Verbeteren van Core Web Vitals: LCP, FID en CLS uitgelegd

Bijgewerkt 15 Jan 2026

Cloudflare is een gratis dienst die je website sneller en veiliger maakt. Het werkt als een tussenlaag tussen je bezoekers en je webserver, waarbij het verkeer wordt gefilterd en gecached. In dit artikel leggen we stap voor stap uit hoe je Cloudflare instelt en configureert voor optimale prestaties.

Wat doet Cloudflare precies?

Cloudflare biedt meerdere voordelen voor je website:

CDN (Content Delivery Network): Je statische bestanden worden wereldwijd verspreid, waardoor bezoekers ze van een server dichtbij laden.
DDoS-bescherming: Kwaadaardig verkeer wordt automatisch geblokkeerd voordat het je server bereikt.
SSL-certificaat: Gratis HTTPS voor je website, ook als je geen SSL op je hosting hebt.
Firewall: Blokkeer specifieke landen, IP-adressen of verdachte verzoeken.

Lees meer over de voordelen in ons artikel Wat is Cloudflare en waarom zou je het gebruiken?

Stap 1: Account aanmaken bij Cloudflare

Ga naar cloudflare.com en maak een gratis account aan. Je hebt alleen een e-mailadres nodig. Het gratis plan is voor de meeste websites meer dan voldoende.

Na het aanmaken klik je op "Add site" en voer je je domeinnaam in (bijvoorbeeld: jouwwebsite.nl). Cloudflare scant vervolgens je huidige DNS-records.

Stap 2: DNS-records controleren

Cloudflare importeert automatisch je bestaande DNS-records. Controleer of alle records correct zijn overgenomen:

A-record: Moet verwijzen naar het IP-adres van je Theory7 hosting.
CNAME voor www: Verwijst meestal naar je hoofddomein.
MX-records: Essentieel voor je e-mail. Controleer deze extra goed.
TXT-records: Voor SPF, DKIM en andere verificaties.

Records met een oranje wolk gaan via Cloudflare (proxy aan). Records met een grijze wolk gaan direct naar je server (proxy uit). Voor mail-records (MX) moet de proxy altijd uit staan.

Stap 3: Nameservers wijzigen

Cloudflare geeft je twee nameservers die je moet instellen bij je domeinregistrar. Bij Theory7 kun je dit doen via DirectAdmin onder "DNS Management" of via MyTheory7.

De nameservers zien er uit als: anna.ns.cloudflare.com en bob.ns.cloudflare.com. Vervang je huidige nameservers door deze twee. Het kan tot 24 uur duren voordat de wijziging wereldwijd is doorgevoerd, maar meestal is het binnen een uur actief.

Meer informatie over nameservers vind je in ons artikel Wat zijn DNS en nameservers?

Stap 4: SSL-modus instellen (belangrijk!)

De SSL-configuratie is het belangrijkste onderdeel en vaak de oorzaak van problemen. Ga naar SSL/TLS in je Cloudflare dashboard en kies de juiste modus:

Full (strict) - aanbevolen

Dit is de veiligste optie. Je hebt een geldig SSL-certificaat nodig op je hosting (bijvoorbeeld Let us Encrypt via DirectAdmin). Cloudflare verifieert dit certificaat bij elke verbinding. Op Theory7 hosting kun je eenvoudig Let us Encrypt SSL installeren.

Full

Cloudflare accepteert ook zelf-ondertekende certificaten. Minder veilig dan Full (strict), maar werkt als je server alleen een self-signed certificaat heeft.

Flexible

Alleen de verbinding tussen bezoeker en Cloudflare is versleuteld. De verbinding naar je server is onversleuteld (HTTP). Dit kan problemen veroorzaken met redirect loops in WordPress en andere CMS-systemen.

Let op: Kies nooit "Flexible" als je website al HTTPS gebruikt. Dit veroorzaakt vaak een eindeloze redirect loop waarbij je site niet meer bereikbaar is.

Stap 5: Caching configureren

Cloudflare cachet standaard statische bestanden zoals afbeeldingen, CSS en JavaScript. Je kunt de caching verder optimaliseren:

Browser Cache TTL

Stel dit in op "Respect Existing Headers" als je al caching headers hebt ingesteld op je server, of kies een waarde tussen 4 uur en 1 jaar voor statische content.

Caching Level

De standaardinstelling "Standard" is voor de meeste websites prima. Alleen bij zeer specifieke eisen pas je dit aan.

Page Rules voor WordPress

Voor WordPress is het slim om de wp-admin en login pagina's uit te sluiten van caching:

Maak een Page Rule voor *jouwsite.nl/wp-admin/*
Zet "Cache Level" op "Bypass"
Zet "Disable Security" uit (laat beveiliging aan)

Veelvoorkomende problemen oplossen

Redirect loop (ERR_TOO_MANY_REDIRECTS)

Dit gebeurt vaak als je "Flexible" SSL gebruikt terwijl je website HTTPS forceert. Oplossing: zet SSL-modus op "Full (strict)" en zorg dat je een geldig SSL-certificaat hebt op je hosting.

Mixed content waarschuwingen

Als je site deels HTTP en deels HTTPS content laadt. Schakel "Automatic HTTPS Rewrites" in onder SSL/TLS > Edge Certificates om dit automatisch te fixen.

Website toont oude content

Cloudflare cachet je pagina's. Na een update kun je de cache legen via Caching > Configuration > Purge Everything. Voor WordPress kun je ook de LiteSpeed Cache plugin gebruiken die automatisch de Cloudflare cache leegt.

E-mail werkt niet meer

Controleer of je MX-records de grijze wolk hebben (proxy uit). Mail mag nooit via de Cloudflare proxy gaan.

Aanbevolen instellingen samengevat

SSL/TLS: Full (strict)
Always Use HTTPS: Aan
Automatic HTTPS Rewrites: Aan
Brotli compressie: Aan
Browser Cache TTL: Respect Existing Headers
Security Level: Medium

Met deze instellingen werkt Cloudflare optimaal samen met je Theory7 hosting. Heb je vragen over de configuratie? Ons support team helpt je graag met het oplossen van eventuele conflicten.

Was dit artikel nuttig?

0 van 0 vonden dit nuttig

Hoe kunnen we je helpen?