NorfiPC
NorfiPC » Optimizar mi sitio » Usar CloudFlare

Qué es CloudFlare, como usarlo para proteger y acelerar mi sitio web

Actualizado: 09 de enero del 2023
Por: Norfi Carrodeguas
Optimizar y hacer más rápida la navegación con el servicio CDN, bloquear programas maliciosos, protegernos del spam, scraping, ataques DDoS y otras amenazas en la red, funcionando tras la nube de CloudFlare. Configuración de los DNS y otras opciones.
Que es CloudFlare, como usarlo para proteger y acelerar mi sitio web
Nuestro sitio web opera tras la nube de CloudFlare.
Usamos este servicio por motivos de seguridad y para acelerar y optimizar la navegación.
Gracias a CloudFlare nuestro sitio está a salvo de muchas amenazas, nos ahorramos la mayoría del ancho de banda y las paginas cargan más rápido en los navegadores de los lectores en cualquier lugar del mundo.
Por las ventajas y los beneficios que ofrece nos vemos en el deber de argumentar a su favor, lo que hacemos en este artículo.
Recomendamos este servicio, explicamos cómo funciona y como se puede usar en cualquier blog o sitio web de internet ya sea usando una cuenta gratis o pagando por uno de los planes disponibles.


¿Qué es CloudFlare?


CloudFlare es una compañía norteamericana radicada en San Francisco que opera una Red de Distribución de Contenidos (CDN) y funciona como un proxy inverso (reverse proxy).
CloudFlare protege, acelera y optimiza sitios web.
Todos los sitios que usan esta red global (se dice que son más de 2 millones), se ven favorecidos en la velocidad de la navegación y en la seguridad.
Según el servicio de analítica W3Tech, a mediados del 2016 un 6.5% de todos los sitios web de internet usan el servicio y esta empresa tiene el 72% del mercado.

¿Qué es un CDN?


Los servicios CDN son Redes de Distribución de Contenidos a nivel global, para que los usuarios carguen el contenido estático de las paginas (imágenes, videos, scripts, css) del servidor más cercano geográficamente, sin tener que hacerlo desde el lugar donde están alojadas las paginas (hosting).
En el caso de CloudFlare es una red global con servidores en todo el mundo.
Funcionamiento del CDN CloudFlare. Desde su servidor más cercano a nosotros geográficamente, cargamos el contenido estático de las paginas en vez que acceder al sitio web original.
Funcionamiento del CDN CloudFlare
Este sistema hace más rápida la navegación, ahorra ancho de banda y economiza el mantenimiento de los sitios.
CloudFlare poseía en la fecha de esta publicación, una red de 74 servidores ubicados en distintos países. El estado actualizado de cada uno de ellos se puede comprobar en el panel System Status


¿Qué es un proxy inverso o reverse proxy?


Un proxy inverso es un servidor web que funciona como intermediario entre el navegador web del usuario y el servicio de alojamiento o hosting donde están alojadas las páginas.
Se usa principalmente por motivos de seguridad para filtrar y controlar toda la navegación.
Informe de las amenazas bloqueadas por CloudFlare en nuestro sitio en las últimas 24 horas.
Informe de las amenazas bloqueadas por CloudFlare en nuestro sitio en las últimas 24 horas
CloudFlare funciona como un firewall que detiene las amenazas, inspecciona las peticiones en busca de contenido malicioso, limita el uso abusivo de los bots o arañas de la web, impide las famosas inyecciones SQL y hasta puede mitigar completamente los ataques DDoS (ataques de denegación de servicio).


Ventajas de usar el servicio de CloudFlare


Al usar el servicio de CloudFlare en un blog o sitio de internet las ventajas son varias:
- El sitio es más seguro al estar situado detrás de un poderoso firewall, que bloquea el spam, impide el scraping y otras amenazas.
- Las páginas cargan aproximadamente dos veces más rápido.
- Se ahorra aproximadamente un 60% de ancho de banda, aunque en algunos sitios como el nuestro en el que se comparten muchas imágenes, esta cifra es mucho mayor.
Reporte del ancho de banda consumido en el sitio NorfiPC y el porciento que CloudFlare
Informe del ancho de banda consumido en el sitio NorfiPC y el porciento asumido por CloudFlare.
Informe del ancho de banda consumido en el sitio NorfiPC y el porciento asumido por CloudFlare
- Menos del 60% de peticiones.
- La opción "Always Online" permite cargar en el navegador del usuario una copia de la página guardada en cache, en el caso que el sitio original este caído.
- Tenemos la opción de implementar la navegación segura HTTPS, sin tener que pagar por un costoso certificado SSL, con la complejidad que ello significa.
- CloudFlare bloquea los usuarios con malware en su navegador y aunque esto ocasiona insatisfacciones, mejora la seguridad de nuestro sitio.
- Disponemos de análisis del tráfico a través de la red, casi en tiempo real.
- Posibilidad de usar aplicaciones web (Apps), sin tener que instalarlas en nuestro servidor.
- No hay que instalar nada para usar el servicio, solo cambiar los servidores DNS, lo que podemos revocar en cualquier momento.


Planes que ofrece CloudFlare


Antes de comenzar a usar el servicio tenemos que examinar los planes que se ofrecen y decidirnos por uno de ellos. Son los siguientes:
- Un plan gratis, que incluye la protección básica, el servicio CDN, la opción "Always Online", estadísticas y la posibilidad de implementar SSL.
- Un plan PRO con varias mejoras y posibilidades entre ellas WAF (Web application firewall), estadísticas en tiempo real, optimización de imágenes y para móviles, que cuesta 20 USD mensuales.
- Un plan Business que incluye protección contra ataques DDoS y el servicio Railgun (acelera la conexión entre CloudFlare y el sitio de alojamiento).
- Un plan Enterprise más sofisticado aun y más caro.
La lista de todas las funcionalidades que incluye cada plan se puede comprobar en la siguiente página: https://www.cloudflare.com/plans/


Como usar CloudFlare para proteger y acelerar un sitio web


A diferencia de los clásicos servicios CDN como MaxCDN o Amazon CloudFront, que requieren instalar aplicaciones y subir archivos a sus servidores, CloudFlare es bastante sencillo y fácil de utilizar.
Para usar el servicio después de crear una nueva cuenta, solo necesitamos cambiar los Servidores DNS que usa nuestro dominio de forma predeterminada, por los de CloudFlare.
De esa forma todo el tráfico a nuestro sitio pasa por el CDN.
Esto depende y es diferente en cada caso, dependiendo del servicio de alojamiento.
En los casos de servicios de hosting que son socios de CloudFlare, se hace más fácil aun la tarea usando interfaces como CPanel.
Los que usan WordPress en su sitio, tiene la opción de usar un plugin para esta tarea.
Después de hacerlo podemos autentificarnos para acceder a nuestro panel de configuración.


Configuración de CloudFlare


Desde nuestra página de usuario de CloudFlare podemos acceder a varios paneles para administrar y configurar el servicio.
De forma predeterminada nuestra cuenta usa un modo de seguridad básico, que podemos revisar y modificar.
Todas las opciones disponibles incluyen una explicación detallada.
Los principales paneles son los siguientes.

Configuración de los DNS en CloudFlare

El panel DNS es el primero que debemos de acceder para verificar que el tráfico hacia nuestro sitio está correctamente configurado.
En él se pueden crear y editar diferentes entradas DNS (records).
Los records que habitualmente necesitamos crear o configurar son los siguientes: A, AAAA, CNAME y MX, aunque existen otros.
A – Traduce el nombre de dominio a una dirección IP. Por ejemplo a norfipc.com le corresponde 31.22.7.120.
Debemos comprobar que la dirección IP corresponde a la de nuestro servidor web y que está activo el icono de color naranja de la nube, lo que indica que el tráfico a nuestro sitio está protegido por CloudFlare.
Panel de configuración de los DNS de CloudFlare para el sitio NorfiPC. Puede comprobarse el icono de la nube color naranja que indica que la navegación pasa a través del CDN.
Panel de configuración de los DNS de CloudFlare para el sitio NorfiPC
El record A es solo para direcciones IPv4, las más empleadas en la actualidad.
AAAA – Similar al anterior pero para direcciones IPv6.
CNAME (Nombre Canónico) – Alias o Subdominios. Permite usar diferentes nombres de servidor con una sola dirección IP (por ejemplo ideas.norfipc.com, www.norfipc.com)
MX (Mail Exchange) – Es usado para las direcciones de correo electrónico del dominio (por ejemplo info@norfipc.com).

Speed

Todo lo relacionado con la velocidad y el rendimiento del sitio.
Permite habilitar Rocket Loader (más velocidad), Auto Minify (comprimir código), Mirage (optimizar imágenes) y otras.

Panel de Analytics

Muestra gráficos con información sobre el tráfico y el rendimiento en distintos periodos.
Se pueden ver las peticiones hechas, el ancho de banda consumido, los visitantes únicos y las amenazas (Threats).
Parte del informe en el panel Analytics de CloudFlare, donde se puede comprobar el tráfico en el sitio las últimas 6 horas.
Informe en el panel Analytics de CloudFlare con el tráfico en el sitio las últimas 6 horas

Caching

Permite administrar el contenido en cache en CloudFlare. Se configuran opciones como Always Online, nivel de cache, expiración del cache del navegador, etc.
También se puede vaciar toda la cache guardada o la de un archivo especifico.

Firewall

Se configuran los niveles de seguridad y los bloqueos por dirección IP, países u otras reglas.
Los que editan páginas de su sitio con el navegador, como es el caso de WordPress o Blogger, necesitan agregar su dirección IP a una "lista blanca" para evitar que CloudFlare los bloquee.

Traffic Control

Monitor para ver todos los eventos que registra el Firewall y la herramienta Web Application Firewall (WAF).
Panel del Control de Trafico de CloudFlare, donde se puede ver la lista de las peticiones bloqueadas por el firewall.
Panel del Control de Trafico de CloudFlare

Network

Se especifican opciones para la navegación como la compatibilidad con IPv6, los protocolos HTTP/2 + SPDY, la geolocalización, y otras.

Crypto

Opciones de seguridad para administrar configuración criptográfica del sitio.
Permite habilitar SSL, HSTS y administrar certificados.

Page Rules

Permite crear y administrar reglas para controlar y supervisar la navegación, crear redirecciones, etc.

Customize (Personalizar)

Se pueden personalizar las Páginas de Error que causan los Códigos de Estado 500 y crear mensajes ante eventos diferentes.

Servicios opcionales de Cloudflare habilitados en mi dominio


- Polish. Convierte automáticamente las imágenes del sitio a formatos optimizados Webp o Exif, si el navegador es compatible.
- Tiered Cache (Caché por niveles). Distribuye los archivos de la cache del sitio entre los diferentes centros de datos para evitar cargarlos del servidor de origen.
- Cambio de tamaño de imágenes. Servicio de pago para cargar una imagen en diferentes tamaños especificados en la dirección URL o mediante Workers.
- Early Hints. Permite en el navegador la precarga de recursos.
- Intercambios firmados automáticamente (SXGs). Permite la precarga de las páginas del sitio en los resultados de la búsqueda de Google.
- Comprobaciones de estados. Permite recibir alertas cuando existen errores en la conexión con el servidor de origen.
- Seguridad de transporte estricta de HTTP (HSTS). Directiva de seguridad web para impedir en lo absoluto acceso mediante HTTP.

Las aplicaciones de CloudFlare


Al pasar todo el tráfico de nuestro sitio a través de CloudFlare, es posible usar aplicaciones web, sin tener que instalarlas en nuestro servidor, sin disminuir el rendimiento y sin riesgos de seguridad.
Hay aplicaciones para varias tareas, por ejemplo para incluir el código de Google Analytics en todas las paginas sin tener que hacerlo manualmente, para usar programas de monitoreo (Monitis, Panopta) y estadísticas más profesionales (Clicky, GoSquared), para usar servicios de seguridad adicionales (Dome9, ScrapeShield, GamaSec, SiteLock, StopTheHacker), servicios de publicidad (ProsperLinks, VigLink), respaldo (CodeGuard) y muchas otras.
La lista completa de las aplicaciones se puede encontrar en la siguiente página e instalarlas con solo un clic: https://www.cloudflare.com/apps

Otros servicios CDN de internet

Lee más información en otra página de nuestro sitio sobre otros servicios CDN en la red y otras alternativas para acelerar la navegación y proteger los sitios web.
Servicios CDN gratis en internet para acelerar un blog o sitio web

Otras páginas relacionadas



Sobre el autor:

Norfi Carrodeguas es el fundador y webmaster del sitio web Norfipc, creado en el año 2010. Norfi es un ingeniero informático y desarrollador web cubano. Con más de 14 años de experiencia en la publicación en internet, comparte su tiempo con su consultoría SEO. Más información sobre el autor.

Comparta esta página
Facebook
Twitter

Sígueme en las redes sociales


Norfipc en Facebook Norfipc en Twitter Canales RSS con las últimas publicaciones

 
 
Inicio | Mapa del sitio | Buscar | Sobre mí