De Beste Cloudflare Configuratie voor het Slagen voor de Core Web Vitals

Core Web Vitals optimaliseren met Cloudflare: wat je moet inschakelen en wat je moet vermijden

Cloudflare biedt een breed scala aan instellingen die je Core Web Vitals kunnen beïnvloeden, zowel positief als negatief. Hoewel sommige instellingen de prestaties verbeteren, introduceren andere vertragingen of verstoren ze de rendering van de pagina. Laten we de meest voorkomende Cloudflare-opties doornemen en bekijken onder welke omstandigheden je ze moet inschakelen!

Laatst beoordeeld door Arjen Karel op februari 2026

Veelvoorkomende vragen over de Cloudflare-setup: Ik beoordeel vaak Cloudflare-setups voor klanten. Hoewel ik boeken zou kunnen schrijven over het opzetten van een CDN zoals Cloudflare, draaien de meeste vragen om een simpele ‘moet ik deze instelling inschakelen?’. Dit artikel beantwoordt die vragen met de juiste overwegingen voor de meest voorkomende Cloudflare-instellingen gerelateerd aan de Core Web Vitals.

Free vs. Pro: is een upgrade de moeite waard?

Snelheid > Optimalisatie

Polish

Polish optimaliseert afbeeldingen die op je Cloudflare-domein worden gehost door ze te comprimeren, metadata te verwijderen en ze optioneel naar WebP te converteren. Voor een complete gids over afbeeldingsoptimalisatie, zie afbeeldingen optimaliseren voor Core Web Vitals.

Kleinere afbeeldingsformaten verbeteren meestal de Largest Contentful Paint door de laadduur van de afbeeldingsbron te verkorten. Echter, aangezien LCP wordt beïnvloed door meerdere factoren anders dan de laadduur van afbeeldingen, moet je geen drastische verbeteringen verwachten.

Aanbeveling: Inschakelen en kies ‘Lossy WebP’ voor de beste resultaten. Let op dat Polish geen AVIF-conversie ondersteunt; voor AVIF heb je Cloudflare Image Resizing nodig (een aparte, betaalde dienst).

Mirage (verouderd)

Mirage is op 15 september 2025 door Cloudflare uitgefaseerd en is automatisch uitgeschakeld op alle domeinen. Moderne browsers ondersteunen nu standaard lazy loading via het loading="lazy"-attribuut, waardoor de op JavaScript gebaseerde aanpak van Mirage overbodig is geworden.

Mirage werd gebruikt om afbeeldingen te optimaliseren op basis van netwerkomstandigheden. De implementatie was ‘traag door ontwerp’: het blokkeerde afbeeldingen totdat de netwerksnelheid was gemeten. Deze blokkade kon Layout Shifts veroorzaken en ironisch genoeg een tragere Largest Contentful Paint.

Aanbeveling: Deze instelling bestaat niet meer. Als je deze in een oudere gids ziet, negeer hem dan.

Speed Brain

Speed Brain maakt gebruik van de Speculation Rules API om de Time to First Byte te versnellen door toekomstige navigaties te prefetchen. Speculation Rules zijn uiterst effectief in het verbeteren van alle Core Web Vitals, inclusief de Largest Contentful Paint. Speed Brain is beschikbaar op alle abonnementen (inclusief de gratis versie) en gebruikt momenteel het conservative eagerness-niveau, wat alleen prefetched wanneer een gebruiker op het punt staat op een link te klikken.

Ik raad het af om op Speed Brain te vertrouwen omdat het handmatig configureren van speculation rules</url] eenvoudig is en veel effectiever dan de ‘one size fits all’-aanpak van Cloudflare. Bij handmatige configuratie kun je je eigen eagerness-niveaus kiezen, specifieke URL’s targeten en prerendering gebruiken in plaats van alleen prefetching.</p> <p><two-stage-img class="auto"><img width="885" height="311" src="/static/img/s/cloudflare-settings-speedbrain.png"></two-stage-img></p> <p><b>Aanbeveling</b>: Uitschakelen en configureer speculation rules handmatig. Als je ze niet zelf configureert, is het laten ingeschakeld van Speed Brain beter dan helemaal geen speculation rules hebben.</p> <h3 id="d7" >Cloudflare Fonts</h3> <p>Cloudflare Fonts automatiseert het zelf hosten van lettertypen. Dit is een geweldig idee omdat het zelf hosten van belangrijke bronnen nieuwe, externe verbindingen elimineert, die standaard trager zijn dan het hergebruiken van de reeds geopende verbinding met je door Cloudflare geproxiede site.</p> <p>Het is effectiever om 15 minuten de tijd te nemen en handmatig [url=/pagespeed/self-host-google-fonts]lettertypebestanden te configureren voor zelf-hosting. Helaas staan veel CMS-systemen dit niet toe. In dat geval is het inschakelen van Cloudflare Fonts een prima optie. Let op dat Cloudflare Fonts nog steeds in bèta is (sinds 2023) en niet werkt wanneer APO is ingeschakeld.

Aanbeveling: Standaard uitschakelen; alleen inschakelen als handmatige zelf-hosting geen optie is.

Early Hints

Early Hints versnellen de levering van kritieke bronnen (zoals stijlen, lettertypen of afbeeldingen) door ze aan te duiden voordat de eigenlijke HTML-inhoud naar de browser wordt verzonden. Om een resource hint via Cloudflare te verzenden, leest Cloudflare je responsheaders en extraheert daaruit de resource hints.

Als je er vertrouwd mee bent om resource hints in HTTP-responsheaders te verzenden, raad ik je ten zeerste aan deze functie in te schakelen. Wees je er echter van bewust dat resource hints in headers veel meer verborgen kunnen zijn voor je ontwikkelteam dan resource hints in de <head> van de pagina. Bij een onjuiste configuratie kunnen ze zaken vertragen in plaats van versnellen. Gebruik het dus met voorzichtigheid. Ondanks dat het al jaren beschikbaar is, ligt de adoptie van Early Hints nog steeds onder de 3% volgens de 2025 Web Almanac.

Aanbeveling: Alleen inschakelen als je correct resource hint headers verzendt.

Auto Minify

Cloudflare kan je HTML, CSS en JavaScript on-the-fly minificeren. HTML-minificatie verwijdert witruimte en commentaar, wat de overdrachtsgrootte enigszins vermindert. CSS- en JavaScript-minificatie doet hetzelfde voor die bestandstypen.

Aanbeveling: Schakel HTML-minificatie in. Voor CSS en JavaScript levert minificatie tijdens het build-proces (tijdens je deploymentproces) betere resultaten op dan de on-the-fly aanpak van Cloudflare. Als je geen build-proces hebt, is het inschakelen van alle drie prima.

Rocket Loader

Rocket Loader ‘stelt alle JavaScript op een webpagina uit’ door scripts tijdelijk vast te houden en ze enkele ogenblikken later in de pagina te injecteren. Dit is een nare (of slimme, afhankelijk van je standpunt) truc die veel controles en hacks nodig heeft om ervoor te zorgen dat het op alle browsers goed werkt. Het verbergt de scripts ook voor de preload scanner, een mechanisme dat is ontworpen om het laden van kritieke bronnen te versnellen.

Om de bovenstaande redenen ben ik uiteraard geen fan van het blindelings inschakelen van Rocket Loader. Scripts moeten worden ingepland op basis van hun belang. Kritieke scripts moeten vroeg worden geladen en uitgevoerd, terwijl niet-essentiële scripts kunnen wachten tot de browser inactief is.

Cloudflare’s Rocket Loader doet dat niet. Het houdt alle scripts vast en injecteert ze op een bepaald punt zonder rekening te houden met hun belang. Rocket Loader geeft alleen voorrang aan andere bronnen zoals het LCP-element, lettertypen en stijlen boven scripts. Bovendien gebruikt Rocket Loader de unload-event handler, een verouderde API die voorkomt dat de Back-Forward Cache (bfcache) van de browser werkt. Dit betekent dat terug- en vooruit-navigeren volledige pagina-reloads zal veroorzaken in plaats van directe herstelpogingen.

Als je CMS het uitstellen van scripts of meer fijnmazige script-timing niet toestaat, kan Rocket Loader je beste optie zijn. Maar voor de meeste sites is het handmatig inplannen van scripts veel effectiever.

Aanbeveling: Uitschakelen en plan scripts handmatig in. Alleen inschakelen als je geen andere manier hebt om scriptuitvoering uit te stellen of te beheersen.

Automatic Platform Optimization for WordPress

Cloudflare’s APO cachet volledige pagina’s op zijn edge-servers, een techniek die bekend staat als full-page edge caching. Wanneer dit correct is geïmplementeerd, verbetert het de Time to First Byte (en vervolgens de LCP en FCP) voor een bepaald type bezoeker!

Er zit echter een addertje onder het gras. Full-page edge caching moet vaak automatisch worden omzeild. Bijvoorbeeld wanneer een gebruiker inlogt of items aan zijn winkelwagentje toevoegt, wordt APO automatisch uitgeschakeld omdat de pagina-inhoud gepersonaliseerd wordt. Op dat moment is het serveren van een generieke gecachte pagina geen optie meer. Omdat APO moet werken voor alle soorten websites, zal de cache veel vaker worden omzeild dan nodig is voor jouw site. Daarom zal een handmatige cache-configuratie bijna altijd effectiever zijn dan Cloudflare’s APO.

Aanbeveling: Schakel APO in, of nog beter, configureer je eigen regels voor full-page edge caching voor betere controle over wanneer caching wordt omzeild.

HTTP/2, HTTP/2 to Origin en Enhanced HTTP/2 Prioritization

Het inschakelen van HTTP/2, HTTP/2 naar Origin en Enhanced HTTP/2 Prioritization is een no-brainer. HTTP/2 is een enorme verbetering ten opzichte van het oudere HTTP/1.1 protocol. HTTP/2 doet veel dingen, maar het belangrijkste is dat het een einde maakt aan het oude trapeffect door toe te staan dat meerdere bestanden parallel over dezelfde verbinding worden verzonden. HTTP/2 bestaat al 10 jaar en wordt breed ondersteund door browsers en servers!

Aanbeveling: Schakel alle drie in.

HTTP/3 (met QUIC)

HTTP/3 met QUIC is zelfs nog sneller dan HTTP/2 vanwege verbeteringen in de opzet van verbindingen en latentie. HTTP/3 maakt het mogelijk om meerdere stromen onafhankelijk van elkaar te verzenden, zelfs als er één vertraagd is. QUIC combineert transport- en encryptie-handshakes, wat de verbindingstijd verkort. Dit resulteert in tot wel 10% snellere TTFB-tijden! Volgens de 2025 Web Almanac ondersteunt 38% van de websites nu HTTP/3.

Aanbeveling: Inschakelen.

Brotli-compressie

Brotli is een compressie-algoritme dat kleinere bestanden produceert dan Gzip. Cloudflare schakelt Brotli standaard in op alle abonnementen. Zorg ervoor dat het ingeschakeld blijft. Volgens de 2025 Web Almanac gebruikt 46% van de door een CDN geserveerde verzoeken nu Brotli-compressie.

Aanbeveling: Ingeschakeld laten (het staat standaard aan).

0-RTT Connection Resumption

0-RTT Connection Resumption versnelt beveiligde verbindingen door de initiële handshake over te slaan wanneer een gebruiker een site opnieuw bezoekt. Het maakt gebruik van eerder opgeslagen encryptiesleutels, waardoor gegevens onmiddellijk kunnen worden verzonden, wat de latentie vermindert en de laadtijden van pagina’s verbetert.

Aanbeveling: Inschakelen.

Automatic Signed Exchanges (verouderd)

Signed Exchanges (SXG’s) maakten het voor Google Search mogelijk om je inhoud te prefetchen met behoud van de privacy van de gebruiker. SXG’s konden de LCP met ongeveer 450ms verbeteren voor bezoekers afkomstig van Google Search-resultaten.

Echter, Cloudflare heeft SXG’s in oktober 2025 uitgefaseerd. De functie is verwijderd en is niet langer beschikbaar. Als je het ingeschakeld had, is het automatisch uitgeschakeld. Speed Brain (Speculation Rules) is de dichtstbijzijnde vervanging voor prefetching, hoewel het alleen werkt voor navigaties binnen dezelfde site, niet voor cross-origin prefetching vanuit Google Search zoals SXG’s dat deden.

Aanbeveling: Deze instelling bestaat niet meer.

Scrape Shield

Scrape Shield beschermt de inhoud op je website. Hoewel dit een goed idee lijkt, ben ik fel tegen het inschakelen van Scrape Shield-opties. Scrape Shield werkt door JavaScript in je pagina te injecteren om de eerder onleesbaar gemaakte inhoud te decoderen. Deze afweging tussen snelheid en het verbergen van inhoud is voor mij onbegrijpelijk. Echte spammers laten zich niet foppen, terwijl echte gebruikers extra scripts krijgen die de pagina vertragen.

Aanbeveling: Schakel Email Address Obfuscation en Hotlink Protection uit.

Bot Fight Mode en Super Bot Fight Mode

Dit is de meest schadelijke Cloudflare-instelling voor je Core Web Vitals. Wanneer ingeschakeld, injecteert Bot Fight Mode een script genaamd invisible.js in elke pagina. Dit script voert een browser-challenge uit die meer dan 2.000 milliseconden aan CPU-uitvoeringstijd toevoegt aan elke pagina-load. Dat zijn 2 volledige seconden van main thread-blocking voordat je pagina interactief kan worden.

In de praktijk kan het inschakelen van Bot Fight Mode je PageSpeed-score met 20 punten of meer verlagen. Super Bot Fight Mode heeft hetzelfde probleem. De ironie: deze modi zijn ontworpen om bots te blokkeren, maar ze straffen elke echte gebruiker die je site bezoekt.

Aanbeveling: Schakel zowel Bot Fight Mode als Super Bot Fight Mode uit. Als je botbescherming nodig hebt, gebruik dan Cloudflare’s WAF-regels of rate limiting. Deze injecteren geen client-side JavaScript.

Caching > Configuration

Purge Cache

Het legen van de cache maakt alle door Cloudflare gecachte bestanden ongeldig, inclusief stylesheets, JavaScript, afbeeldingen en zelfs full-page caches. En hoewel het legen van de cache technisch gezien geen instelling is, moet ik waarschuwen voor het wissen van de cache. Het wissen van de cache zal je site trager maken totdat de cache opnieuw is opgebouwd!

Aanbeveling: Vermijd het legen van de gehele cache indien mogelijk. Leeg alleen de getroffen bestanden!

Caching Level

Het cache-niveau bepaalt hoe Cloudflare omgaat met query-strings. Je doet er goed aan deze instelling goed te bekijken.

De ‘snelste’ optie is ‘Ignore query string’. Deze serveert dezelfde bron, ongeacht de query-string. Dit is alleen een goede optie als je er 100% zeker van bent dat query-strings niet op je site worden gebruikt. In dat geval worden door anderen toegevoegde query-strings genegeerd.

‘Standard’ serveert voor elke verschillende query-string een ander gecachet bestand. Dit is de standaardinstelling voor Cloudflare, maar in combinatie met full-page edge caching en tracking-parameters zoals utm-parameters kan deze instelling zorgen voor cache-mismatch en een lagere cache hit ratio! Overweeg om tracking-parameters te strippen met Cloudflare Workers om dit op te lossen.

Aanbeveling: Kies waar mogelijk voor ‘Ignore query string’, of anders ‘Standard’. Vermijd de optie ‘No query string’.

Browser Cache TTL

De browser cache TTL vertelt de browser hoe lang deze statische bronnen mag cachen. Gecachte bronnen kunnen rechtstreeks vanuit de browser worden geserveerd en zijn veel sneller beschikbaar dan externe netwerkbronnen. Dat betekent dat een korte browser cache TTL de browser-cache vaak ongeldig zou maken, wat de cache hit ratio verlaagt. Dus, tenzij je statische bestanden vaak veranderen, zet je deze instelling op het maximum.

Aanbeveling: Stel in op 1 jaar indien mogelijk.

Development Mode

De ontwikkelingsmodus (Development Mode) zal alle Cloudflare-caching omzeilen zolang deze is ingeschakeld. Het kan verleidelijk zijn om de ontwikkelingsmodus in te schakelen tijdens het ontwikkelen. Doe dit alsjeblieft niet, het schakelt caching ook uit voor alle andere bezoekers. Stel in plaats daarvan een ontwikkelingsdomein in waarop je kunt ontwikkelen of sluit jezelf uit van Cloudflare-caching door cache-regels in te stellen.

Aanbeveling: Niet inschakelen!

Caching > Tiered Cache

Tiered Cache vermindert het aantal verzoeken naar je origin-server en verhoogt de cache hit ratio door Cloudflare te instrueren om eerst op zijn eigen servers naar niet-gecachete bestanden te zoeken. Dit vermindert de belasting van je backend-server nog verder en maakt extra resources vrij.

Aanbeveling: Schakel Smart Tiered Caching Topology in.

Op sites die worden gemonitord door CoreDash, tonen sites die een correct geconfigureerd CDN gebruiken een [CD:placeholder]% snellere TTFB op de p75 vergeleken met sites zonder CDN. Cloudflare’s combinatie van HTTP/3, Brotli en tiered caching maakt een meetbaar verschil in het veld. Gebruik Real User Monitoring to verify your Cloudflare configuration is actually working for your users.