Die beste Cloudflare-Konfiguration zum Bestehen der Core Web Vitals

Core Web Vitals mit Cloudflare optimieren: Was Sie aktivieren und was Sie vermeiden sollten

Cloudflare bietet eine Vielzahl von Einstellungen, die sich positiv wie negativ auf Ihre Core Web Vitals auswirken können. Während einige Einstellungen die Leistung verbessern, führen andere zu Verzögerungen oder stören das Rendern der Seite. Lassen Sie uns die gängigsten Cloudflare-Optionen aufschlüsseln und klären, unter welchen Bedingungen Sie diese aktivieren sollten!

Zuletzt überprüft von Arjen Karel im Februar 2026

Häufige Fragen zur Cloudflare-Einrichtung: Ich überprüfe oft Cloudflare-Setups für Kunden. Obwohl ich Bücher über die Einrichtung eines CDNs wie Cloudflare schreiben könnte, drehen sich die meisten Fragen um ein einfaches 'Sollte ich diese Einstellung aktivieren?'. Dieser Artikel beantwortet diese Fragen mit den entsprechenden Überlegungen für die gängigsten Cloudflare-Einstellungen im Zusammenhang mit den Core Web Vitals.

Free vs. Pro: Lohnt sich ein Upgrade?

Geschwindigkeit > Optimierung

Polish

Polish optimiert Bilder, die auf Ihrer Cloudflare-Domain gehostet werden, indem es sie komprimiert, Metadaten entfernt und sie optional in WebP konvertiert. Einen vollständigen Leitfaden zur Bildoptimierung finden Sie unter Bilder für Core Web Vitals optimieren.

Kleinere Bildgrößen verbessern in der Regel den Largest Contentful Paint, indem sie die Ressourcenladezeit von Bildern verbessern. Da LCP jedoch durch mehrere Faktoren außer der Ressourcenladezeit von Bildern beeinflusst wird, sollten Sie keine drastischen Verbesserungen erwarten.

Empfehlung: Aktivieren Sie es und wählen Sie 'Lossy WebP' für die besten Ergebnisse. Beachten Sie, dass Polish keine AVIF-Konvertierung unterstützt; für AVIF benötigen Sie Cloudflare Image Resizing (einen separaten, kostenpflichtigen Dienst).

Mirage (veraltet)

Mirage wurde von Cloudflare am 15. September 2025 als veraltet eingestuft und auf allen Domains automatisch deaktiviert. Moderne Browser unterstützen nun nativ Lazy Loading über das Attribut loading="lazy", wodurch der JavaScript-basierte Ansatz von Mirage überflüssig wird.

Mirage pflegte Bilder basierend auf den Netzwerkbedingungen zu optimieren. Die Implementierung war 'absichtlich langsam': Sie blockierte Bilder, bis die Netzwerkgeschwindigkeit gemessen worden war. Diese Blockierung konnte Cumulative Layout Shift und ironischerweise einen langsameren Largest Contentful Paint verursachen.

Empfehlung: Diese Einstellung existiert nicht mehr. Wenn Sie sie in einem älteren Leitfaden sehen, ignorieren Sie sie.

Speed Brain

Speed Brain verwendet die Speculation Rules API, um die Time to First Byte zu beschleunigen, indem zukünftige Navigationen vorab abgerufen werden. Speculation Rules sind äußerst effektiv bei der Verbesserung aller Core Web Vitals einschließlich des Largest Contentful Paint. Speed Brain ist in allen Tarifen (einschließlich der kostenlosen) verfügbar und verwendet derzeit die Dringlichkeitsstufe conservative, die nur dann vorab abruft, wenn ein Benutzer kurz davor ist, auf einen Link zu klicken.

Ich empfehle nicht, sich auf Speed Brain zu verlassen, da das manuelle Konfigurieren von Speculation Rules einfach und weitaus effektiver ist als der pauschale Ansatz von Cloudflare. Mit der manuellen Konfiguration können Sie Ihre eigenen Dringlichkeitsstufen wählen, bestimmte URLs anvisieren und Prerendering anstelle von reinem Prefetching verwenden.

Empfehlung: Deaktivieren und konfigurieren Sie Speculation Rules manuell. Wenn Sie sie nicht selbst konfigurieren, ist es besser, Speed Brain aktiviert zu lassen, als überhaupt keine Speculation Rules zu haben.

Cloudflare Fonts

Cloudflare Fonts automatisiert das Selbst-Hosten von Schriftarten. Das ist eine großartige Idee, da das Selbst-Hosten wichtiger Ressourcen neue, externe Verbindungen eliminiert, die standardmäßig langsamer sind als die Wiederverwendung der bereits offenen Verbindung zu Ihrer über Cloudflare proxied Website.

Es ist effektiver, sich 15 Minuten Zeit zu nehmen und manuell selbst gehostete Schriftartendateien zu konfigurieren. Leider erlauben viele CMS-Systeme dies nicht. In diesem Fall ist die Aktivierung von Cloudflare Fonts eine absolut valide Option. Beachten Sie, dass sich Cloudflare Fonts noch in der Beta-Phase befindet (seit 2023) und nicht funktioniert, wenn APO aktiviert ist.

Empfehlung: Standardmäßig deaktivieren; nur aktivieren, wenn manuelles Selbst-Hosten keine Option ist.

Early Hints

Early Hints beschleunigen die Bereitstellung kritischer Ressourcen (wie Styles, Schriftarten oder Bilder), indem sie darauf hinweisen, bevor der eigentliche HTML-Inhalt an den Browser gesendet wird. Um einen Ressourcenhinweis (resource hint) über Cloudflare zu senden, liest Cloudflare Ihre Response-Header und extrahiert daraus Ressourcenhinweise.

Wenn Sie sich dabei wohlfühlen, Ressourcenhinweise in HTTP-Response-Headern zu senden, empfehle ich dringend, diese Funktion zu aktivieren. Seien Sie sich jedoch bewusst, dass Ressourcenhinweise in Headern für Ihr Entwicklerteam möglicherweise viel versteckter sind als Ressourcenhinweise im <head> der Seite. Bei Fehlkonfiguration können sie die Dinge verlangsamen, anstatt sie zu beschleunigen. Verwenden Sie sie also mit Vorsicht. Obwohl sie seit Jahren verfügbar sind, liegt die Akzeptanz von Early Hints laut dem Web Almanac 2025 immer noch unter 3 %.

Empfehlung: Nur aktivieren, wenn Sie korrekte Response-Header für Ressourcenhinweise senden.

Auto Minify

Cloudflare kann Ihr HTML, CSS und JavaScript on-the-fly minifizieren. Die HTML-Minifizierung entfernt Leerzeichen und Kommentare, wodurch die Übertragungsgröße leicht reduziert wird. Die CSS- und JavaScript-Minifizierung tut dasselbe für diese Dateitypen.

Empfehlung: Aktivieren Sie die HTML-Minifizierung. Für CSS und JavaScript liefert die Minifizierung zur Build-Zeit (während Ihres Deployment-Prozesses) bessere Ergebnisse als der On-the-Fly-Ansatz von Cloudflare. Wenn Sie keinen Build-Prozess haben, ist die Aktivierung aller drei in Ordnung.

Rocket Loader

Rocket Loader 'verzögert' das gesamte JavaScript auf einer Webseite, indem Skripte vorübergehend zurückgehalten und dann wenige Augenblicke später in die Seite injiziert werden. Dies ist ein fieser (oder raffinierter, je nach Sichtweise) Trick, der viele Überprüfungen und Hacks erfordert, um sicherzustellen, dass er auf allen Browsern ordnungsgemäß funktioniert. Er versteckt die Skripte auch vor dem Preload-Scanner, einem Mechanismus, der das Laden kritischer Ressourcen beschleunigen soll.

Aus den oben genannten Gründen bin ich offensichtlich kein Fan davon, Rocket Loader blindlings zu aktivieren. Skripte sollten basierend auf ihrer Wichtigkeit eingeplant werden. Kritische Skripte müssen früh geladen und ausgeführt werden, während nicht wesentliche Skripte warten können, bis der Browser im Leerlauf (idle) ist.

Der Rocket Loader von Cloudflare tut das nicht. Er hält alle Skripte zurück und injiziert sie an einem bestimmten Punkt, ohne ihre Wichtigkeit zu berücksichtigen. Rocket Loader priorisiert nur andere Ressourcen wie das LCP-Element, Schriftarten und Styles gegenüber Skripten. Darüber hinaus verwendet Rocket Loader den Event-Handler unload, was eine veraltete API ist, die verhindert, dass der Back-Forward Cache (bfcache) des Browsers funktioniert. Das bedeutet, dass das Navigieren vor und zurück vollständige Seiten-Neuladungen anstelle von sofortigen Wiederherstellungen auslöst.

Wenn Ihr CMS das Verzögern von Skripten oder ein feiner abgestimmtes Skript-Timing nicht zulässt, könnte Rocket Loader Ihre beste Option sein. Aber für die meisten Websites ist das manuelle Einplanen von Skripten weitaus effektiver.

Empfehlung: Deaktivieren und Skripte manuell einplanen. Nur aktivieren, wenn Sie keine andere Möglichkeit haben, die Ausführung von Skripten zu verzögern oder zu steuern.

Automatic Platform Optimization für WordPress

Cloudflares APO speichert ganze Seiten auf seinen Edge-Servern zwischen, eine Technik, die als Full-Page Edge Caching bekannt ist. Bei korrekter Implementierung wird dies die Time to First Byte (und in der Folge den LCP und FCP) für einen bestimmten Besuchertyp verbessern!

Es gibt jedoch einen Haken. Full-Page Edge Caching muss oft automatisch umgangen werden. Wenn sich beispielsweise ein Benutzer anmeldet oder Artikel zu seinem Warenkorb hinzufügt, wird APO automatisch deaktiviert, da der Seiteninhalt personalisiert wird. Zu diesem Zeitpunkt ist die Bereitstellung einer generischen zwischengespeicherten Seite keine Option mehr. Da APO für alle Arten von Websites funktionieren muss, wird der Cache viel häufiger umgangen, als es für Ihre Website notwendig wäre. Aus diesem Grund ist eine manuelle Cache-Konfiguration fast immer effektiver als die APO von Cloudflare.

Empfehlung: Aktivieren Sie APO, oder noch besser, konfigurieren Sie Ihre eigenen Regeln für Full-Page Edge Caching, um besser kontrollieren zu können, wann das Caching umgangen wird.

HTTP/2, HTTP/2 to Origin und Enhanced HTTP/2 Prioritization

Die Aktivierung von HTTP/2, HTTP/2 to Origin und Enhanced HTTP/2 Prioritization ist ein No-Brainer. HTTP/2 ist eine enorme Verbesserung gegenüber dem älteren HTTP/1.1-Protokoll. HTTP/2 tut viele Dinge, aber am wichtigsten ist, dass es den alten Treppenstufen-Effekt beseitigt, indem es ermöglicht, mehrere Dateien parallel über dieselbe Verbindung zu senden. HTTP/2 gibt es seit 10 Jahren und wird von Browsern und Servern weithin unterstützt!

Empfehlung: Alle drei aktivieren.

HTTP/3 (mit QUIC)

HTTP/3 mit QUIC ist aufgrund von Verbesserungen beim Verbindungsaufbau und der Latenz sogar noch schneller als HTTP/2. HTTP/3 ermöglicht es, dass mehrere Streams unabhängig voneinander gesendet werden, selbst wenn einer verzögert ist. QUIC kombiniert Transport- und Verschlüsselungs-Handshakes, was die Verbindungszeit reduziert. Dies führt zu bis zu 10 % schnelleren TTFB-Zeiten! Laut dem Web Almanac 2025 unterstützen mittlerweile 38 % der Websites HTTP/3.

Empfehlung: Aktivieren.

Brotli Compression

Brotli ist ein Kompressionsalgorithmus, der kleinere Dateien als Gzip erzeugt. Cloudflare aktiviert Brotli standardmäßig in allen Tarifen. Stellen Sie sicher, dass es aktiviert bleibt. Laut dem Web Almanac 2025 verwenden mittlerweile 46 % der über CDNs bereitgestellten Anfragen Brotli-Kompression.

Empfehlung: Aktiviert lassen (es ist standardmäßig eingeschaltet).

0-RTT Connection Resumption

0-RTT Connection Resumption beschleunigt sichere Verbindungen, indem der anfängliche Handshake übersprungen wird, wenn ein Benutzer eine Website erneut besucht. Es verwendet zuvor gespeicherte Verschlüsselungsschlüssel, sodass Daten sofort gesendet werden können, was die Latenz reduziert und die Seitenladezeiten verbessert.

Empfehlung: Aktivieren.

Automatic Signed Exchanges (veraltet)

Signed Exchanges (SXGs) ermöglichten es der Google-Suche früher, Ihre Inhalte vorab abzurufen und gleichzeitig die Privatsphäre der Benutzer zu wahren. SXGs konnten den LCP für Besucher, die über die Google-Suchergebnisse kamen, um etwa 450 ms verbessern.

Allerdings hat Cloudflare SXGs im Oktober 2025 als veraltet eingestuft. Die Funktion wurde entfernt und ist nicht mehr verfügbar. Wenn Sie sie aktiviert hatten, wurde sie automatisch deaktiviert. Speed Brain (Speculation Rules) ist der ähnlichste Ersatz für Prefetching, obwohl es nur für Same-Site-Navigationen funktioniert, nicht für Cross-Origin-Prefetching von der Google-Suche, wie es bei SXGs der Fall war.

Empfehlung: Diese Einstellung existiert nicht mehr.

Scrape Shield

Scrape Shield schützt die Inhalte auf Ihrer Website. Obwohl dies nach einer guten Idee klingen mag, bin ich entschieden dagegen, irgendwelche Scrape-Shield-Optionen zu aktivieren. Scrape Shield funktioniert durch die Injektion von JavaScript in Ihre Seite, um die zuvor verschleierten Inhalte zu dekodieren. Dieser Kompromiss zwischen Geschwindigkeit und dem Verbergen von Inhalten ergibt für mich keinen Sinn. Echte Spammer lassen sich nicht täuschen, während echte Benutzer zusätzliche Skripte erhalten, die die Seite verlangsamen.

Empfehlung: Deaktivieren Sie Email Address Obfuscation und deaktivieren Sie den Hotlink-Schutz.

Bot Fight Mode und Super Bot Fight Mode

Dies ist die schädlichste Cloudflare-Einstellung für Ihre Core Web Vitals. Wenn aktiviert, injiziert der Bot Fight Mode ein Skript namens invisible.js in jede Seite. Dieses Skript führt eine Browser-Herausforderung aus, die bei jedem Seitenaufruf über 2.000 Millisekunden CPU-Ausführungszeit hinzufügt. Das sind 2 volle Sekunden, in denen der Main Thread blockiert ist, bevor Ihre Seite interaktiv werden kann.

In der Praxis kann die Aktivierung des Bot Fight Mode Ihren PageSpeed-Score um 20 Punkte oder mehr senken. Der Super Bot Fight Mode hat dasselbe Problem. Die Ironie: Diese Modi sind darauf ausgelegt, Bots zu blockieren, aber sie bestrafen jeden echten Benutzer, der Ihre Website besucht.

Empfehlung: Deaktivieren Sie sowohl den Bot Fight Mode als auch den Super Bot Fight Mode. Wenn Sie Bot-Schutz benötigen, verwenden Sie stattdessen die WAF-Regeln oder das Rate Limiting von Cloudflare. Diese injizieren kein clientseitiges JavaScript.

Caching > Konfiguration

Purge Cache

Das Leeren des Caches (Purge Cache) macht alle von Cloudflare zwischengespeicherten Dateien ungültig, einschließlich Stylesheets, JavaScript, Bildern und sogar Full-Page Caches. Und obwohl das Leeren des Caches technisch gesehen keine Einstellung ist, muss ich vor dem Löschen des Caches warnen. Das Leeren des Caches wird Ihre Website langsamer machen, bis der Cache neu aufgebaut wurde!

Empfehlung: Vermeiden Sie es nach Möglichkeit, den gesamten Cache zu leeren. Leeren Sie nur die betroffenen Dateien!

Caching Level

Das Cache-Level bestimmt, wie Cloudflare mit Query-Strings umgeht. Sie sollten sich diese Einstellung genau ansehen.

Die 'schnellste' Option ist 'Ignore query string'. Hierbei wird dieselbe Ressource unabhängig vom Query-String bereitgestellt. Dies ist nur eine gute Option, wenn Sie sich zu 100 % sicher sind, dass auf Ihrer Website keine Query-Strings verwendet werden. In diesem Fall werden von anderen hinzugefügte Query-Strings ignoriert.

'Standard' stellt für jeden unterschiedlichen Query-String eine andere zwischengespeicherte Datei bereit. Dies ist die Standardeinstellung für Cloudflare, aber in Kombination mit Full-Page Edge Caching und Tracking-Parametern wie UTM-Parametern kann diese Einstellung zu Cache-Mismatches und einer geringeren Cache-Hit-Ratio führen! Erwägen Sie, das Problem zu lösen, indem Sie Tracking-Parameter mit Cloudflare Workers entfernen.

Empfehlung: Ignorieren Sie Query-Strings, wann immer es möglich ist, oder verwenden Sie Standard. Vermeiden Sie die Option 'No query string'.

Browser Cache TTL

Die Browser Cache TTL teilt dem Browser mit, wie lange er statische Ressourcen zwischenspeichern darf. Zwischengespeicherte Ressourcen können direkt vom Browser bereitgestellt werden und sind viel schneller verfügbar als Remote-Netzwerkressourcen. Das bedeutet, dass eine kurze Browser Cache TTL den Browser-Cache häufig ungültig machen und die Cache-Hit-Ratio senken würde. Sofern sich Ihre statischen Dateien also nicht häufig ändern, sollten Sie diese Einstellung auf das Maximum setzen.

Empfehlung: Nach Möglichkeit auf 1 Jahr einstellen.

Development Mode

Der Development Mode umgeht, solange er aktiviert ist, das gesamte Cloudflare-Caching. Es mag verlockend sein, den Development Mode während der Entwicklung zu aktivieren. Bitte aktivieren Sie den Development Mode nicht, da er das Caching auch für alle anderen Besucher deaktiviert. Richten Sie stattdessen eine Entwicklungs-Domain ein, auf der Sie entwickeln können, oder schließen Sie sich selbst vom Cloudflare-Caching aus, indem Sie Cache-Regeln einrichten.

Empfehlung: Nicht aktivieren!

Caching > Tiered Cache

Tiered Cache reduziert die Anzahl der Anfragen an Ihren Ursprungsserver und erhöht die Cache-Hit-Ratio, indem Cloudflare angewiesen wird, zuerst auf seinen eigenen Servern nach nicht zwischengespeicherten Dateien zu suchen. Dies reduziert die Last auf Ihrem Backend-Server noch weiter und gibt zusätzliche Ressourcen frei.

Empfehlung: Smart Tiered Caching Topology aktivieren.

Auf von CoreDash überwachten Websites weisen Seiten, die ein ordnungsgemäß konfiguriertes CDN verwenden, beim p75 einen um 55 % schnelleren TTFB im Vergleich zu Seiten ohne CDN auf. Cloudflares Kombination aus HTTP/3, Brotli und Tiered Caching macht in der Praxis einen messbaren Unterschied. Verwenden Sie Real User Monitoring, um zu überprüfen, ob Ihre Cloudflare-Konfiguration für Ihre Benutzer tatsächlich funktioniert.