Acelera WordPress sirviendo tu contenido desde CloudFlare CDN

Como ya sabrás, se puede optimizar hasta límites insospechados WordPress mediante trucos, cachés y demás, pero si hay algo que se nota y mucho es cuando sirves tu contenido estático desde una CDN.

Antes de nada, ¿qué es una CDN?

Una CDN, o Content Delivery Network (red de entrega de contenidos) es un servicio web que aloja tu contenido estático en diversos servidores a lo largo de todo el mundo para servirlos a tus visitantes desde el servidor más cercano a la petición.

De este modo se eliminan los tiempos de espera entre la petición y la entrega de contenidos desde distintos puntos del planeta.

Hay varios tipos de CDN pero las principales son estas:

  • DNS: Sirven tu contenido con la misma URL de tu dominio. Ej.: CloudFlare (recomendada)
  • Hosted: Sirven tu contenido cambiando las URLs. Ej.: JetPack (no recomendada)

Luego, dentro de las CDN de DNS, hay varios tipos también, como las Push, Pull y P2P, que determinan cómo se entregan los contenidos, pero hoy no entraremos en ello, a efectos de este artículo sería desviarnos demasiado.

Lo que tienes que tener claro es que, simplificando…

  • CDN que no cambian las URLs de tus imágenes, etc = buenas para el SEO = CloudFlare bueno
  • CDN que cambian las URLs de tus imágenes, etc = malas para el SEO = JetPack malo

¿Tiene ventajas usar una CDN

  1. Experiencia de navegación más rápida para los usuarios al ofrecer menores tiempos de carga de tu sitio.
  2. Reduce el uso de recursos de tu alojamiento principal, debido a que el ancho de banda de medios y archivos lo consume la CDN.
  3. Baja latencia de conectividad gracias a los servidores repartidos por todo el mundo.
  4. Ahorro de ancho de banda, pues al servir medios y archivos desde la CDN se ahorra ancho de banda de tu servidor contratado.
  5. Mejoras de SEO. Google ya ha declarado que la velocidad de un sitio es un algoritmo que tiene en cuenta en las SERP, y que los sitios lentos pueden sufrir penalizaciones.
  6. Reducción de la tasa de rebote. La tasa de rebote es proporcional a la satisfacción de los visitantes, pues normalmente la gente huye de sitios lentos. Tu sitio puede que tenga una información maravillosa, pero la gente no volverá si carga lenta.
  7. Aumenta la vida de tu plan de alojamiento, reduciendo recursos y consumos, como hablamos en este artículo.

¿Y qué es CloudFlare?

CloudFlare es un servicio de CDN de los conocidos como de DNS, que no afectan negativamente a tu SEO al no cambiar las URLs de tus contenidos a la hora de entregarlos.

Además, dispone de un plan gratuito muy completo, que cubre las necesidades de la mayoría de blogs y webs corporativas, por eso es el que he elegido aquí para este artículo, y es el que usaremos, el plan gratis.

¿Cómo añado WordPress a CloudFlare?

Lo primero que haremos será registrarnos, solo tenemos que poner nuestro correo electrónico, elegir contraseña y pulsar el botón de crear cuenta.

Una vez hecho esto nos pide el primer dominio que queremos acelerar sirviendo su contenido desde CloudFlare.

En la siguiente pantalla nos informará que está recopilando los datos de tus DNS y que, en la siguiente pantalla, nos dirá cómo cambiarlas a las DNS de CloudFlare y también nos preguntará qué plan querremos.

En la siguiente pantalla elige el plan gratuito (Free), es fácil, es el de 0€ al mes.

Confirma el plan y en la siguiente pantalla te mostrará los resultados de las DNS identificadas por CloudFlare, que tendrá que replicar en sus servidores.

Esta es la parte más técnica del proceso, con diferencia, pero básicamente lo que tienes que hacer es ir a la cuenta de tu registrador del dominio y comprobar que CloudFlare ha identificado todos los registros DNS (A, CNAME, MX, TXT) que tengas allí.

Si todo está correcto simplemente dale al botón de continuar, y si falta alguno, en la parte superior de la lista puedes añadirlos manualmente.

¡Y ya hemos llegado al final de este proceso!

Lo siguiente que te pide es que cambies los servidores DNS actuales, los que indican a dominio dónde está alojado el contenido, por unos nuevos, de CloudFlare.

Ve al panel de tu proveedor de dominios y cambia las DNS por las de CloudFlare y guarda los cambios.

Y ya puedes pulsar el botón de continuar en el asistente de CloudFlare, y te llevará al maravilloso panel de control de CloudFlare.

Lo primero que verás es que aún no están difundidos los nuevos servidores DNS, algo que puede tardar minutos u horas, dependiendo de si es un .es u otro dominio, y del tiempo de espera y difusión de tu servidor de dominios.

Pasado ese periodo de tiempo ya verás el estado activo de tu sitio.

Y tu web aparecerá como que está alojada en CloudFlare en vez de en tu proveedor de alojamiento, pues todos los analizadores de DNS identificarán los servidores de CloudFlare como los que entregan el contenido.

¿Qué cambia en mi modo de gestionar WordPress?

Absolutamente nada en principio, pues tu web seguirá funcionando igual, incluso tu alojamiento. Tus imágenes se seguirán subiendo a la biblioteca de WordPress y todas las URLs seguirán siendo las mismas.

Lo que sí notarás pronto es que el consumo de ancho de banda y recursos de tu alojamiento, de tu hosting, bajará, pues mucho lo estará asumiendo CloudFlare, con lo que en ocasiones incluso te permitirá ahorrarte un dinero reduciendo tu plan de alojamiento.

Primer vistazo y ajustes recomendados en CloudFlare gratis

Lo que sí te aconsejo es que revises el fantástico panel de CloudFlare, tu nuevo amigo, para aprender mucho sobre tu web y también para configurar algunos ajustes que harán que tu WordPress vuele.

Estadísticas de CloudFlare

En esta pantalla encontrarás interesantes estadísticas, como las del contenido que estás entregando desde la caché de CloudFlare y el que sigues entregando desde tu hosting.

Aquí podrás comprobar la cantidad de recursos que ya no sirves desde tu alojamiento, como por ejemplo las peticiones de contenido

El ancho de banda ahorrado

Los visitantes únicos servidos…

E incluso las amenazas bloqueadas por CloudFlare, que incluye ajustes de seguridad…

Muy interesantes son también las estadísticas de amenazas por países

Y las de tráfico por países, en este caso, recuerda, servido por CloudFlare, por lo que puede variar de tus estadísticas globales por países:

Muy chulos son también los resúmenes de todo lo que ha hecho CloudFlare por ti en lo relativo al rendimiento de tu web.

Un fantástico y visual repaso al ancho de banda, recursos, medios, amenazas, controlados por CloudFlare.

SSL en CloudFlare

Hace ya tiempo que dejó de ser un problema la integración de certificados SSL y CloudFlare. Actualmente incluso reconoce automáticamente los certificados gratuitos Let’s Encrypt.

No obstante, basándome en mi experiencia, te recomiendo revisar estos ajustes en la sección Crypto del panel de CloudFlare:

  • Cambia el ajuste de SSL de Full a Full (Strict) para que CloudFlare verifique tu certificado válido.
  • Pon en ON el ajuste de usar siempre HTTPS.
  • ¡Ojo! Solo si tienes claras sus implicaciones, activa (Enable HSTS) HSTS. Esto activa un protocolo seguro de HTTPS que añadirá seguridad de manera estricta a tus conexiones HTTPS. Una vez lo actives el sistema te pedirá unos ajustes, que deberás poner así:
    • Lee y acepta las connotaciones de activar HSTS (siempre y solo se servirá HTTPS, si hay algún problema no servirás nada)
    • Enable HSTS en ON, sino no haces nada.
    • Max Age Header en 12 meses. Recomienda 6 meses pero solo con 12 meses de cabecera max-age permitirán la precarga de contenido seguro por parte de los navegadores.
    • Apply HSTS policy to subdomains. Activa esto solo si tienes claro que todos tus subdominios tienen activo y funcionando un certificado SSL y sirven todo su contenido en HTTPS.
    • Pon Preload en ON solo si tienes claro que todo tu contenido se sirve en HTTPS. Si lo activas luego visita la página de petición de listado de precarga de HSTS de Chrome, que es el que usan el resto de navegadores, para comprobar si ya sirves en HSTS y si todo funciona correctamente. También es importante visitar antes la página de compatibilidad de navegadores, pues si tienes tráfico importante de versiones incompatibles igual es mejor esperar un poco.
    • Activa la cabecera No-Sniff si quieres que navegadores como Internet Explorer o Chrome, sobre todo el primero, no usen esta técnica de determinar assets de tipos de contenido de manera insegura.
  • Comprueba que esté en ON el ajuste de Opportunistic Encryption, que activa una funcionalidad de HTTP/2 aún sirviendo contenido en HTTP.
  • Comprueba que esté en ON el ajuste de Onion Routing, para permitir las conexiones privadas a través de la red Tor.
  • Pon en ON el ajuste de Automatic HTTPS Rewrites para que todo tu contenido se sirva en HTTPS. Antes comprueba que tu publicidad y demás recursos externos funcionan en HTTPS.

Aquí te dejo unas capturas de los ajustes que recomiendo según la lista anterior.

Hay más ajustes en esta sección pero la mayoría son para casos muy especiales o requieren un plan de pago, así que como estamos hablando de la versión gratis hoy no los tocaremos.

Cortafuegos

La sección Firewall del panel de CloudFlare te permite añadir hasta 5 reglas de cortafuegos de manera gratuita, con las que bloquear tráfico indeseado de atacantes confirmados o sospechosos habituales.

Puedes bloquear peticiones por país, IP, navegador, tipo de petición, etc.

En la documentación de CloudFlare tienes una lista de las acciones y filtros que puedes aplicar.

Lo que no debes olvidar es cambiar el nivel de seguridad de Standard a Low, pues en caso contrario el cortafuegos de CloudFlare he comprobado que bloquea demasiado tráfico normal, no sospechoso, y podrías estar bloqueando el acceso a servidores externos necesarios.

Velocidad

La sección Speed es de obligada visita, pues aquí puedes configurar ajustes que ayudarán a que tu web vaya aún más rápida gracias a las características y utilidades de CloudFlare.

Lo primero es activar el minimizado automático de todos los JavaScript, CSS y HTML servidos por CloudFlare. Para ello activa las tres casillas al efecto en la sección Auto Minify.

Eso sí, como en cualquier minimizado de código comprueba que funciona todo en tu web tras activarlo, no sea que deje de funcionar algún botón, como el de compra, u otros importantes.

También es muy interesante activar los enlaces AMP, ya sabes, el HTML minimalista de código abierto creado por Google para servir versiones ultrarrápidas de tus páginas. Activa la característica Enable Accelerated Mobile Links, y deja activo el selector llamado Show AMP logo before links, como referencia visual interesante.

Este ajuste solo se aplicará al dominio, si quieres también aplicarlo a subdominios tendrás que elegirlos del selector que incorpora.

También activa la característica Rocket Loader, que carga más rápido todo el JavaScript de tus páginas.

Igualmente interesante puede ser, si creaste una versión móvil específica de tu web en un sudbominio, indicarle a CloudFlare cuál es en el siguiente selector, y CloudFlare ofrecerá ese subdominio a todos los navegadores móviles.

Brotli en WordPress con CloudFlare

Mención especial merece la compresión Brotli, de la que hablaré en detalle otro día, un nuevo algoritmo de compresión de páginas HTTPS que ayuda a servir webs más rápidas si el navegador es compatible, y en caso contrario usará la compresión GZIP.

En CloudFlare viene activa por defecto así que déjala como está, aplicará un plus de optimización a tu WordPress.

Caché

También encontrarás en el panel de CloudFlare ajustes específicos para gestionar la caché de tus contenidos servidos desde la CDN.

Aquí la cosa es sencilla, simplemente revisa los ajustes por defecto  y déjalos así:

  • Caching Level: Standard. Así garantizas la entrega correcta de los contenidos a pesar de cadenas de petición distintas de otros recursos.
  • Browser Cache Expiration: 1 month. Mantener la caché del navegador más tiempo permite ofrecer tiempos de carga más rápidos, eso sí, la regeneración de la propia caché hará, cuando toque, que tu web se ralentice, no obstante mi consejo es ponerla a 1 mes, un buen equilibrio.
  • Always Online: Esta es una funcionalidad de CloudFlare que mostrará tus páginas estáticas en caché aunque tu web ofrezca errores 500, 503 o 4xx, para así darte tiempo a recuperar tu web mientras sigues ofreciendo tus contenidos. Durante este periodo CloudFlare también muestra un texto a los visitantes indicándoles tal eventualidad. Cuando tu web se haya recuperado vacía la caché – en esta misma página del panel – y ya se mostrará tu web en directo.

En esta sección también encontrarás el Development Mode, que cuando lo actives inhabilitará toda la caché de CloudFlare, para cuando estés realizando cambios en tu web y quieras verlos en tiempo real. Solo acuérdate de desactivarlo cuando termines.

Escudo contra robo de contenidos

Una funcionalidad también muy interesante de CloudFlare la tienes en Scrape Shield.

Aquí puedes ofuscar las direcciones de email, activa por defecto, para que no te las capturen scrapers y las usen para enviar/te spam.

También puedes usar la característica llamada Server-Side Excludes, activa por defecto, para ocultar contenidos en tu sitio a visitantes sospechosos.

Estando activa puedes ocultar contenido a scrapers y bots falsos rodeándolo con los comentarios HTML <!--sse--> <!--/sse-->. Por ejemplo, así:

<!--sse-->Los malos no pueden ver esto<!--/sse-->

Para terminar, también encontrarás la protección contra hotlinking, esa fea práctica de robar y usar contenido de otros para mostrarlo en otra web, lo que perjudica tu SEO y consume tu ancho de banda.

Ahora bien, esta protección contra hotlinking es total, sin exclusiones, así que te recomiendo no activarla, pues tus imágenes no aparecerían en tus newsletter, feeds, incluso en tus redes sociales. Es mejor activarla y controlarla manualmente.

Más características de CloudFlare

Cuando tengas tu cuenta de CloudFlare comprobarás que he excluido hablar de otras características, y es verdad, pero es debido a que no están incluidas en el plan gratuito, por interesantes que sean, que es el objetivo de esta guía.

Cómo añadir subdominios a CloudFlare gratis

En los planes gratuitos de CloudFlare puedes añadir cientos de dominios, pero no hace falta para los subdominios.

Puedes también añadir gratis tantos subdominios como tengas y quieras. Es fácil.

Solo tienes que ir a la sección DNS del panel de CloudFlare y añadir un nuevo registro DNS del tipo A, en el que el nombre será el del subdominio existente, y la IPv4 Address la dirección IP de tu servidor.

¿Se puede hacer esto de CloudFlare aún más fácil?

Existe un modo aún más sencillo que el que hemos visto para añadir tu WordPress a CloudFlare, y es gracias a SiteGround.

Si tu web está alojada en SiteGround, en todos los planes tienes cuenta gratuita de CloudFlare activable a un solo clic.

Solo tienes que ir a cPanel y abrir la utilidad CloudFlare en la sección de herramientas de mejora del sitio

En la siguiente pantalla tendrás la activación a un clic de CloudFlare:

Y en la pantalla de confirmación solo tendrás que poner el email con el que quieres activar tu cuenta

Cuando esté activa la cuenta de CloudFlare recibirás un correo, y tu contenido ya se servirá desde CloudFlare, pues toda la configuración de DNS se hace automáticamente.


Resumiendo

Espero que esta guía te sirva para animarte a usar CloudFlare para acelerar tu WordPress.

El proceso es realmente sencillo, más incluso de lo que puedas pensar solo viendo la guía, y los resultados son estupendos:

  • Tu web tardará menos en cargar.
  • Ahorras recursos del servidor.

Y todo a coste cero y sin contraindicaciones, así que no hay excusa para no animarte.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(20 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

31 comentarios en “Acelera WordPress sirviendo tu contenido desde CloudFlare CDN”

  1. Fer, muy buena nota.
    Lo que yo aclararia es que si usas cloudflare para el dominio principal hace mas lenta la carga del TTFB (time to first byte), eso se puede ver en lugares como en https://www.webpagetest.org.
    Yo lo que hago es solo tener un subdominio static, y a eso activarle la nube de cloudflare y el dominio principal sin cdn, que pase directo.
    De esa manera lo que es estatico lo carga de cdn pero el dominio principal no 🙂

    Es solo mi experiencia con paginas muy pesadas, quizas en una web liviana no se note, pero en webs q tenian mucho trafico y eran muy pesadas si que lo notaba.

    1. Cierto, el TTFB baja un poco, pero compensa en el resto de lecturas en general.

      Y sí, una configuración personalizada para estáticos funciona de coña 🙂

      1. sisi, pasa q se q es mas avanzado y no tan facil crear un subdominio y apuntarlo al contenido estatico y configurar un plugin de cache con cdn personalizado 🙂

    2. Me gusta la solución del dominio separado para estáticos, pero sacar conclusiones sólo con el TTFB que da WebPageTest (o cualquier otro) puede llevar a equivocación: el CTO de Cloudflare lo explica mejor que yo lo haría en https://blog.cloudflare.com/ttfb-time-to-first-byte-considered-meaningles/

      Además de lo que se comenta en ese artículo, hay un montón de factores que influyen. ¿Dónde están los usuarios y dónde los servidores origen? Si se usa HTTPS, ¿en qué modo está funcionando Cloudflare – flexible, full o full strict? En los dos últimos casos, ¿qué tipo de certificado estamos usando en el servidor origen? ¿Qué contenido es el crítico en nuestra web? Porque por defecto Cloudflare no cachea HTML, así que si estamos haciendo el test sobre una home con pocos estáticos (js, css, imágenes), Cloudflare no va a aportar mucho (salvo aumentar el TTFB para el index).

      En resumen, que es complicado concluir nada con el dato del TTFB por sí solo.

  2. Gerard Blanco

    Pues la verdad es que yo solamente he tenido malas experiencias con ellos. Y hablo del plan gratuito y de SiteGround. Ya son varias las webs que me van mejor sin CloudFlare que con CloudFlare, tanto en velocidad como en errores (cuando me salían los errores esos donde te da la opción a «Retry for a live version», desactivaba CloudFlare y voilà, problema solucionado).

    No he probado los planes de pago, pero SiteGround y sus cachés creo que van mucho mejor sin el plan gratuito de CloudFlare.

    1. Al final depende de cada sitio, pero siempre merece la pena enredar en los ajustes. El plan integrado con SiteGround es el mismo que el gratuito directo, tienes acceso a las mismas configuraciones, igual tendrías que haberles echado un tiento

    2. quizas es por lo que yo comento del dominio raiz, yo con un subdominio no tuve ningun problema.
      Pero lo mio no es con siteground … es con digitalocean + cloudflare gratis.
      esta en un sitio de 1.5Millones de visitas unicas x mes =)

      1. MansoDesign.cl

        pasa tambien con los sitios pequeños. mi sitio tiene mi visita y la de mi mamá y e integrado cloudflare gratis, la carga a mi vista sigue siendo la misma, pero en los test los tiempos han aumentado considerablemente en un par de segundos.
        sin cdn cargaba en 2.6 segundos y con cdn no baja de los 3.5 4 segundos.
        seria interesante leer un articulo de tu planteamiento

        1. Con sitios pequeños quizas no se nota mejora, o es contraproducente como decis vos.
          El sitio que te digo en la home tiene casi 90 imágenes (es como un periódico) … entonces que esas 90 imagenes carguen en paralelo (es lo que hace tener entre otras cosas una cdn) , hace q se note la diferencia en tiempos y se puede ver en el waterfall.
          No hice una nota, quizas cuando tenga algo de tiempito la haga en mi blog.
          El tema es q no puedo desactivarles cloudflare ni el subdominio ni el cache porq me matarian jejeje

  3. manuel salceda

    Veo que se han reunido varios expertos en SEO y aprovechare para preguntarles. Si ustdes manejan varios sitios wordpress de algunos clientes. Es cloudflare una buena opción para ocultar datos de privacidad. La pregunta, tal ves no es muy clara. Tratare de parafrasear, bueno.. Si quiero ocultar todos los datos de privacidad, ademas de eso quiero evitar a toda costa que sujetos ajenos, competencia o quien sea, evitar que ellos puedan inspeccionar el sitio web y averiguar que estamos usando wordpress, evitar que puedan leer el thema wordpress y todos esos detalles, Saben que hacer para blindar los sitios wordpress? algun plug in efectivo?

    O bien, Cloudflare servira de algo para ocultar el hosting de origen y eso??

    1. no soy experto en seo … pero quizas te puedo ayudar.
      a que te refieres con ocultar datos de privacidad
      a ocultar los datos que aparecen en whois sobre el dueño del dominio ? si es asi donde registraste el dominio tenes una opción de pagar un extra para que lo hagan anonimo.

      sobre ocultar el codigo … eso se llama OFUSCAR … en html es medio raro, dado que para mostrarse en el browser tiene que decodificarse.

      deberias hacer varias cosas para que no se sepa que es WordPress, entre ellas:
      – plugin de seguridad
      – ocultar el wp-admin minimamente cambiandole el nombre
      – usar un plugin de cache o similar , pero que tenga la opcion de cambiarle los nombres a las carpetas de wp-content , asi al ver el codigo fuente no se puede ver que tiene «wp-algo» y saber que es WordPress.

      y no se si algo mas …

      PEROOOO , la pregunta es para que queres ocultar todo eso …

      1. manuel salceda

        Te agradezco por la recomendación. Lo de ocultar todo es por petición de un cliente. Seguiré investigando me agradó esa palabra «ofuscar» muchas gracias!

        1. lo mejor seria q le preguntes porque. dado que el 99% de las veces no saben ni lo que quieren o repiten algo q les dijo un amigo que saben menos que ellos jajaja 🙂

  4. manuel salceda

    Veo que se han reunido varios expertos en SEO y aprovechare para preguntarles. Si ustedes manejan varios sitios wordpress de algunos clientes. Es cloudflare una buena opción para ocultar datos de privacidad. La pregunta, tal ves no es muy clara. Tratare de parafrasear, bueno.. Si quiero ocultar todos los datos de privacidad, ademas de eso quiero evitar a toda costa que sujetos ajenos, competencia o quien sea, evitar que ellos puedan inspeccionar el sitio web y averiguar que estamos usando wordpress, evitar que puedan leer el thema wordpress y todos esos detalles, Saben que hacer para blindar los sitios wordpress? algun plugin efectivo?

    O bien, Cloudflare servirá de algo para ocultar el hosting de origen y eso??

  5. Gracias por el post, Fernando. Muy útil. Una duda, hay que añadir alguna regla para el wp-admin? Y para WoocWooComm? En algún sitio me ha parecido ver que lo recomendaban, pero no sé si sigue siendo lo apropiado. Gracias!

      1. Reglas para que Cloudflare no afecte al WP admin ni a las páginas de WooCommerce como mi cuenta y otras. O eso ya lo gestiona WooCommerce?

        1. Ah, no lo he visto necesario nunca la verdad. En wp-admin da igual, y en Woo lo que hay que evitar es que se cachee lo que no se debe: el JS del carrito y pago

  6. Muchisimas gracias por la guía. La verdad es que me estoy animando. Yo tengo ahora una web personal de poco tráfico. He estado probando el Gzip de wp-config o el de .htaccess y la mejoría es poca. Lo malo que es una web de fotografía y es más pesada a pesar de tener las imáges optimizadas según las guías de Divi.
    Tengo una gran pregunta. Se que lo has dicho pero cuando te conectas a la administración como lo hace cloudfare porque si cambias las DNS conectas con ellos y no con tu servidor? El contenido dinámico lo redirige al servidor, lo digo precisamente por lo que comentabas, que subes imágenes y van al servidor no al cdn. Podrías dar más detalles de como funciona esto? Muchas gracias!!

  7. Una pregunta,
    Usando Cloudflare las IPs que llegan a WP son las IPs de Cloudflare. No has comentado nada de instalar el plugin de cloudflare. ¿Es recomendable instalarlo o hay mejores opciones para que lo que vea WP sean IPs reales?
    Muchas gracias

  8. Sofía Flores

    Hola Fernando, antes que nada excelente post, tengo una duda, tengo WP Rocket y vienen opciones para añadir varios CNAMES y unas opciones para que un CNAME sea para CSS otro para JS, mi pregunta es, ¿esto es para cargar contenido que hayamos subido a estos CNAMES? o ¿el plugin carga automaticamente estos archivos a esos CNAMES para que cargue más rápido nuestra web cuando alguien la visite?. Saludos.

  9. He estado probando Cloudflare y es una buena opción sin duda y además muy útil el artículo. Lo único que me faltaba era mostrar en WP las IPs reales y no las de Cloudflare. Vi varias opciones.

    El Plugin de Cloudflare no me parece que aporte mucho que no puedas hacer en el panel de control de Cloudflare.
    Mod_Cloudflare para apache parece que ya no se mantiene y está desatendido o eso anuncian en la web de Cloudflare.
    En Plesk el plugin para Cloudflare te obliga a quitar de Cloudflare tu sitio para que lo añadas desde el panel de control del Plugin (absurdo).
    Finalmente di con la solución para WordPress aunque no se mostrarán las IPs en los logs en bruto del servidor. La solución es bastante sencilla y funciona.
    Por supuesto si lo que pongo está mal se admiten correcciones y comentarios. Pero quería aportarlo ya que me ha parecido interesante y útil.
    Básicamente lo que hace es comprobar las cabeceras HTTP que es donde se encuentra la dirección IP que realizó la petición a Cloudflare. Hay documentación al respecto en Cloudflare.

    if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && isset($_SERVER['HTTP_CDN_LOOP']) && $_SERVER['HTTP_CDN_LOOP'] == "cloudflare") {
    $forwarded_address = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
    $_SERVER['REMOTE_ADDR'] = $forwarded_address[0];
    }

  10. Marc Oliveras

    Yo uso Cloudflare y me dice que tengo que aceptar un acuerdo de procesamiento de datos: «Data Processing Addendum: If your organization requires a Data Processing Addendum, please review and agree.». Quisiera saber si es seguro aceptar este acuerdo. ¿Puede pasar algo malo al aceptarlo? Gracias.

  11. Tomas Moya Rodriguez

    Muy buen artículo Fernando.
    Veo que en todo momento se habla de WP, pero que pasaría si tenemos también WC?, es decir, que pasaría con la página del carrito, mi cuenta, etc.., con las páginas dinámicas??
    Actualmente, Cloudflare permite excluir solo 3 reglas, por lo que sería totalmente necesario pasar a un plan de pago para woocommerce?
    En mi caso tengo plugin de caché, donde tengo excluidas las páginas dinámicas. Tengo WP fastest caché versión premium, que permite conexión a Cloudflare configurando la API global…

    Pues eso Fernando, es una buena idea y este artículo está muy bien elaborado, explicado para borricos, difícil no entenderlo, pero ya no se como podría afectar en combinación con la tienda. La verdad es que Cloudflare + Woocommerce no tiene mucha información por la red, igual daría para otra obra maestra tuya 🙂

    Gracias por hacernos la vida más fácil 🙂

    Salu2!

    1. Si te sirve mi experiencia, lo tengo activo (el free) en montones de tiendas con WC y nunca ha habido problema alguno de cacheo en carritos ni pago ni nada

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido