En este artículo os vamos a enseñar como configurar un dominio en Cloudflare. Los servicios de seguridad y rendimiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web e incluye SSL gratis (mejora SEO). Cloudflare también protege contra el ataque DDoS, los robots abusivos y la filtrado de datos. Si quieres más información la puedes encontrar en la web de Cloudflare.
Añadir un dominio a Cloudflare
Para poder usar Cloudflare lo primero que haremos es darnos de alta en su web, el proceso es tan sencillo como rellenar nuestro dominio y seguir los paso, a continuación os dejamos una capturas de todo el proceso:
Zonas DNS
Cuando ya hemos cambiado los servidores de nombres por los de Cloudflare ya podremos administrar las zonas DNS que habíamos importado previamente. Además podremos crear, modificar o eliminar registros.
Los registros DNS que tengan la nube de color naranja se beneficiarán de los servicios que ofrece CloudFlare: Cache, SSL, CDN, protección DDOS,…
Planes de Cloudflare
Cloudflare ofrece diferentes planes con mejores características y protecciones para nuestra web, os dejamos un listado con las principales características a fecha 06/02/2018.
Plan Gratis:
- Protección DDoS limitada
- CDN global
- Certificado SSL compartido
- Modo Estoy bajo ataque™
- Access to Cloudflare Apps
- 3 reglas de página incluidas
Plan Pro, todo lo que ofrece el plan Gratis y, además:
- Firewall de aplicaciones web (WAF) con conjuntos de reglas de Cloudflare
- Optimización de imágenes con Polish™
- Optimización móvil con Mirage™
- 20 reglas de página incluidas
- Protección DDoS avanzada
- Firewall de aplicaciones web (WAF) con 25 conjuntos de reglas personalizados
- Carga de un certificado SSL avanzado
- Omitir la caché solo en las cookies
- Cumplimiento de PCI mediante el WAF y el modo Solo TLS actual
- Entrega acelerada de contenido dinámico con Railgun™
- Asistencia prioritaria
- 50 reglas de página incluidas
Todo lo que ofrece el plan Business y, además:
- Asistencia de nivel empresarial por correo electrónico y teléfono de forma ininterrumpida todo el año
- Garantía de tiempo de actividad del 100 % con acuerdo de nivel de servicio con reembolso de 25 veces
- Protección DDoS avanzada con intervalos IP prioritarios
- Firewall de aplicaciones web avanzado (WAF) con ilimitados conjuntos personalizados de reglas
- Acceso a la cuenta basado en roles
- Cargas de varios certificados SSL
- Acceso a registros sin procesar
- Asignación de soluciones e ingenieros para el cliente
- Acceso a los centros de datos de China (coste adicional)
- 100 reglas de página incluidas
Optimizar mi web
Para optimizar nuestra web iremos a la sección “Speed” y activaremos estas opciones:
-Auto Minify: Reduce el tamaño del código fuente en su sitio web.
-Polish: Mejore el tiempo de carga de imágenes optimizando (compresión gzip).
-Brotli: Acelera los tiempos de carga de páginas para el tráfico HTTPS .
-Mirage: Mejora el tiempo de carga para dispositivos móviles con conexiones de red lentas.
Proteger mi web
Para optimizar nuestra web iremos a la sección “Crypto” y activaremos estas opciones:
-SSL: Encripta la comunicación desde y hacia tu sitio web utilizando SSL.
-Always use HTTPS: Redirigir todas las peticiones “http” a “https”
-Opportunistic Encryption (Http/2): Permite a los navegadores beneficiarse del rendimiento mejorado de HTTP/2 y SPDY.
Además en la sección “Firewall” activaremos estas opciones:
-Rate Limiting: Proteje tu web contra el tráfico malicioso bloqueando direcciones IP (tiene coste adicional).
-Security Level: Permite elegir varios niveles de seguridad.
-Web Application Firewall (WAF): bloquea las solicitudes que contienen contenido malicioso.
-Package: OWASP ModSecurity Core Rule Set
-Browser Integrity Check: Evalúa las cabeceras HTTP y bloquea peticiones.