Comment configurer le CDN CloudFlare pour WordPress

L’utilisation d’un réseau de diffusion de contenu (CDN) est l’un des meilleurs moyens de réduire le temps de chargement des pages.
Il existe de nombreuses options parmi lesquelles choisir, mais Cloudflare se distingue des autres par son service exceptionnel, le tout gratuitement.

Cloudflare propose notamment les fonctionnalités suivantes :

• Atténuation des attaques DDoS
• Analyse de toutes les demandes adressées à un site Web
• Installation facile du certificat SSL
• Passerelle réseau entre les protocoles

Ce tutoriel vous guide pour mettre en place et configurer Cloudflare sur un site WEB WordPress.

Qu’est-ce que Cloudflare ?

Cloudflare est un réseau de diffusion de contenu (CDN) qui agit comme un proxy entre un site Web et le visiteur. Ce système permet aux utilisateurs de recevoir du contenu statique mis en cache à partir des serveurs les plus proches. Avec moins de distance physique, le site peut se charger plus rapidement.
Cela aidera également à améliorer le référencement de votre site, car la vitesse est l’un des facteurs de classement dans les moteurs de recherche.

CloudFlare c’est aussi une solution complète de sécurité avec notamment un Waf (Web Application Firewall).
La partie Firewall de Cloudflare pour protéger votre site WEB des attaques DDoS ou piratages est détaillée dans cet article :

Comment configurer le CDN CloudFlare pour WordPress

Créer un compte CloudFlare

• Accédez au site Web Cloudflare et cliquez sur le bouton Inscription pour créer un compte
• Fournissez votre e-mail et votre mot de passe, puis cliquez sur Créer un compte

Ajouter un nom de domaine à Cloudflare

• Accédez à votre tableau de bord Cloudflare. Sélectionnez le bouton + Ajouter un site sous une notification indiquant “Vous n’avez actuellement aucun site Web“.
• Maintenant, sélectionnez votre plan. S’il s’agit d’un site personnel, nous vous recommandons de choisir le forfait gratuit. Sinon, choisissez le plan Pro ou Business si vous avez l’intention d’utiliser Cloudflare avec des sites Web professionnels.

Créer les enregistrements DNS de votre nom de domaine dans Cloudflare

Il faut ensuite créer les entrées DNS afin de faire pointer votre nom de domaine et sous domaine vers l’adresse IP de votre serveur WEB WordPress.

• Dans le tableau de bord, cliquez sur DNS
• Puis cliquez sur Ajouter un enregistrement
• Dans Type, laissez sur A pour Alias
• Nom saisissez www
• Puis dans Adresse IPv4 saisissez l’adresse IP du serveur WEB

Ainsi cela va créer une entrée www.nomdedomaine.tld afin de la faire pointer vers l’adresse IP de votre serveur WEB hébergeant WordPress.
Répétez l’opération, si vous avez d’autres sous-domaines.

Pointer votre nom de domaine vers les serveurs de noms Cloudflare

Après avoir activé Cloudflare pour votre domaine et vos sous-domaines, vous devez modifier les DNS de votre domaine afin d’utiliser les serveurs DNS de Cloudflare.
A partir de là, ce sont les entrées DNS configurés dans l’étape précédente qui seront pris en compte.

• Ouvrez un nouvel onglet de navigateur et visitez votre panneau de configuration d’hébergement /registrar (Registraire de nom de domaine)
• Puis cherchez la configuration DNS
• Modifiez les serveurs pour pointer vers :
  • anton.ns.cloudflare.com
  • lana.ns.cloudflare.com

• Enfin enregistre les modifications

Suivez la propagation DNS en effectuant une résolution DNS de votre adresse WEB, par exemple avec nslookup ou dig.

Ou encore à partir du site BrowserLeaks.com :

Activer DNSSEC (facultatif)

Le protocole DNSSEC protège contre les réponses DNS falsifiées. Les zones protégées par DNSSEC sont signées par chiffrement pour garantir que les enregistrements DNS reçus sont identiques aux enregistrements DNS publiés par le propriétaire du domaine.

Cela est facultatif mais recommandé pour améliorer la sécurité de votre site internet.

• Ouvrez la configuration DNS depuis le tableau de bord de Cloudflare
• Plus bas dans la partie DNSSEC, cliquez sur Enregistrement DS afin d’obtenir ces dernieers

• Reportez la configuration DNSSEC dans la configuration de votre hébergeur / registrar de domaine.

• Si tout va bien, le protocole DNSSEC s’active pour votre nom de domaine

Installer et configurer l’extension Cloudflare sur WordPress

Pour terminer l’ensemble du processus, nous devons installer le plugin Cloudflare sur WordPress. L’outil est livré avec diverses fonctionnalités pratiques pour gérer le CDN, telles que:

• Optimisation WordPress en un clic
• Ensembles de règles du pare-feu d’application Web (WAF)
• Purge automatique du cache
• Statistiques
• Paramètres Cloudflare intégrés pour une modification facile

Pour ce faire :

• Accédez à votre tableau de bord WordPress et dirigez-vous vers Extensions -> Ajouter un nouveau. Recherchez Cloudflare, puis installez et activez le plugin

• Allez dans Paramètres et sélectionnez Cloudflare
• Sélectionnez l’option obtenir votre clé API à partir d’ici, située sous les champs de connexion
• Une fenêtre qui ouvre votre compte CloudFlare apparaîtra. Accédez à l’onglet Jetons API, puis sélectionnez Afficher dans l’option API globale
• Entrez votre mot de passe Cloudflare, puis copiez la clé API fournie
• Revenez à la page des paramètres d’extension WordPress et collez la clé dans les champs de connexion. Appuyez sur le bouton Enregistrer les informations d’identification de l’API

Après vous être connecté au plugin Cloudflare, vous verrez plusieurs paramètres.
Pour appliquer les bons réglages, suivez les recommandations de ce tutoriel :

Comment protéger Nginx et WordPress des attaques DoS, piratages et bruteforce avec WordPress

Selon votre offre, vous bénéficiez de l’accès à des configurations de protection Firewall, lutte contre les bots, ….
Pour configurer et optimiser les réglages de protections de Cloudflare, suivez les conseils de ce tutoriel :