Cloudflare w WordPress – instalacja i konfiguracja w 2026 roku

Cloudflare działa jako pośrednik między odwiedzającymi a Twoim serwerem. Zamiast łączenia się bezpośrednio z hostingiem, użytkownicy pobierają treść z najbliższego serwera Cloudflare – w Polsce to wezly w Warszawie i Katowicach.

Najważniejsze korzyści to przyspieszenie ładowania strony dzięki cache'owaniu statycznych plików (obrazy, CSS, JS) na serwerach brzegowych. Strona ładuje się szybciej, bo pliki sa serwowane z lokalizacji blizszej użytkownikowi. W praktyce oznacza to redukcję TTFB (Time To First Byte) o 40-70%.

Druga korzyść to ochrona przed atakami. Cloudflare automatycznie blokuje boty, ataki DDoS i próby włamań. Darmowy plan obsługuje podstawowa ochronę, ktora wystarcza dla większości małych i średnich stron. Trzecia korzyść to darmowy certyfikat SSL – Cloudflare wydaje i odnawia certyfikat automatycznie, bez konieczności konfiguracji po stronie serwera.

Krok 1 – Załóż konto. Wejdź na cloudflare.com i zarejestruj się darmowym kontem. Podaj adres e-mail i hasło.

Krok 2 – Dodaj domenę. Po zalogowaniu kliknij Add Site i wpisz swoją domenę (np. twojafirma.pl). Wybierz plan Free – dla większości stron WordPress jest wystarczający.

Krok 3 – Cloudflare zeskanuje DNS. Automatycznie wykryje istniejące rekordy DNS. Sprawdź, czy wszystkie rekordy sa poprawne – szczególnie rekord A wskazujący na IP serwera i rekordy MX dla poczty.

Krok 4 – Zmień serwery DNS. Cloudflare pokaze dwa serwery nazw (np. anna.ns.cloudflare.com). Zaloguj się do panelu rejestratora domeny i zmień nameservery na te podane przez Cloudflare. U popularnych polskich rejestratorów: w nazwa.pl przejdź do Zarządzaj domena > Serwery DNS, w home.pl do Domeny > DNS.

Krok 5 – Poczekaj na propagację. Zmiana DNS może zająć od 15 minut do 24 godzin. Cloudflare wyśle e-mail, gdy domena będzie aktywna.

Krok 6 – Skonfiguruj SSL. W panelu Cloudflare przejdź do SSL/TLS i ustaw tryb na Full (Strict). Ten tryb wymaga ważnego certyfikatu SSL na serwerze – jeśli korzystasz z Let's Encrypt lub certyfikatu od hostingu, wybierz właśnie te opcje.

Zachecamy do lektury artykułu jak zabezpieczyć wordpress przed atakami – 15 kroków do bezpiecznej strony.

Warto też poznać karty kredytowe w e-commerce – jak zwiększyć sprzedaż dzięki płatnościom kartą.

Po podstawowej konfiguracji warto dostroic ustawienia pod WordPress. W sekcji Speed włącz Auto Minify dla HTML, CSS i JavaScript – redukuje rozmiar plików o 10-20%. Włącz również Brotli compression, ktora jest skuteczniejsza od gzip o 15-20%.

W sekcji Caching ustaw Browser Cache TTL na 1 rok dla statycznych zasobów. Dodaj Page Rule dla strony logowania: twojadomena.pl/wp-admin/* z ustawieniem Cache Level: Bypass – zapobiega to cache'owaniu panelu admina.

Druga ważna Page Rule to twojadomena.pl/wp-login.php z Security Level: High. Chroni to formularz logowania przed atakami brute force. Na darmowym planie masz 3 darmowe Page Rules – te dwie sa najważniejsze.

Zainstaluj również wtyczkę Cloudflare w WordPress (lub WP Cloudflare Super Page Cache dla zaawansowanych). Wtyczka automatycznie czyści cache Cloudflare po opublikowaniu lub zaktualizowaniu wpisu, co eliminuje problem z wyświetlaniem starej treści odwiedzającym.

Warto zapoznac się także z najlepsze wtyczki wordpress 2026 – co faktycznie instaluję klientom.

Uzupelnieniem tego tematu jest on-page seo - kompletna optymalizacja strony pod google.

Plan darmowy obsługuje CDN, podstawowy SSL, ochronę DDoS i 3 Page Rules. Dla większości małych stron i blogów to wystarczy. Plan Pro kosztuje 20 USD miesięcznie i dodaje WAF (Web Application Firewall), Image Optimization, Mobile Redirect i nielimitowane Page Rules.

Kiedy warto przejść na Pro? Jeśli Twoją strona generuje przychód (sklep, lead generation) i nie możesz sobie pozwolić na przestoje. WAF w planie Pro blokuje typowe ataki na WordPress – SQL injection, XSS, próby exploit'ow we wtyczkach. To warstwa ochrony, ktora uzupełnia aktualizacje WordPressa.

Alternatywa: zamiast Cloudflare Pro możesz połączyć darmowy Cloudflare z wtyczka bezpieczeństwa (Wordfence, Solid Security). Daje to podobny poziom ochrony, ale wymaga więcej konfiguracji. Potrzebujesz pomocy z optymalizacja strony? Sprawdź nasz audyt cyfrowy lub skontaktuj się z nami.

Polecamy również artykuł cdn dla wordpress - konfiguracja cloudflare krok po kroku.

Problem numer jeden to pętla przekierowań (redirect loop). Objawia się błędem ERR_TOO_MANY_REDIRECTS. Przyczyna: ustawienie SSL na Flexible, gdy serwer również wymusza HTTPS. Rozwiązanie: ustaw SSL na Full (Strict) w panelu Cloudflare.

Drugi problem to biały ekran po włączeniu Cloudflare. Najczęściej wynika z konfliktu cache – Cloudflare serwuje stara wersje strony. Wyczyścić cache w Cloudflare (Caching > Purge Everything) i cache w WordPress (jeśli używasz WP Rocket, W3 Total Cache lub LiteSpeed Cache).

Trzeci problem to blokowanie logowania do wp-admin. Cloudflare może mylnie rozpoznać Twoje próby logowania jako atak. Dodaj swój adres IP do listy dozwolonych w Security > WAF > Tools > IP Access Rules. Ustaw akcje na Allow dla swojego IP.