Cloudflare-Firewall-Regeln für Einsteiger: 5 kostenlose Regeln filtern 80 % bösartigen Traffic (mit Vorlagen)
Einleitung
Server-Logs voller Scan-Anfragen – täglich tausende bösartige Zugriffe. Cloudflare Free im Einsatz, aber keine einzige Firewall-Regel konfiguriert – praktisch ungeschützt. Tutorials aus dem Netz kopiert, Regeln greifen nicht – Priorität war verkehrt.
Bei Ausdrücken wie (ip.src.country eq "CN") wird es unübersichtlich. Nach ein paar Tagen Experimentieren zeigt sich: 5 Regeln im Free-Tier reichen wirklich. Sinnvoll konfiguriert filtern sie über 80 % bösartiger Anfragen ohne False Positives. Dieser Artikel zeigt die 5 Regeln: Prinzip, Priorität – in 30 Minuten einsatzbereit.
Kapitel 1: Warum 5 Regeln im Free-Tier ausreichen
Viele sehen „nur 5 benutzerdefinierte Regeln” im Cloudflare Free-Tier und denken: „Das reicht nie.” Pro hat 20 – Upgrade nötig?
Erst die Fakten.
Der Großteil bösartigen Traffics stammt aus wenigen Quellen: Scanner aus Rechenzentren, IPs mit hohem Threat Score, anomale User-Agents. Laut Cloudflare-Community filtern 5 sinnvoll konfigurierte Regeln über 80 % der Angriffe.
Das klassische 80/20-Prinzip.
Neben 5 benutzerdefinierten Regeln liefert die Free-Version das Cloudflare Free Managed Ruleset. Standardmäßig aktiv, Schutz vor kritischen Schwachstellen wie Shellshock und Log4J. Managed Ruleset plus 5 benutzerdefinierte Regeln – für kleinere und mittlere Websites ausreichend.
Die 15 zusätzlichen Pro-Regeln dienen eher der Feinsteuerung: mehrere Subdomains, unterschiedliche API-Strategien. Ist Ihre Site nicht so komplex, decken 5 Regeln den Kernschutz ab.
Voraussetzung: Die 5 Regeln richtig einsetzen. Falsche Priorität – dann helfen auch 10 Regeln nicht.
Kapitel 2: Das Geheimnis der Regelpriorität
Hier lauern die meisten Fallen. Beim ersten Setup stand bei mir die Reihenfolge falsch – keine Regel wirkte.
Cloudflare-Firewall-Regeln werden von oben nach unten ausgeführt – wie eine Fließbandprüfung. Regel 1, dann Regel 2, usw. Bei Treffer wird die Aktion ausgeführt (Allow, Block, Challenge usw.) und gestoppt (Allow ausgenommen – weitere Regeln werden geprüft).
Analogie: Sicherheitskontrolle am Eingang:
- Bekannte Gesichter: Familie – sofort durch (Whitelist)
- Fremde: Ausweis prüfen (Challenge)
- Verdächtige: Abweisen (Block)
Ist die Reihenfolge verkehrt – erst Block, dann Prüfung – kommen normale Besucher nicht mehr rein.
Typischer Fehler: Länder-Sperre vor der Whitelist. UptimeRobot als Monitoring, Regel 1 lautet „Alle Nicht-CN-IPs blockieren” – Monitoring fällt aus, Ausfall unbemerkt.
Richtig: Whitelist immer an erster Stelle. Zuerst bekannte gute Quellen (Suchmaschinen-Crawler, Monitoring, eigene IPs), dann schrittweise verschärfen.
Wichtig: Aktionen haben Priorität. Bei gleicher Regelpriorität gilt:
- Allow (Erlauben) > Skip (Überspringen) > Challenge (Herausforderung) > Block (Blockieren) > Log (Protokollieren)
Trifft eine Anfrage Allow- und Block-Regeln zu, gilt Allow. Deshalb Whitelist ganz oben – höchste Priorität, keine Fehlblockierung.
Kapitel 3: Die 5 Goldregeln
Direkt zur Sache. Die 5 Regeln nach Priorität – zum Kopieren und Anpassen.
Regel 1 (höchste Priorität): Whitelist – Verbündete schützen
Zweck: Bekannten normalen Traffic durchlassen, False Positives vermeiden.
Anwendungsfälle:
- Suchmaschinen-Crawler (Google, Bing, Baidu u. a.)
- Monitoring-Dienste (UptimeRobot, StatusCake u. a.)
- Büro- und Heim-IP
Regelausdruck:
(cf.client.bot) or (ip.src in {1.2.3.4 5.6.7.8})
Aktion: Allow
Hinweise:
cf.client.bot– von Cloudflare verifizierte legitime Crawler, u. a. Google und Bing{1.2.3.4 5.6.7.8}durch eigene IPs ersetzen, mehrere IPs mit Leerzeichen trennen- Ohne IP-Whitelist vereinfachen:
(cf.client.bot)
Regel 2: Rechenzentrum-ASN-Challenge – Traffic aus Rechenzentren
Zweck: Traffic aus Rechenzentren per CAPTCHA/Herausforderung prüfen.
Anwendungsfälle:
Scanner und Crawler-Tools laufen oft auf VPS und Cloud-Servern; normale Nutzer kommen selten direkt aus Rechenzentrum-IPs. Eine Challenge – Bots geben auf.
Regelausdruck:
(ip.geoip.asnum in {13335 15169 16509 14618 45090})
Aktion: Managed Challenge
ASN-Referenz (gängige Rechenzentren):
| ASN | Anbieter | Hinweis |
|---|---|---|
| AS13335 | Cloudflare | CF-eigene Infrastruktur, Challenge empfohlen |
| AS15169 | Google Cloud | GCP |
| AS16509 | Amazon AWS | Größter Cloud-Anbieter |
| AS14618 | Tencent Cloud | Häufig in China |
| AS45090 | Alibaba Cloud | Häufig in China |
ASN-Liste je nach Site anpassen. Nicht direkt Block – VPN-Nutzer könnten betroffen sein. Managed Challenge reicht: Menschen bestehen die Prüfung, Bots bleiben hängen.
Regel 3: Threat Score + Risiko-IP-Filter
Zweck: Hochriskante IPs anhand von Cloudflare-Threat-Intelligence blockieren.
Anwendungsfälle:
Cloudflare vergibt pro IP einen Score (0–100), je höher, desto riskanter. Über 10: mögliche Spammer; über 40: eher böswillig; über 50: direkt blockieren.
Regelausdruck:
(cf.threat_score gt 10)
Aktion: Challenge (Score 10–40) oder Block (Score über 50)
Empfohlene Schwellen:
| Threat Score | Risiko | Empfohlene Aktion |
|---|---|---|
| 0–10 | Niedrig | Durchlassen |
| 11–40 | Mittel | Challenge |
| 41–50 | Hoch | JS Challenge |
| 51–100 | Sehr hoch | Block |
Optimierung:
Segmentiert mit zwei Regeln:
- Regel 3A:
(cf.threat_score gt 10 and cf.threat_score le 50)→ Challenge - Regel 3B:
(cf.threat_score gt 50)→ Block
Das verbraucht 2 Regel-Slots. Bei knappen Slots: einheitlich gt 10 + Challenge, eine Woche beobachten, dann anpassen.
Regel 4: Anomale User-Agent-Blockierung
Zweck: Leere UA, bösartige Crawler und Automatisierungstools filtern.
Anwendungsfälle:
Normale Browser senden einen User-Agent (z. B. „Chrome”). Leerer UA oder python-requests, curl – typisch für Skripte, nicht für Menschen.
Regelausdruck:
(http.user_agent eq "") or (http.user_agent contains "python-requests") or (http.user_agent contains "curl") or (http.user_agent contains "sqlmap") or (http.user_agent contains "nikto") or (http.user_agent contains "MJ12bot")
Aktion: Block
Häufige bösartige UAs:
python-requests– Python-Skriptecurl– Kommandozeilen-Toolsqlmap– SQL-Injection-Toolnikto– Schwachstellen-ScannerMJ12bot– Majestic-SEO-Crawler (ignoriert robots.txt)masscan– Port-ScannerZmEu– Scanner
Hinweise:
- Nicht
Mozilla,Chrome,Safariblockieren - Zuerst Log-Aktion eine Woche, anomale UAs in Logs identifizieren, dann ergänzen
- Bei eigener API ggf. eigenen API-Client-UA ausschließen
Regel 5: Schutz sensibler Pfade
Zweck: Admin-Login, sensible APIs und Konfigurationsdateien schützen.
Anwendungsfälle:
WordPress /wp-admin, /wp-login.php – beliebte Scan-Ziele. .env, .git – bei Leak kritisch.
Regelausdruck:
(http.request.uri.path contains "/wp-login" or http.request.uri.path contains "/wp-admin" or http.request.uri.path contains "/.env" or http.request.uri.path contains "/.git") and not (ip.src in {1.2.3.4})
Aktion: Block oder Challenge
Hinweise:
{1.2.3.4}durch eigene IP ersetzen – Admin-Zugriff unbeeinträchtigt- Ohne IP-Whitelist:
and not (ip.src in {1.2.3.4})entfernen, stattdessen Challenge
Weitere sensible Pfade:
/xmlrpc.php(WordPress XML-RPC, oft für DDoS missbraucht)/phpMyAdmin(Datenbank-Admin)/config.php/.sql(Datenbank-Backup)
Je nach Tech-Stack eigene Pfade ergänzen.
Vollständiger Regelablauf
Nach Konfiguration aller 5 Regeln:
Anfrage
↓
Regel 1: Legitimer Crawler oder Whitelist-IP? → Ja → Durchlassen
↓ Nein
Regel 2: Rechenzentrum-ASN? → Ja → Challenge → Bestanden/Blockiert
↓ Nein
Regel 3: Threat Score über 10? → Ja → Challenge/Block
↓ Nein
Regel 4: Anomaler User-Agent? → Ja → Block
↓ Nein
Regel 5: Sensibler Pfad? → Ja → Block/Challenge
↓ Nein
Durchlassen zum Origin
Dieser Ablauf filtert den Großteil automatisierter Angriffe ohne normale Nutzer zu treffen.
Kapitel 4: Praktische Konfiguration
Regeln allein reichen nicht – jetzt konfigurieren.
Schritt 1: Firewall-Konfiguration öffnen
Cloudflare Dashboard → Domain wählen → links „Security” → „WAF” → Tab „Custom rules”.
Schritt 2: Erste Regel (Whitelist) erstellen
-
Oben rechts „Create rule”
-
Regelname: z. B.
Whitelist-Legitime-Crawler-und-Monitoring -
Expression Editor: Standard ist Expression Builder. Für Code: „Edit expression”
-
Ausdruck einfügen:
(cf.client.bot) or (ip.src in {1.2.3.4})IP anpassen
-
Aktion: „Allow”
-
„Deploy”
Schritt 3: Regeln 2–5 erstellen
Gleiches Vorgehen für Regeln 2–5. Name, Ausdruck und Aktion siehe Kapitel 3.
Schritt 4: Reihenfolge anpassen
Nach Erstellung aller 5 Regeln: Sechs-Punkte-Icon links ziehen, Reihenfolge sicherstellen:
- Whitelist oben (Priorität 1)
- ASN-Challenge zweitens
- Threat Score drittens
- Anomale UA viertens
- Sensible Pfade fünftens
Schritt 5: Regeln testen
Nach der Konfiguration testen:
-
Whitelist: Eigene IP – Site normal erreichbar
-
UA-Blockierung: Terminal:
curl -A "sqlmap" https://ihre-domain.comBlockierseite erwartet
-
Blockier-Logs: Cloudflare Dashboard → Security → Events
Regeln greifen nicht – prüfen:
- Syntaxfehler in der Expression
- Prioritätsreihenfolge
- Richtige Aktion gewählt
Kapitel 5: Fortgeschrittene Tipps und FAQ
Mit den 5 Basisregeln sind die meisten Angriffe abgedeckt. Einige Details lohnen sich.
Wirksamkeit prüfen
Cloudflare liefert CSR (Challenge Solve Rate – Herausforderungs-Lösungsrate).
Formel: CSR = erfolgreich gelöste Challenges / ausgegebene Challenges gesamt
Je niedriger, desto besser. CSR nahe 0 % – fast nur Bots, keine bestandene Validierung. Dann Challenge auf Block umstellen, Serverressourcen sparen.
CSR hoch (z. B. über 50 %) – mögliche False Positives, Bedingungen anpassen.
CSR ansehen: Security → Events → Regel anklicken → Detailstatistiken.
False Positives vermeiden
Das Wichtigste:
- Neue Regeln 7 Tage im Log-Modus
- Aktion „Log” (nur protokollieren)
- Nach einer Woche Security Events prüfen, dann Challenge oder Block
- Eigene IPs und Monitoring whitelisten
- Eigene IPs in Regel 1
- UptimeRobot-IP-Bereiche laut Herstellerangaben
- Nicht sofort Block
- Erst Challenge, CSR beobachten
- CSR nahe 0 %, dann Block erwägen
- Ungewöhnlichen Traffic-Rückgang beachten
- Starker Rückgang normalen Traffics nach Regeländerung
- Security Events auf Fehlblockierungen prüfen
Plötzliche Angriffe
Bei CC- oder DDoS-Angriffen mit Traffic-Spitze temporär Under Attack Mode (umgangssprachlich „5-Sekunden-Schild”):
Security → Settings → Security Level → „I’m Under Attack”
5-Sekunden-Ladebildschirm mit JS-Validierung. Bots scheitern, echte Nutzer warten 5 Sekunden. Nach dem Angriff zurück auf Medium oder Low.
Regeln temporär verschärfen:
- Challenge auf Block
- Geo-Sperre bei Angriffen aus einem Land
5 Regeln reichen nicht
Manchmal knapp – Optionen:
- Mit
orgleichartige Regeln zusammenfassen- Regel 4 nutzt
orfür mehrere anomale UAs - Eine Regel pro Szenario
- Regel 4 nutzt
- IP-Listen zentral verwalten
- Cloudflare-IP-Listen (tausende Einträge)
- In Regeln:
ip.src in $blacklist - Eine Regel, viele IPs, kein Regel-Slot verbraucht
- Pro-Plan erwägen
- 20 Regeln, mehr Funktionen
- Lohnt sich bei monetarisierten Sites
Häufige Fragen
F: Regeln wirken nicht?
A: Prüfen:
- Syntaxfehler (Cloudflare zeigt Hinweise)
- Priorität (Whitelist oben)
- Bereits von höherer Allow- oder Skip-Regel erfasst?
F: Eigene IP blockiert?
A: In Regel 1 Whitelist ergänzen:
(cf.client.bot) or (ip.src in {Ihre-IP})
F: Welcher Threat Score?
A: Empfehlung:
- Konservativ:
cf.threat_score gt 30(weniger Blockierungen) - Ausgewogen:
cf.threat_score gt 10(empfohlen) - Aggressiv:
cf.threat_score gt 5(mehr Blockierungen, VPN-Risiko)
Mit 10 starten, eine Woche beobachten, nach CSR und False Positives anpassen.
F: Google-Crawler blockiert?
A: Regel 1 (Whitelist) muss höchste Priorität haben. cf.client.bot erkennt Google, Bing u. a. – Whitelist an erster Stelle, dann kein Problem.
Fazit
Kurz zusammengefasst:
5 Firewall-Regeln im Free-Tier reichen – mit richtiger Priorität:
- Whitelist zuerst – Verbündete schützen
- ASN-Challenge – Rechenzentrum-Traffic
- Threat-Score-Filter – Hochrisiko-IPs
- Anomale UA – Automatisierung blockieren
- Sensible Pfade – Hintertüren schließen
Nach der Konfiguration ca. 30 Minuten bis zur Wirkung. Nach einer Woche Security Events prüfen – Scanner, die früher Traffic und Bandbreite fraßen, bleiben draußen.
Jetzt konfigurieren. Cloudflare Dashboard, Vorlagen oben – kopieren, IPs anpassen, in einer halben Stunde fertig.
Nach einer Woche Blockierdaten prüfen. Bei gutem Ergebnis Artikel bookmarken für spätere Anpassungen. Bei Problemen Kapitel 5 FAQ nachschlagen.
Ihre Website verdient besseren Schutz.
Cloudflare-Firewall-Regeln zur Filterung bösartigen Traffics – vollständiger Ablauf
Von Regelpriorität bis zu 5 Goldregeln – in 30 Minuten 80 % bösartigen Traffic filtern
Estimated time: PT30M
-
1
Step 1: Regelpriorität und Aktionsreihenfolge verstehen
Cloudflare-Firewall-Regeln werden von oben nach unten ausgeführt – wie eine Fließbandprüfung. Regel 1, dann Regel 2, usw. Bei Treffer wird die Aktion ausgeführt (Allow, Block, Challenge usw.) und gestoppt (Allow ausgenommen – weitere Regeln werden geprüft). -
2
Step 2: Regel 1 konfigurieren: Whitelist (höchste Priorität)
Zweck: Bekannten normalen Traffic durchlassen, False Positives vermeiden. -
3
Step 3: Regel 2 konfigurieren: Rechenzentrum-ASN-Challenge
Zweck: Traffic aus Rechenzentren per CAPTCHA/Herausforderung prüfen. -
4
Step 4: Regel 3 konfigurieren: Threat-Score-Filter
Zweck: Hochriskante IPs anhand von Cloudflare-Threat-Intelligence blockieren. -
5
Step 5: Regel 4 konfigurieren: Anomale User-Agent-Blockierung
Zweck: Leere UA, bösartige Crawler und Automatisierungstools filtern. -
6
Step 6: Regel 5 konfigurieren: Schutz sensibler Pfade und Reihenfolge anpassen
Zweck: Admin-Login, sensible APIs und Konfigurationsdateien schützen.
FAQ
Reichen 5 Firewall-Regeln im Cloudflare Free-Tier aus? Warum filtern sie 80 % bösartigen Traffic?
Der Großteil bösartigen Traffics stammt aus wenigen Quellen:
• Scanner aus Rechenzentren
• IPs mit hohem Threat Score
• Anomale User-Agents
Laut Erfahrungen aus der Cloudflare-Community filtern 5 sinnvoll konfigurierte Regeln über 80 % der Angriffe ab. Das ist das klassische 80/20-Prinzip.
Neben 5 benutzerdefinierten Regeln enthält die Free-Version das Cloudflare Free Managed Ruleset. Es ist standardmäßig aktiv und schützt vor kritischen Schwachstellen wie Shellshock und Log4J.
Managed Ruleset plus 5 benutzerdefinierte Regeln – für kleinere und mittlere Websites wirklich ausreichend.
Die 15 zusätzlichen Regeln im Pro-Plan dienen eher der Feinsteuerung: mehrere Subdomains mit unterschiedlichen Strategien oder API-Endpunkte mit eigenen Regeln. Ist Ihre Site nicht so komplex, decken 5 Regeln den Kernschutz ab.
Voraussetzung: Sie setzen die 5 Regeln richtig ein. Falsche Priorität – dann helfen auch 10 Regeln nicht.
Warum ist die Regelpriorität so wichtig? Wie stellen Sie sie richtig ein?
Aktionen haben ebenfalls Priorität:
• Allow (Erlauben) > Skip (Überspringen) > Challenge (Herausforderung) > Block (Blockieren) > Log (Protokollieren)
Trifft eine Anfrage sowohl Allow- als auch Block-Regeln zu, gilt Allow. Deshalb steht die Whitelist ganz oben – höchste Priorität, keine Fehlblockierung.
Typischer Fehler:
Länder-Sperre vor der Whitelist. Sie nutzen UptimeRobot als Monitoring, Regel 1 lautet „Alle Nicht-CN-IPs blockieren“ – Monitoring fällt aus, Ausfall bleibt unbemerkt.
Richtig:
Whitelist immer an erster Stelle – zuerst bekannte gute Quellen (Suchmaschinen-Crawler, Monitoring, eigene IPs), dann schrittweise verschärfen.
Richtige Reihenfolge:
• Whitelist oben (Priorität 1)
• ASN-Challenge zweitens
• Threat Score drittens
• Anomale UA viertens
• Sensible Pfade fünftens
Welcher Threat Score ist sinnvoll? Wie prüfen Sie, ob Regeln wirken?
• 0–10: Niedriges Risiko – durchlassen
• 11–40: Mittleres Risiko – Challenge
• 41–50: Hohes Risiko – JS Challenge
• 51–100: Sehr hohes Risiko – Block
Starten Sie mit 10, beobachten Sie eine Woche, passen Sie nach CSR und False Positives an.
Strategien:
• Konservativ: cf.threat_score gt 30 (weniger Blockierungen, geringeres False-Positive-Risiko)
• Ausgewogen: cf.threat_score gt 10 (empfohlen, Schutz und UX im Gleichgewicht)
• Aggressiv: cf.threat_score gt 5 (mehr Blockierungen, VPN-Nutzer können betroffen sein)
Wirksamkeit prüfen:
Cloudflare liefert CSR (Challenge Solve Rate – Herausforderungs-Lösungsrate).
Formel: CSR = erfolgreich gelöste Challenges / ausgegebene Challenges gesamt
Je niedriger, desto besser:
• CSR nahe 0 %: Fast nur Bots – Aktion von Challenge auf Block umstellen, Serverressourcen sparen.
• CSR hoch (z. B. über 50 %): Mögliche False Positives – Bedingungen anpassen.
CSR ansehen:
Security → Events → Regel anklicken → Detailstatistiken
Nach der Konfiguration ca. 30 Minuten bis zur Wirkung. Nach einer Woche Security Events prüfen – die Blockierungen überraschen oft positiv.
Wie vermeiden Sie False Positives? Was tun, wenn 5 Regeln nicht reichen?
1) Neue Regeln zuerst 7 Tage im Log-Modus (Aktion „Log“ – nur protokollieren, nach einer Woche Security Events prüfen, dann Challenge oder Block)
2) Eigene IPs und Monitoring whitelisten (eigene IPs in Regel 1, UptimeRobot-IP-Bereiche laut Herstellerangaben)
3) Nicht sofort Block (erst Challenge, CSR nahe 0 %, dann Block erwägen)
4) Ungewöhnlichen Traffic-Rückgang beachten (starker Rückgang normalen Traffics → Security Events auf Fehlblockierungen prüfen)
5 Regeln reichen nicht:
1) Mit or gleichartige Regeln zusammenfassen (Regel 4 nutzt or für mehrere anomale UAs – eine Regel pro Szenario)
2) IP-Listen zentral verwalten (Cloudflare unterstützt Listen mit tausenden IPs, in Regeln: ip.src in $blacklist – eine Regel, viele IPs, kein Regel-Slot verbraucht)
3) Pro-Plan erwägen (20 Regeln, mehr Funktionen – lohnt sich bei monetarisierten Sites)
Regeln wirken nicht? Eigene IP blockiert – was tun?
• Syntaxfehler in der Expression (Cloudflare zeigt Hinweise)
• Prioritätsreihenfolge (Whitelist oben)
• Wurde die Anfrage schon von einer höheren Allow- oder Skip-Regel erfasst?
Eigene IP blockiert:
In Regel 1 Whitelist ergänzen: (cf.client.bot) or (ip.src in {Ihre-IP})
Regeln testen:
• Eigene IP – Site normal erreichbar
• curl -A "sqlmap" https://ihre-domain.com – Blockierseite erwartet
• Logs: Cloudflare Dashboard → Security → Events
Google-Crawler blockiert?
Regel 1 (Whitelist) muss höchste Priorität haben. cf.client.bot erkennt Google, Bing u. a. – Whitelist an erster Stelle, dann kein Problem.
Plötzliche Angriffe? Was bedeutet CSR (Challenge Solve Rate)?
Bei CC- oder DDoS-Angriffen mit Traffic-Spitze temporär Under Attack Mode aktivieren (umgangssprachlich „5-Sekunden-Schild“):
• Security → Settings → Security Level → „I'm Under Attack“
• 5-Sekunden-Ladebildschirm mit JS-Validierung für alle Besucher
• Bots scheitern, echte Nutzer warten 5 Sekunden
• Nach dem Angriff zurück auf Medium oder Low
Regeln temporär verschärfen:
• Challenge auf Block
• Geo-Sperre, z. B. Angriffe aus einem Land – temporär blockieren
CSR (Challenge Solve Rate):
Formel: CSR = erfolgreich gelöste Challenges / ausgegebene Challenges gesamt
Je niedriger, desto besser:
• CSR nahe 0 %: Fast nur Bots – Challenge auf Block umstellen
• CSR hoch (z. B. über 50 %): False Positives – Bedingungen anpassen
CSR ansehen:
Security → Events → Regel anklicken → Detailstatistiken
8 Min. Lesezeit · Veröffentlicht am: 1. Dez. 2025 · Aktualisiert am: 4. Juli 2026
Cloudflare Full Stack
Wenn du über die Suche hier gelandet bist, kommst du am schnellsten weiter, indem du zum vorherigen oder nächsten Beitrag dieser Serie springst.
Vorheriger
Cloudflare-Cache-Hit-Rate nur 30 %? Mit diesen 3 Regeln auf 90 % bringen
Cloudflare cached standardmäßig kein HTML – die Hit-Rate bleibt niedrig? Schritt-für-Schritt-Anleitung für Cache Rules und Edge TTL: von 30 % auf 90 %, deutlich weniger Origin-Last. Mit vollständigen Schritten, Sicherheitshinweisen und Verifizierung.
Teil 5 von 23
Nächster
Cloudflare Rate Limiting: CC-Angriffe in 5 Minuten abwehren – auch im Free-Tier
Schritt-für-Schritt-Anleitung für Cloudflare Rate Limiting: CC-Schutz in 5 Minuten, Schwellenwerte für Login/API/Webseiten, Free-Tier-Funktionen und typische Fehler vermeiden.
Teil 7 von 23
Ähnliche Beiträge
Cloudflare Free Plan Limits 2026: Free, Pro und Business richtig wählen

Cloudflare Free Plan Limits 2026: Free, Pro und Business richtig wählen
Cloudflare Pages: Statischen Blog deployen – 5 Frameworks ohne typische Fehler


Kommentare
Melde dich mit GitHub an, um einen Kommentar zu hinterlassen