Qué es el error 521 de CloudFlare y cómo solucionarlo

El uso de una red de distribución de contenidos (CDN) como Cloudflare en tu sitio WordPress puede ayudarte a reducir drásticamente los tiempos de carga.

Sin embargo, en ocasiones puedes encontrarte con problemas específicos de Cloudflare, como el «Error 521». Este error en particular impide que la CDN se conecte a tu web.

En esta guía veremos qué es el error 521 de Cloudflare, qué lo provoca y cómo podemos solucionarlo.

Qué es el error 521 de Cloudflare

Una CDN como Cloudflare almacena copias en caché de tu web en una red de servidores situados en todo el mundo.

Cuando un visitante intenta acceder a su web, Cloudflare «intercepta» esa conexión y carga una copia en caché del servidor más cercano a su ubicación.

Esta estrategia suele dar lugar a tiempos de carga mucho más rápidos, así como a una menor carga de trabajo para el servidor principal de tu sitio.

Para que Cloudflare funcione, tiene que poder conectarse al servidor de tu web. Si por alguna razón ese servidor se niega a conectarse, aparecerá el error 521.

Resumiendo, el error 521 ocurre cuando el servidor web de origen rechaza las conexiones de Cloudflare.

Por defecto, Cloudflare te indicará que no puede conectarse al servidor de tu web porque ese servidor está caído. Sin embargo, hay otras razones posibles por las que la CDN podría no ser capaz de conectarse a tu sitio.

Antes de hablar de esas razones, es importante señalar que el error 521 no es específico de WordPress. Puedes encontrarte con este error independientemente del Sistema de Gestión de Contenidos (CMS) que estés utilizando y en webs externas.

¿Qué provoca el error 521 en Cloudflare?

Como he dicho antes, el error 521 ocurre cuando Cloudflare no puede establecer una conexión con el servidor de tu web. Por lo general, eso sucede por una de estas 3 razones principales:

  1. El servidor de tu web no funciona – Si estás utilizando un hosting WordPress de confianza deberías tener una tasa de tiempo de actividad casi perfecta (alrededor del 99,9%). Esto significa que, en la mayoría de los casos, el tiempo de inactividad del servidor no sería la causa principal del error 521.
  2. Tu servidor está bloqueando las solicitudes específicas de Cloudflare – Algunos firewalls bloquean las direcciones IP que consideran sospechosas y las solicitudes de Cloudflare pueden quedar atrapadas en esa red.
  3. Hay un problema con tu certificado de Cloudflare – Cloudflare puede cifrar el tráfico entre tu web y sus servidores utilizando su propio certificado SSL . Si hay un problema con ese certificado, el servidor de origen puede rechazar la conexión.

Esto puede parecer mucho campo de posibilidades a cubrir. Sin embargo, la mayoría de estas causas son bastante fáciles de descartar durante el proceso de diagnóstico, como veremos en la siguiente sección.

Cómo solucionar el error 521 con WordPress y Cloudflare

Ahora que hemos cubierto los aspectos básicos, te ayudaré a solucionar el error 521 de Cloudflare en WordPress.

Vamos a ir paso a paso, descartando primero las causas más comunes (y las más fáciles de solucionar). Empecemos por comprobar si el servidor de tu web está caído.

Averigua si el servidor de su sitio está caído

El tiempo de inactividad del servidor es bastante inusual entre los proveedores de alojamiento de confianza. Muchos proveedores presumen de tiempos de actividad casi perfectos. Así que, a menos que estés utilizando un proveedor de alojamiento web poco fiable, probablemente puedas descartar esto como la raíz del error 521.

Sin embargo, es una buena idea asegurarse de que este no sea el problema, especialmente si eres nuevo con tu actual proveedor de alojamiento.

Si no puedes acceder a tu web debido al error 521, hay otras formas de comprobar si está operativa. Por ejemplo, puedes utilizar el comando ping en el terminal de comandos de tu ordenador, que debería funcionar independientemente del sistema operativo que estés utilizando.

El comando ping ejecuta una prueba simple para determinar si un servidor es accesible, y asegurarse de que no tiene ningún problema de conectividad. Por ejemplo, aquí estoy ejecutando una simple prueba de ping de 5 paquetes para ayudawp.com (tecleando «ping -c5 ayudawp.com»):

Si recibes respuesta del servidor entonces es que está activo y disponible.

Otro modo de probar si el servidor está caído es usar algún servicio como Check Host. Solo tienes que introducir tu dominio y comprobar si está activo.

Si el servicio dice que la web está en funcionamiento, entonces no hay problema. Eso significa que la causa de su error 521 está en otra parte.

Si tu servidor está caído por alguna razón, tendrás que ponerte en contacto con tu proveedor de alojamiento para averiguar el motivo.

Comprueba que cortafuegos no esté bloqueando IPs de Cloudflare

La siguiente solución que puedes probar es asegurarte de que el cortafuegos de tu servidor sabe que debe dejar pasar las peticiones de Cloudflare.

Dependiendo del tipo de plan de alojamiento que utilices, es posible que no puedas cambiar la configuración de su servidor manualmente. En la mayoría de los planes compartidos y gestionados, por ejemplo, no podrás modificar la configuración del cortafuegos del servidor, pero siempre revisa a ver si puedes al menos comprobar si se han bloqueado IPs por algún motivo.

Si utilizas un servidor Cloud (o un VPS o un dedicado), deberías tener acceso completo a las opciones necesarias. Si utilizas un cortafuegos, puedes modificar su configuración y poner en la lista blanca los rangos de IP de Cloudflare.

También puedes ponerte en contacto con tu proveedor de alojamiento para que compruebe si el cortafuegos del servidor está bloqueando alguna de las direcciones de Cloudflare. Debido a la popularidad de la CDN esto no debería ser así. Sin embargo, el equipo de soporte de tu proveedor de alojamiento web podrá darte una respuesta definitiva.

Otra posibilidad podría ser que un plugin de seguridad para WordPress esté bloqueando las IPs de CloudFlare, así que deberías revisar la configuración de tu plugin de seguridad para asegurarte de que no está bloqueando a Cloudflare y provocando el error 521.

Algunos plugins permiten incluso añadirlas a una lista blanca de IPs que no bloqueará el cortafuegos nunca. Ese sería un buen sitio para añadir las IPs de Cloudflare y asegurarte de que el error 521 no lo esté provocando tu plugin de seguridad.

Por supuesto, no descartes desactivar el plugin de seguridad para WordPress que tengas activo para comprobar que no sea debido a algún ajuste del mismo que se esté provocando el error 521.

Configura un certificado de origen de Cloudflare

Cloudflare te permite configurar cómo debe gestionar la CDN los certificados SSL. Te ofrece varias opciones de modos SSL, como:

  • Flexible – Con este modo, Cloudflare se conectará con tu web mediante HTTP. No deberías utilizar este modo a menos que aún no hayas configurado un certificado SSL para tu web.
  • Completo – Este modo permite a los usuarios decidir si usar HTTP o HTTPS para conectarse con tu web. Sin embargo, si usan HTTPS, Cloudflare no validará el certificado de tu web.
  • Estricto – Este modo también permite a los visitantes decidir qué protocolo utilizar. Sin embargo, le dice a Cloudflare que verifique la validez del certificado de tu web.

Si hay un problema con tu certificado que provoque el error 521, normalmente ocurrirá cuando utilices el modo SSL estricto. Esto se debe a que Cloudflare también requiere un certificado de origen para cifrar el tráfico de tu web.

Generar un certificado de origen de Cloudflare es sencillo, y una vez que lo hagas deberías poder acceder a tu web sin que aparezca el error 521.

Si hay algún problema con tu sitio, verás un código de error diferente (error 526).

Otras posibles soluciones (más técnicas)

Si después de intentar las medidas anteriores, el mensaje de error persiste, entonces deberías plantearte alguna de las siguientes soluciones técnicas. Ten en cuenta que la configuración de tu servidor determinará la solución que más te conviene.

  • Si eres nuevo en el HTTP de Cloudflare, es posible que tu servidor web de origen tenga configuraciones erróneas. Asegúrate de que el servidor permite a las direcciones IP de Cloudflare acceder al puerto 443. Si no puedes reconfigurar tu servidor/firewall para que escuche el puerto 443, prueba a usar SSL flexible en lugar del SSL completo de Cloudflare.
  • Asegúrate de que las versiones de mod_security y Bad Behavior están actualizadas donde corresponda. En particular, comprueba que las reglas de tu mod_security no bloquean las peticiones de Cloudflare.
  • Los módulos personalizados de Apache como mod_reqtimeout y mod-antiloris bloquean las IPs cuando se conectan más de 22 veces. Debido a que las conexiones ahora provienen de Cloudflare, siempre se superará el límite y de ahí el error. Desactiva y descarga estos módulos, y el error debería desaparecer.
  • Si ves el mensaje de error «railgun.wan_error: connection failed», es probable que tu configuración de Railgun sea defectuosa. Desactívala y vuelve a visitar tu web.
  • Si el error ocurre cuando usas Workers para cargar Javascript en tu web, ten en cuenta que la subconsulta de Workers puede anular la dirección DNS del servidor web de origen. Esto lo hace mediante una subconsulta a una web externa. Comprueba el script para ver si estás probando el servidor web de origen correcto.

Resumiendo

El error 521 ocurre cuando el servidor web de origen, donde tienes alojada tu web, rechaza la conexión de Cloudflare.

Si ninguna de las soluciones anteriores corrige tu problema te recomiendo que te comuniques con el soporte de Cloudflare y solicites su ayuda.

Espero que arregles pronto este problema, bien sea con las soluciones de esta guía o por otro medio, pues un error 521 puede ser demoledor para tu web. No solo va a suponer una mala experiencia para los visitantes sino que puede arruinar tu SEO si persiste, así que arréglalo lo antes posible.

(4 votos, promedio: 5) Valora este artículo para ayudar a mejorar la calidad del blog

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido