Cómo configurar gratis el CDN de Cloudflare en WordPress (2025): guía paso a paso, SEO y consejos de seguridad

Un CDN (Content Delivery Network) acelera tu web sirviendo copias en caché desde centros de datos cercanos al visitante (PoPs). Menos kilómetros para cada petición = menos latencia, mejor TTFB y mejor UX. Cloudflare añade a esto protección DDoS, reglas inteligentes y herramientas gratuitas que, bien ajustadas, mejoran Core Web Vitals y dan un plus de disponibilidad frente a caídas puntuales del servidor.

En esta guía, pensada para sitios de noticias en WordPress, verás qué es un CDN, por qué Cloudflare encaja para empezar gratis, y cómo integrarlo con tu WordPress en pocos minutos sin romper SEO ni tu caché.

---

Qué es un CDN (y por qué te interesa)

Un CDN distribuye copias de tus recursos (HTML cacheable, imágenes, CSS, JS, fuentes, etc.) por el mundo. Cuando alguien entra desde Nueva York, no viaja a tu servidor en Londres si hay una réplica en Boston. Resultado: menos tiempo de ida y vuelta, carga más rápida y picos absorbidos por la red perimetral.

Origen es tu servidor “de verdad”. El CDN sirve la respuesta en milésimas si ya está en caché; si no, va al origen, trae el recurso y lo deja listo para la siguiente petición. Así, tu hosting sufre menos y el usuario recibe antes.

---

Por qué Cloudflare (versión corta)

• Red global muy grande → TTFB y latencia bajos.
• DDoS y capa de seguridad perimetral incluidos en el plan Free.
• DNS rápido, Brotli, HTTP/2 y HTTP/3, Early Hints, caché y reglas fáciles.
• APO para WordPress (de pago, barato): sirve HTML desde el edge y baja TTFB de forma notable.

---

Requisitos antes de empezar

• Acceso al registrador (donde gestionas los nameservers del dominio).
• Acceso al panel de tu hosting (para comprobar IPs/DNS si hace falta).
• Usuario administrador en WordPress.

Importante: prepara un rato de baja actividad (madrugada/local) para cambiar nameservers. El cambio es rápido, pero la propagación puede tardar hasta 24 horas.

---

Parte 1 — Alta del sitio en Cloudflare (gratis)

1. Crea cuenta e “Añade sitio”
   Inicia sesión en Cloudflare y pulsa Add site. Escribe tu dominio (sin https://). Elige el Plan Free para empezar.
2. Escaneo y revisión de DNS
   Cloudflare detectará registros DNS (A, AAAA, CNAME, MX, TXT…). Revisa que estén todos (sobre todo el A del dominio y el www).

• Naranja (proxy) en A/AAAA/CNAME de la web = pasa por Cloudflare (CDN + protección).
• Gris (DNS only) para correo (MX), SMTP, SFTP, o servicios que no deben ir por el proxy.

3. Cambiar nameservers en tu registrador
   Cloudflare te mostrará dos nameservers. En tu registrador, sustituye los actuales por los de Cloudflare y guarda. Vuelve a Cloudflare y pulsa Check nameservers. La activación puede tardar desde minutos hasta 24 h.
4. SSL/TLS seguro desde el minuto 1
   En el panel de Cloudflare → SSL/TLS:

• Modo Full (strict) (si tu hosting tiene certificado válido; si no, Full como transición).
• Always Use HTTPS: On.
• Automatic HTTPS Rewrites: On.
• Minimum TLS 1.2 o 1.3.

5. Rendimiento base
   En Speed / Optimization:

• Brotli: On.
• Early Hints: On.
• HTTP/3 y 0-RTT: On.
• (Opcional) Rocket Loader: mejor Off si usas optimizadores como Perfmatters/FlyingPress/Autoptimize; puede romper scripts.

Con esto ya navegas por Cloudflare. Falta conectar WordPress para purgado inteligente y ajustes finos.

---

Parte 2 — Integración con WordPress (plugin oficial + API Token)

1. Crear un API Token (mejor que la Global API Key)
   En Cloudflare → tu perfil → API Tokens → Create Token.
   Usa la plantilla WordPress o crea un token con permisos mínimos (Zone:Cache Purge – Edit, Zone:Zone – Read, Zone:Settings – Read). Guárdalo.

Evita la Global API Key salvo que el plugin lo exija. Un token limitado es más seguro.

2. Instalar el plugin “Cloudflare” (oficial)
   En WordPress → Plugins > Añadir nuevo → busca “Cloudflare” (Cloudflare, Inc.) → Instalar y Activar.
3. Conectar la cuenta
   En Ajustes > Cloudflare (o en el menú del plugin), inicia sesión con tu email y pega el API Token. El plugin detectará la zona (tu dominio).
4. Ajustes recomendados (1 clic)
   El asistente suele aplicar:

• Minificación de HTML/CSS/JS (puedes desactivarla si ya la hace tu plugin de caché).
• Nivel de seguridad Medium.
• Compatibilidad IPv6, WebSockets y IP Geolocation.
• Automatic Cache Management (purga automática al publicar/actualizar entradas y páginas).

5. Prueba de purgado
   Crea o actualiza un post. Abre la portada y la URL de la noticia en modo incógnito. Deberías ver los cambios sin tener que vaciar cachés manualmente.

---

Parte 3 — Cloudflare APO (opcional, recomendado para WP)

APO (Automatic Platform Optimization) sirve HTML desde la red perimetral de Cloudflare (edge) para usuarios anónimos y reduce mucho el TTFB.

• Precio orientativo: 5 $/mes.
• Actívalo en el panel de Cloudflare y verifica que el plugin lo detecta (APO: Active).
• Compatible con la mayoría de plugins de caché (WP Rocket, FlyingPress, LiteSpeed Cache, etc.). Si usas OpenLiteSpeed/LiteSpeed, APO complementa bien su caché privada/pública.

Ojo con usuarios logueados, carrito y checkout: APO respeta cookies de WordPress/WooCommerce para no cachear contenido de sesión.

---

Buenas prácticas de SEO con Cloudflare

• Estructura por idioma estable (si tu sitio es multilingüe): /es/, /en/… No la cambies tras activar Cloudflare.
• TTFB: mide antes y después con WebPageTest/Lighthouse. Deberías ver bajadas notables desde regiones lejanas al origen.
• Disponibilidad: Cloudflare sirve copias en caché si tu origen se cae; reduce impacto en SEO por “sitio no disponible”.
• Caché HTML: sin APO, el plan Free no cachea HTML por defecto. Si sabes lo que haces, puedes usar Cache Rules para cachear algunas rutas “estáticas” (portada, hemeroteca), pero no páginas con cookies/sesiones.

---

Seguridad: lo imprescindible (sin pagar)

• DDoS: mitigación automática (capa de red y capa 7).
• WAF: las reglas gestionadas avanzadas son de planes superiores; en Free puedes usar Security Level y Bot Fight Mode (con prudencia).
• Forzar HTTPS y HSTS (opcional) tras confirmar que no hay contenido mixto.
• Firewall Rules (básicas):
  • Bloquea /xmlrpc.php si no lo usas.
  • Rate Limit a /wp-login.php (en “WAF > Rate limiting rules”) para frenar fuerza bruta.
• Protege el origen: si puedes, limita el acceso al servidor solo desde IPs de Cloudflare (reglas en Apache/Nginx). Así ocultas tu IP real y evitas eludir el proxy.

---

Problemas frecuentes (y cómo solucionarlos)

• Contenido mixto (candado roto): activa Automatic HTTPS Rewrites y Always Use HTTPS; corrige URLs absolutas en el tema.
• Correo roto tras el cambio a Cloudflare: los registros MX y servicios de correo deben ir DNS only (gris). No proxíes SMTP/IMAP/POP.
• Panel /wp-admin/ lento: crea una Cache Rule para bypasear caché en /wp-admin/* y cuando existan cookies de sesión de WordPress/WooCommerce. El plugin oficial ya gestiona la mayoría de casos.
• Terceros que fallan (MAPS, JS, embeds): desactiva minificación/ Rocket Loader en Cloudflare si ya optimizas con tu plugin. Excluye scripts conflictivos.
• No ves mejoras: verifica que el registro A del dominio está con nube naranja (proxy). Mide desde otra región. Habilita APO para cachear HTML.

---

Checklist de verificación

• Nameservers apuntan a Cloudflare y el estado del dominio es Active.
• SSL en Full (strict), Always Use HTTPS y Brotli activados.
• Plugin oficial conectado con API Token (no Global API Key).
• Automatic Cache Management funcionando (purga al publicar/editar).
• (Opcional) APO activo y verificado.
• Reglas básicas de Firewall / Rate limiting para wp-login.php y xmlrpc.php.
• Medición antes/después (TTFB, LCP, CLS) con WebPageTest/CrUX.

---

Preguntas frecuentes

¿Cloudflare sustituye a mi hosting o a mi plugin de caché?
No. Cloudflare es CDN y proxy delante de tu hosting. Puedes (y suele convenir) seguir usando un plugin de caché en WordPress para optimizar HTML, critical CSS, defer de JS, etc. APO sí cachea HTML en el edge y reduce la necesidad de reglas complejas en el servidor.

¿El plan Free es suficiente para un medio con picos?
Para muchos sitios de noticias, sí: DNS rápido, DDoS básico, caché estática, Brotli y HTTP/3. Si necesitas WAF gestionado, Reglas avanzadas, Image Optimization o prioridad de soporte, valora Pro/Business.

¿Puedo romper WooCommerce con la caché?
Si cacheas HTML sin criterio, sí. Por eso APO y el plugin oficial respetan cookies de sesión y evitan cachear carrito/checkout y usuarios logueados. Si usas reglas manuales, añade condiciones de bypass por cookies de WordPress/WooCommerce.

¿Qué pasa con el SEO si mi servidor se cae?
Cloudflare puede servir copias en caché mientras tu origen vuelve, reduciendo downtime percibido por usuarios y bots. Aun así, no es un sustituto de un hosting fiable ni de backups y monitorización.

---

Conclusión

Montar el CDN gratuito de Cloudflare en WordPress aporta rendimiento, resiliencia y una base de seguridad sin coste. Con 5 pasos (alta, DNS, nameservers, SSL, plugin) tendrás la web sirviéndose desde la red global de Cloudflare y, si activas APO, llevarás el HTML al perímetro con mejoras claras de TTFB y Core Web Vitals. Empieza con el plan Free, mide, y escala solo si tu caso de uso lo pide. Tu audiencia (y Google) notarán la diferencia.