WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Protege tu WordPress con el modo «I’m Under Attack» de Cloudflare y restricciones geográficas

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
12 febrero 2025
in Noticias, wordpress.org
Reading Time: 5 mins read
0

La seguridad de un sitio WordPress es una prioridad, especialmente cuando se enfrenta a ataques DDoS o intentos de acceso no autorizados a wp-admin y wp-login.php. Cloudflare ofrece una solución efectiva con su modo «I’m Under Attack», que filtra el tráfico sospechoso con desafíos de verificación antes de permitir el acceso.

Además, es posible reforzar la seguridad bloqueando o restringiendo el acceso desde países con alta actividad maliciosa, como China, Rusia, Irán y Corea del Norte. A continuación, se detallan los pasos para aplicar estas configuraciones.


1. Activar «I’m Under Attack» para todo el sitio

Si detectas un ataque masivo, puedes habilitar esta opción en todo tu dominio:

Artículos relacionados

WordPress 10 años entre nosotros

27 enero 2013

Los mejores libros sobre WordPress en castellano

4 abril 2017

Versión candidata de WordPress 4.6

27 julio 2016

Seguridad en WordPress: prevención y actualización de plugins

18 diciembre 2024
  1. Accede a tu cuenta de Cloudflare en el panel de control.
  2. Selecciona el dominio afectado.
  3. Dirígete a Seguridad > Configuración.
  4. En Nivel de Seguridad, elige I’m Under Attack!.

Con esta configuración, todos los visitantes deberán pasar un control de seguridad antes de acceder al sitio, filtrando tráfico sospechoso de bots y ataques DDoS.


2. Aplicar «I’m Under Attack» solo en wp-admin y wp-login.php

Para proteger únicamente el área de administración de WordPress sin afectar la experiencia de los visitantes, sigue estos pasos:

  1. En el panel de Cloudflare, accede a Seguridad > Configuración.
  2. Busca la opción Reglas de Configuración y haz clic en Crear regla.
  3. Configura la condición:
    • Campo: URI Path
    • Operador: Comienza con
    • Valor: /wp-admin
  4. Para incluir la página de inicio de sesión, usa la expresión avanzada

    (starts_with(http.request.uri.path, "/wp-admin")) or (starts_with(http.request.uri.path, "/wp-login"))
  5. En Acción, selecciona Añadir I’m Under Attack y activa la opción.

Esta configuración asegurará que solo los visitantes legítimos puedan acceder al área de administración.


3. Bloquear accesos desde países con actividad maliciosa

Para prevenir accesos desde regiones con un alto índice de ataques (como China, Rusia, Irán o Corea del Norte), puedes bloquear el tráfico proveniente de estos países:

  1. Accede al panel de Cloudflare y ve a Seguridad > Configuración.
  2. Dirígete a la sección Reglas de acceso IP.
  3. Crea una nueva regla con estos parámetros:
    • Campo: País
    • Operador: Es igual a
    • Valores: China, Rusia, Irán, Corea del Norte (o cualquier país sospechoso).
  4. En Acción, selecciona Bloquear.

Esto impedirá cualquier conexión desde los países seleccionados, reduciendo el riesgo de ataques automatizados.


4. Restringir acceso solo a direcciones IP de confianza

Si administras tu sitio desde una ubicación fija, puedes permitir el acceso solo a direcciones IP específicas:

  1. Ve a Cloudflare > Reglas de acceso IP.
  2. Agrega una nueva regla:
    • Campo: Dirección IP
    • Operador: No es igual a
    • Valor: (tu dirección IP o rango de IPs permitidas).
  3. Acción: Bloquear.

Con esto, solo las IPs autorizadas podrán acceder a wp-admin, bloqueando a cualquier otro visitante.


5. Previsualizar el modo «I’m Under Attack»

Para ver cómo se comportará el sitio con esta configuración:

  1. Accede al panel de Cloudflare.
  2. Ve a Administrar Cuenta > Configuraciones.
  3. En Páginas Personalizadas, selecciona Managed Challenge / I’m Under Attack Mode™ y haz clic en Ver predeterminado.

Los usuarios verán un mensaje de «Verificando su navegador…» durante unos segundos antes de acceder al sitio.


Conclusión

Aplicando estas configuraciones en Cloudflare, se mejora significativamente la seguridad de WordPress, reduciendo el riesgo de ataques DDoS y accesos malintencionados. Para mayor protección, también es recomendable:

✅ Autenticación en dos pasos en WordPress.
✅ Cambio de la URL de acceso con plugins como WPS Hide Login.
✅ Plugins de seguridad como Wordfence o iThemes Security.
✅ Deshabilitar XML-RPC si no se usa, ya que es un punto común de ataques.

Con estos ajustes, se refuerza la seguridad del sitio, evitando accesos no deseados y asegurando una experiencia estable para los usuarios legítimos. 🚀

Tags: bajo ataqueCDNCloudflareprotección
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Noticias

Automattic regresa con fuerza al núcleo de WordPress tras meses de pausa estratégica

2 junio 2025

La compañía matriz del CMS más utilizado del mundo anuncia su vuelta activa al...

Optimización

Cómo bloquear Scrapy y otros bots de scraping en OpenLiteSpeed, Apache y Nginx (aceptando Googlebot real)

3 junio 2025

El scraping masivo puede poner en jaque el rendimiento y la seguridad de tu...

Noticias

WordPress cumple 22 años entre luces y sombras: ¿celebración o señal de alarma?

30 mayo 2025

El pasado 27 de mayo se celebró el 22º aniversario del lanzamiento de la...

Plugins

Elementor lanza la Alpha del Editor V4: así será la nueva era del diseño web con WordPress

29 mayo 2025

La plataforma de creación web más popular en WordPress presenta una versión preliminar de...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

¿Está en peligro el futuro de WordPress? Realidades y mitos tras el follón entre Automattic y WP Engine

29 enero 2025

Cómo mejorar el modo de escritura sin distracciones de WordPress

25 noviembre 2015

WordPress cumple 22 años entre luces y sombras: ¿celebración o señal de alarma?

30 mayo 2025

CleanTalk: la defensa invisible contra el spam que está revolucionando WordPress y otros CMS

6 mayo 2025

Redirigir tu feed RSS a Feedburner

4 agosto 2015
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.