Configuración de Cloudflare WAF para Proteger Páginas y Subdominios

Resumen

Esta receta proporciona una guía detallada sobre cómo configurar el Web Application Firewall (WAF) de Cloudflare para proteger páginas y subdominios en tus aplicaciones web. Cloudflare WAF ofrece una capa de seguridad que filtra y monitorea el tráfico HTTP hacia tu aplicación, protegiéndola de amenazas comunes y ataques.

Descripción

Cloudflare WAF es una solución de seguridad que protege las aplicaciones web de ataques como SQL injection, cross-site scripting (XSS) y otros. Permite definir reglas personalizadas y aplicar configuraciones específicas para proteger páginas y subdominios de tu sitio web. Esta receta te guiará a través del proceso de configuración y uso de Cloudflare WAF.

Prerrequisitos

  • Cuenta de Cloudflare

  • Dominio configurado en Cloudflare

  • Conocimientos básicos de administración de sitios web y seguridad web

Casos de Uso

  • Proteger tu sitio web contra ataques comunes como SQL injection y XSS.

  • Configurar reglas específicas para diferentes páginas y subdominios.

  • Monitorizar y filtrar el tráfico HTTP para detectar y bloquear amenazas.

Instrucciones Paso a Paso

1. Acceder a la Consola de Cloudflare

  1. Inicia sesión en tu cuenta de Cloudflare.

  2. Selecciona el dominio que deseas proteger.

2. Configurar Reglas de Seguridad Básicas

  1. Navega a la sección "Firewall" en el panel de Cloudflare.

  2. Selecciona "WAF" (Web Application Firewall).

3. Crear una Nueva Regla de Firewall

  1. Haz clic en "Create a Firewall Rule".

  2. Configura la regla con los siguientes parámetros:

    • Field: URI Path

    • Operator: Contains

    • Value: La ruta específica que deseas proteger (por ejemplo, /login, /admin).

  3. Define la acción que deseas tomar cuando la regla coincida:

    • Block: Bloquear el acceso.

    • Challenge (Captcha): Solicitar al usuario que resuelva un CAPTCHA.

    • JS Challenge: Aplicar un desafío JavaScript.

  4. Añade una descripción para la regla (opcional).

  5. Haz clic en "Deploy" para activar la regla.

4. Configurar Reglas Personalizadas para Subdominios

  1. Navega a "Page Rules" en el panel de Cloudflare.

  2. Haz clic en "Create Page Rule".

  3. Configura la regla con los siguientes parámetros:

    • URL: https://subdomain.example.com/* (sustituye subdomain y example.com con tu subdominio y dominio).

    • Settings: Selecciona las configuraciones de seguridad que deseas aplicar, como:

      • Always Use HTTPS

      • Cache Level: Bypass

      • Security Level: High

  4. Guarda la regla y asegúrate de que esté activa.

5. Activar OWASP ModSecurity Core Rule Set (CRS)

  1. En la sección "WAF", asegúrate de que el OWASP ModSecurity Core Rule Set esté activado.

  2. Revisa las reglas disponibles y ajusta las configuraciones según las necesidades de seguridad de tu sitio web.

Validación

  1. Probar Reglas de Firewall:

    • Intenta acceder a las páginas y subdominios protegidos para verificar que las reglas se aplican correctamente.

    • Usa herramientas de prueba de seguridad para simular ataques y confirmar que Cloudflare WAF los bloquea.

  2. Monitorizar el Tráfico:

    • Utiliza los logs y reportes de Cloudflare para monitorear el tráfico y detectar posibles amenazas.

    • Ajusta las reglas de firewall según los patrones de tráfico y las amenazas detectadas.

Solución de Problemas

  • Reglas No Funcionan: Verifica que las reglas de firewall y de página están correctamente configuradas y activas.

  • Falsos Positivos: Ajusta las reglas de seguridad y revisa los logs para identificar y permitir el tráfico legítimo que ha sido bloqueado incorrectamente.

  • Problemas de Rendimiento: Asegúrate de que las configuraciones de caché y las reglas de firewall no estén afectando negativamente el rendimiento del sitio web.

Preguntas Frecuentes

  • ¿Puedo aplicar reglas diferentes a distintos subdominios?

    • Sí, puedes crear reglas específicas para cada subdominio en la sección de "Page Rules" de Cloudflare.

  • ¿Cloudflare WAF afecta el rendimiento del sitio web?

    • Cloudflare WAF está diseñado para minimizar el impacto en el rendimiento, pero es importante monitorear y ajustar las configuraciones para asegurar un equilibrio entre seguridad y rendimiento.

Recursos Adicionales

Conclusión

Siguiendo esta receta, has configurado correctamente Cloudflare WAF para proteger las páginas y subdominios de tu sitio web. Este sistema de seguridad te permite definir reglas específicas y monitorizar el tráfico para proteger tu aplicación contra amenazas comunes, mejorando así la seguridad y la resiliencia de tu sitio web.

PreviousCloudflareNextConfiguración de Cloudflare Pages y Workers

Last updated