CloudFlare y Jetpack ¿Funcionan Juntos?

CloudFlare y Jetpack

Una de las razones por las cuales es importante mantener el número de plugins al mínimo es por posibles problemas de compatibilidad.

Los problemas de compatibilidad se dan cuando usas varios plugin o servicios que realizan las mismas funciones o funciones similares.

Jetpack es un plugin que tiene sus cosas y es unos de los brazos derechos de WordPress.com que es parte de la maquinaria detrás de wordpress.org que potencia más del 30% de los sitios web del mundo.

Por otro lado, CloudFlare es uno de los sistemas de distribución global más populares y que brinda ese servicios en varios planes incluyendo uno gratuito que es usado por muchos sitios pequeños

¿Se Puede Usar CloudFlare y JetPack?

Muchos se preguntan sobre la posibilidad de usar estos servicios en un mismo sitio y si hacerlo podría ser contraproducente:

El mensaje de Jetpack es el siguiente:

Cloudflare es un popular servicio de CDN, almacenamiento en caché y protección. Se puede utilizar con WordPress y es compatible con Jetpack.

Uso de Jetpack y Cloudflare en tu sitio de WordPress

El mensaje de CloudFlare sobre la Compatibilidad con JetPack es el siguiente:

Cloudflare y Jetpack para WordPress no deberían requerir una configuración adicional para funcionar juntos. Sin embargo, tenemos algunas características de seguridad diseñadas para proteger su instalación de Jetpack

La regla WF0007 de Cloudflare WordPress WAF protege el archivo xmlrpc.php de todos los planes de Cloudflare para permitir que solo Jetpack use la cadena de consulta xmlrpc.php? For = jetpack.

Cloudflare hace esto al permitir solo el rango de IP de los sistemas de automatización de Jetpack. Como tal, cualquier intento de acceder a xmlrpc.php? For = jetpack desde una IP que no sea una IP original de Jetpack se bloqueará con un mensaje prohibido HTTP 403 de Cloudflare. Esto en sí mismo no es nada de qué preocuparse y mejora la seguridad de su sitio web y no afecta en absoluto la funcionalidad de Jetpack.

WordPress Jetpack and Cloudflare

¿Qué Dice el Soporte de Jetpack?

Las respuestas de ambos talvez no dan con el punto al que queremos llegar:

Un usuario consultó sobre el usar ambos en el foro de soporte de Jetpack que esta en repositorio sobre usar el CDN de Jetpack con el de CloudFlare y la respuesta fue la siguiente:

Mientras no use dos CDN diferentes para servir el mismo contenido, creo que debería estar bien. Por lo tanto, utilice nuestro CDN solo para imágenes, mientras sirve los recursos estáticos de su sitio a través de Cloudflare.

Jetpack CDN + Cloudflare CDN?

¿Regla de Firewall y Jetpack?

Según Jetpack y CloudFlare no tienes que realizar ninguna ajuste a tu sitio si deseas pero en ocasiones los usuarios implementar reglas de cortafuego en CloudFlare.

Esas medidas de seguridad impiden que Jetpack tengan acceso al archivo XMLRPC.PHP que es un archivo, el cual es objetivo de Hackers.

Para permitir que el plugin administre tu sitio, debes permitir excluir las direcciones de Jetpack de cualquier bloqueo:

122.248.245.244/32
54.217.201.243/32
54.232.116.4/32
192.0.80.0/20
192.0.96.0/20
192.0.112.0/20
195.234.108.0/22
192.0.96.202/32
192.0.98.138/32
192.0.102.71/32
192.0.102.95/32

Puedes corroborar las direcciones en esta dirección: Direcciones IP de Jetpack

La exclusión de las direcciones las realizas por medio de una regla del Cortafuegos:

(ip.src in {122.248.245.244/32 54.217.201.243/32 54.232.116.4/32 192.0.80.0/20 192.0.96.0/20 192.0.112.0/20 195.234.108.0/22 192.0.96.202/32 192.0.98.138/32 192.0.102.71/32 192.0.102.95/32})

Las regla lucirá así: