CloudFlare Kurulumu, Ayarları ve WordPress Entegrasyonu

Web sitenizin yüklenme süresini kısaltmak, güvenliğini artırmak ve ziyaretçilere dünya genelinde daha stabil erişim sağlamak istiyorsanız Cloudflare tam da aradığınız çözüm. Bu rehberde Cloudflare nedir ve ne işe yarar, kurulumu ve WordPress entegrasyonu nasıl sağlanır gibi soruların yanıtı dahil merak edilen diğer detayları da bulabilirsiniz.

CloudFlare Nedir? Ne İşe Yarar?

Cloudflare, internet dünyasının en büyük ağlarından biri olarak, web sitelerinizi daha hızlı, güvenli ve erişilebilir hale getiren bulut tabanlı bir hizmettir. Temelde bir CDN (Content Delivery Network) olarak çalışır, yani sitenizin içeriğini dünya genelindeki sunuculara dağıtır ve ziyaretçilere en yakın noktadan servis eder. Bu sayede yüklenme süreleri kısalır, DDoS saldırıları gibi tehditlere karşı koruma sağlar ve SEO puanınızı yükseltir. Resmi Cloudflare sitesine göre, ağları 330’dan fazla şehirde veri merkezleriyle çalışır ve saniyede milyonlarca isteği yönetir.

CloudFlare ne işe yarar? Neden kullanılmalısınız?

1. Web Sitesi Hızını Artırma (CDN): Dünya genelinde dağıtılmış sunucuları aracılığıyla bir içerik dağıtım ağı (CDN) sağlar. Web sitenizin içeriğini (resimler, videolar, CSS dosyaları vb.) kullanıcıya en yakın sunucudan ileterek sayfa yükleme süresini azaltır. Bu, özellikle küresel bir kitleye hitap eden siteler için büyük bir avantajdır.
2. Güvenlik ve DDoS Koruması: CloudFlare, web sitelerini DDoS (Dağıtılmış Hizmet Reddi) saldırıları gibi siber tehditlere karşı korur. Gelen trafiği analiz ederek kötü niyetli istekleri engeller ve yalnızca güvenilir trafiğin siteye ulaşmasını sağlar. Ayrıca, SSL/TLS şifrelemesi ile veri güvenliğini artırır.
3. DNS Yönetimi: Hızlı ve güvenli DNS çözümleri sunar. DNS sorgularını optimize ederek web sitenizin erişim süresini kısaltır ve 1.1.1.1 gibi halka açık DNS hizmetiyle kullanıcı gizliliğini destekler.
4. Web Sitesi Optimizasyonu: Otomatik önbellekleme, dosya sıkıştırma ve görsel optimizasyonu gibi özelliklerle web sitelerinin performansını artırır.
5. Analitik ve İzleme: Platform, web sitenize gelen trafiği analiz etmenize olanak tanır. Hangi bölgelerden ziyaretçi geldiğini, hangi sayfaların popüler olduğunu ve olası tehditleri raporlar.
6. Kolay Entegrasyon: WordPress gibi platformlarla sorunsuz çalışır.
7. Maliyet Tasarrufu: Ücretsiz planıyla bile güçlü özellikler sunar; premium seçenekler ise büyük siteler için idealdir.

CloudFlare Kurulumu Nasıl Yapılır?

• Cloudflare’ın resmi sitesine gidin (cloudflare.com) ve “Start for free” butonuna tıklayın. E-posta ve şifreyle kayıt olun. Doğrulama e-postasını onaylayın.
• Hesabı açtıktan sonra Dashboard’da “Enter an existing domain” seçeneğini bulun ve domain adınızı girin (örneğin, webuzman.com – https ve www kısımlarını girmenize gerek yok).
• ‘Quick scan for DNS records‘ (DNS kayıtları için hızlı tarama) seçeneğini işaretleyin ve ardından ‘Continue’ düğmesine tıklayıp devam edin.

• Bir sonraki ekranda tüm fiyatlandırma planlarını göreceksiniz.Üücretsiz planı seçin ve devam edin. (Pro veya enterprise için ücretli seçenekler var ama ilk etapta ücretsiz planla devam edebilirsiniz.)
• Cloudflare, mevcut DNS kayıtlarınızı otomatik tarar ve sitenizdeki mevcut tüm DNS kayıtlarını otomatik olarak içe aktarır-eksik kayıtları manuel olarak ekleyebilirsiniz. Özellikle birincil alan adınızın turuncu bulut simgesiyle aktif olduğundan emin olun (“Proxy” modunu etkinleştirin – turuncu bulut simgesi olacak.)

• CloudFlare’i alan adınız ve www alt alan adınız için etkinleştirmeniz önerilir. Böylece sitenizin hem www, hem de www’suz versiyonlarında CloudFlare çalışacaktır. Daha sonra “Continue to activation” butonuna tıklayıp bir sonraki adıma geçin.
• Ekranda, mevcut alan adı kayıt kuruluşunuzun, ad sunucularınızın ve Cloudflare sunucularının ayrıntılarını göreceksiniz. Bu aşamada, hosting sağlayıcınızın nameserver’larını Cloudflare’ın verdiği NS kayıtlarıyla değiştirin. (bkz: Name Server Değiştirme İşlemi Nasıl Yapılır?) Ardından, Cloudflare’ye geri dönün ve “Done, check nameserver” düğmesine tıklayın.
  • 📌 Genel olarak, sitenin trafiğine bağlı olarak değişikliklerin etkili olması biraz zaman alacaktır. Yeni bir site için DNS değişiklikleri daha hızlı olur. Ancak genel olarak güncellemeler 24 saate kadar sürebilir. Ara sıra “Check nameserver” butonuna tıklayarak kurulumu kontrol edebilirsiniz.
• Her şey tamamlandığında sitenizin Cloudflare’e eklendiğine dair bir başarı mesajı göreceksiniz.

Cloudflare Ayarları

Sitenizi başarıyla ekledikten sonra Cloudflare sizi 3 adımlı hızlı sihirbazdan geçirecek. Sihirbazı kullanarak önemli detayları ayarlayabilir ve kurulumu daha sonra istediğiniz zaman panodan değiştirebilirsiniz. “Get started” düğmesine tıklayın ve hızlı başlangıç ​​kılavuzunu inceleyin.

• Improve security bölümü altında, tarayıcılardaki karışık içerik uyarısını düzeltmek için otomatik HTTPS yeniden yazmalarını etkinleştirebilirsiniz. Böylece sitenin içeriğini her zaman güvenli HTTPS protokolü ile sunabilirsiniz.
• Optimize Performance bölümü, JavaScript, CSS ve HTML dosyaları için otomatik küçültmeyi etkinleştirmenize olanak tanır. Sitenizdeki önbellek eklentisini kullanarak içeriği küçültüyorsanız, seçeneği tek bir yerde devre dışı bıraktığınızdan emin olun. Ayrıca, sayfa yükleme süresini hızlandırmak için Brotli sıkıştırmasını etkinleştirmenizi öneririz.
• Son olarak, seçimlerinizin özetini göreceksiniz. Hızlı kurulumu tamamlamak için “Finish” düğmesine tıklayın. Kurulumu tamamladıktan sonra her şeyin beklendiği gibi çalıştığından emin olmak için siteyi tarayıcıda kontrol etmelisiniz. Diğer seçenekleri kullanmak ve ayrıntılı analizler ve özelleştirmeler için Cloudflare hesabındaki çeşitli bölümlerde gezinebilirsiniz.

İşte detaylar:

# DNS Ayarları

DNS (Domain Name System), sitenizin temel taşı. Cloudflare dashboard’unda “DNS” sekmesine tıklayın; burada mevcut kayıtlarınızı göreceksiniz. Cloudflare, hızlı ve DDoS korumalı bir DNS hizmeti sunar, ki bu 2025 itibariyle route hijacking’e karşı ekstra önemli hale geldi.

• Temel DNS Kayıtları Yönetimi:
  • Kayıt Türleri: A (IP adresi için), CNAME (alt domain yönlendirme), MX (e-posta) gibi kayıtları ekleyip düzenleyebilirsiniz. Örnek: Bir A kaydı için “Ad” kısmına “@” (root domain), “İçerik”e sunucu IP’nizi girin.
  • Proxy Durumu: Her kaydın yanında turuncu bulut simgesi var – etkinleştirin ki trafik Cloudflare üzerinden geçsin (güvenlik ve hız için). Gri bulut (DNS-only) sadece yönlendirme yapar.
• Adım Adım Kurulum (Yeni Başlayanlar için):
  • Dashboard > DNS > “Kayıt Ekle”ye tıklayın.
  • Tür seçin (A, CNAME vb.), adı ve değeri girin.
  • Proxy’yi etkinleştirin ve kaydedin. Propagasyon 24 saate kadar sürer – sabırlı olun!
• İleri Seviye Optimizasyon:
  • CNAME Flattening: Apex domain (@) için CNAME kullanın; Cloudflare otomatik A kaydına çevirir, performansı artırır. Ücretli planlarda tüm CNAME’leri flatten edinin.
  • DNSSEC Etkinleştirme: DNS sekmesinde “DNSSEC”e gidin, DS kaydını alın ve registrar’ınıza ekleyin. Multi-signer DNSSEC ile birden fazla imza sağlayın – hacker’ları engeller.
• Enterprise için Internal DNS (Beta) ile özel ağ DNS’ini yönetin. 2025’te DNSSEC, DDoS saldırılarının %20’sini önlemede kritik rol oynuyor.

# Cache Ayarları

“Caching” sekmesi, statik dosyaları (resim, CSS) saklayarak origin sunucunuzu rahatlatır. Tiered Cache ile içerik birden fazla konumda tutulur – 2025’te AI tabanlı ön tahminler eklendi.

• Cache Seviyeleri ve Kuralları:
  • Cache Level: Basic, Simplified veya Aggressive – Standard ile başlayın.
  • Cache Rules: Hangi URL’lerin cache’leneceğini belirtin (örneğin, /images/* için 1 ay TTL).
• Ayarlar:
  • Caching > Configuration > Cache Level’i ayarlayın.
  • Cache Rules > “Kural Oluştur” > Expression girin (örneğin, http.request.uri.path matches “/static/*”).
  • Browser Cache TTL: 4 saat – 2 yıl arası seçin.
• İleri Seviye:
  • Purging: Değişiklik sonrası “Purge Cache” ile temizleyin – tek dosya veya everything.
  • Cache Reserve: Kalıcı depolama ile cache süresini uzatın, origin trafiğini %50 azaltır.
  • APO (Automatic Platform Optimization): WordPress için ücretli; dinamik sayfaları edge’de çalıştırır, hızı %70 artırır.

# Resim optimizasyonu ve modern formatlar

• Polish: Otomatik resim sıkıştırma, WebP üretimi (plan gerektirebilir).
• Image Resizing / Cloudflare Images: Edge’de resim boyutlandırma ve web-uyumlu sunma.
• Mirage: Geçmişte mobil görüntü optimizasyonu sağlayan bir özellikti ancak Cloudflare zaman içinde bazı özellikleri güncelliyor; güncel dokümanlara bakın.

# Güvenlik Ayarları

• SSL/TLS ve origin güvenliği:
  • Cloudflare, Flexible, Full, Full (strict) vb. SSL/TLS modları sunar. Full (strict), origin ile Cloudflare arası bağlantıda sertifika doğrulaması yaptığı için tavsiye edilir (daha güvenlidir); Flexible çoğu zaman redirect loop ve güvenlik risklerine sebep olur. Cloudflare, mümkünse Full veya Full (strict) kullanmanızı önerir.
  • Origin CA: Cloudflare’ın sağlayacağı Origin CA sertifikası, Cloudflare <> origin bağlantısını şifrelemek için kullanılabilir; bu sertifikalar yalnızca Cloudflare üzerinden gelen istekler için uygundur.
  • Authenticated Origin Pulls (mTLS): Origin’in yalnızca Cloudflare isteğini kabul etmesini sağlar; ekstra güvenlik katmanı ekler.
• WAF (Web Application Firewall):
  • Cloudflare WAF, OWASP ve Cloudflare managed rules gibi hazır kurallarla uygulama düzeyinde saldırılara karşı koruma sağlar; WordPress yüklenicileri için özel rule tag’leri vardır. WAF ayarları dashboard’dan veya API ile yönetilebilir.
    • Security > WAF > Rulesets > Managed Ruleset’i etkinleştirin.
    • Custom Rules > “Kural Oluştur” > Expression (örneğin, cf.threat_score > 10 ise block).
  • Rate limiting kurallarıyla (ör. login sayfasına saniyede X istek sınırı) brute-force ve scraping saldırılarını azaltabilirsiniz. Cloudflare ayrıca bot management ve “Super Bot Fight Mode” gibi özellikler sunar (planlara bağlı).
    • DDoS Koruma: Otomatik, under attack modunda etkinleştirin.,
    • Rate Limiting: Dakikada 100 istek sınırı koyun – API’ler için mükemmel.
    • Bot Management: Super Bot Fight Mode ile kötü bot’ları engelleyin; 2025 automated botnet protection ile manuel kurallar kalktı, AI devrede.

# Hız Optimizasyonu Ayarları

“Speed” sekmesi, yüklenme sürelerini kısaltır.

• Ana Özellikler:
  • Page Rules: Eski ama güçlü – cache’i bypass edin veya minify yapın.
  • Polish: Resimleri otomatik optimize edin (WebP dönüşümü).
  • Rocket Loader: JS’i asenkron yükleyin.
• Ayarlar:
  • Speed > Optimization > Polish’i açın.
  • Page Rules > “Kural Oluştur” > URL pattern girin, action ekleyin (örneğin, Cache Level: Cache Everything).
• İleri Seviye:
  • Early Hints: Tarayıcıya ön ipucu verin, TTFB’yi düşürün.
  • Image Resizing: Dinamik resim boyutlandırma – mobil için ideal.

# Gelişmiş Özellikler

• Workers (Edge Functions)– Cloudflare Workers ile JavaScript/Wasmtime tabanlı kodu kenarda (edge) çalıştırabilirsiniz; CDN davranışını programatik olarak değiştirmek, A/B testleri, custom caching, header manipulation yapmak için güçlüdür. Workers KV ve Durable Objects ile state yönetimi de mümkündür. (İleri düzey kullanıcılar için hız ve özelleştirme sağlar.)
• R2 (Object Storage)– Cloudflare R2, S3-benzeri bir obje depolama servisidir; bazı senaryolarda egress maliyetlerinden kaçınmak için tercih edilir.
• Argo Smart Routing & Origin Shieldİ
  • Argo: Cloudflare’ın akıllı yönlendirme hizmeti; gecikmeyi düşürür ve bazı durumlarda TTFB’yi belirgin şekilde azaltır (ücretli add-on).
  • Origin Shield / Tiered Cache: Cache-hit oranını artırarak origin’e giden trafiği azaltır ve cache-miss’lerde bile daha hızlı yanıt sağlar.

Cloudflare WordPress Entegrasyonu

CloudFlare kurulumundan sonra siteniz CloudFlare hizmetlerinden faydalanmaya başlayacak. Ancak, WordPress kullanıcısıysanız, işleri daha pratik hale getirebilecek CloudFlare eklentisini de kurmanızı öneririz. Bu sayede WP yönetim panelinizden ayrılmanıza gerek kalmadan ayarları düzenleyebilir, güncellemeler yapabilirsiniz. Ancak bundan önce önemli bir ayarı yapılandırmanız faydalı olur. Bu ayar ile WordPress yönetim panelini Cloudflare’den hariç tutacağız.

• İlk olarak, sol menüden “Rules » Page Rules” seçeneğine tıklayın. Ardından, “Create page rule” düğmesine tıklayabilirsiniz.

• Kurala aşağıdaki ayarları yazın. İlgili ayarı seçmek için menüyü genişletin:
  • URL: siteniz.com/wp-admin*
  • Cache Level – Bypass

İşlemin ardından değişiklikleri kaydedin ve Cloudflare WordPress eklentisi ile Cloudflare entegrasyonuna geçebilirsiniz.

• WordPress yönetim panelinden Eklentiler>Yeni Ekle yolunu izleyin ve arama kutusuna CloudFlare yazın.
• Eklentiyi kurup etkinleştirdikten sonra WP yönetim panelinden Ayarlar>CloudFlare‘e tıklayın.
• Açılan sayfada eposta adresinizi ve API anahtarını girmeniz gerekecek. Get your API Key from here tuşuna tıkladığınızda CloudFlare hesabınız açılır. Burada Profil sayfanıza gidin ve Apı Tokens seçeneğine tıklayın. Global API Key seçeneğinin karşısındaki View butonuna tıklayın. Apı anahtarınızı kopyalayıp Wp panelde ilgili alana yapıştırın. SAVE API Credentials tuşuna tıklayın. Böylece CloudFlare’den WordPress’e ayarlar transfer edilecek ve işlemleri WP yönetim panelinden yürütebileceksiniz.
• CloudFlare ayarları aktarıldıktan sonra Apply Default Settings kısmındaki Apply tuşuna tıklayın.
• Burada, WordPress siteleri için varsayılan CloudFlare ayarları kullanılabilir. Ayrıca Automatic Cache’in de etkinleştirilmesi önerilir.
• Analytics sekmesinden, sitenizdeki ziyaretçi sayısı, ziyaretçilerin nerelerden geldiği, sitenize yapılan saldırı sayısı, istekler, performans, DNS sorguları, bandwidth gibi önemli detayları takip edebilirsiniz.
• WordPress siteniz için Önbellek eklentileri kullanıyorsanız, Cloudflare hesabınızı bu eklentiler ile kolaylıkla bağlayabilir ve çok daha fazlasını yapabilirsiniz.

Yaygın Problemler & Çözümler

1. Site açılmıyor / redirect loop (ERR_TOO_MANY_REDIRECTS): Sebep çoğunlukla Flexible SSL modunun yanlış kullanımıdır. Origin’de geçerli bir sertifika kurun ve Cloudflare’de Full (strict) kullanın.
2. WordPress admin (wp-admin) sayfası cachelenmiş: Cloudflare Page Rules veya Rules engine ile *example.com/wp-admin* ve *example.com/wp-login.php* için “Bypass Cache” ve cache-purge kuralları ekleyin. Eklenti üzerinden “Bypass cache on cookie” seçeneklerini kullanın.
3. Resimler WebP olmadan geliyor: Polish veya Image Resizing aktifleştirildi mi? Ayrıca Accept header buna izin veriyor mu test edin. (Mirage gibi eski özelliklerin durumu değişmiş olabilir; dokümanları kontrol edin.)
4. HTTP hata kodları 520/521/523: Bu hatalar genelde origin ile Cloudflare arasındaki bağlantı sorunlarıdır (origin kapalı, IP engellenmiş veya firewall Cloudflare IP’lerini engelliyor). Origin loglarını kontrol edin ve Cloudflare IP’lerini whitelistleyin.