Cloudflare CDN配置WordPress完整教程（2026）：免费方案实现全球加速

为什么WordPress外贸站需要Cloudflare？

Cloudflare不只是CDN，它是外贸WordPress独立站的”必装基础设施”：

• 全球加速：在全球300+节点缓存静态资源，海外用户加载速度提升50-70%
• DDoS防护：免费方案包含基础DDoS防护和WAF规则
• SSL证书：免费提供Universal SSL，自动配置HTTPS
• HTTP/3支持：最新网络协议，进一步提升速度
• Analytics分析：无需JavaScript即可统计访问数据
• Zero Cost：免费方案已经足够大多数中小型外贸站使用

Cloudflare接入步骤

第1步：注册Cloudflare账户

访问 cloudflare.com，注册免费账户。

第2步：添加域名

1. 点击”Add a Site”
2. 输入你的域名（不含www）
3. 选择”Free”方案
4. Cloudflare自动扫描现有DNS记录

第3步：确认DNS记录

Cloudflare会列出它自动检测到的DNS记录。确认以下记录存在且正确：

• A记录：@ → 你的服务器IP
• A记录：www → 你的服务器IP
• MX记录：邮件服务器（确保邮件不被Cloudflare代理）

重要：邮件相关的DNS记录（MX、mail子域名）旁边的橙色云图标应该是灰色（DNS only，不走Cloudflare代理），否则邮件可能出问题。

第4步：更换DNS服务器

Cloudflare会给你两个自定义NS服务器，如：

alex.ns.cloudflare.com
mia.ns.cloudflare.com

去域名注册商（Namecheap、GoDaddy等）将域名的Nameservers改为这两个。

src\images\blueprints-image.avif

DNS更改生效时间：通常15分钟-24小时（大多数情况下30分钟内完成）。

第5步：等待激活确认

Cloudflare会发送邮件确认域名已激活，此时网站流量开始经过Cloudflare节点。

WordPress关键配置

配置1：SSL/TLS设置

进入 SSL/TLS → Overview：

推荐设置：Full（Strict）

• Off：不使用HTTPS（不推荐）
• Flexible：Cloudflare到服务器不加密（安全风险）
• Full：Cloudflare到服务器加密，但不验证证书
• Full (Strict)：推荐，需要服务器有有效SSL证书

如果主机已安装Let’s Encrypt证书（大多数主机默认安装），选择Full (Strict)。

同时开启：

• Always Use HTTPS ✅
• Automatic HTTPS Rewrites ✅
• HTTP Strict Transport Security (HSTS) — 开启前确认网站HTTPS完全正常

配置2：Speed优化设置

进入 Speed → Optimization：

Auto Minify

• JavaScript: ✅
• CSS: ✅
• HTML: ✅

Brotli：开启（比Gzip压缩效果好15-20%）

HTTP/3 (with QUIC)：开启

Early Hints：开启（帮助浏览器提前加载关键资源）

Rocket Loader：⚠️ 谨慎，可能与部分WordPress插件冲突。建议先关闭，如确认兼容再开启。

配置3：缓存设置

进入 Caching → Configuration：

Caching Level：Standard（推荐）

Browser Cache TTL：4小时（或更长，取决于内容更新频率）

Always Online：开启（服务器宕机时展示缓存版本）

配置4：安全设置

进入 Security：

Security Level：Medium（推荐）

Bot Fight Mode：开启（过滤恶意爬虫流量）

Email Address Obfuscation：开启（隐藏邮件地址，防爬虫）

在WordPress中配置Cloudflare集成

安装Cloudflare官方插件

在WordPress插件市场搜索”Cloudflare”，安装官方插件。

配置：

1. 输入Cloudflare邮箱和API Token
2. 开启”Under Attack Mode”（遭受攻击时可快速开启）
3. 开启自动Purge缓存（发布新文章时自动清除Cloudflare缓存）

修正真实IP（重要）

因为访问请求经过Cloudflare转发，WordPress日志中记录的IP会是Cloudflare的IP而非访客真实IP。在 wp-config.php 添加：

// 修正Cloudflare真实IP
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];
}

或安装 CF Real IP 插件（更简单）。

常见问题排查

问题1：开启Cloudflare后网站出现重定向循环

原因：SSL设置为”Flexible”但WordPress配置了HTTPS强制跳转。

解决：在Cloudflare SSL设置中将Flexible改为Full或Full (Strict)。

问题2：更新文章后前台仍显示旧内容

原因：Cloudflare缓存了旧版本页面。

解决：

• 在Cloudflare控制台 → Caching → Purge Cache
• 配置Cloudflare插件自动Purge

问题3：管理后台变慢

原因：Cloudflare在处理动态请求时增加了一跳延迟。

解决：在Cloudflare防火墙规则中排除WordPress后台路径不走缓存：

• URL路径：/wp-admin/*、/wp-login.php

Cloudflare免费版 vs 付费版

对于中小型外贸WordPress站，免费版完全够用：

• CDN加速 ✅
• SSL证书 ✅
• DDoS基础防护 ✅
• WAF基础规则 ✅
• HTTP/3 ✅

需要付费（$20/月起）的情况：

• 需要更强的WAF规则（防SQL注入等）
• 需要Argo Smart Routing（进一步提速15-30%）
• 需要页面规则超过3条
• 企业级SLA保障

常见问题

Cloudflare接入后中国大陆访问速度怎么样？

Cloudflare在香港有节点，中国大陆用户通常会路由到香港节点。速度一般（比直连国内CDN慢，但比国际节点快）。如果目标用户主要在中国大陆，考虑添加国内CDN（如阿里云CDN）配合使用。

Cloudflare会影响WordPress SEO吗？

正面影响为主：更快的加载速度直接提升Core Web Vitals分数。唯一需要注意的是确保Googlebot不被Cloudflare WAF拦截（检查Security Events日志，如果有Googlebot被拦截，添加白名单规则）。