Antes de seguir navegando, pincha aquí si quieres aceptar el uso de cookies y cerrar este mensaje.

Volver al inicio
Windows Internet Ofimática Smartphones Linux / Mac Ciberseguridad
Mostrar/Ocultar Menú
Windows Internet Ofimática Smartphones Linux / Mac Ciberseguridad

Cloudflare

En este tutorial vamos a ver cómo podemos configurar cloudflare para que proteja una web de ataques DDoS, SQL injection, Cross Site Scripting...

¿Cómo funciona Cloudflare

Cloudflare lo que hace es aprovehcar el DNS para ponerse en medio entre nuestros visitantes y nuestro servidor web, de esta forma puede analizar todas las peticiones y bloquear aquellas que considere maliciosas.

Para lograr esto necesitamos dos cosas

¿Cómo podemos configurar cloudflare en un dominio?

Lo primero que tendrmeos que hacer es ir a Cloudflare , registrar una cuenta gratuita y acceder a ella.

Una vez dentro de la cuenta, vamos a Add site y ponemos el nombre de dominio que vayamos a configurar.

registro dominio cloudflare crear domino cloudflare

Elegimos el plan gratuito:

cloudflare gratis

Nos aparecerá una tabla con los registros DNS que ya haya configurados previamente en el dominio, (en este caso registros que nos crea OVH que es el registrador que he utilizado para adquirir este dominio), solamente hay que pinchar en continue

registros dns cloudflare

Ahora llegamos a la parte más importante, tenemos que cambiar los servidores DNS que van a mantener los registros del dominio, en este caso en el que cómo he dicho, he registrado el dominio en OVH, vamos a cambiar los DNS de OVH por los de cloudflare tal y cómo nos pide aquí:

cambio dns cloudflare

En el caso de OVH, vamos al panel de administración , a Web , elegimos el dominio en cuestión, vamos a servidores DNS y cambiar servidores DNS

cambios dns ovh

Ponemos los servidores que se nos indican en la web de cloudflare y pinchamos en aplicar la configuración

cambiar dns ovh cloudflare

Ahora ya podemos volver a la página en la que estabamos en cloudflare, y pinchar en el botón Done, check nameservers

Hecho esto, nos aparecerá la configuración de cloudflare para este dominio, ¡vamos a ello!

Primero nos da varias opciones para el HTTPS

Podemos dejarlo con la opción Full que viene seleccionada por defecto.

certificado ssl cloudflare

Lo siguiente que encontramos, es la posibilidad de forzar la redirección de las peticiones http a https , según el modo que hayamos puesto antes podemos elegir una opción o otra.

La compresión de CSS , HTML y Javascript , es una buena idea para webs que ya están terminadas y que no van a sufrir cambios, pero si todavía nos quedan cosas que cambiar lo mejor es dejarlo deshabilitado.

compresion cloudflare

Una vez finalizamos esta configuración, es posible que nos diga que el sitio web todavía no está protegido, es cuestión de ir recargando la página pasados unos minutos y listo, el cambio que hemos hecho de DNS puede tardar un rato en tener efecto.

Acaba apareciendonos este mensaje:

cloudflare bloquea

Ya solo nos quedaría bloquear los accesos que puedan intentar bypassear cloudflare, es decir, si alguien en lugar de acceder a la web poniendo en el navegador el dominio, accede poniendo la IP, cloudflare ya no servirá de nada.

Para hacer esto, lo primero será sacar la lista de IPs de cloudflare actualizada desde aquí y ponerlas en el archivo .htaccess en la raíz de la web, quedaría algo así:

order deny,allow
deny from all
allow from 173.245.48.0/20
allow from 103.21.244.0/22
allow from 103.22.200.0/22
allow from 103.31.4.0/22
allow from 141.101.64.0/18
allow from 108.162.192.0/18
allow from 190.93.240.0/20
allow from 188.114.96.0/20
allow from 197.234.240.0/22
allow from 198.41.128.0/17
allow from 162.158.0.0/15
allow from 104.16.0.0/12
allow from 172.64.0.0/13
allow from 131.0.72.0/22

Si quieres resolver cualquier consulta y/o recibir notificaciones sobre los nuevos contenidos que se van a ir subiendo, puedes unirte a nuestro grupo de Telegram