{"id":233215,"date":"2023-02-08T12:48:00","date_gmt":"2023-02-08T09:48:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=233215"},"modified":"2023-02-08T13:03:18","modified_gmt":"2023-02-08T10:03:18","slug":"cloudflare-admite-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/es\/cloudflare-admite-ssl\/","title":{"rendered":"CloudFlare admite SSL"},"content":{"rendered":"\n

Miles de sitios web est\u00e1n utilizando CloudFlare<\/a>, la famosa red de entrega de contenido (CDN). Las ventajas de usar CloudFlare son:<\/p>\n

1 aumentar la velocidad de carga de la p\u00e1gina para que el contenido del sitio web pueda distribuirse en todo el servidor del mundo.<\/p>\n

Los servidores de 2 Shield se ubican entre el visitante y su servidor real para que los riesgos de ataques Distribute DOS se minimicen.<\/p>\n

S\u00ed, suena demasiado bueno para ser verdad (plan gratuito) pero en este caso, tengo que decir que s\u00ed, es gratis y es cierto que reducir\u00e1 los riesgos de que el sitio web se vea comprometido y tambi\u00e9n aumenta mucho el sitio web. velocidad de carga<\/p>\n

SSL<\/h3>\n

Los SSL (para que tenga conexiones HTTPS<\/a> seguras sobre HTTP inseguro) compatibles con CloudFlare son: Modos flexible, completo y estricto. La configuraci\u00f3n flexible no requiere que su servidor real tenga certificados SSL y, por lo tanto, se puede configurar para cualquier sitio web. Los modelos completo y estricto requieren que su servidor tenga un certificado SSL; sin embargo, solo el modelo estricto verificar\u00e1 la validez del certificado SSL.<\/p>\n

certificados SSL en CloudFlare<\/p>\n

Para las cuentas gratuitas, la activaci\u00f3n es de hasta 24 horas (no instant\u00e1nea pero s\u00ed lo suficientemente r\u00e1pida). Se prefiere el modo estricto porque CloudFlare<\/a> cifra la comunicaci\u00f3n hacia y desde su sitio web mediante SSL.<\/p>\n

Restaurar IP de visitante<\/h3>\n

Como los servidores de CloudFlare se ubican entre el visitante y su servidor, su servidor ver\u00e1 la direcci\u00f3n IP de CloudFlare en lugar de la IP del visitante, lo que puede afectar la orientaci\u00f3n geogr\u00e1fica de sus anuncios de AdSense. Para resolver este problema, puede instalar un complemento de wordpress. CloudFlare tiene un complemento de wordpress para restaurar la direcci\u00f3n IP real del visitante. Alternativamente, puede instalar el m\u00f3dulo mod_cloudflare<\/strong> Apache2 (use sudo apache2ctl -M | sort<\/strong> para verificar los m\u00f3dulos cargados)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Registro de direcciones IP de visitantes reales: mod_cloudflare para Apache httpd<\/p>\n

HSTS<\/h3>\n

HSTS impone una conexi\u00f3n HTTPS (no puede arrepentirse en el futuro despu\u00e9s de unirse a la lista, que es utilizada por los navegadores Chrome, Firefox). Su sitio web ser\u00e1 recordado en el navegador (una lista) para forzar una conexi\u00f3n HTTPS ya sea que el usuario escriba o no HTTPS:\/\/<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) es un encabezado que permite que un sitio web especifique y aplique una pol\u00edtica de seguridad en los navegadores web de los clientes. La aplicaci\u00f3n de esta pol\u00edtica protege los sitios web seguros de los ataques de degradaci\u00f3n, eliminaci\u00f3n de SSL y secuestro de cookies. Permite que un servidor web declare una pol\u00edtica de que los navegadores solo se conectar\u00e1n mediante conexiones HTTPS seguras y garantiza que los usuarios finales no "hagan clic en" advertencias de seguridad cr\u00edticas. HSTS es un mecanismo de seguridad importante para sitios web de alta seguridad. Los encabezados HSTS solo se respetan cuando servido a trav\u00e9s de conexiones HTTPS, no HTTP.<\/p>\n

CloudFlare es compatible con HSTS, por lo que es m\u00e1s f\u00e1cil configurarlo con un solo clic.<\/p>\n

Redirigir HTTP a HTTPS<\/h3>\n

Puedes hacerlo a trav\u00e9s de .htaccess<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
O crea una regla de p\u00e1gina en CloudFlare:<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
\u00abUsar siempre HTTPS" = Activado<\/p>\n
Otros complementos<\/h3>\n
WordPress: Insecure Content Fixer, este es un complemento para reemplazar din\u00e1micamente la versi\u00f3n HTTP con HTTPS, por lo que tendr\u00e1 un candado verde en su barra de direcciones (de lo contrario, ser\u00e1 gris porque se llama contenido inseguro).<\/p>\n
Fuente de grabaci\u00f3n:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare admite SSL<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1027,1015,840,861],"tags":[1172],"class_list":["post-233215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-la-seguridad","category-sitios-utiles","category-tutoriales","category-wordpress-2","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/233215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=233215"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/233215\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=233215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=233215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=233215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}