Cloudflare là CDN miễn phí mạnh nhất 2026 — proxy qua 300+ điểm phân phối toàn cầu, tích hợp bảo mật DDoS và SSL. Bài hướng dẫn 5 bước cấu hình Cloudflare cho WordPress shop VN để giảm thời gian phản hồi đáng kể.
Cloudflare là gì — proxy CDN và bảo mật tích hợp
Cloudflare khác CDN truyền thống ở điểm quan trọng: toàn bộ lưu lượng đi qua mạng anycast 300+ điểm trước khi đến máy chủ gốc.
Là proxy trung gian, Cloudflare can thiệp được vào cả bảo mật lẫn hiệu năng — từ chặn DDoS, WAF, đến cache và nén tài nguyên.
Lợi ích với shop VN — tốc độ
Cloudflare có điểm phân phối tại TP.HCM và Hà Nội. Người dùng VN kết nối edge gần hơn, thay vì kết nối thẳng đến máy chủ tại Singapore.
- Thời gian phản hồi giảm: edge nội địa phục vụ tài nguyên tĩnh thay máy chủ gốc xa.
- Bandwidth tiết kiệm: asset tĩnh cache tại edge — máy chủ gốc chỉ phục vụ nội dung động.
- Bảo mật miễn phí: DDoS protection, WAF cơ bản, SSL Universal — không mua thêm.
Lợi ích — bảo mật và chi phí
Free tier của Cloudflare đủ cho shop dưới 100.000 lượt xem trang mỗi tháng. Pro ($20/tháng) mở thêm Polish (tối ưu ảnh tự động) và APO (cache HTML toàn trang).
Cả hai gói đều bao gồm SSL Universal miễn phí và bảo vệ DDoS không giới hạn băng thông.
Bước 1 — Thêm tên miền vào Cloudflare
Đăng ký Cloudflare, thêm tên miền để Cloudflare quét DNS hiện tại từ nhà cung cấp cũ. Xác minh kết quả quét trước khi chuyển.
Các bước thêm tên miền
- Đăng ký tại
dash.cloudflare.com/sign-up. - Click “Add a Site” → nhập tên miền (ví dụ
shopcuaban.vn). - Chọn gói: Free (đủ cho shop mới) hoặc Pro $20/tháng (có Polish + APO).
- Cloudflare quét DNS records → kiểm tra danh sách (A, CNAME, MX, TXT).
- Xác minh mọi record được quét đầy đủ — đặc biệt MX cho email và TXT cho SPF/DKIM.
- Click “Continue” → Cloudflare cấp 2 nameserver mới.
Lưu ý khi xác minh DNS
Cloudflare tự động quét phần lớn record, nhưng một số record phụ có thể bị bỏ sót. Đối chiếu với danh sách DNS từ nhà cung cấp hiện tại trước khi chuyển.
Record MX (email) và TXT (SPF, DKIM) phải ở chế độ “DNS only” (biểu tượng đám mây xám) — không proxy qua Cloudflare.
Bước 2 — Chuyển nameserver
Chuyển DNS từ nhà cung cấp cũ sang Cloudflare. Quá trình cập nhật toàn cầu mất 5 phút đến 24 giờ tùy nhà cung cấp.
Các bước chuyển nameserver
- Đăng nhập nhà cung cấp tên miền cũ (Mắt Bão, P.A Việt Nam, GoDaddy).
- Tìm mục “Nameservers” → “Custom Nameservers”.
- Thay nameserver cũ bằng 2 nameserver Cloudflare đã cấp.
- Lưu → chờ cập nhật.
- Kiểm tra qua
whatsmydns.net— truy vấn NS record để xem tiến độ cập nhật toàn cầu. - Bảng điều khiển Cloudflare hiển thị “Active” khi DNS đã resolve thành công.
Giảm TTL DNS trước khi chuyển
Hạ TTL DNS xuống 300 giây ít nhất 24 giờ trước khi chuyển. Nếu gặp sự cố, rollback sẽ có hiệu lực nhanh hơn.
Sau khi Cloudflare đã “Active” ổn định, có thể tăng TTL trở lại mức bình thường.
Bước 3 — Bật cache, Polish và APO
Cloudflare mặc định cache ở mức tối thiểu. Để khai thác tối đa, cần bật cache mạnh hơn cho tài nguyên tĩnh và Polish để tối ưu ảnh.
Cấu hình cache
- Tab “Caching” → “Configuration”.
- “Caching Level” → “Standard” (cache tài nguyên tĩnh).
- “Browser Cache TTL” → “1 year” (max-age 31536000 giây cho tài nguyên tĩnh).
- “Crawler Hints” → “On” (Cloudflare thông báo cập nhật cho bot Google).
- “Always Online” → “On” (phục vụ bản cache khi máy chủ gốc gặp sự cố).
Polish — tối ưu ảnh (Pro plan)
- Tab “Speed” → “Optimization” → “Image Optimization”.
- “Polish” → “Lossy” (giảm kích thước ảnh đáng kể mà không ảnh hưởng chất lượng hiển thị).
- “WebP” → “On” (tự động chuyển JPG/PNG sang WebP cho trình duyệt hỗ trợ).
- “Mirage” → “On” (điều chỉnh chất lượng ảnh theo tốc độ kết nối người dùng).
APO — cache HTML toàn trang
APO (Automatic Platform Optimization) là tính năng $5/tháng, miễn phí trong gói Pro. APO cache toàn bộ HTML tại edge — TTFB giảm về mức rất thấp dù người dùng ở xa máy chủ.
- Tab “Speed” → “Optimization” → “APO for WordPress”.
- Cài plugin Cloudflare cho WordPress để tự động xóa cache khi cập nhật bài viết/trang.
- APO tự xác định trang nào là động (cart, checkout) và bỏ qua cache cho những trang đó.
Bước 4-5 — Page Rules và xác minh cache
Mặc định Cloudflare không cache HTML. Page Rules đặt quy tắc riêng cho từng URL — bypass cache cho trang quản trị và giỏ hàng, cache mạnh cho trang đích tĩnh.
3 Page Rules cần thiết cho WordPress shop
| URL Pattern | Cấu hình | Mục đích |
|---|---|---|
| shopcuaban.vn/wp-admin/* | Cache Level: Bypass | Trang quản trị không cache, đăng nhập và chỉnh sửa hoạt động bình thường |
| shopcuaban.vn/cart/* shopcuaban.vn/checkout/* |
Cache Level: Bypass | Giỏ hàng và thanh toán là dữ liệu động, không được cache |
| shopcuaban.vn/wp-content/uploads/* | Browser Cache TTL: 1 year Edge Cache TTL: 1 month |
Cache ảnh lâu dài |
Các bước thêm Page Rule
- Tab “Rules” → “Page Rules”.
- Free plan: tối đa 3 quy tắc. Pro plan: 20 quy tắc.
- Click “Create Page Rule” → nhập URL pattern (hỗ trợ ký tự đại diện
*). - Thêm cấu hình (Cache Level, TTL, v.v.).
- Lưu → kiểm tra URL cụ thể.
Ưu tiên thứ tự Page Rules
Cloudflare áp dụng Page Rules theo thứ tự từ trên xuống. Quy tắc “Bypass” cho wp-admin và cart nên đặt trước quy tắc cache chung.
Nếu có xung đột, quy tắc ở vị trí cao hơn trong danh sách sẽ được áp dụng.
Bước 5 — Xác minh cache hoạt động
Sau khi thiết lập, xác minh cache qua HTTP header và theo dõi tỉ lệ cache hit theo thời gian.
Xác minh qua curl
# Kiểm tra tài nguyên tĩnh (ảnh)
curl -I https://shopcuaban.vn/wp-content/uploads/hero.webp
# Kết quả mong đợi:
# cf-cache-status: HIT
# cache-control: public, max-age=31536000
# server: cloudflare
# Kiểm tra bỏ qua cache trang quản trị
curl -I https://shopcuaban.vn/wp-admin/
# Kết quả mong đợi:
# cf-cache-status: BYPASSTheo dõi tỉ lệ cache hit
- Tab “Analytics” → “Caching” → biểu đồ tỉ lệ cache hit theo thời gian.
- Mục tiêu: trên 85% cho shop cấu hình đúng.
- Dưới 70%: kiểm tra lại TTL, Cache Level, hoặc cookie đang làm vô hiệu cache.
- Tab “Bandwidth saved”: phần trăm dữ liệu tiết kiệm được (điển hình 60-80% khi bật Polish).
Kết hợp với các công cụ tối ưu khác
Cloudflare xử lý lớp CDN và bảo mật. Để tối ưu toàn diện, cần kết hợp với cache phía máy chủ và tối ưu hình ảnh.
Đọc thêm về TTFB — cách đo và tối ưu thời gian phản hồi để hiểu cách Cloudflare tác động đến chỉ số này.
Checklist cấu hình Cloudflare cho shop VN
- Thêm tên miền, xác minh DNS đầy đủ (A, CNAME, MX, TXT).
- Chuyển nameserver — chờ “Active”.
- Bật “Caching Level: Standard” + “Browser Cache TTL: 1 year”.
- Bật APO (nếu gói Pro) hoặc cài plugin Cloudflare WordPress.
- Tạo Page Rule bypass cho /wp-admin/* và /cart/*.
- Bật Polish + WebP (Pro plan).
- Kiểm tra cf-cache-status: HIT cho ảnh và CSS/JS.
- Theo dõi tỉ lệ cache hit — mục tiêu trên 85%.
- Kiểm tra email vẫn hoạt động (MX record đúng).
- Bật “Always Online” để dự phòng khi máy chủ gặp sự cố.
Bài liên quan
- Cache-Control và browser headers — hướng dẫn đầy đủ
- Redis cache cho WordPress — giảm tải cơ sở dữ liệu
- Edge cache Vercel — lựa chọn cho Next.js headless
- TTFB — phân tích và tối ưu thời gian phản hồi
- WebP vs AVIF — định dạng ảnh nào tốt hơn 2026
Câu hỏi thường gặp
Cloudflare free có giới hạn lưu lượng không?
Free tier không giới hạn băng thông hay số lượt truy cập. Cloudflare thu hồi chi phí qua các gói trả phí (Workers, Pages, R2) và Enterprise.
Free tier đủ cho shop dưới 100.000 lượt xem trang mỗi tháng.
Khi cần thêm Page Rules (hơn 3 quy tắc), Polish ảnh tự động, hoặc APO, nâng lên Pro $20/tháng.
Cloudflare có cache trang dành riêng cho người dùng đã đăng nhập không?
Mặc định không — cookie đăng nhập WordPress sẽ bỏ qua cache. APO cải thiện điều này: cache HTML cho người dùng chưa đăng nhập, bỏ qua cache cho người dùng đã đăng nhập.
Tuyệt đối không cache trang giỏ hàng, thanh toán, và trang tài khoản người dùng.
Email gửi từ tên miền có bị Cloudflare ảnh hưởng không?
Không nếu cấu hình DNS đúng. Record MX (Google Workspace, Zoho Mail) không proxy qua Cloudflare — chỉ ở chế độ “DNS only”.
Cloudflare tự phát hiện và đặt MX ở chế độ này khi quét DNS ban đầu.
Kiểm tra lại record MX sau khi chuyển nameserver để chắc chắn email hoạt động bình thường.
Chuyển về nameserver cũ có khó không?
Đơn giản. Vào nhà cung cấp tên miền, đổi nameserver về mặc định — cập nhật mất 5-30 phút.
Cloudflare không khóa. Trước khi chuyển, xuất cấu hình Page Rules và DNS qua API để dễ khôi phục.
Cloudflare APO có xung đột với WP Rocket không?
Có thể xung đột nếu cả hai cùng cache HTML. Khuyến nghị: dùng APO để cache HTML tại edge, WP Rocket lo phần tối ưu khác (CSS/JS minify, lazy load).
Tắt tính năng “Page Cache” trong WP Rocket nếu đã bật APO.
Plugin Cloudflare WordPress tích hợp tốt với APO và tự động xóa cache khi cập nhật nội dung.
Bạn muốn kiểm tra toàn bộ hiệu năng sau khi cấu hình Cloudflare? Web22 tư vấn audit tối ưu Core Web Vitals để đảm bảo shop đạt chuẩn Google 2026.
