La guía definitiva para las reglas gratuitas y de página de Cloudflare

Solo obtienes tres reglas gratis.
¿Cuáles son tus mejores opciones?

---

---

¿Qué es Cloudflare?

Cloudflare es una red de entrega de contenido o CDN. Instead of your server having to serve up every file with each new, non-cached browser request, the CDN sends it from it’s network instead. This saves a bitload (pun) of data and time. There are many available but free is hard to pass up when your a small player in a cutthroat internet. A big part of SEO also depends on speed, as in how fast your page gets loaded, and if your on a shared hosting service then you should consider using a CDN like Cloudflare, which will speed up the delivery of your static content in mind blowing ways.

Esta guía se centra en la configuración de un sitio de WordPress para Cloudflare en general. Todavía no he investigado cuál es la mejor configuración de uso para WooCommerce en Cloudflare Free, pero estas reglas deberían funcionar igual de bien en WooCommerce o en cualquier otro complemento de comercio electrónico para WordPress.

Además, este no es un artículo para principiantes de WordPress, pero si está dispuesto a intentarlo y buscar los detalles, lo descubrirá. Siempre haga preguntas e ignore a los pomposos Dioses de Internet (StackOverFlow.com) que tienden a llamar la atención de las personas pequeñas. Si olvidé cubrir algo aquí, dímelo, o simplemente haz preguntas en la sección de comentarios oformulario de contacto.

---

¿Qué debe estar en su lugar para comenzar?

• Crear unCloudflare gratiscuenta.(Inscribirse)
• Agregue su dominio a la cuenta y cambie sus servidores de nombres en su registrador de dominio a los que Cloudflare enumera en su cuadro de diálogo de configuración.
• Your site should use DNS from Cloudflare in proxy mode (orange icon) to avoid issues and is required to use every aspect of page rules. More so for the paid version that allows URL forwarding. See “¿Por qué no funciona una regla de página?

---

¿Por qué necesito las reglas de página de Cloudflare?

Page Rules give you more control over how Cloudflare works on a URL, domain, or subdomain. With Page Rules, you can customize Cloudflare’s functionality to better match your domain’s needs. This way, you can ensure that your website is running more smoothly, efficiently, faster, and more secure.

¿Cuántas reglas obtengo?

Plan	Reglas de página permitidas
Libre	3
Pro	20
Negocio	50
Empresa	125

Puedescomprar reglas adicionales(hasta un máximo de 100) para dominios en los planes Free, Pro y Business. Las reglas tienen un precio de $5 por cada conjunto adicional de 5 reglas, por lo que 25 reglas adicionales costarían $25 dólares.

---

algunas consideraciones

No entraré en explicaciones de todas las funciones o configuraciones de las reglas. Por favor revise elTutorial de Cloud Flarepor esa información. Solo voy a explicar las que usaremos en este tutorial, pero como referencia rápida, también incluiré la tabla de descripciones del tutorial de Cloudflare, en caso de que desee experimentar con otras configuraciones de reglas.

La información de ubicación del menú se basa en la nueva interfaz de Cloudflare.

---

SSL Settings

SSL/TLS encryption mode

LOCATION: SSL > Overview

Las opciones recomendadas son"Lleno" o "Estricto".

Lleno
Cifra de extremo a extremo mediante un certificado autofirmado en el servidor/host.

Completo (estricto)
Cifra de extremo a extremo, pero requiere un certificado de CA de confianza o CA de origen de Cloudflare en el servidor/host.

---

SSL Certificates – If you don’t have one

LOCATION: SSL/TLS > Origin Server

If you already have an SSL certificate on your web host then you can skip this.

Certificados de origen de Cloudflare

Genere un certificado TLS gratuito firmado por Cloudflare para instalarlo en su servidor de origen. Simplemente haga clic en el botón "Crear certificado" y siga los pasos proporcionados por Cloudflare. Los únicos niveles de cifrado actualmente son RSA (2048) y ECC.

---

Configuración de velocidad

LOCATION: Speed > Optimization

Minimizar automáticamente

APAGADO en la página de optimización(Controlarlo en una regla de página)
El valor predeterminado de Cloudflare para WordPress está habilitado. Si decido habilitar esto, prefiero controlar esta configuración en la última regla de página. De esa manera, sé que la minificación no será un problema en mi área de administración o en los creadores de páginas.

Por lo general, dejo Auto Minify configurado en APAGADOporque en mi experiencia, si está utilizando un complemento para minimizar estos elementos, un complemento lo controla mejor, y ejecutarlo en Cloudflare ralentizó un poco mis sitios. Sin embargo, ejecute sus propias pruebas para asegurarse de que su sitio en particular y los complementos utilizados puedan tener una experiencia diferente. yo sueloWP Rocketlo que podría decirse que es lo mejor para los sitios de WordPress más pequeños, y Cloudflare luego obtiene archivos pre-miniminados para distribuirlos a través de su red, sin necesidad de un manejo adicional de archivos. Además, puedoexclusiones de controlesDe esa manera, lo que realmente es la mayor ventaja para la minificación del complemento de WordPress del lado del servidor.

Si no tiene un complemento de almacenamiento en caché, puede activarlos en esta configuración o desactivarlos y luego activarlos en la tercera regla de página (recomendado).

Compresión Brotli

Definitivamente ENCENDIDO.
Brotli es un formato de compresión sin pérdidas moderno y eficiente compatible con todos los principales navegadores. Ofrece mejores relaciones de compresión que gzip y está ganando popularidad rápidamente. Cloudflare usa la biblioteca Google Brotli para comprimir contenido web dinámicamente siempre que sea posible.

Cargador de cohetes™

LOCATION: Speed > Optimization (Scroll Down)

Apague este
Incluso el valor predeterminado de Cloudflare para WordPress está desactivado.

Rocket Loader prioriza el contenido de su sitio web (texto, imágenes, fuentes, etc.) al diferir la carga de todo su JavaScript hasta después de la renderización.

Este tipo de carga (conocida como carga asíncrona) conduce a una representación más temprana del contenido de su página. Rocket Loader maneja scripts en línea y externos, manteniendo el orden de ejecución.

---

Escudo de raspado

Ubicación: Scrape Shield (menú inferior izquierdo)

Scrape Shield tiene tres configuraciones que protegen direcciones de correo electrónico, imágenes y cualquier cosa que incluya en elSSE etiquetas Cada uno tiene su propio interruptor de encendido/apagado para habilitar o deshabilitar la función.

Aunque la Ofuscación de direcciones de correo electrónico y las Exclusiones del lado del servidor están habilitadas aquí, me gusta incluirlas en mis reglas, solo como un seguro de que permanecerán en caso de que estén deshabilitadas aquí de alguna manera. Llámame paranoico, pero los valores predeterminados de Cloudflare han cambiado sin previo aviso.

Ofuscación de la dirección de correo electrónico

Definitivamente ENCENDIDO.

Muestra direcciones de correo electrónico ofuscadas en su sitio web para evitar que los bots y los spammers las recopilen, sin cambios visibles en la dirección para los visitantes humanos.

Los recolectores de correo electrónico y otros bots recorren Internet en busca de direcciones de correo electrónico para agregar a las listas que apuntan a los destinatarios del correo no deseado. Esta tendencia da como resultado una cantidad cada vez mayor de correo electrónico no deseado.

Los administradores web han ideado formas inteligentes de protegerse contra esto escribiendo las direcciones de correo electrónico (es decir, help [at] cloudflare [dot] com) o usando imágenes incrustadas de la dirección de correo electrónico. Sin embargo, pierde la conveniencia de hacer clic en la dirección de correo electrónico para enviar automáticamente un correo electrónico. Al habilitar la ofuscación de direcciones de correo electrónico de Cloudflare, las direcciones de correo electrónico en su página web se ofuscarán (ocultarán) de los bots, mientras que se mantendrán visibles para los humanos. De hecho, no hay cambios visibles en su sitio web para los visitantes.

Exclusiones del lado del servidor

Es bueno haberlo habilitado ya sea que lo uses o no.

Automatically hide specific content from disreputable visitors. This is done in special HTML tags.
Ejemplo:<!–sse–>555-555-5555<!–/sse–>

Protección de enlaces directos

Opcional, tu preferencia. (Consulte "Advertencia de enlace directo" para ayudarlo a decidir).
Protege sus imágenes de la vinculación fuera del sitio.

Hotlink Protection evita que sus imágenes sean utilizadas por otros sitios. Esto puede reducir el ancho de banda consumido por su servidor de origen.

Cuando Cloudflare recibe una solicitud de imagen para su sitio, verifica que la solicitud no se haya originado en visitantes de otro sitio. Los visitantes de su dominio aún podrán descargar y ver imágenes.

Extensiones de archivo admitidas: gif, ico, jpg, jpeg y png.

---

Reglas de página

UBICACIÓN: Reglas > Reglas de página

Comprensión de la secuencia de reglas de página

Only one Page Rule will fire and take effect on a URL request. With that in mind, you’d want any rule with admin, page tools, or “Bypass Cache” before a “Cache Everything” wildcard rule. Page rules are prioritized in descending order in the Cloudflare dashboard, with the highest priority rule at the top. Only the highest priority matching page rule takes effect on a request. Which is to say, Page Rules execute in order from top to bottom. Once there is a match no other rules are evaluated, so if you want something specific to happen, that rule should be first.

Los pasos para crear una regla de página son:

1. Inicie sesión en el panel de control de Cloudflare.
2. Seleccione el dominio donde desea agregar la regla de página.
3. Haga clic en elNormasaplicación (Menú izquierdo)
4. En elReglas de páginapestaña,hacer clicCrear regla de página. losCrear regla de página para <su dominio>se abre el cuadro de diálogo.
5. Por debajoIf the URL matches, enter the URL o URL pattern that should match the rule. Más información sobre la coincidencia de comodines
6. A continuación, bajoEntonces los ajustes son:hacer clic+ Agregar una configuracióny seleccione la configuración deseada del menú desplegable. Puede incluir más de una configuración por regla. Obtenga más información sobre la configuración en elresumen a continuación.
7. En elOrdenarmenú desplegable, especifique el orden deseado:Primero últimooDisfraz.
8. To save, click one of the following options:
   • Guardar como borradorpara guardar la regla y dejarla deshabilitada.
   • Guardar e implementarpara guardar la regla y habilitarla inmediatamente.

Definición de las opciones de regla de página utilizadas

Listado por secuencia de ejecución(coincide con las imágenes)

• Comprobación de integridad del navegador: activado
  
  La verificación de integridad del navegador (BIC) funciona de manera similar aMal comportamiento and looks for common HTTP headers abused most commonly by spammers and denies access to your page.  It also challenges visitors without a user agent or with a non-standard user agent such as commonly used by abusive bots, crawlers, or visitors.
  
  
• El lado del servidor excluye: activado
  
  If there is sensitive content on your website that you want visible to real visitors, but that you want to hide from suspicious visitors, wrap the content with Cloudflare Server-Side Excludes (SSE) tags.
  EJEMPLO:
  <!–sse–>Los malos visitantes no verán mi número de teléfono, 555-555-5555<!–/sse–>
  
  
• Minimizar automáticamente: Desactivado(Desenfrenado)
  
  Auto Minify will remove all unnecessary characters from HTML, JavaScript, and CSS files. It is better to minify with a good plugin, but WordPress serves minified files by default unless you disable this in wp-config.php. Most plugins use minified files now also. On vs off is more of a personal preference than an absolute. If it works for you and speeds up your site then go for it.
  
  
• Cargador de cohetes: apagado
  
  Cubierto en detalle en la sección Velocidad anterior, pero si por alguna razón lo tiene activado de forma predeterminada, a menos que lo desactivemos en el Área de administración, no podrá administrar WordPress.
  
  
• Caché del navegador TTL: 4 horas
  
  El TTL de caché del navegador establece la caducidad de los recursos almacenados en caché en el navegador de un visitante. De forma predeterminada, Cloudflare respeta la caducidad de caché establecida en los encabezados Expires y Cache-Control, pero anula esos encabezados si:
  
  
  • El valor del encabezado Cache-Control del servidor web de origen es menor que la configuración de Cloudflare TTL de caché del navegador.
  • El servidor web de origen no envía un encabezado Cache-Control o Expires.
    
    A menos que se establezca específicamente en una regla de página, Cloudflare no anula ni inserta encabezados de control de caché si configura el TTL de caché del navegador para respetar los encabezados existentes.
    
    
• Siempre en línea: activado
  
  La función Siempre en línea de Cloudflare ahora está integrada con elArchivo de Internetpara que los visitantes puedan acceder a una parte de su sitio web incluso cuando no se puede acceder a su servidor de origen y una versión almacenada en caché de Cloudflare no está disponible. Cuando no se puede acceder a su origen, Always Online verifica el caché de Cloudflare en busca de una versión obsoleta o caducada de su sitio web. Si no existe una versión, Cloudflare va a Internet Archive para buscar y servir partes estáticas de su sitio web.
  
  Cuando la integración Siempre en línea con Internet Archive está habilitada, los visitantes ven un banner en la parte superior de la página web que explica que están visitando una versión archivada del sitio web. Los visitantes pueden hacer clic en el botón Actualizar para verificar si el origen se ha recuperado y si hay contenido nuevo disponible.
  
  Los límites varían según su plan de Cloudflare y el rastreador Siempre en línea ignorarobots.txt.
  
  
  • Clientes gratis una vez cada 30 días.
  • Clientes profesionales una vez cada 15 días.
  • Clientes Business y Enterprise una vez cada 5 días.
    
    
• Nivel de seguridad: Alto
  
  Security Level uses the IP reputation of a visitor to decide whether to present a Managed Challenge page. Once the visitor enters the correct Managed Challenge, they receive the appropriate website resources. 
  
  Las opciones son:
  
  
  • Esencialmente apagado
  • Bajo
  • Medio
  • Alto
  • ¡Estoy bajo ataque! (Solo para ataques DDoS)
    
    
    
• Nivel de caché: almacenar todo en caché
  
  By default, Cloudflare does not cache HTML pages. However, by configuring Cloudflare to cache “Everything”, HTML pages generated by WordPress will then be cached by Cloudflare. This improves website performance by reducing the load on your origin server because it won’t need to generate the HTML with each visit. A good caching plugin helps reduce this also, but now your origin server won’t even need to deliver the HTML at all.
  
  Aplique el almacenamiento en caché personalizado en función de la opción seleccionada:
  
  
  • Derivación– Cloudflare no almacena en caché.
  • Sin cadena de consulta– Entrega recursos de la memoria caché cuando no hay una cadena de consulta.
  • Ignorar cadena de consulta– Ofrece el mismo recurso a todos independientemente de la cadena de consulta.
  • Estándar– Almacena en caché todo el contenido estático que tiene una cadena de consulta.
  • almacenar todo en caché– Trata todo el contenido como estático y almacena en caché todos los tipos de archivos más allá delContenido en caché predeterminado de Cloudflare. Respeta los encabezados de caché del servidor web de origen a menos queTTL de caché perimetraltambién se establece en la regla de página. Cuando se combina con unTTL de caché perimetral>0, almacenar todo en cachéelimina las cookies de la respuesta del servidor web de origen. (Pero el TTL mínimo de Edge Cache del "Plan gratuito" es de 2 horas)
    
    
• Edge Cache TTL: un mes
  (1 month is the maximum, 2hrs minimum for a free account)
  
  Si su contenido cambia rápidamente, más corto es mejor. Más tiempo ayuda a reducir las solicitudes a su anfitrión.
  Edge Cache TTL (Tiempo de vida) especifica cuánto tiempo almacenar en caché un recurso en la red perimetral de Cloudflare. Edge Cache TTL no está visible en los encabezados de respuesta y el Edge Cache TTL mínimo depende del tipo de plan.
  
  If your host service uses Imunify360 firewall services then do not use Edge Cache. (Open Link)
  
  
  • Gratis – 2 horas
  • Profesional – 1 hora
  • Negocios – 1 segundo
  • Empresa – 1 segundo
    
    
• IP Geolocation Header: On
  
  Cloudflare agrega unCF-IPPaís HTTP header containing the country code that corresponds to the visitor.
  
  
• Ofuscación de correo electrónico: activada
  
  La ofuscación de direcciones de correo electrónico de Cloudflare ayuda a prevenir el spam al ocultar las direcciones de correo electrónico que aparecen en sus páginas de los recolectores de correo electrónico y otros bots, mientras permanece visible para los visitantes de su sitio.
  
  
• Control de caché de origen: activado
  
  Control de caché de origen · Acerca de
  Respeta los encabezados de caché del servidor de origen. . . en su mayoría, más o menos, tal vez.
  (Hay muchas cosas que suceden aquí, lo dejaré así).
  
  
• Deshabilitar aplicaciones
  
  Desactivar todo activoAplicaciones de Cloudflare.
  
  

---

Reglas de página de Cloudflare para el área de administración de WordPress

Rule 1 URL = *technoogies.com/*wp-*

La regla 1 es hacer que el área de administración de WordPress se comporte cuando inicie sesión en ella. También agrega un mayor nivel de seguridad para proteger la parte más privilegiada de su sitio web. La razón por la que no necesitamos omitir el caché aquí es por la“Control de caché de origen”estando habilitado. Los encabezados de origen serán entregados por WordPress para el inicio de sesión del administrador, por lo que deberían ser buenos encabezados probados y verdaderos predeterminados para el área de administración. Todas las demás áreas, como wp-content, pasarán esta regla ilesas y se podrán almacenar en caché por la tercera regla.

Configuración de la regla 1

Rule 2 URL = *technoogies.com/*=*

Same as Rule 1, except for the URL.

La regla 2 se usa parapermitir que los editores funcionen correctamente. Elementor, Constructor de oxígeno, Constructor de castores, Divi, WPBakery, Aplicaciones de cobalto, CSS Hero, Microthemer, typically have an equal sign somewhere in the URL string. Not every editor will have “wp-admin” in the URL string, and that’s why we need this rule.

Configuración de la regla 2

---

La última regla para todo lo demás.

Rule 3 URL = *technoogies.com/*

La regla 3 usará la memoria caché para todo lo que las dos primeras reglas no hagan, porque si se usa una de las dos primeras reglas, se aplicará la configuración predeterminada del nivel de almacenamiento en caché de "Estándar". si estas corriendoWooCommercey, a continuación, establezca el nivel de caché enEstándaren vez dealmacenar todo en caché.

Actualicé la Regla 3 para incluir algunas de las recomendaciones de Cloudflare para WordPress, además de recomendaciones de la comunidad de usuarios de Cloudflare.

Configuración de la regla 3

---

En resumen

Algunos de ustedes tendrán otras necesidades. Los míos son simples para technoogies.com. Hay quienes te sugieren probar Rocket Loader. Si tiene tiempo para matar y su sitio no es de misión crítica, noquee, pero recuerde lo que dije, Rocket Loader no es más que un problema para WordPress. Además, si ya está utilizando un complemento de almacenamiento en caché o minificación, tendrá que hacer algunas pruebas para descubrir qué funciona mejor. A veces, usar solo la minificación de Cloudflare es más rápido y, a veces, puede dejar ambos, pero ambos sistemas de minificación al mismo tiempo a veces romperán las cosas y están realizando la misma función. Tendrá más control sobre el extremo de WordPress en lugar de Cloudflare, por lo que la minificación en su instalación de WordPress es mejor si necesita excluir ciertos elementos de temas y complementos.

Sin embargo, existe una teoría de que la minificación previa a la minificación de Cloudflare acelerará el lado de la minificación en Cloudflare y posiblemente eliminará el peso muerto que Cloudflare perderá. No sé, pero podría tener mérito.

If you’re site has complexity that this article is not sufficient for to help you impliment Cloudflare on your WordPress site, you might want to consider finding a Cloudflare expert in Toptal.

Última nota: nunca confíes en tu navegador, incluso si borraste el caché. Si cambió algo, borró la memoria caché del navegador y se ve sin cambios, cierre el navegador y vuelva a abrirlo. He perdido muchas, muchas horas sin hacer este simple paso.

---

¿Omitir el tutorial y descargar el complemento?

Cloudflare – Complemento de WordPress | WordPress.org

By using the Cloudflare plugin the settings are preset in the domain for you. You still have to setup the Cloudflare account and DNS first. You’ll also need your account username, the Global API key, or create a custom WordPress API key for the domain. They have a template for the WordPress centric API settings.

Configuración de Cloudflare a través del complemento

• SSL/TLS encryption mode is Full
• Auto Minify, JavaScript, CSS, HTML, is enabled on all
• Compresión Brotli = Activado
• Rocket Loader™ = Desactivado
• Nivel de almacenamiento en caché = Estándar
• Caché del navegador TTL = 4 horas
• Siempre en línea™ = Activado
• Compatibilidad IPv6 = Activada
• IP Geolocation = On
• Ofuscación de la dirección de correo electrónico = activada
• Exclusiones del lado del servidor = Activado
• Protección Hotlink = Desactivado

No se crean reglas de página al usar el complemento y eso es todo. Puede usar el complemento y aún ingresar después de habilitarlo y crear las reglas de la página, entonces, ¿por qué molestarse con el complemento? Una ventaja del complemento es que establece todas las demás configuraciones para que Cloudflare se optimice para WordPress. Probablemente sea más rápido configurarlos usted mismo y evitar que su sitio de WordPress tenga un complemento adicional más. ¡Ay, sé sabio!

---

Todas las opciones de regla de página definidas

Recursos de reglas de página de Cloudflare

• ¿Qué configuraciones se aplican cuando hago clic en "Optimizar Cloudflare para WordPress" en el complemento de WordPress de Cloudflare? (No uso este complemento y lo configuro yo mismo, pero la información es buena)
  https://support.cloudflare.com/hc/en-us/articles/227342487-What-settings-are-applied-when-I-click-Optimize-Cloudflare-for-WordPress-in-Cloudflare-s-WordPress- enchufar-
• Comprender y configurar las reglas de página de Cloudflare (Tutorial de reglas de página)
  https://support.cloudflare.com/hc/en-us/articles/218411427-Understanding-and-Configuring-Cloudflare-Page-Rules-Page-Rules-Tutorial-
• Using Wildcards in Page Rules (The ‘Forwarding URL’ setting is not available for the free page rules, but the other options are.)
  https://community.cloudflare.com/t/using-wildcards-in-page-rules/140675
• Caching Static HTML with WordPress/WooCommerce (This will NOT work with the freebie rules.)
  https://support.cloudflare.com/hc/en-us/articles/236166048-Caching-Static-HTML-with-WordPress-WooCommerce