Que es el WAF de Cloudflare
El WAF (Web Application Firewall) de Cloudflare es un conjunto de reglas que analiza el trafico HTTP/HTTPS en busca de patrones de ataque conocidos antes de que lleguen al servidor de origen. Bloquea automaticamente ataques como inyeccion SQL, Cross-Site Scripting (XSS), ataques contra WordPress y otros vectores comunes.
Reglas del WAF gratuito de Cloudflare
| Conjunto de reglas | Que bloquea | Plan requerido |
|---|---|---|
| Reglas gestionadas gratuitas | OWASP Top 10 basico | Gratuito |
| Cloudflare Managed Rules | Ataques conocidos con firmas actualizadas | Pro ($20/mes) |
| Reglas de WordPress | Ataques especificos contra instalaciones WP | Pro ($20/mes) |
Configurar reglas personalizadas en el WAF gratuito
- Ir a Seguridad > WAF en el panel de Cloudflare.
- Crear una regla personalizada que bloquee solicitudes con patrones de ataque especificos.
- Ejemplo de regla basica: Bloquear acceso a wp-login.php desde IPs no conocidas.
# Regla de ejemplo para bloquear acceso a wp-login.php # desde IPs con reputacion maliciosa: # Campo: URI Path # Operador: equals # Valor: /wp-login.php # Y: Threat Score mayor de 10 # Accion: Block
El WAF de Cloudflare trabaja en conjunto con el ModSecurity activo en los servidores de WebHosting MX para una proteccion en dos capas. Visita webhosting.mx.
