Cloudflare — Leitfaden zu den wichtigsten Tabs

Overview

Die Startseite mit den allgemeinen Domain-Einstellungen: Verschlüsselungsstatus, Caching und weitere Parameter. In der rechten Spalte befinden sich Schnellschalter:

• Under Attack Mode — DDoS-Schutzfunktion. Besucher müssen eine Prüfseite passieren, bevor sie die Website erreichen. Nach der Aktivierung ist die Schutzstufe von low bis high einstellbar.
• Development Mode — deaktiviert das Caching vorübergehend. Unverzichtbar bei aktiver Entwicklung: Alle Änderungen sind sofort sichtbar, ohne Cache-Verzögerung.
• Purge Cache — vollständige oder gezielte Cache-Bereinigung.
• DNS Settings — Verwaltung der DNS-Einträge der Domain.

Analytics

Eine überraschend leistungsfähige Traffic-Übersicht — für viele Anwendungsfälle detailliert genug, um ein dediziertes Analysetool zu ersetzen.

• Requests — Anfragevolumen, Cache-Trefferquoten, Besucher-Geografie und mehr.
• Bandwidth — gesamter ausgehender Traffic Ihrer Website.
• Unique Visitors — Anzahl der eindeutigen Besucher über Zeit.
• Threats — schädliche Anfragen, aufgeschlüsselt nach Bedrohungstyp und Ursprungsland.

DNS

Die vollständige Liste Ihrer DNS-Einträge sowie einige Extras:

• Custom Nameservers — eigene Nameserver für Ihre Domain erstellen. Kostenpflichtige Funktion.
• DNSSEC — signiert Ihre DNS-Zone kryptografisch, um Spoofing und Cache Poisoning zu verhindern. Besucher können sicher sein, dass die empfangenen DNS-Einträge authentisch sind.
• CNAME — ordnet eine Subdomain einer anderen Domain zu. Der Standardeintrag, um Subdomains wie www oder blog weiterzuleiten.

SSL/TLS

Steuert die Verschlüsselung des Datenverkehrs zwischen Besuchern, Cloudflare und Ihrem Server.

Modus	Funktion
Off	Keine Verschlüsselung — Datenverkehr wird im Klartext übertragen
Flexible	Verschlüsselt nur die Verbindung Browser–Cloudflare; Cloudflare–Server bleibt unverschlüsselt
Full	Ende-zu-Ende-Verschlüsselung mit einem selbstsignierten Zertifikat auf dem Server
Full (Strict)	Ende-zu-Ende-Verschlüsselung mit einem vertrauenswürdigen SSL-Zertifikat oder einem Cloudflare Origin Certificate auf dem Server

Firewall

Detaillierte Zugriffskontrolle nach IP-Adresse, Land oder Anfragetyp.

• Rate Limiting — sperrt automatisch IP-Adressen, die einen Anfrage-Schwellenwert überschreiten. Nützlich gegen Scraper und Brute-Force-Angriffe. Die ersten 10.000 Anfragen sind kostenlos; danach $0,05 pro 10.000.
• Security Level — globaler Empfindlichkeitsregler von low bis high.
• Challenge Passage — legt fest, wie lange ein Besucher, der eine Prüfung bestanden hat, ohne erneute Prüfung surfen darf. Bereich: 5 Minuten bis 1 Jahr.
• Access Rules — benutzerdefinierte Zulassungs-/Sperr-Regeln für einzelne IP-Adressen, ASNs oder ganze Länder. Optionen: Sperren, Whitelist, JS-Challenge und mehr.

Access

Schützt interne Tools und Anwendungen hinter der Cloudflare-Authentifizierung — ohne VPN.

Speed

Ladezeit Ihrer Website analysieren und verbessern.

• Auto Minify — entfernt Leerzeichen und Kommentare aus JavaScript, CSS und HTML, um Dateigrößen zu reduzieren.
• Polish — komprimiert und optimiert Bilder, optional mit WebP-Konvertierung.
• Railgun™ — beschleunigt die Auslieferung dynamischer, nicht cachefähiger Inhalte.
• Mobile Redirect — leitet mobile Besucher automatisch auf eine dedizierte, für Mobilgeräte optimierte Version Ihrer Website weiter.

Caching

Steuert, was wie lange gecacht wird.

• Purge Cache — alles auf einmal leeren oder gezielt einzelne Dateien entfernen.
• Caching Level — bestimmt, wie aggressiv Cloudflare Ihre Inhalte cacht.
• Browser Cache Expiration — teilt Browsern mit, wie lange sie gecachte Ressourcen lokal vorhalten sollen. Einstellbar von 2 Stunden bis 1 Jahr.

Network

Protokoll- und Netzwerkeinstellungen auf niedriger Ebene.

• HTTP/2 + SPDY — aktiviert moderne Transportprotokolle für schnellere Seitenladevorgänge.
• IPv6 Compatibility — ermöglicht IPv6-Clients den Zugriff auf Ihre Website.
• Pseudo IPv4 — fügt IPv6-Anfragen einen IPv4-Header hinzu, für Server, die nur IPv4 unterstützen.
• IP Geolocation — leitet Besucher automatisch zu einer regionalen Version Ihrer Website weiter, sofern eine vorhanden ist.
• Maximum Upload Size — begrenzt die Größe von Dateien, die über Ihre Website hochgeladen werden können.
• Response Buffering — steuert, ob Cloudflare Antworten von Ihrem Origin puffert. Nur für Enterprise-Tarife.

Traffic

Übergeordnetes Traffic-Management und -Routing.

• Argo — leitet Datenverkehr über die schnellsten verfügbaren Netzwerkpfade von Cloudflare, um die Latenz zu senken.
• Load Balancing — verteilt Datenverkehr auf mehrere Origin-Server mit automatischem Failover, Geo-Routing und Health Checks.

Apps

Ein-Klick-Integrationen und Add-ons aus dem Cloudflare-Marketplace.

• Drift — fügt Ihrer Website ein Live-Chat-Widget hinzu. Die kostenlose Version hat Einschränkungen.
• Google Analytics — bindet GA-Tracking ein, ohne den Quellcode anzufassen.
• Lead Box — fügt ein E-Mail-Abonnementformular hinzu. Die kostenlose Version hat Einschränkungen.
• Detectify — scannt Ihre Website auf Sicherheitslücken und schädlichen Code.
• Welcome Bar — ein konfigurierbares Banner am oberen Seitenrand, ideal für Aktionen oder Ankündigungen.
• PACE — fügt Ihren Seiten einen Ladefortschrittsbalken hinzu.

Scrape Shield

Schützt Ihre Inhalte vor Bots, Scrapern und Hotlinkern.

• Email Address Obfuscation — kodiert E-Mail-Adressen auf Ihren Seiten, sodass sie für Harvesting-Bots unsichtbar sind, für echte Besucher jedoch lesbar bleiben.
• Server-side Excludes — blendet sensible Inhalte automatisch vor verdächtigen Besuchern aus — Scrapern, Spam-Bots oder allem, was repetitive automatisierte Anfragen stellt.
• Hotlink Protection — verhindert, dass andere Websites Ihre Bilder direkt einbetten, und schont so Ihre Bandbreite.