De Beste Cloudflare Configuratie voor het Behalen van de Core Web Vitals

Core Web Vitals optimaliseren met Cloudflare: Wat je moet inschakelen en vermijden

Cloudflare biedt een breed scala aan instellingen die je Core Web Vitals kunnen beïnvloeden, zowel positief als negatief. Terwijl sommige instellingen de prestaties verbeteren, introduceren andere vertragingen of verstoren ze het renderen van de pagina. Laten we de meest voorkomende Cloudflare opties uitsplitsen en bekijken onder welke omstandigheden je ze zou moeten inschakelen!

Laatst beoordeeld door Arjen Karel in februari 2026

Veelgestelde vragen over Cloudflare setups: Ik beoordeel vaak Cloudflare setups voor klanten. Hoewel ik boeken zou kunnen schrijven over het instellen van een CDN zoals Cloudflare, draaien de meeste vragen om een simpele 'moet ik deze instelling inschakelen?'. Dit artikel beantwoordt die vragen met de juiste overwegingen voor de meest voorkomende Cloudflare instellingen gerelateerd aan de Core Web Vitals.

Gratis vs. Pro: Is een upgrade het waard?

Snelheid > Optimalisatie

Polish

Polish optimaliseert afbeeldingen die gehost worden op je Cloudflare domein door ze te comprimeren, metadata te verwijderen en ze optioneel te converteren naar WebP. Voor een complete gids over afbeeldingsoptimalisatie, zie afbeeldingen optimaliseren voor Core Web Vitals.

Kleinere afbeeldingsgroottes zullen doorgaans de Largest Contentful Paint verbeteren door de laadduur van de afbeeldingsbron te verbeteren. Echter, aangezien de LCP wordt beïnvloed door meerdere factoren naast de laadduur van de afbeeldingen, moet je geen drastische verbeteringen verwachten.

Aanbeveling: Inschakelen en kies 'Lossy WebP' voor de beste resultaten. Let op dat Polish geen AVIF conversie ondersteunt; voor AVIF heb je Cloudflare Image Resizing nodig (een aparte, betaalde dienst).

Mirage (verouderd)

Mirage is op 15 september 2025 door Cloudflare verouderd verklaard en automatisch uitgeschakeld op alle domeinen. Moderne browsers ondersteunen nu van nature lazy loading via het loading="lazy" attribuut, waardoor de JavaScript gebaseerde aanpak van Mirage onnodig is geworden.

Mirage optimaliseerde vroeger afbeeldingen op basis van netwerkomstandigheden. De implementatie was 'langzaam by design': het blokkeerde afbeeldingen totdat de netwerksnelheid was gemeten. Deze blokkering kon Layout Shifts veroorzaken en ironisch genoeg een tragere Largest Contentful Paint.

Aanbeveling: Deze instelling bestaat niet meer. Als je deze in een oudere gids ziet, negeer deze dan.

Speed Brain

Speed Brain gebruikt de Speculation Rules API om de Time to First Byte te versnellen door toekomstige navigaties vooraf op te halen (prefetching). Speculation Rules zijn extreem effectief in het verbeteren van alle Core Web Vitals inclusief de Largest Contentful Paint. Speed Brain is beschikbaar op alle plannen (inclusief gratis) en gebruikt momenteel het conservative eagerness niveau, wat alleen prefetched wanneer een gebruiker op het punt staat om op een link te klikken.

Ik raad af om te vertrouwen op Speed Brain omdat het handmatig configureren van speculation rules eenvoudig en veel effectiever is dan de one-size-fits-all aanpak van Cloudflare. Handmatige configuratie stelt je in staat om je eigen eagerness niveaus te kiezen, specifieke URL's te targeten en prerendering te gebruiken in plaats van alleen prefetching.

Aanbeveling: Uitschakelen en configureer speculation rules handmatig. Als je ze niet zelf gaat configureren, is het beter om Speed Brain ingeschakeld te laten dan helemaal geen speculation rules te hebben.

Cloudflare Fonts

Cloudflare Fonts automatiseert het zelf hosten van lettertypen. Dit is een uitstekend idee omdat het zelf hosten van belangrijke bronnen nieuwe, externe verbindingen elimineert die standaard trager zijn dan het hergebruiken van de reeds openstaande verbinding naar je site via de Cloudflare proxy.

Het is effectiever om 15 minuten de tijd te nemen en handmatig het zelf hosten van lettertype bestanden te configureren. Helaas staan veel CMS systemen dit niet toe. In dat geval is het inschakelen van Cloudflare Fonts een perfect geldige optie. Let op dat Cloudflare Fonts nog steeds in bèta is (sinds 2023) en niet werkt wanneer APO is ingeschakeld.

Aanbeveling: Standaard uitschakelen; alleen inschakelen als handmatig zelf hosten geen optie is.

Early Hints

Early Hints versnellen de levering van kritieke bronnen (zoals stijlen, lettertypen of afbeeldingen) door er een hint naar te geven voordat de daadwerkelijke HTML inhoud naar de browser wordt gestuurd. Om een resource hint via Cloudflare te sturen, zal Cloudflare je response headers lezen en daaruit de resource hints extraheren.

Als je er comfortabel mee bent om resource hints in HTTP response headers te sturen, raad ik ten zeerste aan om deze functie in te schakelen. Wees je er echter van bewust dat resource hints in headers veel meer verborgen kunnen zijn voor je dev team dan resource hints in de <head> van de pagina. Bij een verkeerde configuratie kunnen ze de boel vertragen in plaats van versnellen. Gebruik het dus met voorzichtigheid. Ondanks dat het al jaren beschikbaar is, ligt de adoptie van Early Hints nog steeds onder de 3% volgens de 2025 Web Almanac.

Aanbeveling: Alleen inschakelen als je op de juiste manier resource hint headers meestuurt.

Auto Minify

Cloudflare kan je HTML, CSS, en JavaScript on the fly minificeren. HTML minificatie verwijdert witruimte en opmerkingen, wat de overdrachtsgrootte iets verkleint. CSS en JavaScript minificatie doen hetzelfde voor die bestandstypen.

Aanbeveling: Schakel HTML minificatie in. Voor CSS en JavaScript levert build-time minificatie (tijdens je deployment proces) betere resultaten op dan de on-the-fly aanpak van Cloudflare. Als je geen build proces hebt, is het prima om alle drie in te schakelen.

Rocket Loader

Rocket Loader 'stelt' alle JavaScript op een webpagina uit door scripts tijdelijk tegen te houden en ze een paar momenten later in de pagina te injecteren. Dit is een smerige (of slimme, afhankelijk van je standpunt) truc die veel controles en hacks vereist om ervoor te zorgen dat het correct werkt op alle browsers. Het verbergt de scripts ook voor de preload scanner, een mechanisme ontworpen om het laden van kritieke bronnen te versnellen.

Om de bovenstaande redenen ben ik er uiteraard geen fan van om Rocket Loader blindelings in te schakelen. Scripts zouden gepland moeten worden op basis van hun belangrijkheid. Kritieke scripts moeten vroeg laden en uitvoeren, terwijl niet-essentiële scripts kunnen wachten tot de browser inactief is.

De Rocket Loader van Cloudflare doet dat niet. Het houdt alle scripts tegen en injecteert ze op een gegeven moment zonder rekening te houden met hun belangrijkheid. Rocket Loader geeft alleen prioriteit aan andere bronnen zoals het LCP element, lettertypen en stijlen boven scripts. Daar komt nog bij dat Rocket Loader de unload event handler gebruikt, wat een verouderde API is die voorkomt dat de Back-Forward Cache (bfcache) van de browser werkt. Dit betekent dat het heen en weer navigeren volledige pagina reloads zal activeren in plaats van direct te herstellen.

Als je CMS het uitstellen van scripts of meer fijnmazige script timing niet toestaat, zou Rocket Loader je beste optie kunnen zijn. Maar voor de meeste sites is het handmatig inplannen van scripts veel effectiever.

Aanbeveling: Uitschakelen en plan scripts handmatig in. Alleen inschakelen als je geen andere manier hebt om het uitvoeren van scripts uit te stellen of te controleren.

Automatic Platform Optimization voor WordPress

Cloudflare's APO bewaart volledige pagina's in de cache op zijn edge servers, een techniek die bekend staat als full-page edge caching. Wanneer correct geïmplementeerd, zal het de Time to First Byte (en vervolgens de LCP en FCP) verbeteren voor een bepaald type bezoeker!

Er is echter een addertje onder het gras. Full-page edge caching moet vaak automatisch overgeslagen worden. Bijvoorbeeld wanneer een gebruiker inlogt of items aan zijn winkelwagen toevoegt, wordt APO automatisch uitgeschakeld aangezien de pagina inhoud gepersonaliseerd wordt. Op dat moment is het uitserveren van een generieke gecachete pagina niet langer een optie. Omdat APO voor alle soorten websites moet werken, zal de cache veel vaker overgeslagen worden dan noodzakelijk is voor jouw site. Daarom is handmatige cache configuratie bijna altijd effectiever dan de APO van Cloudflare.

Aanbeveling: Schakel APO in, of beter nog, configureer je eigen full-page edge caching regels voor betere controle over wanneer caching wordt overgeslagen.

HTTP/2, HTTP/2 to Origin en Enhanced HTTP/2 Prioritization

Het inschakelen van HTTP/2, HTTP/2 to Origin en Enhanced HTTP/2 Prioritization is een no-brainer. HTTP/2 is een enorme verbetering ten opzichte van het oudere HTTP/1.1 protocol. HTTP/2 doet veel dingen, maar het belangrijkste is dat het afrekent met het oude trap-effect door toe te staan dat meerdere bestanden parallel over dezelfde verbinding worden verzonden. HTTP/2 bestaat al 10 jaar en wordt breed ondersteund door browsers en servers!

Aanbeveling: Schakel alle drie in.

HTTP/3 (met QUIC)

HTTP/3 met QUIC is nog sneller dan HTTP/2 dankzij verbeteringen in het opzetten van verbindingen en latentie. HTTP/3 staat toe dat meerdere streams onafhankelijk van elkaar worden verzonden, zelfs als er een vertraagd is. QUIC combineert transport en encryptie handshakes, wat de verbindingstijd verkort. Dit resulteert in tot 10% snellere TTFB tijden! Volgens de 2025 Web Almanac ondersteunt inmiddels 38% van de websites HTTP/3.

Aanbeveling: Inschakelen.

Brotli Compressie

Brotli is een compressie algoritme dat kleinere bestanden produceert dan Gzip. Cloudflare schakelt Brotli standaard in op alle plannen. Zorg ervoor dat het ingeschakeld blijft. Volgens de 2025 Web Almanac gebruikt 46% van de requests die via een CDN worden geserveerd nu Brotli compressie.

Aanbeveling: Ingeschakeld laten (het staat standaard aan).

0-RTT Connection Resumption

0-RTT Connection Resumption versnelt beveiligde verbindingen door de initiële handshake over te slaan wanneer een gebruiker een site opnieuw bezoekt. Het gebruikt eerder opgeslagen encryptiesleutels, waardoor data direct verzonden kan worden, wat de latentie vermindert en laadtijden van de pagina verbetert.

Aanbeveling: Inschakelen.

Automatic Signed Exchanges (verouderd)

Signed Exchanges (SXGs) stonden Google Search vroeger toe om je content vooraf op te halen (prefetch) terwijl de privacy van de gebruiker behouden bleef. SXGs konden de LCP met grofweg 450ms verbeteren voor bezoekers afkomstig van Google Search resultaten.

Echter, Cloudflare heeft SXGs in oktober 2025 verouderd verklaard. De functie is verwijderd en is niet langer beschikbaar. Als je het ingeschakeld had, is het automatisch uitgeschakeld. Speed Brain (Speculation Rules) is de dichtstbijzijnde vervanger voor prefetching, hoewel het alleen werkt voor same-site navigaties, niet voor cross-origin prefetching vanuit Google Search zoals SXGs dat deden.

Aanbeveling: Deze instelling bestaat niet meer.

Scrape Shield

Scrape Shield beschermt de inhoud op je website. Hoewel dit als een goed idee klinkt, ben ik fel tegen het inschakelen van enige Scrape Shield opties. Scrape Shield werkt door JavaScript te injecteren in je pagina om de eerder geobfusceerde inhoud te decoderen. Deze afweging tussen snelheid en het verbergen van inhoud slaat voor mij nergens op. Echte spammers laten zich niet voor de gek houden, terwijl echte gebruikers extra scripts krijgen die de pagina vertragen.

Aanbeveling: Schakel Email Address Obfuscation uit en schakel Hotlink Protection uit.

Bot Fight Mode en Super Bot Fight Mode

Dit is de meest schadelijke Cloudflare instelling voor je Core Web Vitals. Wanneer ingeschakeld, injecteert Bot Fight Mode een script genaamd invisible.js in elke pagina. Dit script draait een browser challenge die meer dan 2.000 milliseconden CPU uitvoeringstijd toevoegt aan elke page load. Dat is 2 volle seconden aan main thread blokkering voordat je pagina interactief kan worden.

In de praktijk kan het inschakelen van Bot Fight Mode je PageSpeed score met 20 punten of meer laten dalen. Super Bot Fight Mode heeft hetzelfde probleem. De ironie: deze modi zijn ontworpen om bots te blokkeren, maar ze straffen elke echte gebruiker die je site bezoekt af.

Aanbeveling: Schakel zowel Bot Fight Mode als Super Bot Fight Mode uit. Als je botbescherming nodig hebt, gebruik dan in plaats daarvan de WAF regels of rate limiting van Cloudflare. Deze injecteren geen client-side JavaScript.

Caching > Configuratie

Purge Cache

Het legen (purgen) van de cache zal alle door Cloudflare gecachete bestanden ongeldig maken, inclusief stylesheets, JavaScript, afbeeldingen en zelfs full-page caches. En hoewel purge cache technisch gezien geen instelling is, moet ik waarschuwen voor het legen van de cache. Het legen van de cache zal je site trager maken totdat de cache opnieuw is opgebouwd!

Aanbeveling: Vermijd indien mogelijk het legen van de gehele cache. Leeg alleen de getroffen bestanden!

Caching Niveau

Het cache niveau bepaalt hoe Cloudflare omgaat met query strings. Je zult deze instelling goed willen bekijken.

De 'snelste' optie is 'Ignore query string'. Dit serveert dezelfde resource ongeacht de query string. Dit is alleen een goede optie als je 100% zeker weet dat er geen query strings op je site gebruikt worden. In dat geval worden query strings die door anderen zijn toegevoegd genegeerd.

'Standard' serveert een verschillend gecachet bestand voor elke verschillende query string. Dit is de standaardinstelling voor Cloudflare, maar in combinatie met full-page edge caching en tracking parameters zoals utm parameters kan deze instelling cache mismatches en een lagere cache hit ratio veroorzaken! Overweeg het verwijderen van tracking parameters met Cloudflare Workers om dit op te lossen.

Aanbeveling: Negeer query string waar mogelijk, of Standard. Vermijd de 'No query string' optie.

Browser Cache TTL

De browser cache TTL vertelt de browser hoelang statische resources gecachet mogen worden. Gecachete resources kunnen direct vanuit de browser geserveerd worden en zijn veel sneller beschikbaar dan externe netwerkresources. Dat betekent dat een korte browser cache TTL de browser cache frequent ongeldig zou maken, wat de cache hit ratio verlaagt. Dus, tenzij je statische bestanden vaak veranderen, stel je deze instelling in op maximaal.

Aanbeveling: Stel indien mogelijk in op 1 jaar.

Development Mode

Development mode slaat alle Cloudflare caching over zolang het is ingeschakeld. Het kan verleidelijk zijn om development mode in te schakelen tijdens het ontwikkelen. Schakel development mode alsjeblieft niet in, het schakelt caching namelijk ook uit voor alle andere bezoekers. Zet in plaats daarvan een development domein op waar je kunt ontwikkelen of sluit jezelf uit van Cloudflare caching door het instellen van cache regels.

Aanbeveling: Niet inschakelen!

Caching > Tiered Cache

Tiered Cache vermindert het aantal requests naar je origin server en verhoogt de cache hit ratio door Cloudflare te instrueren om eerst op zijn eigen servers naar ongecachete bestanden te zoeken. Dit vermindert de belasting op je backend server nog verder en maakt extra resources vrij.

Aanbeveling: Schakel Smart Tiered Caching Topology in.

Over alle sites die gemonitord worden door CoreDash, laten sites die een goed geconfigureerde CDN gebruiken een 55% snellere TTFB zien op de p75 in vergelijking met sites zonder CDN. De combinatie van HTTP/3, Brotli, en tiered caching van Cloudflare maakt een meetbaar verschil in de praktijk. Gebruik Real User Monitoring om te verifiëren dat je Cloudflare configuratie daadwerkelijk werkt voor jouw gebruikers.