Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad Última actualización: 24 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

No hay duda, implementar Cloudflare es una de las formas más rápidas de acelerar y añadir seguridad a su sitio web

Cloudflare es amado por millones de sitios web para disminuir el tiempo de carga de la página web y proteger de las amenazas en línea, incluyendo DDoS

Si es la primera vez que oye hablar de Cloudflare, aquí tiene un resumen

Cloudflare es una CDN (Red de Entrega de Contenidos), y la empresa de seguridad ayuda a las pequeñas y medianas empresas a sobrecargar y asegurar los activos en línea

Las siguientes son algunas de las ventajas que puede aprovechar implementando Cloudflare

Minificación

Elimina caracteres no deseados como espacios en blanco, comentarios, caracteres de nueva línea, delimitadores de bloque, que no son necesarios para que una página web se sirva

Al eliminar esos caracteres innecesarios, se reduce el tamaño del archivo. Por lo tanto, ayuda a cargar la página más rápidamente

Cloudflare admite tres tipos de minificación de archivos

  • JavaScript
  • CSS
  • HTML

cloudflare-auto-minify

Puede habilitarlos en la pestaña “Velocidad

Protocolo HTTP/2

El recién introducido protocolo HTTP/2 es dos veces más rápido que HTTP/1.1

http2-demo

Ayuda a cargar múltiples elementos de página de forma paralela a través de una única conexión TCP y tiene otras ventajas como la compresión de encabezados y la tecnología push

La aceleración HTTP/2 está activada por defecto, por lo que no necesita realizar ninguna configuración

Actualización: Cloudflare ofrece ahora compatibilidad con HTTP/3

SSL gratuito

SSL no es sólo para un sitio web de comercio electrónico, o si su sitio tiene transacciones de información sensible, es para todos. Tener su sitio accesible a través de HTTPS asegura que los datos están encriptados desde el ordenador del usuario hasta su servidor

SSL es también una nueva señal de clasificación en los motores de búsqueda de Google. Cloudflare ofrece un certificado SSL universal GRATUITO, pero si necesita uno personalizado de Thawte, Symantec, Rapid, GeoTrust, Comodo, siempre puede comprar y cargar su certificado

Seguridad DNS

Añada seguridad DNS a su dominio activando DNSSEC (Extensión de Seguridad del Sistema de Nombres de Dominio). DNSSEC ayuda a mitigar la vulnerabilidad de falsificación de peticiones

Puede activar DNSSEC en la pestaña“DNS

dnssec-cloudflare

Una vez activado, no olvide probarlo

WAF en la nube

WAF (Web Application Firewall) ayuda a mantener su sitio seguro de OWASP top 10, CMS (WordPress, Joomla, etc. ) vulnerabilidades. Cloudflare WAF tiene más de 145 reglas para proteger de casi todos los tipos de ataques a aplicaciones web

El mito general es que añadir seguridad ralentizará el sitio web, pero eso no es cierto. Cloudflare WAF se ha construido pensando en el rendimiento. Añade menos de 1 ms de latencia

Las ventajas de utilizar Cloud WAF es que no tiene que preocuparse de actualizar el conjunto de reglas para cualquier nueva vulnerabilidad, ya que el proveedor de seguridad basado en la nube se encargará de ello

Cloudflare WAF sólo está disponible a partir del plan PRO

Optimización de imágenes

Más del 60% del tamaño de las páginas web lo aportan las imágenes

average-website-size

Si tiene muchas imágenes en su sitio web, el polaco de Cloudflare puede ayudarle a optimizarlas a un tamaño menor para que se carguen rápidamente. Puede elegir entre comprimir sin pérdidas o con pérdidas

polish

Polish también es compatible con la compresión WebP y está disponible a partir del plan PRO. Alternativamente, usted puede referirse a esto para aprender cómo comprimir imágenes para WordPress, Joomla, o sitio web de otra plataforma

Caché del navegador

Indique al navegador del visitante que almacene en caché los recursos estáticos durante un período más largo, de modo que las solicitudes repetidas se carguen desde la caché local para acelerar la carga de la página web

No se moleste en utilizar ningún plugin de terceros o escribir .htaccess para aprovechar el almacenamiento en caché del navegador, en su lugar, puede conseguirlo utilizando Cloudflare en la pestaña“Almacenamiento en caché

WebSockets

¿Está utilizando una aplicación WebSocket?

Cloudflare reenvía el tráfico WebSockets a su servidor de origen sin necesidad de ninguna configuración manual. También soporta SSL

Equilibrio de carga

Cloudflare ha anunciado recientemente un equilibrador de carga en la nube para distribuir su tráfico web a varios servidores. El equilibrio de carga garantiza que un sitio web esté siempre disponible cuando uno de los servidores de origen se caiga

Un equilibrador de carga no sólo ayuda a mejorar la disponibilidad, sino que también reduce el tiempo de carga de la página al servir el contenido desde el servidor de origen más cercano en función de la ubicación del usuario

cloudflare-lb

El equilibrador de carga de Cloudflare admite conmutación por error automática, enrutamiento geográfico, comprobaciones de estado

Enrutamiento de red optimizado

Argo, un nuevo servicio de Cloudflare para enrutar las respuestas del sitio a través de la red optimizada de Cloudflare para entregar el contenido de forma más rápida y segura. Argo tiene como objetivo reducir la latencia para ofrecer la mejor experiencia posible al usuario

Argo es un servicio adicional facturado en función del uso. Puede activarse con cualquier plan

Reglas de la página

Optimice y asegure sus dominios utilizando las Reglas de Página. Le permite controlar la forma en que Cloudflare trabaja en un URI individual, subdominios o todo el sitio web

Puede hacer cosas como

  • Establecer el nivel de caché
  • Reescritura HTTPS automática
  • Configurar la redirección
  • Personalizar el cargador de cohetes
  • Personalizar el cortafuegos de aplicaciones web
  • Desactivar aplicaciones, rendimiento y seguridad, excluir del lado del servidor

Y, mucho más..

Cloudflare ofrece un número fijo de Reglas de Página según el tipo de plan que elija. Pero, si necesita más, siempre puede comprarlas adicionalmente

URL real de AMP

Accelerated Mobile Pages (AMP) tiene como objetivo mejorar el rendimiento y la velocidad del contenido móvil. De este modo, los usuarios pueden acceder rápidamente a los contenidos desde los resultados de búsqueda que muestra Google en los teléfonos móviles

Esta característica permite a los navegadores mostrar URL canónicas de forma nativa para los contenidos que se publican en el visor AMP de un móvil, sin codificación adicional

ampreakurl-e1596969224610

La URL real de AMP de Cloudflare utiliza HTTP firmados para autenticar el contenido por parte del editor cuando se sirve desde la caché de AMP de Google. Cuando detecta un navegador compatible, la URL AMP Real crea intercambios firmados para el contenido solicitado

Ventajas de utilizar AMP

  • Potencia la carga de las páginas en los teléfonos móviles. Optimiza las páginas para que admitan la carga asíncrona de secuencias de comandos con tiempos de renderizado rápidos.
  • Las páginas AMP obtienen mayor prioridad en los resultados de búsqueda realizados desde dispositivos móviles. Por lo tanto, ayuda a mejorar el SEO móvil.
  • Ayuda a que el contenido AMP conserve las URL originales al aparecer en los resultados de búsqueda de Google en móviles.

Limitación de velocidad

Rate Limiting ayuda a mitigar los intentos de inicio de sesión por fuerza bruta, los ataques de denegación de servicio (DoS) y otras intenciones maliciosas contra la capa de aplicación

ratelimiting

La red global anycast de 42Tbps de Cloudflare es 15 veces mayor que el mayor ataque DDoS jamás registrado. Como resultado, la potente red es capaz de proteger todos sus activos contra los ataques críticos en línea

Rate Limiting le permite definir respuestas, configurar umbrales y obtener información sobre la API y el sitio web

Conclusión

La seguridad y la optim ización de la web son todo un reto, pero aprovechar la solución adecuada lo facilita. Si está buscando optimizar su sitio web en cuanto a velocidad y seguridad, pruebe Cloudflare y vea cómo le va

Cloudflare tiene un plan GRATUITO, así que puede empezar por ahí

¿Necesita una alternativa a Cloudflare?

Claro que hay una, siempre – Pruebe Sucuri.

  • Chandan Kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder