Reseña sobre CloudFlare: 16 Preguntas

Cloudflare, Inc. es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet y servicios de servidores de nombres de dominio distribuidos, localizados entre el visitante y el proveedor de alojamiento del usuario de Cloudflare, y que actúan como proxy inverso para sitios web. 

CloudFlare tiene una variedad de planes pero la mayoría de sitios pequeños usan la versión gratuita de ese servicio.

Yo considero que CloudFlare es uno de los servicios que todos deberían usar para aumentar la velocidad y la seguridad de sus sitios.

16 Cosas que Debes Saber sobre CloudFlare

Estos son algunos detalles importantes sobre CloudFlare que te pueden ayudar a ahorrarte algo de tiempo y dinero.

#1 Dominios a Precio de Costo

CloudFlare es sumamente popular por su red global de distribución de contenido pero algo que debes saber sobre CloudFlare es que también puedes transferir tu dominio a precio de costo.

De hecho en una de las publicaciones anteriores exploramos las mejores opciones para adquirir un nombre de dominio y al dia de hoy los precios de renovación de CloudFlare son insuperables.

Por el momento solo es posible transferir dominios existentes, para saber más, puedes ver la página oficial de CloudFlare

#2 CloudFlare te Ahorra Dinero de Hosting

Una de las cosas buenas de CloudFlare es que el contenido es servido desde los servidores que CloudFlare tiene alrededor del mundo.

Al ser el contenido CloudFlare servido desde otros servidores, esto implica un gran ahorro en los recursos de tu servidor.

Este ahorro en los recursos de tu servidor implica un gran ahorro cuando usas servicio de hosting de calidad como Closte o Kinsta

#3 CloudFlare y Adsense

Recientemente se publicó en el Blog sobre Rocket Loader y cómo esta funcionalidad de CloudFlare podría estar afectando las ganancias de Adsense de los publicadores de contenido.

Ezoic, Mediavine y Adthrive instan a los publicadores de contenido a desactivar Rocket Loader para no ver sus ganancias perjudicadas.

#4 CloudFlare y Jetpack

Jetpack trae muchas funcionalidades a una instancia de WordPress entre ellas una red de distribución global de contenido, servicio que también está disponible en CloudFlare.

Jetpack en una de sus publicaciones oficiales indica que Cloudflare es compatible con Jetpack.

Sin embargo no debes de activar la red de contenido global de Jetpack y la de CloudFlare porque ambos tienen las mismas funciones.

#5 CloudFlare y WP Rocket

Me imagino que en tu sitios, tienes un plugin para ayudarte a manejar el caché y así reducir el trabajo de tu servidor.

Uno de los mejores plugins para manejar el cache es WP Rocket, un plugin que es compatible con CloudFlare.

Puedes configurar WP Rocket para que este se encargue de eliminar el caché de CloudFlare cuando eliminas el de tu servidor.

Puedes ver como habilitar este complemento viendo esta guía oficial de WP Rocket

#6 CloudFlare para Forzar HTTPS

Una de las ventajas de usar CloudFlare es que puedes forzar que todas las paginas sean servidas mediante una conexión segura.

Además de eso CloudFlare tiene una funcionalidad llamada ‘Automatic HTTPS Rewrites’ cuyo fin es forzar el uso de https en contenido de tercera que este siendo utilizado en el sitio.

#7 Reglas del Firewall

Una de las cosas que puedes realizar desde CloudFlare es implementar reglas de cortafuegos.

Puedes optar por bloqueo, desafio captcha, desafio de javascript, bloqueo, permitir entre otras

Si lo consideras oportuno, puedes aplicar restricciones a países, bots, direcciones IP, direcciones especificas de tu sitio.

El plan gratuito permite la implementación de 5 reglas de cortafuegos.

Firewall Rules de CloudFlare

Estas son algunas reglas que puedes implementar pero recuerda agregar la dirección IP de tus conexiones de Internet y la de tu servidor con el fin de evitar problemas de acceso y conflictos.

Si encuentras que la implementación de una regla esta arrojando muchos falsos positivos, puedes detenerla, modificarla o borrarla.

Acceso a los archivos PHP

Esto pone restricciones a todos los archivos de tu sitio

FieldOperatorValue
URI PathContains.php

Acceso a paginas de acceso

Esto pone restricciones a todos a la pagina de acceso para prevenir ataques de fuerza bruta

FieldOperatorValue
URI PathContainswp-login.php

Acceso al Archivo XMLRPC.php

Esto pone restricciones al archivo XMLRPC.PHP

FieldOperatorValue
URI PathContainsxmlrpc.php

#8 Aumenta la Seguridad

Puedes activar la seguridad al modo más alto en CloudFlare para incrementar la seguridad de tu sitio de WordPress.

Tambien puedes activar el modo de Lucha contra bots para evitar que estos tengan acceso a tu sitio y asi ahorrarte los recursos de tu servidor.

En esa misma seccioń puedes pedirle a CloudFlare que revise la integridad del navegador con la que el usuario esta tratando de visitar tu sitio.

Alta Seguridad de CloudFlare

#9 CloudFlare y Ataques DDOS

CloudFlare tiene la opción de mitigar ataques DDOS por medio del uso de Recaptcha o un desafio de Javascript.

Esta opción se implementa una vez que estas bajo ataque.

#10 Lista Blanca de IP’S

Con CloudFlare puedes crear reglas de Firewall, algunas de esas reglas podrían bloquearte.

Por lo tanto en esa lista puedes agregar las direcciones IP’S para que estas no se vean afectadas.

Tambien puedes agregar a la lista blanco un país en particular si tienes que conectarte desde diferentes direcciones.

#11 CloudFlare y las Vulnerabilidades

Debes tomar en cuenta que CloudFlare y sus reglas de seguridad siempre y cuando el tráfico del sitio pase por su red de contenido global.

Si un hacker logra dar con la dirección IP de origen, este puede lograr saltar los protocolos de seguridad de CloudFlare y atacar el sitio directamente.

Hay artículos en Internet que hablan de cómo lograr dar con la dirección IP de tu servidor.

Es importante tambien implementar protocolos de seguridad a nivel de sitio en caso que esto sucede.

Puedes leer sobre consejos de seguridad en esta publicación: 40 Consejos de Seguridad para WordPress

#12 Proteger Contenido – Scrape Shield

Hay una práctica de perjudicar un blog al copiar exactamente todo lo que estos tienen, inclusive el diseños y otros elementos del sitio.

CloudFlare tiene una funcionalidad para proteger tu contenido. La herramienta previene que tus imágenes sean usadas en otros sitios activando una función contra Hotlinking

Otra de las funciones del Scrape Shield es ofuscar las direcciones de correo electronico que aparecen en el sitio.

El resto de esta aplicación de CloudFlare detiene y detectar intentos de copiar tu contenido por medio de programas informáticos.

#13 Redireccionamiento en CloudFlare

Una de las cosas que puedes realizar mediante el uso de reglas de página (page rules) es el redireccionamiento de un dominio.

Si ambos dominios han sido agregados a CloudFlare, puedes mover todo el tráfico de un sitio al otro de la siguiente forma.

Para lograr esto debes agregar una dummy url como 192.0.2.1 en el DNS

Luego ingresas el nombre de dominio que deseas redireccionar, escoger Forwarding URL entre las opciones, escoges si el redireccionamiento es permanente y temporal y agregar la nueva dirección tomando en cuenta los detalles del ejemplo.

Si tienes alguna de las reglas gratuitas de las 3, puedes usarlas para realizar redireccionamientos sencillos.

3 no son suficiente si haces muchos de ellos pero uno de vez cuando te ahorrará tener un plugin más en tu instalación.

#14 CloudFlare y All In One WP Security and Firewall

Yo por lo general uso todas las opciones de seguridad de CloudFlare, tomó medidas de seguridad en mi sitio y tengo un All in one WP Security and Firewall en caso que alguien decida tomarse en serio la tarea de hackear uno de mis sitios.

El detalle es que si no eres un objetivo de un hacker en particular, probablemente estos se enfocaran su atención en otros usuarios de WordPress que no han implementado ninguna medida de seguridad.

#15 CloudFlare y WordFence

Una de las preguntas que algunos usuarios de WordPress se hacen es sobre si es una buena idea usar WordFence con CloudFlare cuando ambos usan un web application Firewall (WAF) y las respuestas varian.

Sin embargo una de las recomendaciones que he escuchado y que resuena es que puedes tener ambos pero debes de tratar de aplicar la mayoría de medidas de seguridad en CloudFlare y permitir que WordFence se encargue de aquellas cosas que CloudFlare no puede controlar.

16: HTTP Strict Transport Security (HSTS)

Es increíble todas las cosas que CloudFlare proporciona de manera gratuita. El otro dia estaba agregando unos códigos en el archivo htaccess para pasar un test en el tema de Security Headers.

Para mi sorpresa, mi sitio pasaba uno de los tests sin haber agregado uno de los código. Después de algunas horas, me acorde que CloudFlare tenía algo que ver y así era efectivamente

Esta imagen comprueba la efectividad de CloudFlare en este tema:

Conclusion

CloudFlare es una maravilla, es increíble pensar en todos las funcionalidades que esta compañía ofrece de manera gratuita.

Usar CloudFlare es ahorrar dinero en hosting y en la renovación de dominios además de resolver problemas comunes de seguridad.

Artículos Relacionados

Esta es una serie de artículos que ayudaron a la creación de esta publicación

  1. Cloudflare Firewall Rules for Securing WordPress
  2. How To Protect WordPress with CloudFlare Firewall Rules
  3. Cloudflare with WordPress