Tabla de contenidos
¿Qué hace Cloudflare? #
Cloudflare actúa como un reverse proxy entre tus visitantes y tu servidor, proporcionando múltiples capas de optimización:
- CDN Global: 275+ data centers mundiales
- DDoS Protection: Mitiga ataques de hasta 100+ Gbps automáticamente
- Edge Computing: Ejecuta código en el edge para mayor velocidad
- Web Application Firewall (WAF): Protección a nivel de aplicación
- Bot Management: Identifica y bloquea tráfico malicioso
Con los planes de Replanta Hosting: Al configurar Cloudflare correctamente, reducimos la carga del servidor en un 60-80%, lo que se traduce en mejor rendimiento para todos nuestros clientes y mayor estabilidad del servicio.
Configuración Inicial del DNS #
1 Registro y Configuración de Dominio #
# Verificar configuración DNS actual
dig +short yourdomain.com
dig +short www.yourdomain.com
# Verificar nameservers
dig +short NS yourdomain.como usa herramientas como DNS Checker.
Configuración de Registros DNS Críticos #
| Tipo | Nombre | Valor | Proxy Status | TTL |
|---|---|---|---|---|
| A | @ | Tu IP del servidor | Proxied (Naranja) | Auto |
| CNAME | www | yourdomain.com | Proxied (Naranja) | Auto |
| A | staging | Tu IP del servidor | DNS Only (Gris) | 300 |
| MX | @ | mail.yourdomain.com | DNS Only (Gris) | Auto |
Importante: Nunca proxees registros MX, subdominios de FTP, o APIs externas que requieran conexión directa.
Configuración SSL/TLS Avanzada #
Configuración Recomendada por Nivel #
1 SSL/TLS Mode: Full (strict) #
Utiliza certificados válidos en origen. Para Replanta Hosting, usamos Let’s Encrypt automático.
2 Edge Certificates #
# Configuración automática de certificados
- Universal SSL: Habilitado
- Always Use HTTPS: Habilitado
- HTTP Strict Transport Security (HSTS): Habilitado
- Max Age Header: 6 meses (15768000)
- Include Subdomains: Sí - Preload: Sí (solo si estás seguro)3 Origin Server Certificates #
Para máxima seguridad, genera un certificado origin en Cloudflare y configúralo en tu servidor:
# En tu servidor (Apache/Nginx)
# Descarga el certificado .pem y la clave privada .key
# Configura en el virtual host:
# Apache SSLCertificateFile /path/to/cloudflare.pem SSLCertificateKeyFile /path/to/cloudflare.key
# Nginx ssl_certificate /path/to/cloudflare.pem; ssl_certificate_key /path/to/cloudflare.key;Optimización de Caché Avanzada #
Configuración de Caching #
1 Browser Cache TTL #
- Imágenes estáticas: 1 año (31536000 segundos)
- CSS/JS: 1 mes (2678400 segundos)
- HTML: 2 horas (7200 segundos)
2 Development Mode #
Activa cuando estés desarrollando para bypass temporal del cache:
# Via API para automatizar
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{zone_id}/settings/development_mode" \ -H "Authorization: Bearer {api_token}" \ -H "Content-Type: application/json" \ --data '{"value":"on"}'Cache Rules Avanzadas #
| Contenido | Cache TTL | Browser TTL | Configuración |
|---|---|---|---|
| Imágenes (jpg, png, gif, webp) | 30 días | 7 días | Cache Everything |
| CSS/JS | 7 días | 1 día | Cache Everything |
| Páginas estáticas | 2 horas | 1 hora | Standard |
| Admin/Login | No cache | No cache | Bypass |
Configuración de las Page Rules de Clouflare #
Reglas Esenciales para WordPress #
1 Bypass Admin y Login #
URL Pattern: *yourdomain.com/wp-admin*
Settings:
- Cache Level: Bypass
- Disable Security
- Disable Performance 2 Optimización para WooCommerce #
URL Pattern: *yourdomain.com/cart*
Settings:
- Cache Level: Bypass
URL Pattern: *yourdomain.com/checkout*
Settings:
- Cache Level: Bypass
- Disable Security
URL Pattern: *yourdomain.com/my-account*
Settings:
- Cache Level: Bypass
URL Pattern: *yourdomain.com/*?wc-ajax=*
Settings:
- Cache Level: Bypass3 Optimización de Recursos Estáticos #
URL Pattern: *yourdomain.com/wp-content/uploads/*
Settings:
- Cache Level: Cache Everything
- Edge Cache TTL: 1 month
- Browser Cache TTL: 1 week
URL Pattern: *yourdomain.com/wp-content/themes/*
Settings:
- Cache Level: Cache Everything
- Edge Cache TTL: 1 weekConfiguración de Seguridad Avanzada #
Web Application Firewall (WAF) #
1 Managed Rules #
- Cloudflare Managed Ruleset: Habilitado (High)
- Cloudflare OWASP Core Ruleset: Habilitado (High)
- Cloudflare WordPress Ruleset: Habilitado (High)
2 Rate Limiting #
# Protección contra ataques de fuerza bruta
URL Pattern: /wp-login.php
Rate: 5 requests per minute per IP
Action: Block for 1 hour
# Protección API REST
URL Pattern: /wp-json/*
Rate: 30 requests per minute per IP
Action: Challenge (CAPTCHA)3 Bot Fight Mode #
Activa la protección automática contra bots maliciosos manteniendo acceso a bots legítimos (Google, Bing).
Configuraciones de Security Level #
- Esencialmente Off: Para desarrollo
- Low: Para sitios con mucho tráfico legítimo
- Medium: Configuración recomendada para producción
- High: Para sitios bajo ataque
- I’m Under Attack: Solo durante ataques DDoS activos
Monitoreo y Análisis #
Métricas Clave a Monitorear #
1 Cache Hit Ratio #
Objetivo: >95% para contenido estático, >80% para páginas dinámicas
2 Origin Response Time #
Tiempo de respuesta del servidor origen (debe ser <200ms)
3 Threats Blocked #
Número de amenazas bloqueadas por el WAF
Herramientas de Verificación #
# Verificar headers de Cloudflare
curl -I https://yourdomain.com
# Buscar: cf-cache-status, cf-ray, server: cloudflare
# Verificar configuración SSL
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com
# Test de velocidad
curl -w "@curl-format.txt" -o /dev/null -s https://yourdomain.comArchivo curl-format.txt #
time_namelookup: %{time_namelookup}\n
time_connect: %{time_connect}\n
time_appconnect: %{time_appconnect}\n
time_pretransfer: %{time_pretransfer}\n
time_redirect: %{time_redirect}\n
time_starttransfer: %{time_starttransfer}\n ----------\n
time_total: %{time_total}\nResolución de Problemas Comunes #
Problemas de Cache #
Problema: Los cambios no se reflejan en el sitio
Solución:
- Purge Cache en Cloudflare
- Verifica Page Rules que puedan estar cacheando contenido dinámico
- Revisa plugin de cache de WordPress
Problema: Error 522 (Connection timed out)
Solución:
- Verifica que el servidor origen esté funcionando
- Revisa la configuración del firewall del servidor
- Asegúrate de que Cloudflare IPs estén permitidas
Lista de IPs de Cloudflare para Whitelist #
# IPv4 ranges (actualiza regularmente desde https://www.cloudflare.com/ips/) 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22Configuración Avanzada de Worker Scripts #
Para casos de uso específicos, puedes utilizar Cloudflare Workers:
// Ejemplo: Redirects inteligentes
addEventListener('fetch', event => { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request) { const url = new URL(request.url) // Redirect móvil a AMP if (isMobile(request) && url.pathname.startsWith('/blog/')) { return Response.redirect(url.origin + '/amp' + url.pathname, 301) } // Continuar con request normal return fetch(request) } function isMobile(request) { const userAgent = request.headers.get('User-Agent') || '' return /Mobile|Android|iPhone/i.test(userAgent) }Configuración Completa Aplicada
Con esta configuración avanzada de Cloudflare, tu sitio WordPress tendrá: #
- Mejora de velocidad del 60-80%
- Protección automática contra ataques DDoS
- Reducción del 70% en el uso de ancho de banda del servidor
- SSL/TLS de grado empresarial
- Monitoreo y analytics detallados
Recursos Adicionales para Desarrolladores #
- Cloudflare Developer Documentation
- Cloudflare Community
- Cloudflare Engineering Blog
- Configuración Específica para WooCommerce
Soporte Replanta: En Replanta Hosting, configuramos automáticamente todas estas optimizaciones en tu plan de bienvenida, para que puedas enfocarte en hacer crecer tu negocio mientras nosotros nos encargamos de la infraestructura.
