP یعنی چقدر طول می‌کشه تا بزرگترین عنصر (معمولاً یه عکس بزرگ یا بنر) توی صفحه لود بشه. چون اون عکس از CDN نزدیک به کاربر میاد و فایل‌های CSS/JS هم فشرده شدن، LCP به طرز چشمگیری بهتر می‌شه.

این یعنی کاربر تو بعد از کلیک روی سایتت، بلافاصله محتوا رو می‌بینه، احساس رضایت می‌کنه و دقیقاً به همون هدفی که داشته (یادگیری یا خرید) نزدیک می‌شه.

معرفی Page Rules: چگونه 3 قانون رایگان می‌تواند سایت شما را متحول کند؟

این بخش، «فوت کوزه‌گری» کار با کلادفلر رایگانه.

کلادفلر به تو 3 تا «قانون صفحه» (Page Rule) رایگان می‌ده. این 3 تا قانون اگه درست تنظیم بشن، می‌تونن عملکرد سایتت رو زیر و رو کنن. Page Rule یعنی تو به کلادفلر می‌گی برای آدرس‌های خاص، یه کار خاص انجام بده.

استراتژی محبوب من برای این 3 قانون (تجربه شخصی):

قانون اول: مدیریت پنل ادمین (مثلاً وردپرس)
- آدرس: *yoursite.com/wp-admin/*
- تنظیم: «سطح امنیتی رو بذار روی بالا»، «کش رو دور بزن (Bypass Cache)» و «عملکردها رو غیرفعال کن».
- چرا؟ چون تو نمی‌خوای کلادفلر پنل مدیریت تو رو کَش کنه و موقع ویرایش سایت به مشکل بخوری.
قانون دوم: کش کردن همه‌چیز در بلاگ (محتوای استاتیک)
- آدرس: *yoursite.com/blog/* (یا هر بخشی که محتواش دیر به دیر عوض می‌شه)
- تنظیم: «Cache Everything» (همه‌چیز رو کش کن) و «Edge Cache TTL» (زمان ماندگاری کش) رو بذار روی یه زمان طولانی (مثلاً 7 روز یا 1 ماه).
- چرا؟ این کار مقاله‌های تو رو به شدت سریع می‌کنه، چون کل صفحه HTML از سرور لبه تحویل داده می‌شه.
قانون سوم: ریدایرکت www یا https
- آدرس: http://*yoursite.com/*
- تنظیم: «Always Use HTTPS» (همیشه از HTTPS استفاده کن).
- یا
- آدرس: www.yoursite.com/*
- تنظیم: «Forwarding URL (301)» به https://yoursite.com/$1 (برای یکسان‌سازی دامنه).
- چرا؟ برای اینکه هم امنیت (HTTPS) رو اجباری کنی و هم جلوی محتوای تکراری (Duplicate Content) رو بگیری.

آموزش گام به گام راه‌اندازی کلادفلر رایگان در وردپرس (و هر سایت دیگر)

این راهنما برای وردپرس عالیه، ولی مراحل ۱ تا ۴ دقیقاً برای هر سایتی (جوملا، دروپال، یا حتی کدنویسی اختصاصی) یکسانه.

مرحله ۱: ساخت اکانت و افزودن دامنه

این بخش ساده‌ترین کاره.

۱. برو به Cloudflare.com و روی Sign Up کلیک کن.

۲. با ایمیل و یه پسورد قوی، اکانتت رو بساز.

۳. بعد از ورود، اولین چیزی که ازت می‌خواد اینه که «آدرس سایتت» (دامنه‌ات) رو وارد کنی. مثلاً: vazirseo.com

۴. بعد ازت می‌خواد «پلن» رو انتخاب کنی. همون پلن Free (رایگان) رو انتخاب کن و ادامه بده. شک نکن، برای شروع همینه.

مرحله ۲: بررسی رکوردهای DNS و تأیید آن‌ها

این مرحله شبیه «اسباب‌کشی» می‌مونه.

وقتی دامنه‌ات رو اضافه می‌کنی، کلادفلر می‌ره و یه «آمار» از تنظیمات فعلی دامنه‌ات (رکوردهای DNS) درمیاره. DNS همون دفترچه تلفنیه که می‌گه «ایمیل‌هات» کجا می‌رن و «سایتت» روی کدوم سروره.

کلادفلر این لیست رو بهت نشون می‌ده.

۹۹٪ مواقع، اصلاً لازم نیست به چیزی دست بزنی!

فقط یه نگاه کلی بنداز. مطمئن شو که رکوردهای اصلی (مخصوصاً رکورد A که آدرس IP سرورته و رکورد MX که برای ایمیله) وجود دارن و اون ابر نارنجی (Proxy) کنار رکورد اصلی سایتت روشنه.

اگه همه‌چیز اوکی بود (که معمولاً هست)، دکمه «Continue» رو بزن.

مرحله ۳: تغییر Nameserver های دامنه (مهم‌ترین گام)

این همون مرحله‌ایه که گفتم یکم دلهره‌آوره، ولی در واقع یه کپی-پیست ساده‌ست.

کلادفلر تو این مرحله بهت می‌گه: «خب، برای اینکه من بشم نگهبان سایتت، باید بری به همه بگی که من مسئولم.»

چطوری؟

۱. کلادفلر بهت دو تا آدرس (Nameserver) می‌ده. یه چیزی شبیه این:

* linda.ns.cloudflare.com

* mark.ns.cloudflare.com

۲. حالا تو باید وارد پنل شرکتی بشی که دامنه‌ات رو ازش خریدی (مثل Namecheap, GoDaddy, یا اگه ایرانیه، Irnic و شرکت‌های ثبت دامنه).

۳. توی پنل دامنه‌ات، دنبال بخشی به اسم «مدیریت DNS» یا «Nameservers» (NS) بگرد.

۴. اونجا، Nameserver های فعلی (که معمولاً مال هاستینگ یا شرکت ثبت دامنه‌ته) رو پاک کن و اون دو تا آدرسی که کلادفلر بهت داده بود رو جایگزین کن.

۵. ذخیره کن و تمام!

یه حس خوب: همین الان تو «کلید» سایتت رو دادی دست کلادفلر. ممکنه چند دقیقه تا چند ساعت طول بکشه تا این تغییرات تو کل اینترنت پخش بشه (بهش می‌گن DNS Propagation). نگران نباش، سایتت قطع نمی‌شه.

مرحله ۴: تنظیمات اولیه امنیتی و SSL (Full vs. Flexible)

بعد از اینکه Nameserver ها عوض شدن و کلادفلر سایتت رو شناسایی کرد (برات ایمیل میاد)، وقت تنظیمات نهاییه.

مهم‌ترین بخش، تنظیمات SSL (همون قفل سبز https):

برو به بخش SSL/TLS و تب Overview. اینجا چند تا گزینه می‌بینی:

Flexible (انعطاف‌پذیر):
- چیه؟ یعنی ارتباط بین کاربر و کلادفلر رمزنگاری (امن) می‌شه، ولی ارتباط بین کلادفلر و سرور تو رمزنگاری نمی‌شه.
- بَده! این گزینه وسوسه‌انگیزه چون سریع کار می‌کنه، ولی امن نیست و می‌تونه باعث خطای «ریدایرکت لوپ» (Loop) توی وردپرس بشه. من اصلاً توصیه نمی‌کنم.
Full (کامل):
- چیه؟ یعنی هم ارتباط کاربر تا کلادفلر امنه، هم ارتباط کلادفلر تا سرور تو.
- خوبه! این بهترین گزینه‌ست. به شرطی که روی هاستت یه گواهی SSL (حتی رایگان مثل Let’s Encrypt) فعال کرده باشی. امروزه دیگه تقریباً همه‌ی هاستینگ‌ها SSL رایگان می‌دن.
Full (Strict):
- عالیه! این مثل «Full» هست ولی کلادفلر سخت‌گیری می‌کنه که اون SSL روی سرور تو حتماً معتبر و تاریخ‌دار باشه (که SSL های Let’s Encrypt هم هستن).

پیشنهاد حرفه‌ای من: اگه روی هاستت SSL داری (که باید داشته باشی)، حتماً گزینه رو روی Full (Strict) بذار. این امن‌ترین و مطمئن‌ترین حالته.

مرحله ۵: نصب افزونه رسمی کلادفلر در وردپرس و تنظیمات APO (اختیاری)

اگه سایتت وردپرسیه، این مرحله یه «شیرینی» اضافه بهت می‌ده.

۱. برو تو پیشخوان وردپرست، بخش «افزونه‌ها» و افزونه رسمی Cloudflare رو نصب و فعال کن.

۲. افزونه ازت می‌خواد که با API Key به اکانت کلادفلرت وصل بشی (راهنماش خیلی ساده‌ست).

این افزونه چی‌کار می‌کنه؟

به وردپرس اجازه می‌ده هر وقت تو یه نوشته رو آپدیت کردی، اتوماتیک به کلادفلر خبر بده که «هی! این صفحه عوض شده، کش رو خالی کن!» اینطوری کاربرات همیشه محتوای جدید رو می‌بینن.
تنظیمات بهینه رو برات اعمال می‌کنه.

و اما APO (Automatic Platform Optimization):

این یه قابلیت «اختیاری» و (مهم) «پولی» هست. رایگان نیست، ولی خیلی ارزونه (ماهی حدود ۵ دلار).

کارش چیه؟ APO دیگه فقط فایل‌های استاتیک رو کش نمی‌کنه، بلکه کل صفحات HTML سایت وردپرسی تو رو روی سرورهای لبه کلادفلر کش می‌کنه.

ترجمه‌اش به زبان ساده: سایت وردپرسی تو که ذاتاً «داینامیک» هست رو تبدیل به یه سایت «استاتیک» برق‌آسا می‌کنه. TTFB سایتت رو به شکل وحشتناکی پایین میاره.

آیا واجبه؟ نه.

آیا توصیه می‌کنم؟ اگه اون ۵ دلار در ماه برات چیزی نیست، حتماً فعالش کن. ارزشش رو داره.

اشتباهات رایج در کانفیگ کلادفلر رایگان که به سئو شما آسیب می‌زند (تجربه ما)

یه کانفیگ اشتباه می‌تونه کل زحمات سئوی تو رو هدر بده. یا سایتت رو کلاً از دسترس خارج کنه یا به گوگل سیگنال‌های اشتباه بفرسته. بیا این سه تا خطای مرگبار رو با هم بررسی کنیم.

خطای اول: انتخاب حالت SSL نادرست (Flexible) و ایجاد ریدایرکت لوپ

وای، این یکی کلاسیکِ فاجعه‌ست.

یادمه یکی از اولین مشتری‌هایی که داشتم، همین مشکل براش پیش اومده بود و سایتش نصف روز داون بود.

ماجرا چیه؟

تو میری تو تنظیمات SSL کلادفلر و گزینه Flexible (انعطاف‌پذیر) رو انتخاب می‌کنی. با خودت می‌گی «خب چه عالی، انعطاف‌پذیره دیگه!».

اشتباه کجاست؟

این حالت یعنی کلادفلر به کاربر (مرورگر) میگه «من امنم و HTTPS هستم»، ولی یواشکی برمی‌گرده و با سرور تو به صورت ناامن (HTTP) حرف می‌زنه.

حالا اگه سرور تو (مثلاً وردپرس یا یه تنظیم تو هاستت) طوری تنظیم شده باشه که بگه «هی! من فقط ارتباط امن HTTPS قبول می‌کنم»، یه دعوای ابدی شروع می‌شه:

کاربر (امن) -> کلادفلر
کلادفلر (ناامن) -> سرور
سرور میگه: «برو امن شو!» و کاربر رو ریدایرکت می‌کنه به HTTPS
درخواست برمی‌گرده به کلادفلر… و این چرخه تا ابد ادامه پیدا می‌کنه.

نتیجه؟ مرورگر کاربر با خطای وحشتناک «ERR_TOO_MANY_REDIRECTS» مواجه می‌شه و سایت تو عملاً از دسترس خارج می‌شه.

راه حل (تجربه من): اگه روی هاستت SSL (حتی رایگان Let’s Encrypt) داری، که امروزه ۹۹٪ هاست‌ها دارن، همیشه حالت SSL رو روی Full (Strict) تنظیم کن. خلاص!

خطای دوم: عدم استفاده از Page Rules برای کش کردن همه‌چیز (Cache Everything)

این یه اشتباه نیست؛ یه «فرصت‌سوزی» بزرگه!

کلادفلر به صورت پیش‌فرض، فقط فایل‌های استاتیک مثل عکس‌ها، فایل‌های CSS و JS رو «کش» می‌کنه. یعنی وقتی یه کاربر وارد سایتت می‌شه، برای گرفتن اصل محتوای صفحه (HTML)، هنوز باید یه سفر تا سرور اصلی تو بره. این یعنی اون تأخیر اولیه (TTFB) هنوز سر جاشه.

راه حل چی بود؟

تو اون ۳ تا Page Rules (قانون صفحه) رایگانی که کلادفلر بهت می‌ده، می‌تونی یه قانون تعریف کنی (مخصوصاً برای بخش بلاگ یا صفحات لندینگ که دیر به دیر عوض می‌شن) و تنظیمش کنی روی «Cache Everything» (همه‌چیز را کش کن).

چرا این مهمه؟

وقتی این کار رو می‌کنی، کلادفلر کل اون صفحه HTML رو روی «سرور لبه» (نزدیک به کاربر) ذخیره می‌کنه. حالا وقتی کاربر میاد، کلادفلر بدون اینکه اصلاً از سرور تو سوالی بپرسه، همون لحظه کل صفحه رو بهش می‌ده.

تأثیری که این کار روی سرعت لود صفحه و کاهش TTFB می‌ذاره، باورنکردنیه. انگار از یه پراید می‌پری پشت یه بوگاتی. چرا این فرصت رایگان رو از کاربرت بگیری؟

خطای سوم: فراموش کردن پاک کردن کش کلادفلر بعد از تغییرات سایت

این یکی دیگه کلاسیکِ کلافگیه!

برام پیش اومده. یه لندینگ پیج رو کامل عوض کردم، دکمه «انتشار» رو زدم، با هیجان صفحه رو رفرش کردم… و هیچی! همون نسخه قبلی رو می‌دیدم.

یه لحظه قلبم ریخت که «نکنه ذخیره نشده؟». هی رفرش می‌کردم، F5، Ctrl+F5… فایده نداشت.

مشکل چی بود؟

کلادفلر داشت نسخه «عکس گرفته شده» (کش شده) قبلی رو بهم نشون می‌داد. اون اصلاً خبر نداشت من چیزی رو عوض کردم! (مخصوصاً اگه قانون «Cache Everything» رو فعال کرده باشی).

راه حل ساده‌ست:

یادت باشه: هر وقت تغییر مهمی تو سایتت دادی (مخصوصاً تو CSS، جاوااسکریپت یا یه صفحه لندینگ)، باید سریع بری تو پنل کلادفلرت، بخش «Caching» -> «Configuration» و دکمه «Purge Cache» رو بزنی.

معمولاً «Purge Everything» کار رو راه میندازه.

اگه افزونه رسمی وردپرس کلادفلر رو نصب کرده باشی، معمولاً خودش بعد از آپدیت پست، اتوماتیک کش رو خالی می‌کنه، ولی چک کردن و یاد گرفتنش ضرر نداره.

جمع‌بندی: آیا کلادفلر رایگان برای همه مناسب است؟

جواب کوتاه: تقریباً بله. جواب صادقانه: بستگی داره.

بذار برات بازش کنم.

سناریوهایی که پلن رایگان در آن می‌درخشد

پلن رایگان برای ۸۰٪ تا ۹۰٪ سایت‌های روی وب، نه تنها کافیه، بلکه «عالیه». اگه تو یکی از این دسته‌هایی، شک نکن:

وبلاگ‌نویس‌ها و سایت‌های محتوایی:
اگه تو یه متخصصی که می‌خوای دانش و تجربه‌ات رو به اشتراک بذاری (درست مثل کاری که من الان دارم می‌کنم)، پلن رایگان بی‌نظیره. سرعت لود مقاله‌هات بالا می‌ره، کاربر از خوندن لذت می‌بره و گوگل هم بهت امتیاز مثبت می‌ده.
سایت‌های شرکتی و معرفی خدمات:
یه سایت شرکتی که هدفش معرفی خدمات و ایجاد اعتماد هست، با همون SSL رایگان و سرعت خوب، به هدفش می‌رسه. این دقیقاً برای مخاطب هدف اون کسب‌وکار طراحی شده.
فروشگاه‌های اینترنتی تازه‌کار:
اگه تازه اول راهی و فروشگاه کوچیکت رو راه انداختی، پلن رایگان بهترین و کم‌هزینه‌ترین راه برای امن کردن (SSL) و سریع کردن تجربه خریده.
پروژه‌های شخصی و نمونه‌کار:
برای هر پروژه تستی یا شخصی، این پلن بیشتر از چیزیه که نیاز داری.

چه زمانی باید به پلن Pro یا Business ارتقا دهید؟

اینجا دیگه بحث «نیازهای جدی‌تر» و «کسب‌وکارهای جدی» پیش میاد. من خودم برای پروژه‌های بزرگتر همیشه پیشنهاد ارتقا می‌دم.

۱. وقتی امنیت برات حیاتی می‌شه (WAF پیشرفته):

یادته گفتم پلن رایگان یه نگهبان پایه (WAF) داره که جلوی «آشوبگرها» رو می‌گیره؟ عالیه.

ولی اگه تو یه فروشگاه اینترنتی خیلی بزرگ، یه سایت مالی، یا جایی هستی که اطلاعات کاربرا برات خیلی حیاتیه، تو به یه نگهبان «حرفه‌ای» نیاز داری که «دزد متخصص» با ابزار پیشرفته رو هم بشناسه.

پلن Pro اون WAF (فایروال برنامه وب) پیشرفته رو بهت می‌ده که جلوی حملات تخصصی‌تر (مثل SQL Injection) رو می‌گیره.

۲. وقتی به بهینه‌سازی «میلی‌ثانیه‌ای» نیاز داری:

تو پلن‌های پولی، ابزارهای خیلی خفن‌تری برای بهینه‌سازی اتوماتیک عکس (مثل تبدیل آنی به فرمت WebP) یا بهینه‌سازی لود فایل‌ها روی موبایل داری. وقتی رقابت اونقدر شدیده که میلی‌ثانیه‌ها هم برات مهمن، باید بری سراغ اینا.

۳. وقتی «پشتیبانی» می‌خوای (خیلی مهم!):

این شاید مهم‌ترین دلیله. تو پلن رایگان، اگه نصف شب سایتت به مشکل بخوره، تنهایی. باید بری تو انجمن‌ها بگردی.

ولی وقتی کسب‌وکارت اونقدر جدیه که یک ساعت قطعی سایت یعنی ضرر مالی هنگفت، تو نمی‌تونی صبر کنی. تو پلن پولی، یه تیم پشتیبانی ۲۴ ساعته داری که تیکت می‌زنی و جوابت رو می‌دن. این ارزش افزوده‌ایه که داری پولش رو می‌دی.

خلاصه کلام، کلادفلر رایگان یه سکوی پرتاب عالیه. بهت کمک می‌کنه استانداردهای اولیه یه تجربه خوب و رضایت‌بخش رو فراهم کنی. ولی مثل هر ابزاری، باید بدونی کِی و چرا داری ازش استفاده می‌کنی.

حالا تو بگو، با این چیزایی که گفتیم، فکر می‌کنی پلن رایگان هنوز برای کسب‌وکار فعلی تو کافیه، یا حس می‌کنی وقتشه کم‌کم به ارتقا فکر کنی؟

اخبار و مقالات

کلادفلر رایگان (Cloudflare): راهنمای کامل فعال‌سازی و بهینه‌سازی (امنیت + سرعت)