La migliore configurazione Cloudflare per superare i Core Web Vitals

Ottimizzare i Core Web Vitals con Cloudflare: cosa abilitare e cosa evitare

Cloudflare offre un'ampia gamma di impostazioni che possono avere un impatto sui tuoi Core Web Vitals, sia positivamente che negativamente. Mentre alcune impostazioni migliorano le prestazioni, altre introducono ritardi o interferiscono con il rendering della pagina. Analizziamo le opzioni di Cloudflare più comuni e in quali condizioni dovresti abilitarle!

Ultima revisione da parte di Arjen Karel a febbraio 2026

Domande frequenti sulla configurazione di Cloudflare: Analizzo spesso le configurazioni di Cloudflare per i clienti. Anche se potrei scrivere interi libri sulla configurazione di una CDN come Cloudflare, la maggior parte delle domande ruota attorno a un semplice 'dovrei abilitare questa impostazione?'. Questo articolo risponde a queste domande con le dovute considerazioni per le impostazioni di Cloudflare più comuni relative ai Core Web Vitals.

Free vs. Pro: vale la pena fare l'upgrade?

Velocità > Ottimizzazione

Polish

Polish ottimizza le immagini ospitate sul tuo dominio Cloudflare comprimendole, rimuovendo i metadati e opzionalmente convertendole in WebP. Per una guida completa all'ottimizzazione delle immagini, vedi ottimizzare le immagini per i Core Web Vitals.

Dimensioni delle immagini inferiori di solito miglioreranno il Largest Contentful Paint riducendo la durata del caricamento della risorsa immagine. Tuttavia, poiché l'LCP è influenzato da molteplici fattori oltre alla durata del caricamento delle immagini, non aspettarti miglioramenti drastici.

Raccomandazione: Abilita e scegli 'Lossy WebP' per i migliori risultati. Nota che Polish non supporta la conversione AVIF; per l'AVIF è necessario Cloudflare Image Resizing (un servizio a pagamento separato).

Mirage (deprecato)

Mirage è stato deprecato da Cloudflare il 15 settembre 2025 ed è stato disabilitato automaticamente su tutti i domini. I browser moderni ora supportano nativamente il lazy loading tramite l'attributo loading="lazy", rendendo superfluo l'approccio basato su JavaScript di Mirage.

Mirage ottimizzava le immagini in base alle condizioni di rete. L'implementazione era 'lenta per progettazione': bloccava le immagini finché non veniva misurata la velocità della rete. Questo blocco poteva causare Cumulative Layout Shift e ironicamente un Largest Contentful Paint più lento.

Raccomandazione: Questa impostazione non esiste più. Se la vedi in una guida precedente, ignorala.

Speed Brain

Speed Brain utilizza la Speculation Rules API per velocizzare il Time to First Byte eseguendo il prefetch delle navigazioni future. Le Speculation Rules sono estremamente efficaci nel migliorare tutti i Core Web Vitals incluso il Largest Contentful Paint. Speed Brain è disponibile su tutti i piani (incluso quello gratuito) e attualmente utilizza il livello di impazienza conservative, che esegue il prefetch solo quando un utente sta per cliccare su un link.

Non consiglio di affidarsi a Speed Brain perché configurare manualmente le speculation rules è facile e molto più efficace rispetto all'approccio unico di Cloudflare. La configurazione manuale ti consente di scegliere i tuoi livelli di impazienza, puntare a URL specifici e utilizzare il prerendering invece del solo prefetching.

Raccomandazione: Disabilita e configura manualmente le speculation rules. Se non le configuri tu stesso, lasciare Speed Brain abilitato è meglio che non avere alcuna speculation rule.

Cloudflare Fonts

Cloudflare Fonts automatizza il self-hosting dei font. Questa è un'ottima idea perché il self-hosting delle risorse importanti elimina le nuove connessioni esterne che sono di default più lente del riutilizzo della connessione già aperta al tuo sito con proxy Cloudflare.

È più efficace prendersi 15 minuti e configurare manualmente il self-hosting dei file dei font. Sfortunatamente molti sistemi CMS non lo consentono. In tal caso, abilitare Cloudflare Fonts è un'opzione perfettamente valida. Nota che Cloudflare Fonts è ancora in versione beta (dal 2023) e non funziona quando APO è abilitato.

Raccomandazione: Disabilita per impostazione predefinita; abilita solo se il self-hosting manuale non è un'opzione.

Early Hints

Gli Early Hints velocizzano la distribuzione delle risorse critiche (come stili, font o immagini) accennandovi prima che l'effettivo contenuto HTML venga inviato al browser. Per inviare un resource hint tramite Cloudflare, Cloudflare leggerà gli header della tua risposta ed estrarrà i resource hints da lì.

Se sei a tuo agio nell'inviare resource hints negli header della risposta HTTP, suggerisco vivamente di abilitare questa funzione. Tuttavia, tieni presente che i resource hints negli header potrebbero essere molto più nascosti per il tuo team di sviluppo rispetto ai resource hints nell'<head> della pagina. Se configurati in modo errato, possono rallentare le cose anziché velocizzarle. Quindi, usa con cautela. Nonostante siano disponibili da anni, l'adozione degli Early Hints è ancora inferiore al 3% secondo il Web Almanac del 2025.

Raccomandazione: Abilita solo se stai inviando correttamente gli header dei resource hints.

Auto Minify

Cloudflare può minimizzare i tuoi HTML, CSS e JavaScript al volo. La minimizzazione dell'HTML rimuove gli spazi vuoti e i commenti, riducendo leggermente la dimensione del trasferimento. La minimizzazione di CSS e JavaScript fa lo stesso per quei tipi di file.

Raccomandazione: Abilita la minimizzazione dell'HTML. Per CSS e JavaScript, la minimizzazione in fase di build (durante il processo di distribuzione) produce risultati migliori rispetto all'approccio al volo di Cloudflare. Se non hai un processo di build, abilitare tutti e tre va bene.

Rocket Loader

Rocket Loader 'ritarda' tutto il JavaScript su una pagina web trattenendo temporaneamente gli script e iniettandoli nella pagina qualche istante dopo. Questo è un trucco fastidioso (o ingegnoso, a seconda del punto di vista) che richiede molti controlli e hack per garantire che funzioni correttamente su tutti i browser. Inoltre nasconde gli script al preload scanner, un meccanismo progettato per velocizzare il caricamento delle risorse critiche.

Per i motivi sopra indicati, ovviamente, non sono un fan dell'abilitazione cieca di Rocket Loader. Gli script dovrebbero essere programmati in base alla loro importanza. Gli script critici devono essere caricati ed eseguiti in anticipo, mentre gli script non essenziali possono aspettare finché il browser non è inattivo.

Il Rocket Loader di Cloudflare non fa questo. Trattiene tutti gli script e a un certo punto li inietta senza considerare la loro importanza. Rocket Loader assegna la priorità solo ad altre risorse come l'elemento LCP, font e stili rispetto agli script. Oltre a ciò, Rocket Loader utilizza l'event handler unload, che è un'API deprecata che impedisce al Back-Forward Cache (bfcache) del browser di funzionare. Ciò significa che la navigazione avanti e indietro attiverà ricaricamenti completi della pagina anziché ripristini istantanei.

Se il tuo CMS non consente il rinvio degli script o un timing più granulare degli script, Rocket Loader potrebbe essere la tua migliore opzione. Ma per la maggior parte dei siti, programmare gli script manualmente è molto più efficace.

Raccomandazione: Disabilita e programma gli script manualmente. Abilita solo se non hai altri modi per ritardare o controllare l'esecuzione degli script.

Automatic Platform Optimization for WordPress

L'APO di Cloudflare memorizza nella cache intere pagine sui suoi server edge, una tecnica nota come full-page edge caching. Se implementata correttamente, migliorerà il Time to First Byte (e successivamente l'LCP e l'FCP) per un certo tipo di visitatore!

Tuttavia, c'è un trucco. Il full-page edge caching spesso deve essere bypassato automaticamente. Ad esempio quando un utente accede o aggiunge articoli al carrello, APO viene automaticamente disabilitato poiché il contenuto della pagina diventa personalizzato. A quel punto, servire una pagina generica memorizzata nella cache non è più un'opzione. Poiché APO deve funzionare per tutti i tipi di siti web, la cache verrà bypassata molto più del necessario per il tuo sito. Ecco perché la configurazione manuale della cache sarà quasi sempre più efficace dell'APO di Cloudflare.

Raccomandazione: Abilita APO, o meglio ancora, configura le tue regole di full-page edge caching per un migliore controllo su quando la cache viene bypassata.

HTTP/2, HTTP/2 to Origin e Enhanced HTTP/2 Prioritization

Abilitare HTTP/2, HTTP/2 to Origin ed Enhanced HTTP/2 Prioritization è una scelta ovvia. L'HTTP/2 è un enorme miglioramento rispetto al vecchio protocollo HTTP/1.1. L'HTTP/2 fa molte cose ma, cosa più importante, elimina il vecchio effetto a scala consentendo l'invio di più file sulla stessa connessione in parallelo. L'HTTP/2 esiste da 10 anni ed è ampiamente supportato da browser e server!

Raccomandazione: Abilita tutti e tre.

HTTP/3 (con QUIC)

L'HTTP/3 con QUIC è persino più veloce dell'HTTP/2 a causa dei miglioramenti nella configurazione della connessione e nella latenza. L'HTTP/3 consente l'invio di più stream indipendentemente anche se uno è in ritardo. QUIC combina gli handshake di trasporto e di crittografia, il che riduce i tempi di connessione. Ciò si traduce in tempi di TTFB più veloci fino al 10%! Secondo il Web Almanac del 2025, il 38% dei siti web ora supporta HTTP/3.

Raccomandazione: Abilita.

Brotli Compression

Brotli è un algoritmo di compressione che produce file più piccoli rispetto a Gzip. Cloudflare abilita Brotli di default su tutti i piani. Assicurati che rimanga abilitato. Secondo il Web Almanac del 2025, il 46% delle richieste servite da CDN ora utilizza la compressione Brotli.

Raccomandazione: Mantieni abilitato (è attivo per impostazione predefinita).

0-RTT Connection Resumption

La 0-RTT Connection Resumption velocizza le connessioni sicure saltando l'handshake iniziale quando un utente rivisita un sito. Utilizza chiavi di crittografia archiviate in precedenza, consentendo l'invio immediato dei dati, riducendo la latenza e migliorando i tempi di caricamento della pagina.

Raccomandazione: Abilita.

Automatic Signed Exchanges (deprecato)

Le Signed Exchanges (SXG) consentivano alla Ricerca Google di eseguire il prefetch dei tuoi contenuti tutelando la privacy degli utenti. Le SXG potevano migliorare l'LCP di circa 450 ms per i visitatori provenienti dai risultati di Ricerca Google.

Tuttavia, Cloudflare ha deprecato le SXG nell'ottobre 2025. La funzione è stata rimossa e non è più disponibile. Se l'avevi abilitata, è stata disabilitata automaticamente. Speed Brain (Speculation Rules) è l'alternativa più vicina per il prefetching, sebbene funzioni solo per navigazioni same-site e non per il prefetching cross-origin dalla Ricerca Google come facevano le SXG.

Raccomandazione: Questa impostazione non esiste più.

Scrape Shield

Scrape Shield protegge i contenuti sul tuo sito web. Sebbene possa sembrare una buona idea, sono fermamente contrario all'abilitazione di qualsiasi opzione Scrape Shield. Scrape Shield funziona iniettando JavaScript nella tua pagina per decodificare il contenuto precedentemente offuscato. Questo compromesso tra velocità e nascondere il contenuto per me non ha senso. I veri spammer non si lasciano ingannare mentre gli utenti reali ricevono script aggiuntivi che rallentano la pagina.

Raccomandazione: Disabilita l'Email Address Obfuscation e disabilita la Hotlink Protection.

Bot Fight Mode e Super Bot Fight Mode

Questa è la singola impostazione di Cloudflare più dannosa per i tuoi Core Web Vitals. Quando abilitato, Bot Fight Mode inietta uno script chiamato invisible.js in ogni pagina. Questo script esegue una sfida del browser che aggiunge oltre 2.000 millisecondi di tempo di esecuzione della CPU ad ogni caricamento di pagina. Sono 2 secondi interi di blocco del main thread prima che la tua pagina possa diventare interattiva.

In pratica, abilitare Bot Fight Mode può far scendere il tuo punteggio PageSpeed di 20 punti o più. Super Bot Fight Mode ha lo stesso problema. L'ironia: queste modalità sono progettate per bloccare i bot, ma puniscono ogni utente reale che visita il tuo sito.

Raccomandazione: Disabilita sia Bot Fight Mode che Super Bot Fight Mode. Se hai bisogno di protezione dai bot, utilizza invece le regole WAF di Cloudflare o il rate limiting. Questi non iniettano JavaScript lato client.

Caching > Configurazione

Purge Cache

Lo svuotamento della cache invaliderà tutti i file memorizzati nella cache da Cloudflare, inclusi stylesheet, JavaScript, immagini e persino cache di pagine intere. E mentre svuotare la cache tecnicamente non è un'impostazione, devo avvertire in merito alla cancellazione della cache. Cancellare la cache renderà il tuo sito più lento finché la cache non sarà stata ricostruita!

Raccomandazione: Evita di svuotare l'intera cache se possibile. Svuota solo i file interessati!

Caching Level

Il livello di cache determina come Cloudflare gestisce le query string. Ti consigliamo di dare una buona occhiata a questa impostazione.

L'opzione 'più veloce' è 'Ignore query string'. Questo serve la stessa risorsa indipendentemente dalla query string. Questa è una buona opzione solo se sei sicuro al 100% che le query string non vengano utilizzate sul tuo sito. In tal caso, le query string aggiunte da altri vengono ignorate.

'Standard' serve un file memorizzato nella cache diverso per ogni query string diversa. Questa è l'impostazione predefinita per Cloudflare, ma in combinazione con il full-page edge caching e i parametri di tracciamento come i parametri utm, questa impostazione può causare una mancata corrispondenza della cache e un cache hit ratio inferiore! Considera la possibilità di rimuovere i parametri di tracciamento con Cloudflare Workers per risolvere questo problema.

Raccomandazione: Ignora le query string quando possibile, o usa Standard. Evita l'opzione 'No query string'.

Browser Cache TTL

Il Browser Cache TTL dice al browser per quanto tempo può memorizzare nella cache le risorse statiche. Le risorse memorizzate nella cache possono essere servite direttamente dal browser e sono disponibili molto più velocemente rispetto alle risorse di rete remote. Ciò significa che un Browser Cache TTL breve invaliderebbe la cache del browser di frequente, riducendo il cache hit ratio. Quindi, a meno che i tuoi file statici non cambino di frequente, imposta questa configurazione al massimo.

Raccomandazione: Imposta su 1 anno se possibile.

Development Mode

La modalità di sviluppo bypasserà tutta la cache di Cloudflare finché è abilitata. Potrebbe essere allettante abilitare la Development Mode durante lo sviluppo. Ti preghiamo di non abilitare la Development Mode, in quanto disabilita la memorizzazione nella cache anche per tutti gli altri visitatori. Piuttosto, configura un dominio di sviluppo in cui puoi sviluppare o escluderti dalla cache di Cloudflare impostando delle regole di cache.

Raccomandazione: Non abilitare!

Caching > Tiered Cache

La Tiered Cache riduce il numero di richieste al tuo server di origine e aumenta il cache hit ratio indicando a Cloudflare di cercare prima i file non memorizzati nella cache sui propri server. Ciò riduce ulteriormente il carico sul tuo server di backend e libera risorse extra.

Raccomandazione: Abilita la Smart Tiered Caching Topology.

Nei siti monitorati da CoreDash, i siti che utilizzano una CDN configurata correttamente mostrano un TTFB più veloce del 55% al p75 rispetto ai siti senza CDN. La combinazione di HTTP/3, Brotli e tiered caching di Cloudflare fa una differenza misurabile sul campo. Utilizza il Real User Monitoring per verificare che la tua configurazione di Cloudflare stia effettivamente funzionando per i tuoi utenti.