Cloudflare w WordPress – instalacja i konfiguracja w 2026 roku

Cloudflare dziala jako posrednik miedzy odwiedzajacymi a Twoim serwerem. Zamiast laczenia sie bezposrednio z hostingiem, uzytkownicy pobieraja tresc z najblizszego serwera Cloudflare – w Polsce to wezly w Warszawie i Katowicach.

Najwazniejsze korzysci to przyspieszenie ladowania strony dzieki cache'owaniu statycznych plikow (obrazy, CSS, JS) na serwerach brzegowych. Strona laduje sie szybciej, bo pliki sa serwowane z lokalizacji blizszej uzytkownikowi. W praktyce oznacza to redukcje TTFB (Time To First Byte) o 40-70%.

Druga korzysc to ochrona przed atakami. Cloudflare automatycznie blokuje boty, ataki DDoS i proby wlaman. Darmowy plan obsluguje podstawowa ochrone, ktora wystarcza dla wiekszosci malych i srednich stron. Trzecia korzysc to darmowy certyfikat SSL – Cloudflare wydaje i odnawia certyfikat automatycznie, bez koniecznosci konfiguracji po stronie serwera.

Krok 1 – Zaloz konto. Wejdz na cloudflare.com i zarejestruj sie darmowym kontem. Podaj adres e-mail i haslo.

Krok 2 – Dodaj domene. Po zalogowaniu kliknij Add Site i wpisz swoja domene (np. twojafirma.pl). Wybierz plan Free – dla wiekszosci stron WordPress jest wystarczajacy.

Krok 3 – Cloudflare zeskanuje DNS. Automatycznie wykryje istniejace rekordy DNS. Sprawdz, czy wszystkie rekordy sa poprawne – szczegolnie rekord A wskazujacy na IP serwera i rekordy MX dla poczty.

Krok 4 – Zmien serwery DNS. Cloudflare pokaze dwa serwery nazw (np. anna.ns.cloudflare.com). Zaloguj sie do panelu rejestratora domeny i zmien nameservery na te podane przez Cloudflare. U popularnych polskich rejestratorow: w nazwa.pl przejdz do Zarzadzaj domena > Serwery DNS, w home.pl do Domeny > DNS.

Krok 5 – Poczekaj na propagacje. Zmiana DNS moze zajac od 15 minut do 24 godzin. Cloudflare wysle e-mail, gdy domena bedzie aktywna.

Krok 6 – Skonfiguruj SSL. W panelu Cloudflare przejdz do SSL/TLS i ustaw tryb na Full (Strict). Ten tryb wymaga waznego certyfikatu SSL na serwerze – jesli korzystasz z Let's Encrypt lub certyfikatu od hostingu, wybierz wlasnie te opcje.

Zachecamy do lektury artykulu jak zabezpieczyc wordpress przed atakami – 15 krokow do bezpiecznej strony.

Warto tez poznac karty kredytowe w e-commerce – jak zwiększyć sprzedaż dzięki płatnościom kartą.

Po podstawowej konfiguracji warto dostroic ustawienia pod WordPress. W sekcji Speed wlacz Auto Minify dla HTML, CSS i JavaScript – redukuje rozmiar plikow o 10-20%. Wlacz rowniez Brotli compression, ktora jest skuteczniejsza od gzip o 15-20%.

W sekcji Caching ustaw Browser Cache TTL na 1 rok dla statycznych zasobow. Dodaj Page Rule dla strony logowania: twojadomena.pl/wp-admin/* z ustawieniem Cache Level: Bypass – zapobiega to cache'owaniu panelu admina.

Druga wazna Page Rule to twojadomena.pl/wp-login.php z Security Level: High. Chroni to formularz logowania przed atakami brute force. Na darmowym planie masz 3 darmowe Page Rules – te dwie sa najwazniejsze.

Zainstaluj rowniez wtyczke Cloudflare w WordPress (lub WP Cloudflare Super Page Cache dla zaawansowanych). Wtyczka automatycznie czysci cache Cloudflare po opublikowaniu lub zaktualizowaniu wpisu, co eliminuje problem z wyswietlaniem starej tresci odwiedzajacym.

Warto zapoznac sie takze z najlepsze wtyczki wordpress 2026 – co faktycznie instaluję klientom.

Uzupelnieniem tego tematu jest on-page seo - kompletna optymalizacja strony pod google.

Plan darmowy obsluguje CDN, podstawowy SSL, ochrone DDoS i 3 Page Rules. Dla wiekszosci malych stron i blogow to wystarczy. Plan Pro kosztuje 20 USD miesiecznie i dodaje WAF (Web Application Firewall), Image Optimization, Mobile Redirect i nielimitowane Page Rules.

Kiedy warto przejsc na Pro? Jesli Twoja strona generuje przychod (sklep, lead generation) i nie mozesz sobie pozwolic na przestoje. WAF w planie Pro blokuje typowe ataki na WordPress – SQL injection, XSS, proby exploit'ow we wtyczkach. To warstwa ochrony, ktora uzupelnia aktualizacje WordPressa.

Alternatywa: zamiast Cloudflare Pro mozesz polaczyc darmowy Cloudflare z wtyczka bezpieczenstwa (Wordfence, Solid Security). Daje to podobny poziom ochrony, ale wymaga wiecej konfiguracji. Potrzebujesz pomocy z optymalizacja strony? Sprawdz nasz audyt cyfrowy lub skontaktuj sie z nami.

Polecamy rowniez artykul cdn dla wordpress - konfiguracja cloudflare krok po kroku.

Problem numer jeden to petla przekierowan (redirect loop). Objawia sie bledem ERR_TOO_MANY_REDIRECTS. Przyczyna: ustawienie SSL na Flexible, gdy serwer rowniez wymusza HTTPS. Rozwiazanie: ustaw SSL na Full (Strict) w panelu Cloudflare.

Drugi problem to bialy ekran po wlaczeniu Cloudflare. Najczesciej wynika z konfliktu cache – Cloudflare serwuje stara wersje strony. Wyczyscic cache w Cloudflare (Caching > Purge Everything) i cache w WordPress (jesli uzywasz WP Rocket, W3 Total Cache lub LiteSpeed Cache).

Trzeci problem to blokowanie logowania do wp-admin. Cloudflare moze mylnie rozpoznac Twoje proby logowania jako atak. Dodaj swoj adres IP do listy dozwolonych w Security > WAF > Tools > IP Access Rules. Ustaw akcje na Allow dla swojego IP.