UA-51298262-10 Skip to main content
search
WordPress

Guía completa Cloudflare para WordPress: configuración óptima

By mayo 16, 2026No Comments

Confieso que al principio Cloudflare me daba respeto. Parecía una capa más de complejidad. Pero con el tiempo me di cuenta de que, bien configurado, es un aliado tremendo para cualquier WordPress. Velocidad, seguridad, disponibilidad… y sí, a veces también algún que otro conflicto con plugins o una caché mal ajustada. En esta guía voy a contarte los ajustes que mejor me han funcionado. Si algún día te encuentras con un problema que se te resiste, siempre puedes contar con ayuda profesional, como la de RedServicio (redservicio.net).

¿Merece la pena complicarse con Cloudflare?

Cloudflare es básicamente un CDN y un proxy inverso. Todo el tráfico pasa por él, filtra, acelera, protege tu servidor. Para WordPress los beneficios que más se notan son:

  • El servidor respira: Cloudflare sirve archivos estáticos (CSS, JS, imágenes) desde sus servidores, así tu hosting no se ahoga.
  • La velocidad global mejora: los visitantes se conectan al nodo más cercano, la latencia baja y se nota.
  • Seguridad que no está de más: incluye un firewall de aplicaciones web (WAF) y protección contra DDoS.
  • SSL gratis: puedes poner HTTPS sin tener que instalar nada en tu servidor.

Paso a paso: DNS y proxy

Añades tu dominio a Cloudflare, ellos escanean los registros DNS que ya tienes. Entonces viene lo importante: los registros A y CNAME principales deben tener el icono naranja (proxy). Así Cloudflare puede hacer su magia de protección y aceleración. Si los pones gris, solo usas DNS, y pierdes gran parte de la gracia.

Verificar los registros DNS

Esto es lo que tienes que revisar:

  • Registro A para tu dominio principal (ejemplo.com) apuntando a la IP de tu servidor.
  • Registro CNAME para www (www.ejemplo.com) apuntando a ejemplo.com.
  • Si usas subdominios como mail o ftp, déjalos en gris (solo DNS) para no interferir con servicios externos (no vaya a ser que dejes tu correo sin funcionar).

Por cierto, si tu servidor tiene IPv6, añade también un registro AAAA. Cloudflare lo maneja sin problemas.

El lío del SSL: qué opción elegir

Cloudflare ofrece varias opciones de cifrado. Para WordPress, la configuración recomendada es Flexible si tu servidor no tiene SSL instalado, o Full (strict) si ya tienes un certificado válido en tu servidor. Aquí hay debate, algunos prefieren Flexible, otros Full strict. Depende de tu configuración.

Ojo con esto: Si usas la opción Flexible, asegúrate de que tu WordPress está configurado para detectar correctamente HTTPS. Instala el plugin «Cloudflare» o «Really Simple SSL» para evitar bucles de redirección y contenido mixto.

Pasos para configurarlo

  1. Ve a SSL/TLS en el panel de Cloudflare.
  2. Selecciona «Full (strict)» si tienes un certificado SSL en tu servidor (es lo mejor). Si no, elige «Flexible».
  3. Activa «Always Use HTTPS» para redirigir todo el tráfico HTTP a HTTPS.
  4. Activa «Automatic HTTPS Rewrites» para que Cloudflare arregle enlaces HTTP en tu contenido.

Caché: cómo evitar que los cambios no se vean

La caché de Cloudflare es clave para acelerar WordPress. Pero una configuración demasiado agresiva puede impedir que los cambios en tu web se vean reflejados. Aquí van los ajustes que suelo usar.

Ajustes básicos en Speed

  • Auto Minify: Actívalo, pero si tu plugin de caché ya minifica, mejor déjalo apagado para evitar conflictos.
  • Brotli: Actívalo sin dudar. Es más eficiente que Gzip.
  • Rocket Loader: yo lo dejo desactivado. He visto que rompe scripts de formularios y sliders. Si quieres probar, adelante, pero con cuidado.

Page Rules: donde se hace la magia (o el desastre)

Las Page Rules son la herramienta más potente para personalizar el comportamiento de Cloudflare en WordPress. Crea al menos estas dos reglas (y una tercera opcional):

  1. Regla para wp-admin y wp-login: Patrón: ejemplo.com/wp-admin* y ejemplo.com/wp-login.php. Configuración: Cache Level: Bypass. Así no se cachean las páginas de administración.
  2. Regla para archivos estáticos: Patrón: ejemplo.com/wp-content/*. Configuración: Cache Level: Standard, Edge Cache TTL: 1 mes. Así imágenes, CSS y JS se cachean durante mucho tiempo.
  3. Regla general (opcional): Patrón: ejemplo.com/*. Configuración: Cache Level: Standard, Edge Cache TTL: 4 horas. Para páginas públicas sin contenido dinámico intensivo.

Importante: Si usas WooCommerce o membership plugins, necesitarás reglas adicionales para evitar cachear páginas de carrito, checkout o cuentas de usuario. Si no, los carritos se vuelven locos.

Seguridad: el firewall y otras defensas

Cloudflare incluye un firewall potente. Para WordPress, esto es lo que configuro:

  • WAF (Web Application Firewall): Lo activo en modo «High» o «Essentials». Bloquea ataques comunes como inyección SQL y XSS.
  • Rate Limiting: Creo una regla para limitar peticiones a wp-login.php. Por ejemplo, 5 peticiones por minuto desde una misma IP. Esto previene ataques de fuerza bruta.
  • Security Level: Lo dejo en «Medium». Si recibes ataques, lo subo temporalmente a «Under Attack».
  • Bot Fight Mode: Lo activo si no tengo bots legítimos que necesiten acceso (como rastreadores de SEO). Reduce el tráfico automatizado malicioso.

Ajustes de red para exprimir el rendimiento

En la pestaña «Network», activa estas opciones:

  • HTTP/2: Actívalo. Permite múltiples peticiones simultáneas.
  • IPv6 Compatibility: Actívalo. Cloudflare maneja la compatibilidad automáticamente.
  • 0-RTT Connection Resumption: Actívalo. Reduce la latencia en conexiones repetidas.
  • WebSockets: Actívalo si usas plugins que requieran conexiones en tiempo real, como algunos de chat o notificaciones.
  • gRPC: Déjalo desactivado a menos que tu sitio use específicamente este protocolo.

Plugins para integrar Cloudflare con WordPress

Para una integración más profunda, instala el plugin oficial «Cloudflare». Este plugin permite limpiar la caché de Cloudflare directamente desde el panel de WordPress, configurar el nivel de seguridad de forma dinámica y activar el modo «Under Attack» desde el escritorio.

Si usas un plugin de caché como WP Rocket o W3 Total Cache, asegúrate de que estén configurados para trabajar con Cloudflare. Normalmente tienen una opción dedicada para la API de Cloudflare. Yo recomiendo el plugin oficial, aunque a veces no hace falta si el de caché ya lo integra.

Problemas típicos y cómo salir del paso

Después de configurar Cloudflare, pueden aparecer algunos problemas. Aquí los más frecuentes y cómo solucionarlos:

El sitio muestra «Error 521» o «522»: Significa que Cloudflare no puede conectar con tu servidor. Verifica que tu servidor permita conexiones desde las IPs de Cloudflare (publicadas en su web). También comprueba que no tengas un firewall bloqueando el tráfico. A mí me pasó una vez, era un firewall del hosting.

Los cambios en WordPress no se ven: Es probable que la caché de Cloudflare esté sirviendo una versión antigua. Limpia la caché desde el panel de Cloudflare o usando el plugin. También puedes usar la opción «Development Mode» mientras trabajas en tu web. Así te ahorras dolores de cabeza.

Problemas con redirecciones o bucles: Asegúrate de que no tienes configurada una redirección HTTPS tanto en tu servidor como en Cloudflare. Si usas «Flexible SSL», instala un plugin como «Cloudflare Flexible SSL» para evitar bucles.

Últimos consejos

Configurar Cloudflare de forma óptima para WordPress requiere atención a los detalles, pero los beneficios en velocidad y seguridad son enormes. Hemos cubierto los aspectos fundamentales: DNS, SSL, caché mediante Page Rules, firewall y ajustes de red. La clave está en personalizar las reglas según las necesidades de tu sitio, especialmente si usas funcionalidades dinámicas como WooCommerce o foros. Experimenta, pero con cabeza. Y haz copias de seguridad, que nunca se sabe. Si en algún momento te ves superado, en RedServicio (redservicio.net) contamos con expertos en hosting y WordPress que pueden ayudarte a optimizar tu configuración y solucionar cualquier incidencia de forma profesional. Con un poco de paciencia, le sacarás partido a Cloudflare y tus visitantes lo notarán.

Entradas relacionadas:

  1. Guía completa de configuración de PHPMailer
  2. Guía completa de seguridad para WordPress
  3. Cómo optimizar la velocidad de carga de WordPress en 2026: guía completa
  4. Guía completa para vender tu blog de WordPress
Close Menu

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies