Cloudflare Zaraz: darmowe narzędzie, które poprawi szybkość strony i zastąpi Twoją wtyczkę cookies

Masz na stronie Meta Pixel, Google Analytics i może jeszcze TikTok Tag? A co z obsługą Ciasteczek i Consent Mode V2? To właśnie te zewnętrzne skrypty niszczą wynik PageSpeed Insights Twojej strony. Możesz optymalizować obrazki, minifikować CSS i płacić za najdroższy hosting na świecie, ale dopóki te skrypty ładują się w przeglądarce użytkownika, nigdy nie osiągniesz wymarzonego 100/100.

Cloudflare Zaraz to rozwiązanie tego problemu. I jest DARMOWE dla zdecydowanej większości stron.

Używam go u siebie od pewnego czasu i naprawdę robi robotę. W tym artykule pokażę Ci dokładnie co to jest, jak działa i jak to wdrożyć na WordPressie (nawet jeśli nie jesteś developerem).

Czym jest Cloudflare Zaraz i jak to działa?

Krótko: to system zarządzania tagami, który działa po stronie serwera, a nie przeglądarki użytkownika.

Tradycyjny sposób działania wygląda tak:
użytkownik wchodzi na stronę → przeglądarka pobiera Twój kod → pobiera skrypt od Google → pobiera skrypt od Mety → pobiera jeszcze parę innych rzeczy → strona się w końcu ładuje.
Na każdym kroku traci czas i zasoby.

Zaraz odwraca ten schemat. Skrypty analityczne i reklamowe są obsługiwane przez serwery Cloudflare rozsiane po ponad 330 miastach świata. Przeglądarka dostaje gotowy wynik zamiast stosu zadań do pobrania i wykonania.

Technicznie działa to na bazie Cloudflare Workers – bezserwerowych funkcji JavaScript uruchamianych na krawędzi sieci. Zewnętrzne narzędzia działają w izolowanym środowisku bez dostępu do formularzy, plików cookie czy haseł użytkownika. Jeżeli któryś ze skryptów marketingowych zostałby kiedyś zhakowany – atakujący nie dostanie się do niczego wrażliwego. To naprawdę eleganckie i nowoczesne rozwiązanie (choć obecnie niedocenione).

Co to zmienia dla szybkości Twojej strony?

Dużo. Naprawdę dużo.

Powiem Ci o tym na własnym przykładzie, bo to chyba najlepiej oddaje skalę sprawy.

Miałem idealnie zoptymalizowaną stronę – 99/100 na mobile w PageSpeed, piękny wynik. Potem chciałem dodać Google Analytics i wdrożyć pełną zgodność z przepisami (Consent Mode v2). Do tego potrzebowałem porządnego CMP, więc zainstalowałem CookieYes. Działało, ale wynik szybkości poszybował z 99 na 83. Problem był prosty i nierozwiązywalny: skrypt cookies musi działać natychmiast, a ładowanie z zewnętrznego serwera zawsze kosztuje cenne milisekundy. Do tego CookieYes (jak większość porządnych wtyczek tego typu) nie jest tani. W moim przypadku to był wydatek rzędu 100 zł miesięcznie.

Zaraz rozwiązał wszystkie te problemy jednocześnie. Wynik wrócił do góry, Consent Mode v2 działa natywnie bez żadnej zewnętrznej wtyczki, a analityka – i to jest część, która mnie zaskoczyła najbardziej –przestała być blokowana przez adblockery i Brave. Skrypty działające po stronie serwera po prostu omijają blokady, które zatrzymują tradycyjne implementacje client-side. Więcej danych, lepsza atrybucja, zero kosztów za CMP. Naprawdę szok.

Dla Google’a który ocenia strony przez pryzmat Core Web Vitals, ma to też konkretne konsekwencje rankingowe. Metryka INP (szybkość reakcji na kliknięcie) poprawia się, gdy ciężki JavaScript znika z przeglądarki, a CLS (stabilność layoutu) przestaje być problemem, bo żadne zewnętrzne widżety nie wskakują z opóźnieniem na stronę.

Consent Mode v2 i RODO – wszystko w jednym miejscu

Tutaj Zaraz ma jeszcze jedną przewagę: zarządzanie zgodami jest wbudowane w system, a nie osobną wtyczką do kupienia.

Od marca 2024 roku Zaraz ma oficjalną certyfikację IAB Europe (IAB TCF). To wymóg formalny dla legalnego wyświetlania reklam Google w Europie. Bez tego certyfikatu możesz mieć problem z wyświetlaniem reklam AdSense w EOG.

Google Consent Mode v2 działa natywnie. Domyślnie wszystko jest zablokowane (ad_storage, analytics_storage ustawione na „denied”). Po kliknięciu w baner system automatycznie odblokuje odpowiednie narzędzia.

Co więcej, Zaraz działa jak tarcza między użytkownikami a serwerami zewnętrznych firm analitycznych. Wbudowany moduł DLP (Data Loss Prevention) może w locie maskować adresy e-mail, przycinać adresy IP i usuwać dane o urządzeniu użytkownika, zanim trafią do Google czy Mety. Dzięki temu możesz korzystać z analityki i być zgodnym z RODO jednocześnie.

Jak wdrożyć Zaraz na WordPressie?

Jeśli Twoja domena już działa przez proxy Cloudflare (pomarańczowa chmurka przy domenie w panelu DNS), jesteś o dwa kroki od działającego Zaraz. Jeżeli nie – najpierw musisz przenieść DNS pod Cloudflare (darmowe konto wystarczy).

Metoda pierwsza: Auto-Inject (zalecana)

Cloudflare automatycznie dołącza skrypt do każdej podstrony bez dotykania kodu. Jest jeden haczyk: skrypt trafia też do panelu administracyjnego /wp-admin, co zaburza dane analityczne (bo Ty też jesteś „użytkownikiem” w oczach Google Analytics). Rozwiązanie? W panelu Cloudflare tworzysz Configuration Rule, która wyłącza Zaraz dla ścieżek zawierających wp-admin i wp-login.php. Możesz też zainstalować wtyczkę Manager for Cloudflare Zaraz, która zrobi to jednym kliknięciem.

Metoda druga: Manual Snippet

Wyłączasz Auto-Inject i samodzielnie wklejasz w sekcję <head> jedną linijkę:

<script src="/cdn-cgi/zaraz/i.js" referrerpolicy="origin"></script>

Masz wtedy pełną kontrolę – możesz zdecydować na których podstronach Zaraz w ogóle się ładuje. Podejście dla tych, którzy lubią wiedzieć co się dzieje pod maską.

WooCommerce i śledzenie konwersji

Jeśli prowadzisz sklep, Zaraz oferuje ujednolicony obiekt zaraz.ecommerce(), który wysyła dane transakcji do wszystkich narzędzi jednocześnie – GA4, Meta Pixel, Pinterest. Zamiast osobnej konfiguracji dla każdej platformy, definiujesz dane raz.

Dla tych, którzy chcą wycisnąć z atrybucji maksimum: rozwiązania jak Beetle Tracking przechwytują dane o zamówieniu bezpośrednio z bramki płatniczej z pominięciem strony „Dziękujemy za zakup”, która bywa blokowana przez adblockery. Efekt to nawet 20-40% więcej zarejestrowanych konwersji. Naprawdę robi różnicę.

Ile to kosztuje? (Spoiler: prawie nic)

Zaraz rozlicza się w „zdarzeniach” – każde wejście na stronę, wywołanie zaraz.track() czy komenda e-commerce to jedno zdarzenie.

Każde konto Cloudflare (w tym darmowe) dostaje 1 000 000 zdarzeń miesięcznie za darmo. Dla większości małych i średnich stron to z nawiązką.

I nie ma tu gwiazdki drobnym drukiem: w darmowym planie masz wszystkie funkcje. Consent Management, DLP, integracje e-commerce, niestandardowe endpointy. Nic nie jest schowane za paywallem.

Gdy zbliżasz się do limitu, Cloudflare wysyła powiadomienia przy 50%, 80% i 90% wykorzystania. Po przekroczeniu skrypty zatrzymują się do końca miesiąca (chyba że aktywujesz płatne przekroczenia za 5 USD / kolejny milion zdarzeń).

Kiedy Zaraz może nie być idealnym rozwiązaniem

Uczciwie, bo warto wiedzieć co dostajemy.

Narzędzia działające przez obserwowanie kursora na żywo – heatmapy, nagrywanie sesji (np. Hotjar) – nie mogą zostać przeniesione na serwer. Potrzebują bezpośredniego dostępu do przeglądarki i muszą być ładowane tradycyjną metodą.

Precyzja geolokalizacji bywa niższa, bo zdarzenia analityczne przechodzą przez serwery Cloudflare. Google Analytics może pomylić lokalizację użytkownika z miastem, w którym stoi serwer Edge. Przy bardzo lokalnych kampaniach warto mieć to z tyłu głowy.

Biblioteka gotowych integracji jest też węższa niż w Google Tag Manager. Dla głównych platform (Google, Meta, TikTok, Snapchat, Pinterest) wszystko jest gotowe od razu. Przy bardziej niszowych narzędziach może być potrzeba nieco więcej technicznego zaangażowania.