Introducción

Cloudflare es un potente software para servicios de red de distribución de contenido (CDN) y DNS distribuidos que permite a los usuarios implementar sitios web rápidos y seguros sin ningún trabajo de código o funcionalidad adicional en su sitio web. Es una plataforma innovadora que tiene un propósito principal; Acelere y proteja cualquier sitio web que lo use actuando como un proxy inverso. Este increíble programa tiene muchas características excelentes, siendo la opción de seguridad de Cloudflare la más importante de todas.

Cloudflare Security Suite ofrece varias configuraciones de seguridad que se pueden configurar para aumentar la seguridad de su sitio web. La suite admite muchas opciones, desde protección DDoS hasta firewall de aplicaciones web (WAF) totalmente integrado. Este tutorial lo ayudará a habilitar las opciones de seguridad proporcionadas por Cloudflare para mejorar el rendimiento y la seguridad de su web.

¿Listo? ¡Vamos!

Paso 1: acceso a las opciones de seguridad

Para acceder a la configuración de seguridad, vaya a Área de clientes de Cloudflare y golpea el Cortafuegos Botón en la banda superior:

Aquí el escenario destacado es este Nivel de seguridad de Cloudflare. Esta opción se aplica cuando se detecta un usuario abusivo en su sitio web y tiene 5 niveles únicos de seguridad.

Estos niveles de protección filtran a los usuarios de manera diferente en función de su reputación de IP antes de que se enfrenten al desafío. La reputación de IP de cada usuario se calcula utilizando un algoritmo integrado alojado en el sitio de Cloudflare. El puntaje de reputación de IP varía de 0 a 100, y cada grado significa lo siguiente:

  • : desafía cualquier amenaza que tenga una puntuación más alta que 0. En este nivel, se desafía a todos los visitantes que hayan mostrado un comportamiento amenazante en los últimos 14 días.
  • MEDIO: Desafía cualquier amenaza que sea más de. alcanzado 14 Esta opción prueba tanto a los visitantes de mayor amenaza como a los visitantes de amenaza moderada.
  • BAJO: Esta configuración asegura que cualquier amenaza sea mayor que 24 es desafiado. Este nivel de seguridad garantiza que todos los visitantes más amenazantes sean controlados rigurosamente.
  • ESENCIALMENTE APAGADO: Esto desafía las amenazas que obtienen más de 49. Las actitudes desafían a todos los perpetradores graves.
  • YO SOY ATAQUE: Este es el último nivel de seguridad útil si su sitio está expuesto a un ataque DDoS. La configuración muestra un marcador de posición temporal para cada visitante individual de su sitio web durante un breve período de tiempo. Durante este corto período de tiempo, Cloudflare verifica las actividades de cada visitante para determinar si son usuarios reales o parte del ataque DDoS.

La configuración recomendada para el nivel de seguridad es Medio. Este valor proporciona una seguridad total sin causar ningún inconveniente a los visitantes de su sitio web.

Paso 2: Establecer el pasaje del desafío

El siguiente paso es configurar el Desafiar el pasaje. Esta opción le permite especificar cuánto tiempo el visitante de su sitio web puede dejar intacta la verificación de autenticación humana en su sitio web. Elija la duración que mejor se adapte a sus necesidades de seguridad.

Golpea el Firewall de aplicaciones web Botón (WAF). La opción WAF le permite establecer las reglas para proteger su sitio de posibles vulnerabilidades web. Establecer la opción WAF EN.

Luego ve al Comprobación de la integridad del navegador que está diseñado para evaluar los encabezados HTTP con el fin de localizar las amenazas al navegador utilizado por su visitante. Para activar esta opción, configúrela EN.

Después de habilitar la verificación de integridad del navegador, haga clic en el Pestaña Firewall IP.

Esto le dará acceso a la Regla de acceso Ventana. Aquí puede bloquear fácilmente las direcciones IP, incluirlas en la lista blanca o desafiarlas y dejar una nota si es necesario.

Paso 3: configurar la protección DDoS avanzada

Configurar la protección DDoS avanzada es otra opción de seguridad importante. Esta configuración proporciona una seguridad óptima si su sitio web está expuesto a un ataque de denegación de servicio distribuido (DDoS) y reflector distribuido (DRDoS). Esta configuración permite que Cloudflare actúe como la primera línea de defensa para su sitio web, independientemente del tamaño o la duración del ataque. Protege su sitio web de los siguientes ataques:

  • Ataques de nivel ¾
  • Ataques Pitufo
  • Ataques ACK
  • Ataques de amplificación de DNS
  • Ataques de nivel 7

Acceso … Protección extendida contra DDoS Página y habilite la opción.

Conclusión

¡Eso es todo! Ha configurado correctamente las opciones de seguridad clave de Cloudflare para su sitio web a través del suyo. Área de clientes de Cloudflare. A estas alturas, su sitio web funciona de forma segura y debería proporcionar una navegación rápida y sin problemas para sus visitantes.

Nota especial: si está buscando comprar un servicio CDN pero aún no está seguro de cuál, le recomendamos que consulte nuestra lista de los mejores servicios CDN de 2018.