0dayroot

Protección de tu sitio con CloudFlare

Hoy en día nos encontramos con diferentes tipos de ataques que pueden afectar nuestra web, aunque también podemos encontrarnos en situaciones donde nuestro proveedor decide dar de baja tu sitio sin ningún motivo y sin previo aviso dejando tu sitio inactivo durante 24 horas.

Para todo esto y mas podemos optar por una solución, que a mi parecer, es muy práctica y me ayudó para no perder tanto tiempo offline si llega a pasarle algo a mi proveedor, estoy hablando de CloudFlare.

Es un servicio que hace de Virtual DNS, tu debes cargar los NS de CloudFlare en tu dominio y luego utilizar la consola de CloudFlare para agregar o cambiar las entradas DNS. Esto permite proteger tus servidores debido a que todo el tráfico pasará primero por CloudFlare y luego irá a tu sitio web, permitiendo hacer ahorro de tráfico (ya que actúa como servidor de caché), proteger de DoS (solo para plan de negocios) y cambiar rápidamente a un sitio secundario en caso de que se caiga el sitio.

Ofrece entre otras cosas un WAF (no lo probé todavía), DNSSEC y una de las cosas mas importantes….SSL gratis =) !!! La verdad es que lo probé y me gustó mucho, permite generar certificados válidos para instalar en tu sitio.

Con respecto a SSL tiene tres modalidades importantes:

La primera simplemente es SSL entre CloudFlare y el visitante (no cifra el tráfico entre CloudFlare y tu sitio web), la segunda necesitas ya un certificado (podes generarlo desde CloudFlare) y en este caso sí cifra ambos extremos y la tercera opción, es similar a la segunda pero chequea que el certificado que está entre CloudFlare y tu servidor sea válido y no tenga errores.

Otra cosa que me gustó es que podes hacer Blocklist por IP, proteger SSH, FTP, usar HSTS, entre otras cosas realmente interesantes del servicio, por 20 usd mensuales te permite ampliar la protección usando un WAF y customizando la página de error.

Como curiosidad, me gustó la opción "I'm Under Attack!" que se las dejo para que la prueben y después me cuentan.

Realmente es una herramienta muy buena y considero que puede ser de mucha utilidad si estás interesado en proteger tu sitio, la solución gratuita de por sí es muy buena.

No te olvides de comentar tus experiencias y si tienes alguna duda también, todo en los comentarios. Nos vemos!!

Salir de la versión móvil