Novedades sobre WAF y HTTPS con Cloudflare

Desde que lanzamos nuestra integración con Cloudflare en 2012 hemos visto cómo miles de nuestros clientes se han beneficiado de su CDN y de las funcionalidades de seguridad. Hoy estamos contentos de anunciar dos mejoras en los paquetes de Cloudflare que proporcionamos. En primer lugar, el protocolo SSL es ahora compatible en el plan gratuito del servicio. En segundo lugar, hemos incluido una característica de seguridad muy interesante en nuestro plan Plus: el Cloudflare Web Application Firewall.

Ahora soporte gratis de SSL disponible en todos los planes

Esta ha sido la característica más solicitada por nuestros usuarios de Cloudflare este último año. Hemos estado trabajando activamente para aumentar el uso de SSL en nuestros servidores durante los últimos meses. Por ese motivo estamos muy contentos de proporcionar soporte SSL en nuestro plan gratuito de Cloudflare. Ahora, cualquier cliente de SiteGround puede utilizar a la vez un certificado SSL y Cloudflare sin ningún cargo adicional. Solo tienes que activar la opción SSL en nuestra interfaz de Cloudflare.

Te recomendamos configurar el soporte SSL a “Flexible ” en el caso de no tener un certificado SSL emitido para tu dominio, o en “Full Strict ” si ya lo tienes. Para obtener más información acerca de las diferencias en la configuración de SSL, puedes echar un ojo a nuestro tutorial de Cloudflare.

Cloudflare WAF ya forma parte de nuestro plan Cloudflare Plus

Ahora, nuestros usuarios de Cloudflare Plus pueden beneficiarse de la protección única del Cloudflare Web Application Firewall (Firewall para aplicaciones web). Así, sus sitios web estarán protegidos por normas añadidas diariamente, y así poder reaccionar contra todas las vulnerabilidades más importantes acabadas de descubrir que afectan a aplicaciones como WordPress, Magento, Drupal, PHP, Joomla, y otras. Cloudflare WAF previene ataques automatizados, inyecciones de código SQL, inyecciones XSS en Javascript, entradas que contienen las típicas palabras de los mensajes de spam, cross-site scripting, etc. Proporciona protección contra las 10 mayores vulnerabilidades identificadas por OWASP, aprovecha la inteligencia colectiva de los usuarios de Cloudflare, y también te da la posibilidad de crear tus propias reglas en el WAF. No requiere ninguna instalación adicional de hardware o de software. Al estar basado en una enorme base de usuarios, el Cloudflare WAF es una herramienta de protección extremadamente eficaz que recomendamos encarecidamente a cualquier propietario de páginas web.

Puedes activar el WAF través de tu cPanel. Para obtener más información respecto a su configuración, visita nuestro tutorial de CloudFlare.