No hay duda, implementar Cloudflare es una de las formas más rápidas de acelerar y añadir seguridad a su sitio web
Cloudflare es amado por millones de sitios web para disminuir el tiempo de carga de la página web y proteger de las amenazas en línea, incluyendo DDoS
Si es la primera vez que oye hablar de Cloudflare, aquí tiene un resumen
Cloudflare es una CDN (Red de Entrega de Contenidos), y la empresa de seguridad ayuda a las pequeñas y medianas empresas a sobrecargar y asegurar los activos en línea
Las siguientes son algunas de las ventajas que puede aprovechar implementando Cloudflare
Minificación
Elimina caracteres no deseados como espacios en blanco, comentarios, caracteres de nueva línea, delimitadores de bloque, que no son necesarios para que una página web se sirva
Al eliminar esos caracteres innecesarios, se reduce el tamaño del archivo. Por lo tanto, ayuda a cargar la página más rápidamente
Cloudflare admite tres tipos de minificación de archivos
- JavaScript
- CSS
- HTML
Puede habilitarlos en la pestaña “Velocidad”
Protocolo HTTP/2
El recién introducido protocolo HTTP/2 es dos veces más rápido que HTTP/1.1
Ayuda a cargar múltiples elementos de página de forma paralela a través de una única conexión TCP y tiene otras ventajas como la compresión de encabezados y la tecnología push
La aceleración HTTP/2 está activada por defecto, por lo que no necesita realizar ninguna configuración
Actualización: Cloudflare ofrece ahora compatibilidad con HTTP/3
SSL gratuito
SSL no es sólo para un sitio web de comercio electrónico, o si su sitio tiene transacciones de información sensible, es para todos. Tener su sitio accesible a través de HTTPS asegura que los datos están encriptados desde el ordenador del usuario hasta su servidor
SSL es también una nueva señal de clasificación en los motores de búsqueda de Google. Cloudflare ofrece un certificado SSL universal GRATUITO, pero si necesita uno personalizado de Thawte, Symantec, Rapid, GeoTrust, Comodo, siempre puede comprar y cargar su certificado
Seguridad DNS
Añada seguridad DNS a su dominio activando DNSSEC (Extensión de Seguridad del Sistema de Nombres de Dominio). DNSSEC ayuda a mitigar la vulnerabilidad de falsificación de peticiones
Puede activar DNSSEC en la pestaña“DNS”
Una vez activado, no olvide probarlo
WAF en la nube
WAF (Web Application Firewall) ayuda a mantener su sitio seguro de OWASP top 10, CMS (WordPress, Joomla, etc. ) vulnerabilidades. Cloudflare WAF tiene más de 145 reglas para proteger de casi todos los tipos de ataques a aplicaciones web
El mito general es que añadir seguridad ralentizará el sitio web, pero eso no es cierto. Cloudflare WAF se ha construido pensando en el rendimiento. Añade menos de 1 ms de latencia
Las ventajas de utilizar Cloud WAF es que no tiene que preocuparse de actualizar el conjunto de reglas para cualquier nueva vulnerabilidad, ya que el proveedor de seguridad basado en la nube se encargará de ello
Cloudflare WAF sólo está disponible a partir del plan PRO
Optimización de imágenes
Más del 60% del tamaño de las páginas web lo aportan las imágenes
Si tiene muchas imágenes en su sitio web, el polaco de Cloudflare puede ayudarle a optimizarlas a un tamaño menor para que se carguen rápidamente. Puede elegir entre comprimir sin pérdidas o con pérdidas
Polish también es compatible con la compresión WebP y está disponible a partir del plan PRO. Alternativamente, usted puede referirse a esto para aprender cómo comprimir imágenes para WordPress, Joomla, o sitio web de otra plataforma
Indique al navegador del visitante que almacene en caché los recursos estáticos durante un período más largo, de modo que las solicitudes repetidas se carguen desde la caché local para acelerar la carga de la página web
No se moleste en utilizar ningún plugin de terceros o escribir .htaccess
para aprovechar el almacenamiento en caché del navegador, en su lugar, puede conseguirlo utilizando Cloudflare en la pestaña“Almacenamiento en caché”
WebSockets
¿Está utilizando una aplicación WebSocket?
Cloudflare reenvía el tráfico WebSockets a su servidor de origen sin necesidad de ninguna configuración manual. También soporta SSL
Equilibrio de carga
Cloudflare ha anunciado recientemente un equilibrador de carga en la nube para distribuir su tráfico web a varios servidores. El equilibrio de carga garantiza que un sitio web esté siempre disponible cuando uno de los servidores de origen se caiga
Un equilibrador de carga no sólo ayuda a mejorar la disponibilidad, sino que también reduce el tiempo de carga de la página al servir el contenido desde el servidor de origen más cercano en función de la ubicación del usuario
El equilibrador de carga de Cloudflare admite conmutación por error automática, enrutamiento geográfico, comprobaciones de estado
Enrutamiento de red optimizado
Argo, un nuevo servicio de Cloudflare para enrutar las respuestas del sitio a través de la red optimizada de Cloudflare para entregar el contenido de forma más rápida y segura. Argo tiene como objetivo reducir la latencia para ofrecer la mejor experiencia posible al usuario
Argo es un servicio adicional facturado en función del uso. Puede activarse con cualquier plan
Reglas de la página
Optimice y asegure sus dominios utilizando las Reglas de Página. Le permite controlar la forma en que Cloudflare trabaja en un URI individual, subdominios o todo el sitio web
Puede hacer cosas como
- Establecer el nivel de caché
- Reescritura HTTPS automática
- Configurar la redirección
- Personalizar el cargador de cohetes
- Personalizar el cortafuegos de aplicaciones web
- Desactivar aplicaciones, rendimiento y seguridad, excluir del lado del servidor
Y, mucho más..
Cloudflare ofrece un número fijo de Reglas de Página según el tipo de plan que elija. Pero, si necesita más, siempre puede comprarlas adicionalmente
URL real de AMP
Accelerated Mobile Pages (AMP) tiene como objetivo mejorar el rendimiento y la velocidad del contenido móvil. De este modo, los usuarios pueden acceder rápidamente a los contenidos desde los resultados de búsqueda que muestra Google en los teléfonos móviles
Esta característica permite a los navegadores mostrar URL canónicas de forma nativa para los contenidos que se publican en el visor AMP de un móvil, sin codificación adicional
La URL real de AMP de Cloudflare utiliza HTTP firmados para autenticar el contenido por parte del editor cuando se sirve desde la caché de AMP de Google. Cuando detecta un navegador compatible, la URL AMP Real crea intercambios firmados para el contenido solicitado
Ventajas de utilizar AMP
- Potencia la carga de las páginas en los teléfonos móviles. Optimiza las páginas para que admitan la carga asíncrona de secuencias de comandos con tiempos de renderizado rápidos.
- Las páginas AMP obtienen mayor prioridad en los resultados de búsqueda realizados desde dispositivos móviles. Por lo tanto, ayuda a mejorar el SEO móvil.
- Ayuda a que el contenido AMP conserve las URL originales al aparecer en los resultados de búsqueda de Google en móviles.
Limitación de velocidad
Rate Limiting ayuda a mitigar los intentos de inicio de sesión por fuerza bruta, los ataques de denegación de servicio (DoS) y otras intenciones maliciosas contra la capa de aplicación
La red global anycast de 42Tbps de Cloudflare es 15 veces mayor que el mayor ataque DDoS jamás registrado. Como resultado, la potente red es capaz de proteger todos sus activos contra los ataques críticos en línea
Rate Limiting le permite definir respuestas, configurar umbrales y obtener información sobre la API y el sitio web
Conclusión
La seguridad y la optim ización de la web son todo un reto, pero aprovechar la solución adecuada lo facilita. Si está buscando optimizar su sitio web en cuanto a velocidad y seguridad, pruebe Cloudflare y vea cómo le va
Cloudflare tiene un plan GRATUITO, así que puede empezar por ahí
¿Necesita una alternativa a Cloudflare?
Claro que hay una, siempre – Pruebe Sucuri.