La migliore configurazione Cloudflare per superare i Core Web Vitals

Ottimizzare i Core Web Vitals con Cloudflare: cosa attivare e cosa evitare

Cloudflare offre una vasta gamma di impostazioni che possono influenzare i tuoi Core Web Vitals, sia positivamente che negativamente. Mentre alcune impostazioni migliorano le prestazioni, altre introducono ritardi o interferiscono con il rendering della pagina. Analizziamo le opzioni Cloudflare più comuni e in quali condizioni dovresti attivarle!

Ultima revisione di Arjen Karel a febbraio 2026

Domande comuni sulla configurazione di Cloudflare: revisiono spesso le configurazioni Cloudflare per i clienti. Anche se potrei scrivere libri sulla configurazione di un CDN come Cloudflare, la maggior parte delle domande ruota attorno a un semplice « dovrei attivare questa impostazione? ». Questo articolo risponde a tali domande con le considerazioni appropriate per le impostazioni Cloudflare più comuni relative ai Core Web Vitals.

Free vs. Pro: l'aggiornamento vale la pena?

Velocità > Ottimizzazione

Polish

Polish ottimizza le immagini ospitate sul tuo dominio Cloudflare comprimendole, rimuovendo i metadati e, opzionalmente, convertendole in WebP. Per una guida completa all'ottimizzazione delle immagini, vedi ottimizzare le immagini per i Core Web Vitals.

Dimensioni delle immagini più ridotte solitamente migliorano il Largest Contentful Paint ottimizzando la durata del caricamento della risorsa immagine. Tuttavia, poiché l'LCP è influenzato da molteplici fattori oltre alla durata del caricamento delle risorse delle immagini, non aspettarti miglioramenti drastici.

Raccomandazione: attiva e scegli "Lossy WebP" per i migliori risultati. Nota che Polish non supporta la conversione AVIF; per l'AVIF è necessario Cloudflare Image Resizing (un servizio separato a pagamento).

Mirage (deprecato)

Mirage è stato deprecato da Cloudflare il 15 settembre 2025 ed è stato disattivato automaticamente su tutti i domini. I browser moderni ora supportano nativamente il caricamento differito tramite l'attributo loading="lazy", rendendo non necessario l'approccio basato su JavaScript di Mirage.

Mirage serviva per ottimizzare le immagini in base alle condizioni della rete. L'implementazione era "lenta per progettazione": bloccava le immagini finché la velocità della rete non veniva misurata. Questo blocco poteva causare Layout Shifts e, ironicamente, un Largest Contentful Paint più lento.

Raccomandazione: questa impostazione non esiste più. Se la vedi in una guida più vecchia, ignorala.

Speed Brain

Speed Brain utilizza l'API Speculation Rules per velocizzare il Time to First Byte effettuando il prefetching delle navigazioni future. Le Speculation Rules sono estremamente efficaci nel migliorare tutti i Core Web Vitals, incluso il Largest Contentful Paint. Speed Brain è disponibile su tutti i piani (incluso quello gratuito) e attualmente utilizza il livello di tempestività (eagerness) conservative, che effettua il prefetch solo quando un utente sta per cliccare su un link.

Non consiglio di fare affidamento su Speed Brain poiché la configurazione manuale delle speculation rules è semplice e molto più efficace dell'approccio universale di Cloudflare. La configurazione manuale ti consente di scegliere i tuoi livelli di tempestività, puntare a URL specifici e utilizzare il prerendering invece del solo prefetching.

Raccomandazione: disattiva e configura le speculation rules manualmente. Se non vuoi configurarle tu stesso, lasciare Speed Brain attivato è meglio che non avere alcuna speculation rule.

Cloudflare Fonts

Cloudflare Fonts automatizza l'auto-hosting dei font. È un'ottima idea perché l'auto-hosting di risorse importanti elimina nuove connessioni esterne che sono per impostazione predefinita più lente rispetto al riutilizzo della connessione già aperta al tuo sito protetto da proxy Cloudflare.

È più efficace dedicare 15 minuti e configurare manualmente i file dei font auto-ospitati. Sfortunatamente molti sistemi CMS non lo consentono. In tal caso, attivare Cloudflare Fonts è un'opzione perfettamente valida. Nota che Cloudflare Fonts è ancora in beta (dal 2023) e non funziona quando APO è abilitato.

Raccomandazione: disabilita per impostazione predefinita; abilita solo se l'auto-hosting manuale non è un'opzione.

Early Hints

Early Hints accelera la consegna delle risorse critiche (come stili, font o immagini) suggerendole prima che il contenuto HTML effettivo venga inviato al browser. Per inviare un suggerimento risorsa (resource hint) tramite Cloudflare, quest'ultimo leggerà le intestazioni della tua risposta ed estrarrà i suggerimenti risorsa da lì.

Se ti senti a tuo agio nell'invio di suggerimenti risorsa nelle intestazioni di risposta HTTP, ti suggerisco caldamente di abilitare questa funzione. Tuttavia, tieni presente che i suggerimenti risorsa nelle intestazioni potrebbero essere molto più nascosti al tuo team di sviluppo rispetto ai suggerimenti risorsa nel <head> della pagina. Se configurati male, possono rallentare le cose invece di accelerarle. Quindi, usa con cautela. Nonostante sia disponibile da anni, l'adozione di Early Hints è ancora inferiore al 3% secondo il Web Almanac 2025.

Raccomandazione: abilita solo se invii correttamente le intestazioni di suggerimento risorsa.

Auto Minify

Cloudflare può minimizzare HTML, CSS e JavaScript al volo. La minimizzazione HTML rimuove spazi vuoti e commenti, riducendo leggermente le dimensioni del trasferimento. La minimizzazione CSS e JavaScript fa lo stesso per quei tipi di file.

Raccomandazione: abilita la minimizzazione HTML. Per CSS e JavaScript, la minimizzazione in fase di build (durante il processo di distribuzione) produce risultati migliori rispetto all'approccio al volo di Cloudflare. Se non hai un processo di build, abilitarle tutte e tre va bene.

Rocket Loader

Rocket Loader "differisce" tutto il JavaScript di una pagina web trattenendo temporaneamente gli script e inniettandoli nella pagina pochi istanti dopo. Questo è un trucco sporco (o pulito, a seconda dei punti di vista) che necessita di molti controlli e hack per garantire che funzioni correttamente su tutti i browser. Inoltre, nasconde gli script allo scanner di precaricamento, un meccanismo progettato per accelerare il caricamento delle risorse critiche.

Per i motivi sopra esposti, ovviamente, non sono un fan dell'attivazione cieca di Rocket Loader. Gli script dovrebbero essere programmati in base alla loro importanza. Gli script critici devono essere caricati ed eseguiti presto, mentre gli script non essenziali possono aspettare finché il browser non è inattivo.

Il Rocket Loader di Cloudflare non lo fa. Trattiene tutti gli script e ad un certo punto li inietta senza considerare la loro importanza. Rocket Loader dà priorità solo ad altre risorse come l'elemento LCP, i font e gli stili rispetto agli script. Oltre a questo, Rocket Loader utilizza il gestore di eventi unload, che è un'API deprecata che impedisce il funzionamento della Back-Forward Cache (bfcache) del browser. Ciò significa che la navigazione avanti e indietro attiverà ricaricamenti completi della pagina invece di ripristini istantanei.

Se il tuo CMS non consente il differimento degli script o un timing più granulare, Rocket Loader potrebbe essere la tua migliore opzione. Ma per la maggior parte dei siti, la programmazione manuale degli script è molto più efficace.

Raccomandazione: disabilita e programma gli script manualmente. Abilita solo se non hai altro modo per differire o controllare l'esecuzione degli script.

Automatic Platform Optimization for WordPress

L'APO di Cloudflare memorizza nella cache intere pagine sui suoi server edge, una tecnica nota come full-page edge caching. Se implementata correttamente, migliorerà il Time to First Byte (e successivamente l'LCP e l'FCP) per un certo tipo di visitatore!

Tuttavia, c'è un problema. Il full-page edge caching deve spesso essere saltato automaticamente. Ad esempio, quando un utente effettua l'accesso o aggiunge articoli al carrello, l'APO viene disabilitato automaticamente poiché il contenuto della pagina diventa personalizzato. A quel punto, servire una pagina generica in cache non è più un'opzione. Poiché l'APO deve funzionare per tutti i tipi di siti web, la cache verrà saltata molto più del necessario per il tuo sito. Ecco perché la configurazione manuale della cache sarà quasi sempre più efficace dell'APO di Cloudflare.

Raccomandazione: abilita l'APO o, meglio ancora, configura le tue regole di full-page edge caching per un migliore controllo su quando la cache viene saltata.

HTTP/2, HTTP/2 to Origin e Enhanced HTTP/2 Prioritization

Abilitare HTTP/2, HTTP/2 to Origin e Enhanced HTTP/2 Prioritization è una scelta scontata. HTTP/2 è un enorme miglioramento rispetto al vecchio protocollo HTTP/1.1. HTTP/2 fa molte cose, ma soprattutto elimina il vecchio effetto a scala permettendo l'invio di più file sulla stessa connessione in parallelo. HTTP/2 esiste da 10 anni ed è ampiamente supportato da browser e server!

Raccomandazione: abilita tutti e tre.

HTTP/3 (con QUIC)

HTTP/3 con QUIC è ancora più veloce di HTTP/2 grazie ai miglioramenti nella configurazione della connessione e nella latenza. HTTP/3 consente l'invio indipendente di più stream anche se uno è in ritardo. QUIC combina gli handshake di trasporto e crittografia riducendo i tempi di connessione. Ciò si traduce in tempi TTFB fino al 10% più veloci! Secondo il Web Almanac 2025, il 38% dei siti web supporta ora HTTP/3.

Raccomandazione: abilita.

Compressione Brotli

Brotli è un algoritmo di compressione che produce file più piccoli rispetto a Gzip. Cloudflare abilita Brotli per impostazione predefinita su tutti i piani. Assicurati che rimanga abilitato. Secondo il Web Almanac 2025, il 46% delle richieste servite da CDN utilizza ora la compressione Brotli.

Raccomandazione: mantieni abilitato ( è attivo per impostazione predefinita).

0-RTT Connection Resumption

0-RTT Connection Resumption velocizza le connessioni sicure saltando l'handshake iniziale quando un utente torna su un sito. Utilizza chiavi di crittografia precedentemente memorizzate, consentendo l'invio immediato dei dati, riducendo la latenza e migliorando i tempi di caricamento delle pagine.

Raccomandazione: abilita.

Automatic Signed Exchanges (deprecato)

I Signed Exchanges (SXG) permettevano a Google Search di effettuare il prefetching dei tuoi contenuti preservando la privacy dell'utente. Gli SXG potevano migliorare l'LCP di circa 450 ms per i visitatori provenienti dai risultati di ricerca di Google.

Tuttavia, Cloudflare ha rimosso gli SXG nell'ottobre 2025. La funzione è stata eliminata e non è più disponibile. Se l'avevi abilitata, è stata disattivata automaticamente. Speed Brain (Speculation Rules) è il sostituto più vicino per il prefetching, anche se funziona solo per le navigazioni nello stesso sito, non per il prefetching cross-origin da Google Search come facevano gli SXG.

Raccomandazione: questa impostazione non esiste più.

Scrape Shield

Scrape Shield protegge i contenuti del tuo sito web. Sebbene possa sembrare una buona idea, sono fermamente contrario all'abilitazione di qualsiasi opzione Scrape Shield. Scrape Shield funziona iniettando JavaScript nella tua pagina per decodificare il contenuto precedentemente offuscato. Questo compromesso tra velocità e occultamento dei contenuti non ha alcun senso per me. I veri spammer non si lasciano ingannare mentre gli utenti reali si ritrovano script extra che rallentano la pagina.

Raccomandazione: disabilita Email Address Obfuscation e disabilita Hotlink Protection.

Bot Fight Mode e Super Bot Fight Mode

Questa è la singola impostazione di Cloudflare più dannosa per i tuoi Core Web Vitals. Quando abilitata, la Bot Fight Mode innietta uno script chiamato invisible.js in ogni pagina. Questo script esegue una sfida del browser che aggiunge oltre 2.000 millisecondi di tempo di esecuzione della CPU a ogni caricamento di pagina. Sono 2 secondi interi di blocco del thread principale prima che la tua pagina possa diventare interattiva.

In pratica, l'abilitazione della Bot Fight Mode può far scendere il tuo punteggio PageSpeed di 20 punti o più. La Super Bot Fight Mode presenta lo stesso problema. L'ironia: queste modalità sono progettate per bloccare i bot, ma puniscono ogni utente reale che visita il tuo sito.

Raccomandazione: disabilita sia Bot Fight Mode che Super Bot Fight Mode. Se hai bisogno di protezione dai bot, usa invece le regole WAF di Cloudflare o il rate limiting. Questi non iniettano JavaScript lato client.

Caching > Configuration

Purge Cache

Lo svuotamento della cache invaliderà tutti i file memorizzati da Cloudflare inclusi fogli di stile, JavaScript, immagini e persino le cache delle pagine intere. E mentre lo svuotamento della cache non è tecnicamente un'impostazione, devo mettervi in guardia sulla pulizia della cache. Pulire la cache renderà il vostro sito più lento finché la cache non sarà stata ricostruita!

Raccomandazione: evita di svuotare l'intera cache se possibile. Svuota solo i file interessati!

Caching Level

Il livello di cache determina come Cloudflare gestisce le query string. Dovrai dare un'occhiata attenta a questa impostazione.

L'opzione "più veloce" è "Ignore query string". Questa serve la stessa risorsa indipendentemente dalla query string. Questa è una buona opzione solo se sei sicuro al 100% che le query string non siano utilizzate sul tuo sito. In quel caso, le query string aggiunte da altri vengono ignorate.

"Standard" serve un file memorizzato in cache diverso per ogni query string diversa. Questa è l'impostazione predefinita per Cloudflare ma in combinazione con il full-page edge caching e i parametri di tracciamento come i parametri UTM questa impostazione può causare cache mismatch e un rapporto di cache hit più basso! Considera di rimuovere i parametri di tracciamento con Cloudflare Workers per risolvere il problema.

Raccomandazione: Ignore query string ogni volta che è possibile, oppure Standard. Evita l'opzione "No query string".

Browser Cache TTL

Il TTL della cache del browser dice al browser per quanto tempo può memorizzare nella cache le risorse statiche. Le risorse memorizzate nella cache possono essere servite direttamente dal browser e sono disponibili molto più velocemente delle risorse di rete remote. Ciò significa che un TTL della cache del browser breve invaliderebbe frequentemente la cache del browser, abbassando il rapporto di cache hit. Quindi, a meno che i tuoi file statici non cambino frequentemente, imposta questa impostazione al massimo.

Raccomandazione: imposta a 1 anno se possibile.

Development Mode

La modalità sviluppo salterà tutta la cache di Cloudflare finché è abilitata. Potrebbe essere allettante abilitare la modalità sviluppo durante lo sviluppo. Per favore non farlo, disabilita anche la cache per tutti gli altri visitatori. Imposta invece un dominio di sviluppo dove puoi sviluppare o escluditi dalla cache di Cloudflare impostando regole di cache.

Raccomandazione: non abilitare!

Caching > Tiered Cache

Il Tiered Cache riduce il numero di richieste al tuo server di origine e aumenta il rapporto di cache hit istruendo Cloudflare a cercare prima i file non memorizzati nella cache sui propri server. Questo riduce ulteriormente il carico sul tuo server backend e libera risorse extra.

Raccomandazione: abilita la Smart Tiered Caching Topology.

Tra i siti monitorati da CoreDash, i siti che utilizzano un CDN correttamente configurato mostrano un TTFB più veloce del [CD:placeholder]% al p75 rispetto ai siti senza CDN. La combinazione di Cloudflare di HTTP/3, Brotli e tiered caching fa una differenza misurabile sul campo. Usa Real User Monitoring per verificare che la tua configurazione Cloudflare stia effettivamente funzionando per i tuoi utenti.