Rentrée 2026 Préparez votre rentrée : réservez dès maintenant votre session de septembre, octobre ou novembre. Réservez votre session de septembre à novembre. Voir les sessions de rentrée →
Excel Word PowerPoint Photoshop Webmarketing WordPress CAO 3D PAO Pack Office Google Sheets Google Workspace
À jour 2026
Formation WordPress Prochaine session à distance : lundi 22 juin 2026 · certifiante
dès499€
Réserver ma place — 22 juin Être rappelé
WordPress

Installer Cloudflare sur un site WordPress

Par Samy· 19 juin 2026· 10 min de lecture

100% à distance, en live Certifié Qualiopi Paiement 3× sans frais ★★★★★ 4,8/5 sur Google
Installer Cloudflare sur WordPress

L'essentiel

Cloudflare est un service gratuit qui s'intercale entre vos visiteurs et votre serveur pour accélérer et protéger votre site WordPress : réseau de diffusion mondial, certificat SSL automatique, cache des fichiers statiques et filtrage des attaques. L'installation tient en une demi-heure et se résume à cinq gestes : créer un compte, ajouter votre site, changer les serveurs DNS chez votre hébergeur de domaine, activer le proxy, puis régler le mode SSL et le cache. Ce tutoriel vous guide pas à pas, du compte à la vérification finale, en évitant le piège classique des redirections en boucle.

Pourquoi installer Cloudflare sur WordPress

Cloudflare est un service qui se place entre vos visiteurs et votre serveur d'hébergement. Au lieu d'arriver directement sur votre site, chaque requête transite d'abord par le réseau mondial de Cloudflare, qui filtre le trafic, sert les fichiers déjà en cache et ne transmet à votre serveur que ce qui est réellement nécessaire. Le résultat se ressent immédiatement : des pages plus rapides, une charge serveur allégée et une couche de protection contre les attaques.

Concrètement, l'intérêt tient en quelques bénéfices. Le réseau de diffusion de contenu rapproche vos images, vos feuilles de style et vos scripts du visiteur, où qu'il se trouve, ce qui réduit le temps de réponse. La protection contre les attaques par déni de service absorbe les pics de trafic malveillant avant qu'ils n'atteignent votre hébergement. Le certificat SSL est fourni et renouvelé automatiquement, sans manipulation côté serveur. Le cache des fichiers statiques économise la bande passante de votre hébergeur. Enfin, l'adresse réelle de votre serveur reste masquée, ce qui complique sérieusement la tâche d'un attaquant.

Pour la grande majorité des sites WordPress, la formule gratuite suffit amplement. Elle couvre le réseau de diffusion mondial, le certificat SSL, le cache statique et un filtrage de base. Les formules payantes n'ont d'intérêt que pour des besoins avancés : pare-feu applicatif renforcé, règles métier ou mise en cache du HTML dynamique. Inutile de payer pour démarrer : la version gratuite, bien réglée, transforme déjà nettement les performances.

Cloudflare ne remplace ni votre hébergeur ni une extension de sécurité WordPress : il s'ajoute en amont. Votre site reste hébergé où il l'est aujourd'hui. Vous ne déplacez rien, vous changez simplement le chemin par lequel les visiteurs accèdent à vos pages. C'est ce qui rend l'opération réversible à tout moment.

Ce qu'il vous faut avant de commencer

L'installation ne demande aucun budget ni aucune compétence technique pointue, mais trois éléments sont indispensables. Vous devez disposer d'un site WordPress en ligne, peu importe qu'il soit déjà en HTTPS ou non. Vous devez ensuite pouvoir vous connecter à l'espace où votre nom de domaine est géré, c'est-à-dire chez le bureau d'enregistrement ou l'hébergeur auprès duquel vous l'avez acheté, car c'est là que se fera l'étape clé. Une adresse e-mail valide suffit pour créer le compte, et une demi-heure devant vous permet de tout boucler sereinement.

Deux situations méritent une attention particulière. Si vous utilisez déjà un autre réseau de diffusion de contenu, désactivez-le avant de basculer sur Cloudflare pour éviter les conflits. Et si votre serveur dispose d'un certificat SSL, par exemple un certificat gratuit renouvelé automatiquement, gardez-le actif : il reste parfaitement compatible et même recommandé avec le mode de chiffrement que nous allons retenir.

Installer Cloudflare pas à pas

Voici la marche à suivre complète, dans l'ordre. Suivez les étapes une à une sans en sauter : l'ordre a son importance, en particulier pour le changement de serveurs DNS, qui déclenche l'activation. Chaque étape se règle depuis une interface web, sans toucher à la ligne de commande.

Créez votre compte Cloudflare

Rendez-vous sur le site de Cloudflare et créez un compte avec votre adresse e-mail et un mot de passe solide d'au moins vingt caractères. Validez le lien de confirmation reçu par e-mail. Profitez-en pour activer immédiatement la double authentification depuis votre profil : ce compte va contrôler le routage de votre domaine, il mérite une protection sérieuse. À l'inscription, choisissez la formule gratuite. Vous pourrez toujours passer à une offre supérieure plus tard, mais c'est rarement nécessaire.

Ajoutez votre site à Cloudflare

Une fois connecté, cliquez sur l'option d'ajout de site et saisissez votre nom de domaine sans le préfixe www. Cloudflare analyse alors automatiquement vos enregistrements DNS existants, opération qui prend quelques minutes. C'est un moment à ne pas négliger : vérifiez attentivement que tous vos enregistrements ont bien été importés, en particulier l'enregistrement principal qui pointe vers votre serveur, celui du sous-domaine www, ainsi que ceux liés à votre messagerie et aux vérifications de services tiers. Un enregistrement oublié à cette étape, et c'est votre messagerie ou un service externe qui cesse de fonctionner après la bascule.

Avant de continuer, comparez la liste importée par Cloudflare avec celle de votre hébergeur actuel. Tout enregistrement présent chez votre hébergeur et absent chez Cloudflare doit être recréé manuellement. C'est la cause numéro un des incidents après installation, notamment la perte des e-mails.

Activez le proxy sur les bons enregistrements

Cloudflare matérialise son rôle d'intermédiaire par un petit nuage. Lorsqu'il est actif, le trafic transite par Cloudflare : c'est ce que vous voulez pour votre site web, donc pour l'enregistrement principal et celui du www. Lorsqu'il est désactivé, l'enregistrement pointe directement vers sa destination sans passer par Cloudflare : c'est indispensable pour les enregistrements de messagerie et les services non liés au web, sous peine de casser l'envoi et la réception de vos e-mails. En résumé : proxy activé pour le site, proxy désactivé pour le courrier.

Changez les serveurs DNS chez votre registrar

C'est l'étape décisive, celle qui active réellement Cloudflare. Le service vous fournit deux adresses de serveurs de noms qui lui sont propres. Vous devez vous rendre dans l'espace où votre domaine est géré, ouvrir la section dédiée aux serveurs DNS, et remplacer les serveurs actuels par les deux fournis par Cloudflare. La manipulation porte un nom différent selon les prestataires — « serveurs DNS », « serveurs de noms » ou « nameservers » — mais le principe reste identique partout : on remplace les anciennes valeurs par les nouvelles, puis on enregistre.

Vient ensuite un délai de propagation, le temps que le changement se diffuse à travers le réseau mondial. En théorie il peut atteindre quelques jours, mais en pratique il se compte aujourd'hui le plus souvent en quelques heures. Tant que le statut de votre domaine n'affiche pas « actif » dans le tableau de bord Cloudflare, patientez sans rien modifier d'autre. Vous pouvez suivre l'avancement de la propagation à l'aide d'un outil de vérification DNS en ligne.

Maîtriser WordPress de A à Z, accompagné

Notre formation WordPress vous apprend à créer, optimiser et sécuriser votre site, en live avec un formateur dédié. Inscription immédiate, paiement en 3× sans frais.

Voir la formation

Réglez le mode SSL en Complet (strict)

Une fois Cloudflare actif, rendez-vous dans la section SSL/TLS du tableau de bord pour choisir le mode de chiffrement. C'est ici que se joue l'erreur la plus fréquente des débutants. Évitez absolument le mode Flexible : il chiffre seulement la liaison entre le visiteur et Cloudflare, mais laisse en clair celle entre Cloudflare et votre serveur, ce qui provoque très souvent des redirections en boucle sur un site WordPress qui force déjà le HTTPS. Le bon choix est le mode Complet (strict), qui chiffre la liaison de bout en bout et exige un certificat valide sur votre serveur — d'où l'intérêt de conserver le certificat gratuit de votre hébergeur.

Dans la foulée, activez quelques options complémentaires depuis cette même section : forcez l'usage du HTTPS pour rediriger automatiquement le trafic non chiffré, activez la réécriture automatique des liens internes encore en clair pour éliminer les avertissements de contenu mixte, et autorisez les versions récentes du protocole de chiffrement. Ces réglages se cochent en quelques secondes et complètent proprement le mode strict.

Configurez le cache

Le cache est ce qui rend votre site plus rapide en servant les fichiers déjà connus depuis le réseau Cloudflare, sans solliciter votre serveur. Dans la section dédiée au cache, conservez le niveau de mise en cache standard et portez la durée de conservation côté navigateur à un mois, afin que les visiteurs récurrents ne retéléchargent pas inutilement les mêmes ressources. Activez également l'option qui sert une version en cache de votre site lorsque votre serveur est temporairement indisponible : vos visiteurs continuent de voir vos pages même en cas de coupure.

Pour aller plus loin, Cloudflare permet de définir des règles de cache précises. La logique à retenir tient en deux principes opposés. D'un côté, vous pouvez mettre en cache de façon agressive et durable les ressources statiques qui changent rarement, comme les images et les fichiers de thème. De l'autre, vous devez impérativement exclure du cache les zones dynamiques et privées : l'espace d'administration, la page de connexion, et sur une boutique en ligne le panier, la commande et le compte client. Mettre ces zones en cache provoquerait des comportements imprévisibles, comme un panier figé ou un accès administrateur cassé.

RéglageValeur recommandéePourquoi
Mode SSL/TLSComplet (strict)Chiffrement de bout en bout ; évite les redirections en boucle
Toujours utiliser HTTPSActivéRedirige automatiquement le trafic non chiffré
Réécriture HTTPS automatiqueActivéCorrige les avertissements de contenu mixte
Durée du cache navigateur1 moisÉvite de retélécharger les ressources à chaque visite
Cache de l'espace d'administrationExcluL'administration et la connexion ne doivent jamais être mises en cache

Installez l'extension Cloudflare pour WordPress

L'installation de l'extension officielle Cloudflare n'est pas obligatoire, mais elle simplifie nettement la vie. Depuis votre administration WordPress, recherchez et installez l'extension publiée par Cloudflare, puis reliez-la à votre compte au moyen d'un jeton d'accès généré dans votre tableau de bord. Un bouton applique alors d'un coup les réglages recommandés pour WordPress. Son principal atout au quotidien : vider le cache Cloudflare en un clic depuis WordPress, et surtout le faire automatiquement à chaque mise à jour d'un article ou d'une page. Sans cette synchronisation, une modification publiée pourrait rester invisible aux visiteurs tant que le cache n'est pas purgé.

Si vous utilisez déjà une extension de cache sur votre site, reliez-la à votre compte Cloudflare dans ses réglages. Les deux niveaux de cache se complètent — l'un sur le réseau, l'autre sur le serveur — à condition que leurs purges soient synchronisées. Sans cela, vos modifications mettront du temps à apparaître.

Vérifiez que tout fonctionne

Une fois l'installation terminée, trois contrôles confirment que Cloudflare est bien actif. Vérifiez d'abord que le statut de votre domaine affiche « actif » dans le tableau de bord. Ouvrez ensuite votre site dans un navigateur et confirmez que le cadenas HTTPS s'affiche correctement, sans avertissement de contenu mixte. Naviguez enfin sur plusieurs pages, connectez-vous à l'administration, et si vous gérez une boutique, testez l'ajout d'un produit au panier : tout doit se comporter normalement. Si une page d'erreur de type « serveur d'origine injoignable » apparaît, c'est généralement que votre hébergeur bloque les adresses de Cloudflare ; il suffit alors de les autoriser côté serveur ou de demander assistance à votre hébergeur.

Les pièges courants et comment les éviter

Quelques difficultés reviennent systématiquement chez les débutants, et toutes ont une solution simple. La plus fréquente reste la redirection en boucle : elle vient presque toujours du mode SSL Flexible et se règle en passant en mode Complet (strict). Viennent ensuite les avertissements de contenu mixte, ces ressources chargées en clair sur une page chiffrée, que la réécriture automatique des liens corrige dans la plupart des cas ; pour les cas tenaces, un remplacement des anciennes adresses dans la base de données via une extension dédiée règle définitivement le problème.

Deux autres situations méritent d'être connues. Si votre serveur se met à voir tous vos visiteurs comme une poignée d'adresses identiques, c'est qu'il enregistre l'adresse de Cloudflare au lieu de celle du visiteur réel ; votre hébergeur peut rétablir l'adresse d'origine en activant le module prévu à cet effet. Enfin, si vous constatez que vos modifications n'apparaissent pas, vérifiez la synchronisation des purges de cache entre votre extension et Cloudflare. Aucune de ces situations n'est grave, et toutes se résolvent depuis une interface, sans intervention lourde.

Conclusion

Installer Cloudflare sur WordPress demande une demi-heure et transforme durablement votre site : pages plus rapides, charge serveur allégée, certificat SSL automatique et protection contre les attaques, le tout sans changer d'hébergeur ni dépenser un euro pour démarrer. Retenez le geste clé — le changement des serveurs DNS chez votre registrar — et l'erreur à éviter — le mode SSL Flexible, qui provoque les fameuses redirections en boucle. En partant sur le mode Complet (strict), un cache bien réglé et l'extension officielle, vous obtenez une installation propre et stable.

Configurer un outil est une chose ; comprendre et maîtriser WordPress de bout en bout, de la création d'un site à son optimisation et à sa sécurisation, en est une autre. C'est précisément l'objet de notre formation WordPress : structure, contenu, performance, sécurité et référencement, le tout 100% à distance et en live, avec un formateur dédié. Inscription immédiate, démarrage rapide et paiement en 3× sans frais. Pour aller plus loin, découvrez aussi notre guide pour optimiser la vitesse de WordPress et notre guide complet pour sécuriser WordPress.

Questions fréquentes

Oui, la formule gratuite de Cloudflare l'est durablement, et elle suffit à la très grande majorité des sites WordPress. Elle inclut le réseau de diffusion mondial, le certificat SSL automatique, la protection contre les attaques par déni de service, un filtrage de base et le cache des fichiers statiques. Les offres payantes ne se justifient que pour des besoins avancés, comme un pare-feu applicatif renforcé ou la mise en cache du HTML dynamique. Pour démarrer, la version gratuite bien réglée transforme déjà nettement les performances.
C'est l'inverse dans la quasi-totalité des cas. Cloudflare sert vos ressources depuis le point de son réseau le plus proche du visiteur, ce qui réduit le temps de réponse. Les rares cas de ralentissement viennent d'une configuration ratée : règles de cache mal définies, mode SSL Flexible qui crée des redirections, ou option d'optimisation trop agressive. Avec un réglage standard et l'extension officielle, le gain de vitesse est au rendez-vous.
Non, absolument pas. Cloudflare s'ajoute en amont de votre hébergement actuel, sans rien y déplacer. Votre site reste exactement là où il est ; vous modifiez simplement le chemin par lequel les visiteurs y accèdent, en pointant vos serveurs DNS vers Cloudflare. L'opération est entièrement réversible : il suffit de rétablir vos anciens serveurs DNS pour revenir à l'état initial.
Choisissez le mode Complet (strict), qui chiffre la liaison de bout en bout et exige un certificat valide sur votre serveur. Évitez impérativement le mode Flexible : il ne chiffre que la première moitié du trajet et provoque très souvent des redirections en boucle sur un site WordPress qui force déjà le HTTPS. Conservez le certificat gratuit de votre hébergeur côté serveur pour que le mode strict fonctionne parfaitement.
Les risques restent limités avec une configuration standard, mais quelques erreurs typiques existent : redirection en boucle due à un mauvais mode SSL, avertissement de contenu mixte, ou perte de messagerie si un enregistrement DNS a été oublié lors de l'import. La précaution la plus efficace consiste à vérifier tous vos enregistrements DNS avant la bascule, à activer le mode Complet (strict) et à introduire les optimisations avancées une à une en testant à chaque fois.
Trois vérifications rapides suffisent. Le statut de votre domaine doit afficher « actif » dans le tableau de bord Cloudflare. Le cadenas HTTPS doit s'afficher sans avertissement lorsque vous ouvrez votre site. Et les en-têtes techniques renvoyés par votre site doivent mentionner Cloudflare plutôt que les seules informations de votre hébergeur. Si vous voyez encore uniquement votre hébergeur, c'est que le proxy n'est pas activé sur le bon enregistrement DNS.
La meilleure approche combine la pratique sur votre propre site et une formation structurée pour acquérir des bases solides. Chez France Formation Groupe, la formation WordPress couvre la création, l'optimisation et la gestion complète d'un site : structure, contenu, performance, sécurité et référencement. Elle se déroule 100 % à distance, en live, avec un formateur dédié, et le paiement est possible en 3× sans frais. Une certification ICDL est disponible en option. Vous repartez avec une méthode directement applicable.

À lire ensuite

Optimiser la vitesse de WordPress Optimiser la vitesse Migrer un site WordPress Migrer un site Sécuriser WordPress Sécuriser WordPress Configurer WP Rocket Configurer WP Rocket
Voir tous nos guides WordPress →
S

Samy, formateur certifié

Formateur en bureautique et création de sites web (Excel, Word, PowerPoint, WordPress, référencement). Centaines de stagiaires accompagnés en présentiel à Marseille et en classe virtuelle dans toute la France.

→ En savoir plus sur France Formation Groupe

Cet article vous a été utile ? Partagez-le

Formation WordPress

Envie de créer et gérer votre site WordPress ?

Création de site, structure, contenu et référencement. 100% à distance, en live, avec un formateur dédié. Démarrage immédiat.

dès 499€3× sans frais 4,8/5 Google Certifié Qualiopi
Réserver ma place — 22 juin → Être rappelé
Voir les sessions
Formation WordPress
dès 499€
Réserver →

Une question sur nos formations ?

Notre équipe vous répond et vous oriente vers la bonne solution.

Nous contacter

Vous formez une équipe ?

Devis sous 24h · financement OPCO géré de A à Z · tarifs dégressifs dès 3 collaborateurs.

Demander un devis