Raiola Networks
Opciones adicionales en el panel de Cloudflare

Opciones adicionales en el panel de Cloudflare

Compartir y resumir con IA (¡Elige tu favorita!):
Haz click en los botones de abajo para obtener un resumen del post. Fórmate con Raiola ¡En un futuro habrá más!
ChatGPT ChatGPT Claude Claude Perplexity Perplexity

La configuración por defecto que tiene un dominio cuando se añade a Cloudflare, es bastante conservadora.

Hay algunas opciones que no vienen activadas por defecto que quizá quieras considerar activar para aprovechar esas funcionalidades:

Configuración de DNSSEC

DNSSEC es una protección adicional que se puede habilitar para evitar ataques a nivel DNS. Firma la zona DNS con un par de claves que permite que clientes DNS compatibles, puedan verificar si la respuesta DNS del dominio es legítima o ha sido modificada por un intermediario.

Para activar esta opción, habría que ir al apartado DNS y pulsar en Habilitar DNSSEC.

Configuración de DNSSEC en el panel de Cloudflare

Esto generará unas claves que tendrán que ser añadidas en el registrador del dominio:

  • En caso de que el dominio esté contratado en Raiola Networks, deberás contactar con el departamento de Dominios con esta información (en texto, no una captura de pantalla) para habilitar DNSSEC en el registrador.

  • Si el dominio está contratado en otro proveedor, esa información tendrá que enviárseles a ellos, mediante los medios de contacto que ofrezcan para estas gestiones.

La configuración de DNSSEC, una vez añadida la información al registrador, puede tardar varias horas en finalizarse.

Configuración SSL

Cloudflare hace de intermediario entre los visitantes al dominio y el servidor web final, por lo tanto hay dos tramos de conexiones por redes públicas:

  • Usuario <-> Cloudflare

  • Cloudflare <-> Servidor web

En el panel de control de Cloudflare hay diferentes opciones para personalizar el tipo de configuración SSL que se requiere para cada tramo de conexión.

Opciones de configuración SSL en el panel de Cloudflare

Habría cuatro modos actualmente:

  • Desactivado: se realizará la conexión por HTTP contra el servidor web. Mostrará la web como no segura para los usuarios, aunque pasen por Cloudflare.

  • Flexible: mostrará la web como segura a los usuarios, pero Cloudflare hará la conexión contra el servidor web por HTTP o HTTPS indistintamente. No requiere un certificado SSL configurado en el servidor web.

  • Completo: mostrará la web como segura a los usuarios y requerirá que el servidor web tenga un certificado SSL configurado, aunque puede ser autofirmado.

  • Completo (estricto): mostrará la web como segura a los usuarios y requerirá que el servidor web tenga un certificado SSL configurado y completamente válido. Si el certificado no fuera válido, la conexión contra el servidor web se rechazará y fallará.

Gestión de contenido en caché

Cuando Cloudflare está funcionando como CDN, cacheará contenidos que luego servirá él directamente, en vez de mandar la petición el servidor web final.

Si el contenido cambia en el servidor web, es posible que durante un tiempo Cloudflare siga entregando una versión antigua de los contenidos.

Para evitar esto, se puede eliminar la caché de Cloudflare manualmente desde el apartado Caching > Configuración. Habrá dos opciones disponibles:

  • Purga personalizada: permite dar una lista de URLs concretas en las que se quiere eliminar la caché. De esta forma se pueden hacer purgados parciales.

  • Purgar todo: eliminará toda la caché que haya para el dominio en cuestión.

Configuración de gestión de caché en Cloudflare

Desde el mismo apartado también se pueden configurar algunas características de la caché que se sirve, tales como:

  • Condiciones para que se entregue contenido cacheado.

  • Tiempo de vida de la caché.

  • Modo desarrollador, para habilitar y deshabilitar temporalmente la entrega de contenido cacheado.

Modo 'bajo ataque'

Otra de las características principales de Cloudflare, es su protección ante ataques. Por defecto, Cloudflare analiza todas las peticiones, pero solo las interrumpe bajo ciertas condiciones.

Si se detecta algún ataque que afecte a los contenidos del dominio, se puede configurar el dominio en modo 'bajo ataque' para analizar todas las peticiones de forma exhaustiva y así disminuir los efectos del ataque.

El modo 'bajo ataque' se puede activar directamente desde la sección Información general:

Activación del modo 'bajo ataque' en Cloudflare

También tiene una sección propia de configuración, que permite ajustar el nivel de seguridad en varios intermedios. Para ello, ir a Firewall > Configuración:

Configuración del Firewall en Cloudflare

Cabe destacar que esta opción solo debe ser utilizada ante ataques considerables. Usar este modo por defecto puede provocar efectos adversos para los visitantes o los bots de rastreo de Google.

Reglas de seguridad personalizadas

Cloudflare permite hacer muchas configuraciones personalizadas sobre las peticiones que pasan por él. A continuación se muestran algunos ejemplos útiles.

Filtrar uno o varios países

Si por algún motivo, se quiere filtrar el acceso desde algún país, desde Firewall > Reglas de firewall se pueden crear reglas personalizadas, que entre otras cosas, permitirían esa configuración.

A continuación se muestra un ejemplo de una regla personalizada que filtraría accesos desde 'Corea del Norte' y 'China', solicitándoles cubrir un captcha antes de acceder:

Ejemplo de regla de firewall para filtrar países en Cloudflare

Filtrar login a WordPress fuera de España

Si se quiere impedir ataques al login de WordPress, una buena opción es limitar los intentos de acceso desde fuera de España (o en su defecto, el país del que sea el administrador del sitio).

Esto se puede conseguir añadiendo una regla desde Firewall > Reglas de firewall como la siguiente:

Regla de firewall para filtrar inicios de sesión de WordPress fuera de España

Esta regla es un ejemplo, con el fin de mostrar las posibilidades que da Cloudflare. Es recomendable comprobar muy bien el funcionamiento de reglas parciales como esta antes de aplicarlas a el entorno web en producción.

Esta regla hará que las peticiones que coincidan con el patrón indicado, tengan que cubrir un captcha antes de poder identificarse en WordPress.

Ir al índice de FAQs de Cloudflare

Rubén Pérez

Rubén Pérez

Rubén Pérez es técnico de soporte nivel 2 en Raiola Networks y publica contenidos de ayuda en las FAQ de ayuda a clientes de la web de Raiola Networks.

Autor

Álvaro Fontela

Álvaro Fontela

Consultor WordPress, además de CEO y cofundador de Raiola Networks. Autor del libro "Curso Práctico de WordPress" y speaker en congresos de marketing digital.

Revisor

Suscríbete

¿Te gusta nuestro contenido?

Si quieres ser el primero en leer nuestro contenido y enterarte de nuestras noticias.

HOSTING SSD desde 8,95€

Haz clic aquí Hosting a un click

¿Te ayudamos?

Escríbenos si tienes dudas o necesitas una solución específica
Contactar
12º Aniversario de Raiola Networks

Categorías

Área de clientes (4)
Gestores de contenidos (CMS) (20)
WordPress (17)
Paneles de control (92)
Plesk (1)
RaiolaCP (8)
WHM (1)
cPanel (76)
Installatron (16)
JetBackup (17)
Productos (52)
Dominios (15)
Hosting (7)
Hosting Code (16)
Servidores VPS Cloud (7)
Servidores VPS SSD (7)
Red (6)
Servicios (10)
Cloudflare (CDN) (5)
Migraciones (1)
Software (53)
Clientes de correo (7)
N8N (17)
Sysadmin (1)

Destacados

Icono de estrellas
Hosting web

Guía de optimización web

por Álvaro Fontela

¡Ya formas parte de nuestra lista VIP!

Tu registro se ha completado correctamente.

En unos minutos recibirás en tu correo electrónico un archivo, elaborado por Álvaro Fontela, que te permitirá auditar tu web y optimizar su rendimiento.

Además, al unirte a la lista VIP del 12º aniversario de Raiola Networks, obtendrás acceso anticipado a todos los descuentos en nuestros planes de hosting y VPS, directamente en la bandeja de entrada de tu email.

Estas ofertas estarán disponibles por tiempo limitado.

Te enviaremos la masterclass al email con el que te has apuntado
Volver atrás Visitar Raiola

12 años contigo

240 horas de descuentos y una guía para optimizar tu sitio web totalmente gratis

¡Apúntate ahora y sé el primero en acceder a descuentos exclusivos!
Obtendrás un bonus único y sorpresas por nuestro 12 aniversario.

  • Información básica sobre protección de datos:

    Responsable:

    RAIOLA NETWORKS, S.L.

    CIF: B27453489

    Avda de Magoi, 66, Semisótano, Dcha., 27002 Lugo (Lugo)

    Teléfono: +34 982776081

    e-mail: info@raiolanetworks.es

    Finalidad:

    Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.

    Legitimación:

    Consentimiento del interesado y contratación de productos y/o servicios del Responsable.

    Destinatarios:

    No se ceden datos a terceros, salvo obligación legal.

    Personas físicas o jurídicas directamente relacionadas con el Responsable

    Encargados de Tratamiento adheridos al Privacy Shield.

    Derechos:

    Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos.

    Información adiccional:

    Para obtener información más detallada, puede consultar nuestra política de privacidad

*A partir del 1 de marzo, ya no será posible registrarse ni recibir la guía de optimización web.