免费阶段操作
Section titled “免费阶段操作”源站暴露公网、被直接扫或攻击时,先让网站记录开启代理,源站防火墙只放 Cloudflare 回源,再补 WAF、DDoS、限流和 Turnstile。静态站、文档站、官网流量变大时,把静态资产交给 CDN、静态资产层或 Pages。
接口、评论、表单偶尔有峰值时,用缓存、限流、Turnstile、队列和 D1 / KV,把写入和慢任务拆开。缓存率低、源站连接数高时,先修缓存响应头、缓存规则、版本化文件名和 HTML 缓存范围。WordPress 首字节慢时,先确认主题、插件、PHP / MySQL 和页面缓存。
静态站、文档站、官网优先缓存 / CDN、静态资产层和 Pages,通常不需要排队,也不需要 APO。秒杀、报名、抢票、发售等合法用户峰值,看 Waiting Room;它管理合法用户排队,不处理恶意攻击。
恶意请求、自动化提交、凭证填充攻击、爬虫滥用,优先走 DDoS、WAF、自动化流量防护、限流和 Turnstile。源站回源请求多、连接数高时,先整理缓存策略,再看 Smart Shield。全球用户离源站远、动态回源慢时,先确认瓶颈是回源路径,再看 Argo / Smart Shield + Argo。WordPress 动态 HTML 慢时,APO 才有意义。
- Waiting Room 管合法用户排队,不管恶意攻击,只放最可能被占满的入口。
- Smart Shield 减少回源请求和源站连接,前提是缓存策略已经整理过。
- Argo Smart Routing 优化回源路径,不解决应用逻辑、数据库慢查询和缓存缺失。
- APO 是 WordPress 专用能力,依赖 WordPress 插件和 WordPress 缓存语义。
- 专用回源 IP 是企业源站防火墙治理问题,普通项目先隐藏源站 IP。