Cloudflare, Inc. es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet que actúa como proxy inverso para sitios web.
CloudFlare tiene una variedad de planes pero la mayoría de sitios pequeños usan la versión gratuita de ese servicio.
Yo considero que CloudFlare es uno de los servicios que todos deberían usar para aumentar la velocidad y la seguridad de sus sitios.
Table of Contents
- Cómo Agregar tu Sitio a CloudFlare
- ¿Cómo Transferir mi Dominio a CloudFlare?
- 16 Cosas que Debes Saber sobre CloudFlare
- Dominios a Precio de Costo
- CloudFlare te Ahorra Dinero de Hosting
- CloudFlare y Adsense
- CloudFlare y Jetpack
- CloudFlare y WP Rocket
- CloudFlare para Forzar HTTPS
- Reglas del Firewall
- Aumenta la Seguridad
- CloudFlare y Ataques DDOS
- Lista Blanca de IP’S
- CloudFlare y las Vulnerabilidades
- Proteger Contenido – Scrape Shield
- Redireccionamiento en CloudFlare
- ¿Cómo Hacer Redirecciones con CloudFlare?
- CloudFlare y All In One WP Security and Firewall
- CloudFlare y WordFence
- HTTP Strict Transport Security (HSTS)
- CloudFlare y WP CloudFlare Super Page Cache
- CloudFlare cuando tu Sitio esta Caído
- ¿Qué es Rocket Loader?
- ¿Hay Otros Plugins que hacen lo que Rocket Loader hace?
- ¿Deberia usar Rocket Loader de CloudFlare?
- Opinión de Mediavine sobre Rocket Loader
- Opinión de AdThrive sobre Rocket Loader
- Opinión de Ezoic
- ¿Se Puede Burlar el Cortafuegos de CloudFlare?
- ¿Puede ser el Challenge de CloudFlare Burlado?
- ¿Qué Hacer?
- Mis Razones para Usar CloudFlare Pro
- CloudFlare Pro: Seguridad
- CloudFlare Pro: Velocidad
- Conclusiones y Recomendaciones
- Conclusion
- Artículos Relacionados Externos
- Artículos sobre Seguridad
Cómo Agregar tu Sitio a CloudFlare
Agregar un sitio a CloudFlare es algo bastante sencillo.
El primer paso es crear una cuenta gratuita de CloudFlare, para lo cual requieres un poco de sentido común e Inglés Básico.
La contraseña debe tener 8 caracteres, debe contener un número y carácter especial tal como $%&.
El segundo paso es agregar el sitio y eso lo puedes realizar fácilmente haciendo click al botón agregar sitio y después agregar el nombre de tu sitio web
El tercer paso es escoger un plan, yo uso un plan gratuito. En mi opinión, es increíble que una compañía brinde este servicio de forma gratuita.
El Cuarto paso consiste en confirmar los datos que se relacionan con tu dominio tales como Dirección IP y otros.
En mi caso yo el único dato sería la dirección IP ya que no uso hosting para correos electrónicos.
El quinto y último paso es copiar los nameservers y ir a tu registrador de dominio y proceder con el cambio.
Los nameservers varían de cuenta pero son los mismos para todos los dominios agregados en una misma cuenta.
Yo uso NameCheap para comprar por lo tanto voy a mi dominio en NameCheap y busco la opción de cambiar NameServers
Una vez agregados, le doy guardar a los cambios y espero que CloudFlare confirme que los cambios se hicieron correctamente.
Ya puedes aprovechar el panel de CloudFlare para mejorar la velocidad y seguridad de tu sitio
¿Cómo Transferir mi Dominio a CloudFlare?
Puedes mantener tu dominio con tu registrador actual pero si deseas ahorrarte algo de dinero, puedes transferir tu dominio a CloudFlare.
Este es un proceso que puedes de 60 días de haber registrado tu dominio con cualquier registrador de dominios.
Si deseas hacerlo debes entrar a tu panel de CloudFlare y buscar el sitio que ya has agregado.
Ve a la pestaña de Información y luego a tu derecha vas a encontrar el nombre de tu registrador de dominios y la opción de administrar dominio.
Una vez que haces clic en administrar dominio, verás lo siguiente:
Haz click en transferir a CloudFlare y vas a ver una pestaña que dice un menu que dice Manejar y transferir.
Escoge transferir
Luego vas a ver una opción donde aparecen los dominios que puedes transferir, escoge el que deseas transferir, confirma el dominio y los dominios que debes transferir.
Agrega tu tarjeta con la que vas a realizar el pago y luego debes agregar el código de autorización que te da tu registrador de dominio.
En mi caso, yo tendría que ir a NameCheap para obtener el codigo
Una vez que obtengo el código y que mi dominio esta libre para transferir, agrego ese código donde CloudFlare lo requiere, confirmo mis datos y espero el correo de confirmación de CloudFlare de que el proceso se ha realizado con exito.
Esto puede tardar hasta 5 días, en NameCheap, ellos mandan un correo diciendo si yo deseo transferir el dominio y en un par de horas el cambio se realiza.
Hay cero downtime por lo que tu sitio funcionará como lo venia haciendo cuando estaba en CloudFlare.
La propagación en CloudFlare es lo mejor que hay. Haces un cambio y estos se aplican globalmente de forma inmediata.
16 Cosas que Debes Saber sobre CloudFlare
Estos son algunos detalles importantes sobre CloudFlare que te pueden ayudar a ahorrarte algo de tiempo y dinero.
Dominios a Precio de Costo
CloudFlare es sumamente popular por su red global de distribución de contenido pero algo que debes saber sobre CloudFlare es que también puedes transferir tu dominio a precio de costo.
De hecho en una de las publicaciones anteriores exploramos las mejores opciones para adquirir un nombre de dominio y al día de hoy, los precios de renovación de CloudFlare son insuperables.
A partir de Octubre del 2021, CloudFlare permite la compra de dominios a precios de costo que solo pueden ser superados por otras compañías como NameCheap o GoDaddy si te hacen un descuento que les genera pérdidas.
CloudFlare te Ahorra Dinero de Hosting
Una de las cosas buenas de CloudFlare es que el contenido es servido desde los servidores que CloudFlare tiene alrededor del mundo.
Al ser el contenido CloudFlare servido desde otros servidores, esto implica un gran ahorro en los recursos de tu servidor.
Este ahorro en los recursos de tu servidor implica un gran ahorro cuando usas servicio de hosting de calidad como Closte o Kinsta
CloudFlare y Adsense
Recientemente se publicó en el Blog sobre Rocket Loader y cómo esta funcionalidad de CloudFlare podría estar afectando las ganancias de Adsense de los publicadores de contenido.
Ezoic, Mediavine y Adthrive instan a los publicadores de contenido a desactivar Rocket Loader para no ver sus ganancias perjudicadas.
Ninguna de las tres compañías dio evidencia sobre el problema que pudo causar esa función de CloudFlare con los anuncios.
Yo mantengo la opción desactivada por el momento.
CloudFlare y Jetpack
Jetpack trae muchas funcionalidades a una instancia de WordPress entre ellas una red de distribución global de contenido, servicio que también está disponible en CloudFlare.
Jetpack en una de sus publicaciones oficiales indica que Cloudflare es compatible con Jetpack.
Sin embargo no debes de activar la red de contenido global de Jetpack y la de CloudFlare porque ambos tienen las mismas funciones.
Si tienes reglas personalizadas de CloudFlare, debes de crear una excepción para Jetpack.
Esta es la regla que debes usar si quieres prevenir conflicto entre ambos servicios.
CloudFlare y WP Rocket
Me imagino que en tu sitios, tienes un plugin para ayudarte a manejar el caché y así reducir el trabajo de tu servidor.
Uno de los mejores plugins para manejar el cache es WP Rocket, un plugin que es compatible con CloudFlare.
Puedes configurar WP Rocket para que este se encargue de eliminar el caché de CloudFlare cuando eliminas el de tu servidor.
Puedes ver como habilitar este complemento viendo esta guía oficial de WP Rocket
CloudFlare para Forzar HTTPS
Una de las ventajas de usar CloudFlare es que puedes forzar que todas las paginas sean servidas mediante una conexión segura.
Además de eso CloudFlare tiene una funcionalidad llamada ‘Automatic HTTPS Rewrites’ cuyo fin es forzar el uso de https en contenido de terceros que este siendo utilizado en el sitio.
Reglas del Firewall
Una de las cosas que puedes realizar desde CloudFlare es implementar reglas de cortafuegos.
Puedes optar por bloqueo, desafio captcha, desafio de javascript, permitir entre otras
Si lo consideras oportuno, puedes aplicar restricciones a países, bots, direcciones IP, direcciones especificas de tu sitio y algunas otras.
El plan gratuito permite la implementación de 5 reglas de cortafuegos.
Estas son algunas reglas que puedes implementar pero recuerda agregar la dirección IP de tus conexiones de Internet y la de tu servidor con el fin de evitar problemas de acceso y conflictos.
Si encuentras que la implementación de una regla esta arrojando muchos falsos positivos, puedes detenerla, modificarla o borrarla.
Acceso a los archivos PHP
Esto pone restricciones a todos los archivos de tu sitio
| Field | Operator | Value |
| URI Path | Contains | .php |
Acceso a paginas de acceso
Esto pone restricciones a todos a la pagina de acceso para prevenir ataques de fuerza bruta
| Field | Operator | Value |
| URI Path | Contains | wp-login.php |
Acceso al Archivo XMLRPC.php
Esto pone restricciones al archivo XMLRPC.PHP
| Field | Operator | Value |
| URI Path | Contains | xmlrpc.php |
Aumenta la Seguridad
Puedes activar la seguridad al modo más alto en CloudFlare para incrementar la seguridad de tu sitio de WordPress.
Tambien puedes activar el modo de Lucha contra bots para evitar que estos tengan acceso a tu sitio y asi ahorrarte recursos de tu servidor.
En esa misma seccioń puedes pedirle a CloudFlare que revise la integridad del navegador con la que el usuario esta tratando de visitar tu sitio.
CloudFlare y Ataques DDOS
CloudFlare tiene la opción de mitigar ataques DDOS por medio del uso de Recaptcha o un desafio de Javascript.
Esta opción se implementa una vez que estas bajo ataque.
Lista Blanca de IP’S
Con CloudFlare puedes crear reglas de Firewall, algunas de esas reglas podrían bloquearte.
Por lo tanto en esa lista puedes agregar las direcciones IP’S para que estas no se vean afectadas.
Tambien puedes agregar a la lista blanco un país en particular si tienes que conectarte desde diferentes direcciones.
CloudFlare y las Vulnerabilidades
Debes tomar en cuenta que CloudFlare y sus reglas de seguridad siempre y cuando el tráfico del sitio pase por su red de contenido global.
Si un hacker logra dar con la dirección IP de origen, este puede lograr saltar los protocolos de seguridad de CloudFlare y atacar el sitio directamente.
Hay artículos en Internet que hablan de cómo lograr dar con la dirección IP de tu servidor.
Es importante tambien implementar protocolos de seguridad a nivel de sitio en caso que esto suceda.
Puedes leer sobre consejos de seguridad en esta publicación: 40 Consejos de Seguridad para WordPress
Proteger Contenido – Scrape Shield
Hay una práctica de perjudicar un blog al copiar exactamente todo lo que estos tienen, inclusive el diseños y otros elementos del sitio.
CloudFlare tiene una funcionalidad para proteger tu contenido. La herramienta previene que tus imágenes sean usadas en otros sitios activando una función contra Hotlinking
Otra de las funciones del Scrape Shield es ofuscar las direcciones de correo electronico que aparecen en el sitio.
El resto de esta aplicación de CloudFlare detiene y detectar intentos de copiar tu contenido por medio de programas informáticos.
Redireccionamiento en CloudFlare
Una de las cosas que puedes realizar mediante el uso de reglas de página (page rules) es el redireccionamiento de un dominio.
Si ambos dominios han sido agregados a CloudFlare, puedes mover todo el tráfico de un sitio al otro de la siguiente forma.
Para lograr esto debes agregar una dummy url como 192.0.2.1 en el DNS
Luego ingresas el nombre de dominio que deseas redireccionar, escoger Forwarding URL entre las opciones, escoges si el redireccionamiento es permanente y temporal y agregar la nueva dirección tomando en cuenta los detalles del ejemplo.
Si tienes alguna de las reglas gratuitas de las 3, puedes usarlas para realizar redireccionamientos sencillos.
3 no son suficiente si haces muchos de ellos pero uno de vez cuando te ahorrará tener un plugin más en tu instalación.
¿Cómo Hacer Redirecciones con CloudFlare?
El proceso tiene algunas diferencias con el proceso que estamos acostumbrados a seguir.
Yo seguí los 3 pasos descritos en esta publicación oficial de CloudFlare y no tuve ningún contratiempo
En el momento de escribir esta publicación, el panel donde se crear las redirecciones aún se encuentra en Inglés.
En este video puedes ver los 3 pasos para crear redirecciones desde la red de contenido global de CloudFlare
Una vez que termines el trabajo de agregar todo lo que quieras redirecciones, borra las redirecciones hechas a nivel de servidor y haz pruebas en modo incógnito para determinar qué seguiste los pasos correctamente.
CloudFlare y All In One WP Security and Firewall
Yo por lo general uso todas las opciones de seguridad de CloudFlare, tomó medidas de seguridad en mi sitio y tengo un All in one WP Security and Firewall en caso que alguien decida tomarse en serio la tarea de hackear uno de mis sitios.
El detalle es que si no eres un objetivo de un hacker en particular, probablemente estos se enfocaran su atención en otros usuarios de WordPress que no han implementado ninguna medida de seguridad.
CloudFlare y WordFence
Una de las preguntas que algunos usuarios de WordPress se hacen es sobre si es una buena idea usar WordFence con CloudFlare cuando ambos usan un web application Firewall (WAF) y las respuestas varian.
Sin embargo una de las recomendaciones que he escuchado y que resuena es que puedes tener ambos pero debes de tratar de aplicar la mayoría de medidas de seguridad en CloudFlare y permitir que WordFence se encargue de aquellas cosas que CloudFlare no puede controlar.
HTTP Strict Transport Security (HSTS)
Es increíble todas las cosas que CloudFlare proporciona de manera gratuita. El otro dia estaba agregando unos códigos en el archivo htaccess para pasar un test en el tema de Security Headers.
Para mi sorpresa, mi sitio pasaba uno de los tests sin haber agregado uno de los código. Después de algunas horas, me acorde que CloudFlare tenía algo que ver y así era efectivamente
Esta imagen comprueba la efectividad de CloudFlare en este tema:
CloudFlare y WP CloudFlare Super Page Cache
Si deseas servir la mayor parte del contenido estáticos de tu sitio, puedes usar WP CloudFlare Super Page Cache.
La implementación correcta de ese plugin permite que se reduzca el tiempo de carga de tu sitio.
CloudFlare cuando tu Sitio esta Caído
Si tu sitio esta caído, CloudFlare puede servir una copia del Internet Archive.
Esta es una de las nuevas iniciativas gratuitas de CloudFlare
¿Qué es Rocket Loader?
Rocket Loader prioriza el contenido de su sitio web (texto, imágenes, fuentes, etc.) al diferir la carga de todo su JavaScript hasta después de la renderización.
En las páginas con JavaScript, esto da como resultado una experiencia de carga mucho más rápida para sus usuarios y mejora las siguientes métricas de rendimiento:
- Time to First Paint (TTFP)
- Time to First Contentful Paint (TTFCP)
- Time to First Meaningful Paint (TTFMP)
- Document Load
Rocket Loader se encuentra en la pestaña de optimizaciones y solo requiere deslizar un botón para utilizarlo
¿Hay Otros Plugins que hacen lo que Rocket Loader hace?
Este optimización es muy similar a la que puedes encontrar en plugins de cache como WP Rocket.
WP Rocket da un paso adelante y permite excluir ciertos scripts para que no sean diferidos.
Un plugin de optimización como Perfmatters también permite la carga diferida de los scripts.
Al estar esta optimización presente en varios plugins de optimización para WordPress, se puede concluir que Rocket Loader es simplemente un nombre hermoso para una funcionalidad conocida por todas las personas que saben lo básico de optimización de sitios de WordPress
¿Deberia usar Rocket Loader de CloudFlare?
Yo no uso muchos plugins y mis sitios tienden a ser algo minimalistas por lo tanto no tendré mayores beneficios al usar Rocket Loader
Los sitios que tienen muchos scripts puede ser que se vean beneficiados por esta funcionalidad.
Mi opinión es que actives la función y realices algunas pruebas de velocidad para determinar si Rocket Loader tiene efectos adversos o si simplemente no te da ventajas en términos de optimización
Opinión de Mediavine sobre Rocket Loader
Traté de encontrar alguna publicación oficial pero Google Adsense ofrece muy pocas respuesta sin embargo encontré respuestas en una popular compañía certificada por Google que se llama MediaVine.
Esta es la traducción de las recomendaciones dadas por el equipo de Mediavine:
Rocket Loader es una característica de Cloudflare que puede ayudar con el tiempo de carga de la página. Desafortunadamente, el método en el que lo hace es muy agresivo, es un producto beta y, a menudo, puede romper JavaScript (incluidos los anuncios de Mediavine).
Los publicadores de contenido de Mediavine deben desactivar RocketLoader Inmmediatamente
Cloudflare Rocket Loader Conflict
Opinión de AdThrive sobre Rocket Loader
Otra de las compañías certificada por Google también aconseja a los usuarios de CloudFlare a desactivar Rocket Loader.
La opinión de Adthrive es la siguiente:
Cloudflare es una excelente opción de CDN (Content Delivery Network), sin embargo, la configuración de Rocket Loader entra en conflicto con el código de anuncios de AdThrive e impacta sus ganancias de anuncios. Si usa Cloudflare en su sitio, desactive esta función en la configuración.
What can cause conflicts with AdThrive ads?
Opinión de Ezoic
Ezoic es otra compañia dedicada a monetizar por medio de anuncios generando ganancias a los publicadores de contenido.
Estos son los dos centavos sobre Rocket Loader de CloudFlare
Una vez que se integre, el sistema apuntará sus registros DNS a Ezoic, para que podamos trabajar como proxy de su sitio.
También apagamos Rocket Loader. Esto se debe a que Rocket Loader cargará scripts JS de forma asincrónica y eso crea dificultades para cualquier script que necesitemos poner en la página.
No se realizarán otros cambios en su configuración, y todos se revertirán si elimina la integración.
Integrating Via The CloudFlare App – How It Works
¿Se Puede Burlar el Cortafuegos de CloudFlare?
El día de ayer estaba revisando la cuenta de Adsense de uno de mis sitios y note que habían 66 clicks de Vietnam en un periodo relativamente corto por lo que decidí crear un regla de CloudFlare para desafiar con un JavaScript a los visitantes de ese y otros países que hacen actividades maliciosas en Internet.
Un desafio de JavaScript (JS Challenge) consiste en un análisis de 5 segundos para determinar si el visitante es un humano o un bot.
Así luce el desafio de JavaScript para los visitantes del sitio.
En ocasiones CloudFlare desconfía del trafico y decidí mostrar un captcha challenge donde el visitante deberá resolver el desafio.
El Captcha challenge me parece que puede desalentar a los visitantes reales a visitar el sitio.
Así luce el captcha challenge mostrado por CloudFlare
Lo otro que puede ser realizado es un bloqueo, lo cual haría que el hacker o scraper tenga que buscar la IP del origen para atacar o robar contenido del sitio automáticamente.
¿Puede ser el Challenge de CloudFlare Burlado?
Todo esto me dio algo de curiosidad y me puse a investigar un poco sobre si estos desafíos pueden ser burlados fácilmente por scrapers y hackers.
Lo primero que encontré y que me llamo la atención es que CloudFlare no esta sentado con los brazos cruzados esperando a que sus reglas de cortafuegos sean burladas por cualquier persona.
Un contribuyente de GitHub dijo lo siguiente sobre lo siguiente sobre su código para burlar los challenges de CloudFlare:
Desafortunadamente, estos nuevos cambios que está implementando Cloudflare no serán factibles de implementar ni mantener en PHP. Por eso me entristece decir que este proyecto se va a archivar. Cloudflare bien jugado.
CloudFlare ByPass
La segunda cosa interesante que logré encontrar es que hay scripts en GitHub para resolver todo tipo de desafíos pero estos trabajan con un servicio donde los captchas son resueltos por humanos.
Este el script de GitHub que trabaja con Anti Captcha
Lo ultimo que encontré que encontré es que hay scripts disponibles en repositorios en la web que permiten vencer Captcha.
Hay una herramienta CloudScraper, es un modulo de Python que permite burlar las reglas antibots de CloudFlare.
Es una herramienta que es actualizada constantemente, algo que nos ayuda entender que los hackers y los scrapers no se dan por vencidos fácilmente.
¿Qué Hacer?
Bloquear a los hackers es una tarea más sencilla porque puedes identificar lo que posiblemente andan buscando y bloquear esas solicitudes sin afectar a los visitantes que por genuino interés llegan a tu sitio.
Los Scrapers son un verdadero problema por que estas tratando de robar el contenido de tu sitio de forma automatizada por lo que mi única recomendación es bloquear por completo el trafico de ciertos países que no deberían visitar tu sitio o hacer las cosas más difíciles o ligeramente más difíciles usando los desafíos de CloudFlare.
Lo otro que puedes considerar es usar una herramienta de Rate Limiting que permite bloquear bots que estan haciendo demasiadas solicitudes en periodos relativamente cortos.
El Rate Limiting esta disponible en CloudFlare pero es una función gratuita que se encuentra en WordFence.
En esta publicación encontrarás mi experiencia con la CloudFlare Pro en mi esfuerzo de mejorar la velocidad y seguridad de mi sitio de WordPress.
CloudFlare Pro es un plan de pago de lo que los usuarios de WordPress tienden a no hablar por:
- Tiene un costo muy elevado para algunos administradores de contenido
- Nadie se gana un $1 recomendado los planes gratuitos o de pago de CloudFlare
En esta publicación trataré de decirte todo lo que necesitas saber de CloudFlare para que valores, si este tiene sentido para tu proyecto web
Mis Razones para Usar CloudFlare Pro
Recientemente deje de usar los anuncios de Ezoic y volví a usar Adsense porque creo que puedo mejorar dos cosas:
- El posicionamiento web de mi sitio
- La velocidad de mi sitio
- La experiencia del usuario
Para lograr eso, removí la más de 300 líneas de código que los anuncios de Ezoic agregan a mi sitio, eso permite que el Crawler de Google encuentre un código fuente limpio.
Para acelerar la web, mejorar la experiencia del usuario y mejorar la carga de los anuncios, estaba pensando en usar CloudFlare APO o Full Page Caching
CloudFlare APO cuesta $5 mientras que el full page caching de CloudFlare es gratuito porque lo implementas mediante reglas de página.
La diferencia es que CloudFlare APO permite crear caché exclusivo para móviles y escritorio, caché que una vez creado se actualiza en toda la red de contenido global de CloudFlare y no en un centro específico.
En vista que tengo que pagar $5 y que ese era el plan inicial, tomé la decisión de comprar CloudFlare Pro para entender más sobre sus funciones.
CloudFlare Pro: Seguridad
En el tema de seguridad CloudFlare es muy generoso con brindarte 5 reglas de cortafuegos que te pueden salvar de muchos problemas.
Si usas CloudFlare Pro, esas reglas pasan a hacer 20, suficiente para proteger tu sitio de un gran número de problemas.
Adicional a ese esfuerzo, hay reglas manejadas creadas por el equipo de CloudFlare
No todas las reglas aplican a tu sitio o al stack que te encuentras usando pero hay reglas exclusivas para WordPress
Las reglas manejadas de CloudFlare Pro pueden resultar algo confusas porque no hay una explicación detallada de lo que estas reglas realizan.
Debido a que yo ya tengo reglas en el plan gratuito, puede ser que esas detengan la mayoría de problemas
Adicional a esto, puedes encontrar reglas OWASP que requieren algo de experiencia para lograr entender la importancia de su implementación
La tercera fortaleza en la seguridad CloudFlare es la protección contra bots llamada Bot Fight Mode
La sección llamada JavaScript detections agrega a scripts livianos a tus sitios por lo que debes considerarlo mantenerla desactivada si te gusta mantener el sitio libre de tantos scripts y hojas de estilo como puedas
Adicional a estas reglas manejadas, puedes:
- Bloquear hasta 50 agentes de usuario
- Crear un Zone Lockdown, 3 reglas que protegen las partes más importantes de tu sitio como las páginas de acceso y otros
Puede ver la efectividad de las reglas implementadas en los eventos del Firewall.
La otra oportunidad que tendrás con este plan es poder personalizar los mensajes que ven los visitantes durante los bloqueos para lo que debes crear una página y poner la URL de esa página que deseas mostrar
El otro elemento importante es que los reportes del éxito de las reglas de Cortafuego en CloudFlare Pro son mucho mejores, eso es una ventaja, si deseas usar esa información para robustecer el cortafuegos gratuito ya existente
Nota: Hay muchas opciones en el tema de seguridad por lo que quizás encuentres esta sección algo abrumadora.
CloudFlare Pro: Velocidad
La velocidad es otra de las partes importantes dentro de CloudFlare Pro
- Lo que más me gusta es que incluye a CloudFlare APO, algo por lo que siempre pagaría aunque no siga usando CloudFlare Pro.
- CloudFlare tiene Polish, algo que permite optimizar las imágenes de tu sitio
- Mirage que esta enfocado en la optimización de imágenes para dispositivos móviles con conexión lenta.
- Este plan permite activar HTTP/2 que optimiza el orden en el que cargan los recursos de tu sitio.
- Otra de las cosas que me fascina de este producto son los Automatic Signed Exchanges (SXGs) que hacen que tu web cargue más rápido cuando es accesada por medio de los motores búsqueda como Google
Esta sección es plug and play mayormente por lo que no hay nada que mostrar además de las opciones activadas.
Lo último que te puedo decir sobre CloudFlare es que tienes acceso a 20 reglas de página en vez de 3 que forman parte del plan gratuito
Nota: Hay muchas opciones que tiene que ver con la optimización de imágenes que yo raramente uso en mis proyectos. CloudFlare APO puede usarse como un producto individual SXGs , sobre lo demás no estoy seguro del impacto
Conclusiones y Recomendaciones
Yo en lo personal creo que CloudFlare Pro, si es usado, debe ser por aquellos que ya están generando buenos ingresos con sus sitios.
$240 al año por usar CloudFlare Pro puede ser algo de dinero que inviertas en contenido o en otras herramientas.
Yo no recomendaria pagar por CloudFlare Pro, a menos que quieras optimizar de manera muy puntual la velocidad de tu sitio o si tu web se encuentre bajo constante ataque.
Si no usas CloudFlare Pro, puedes adquirir CloudFlare APO,algo que le recomendaría a cualquier usuario de WordPress que pueda gastarse $5 al mes.
Conclusion
CloudFlare es una maravilla, es increíble pensar en todos las funcionalidades que esta compañía ofrece de manera gratuita.
Usar CloudFlare es ahorrar dinero en hosting y en la renovación de dominios además de resolver problemas comunes de seguridad.
Artículos Relacionados Externos
Esta es una serie de artículos que ayudaron a la creación de esta publicación
- Cloudflare Firewall Rules for Securing WordPress
- How To Protect WordPress with CloudFlare Firewall Rules
- Cloudflare with WordPress
Artículos sobre Seguridad
Espero que hayas encontrado todo lo que necesitabas saber sobre todos los beneficios que ofrece CloudFlare
Estos son algunos artículos relacionados con el tema de la seguridad.
- Reseña Honesta de SecuPress
- Mi CortaFuegos Personalizado para WordPress
- Reseña Sobre el Plugin BBQ Pro
- 9 Errores Comunes de Seguridad en WordPress
- Remover Backdoors de tu Sitio WordPress
- Hacker con Acceso Remoto a tu Sitio
- Plugins y Temas GPL: ¿Puedo Usarlos?
- Desactivar el Rest API de WordPress
- Desactivar el Editor de Temas y Plugins
- Esconder la Versión de WordPress: ¿Sirve de Algo?
