Die beste Cloudflare-Konfiguration für das Bestehen der Core Web Vitals

Core Web Vitals mit Cloudflare optimieren: Was aktivieren und was vermeiden

Cloudflare bietet eine breite Palette an Einstellungen, die Ihre Core Web Vitals beeinflussen können, sowohl positiv als auch negativ. Während einige Einstellungen die Performance verbessern, führen andere zu Verzögerungen oder beeinträchtigen das Seitenrendering. Lassen Sie uns die gängigsten Cloudflare-Optionen aufschlüsseln und unter welchen Bedingungen Sie sie aktivieren sollten!

Zuletzt überprüft von Arjen Karel im Februar 2026

Häufige Fragen zur Cloudflare-Einrichtung: Ich überprüfe oft Cloudflare-Konfigurationen für Kunden. Obwohl ich Bücher über die Einrichtung eines CDN wie Cloudflare schreiben könnte, drehen sich die meisten Fragen um ein einfaches 'Soll ich diese Einstellung aktivieren?'. Dieser Artikel beantwortet diese Fragen mit den entsprechenden Überlegungen für die gängigsten Cloudflare-Einstellungen im Zusammenhang mit den Core Web Vitals.

Free vs. Pro: Lohnt sich ein Upgrade?

Speed > Optimization

Polish

Polish optimiert Bilder, die auf Ihrer Cloudflare-Domain gehostet werden, indem es sie komprimiert, Metadaten entfernt und sie optional in WebP konvertiert. Für einen vollständigen Leitfaden zur Bildoptimierung siehe Bilder für Core Web Vitals optimieren.

Kleinere Bildgrößen verbessern in der Regel den Largest Contentful Paint, indem sie die Ladezeit der Bildressource verkürzen. Da der LCP jedoch von mehreren Faktoren neben der Ladezeit der Bildressource beeinflusst wird, erwarten Sie keine drastischen Verbesserungen.

Empfehlung: Aktivieren und 'Lossy WebP' für beste Ergebnisse wählen. Beachten Sie, dass Polish keine AVIF-Konvertierung unterstützt; für AVIF benötigen Sie Cloudflare Image Resizing (ein separater, kostenpflichtiger Dienst).

Mirage (veraltet)

Mirage wurde von Cloudflare am 15. September 2025 als veraltet eingestuft und auf allen Domains automatisch deaktiviert. Moderne Browser unterstützen jetzt nativ Lazy Loading über das Attribut loading="lazy", wodurch Mirages JavaScript-basierter Ansatz unnötig wird.

Mirage optimierte früher Bilder basierend auf Netzwerkbedingungen. Die Implementierung war 'slow by design': Sie blockierte Bilder, bis die Netzwerkgeschwindigkeit gemessen worden war. Diese Blockierung konnte Layout Shifts verursachen und ironischerweise einen langsameren Largest Contentful Paint.

Empfehlung: Diese Einstellung existiert nicht mehr. Wenn Sie sie in einem älteren Leitfaden sehen, ignorieren Sie sie.

Speed Brain

Speed Brain nutzt die Speculation Rules API, um den Time to First Byte durch Prefetching zukünftiger Navigationen zu beschleunigen. Speculation Rules sind extrem effektiv bei der Verbesserung aller Core Web Vitals einschließlich des Largest Contentful Paint. Speed Brain ist in allen Tarifen verfügbar (einschließlich kostenlos) und verwendet derzeit die Empfindlichkeitsstufe conservative, die nur prefetcht, wenn ein Benutzer kurz davor ist, auf einen Link zu klicken.

Ich empfehle nicht, sich auf Speed Brain zu verlassen, da Speculation Rules manuell zu konfigurieren einfach und weitaus effektiver ist als Cloudflares Einheitsansatz. Die manuelle Konfiguration lässt Sie Ihre eigenen Empfindlichkeitsstufen wählen, bestimmte URLs anvisieren und Prerendering statt nur Prefetching verwenden.

Empfehlung: Deaktivieren und Speculation Rules manuell konfigurieren. Wenn Sie sie nicht selbst konfigurieren, ist es besser, Speed Brain aktiviert zu lassen, als gar keine Speculation Rules zu haben.

Cloudflare Fonts

Cloudflare Fonts automatisiert das Self-Hosting von Schriftarten. Das ist eine großartige Idee, denn das Self-Hosting wichtiger Ressourcen eliminiert neue, externe Verbindungen, die standardmäßig langsamer sind als die Wiederverwendung der bereits geöffneten Verbindung zu Ihrer über Cloudflare proxierten Website.

Es ist effektiver, sich 15 Minuten Zeit zu nehmen und das Self-Hosting von Schriftdateien manuell zu konfigurieren. Leider erlauben viele CMS-Systeme dies nicht. In diesem Fall ist die Aktivierung von Cloudflare Fonts eine absolut valide Option. Beachten Sie, dass Cloudflare Fonts noch in der Beta-Phase ist (seit 2023) und nicht funktioniert, wenn APO aktiviert ist.

Empfehlung: Standardmäßig deaktivieren; nur aktivieren, wenn manuelles Self-Hosting keine Option ist.

Early Hints

Early Hints beschleunigen die Auslieferung kritischer Ressourcen (wie Styles, Schriftarten oder Bilder), indem sie darauf hinweisen, bevor der eigentliche HTML-Inhalt an den Browser gesendet wird. Um einen Resource Hint über Cloudflare zu senden, liest Cloudflare Ihre Response-Header und extrahiert daraus die Resource Hints.

Wenn Sie sich mit dem Senden von Resource Hints in HTTP-Response-Headern auskennen, empfehle ich dringend, diese Funktion zu aktivieren. Beachten Sie jedoch, dass Resource Hints in Headern für Ihr Entwicklungsteam viel versteckter sein können als Resource Hints im <head> der Seite. Bei falscher Konfiguration können sie die Dinge verlangsamen anstatt sie zu beschleunigen. Verwenden Sie sie also mit Vorsicht. Trotz jahrelanger Verfügbarkeit liegt die Adoptionsrate von Early Hints laut dem 2025 Web Almanac immer noch unter 3%.

Empfehlung: Nur aktivieren, wenn Sie korrekt Resource-Hint-Header senden.

Auto Minify

Cloudflare kann Ihr HTML, CSS und JavaScript on-the-fly minifizieren. HTML-Minifizierung entfernt Leerzeichen und Kommentare und reduziert dadurch leicht die Transfergröße. CSS- und JavaScript-Minifizierung macht dasselbe für diese Dateitypen.

Empfehlung: HTML-Minifizierung aktivieren. Für CSS und JavaScript liefert Build-Time-Minifizierung (während Ihres Deployment-Prozesses) bessere Ergebnisse als Cloudflares On-the-fly-Ansatz. Wenn Sie keinen Build-Prozess haben, ist die Aktivierung aller drei in Ordnung.

Rocket Loader

Rocket Loader 'deferred' sämtliches JavaScript auf einer Webseite, indem Scripts temporär zurückgehalten und dann einige Augenblicke später in die Seite injiziert werden. Das ist ein fieser (oder cleverer, je nach Sichtweise) Trick, der viele Prüfungen und Hacks erfordert, um sicherzustellen, dass er auf allen Browsern richtig funktioniert. Er verbirgt die Scripts außerdem vor dem Preload Scanner, einem Mechanismus zur Beschleunigung des Ladens kritischer Ressourcen.

Aus den oben genannten Gründen bin ich offensichtlich kein Fan davon, Rocket Loader blind zu aktivieren. Scripts sollten nach ihrer Wichtigkeit eingeplant werden. Kritische Scripts müssen früh laden und ausgeführt werden, während nicht-essentielle Scripts warten können, bis der Browser im Leerlauf ist.

Cloudflares Rocket Loader tut das nicht. Er hält alle Scripts zurück und injiziert sie zu einem bestimmten Zeitpunkt ohne Rücksicht auf ihre Wichtigkeit. Rocket Loader priorisiert lediglich andere Ressourcen wie das LCP-Element, Schriftarten und Styles gegenüber Scripts. Darüber hinaus verwendet Rocket Loader den unload-Event-Handler, eine veraltete API, die den Back-Forward Cache (bfcache) des Browsers am Funktionieren hindert. Das bedeutet, dass Vor- und Zurück-Navigation vollständige Seitenneuladungen auslöst statt sofortiger Wiederherstellungen.

Wenn Ihr CMS kein Script-Deferring oder feinere Script-Steuerung erlaubt, könnte Rocket Loader Ihre beste Option sein. Aber für die meisten Websites ist Scripts manuell einzuplanen weitaus effektiver.

Empfehlung: Deaktivieren und Scripts manuell einplanen. Nur aktivieren, wenn Sie keine andere Möglichkeit haben, Scripts zu deferred oder die Script-Ausführung zu steuern.

Automatic Platform Optimization für WordPress

Cloudflares APO cached ganze Seiten auf seinen Edge-Servern, eine Technik bekannt als Full-Page Edge Caching. Bei korrekter Implementierung verbessert es den Time to First Byte (und anschließend den LCP und FCP) für einen bestimmten Besuchertyp!

Allerdings gibt es einen Haken. Full-Page Edge Caching muss oft automatisch umgangen werden. Zum Beispiel wenn ein Benutzer sich einloggt oder Artikel in den Warenkorb legt, wird APO automatisch deaktiviert, da der Seiteninhalt personalisiert wird. An diesem Punkt ist das Ausliefern einer generischen gecachten Seite keine Option mehr. Weil APO für alle Arten von Websites funktionieren muss, wird der Cache viel häufiger umgangen als für Ihre Website nötig. Deshalb ist manuelle Cache-Konfiguration fast immer effektiver als Cloudflares APO.

Empfehlung: APO aktivieren, oder besser noch, eigene Full-Page Edge Caching-Regeln konfigurieren für bessere Kontrolle darüber, wann das Caching umgangen wird.

HTTP/2, HTTP/2 to Origin und Enhanced HTTP/2 Prioritization

HTTP/2, HTTP/2 to Origin und Enhanced HTTP/2 Prioritization zu aktivieren ist eine Selbstverständlichkeit. HTTP/2 ist eine enorme Verbesserung gegenüber dem älteren HTTP/1.1-Protokoll. HTTP/2 leistet vieles, aber vor allem beseitigt es den alten Treppeneffekt, indem mehrere Dateien parallel über dieselbe Verbindung gesendet werden können. HTTP/2 existiert seit 10 Jahren und wird von Browsern und Servern umfassend unterstützt!

Empfehlung: Alle drei aktivieren.

HTTP/3 (mit QUIC)

HTTP/3 mit QUIC ist sogar schneller als HTTP/2 dank Verbesserungen beim Verbindungsaufbau und der Latenz. HTTP/3 erlaubt das unabhängige Senden mehrerer Streams, auch wenn einer verzögert ist. QUIC kombiniert Transport- und Verschlüsselungs-Handshakes, was die Verbindungszeit reduziert. Das resultiert in bis zu 10% schnelleren TTFB-Zeiten! Laut dem 2025 Web Almanac unterstützen jetzt 38% der Websites HTTP/3.

Empfehlung: Aktivieren.

Brotli-Komprimierung

Brotli ist ein Komprimierungsalgorithmus, der kleinere Dateien als Gzip erzeugt. Cloudflare aktiviert Brotli standardmäßig in allen Tarifen. Stellen Sie sicher, dass es aktiviert bleibt. Laut dem 2025 Web Almanac verwenden jetzt 46% der über CDN ausgelieferten Anfragen Brotli-Komprimierung.

Empfehlung: Aktiviert lassen (es ist standardmäßig an).

0-RTT Connection Resumption

0-RTT Connection Resumption beschleunigt sichere Verbindungen, indem der anfängliche Handshake übersprungen wird, wenn ein Benutzer eine Website erneut besucht. Es verwendet zuvor gespeicherte Verschlüsselungsschlüssel, was das sofortige Senden von Daten ermöglicht, die Latenz reduziert und die Seitenladezeiten verbessert.

Empfehlung: Aktivieren.

Automatic Signed Exchanges (veraltet)

Signed Exchanges (SXGs) erlaubten es früher Google Search, Ihren Inhalt vorab zu laden und dabei die Privatsphäre der Benutzer zu wahren. SXGs konnten den LCP um etwa 450ms für Besucher verbessern, die von Google-Suchergebnissen kamen.

Allerdings hat Cloudflare SXGs im Oktober 2025 als veraltet eingestuft. Die Funktion wurde entfernt und ist nicht mehr verfügbar. Wenn Sie es aktiviert hatten, wurde es automatisch deaktiviert. Speed Brain (Speculation Rules) ist der nächste Ersatz für Prefetching, funktioniert allerdings nur für Same-Site-Navigationen, nicht für Cross-Origin-Prefetching von Google Search wie SXGs es taten.

Empfehlung: Diese Einstellung existiert nicht mehr.

Scrape Shield

Scrape Shield schützt den Inhalt Ihrer Website. Obwohl das nach einer guten Idee klingen mag, bin ich entschieden gegen die Aktivierung jeglicher Scrape Shield-Optionen. Scrape Shield funktioniert, indem JavaScript in Ihre Seite injiziert wird, um den zuvor verschleierten Inhalt zu dekodieren. Dieser Kompromiss zwischen Geschwindigkeit und Inhaltsverschleierung ergibt für mich keinen Sinn. Echte Spammer werden nicht getäuscht, während echte Benutzer zusätzliche Scripts bekommen, die die Seite verlangsamen.

Empfehlung: E-Mail-Adress-Verschleierung deaktivieren und Hotlink-Schutz deaktivieren.

Bot Fight Mode und Super Bot Fight Mode

Dies ist die einzelne schädlichste Cloudflare-Einstellung für Ihre Core Web Vitals. Wenn aktiviert, injiziert Bot Fight Mode ein Script namens invisible.js in jede Seite. Dieses Script führt eine Browser-Challenge aus, die über 2.000 Millisekunden CPU-Ausführungszeit zu jedem Seitenaufruf hinzufügt. Das sind 2 volle Sekunden Main-Thread-Blockierung, bevor Ihre Seite interaktiv werden kann.

In der Praxis kann die Aktivierung des Bot Fight Mode Ihren PageSpeed-Score um 20 Punkte oder mehr senken. Super Bot Fight Mode hat dasselbe Problem. Die Ironie: Diese Modi sind dafür konzipiert, Bots zu blockieren, bestrafen aber jeden echten Benutzer, der Ihre Website besucht.

Empfehlung: Sowohl Bot Fight Mode als auch Super Bot Fight Mode deaktivieren. Wenn Sie Bot-Schutz benötigen, verwenden Sie stattdessen Cloudflares WAF-Regeln oder Rate Limiting. Diese injizieren kein clientseitiges JavaScript.

Caching > Configuration

Purge Cache

Das Leeren des Cache invalidiert alle von Cloudflare gecachten Dateien einschließlich Stylesheets, JavaScript, Bilder und sogar Full-Page Caches. Und obwohl Purge Cache technisch keine Einstellung ist, muss ich vor dem Leeren des Cache warnen. Das Leeren des Cache macht Ihre Website langsamer, bis der Cache neu aufgebaut wurde!

Empfehlung: Das Leeren des gesamten Cache wenn möglich vermeiden. Nur betroffene Dateien leeren!

Caching Level

Das Cache-Level bestimmt, wie Cloudflare mit Query Strings umgeht. Sie sollten sich diese Einstellung genau ansehen.

Die 'schnellste' Option ist 'Ignore query string'. Diese liefert dieselbe Ressource unabhängig vom Query String. Das ist nur eine gute Option, wenn Sie zu 100% sicher sind, dass Query Strings auf Ihrer Website nicht verwendet werden. In diesem Fall werden von anderen hinzugefügte Query Strings ignoriert.

'Standard' liefert eine andere gecachte Datei für jeden unterschiedlichen Query String. Das ist die Standardeinstellung von Cloudflare, aber in Kombination mit Full-Page Edge Caching und Tracking-Parametern wie UTM-Parametern kann diese Einstellung Cache-Unstimmigkeiten und eine niedrigere Cache-Hit-Ratio verursachen! Erwägen Sie, Tracking-Parameter mit Cloudflare Workers zu entfernen, um dieses Problem zu lösen.

Empfehlung: Query String wann immer möglich ignorieren, oder Standard. Die Option 'No query string' vermeiden.

Browser Cache TTL

Die Browser Cache TTL teilt dem Browser mit, wie lange er statische Ressourcen cachen darf. Gecachte Ressourcen können direkt vom Browser ausgeliefert werden und sind viel schneller verfügbar als entfernte Netzwerkressourcen. Das bedeutet, eine kurze Browser Cache TTL würde den Browser-Cache häufig invalidieren und die Cache-Hit-Ratio senken. Also, sofern sich Ihre statischen Dateien nicht häufig ändern, setzen Sie diese Einstellung auf das Maximum.

Empfehlung: Wenn möglich auf 1 Jahr einstellen.

Development Mode

Der Development Mode umgeht sämtliches Cloudflare-Caching, solange er aktiviert ist. Es mag verlockend sein, den Development Mode während der Entwicklung zu aktivieren. Bitte aktivieren Sie den Development Mode nicht, er deaktiviert auch das Caching für alle anderen Besucher. Richten Sie stattdessen eine Entwicklungs-Domain ein, auf der Sie entwickeln können, oder schließen Sie sich vom Cloudflare-Caching aus, indem Sie Cache-Regeln einrichten.

Empfehlung: Nicht aktivieren!

Caching > Tiered Cache

Tiered Cache reduziert die Anzahl der Anfragen an Ihren Origin-Server und erhöht die Cache-Hit-Ratio, indem Cloudflare angewiesen wird, zuerst auf seinen eigenen Servern nach nicht gecachten Dateien zu suchen. Das reduziert die Last auf Ihrem Backend-Server noch weiter und gibt zusätzliche Ressourcen frei.

Empfehlung: Smart Tiered Caching Topology aktivieren.

Über die von CoreDash überwachten Websites zeigen Websites mit einem korrekt konfigurierten CDN einen [CD:placeholder]% schnelleren TTFB am p75 im Vergleich zu Websites ohne CDN. Cloudflares Kombination aus HTTP/3, Brotli und Tiered Caching macht einen messbaren Unterschied in der Praxis. Nutzen Sie Real User Monitoring, um zu überprüfen, ob Ihre Cloudflare-Konfiguration tatsächlich für Ihre Benutzer funktioniert.