Reseña sobre CloudFlare: 16 Preguntas

Cloudflare, Inc. es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet que actúa como proxy inverso para sitios web. 

CloudFlare tiene una variedad de planes pero la mayoría de sitios pequeños usan la versión gratuita de ese servicio.

Yo considero que CloudFlare es uno de los servicios que todos deberían usar para aumentar la velocidad y la seguridad de sus sitios.

Cómo Agregar tu Sitio a CloudFlare

Agregar un sitio a CloudFlare es algo bastante sencillo.

El primer paso es crear una cuenta gratuita de CloudFlare , para lo cual requieres un poco de sentido común e Inglés Básico.

La contraseña debe tener 8 caracteres, debe contener un número y carácter especial tal como $%&.

El segundo paso es agregar el sitio y eso lo puedes realizar facilmente dandole click al botón agregar sitio y después agregar tu sitio web

El tercer paso es escoger un plan, yo uso un plan gratuito por el momento pero en ocasiones he contemplado usar un plan profesional.

El plan profesional puede mejorar la velocidad de tu sitio y la seguridad.

En mi opinión, es increible que alguien brinde este servicio de forma gratuita.

El Cuarto paso consiste en confirmar los datos que se relacionan con tu dominio tales como Dirección IP y otros.

En mi caso yo el único dato sería la dirección IP ya que no uso hosting para correos electronicos.

Una de las ventajas de este punto es que CloudFlare te permite ocultar la IP de tu sitio.

El quinto y último paso es copiar los nameservers y ir a tu registrador de dominio y proceder con el cambio.

Los nameservers varían de cuenta pero son los para todos los dominios agregados en una misma cuenta.

El proceso de cambiar el nombre de los servidores varía de registrador a registrador pero el proceso es sencillo en que solo debes cambiar los nombres de dominio.

16 Cosas que Debes Saber sobre CloudFlare

Estos son algunos detalles importantes sobre CloudFlare que te pueden ayudar a ahorrarte algo de tiempo y dinero.

Dominios a Precio de Costo

CloudFlare es sumamente popular por su red global de distribución de contenido pero algo que debes saber sobre CloudFlare es que también puedes transferir tu dominio a precio de costo.

De hecho en una de las publicaciones anteriores exploramos las mejores opciones para adquirir un nombre de dominio y al dia de hoy los precios de renovación de CloudFlare son insuperables.

Por el momento solo es posible transferir dominios existentes, para saber más, puedes ver la página oficial de CloudFlare

CloudFlare te Ahorra Dinero de Hosting

Una de las cosas buenas de CloudFlare es que el contenido es servido desde los servidores que CloudFlare tiene alrededor del mundo.

Al ser el contenido CloudFlare servido desde otros servidores, esto implica un gran ahorro en los recursos de tu servidor.

Este ahorro en los recursos de tu servidor implica un gran ahorro cuando usas servicio de hosting de calidad como Closte o Kinsta

CloudFlare y Adsense

Recientemente se publicó en el Blog sobre Rocket Loader y cómo esta funcionalidad de CloudFlare podría estar afectando las ganancias de Adsense de los publicadores de contenido.

Ezoic, Mediavine y Adthrive instan a los publicadores de contenido a desactivar Rocket Loader para no ver sus ganancias perjudicadas.

CloudFlare y Jetpack

Jetpack trae muchas funcionalidades a una instancia de WordPress entre ellas una red de distribución global de contenido, servicio que también está disponible en CloudFlare.

Jetpack en una de sus publicaciones oficiales indica que Cloudflare es compatible con Jetpack.

Sin embargo no debes de activar la red de contenido global de Jetpack y la de CloudFlare porque ambos tienen las mismas funciones.

Si tienes reglas personalizadas de CloudFlare, debes de crear una excepción para Jetpack.

Esta es la regla que debes usar si quieres prevenir conflicto entre ambos servicios.

CloudFlare y WP Rocket

Me imagino que en tu sitios, tienes un plugin para ayudarte a manejar el caché y así reducir el trabajo de tu servidor.

Uno de los mejores plugins para manejar el cache es WP Rocket, un plugin que es compatible con CloudFlare.

Puedes configurar WP Rocket para que este se encargue de eliminar el caché de CloudFlare cuando eliminas el de tu servidor.

Puedes ver como habilitar este complemento viendo esta guía oficial de WP Rocket

CloudFlare para Forzar HTTPS

Una de las ventajas de usar CloudFlare es que puedes forzar que todas las paginas sean servidas mediante una conexión segura.

Además de eso CloudFlare tiene una funcionalidad llamada ‘Automatic HTTPS Rewrites’ cuyo fin es forzar el uso de https en contenido de terceros que este siendo utilizado en el sitio.

Reglas del Firewall

Una de las cosas que puedes realizar desde CloudFlare es implementar reglas de cortafuegos.

Puedes optar por bloqueo, desafio captcha, desafio de javascript, permitir entre otras

Si lo consideras oportuno, puedes aplicar restricciones a países, bots, direcciones IP, direcciones especificas de tu sitio y algunas otras.

El plan gratuito permite la implementación de 5 reglas de cortafuegos.

Firewall Rules de CloudFlare

Estas son algunas reglas que puedes implementar pero recuerda agregar la dirección IP de tus conexiones de Internet y la de tu servidor con el fin de evitar problemas de acceso y conflictos.

Si encuentras que la implementación de una regla esta arrojando muchos falsos positivos, puedes detenerla, modificarla o borrarla.

Acceso a los archivos PHP

Esto pone restricciones a todos los archivos de tu sitio

FieldOperatorValue
URI PathContains.php

Acceso a paginas de acceso

Esto pone restricciones a todos a la pagina de acceso para prevenir ataques de fuerza bruta

FieldOperatorValue
URI PathContainswp-login.php

Acceso al Archivo XMLRPC.php

Esto pone restricciones al archivo XMLRPC.PHP

FieldOperatorValue
URI PathContainsxmlrpc.php

Aumenta la Seguridad

Puedes activar la seguridad al modo más alto en CloudFlare para incrementar la seguridad de tu sitio de WordPress.

Tambien puedes activar el modo de Lucha contra bots para evitar que estos tengan acceso a tu sitio y asi ahorrarte recursos de tu servidor.

En esa misma seccioń puedes pedirle a CloudFlare que revise la integridad del navegador con la que el usuario esta tratando de visitar tu sitio.

Alta Seguridad de CloudFlare

CloudFlare y Ataques DDOS

CloudFlare tiene la opción de mitigar ataques DDOS por medio del uso de Recaptcha o un desafio de Javascript.

Esta opción se implementa una vez que estas bajo ataque.

Lista Blanca de IP’S

Con CloudFlare puedes crear reglas de Firewall, algunas de esas reglas podrían bloquearte.

Por lo tanto en esa lista puedes agregar las direcciones IP’S para que estas no se vean afectadas.

Tambien puedes agregar a la lista blanco un país en particular si tienes que conectarte desde diferentes direcciones.

CloudFlare y las Vulnerabilidades

Debes tomar en cuenta que CloudFlare y sus reglas de seguridad siempre y cuando el tráfico del sitio pase por su red de contenido global.

Si un hacker logra dar con la dirección IP de origen, este puede lograr saltar los protocolos de seguridad de CloudFlare y atacar el sitio directamente.

Hay artículos en Internet que hablan de cómo lograr dar con la dirección IP de tu servidor.

Es importante tambien implementar protocolos de seguridad a nivel de sitio en caso que esto sucede.

Puedes leer sobre consejos de seguridad en esta publicación: 40 Consejos de Seguridad para WordPress

Proteger Contenido – Scrape Shield

Hay una práctica de perjudicar un blog al copiar exactamente todo lo que estos tienen, inclusive el diseños y otros elementos del sitio.

CloudFlare tiene una funcionalidad para proteger tu contenido. La herramienta previene que tus imágenes sean usadas en otros sitios activando una función contra Hotlinking

Otra de las funciones del Scrape Shield es ofuscar las direcciones de correo electronico que aparecen en el sitio.

El resto de esta aplicación de CloudFlare detiene y detectar intentos de copiar tu contenido por medio de programas informáticos.

Redireccionamiento en CloudFlare

Una de las cosas que puedes realizar mediante el uso de reglas de página (page rules) es el redireccionamiento de un dominio.

Si ambos dominios han sido agregados a CloudFlare, puedes mover todo el tráfico de un sitio al otro de la siguiente forma.

Para lograr esto debes agregar una dummy url como 192.0.2.1 en el DNS

Luego ingresas el nombre de dominio que deseas redireccionar, escoger Forwarding URL entre las opciones, escoges si el redireccionamiento es permanente y temporal y agregar la nueva dirección tomando en cuenta los detalles del ejemplo.

Si tienes alguna de las reglas gratuitas de las 3, puedes usarlas para realizar redireccionamientos sencillos.

3 no son suficiente si haces muchos de ellos pero uno de vez cuando te ahorrará tener un plugin más en tu instalación.

CloudFlare y All In One WP Security and Firewall

Yo por lo general uso todas las opciones de seguridad de CloudFlare, tomó medidas de seguridad en mi sitio y tengo un All in one WP Security and Firewall en caso que alguien decida tomarse en serio la tarea de hackear uno de mis sitios.

El detalle es que si no eres un objetivo de un hacker en particular, probablemente estos se enfocaran su atención en otros usuarios de WordPress que no han implementado ninguna medida de seguridad.

CloudFlare y WordFence

Una de las preguntas que algunos usuarios de WordPress se hacen es sobre si es una buena idea usar WordFence con CloudFlare cuando ambos usan un web application Firewall (WAF) y las respuestas varian.

Sin embargo una de las recomendaciones que he escuchado y que resuena es que puedes tener ambos pero debes de tratar de aplicar la mayoría de medidas de seguridad en CloudFlare y permitir que WordFence se encargue de aquellas cosas que CloudFlare no puede controlar.

HTTP Strict Transport Security (HSTS)

Es increíble todas las cosas que CloudFlare proporciona de manera gratuita. El otro dia estaba agregando unos códigos en el archivo htaccess para pasar un test en el tema de Security Headers.

Para mi sorpresa, mi sitio pasaba uno de los tests sin haber agregado uno de los código. Después de algunas horas, me acorde que CloudFlare tenía algo que ver y así era efectivamente

Esta imagen comprueba la efectividad de CloudFlare en este tema:

CloudFlare y WP CloudFlare Super Page Cache

Si deseas servir la mayor parte del contenido estáticos de tu sitio, puedes usar WP CloudFlare Super Page Cache.

La implementación correcta de ese plugin permite que se reduzca el tiempo de carga de tu sitio.

CloudFlare cuando tu Sitio esta Caído

Si tu sitio esta caído, CloudFlare puede servir una copia del Internet Archive.

ESta es una de las nuevas iniciativas gratuitas de CloudFlare

Conclusion

CloudFlare es una maravilla, es increíble pensar en todos las funcionalidades que esta compañía ofrece de manera gratuita.

Usar CloudFlare es ahorrar dinero en hosting y en la renovación de dominios además de resolver problemas comunes de seguridad.

Artículos Relacionados Externos

Esta es una serie de artículos que ayudaron a la creación de esta publicación

  1. Cloudflare Firewall Rules for Securing WordPress
  2. How To Protect WordPress with CloudFlare Firewall Rules
  3. Cloudflare with WordPress

Artículos sobre Seguridad

Estos son algunos artículos relacionados con el tema de la seguridad.

  1. Reseña Honesta de SecuPress
  2. Mi CortaFuegos Personalizado para WordPress
  3. Reseña Sobre el Plugin BBQ Pro
  4. 9 Errores Comunes de Seguridad en WordPress
  5. Remover Backdoors de tu Sitio WordPress
  6. Hacker con Acceso Remoto a tu Sitio
  7. Plugins y Temas GPL: ¿Puedo Usarlos?
  8. Desactivar el Rest API de WordPress
  9. Desactivar el Editor de Temas y Plugins
  10. Esconder la Versión de WordPress: ¿Sirve de Algo?