Cloudflare 免費 CDN 與 DNS 完整教學：WordPress 網站加速與安全防護指南

結論先說：如果你有自己的網域，並使用 WordPress、共享主機或 VPS 架站，Cloudflare 免費方案通常值得啟用。它能加快網站載入速度、提供免費 SSL 憑證、阻擋 DDoS 攻擊，而且免費方案不限流量；依照 Cloudflare 官方網路地圖，Cloudflare 全球網路目前涵蓋 337 座城市。這篇文章會告訴你 Cloudflare 能為你的網站做什麼、免費方案有哪些功能與限制、從註冊到完成設定的完整步驟，以及 2026 年推薦的安全設定方式。

服務名稱：Cloudflare
官方網站：https://www.cloudflare.com/
費用：免費方案可用，Pro 方案年繳每月 $20 美元起

Cloudflare 是什麼？

Cloudflare 是一層介於訪客與網站主機之間的 CDN、DNS 與安全代理服務，適合有自有網域的網站加速與防護；它不是虛擬主機，也不能取代 WordPress 後台或主機管理。

Cloudflare 是一間提供內容傳遞網路（CDN）、網域名稱系統（DNS）代管、DDoS 防護與網路安全服務的公司，成立於 2009 年，總部位於美國舊金山。它的運作原理是在你的網站與訪客之間加入一層反向代理（Reverse Proxy）：當有人造訪你的網站時，請求會先經過 Cloudflare 的全球網路，再轉發到你的主機。這樣一來，Cloudflare 能幫你快取靜態資源（圖片、CSS、JavaScript 等）、隱藏主機真實 IP 位址、過濾惡意流量，同時加速回應速度。

你可以把它想成一個站在你網站前面的保全兼快遞員。訪客不會直接連到你的主機，而是連到離他最近的 Cloudflare 節點。如果快取裡有靜態內容，Cloudflare 直接回傳，不需要再回源到你的主機；如果遇到惡意流量或攻擊，Cloudflare 會在邊緣節點直接擋下，保護你的主機不被打垮。

Cloudflare 不只是 CDN。它同時扮演了 DNS 代管、SSL 憑證簽發、Web 應用防火牆（WAF）、以及邊緣運算平台等多種角色。近年更推出了 Workers（邊緣運算）、R2（零出口費用物件儲存）、Email Routing（免費信箱轉寄）等服務，讓免費用戶也能用到過去需要付費的功能。

Cloudflare 不是虛擬主機，不會取代你的主機服務。它也不像 WordPress 外掛那樣安裝在網站後台，而是需要在 Cloudflare 的控制面板中完成設定，並將網域的 DNS 代管轉移過來。不過，設定完成後，大部分功能會自動生效，不需要每天維護。

Cloudflare 免費方案包含哪些功能？

Cloudflare 的免費方案遠比多數人想像的豐富。以下是目前免費方案提供的主要功能。這些功能不需要額外付費，只要完成 DNS 代管設定就能使用：

• 全球 CDN 快取：Cloudflare 官方網路地圖列出全球 337 座城市節點，可在邊緣節點快取你的靜態資源，訪客會從較近的節點取得內容。
• 免費 SSL/TLS 憑證：自動為你的網域簽發 Universal SSL 憑證，讓網站啟用 HTTPS。
• DDoS 防護：不限流量的第 3-7 層 DDoS 防護，免費方案即提供。
• DNS 代管：全球最快的權威 DNS 服務之一。依照 Cloudflare DNS FAQ，免費方案每個 zone 通常可建立 200 筆 DNS 紀錄；2024 年 9 月 1 日以前建立的免費 zone，官方保留較高的 1,000 筆上限。
• Web 應用防火牆（WAF）：依照 Cloudflare WAF Custom Rules 文件，免費方案可設定 5 條自訂防護規則。
• Brotli 與 gzip 壓縮：自動壓縮傳輸內容，減少載入時間。
• Cloudflare Workers：在邊緣節點執行輕量程式碼，Workers Free 官方限制為每天 100,000 次請求、每次 10ms CPU 時間。
• Email路由（Email Routing）：用你的自訂網域建立信箱地址並轉寄到指定信箱，完全免費。詳見：Cloudflare Email Routing 免費電子郵件路由功能教學。
• Turnstile 驗證碼：隱私友善的驗證碼替代方案，取代 Google reCAPTCHA。詳見：Cloudflare Turnstile 驗證碼教學。
• Zero Trust Tunnel：免費安全通道，最多支援 50 位使用者。
• Always Online：即使主機暫時離線，也能從快取提供靜態版本。

值得特別注意的是，Cloudflare 在台灣設有台北節點（Taipei PoP，可在官方網路地圖確認），對於台灣讀者的網站來說，通常比只部署在歐美或單一亞洲節點的 CDN 更有機會降低延遲。

適合誰使用？誰可以跳過？

適合使用 Cloudflare 的情況

• 你有自己的網域名稱和虛擬主機，想要免費加速網站。
• 你的 WordPress 網站需要免費 SSL 憑證，但主機沒有提供。
• 你擔心網站遭受 DDoS 攻擊或惡意爬蟲。
• 你想使用自訂網域的免費信箱轉寄功能。
• 你的主機流量有限，希望透過 CDN 快取來減少主機負載。

可以跳過的情況

• 你使用的是完全代管的主機服務（例如 Kinsta），主機商已內建 Cloudflare 整合，不需要自己設定。參考：Kinsta 主機教學。
• 你使用的是免費部落格平台（如 WordPress.com 免費方案、Blogger），無法更改 DNS。
• 你的網站只給內部使用，不需要公開存取。

Cloudflare 方案比較

Cloudflare 提供 Free、Pro、Business 與 Enterprise/Contract 等方案。依照 Cloudflare 官方方案頁，Pro 方案年繳為每月 $20 美元、月繳為每月 $25 美元，Business 方案年繳為每月 $200 美元、月繳為每月 $250 美元。對於大多數個人網站和中小企業來說，免費方案就已足夠。如果你不確定是否需要升級，那通常代表你還不需要。以下先列出最常見的三種自助方案：

功能	免費	Pro（年繳 $20/月）	Business（年繳 $200/月）
CDN 與快取	✓	✓	✓
免費 SSL	✓	✓	✓
DNS 紀錄上限	200 筆（舊免費 zone 可能為 1,000 筆）	3,500 筆	3,500 筆
DDoS 防護	不限流量	不限流量	不限流量 + 自適應
WAF 自訂規則	5 條	20 條 + 託管規則集	100 條 + PCI 合規
Page Rules	3 條	20 條	50 條
圖片最佳化（Polish）	✗	✓	✓
儀表板分析	可用，粒度較粗	可用，粒度較細	可用，支援更多進階功能
支援	社群論壇	社群論壇	24/7 優先支援

→ 前往 Cloudflare 官網查看完整方案

如何設定 Cloudflare：完整步驟教學

設定 Cloudflare 只需要幾個步驟，大約 10-15 分鐘就能完成。以下以將現有網域加入 Cloudflare 並完成 DNS 代管為例。你不需要安裝任何軟體，只需要一個 Cloudflare 帳號和你的網域註冊商後台存取權限。

開始之前，請先確認：你擁有網域的管理權限（能登入網域註冊商修改 Nameserver），並且你的網站已經有一組可正常運作的 DNS 紀錄指向你的主機。如果你還沒有網域或主機，可以先參考我們的網域名稱購買教學和虛擬主機推薦。

步驟一：註冊免費帳號

前往 Cloudflare 官網，點選右上角的「Sign Up」註冊帳號。輸入你的電子信箱和密碼，然後點選「Create Account」。

步驟二：加入你的網域

登入後，在控制面板中選擇「Add a site」（或「Onboard a domain」），輸入你的根網域。例如輸入 example.com，不需要加上 https:// 或 www。輸入完成後點選「Add Site」。

步驟三：選擇免費方案

Cloudflare 會顯示方案選擇畫面。選擇「Free」方案，然後點選「Continue」。免費方案對大多數網站來說已經足夠。如果你後來需要進階功能，隨時可以升級。

步驟四：確認 DNS 紀錄

Cloudflare 會自動掃描你現有的 DNS 紀錄並匯入。確認所有紀錄都正確匯入後，點選「Continue」。如果發現缺少紀錄，你可以手動新增。

步驟五：更換 Nameserver

這是最關鍵的步驟。Cloudflare 會給你兩組 Nameserver 位址。你需要前往你的網域註冊商（例如 GoDaddy、Namecheap、Gandi 等），將網域的 Nameserver 更換為 Cloudflare 提供的位址。

更換完成後回到 Cloudflare 點選「Done, check nameservers」。Nameserver 變更通常需要幾分鐘到 24 小時生效。生效後，你的網域就正式由 Cloudflare 代管了。

在等待 Nameserver 生效的期間，你可以先在 Cloudflare 控制面板中檢查 DNS 紀錄是否正確。特別注意 A 紀錄和 CNAME 紀錄是否有指向正確的主機 IP。如果有使用郵件服務（如 Google Workspace 或 MX 紀錄），也要確認郵件相關的 MX 和 TXT 紀錄都已匯入，避免影響信箱收發。

DNS 紀錄要開橘雲還是 DNS only？

Cloudflare 的「Proxy status」是新手最容易設錯的地方。簡單來說，只有網站流量需要經過 Cloudflare 代理；郵件、驗證和非網頁用途的紀錄通常要維持 DNS only，避免信箱、第三方驗證或主機連線出問題。

• 建議開啟 Proxied（橘雲）：網站使用的 A、AAAA、CNAME 紀錄，例如根網域、www、部落格子網域。這樣訪客流量才會經過 Cloudflare CDN、快取與安全防護。
• 建議維持 DNS only：MX、TXT、SPF、DKIM、DMARC、CAA，以及 mail、ftp、ssh、cpanel 等非 HTTP/HTTPS 用途的紀錄。這些紀錄不需要也通常不能走 Cloudflare 代理。
• 不確定時先不要亂改：如果 Cloudflare 自動掃描出的紀錄已能讓網站和信箱正常運作，先照原狀完成 Nameserver 切換，再逐項確認哪些紀錄需要開橘雲。

設定完成後：建議立即調整的選項

DNS 代管生效後，有幾個設定強烈建議立即調整，才能讓 Cloudflare 發揮最大效果。

1. 設定 SSL/TLS 加密模式

進入「SSL/TLS」→「Overview」，設定加密模式。這是一個很多人會設錯的地方。

推薦設定：「完整（嚴格）」或「自動」

Cloudflare 目前提供四種 SSL 模式：

模式	瀏覽器→CF	CF→主機	建議
彈性（Flexible）	加密	明文 HTTP	❌ 不安全，不建議
完整（Full）	加密	加密	可用但未驗證憑證
完整（嚴格）/ Full (Strict)	加密	加密+驗證	✅ 推薦
自動（Automatic）	加密	加密+驗證	✅ 推薦（預設值）

舊版教學常建議使用「彈性」模式，但這會讓 Cloudflare 到你主機之間的連線以明文傳輸，等於只加密了一半。2026 年的正確做法是使用「完整（嚴格）」或「自動」，並搭配 Cloudflare Origin Certificate（免費，有效期最長 15 年）或主機上的 Let’s Encrypt 憑證。

如果你的主機已經有 SSL 憑證（大部分現代主機都有），直接選擇「完整（嚴格）」或「自動」即可。如果你不確定，選擇「自動」模式，Cloudflare 會自動判斷最安全的連線方式。

2. 啟用 Always Use HTTPS

進入「SSL/TLS」→「Edge Certificates」，開啟「Always Use HTTPS」。這會自動將所有 HTTP 請求轉為 HTTPS。如果開啟後出現重新導向迴圈，請先確認你的 WordPress 網址設定為 HTTPS，再重新啟用。

3. 檢查 Speed Optimization 建議

進入「Speed」→「Optimization」，先查看 Cloudflare 給你的 Recommendations。新版 Cloudflare 會把 HTTP/2、HTTP/3、TLS 1.3、Brotli、圖片和快取相關建議集中在這裡，照建議逐項檢查比照著舊版教學找開關更可靠。

• Brotli 與協定最佳化：確認 Brotli、HTTP/2、HTTP/3、TLS 1.3 等建議狀態，這些通常能直接改善 HTTPS 傳輸效率。
• 程式碼壓縮不要只依賴 Cloudflare：Cloudflare 的 Auto Minify 相關功能與 API 已在官方 API deprecations 文件中被標示為 deprecated。若要壓縮 CSS、JavaScript、HTML，建議交給 WordPress 快取外掛、佈景主題建置流程或主機端最佳化工具處理。
• 避免重複最佳化：如果你的快取外掛已經做了合併、延遲載入或壓縮，Cloudflare 端就不要再開相同類型的實驗性功能，否則可能造成版面跑掉或 JavaScript 錯誤。

這些檢查搭配你的 WordPress 快取外掛，能進一步提升網站載入速度。如果你還沒有使用快取外掛，建議先閱讀我們的WordPress 加速教學。

設定後網站打不開怎麼辦？常見排查

Cloudflare 本身不會搬移你的主機內容，但 DNS、Proxy status 或 SSL 模式設錯時，網站可能會出現錯誤。遇到問題時，先不要急著刪掉整個網站設定，可以照下面順序檢查：

• 網站完全打不開：回到 DNS Records，確認根網域與 www 的 A 或 CNAME 紀錄仍指向正確主機。若原本主機有提供 IPv6，也要確認 AAAA 紀錄是否正確。
• 出現 521、522 類錯誤：通常代表 Cloudflare 連不到你的主機。檢查主機是否正常、IP 是否填錯，以及主機防火牆是否擋掉 Cloudflare 的連線。
• 出現 526 或 SSL 憑證錯誤：如果你使用「完整（嚴格）」，主機端必須有有效 SSL 憑證。可安裝 Let’s Encrypt 或 Cloudflare Origin Certificate，再重新測試。
• 出現重新導向迴圈：避免使用「彈性（Flexible）」模式，並確認 WordPress 後台的網站網址已改成 HTTPS。若快取外掛有強制 HTTPS 選項，也要避免和 Cloudflare 重複設定。
• 信箱收不到信：檢查 MX、SPF、DKIM、DMARC 等郵件紀錄是否完整，並維持 DNS only。郵件紀錄不應開啟 Cloudflare Proxied。
• 剛改 Nameserver 還沒生效：Nameserver 變更通常幾分鐘到 24 小時內生效。等待期間可以先用 Cloudflare 後台狀態與註冊商後台確認是否已填入正確的兩組 Nameserver。

如果你不確定是哪一項出問題，最安全的做法是先把網站主要 A/CNAME 紀錄暫時切成 DNS only，確認主機本身可正常連線後，再逐步開回 Proxied。

Cloudflare 免費方案的限制

免費方案功能豐富，但仍有幾個值得注意的限制：

• Page Rules 只有 3 條：如果你需要複雜的快取或轉址規則，3 條可能不夠。Pro 方案提供 20 條。不過 Cloudflare 也正在推動新的 Rules 系統（Cache Rules、Redirect Rules），部分功能不佔用 Page Rules 名額。
• WAF 只有 5 條自訂規則：對於一般網站通常足夠，但大型網站可能需要更多規則。
• 圖片最佳化能力有限：Polish、Image Resizing 等圖片最佳化能力主要屬於付費或加值功能；Mirage 則已在 2025 年 9 月停止提供。免費方案需要自行壓縮圖片，並使用 WordPress 或主機端的 WebP/AVIF 流程。
• 分析資料粒度有限：免費方案可查看基本分析，但不同產品的保留時間、查詢粒度和可匯出能力不一樣。如果需要長期流量、資安事件或快取分析，建議搭配 Google Analytics、Search Console 或其他監控工具。
• 沒有即時技術支援：免費方案僅能透過社群論壇尋求協助，沒有即時客服或 Email 支援。
• Workers 有使用量限制：免費方案每天 100,000 次請求、每次 CPU 時間上限 10ms。詳見：Cloudflare Workers 教學與 Workers 官方限制。

如果你有興趣進一步了解 Cloudflare 的安全防護，可以參考我們整理的保護 WordPress 網站的 8 個安全做法。

常見問題

Cloudflare 和 WordPress 外掛有什麼不同？

Cloudflare 不需要在 WordPress 後台安裝外掛。它是在 DNS 層級運作的服務，你在 Cloudflare 控制面板中管理設定。不過你可以安裝官方的 Cloudflare WordPress 外掛來整合分析資料和清除快取。

設定 Cloudflare 會讓網站斷線嗎？

正確設定的情況下不會。DNS 切換期間，Cloudflare 會自動代理你的流量。唯一可能短暫中斷的時刻是 Nameserver 變更生效前的幾分鐘。建議在流量較低的時段進行設定。

如果我用的是共享主機，也適合用 Cloudflare 嗎？

是的，共享主機特別適合搭配 Cloudflare。CDN 快取能減少主機負載，DDoS 防護能保護你的網站，而且不限流量。許多主機商（如 A2 Hosting、Bluehost）也內建了 Cloudflare 整合選項。

「彈性」SSL 模式為什麼不安全？

「彈性」模式只在瀏覽器到 Cloudflare 之間加密，但 Cloudflare 到你的主機之間使用明文 HTTP 傳輸。這意味著你的主機 IP 和資料在這段路徑中是未加密的。目前推薦使用「完整（嚴格）」或「自動」模式，確保整段連線都加密。

Cloudflare 有提供免費 DNS 解析服務嗎？

有的。Cloudflare 的 1.1.1.1 是全球最快的公共 DNS 解析服務，任何人都可以使用。它的作用跟 Google 的 8.8.8.8 類似，但速度更快、更注重隱私。你可以將手機或電腦的 DNS 設定改為 1.1.1.1 來加速上網。詳見：1.1.1.1 DNS 服務教學。

設定 Cloudflare 後，WordPress 需要額外調整嗎？

建議在 WordPress 後台將「WordPress 位址（URL）」和「網站位址（URL）」都改為 HTTPS 開頭，確保網站內部連結都使用加密連線。同時建議安裝 快取外掛 搭配 Cloudflare 的 CDN 快取，達到最佳加速效果。如果你使用 Cloudflare 的進階功能，也可以安裝官方的 Cloudflare WordPress 外掛來整合分析資料。

總結

Cloudflare 的免費方案是 WordPress 網站的基礎必備服務。它提供免費 CDN、免費 SSL、DDoS 防護、DNS 代管，而且不限流量。設定過程只需要 10-15 分鐘，但務必注意 SSL 模式要選擇「完整（嚴格）」或「自動」，避免使用過時的「彈性」模式。

設定完成後，你可以接著做這幾件事：

1. 安裝 WordPress 快取外掛，搭配 Cloudflare 進一步加速網站。
2. 設定 Cloudflare Email Routing，用你的自訂網域建立免費信箱。
3. 閱讀WordPress 安全做法，全面提升網站防護。

→ 前往 Cloudflare 註冊免費帳號