Estimado cliente, hemos creado esta guía para enseñarle a configurar Cloudflare en sus primeros pasos, dar un dominio de alta, cambiar los DNS para poner los de Cloudflare, establecer reglas antibots y algunos ajustes necesarios para un buen funcionamiento general.
Registrarse o Iniciar sesión en CloudFlare #
En primer lugar será necesario estar registrados en Cloudflare, si no lo estamos, entraremos en esta URL:
https://dash.cloudflare.com/sign-up
Una vez registrados, tendremos que entrar en nuestra cuenta y añadir el dominio a configurar.
Como ejemplo, añadiremos el dominio «mispruebas.com».
En el siguiente paso, escogemos la versión gratuita de Cloudflare que es suficiente para nuestro propósito.
Configuración DNS Cloudflare #
En el siguiente paso, Cloudflare escaneará automáticamente los registros DNS actuales de nuestro dominio; una vez finalice, habrá que revisar si son todos correctos, lo normal es que si el dominio ya está funcionando, esté todo correcto. Deberá revisar que los registros mail y webmail tengan desmarcado el proxy:
Debe quedar la opción «Solo DNS» o «DNS only», sin la nube naranja, eso sí, apuntando a la IP de nuestro servidor (ip de ejemplo).
Para terminar con esta primera configuración, tendremos que cambiar los DNS a nuestro dominio por los que indica Cloudflare en el siguiente cuadro:
Para cambiar los DNS si el dominio está en ProfesionalHosting podemos seguir esta guía:
Como cualquier cambio de DNS, Cloudflare puede tardar unas horas en activarse; nos llegará un correo cuando este proceso haya finalizado y, una vez recibamos ese correo, podemos seguir con esta guía.
Configuración Cloudflare Avanzada #
Para continuar con esta configuración lo primero que vamos a hacer es bloquear bots, países conflictivos y vamos a añadir excepciones para los métodos de pago como Redsys.
Acudimos a Security > WAF > Create rule
Bloqueo de Bots #
Punto 1: establecemos el nombre que nosotros queramos, nuestro ejemplo, «AntiBots»
Punto 2, le damos a «edit expression» y pegamos el siguiente código:
((lower(http.user_agent) contains "bot") or (lower(http.user_agent) contains "crawl") or (lower(http.user_agent) contains "spider")) and not ((lower(http.user_agent) contains "google") or (lower(http.user_agent) contains "bing") or (lower(http.user_agent) contains "plesk") or (lower(http.user_agent) contains "pingdom"))
Con este código estamos haciendo que todo lo que tenga la palabra bot, crawl y spider y, siempre y cuando no venga de Google, Bing, Plesk o Pingdom, se bloquee.
Punto 3, ponemos en acción Block.
Punto 4, Deploy, para guardar cambios.
Bloqueo de países #
Ahora, vamos a crear otra regla para permitir solo ventas desde los países donde vendamos; siguiendo con nuestro ejemplo, voy a poner una regla para permitir solo España, Portugal y bots conocidos y bloquear el resto.
Creamos regla:
Ponemos el nombre que queramos, pegamos el código:
(not cf.client.bot and not ip.geoip.country in {"ES" "PT"})
Este código se puede adaptar donde pone «ES» «PT» podemos añadir «FR» por ejemplo para permitir Francia.
En acción ponemos Block y Deploy, para guardar cambios.
Regla para pagos con Redsys #
Y por último, vamos a crear una regla para evitar que Redsys de error con los pagos por culpa de Cloudflare, para ello, creamos otra regla nueva y la ponemos tal cual la vemos en la siguiente imagen:
De esta forma Redsys ya no será filtrado por Cloudflare y no dará más el error 403.
Ya tenemos Cloudflare configurado de una manera estándar y además, con unas reglas de seguridad más avanzadas que como viene de serie.
Vídeo Instalación #
Dejamos además un vídeo de su configuración donde se ve todo esto pero de manera gráfica por si se hace complejo
Un saludo, el equipo de soporte de ProfesionalHosting.
