WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Protege tu WordPress con el modo «I’m Under Attack» de Cloudflare y restricciones geográficas

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
12 febrero 2025
in Noticias, wordpress.org
Reading Time: 5 mins read
0

La seguridad de un sitio WordPress es una prioridad, especialmente cuando se enfrenta a ataques DDoS o intentos de acceso no autorizados a wp-admin y wp-login.php. Cloudflare ofrece una solución efectiva con su modo «I’m Under Attack», que filtra el tráfico sospechoso con desafíos de verificación antes de permitir el acceso.

Además, es posible reforzar la seguridad bloqueando o restringiendo el acceso desde países con alta actividad maliciosa, como China, Rusia, Irán y Corea del Norte. A continuación, se detallan los pasos para aplicar estas configuraciones.


1. Activar «I’m Under Attack» para todo el sitio

Si detectas un ataque masivo, puedes habilitar esta opción en todo tu dominio:

Artículos relacionados

La Fundación WordPress enfrenta un revés en su intento de registrar nuevas marcas

15 febrero 2025

Redis Object Caching para WordPress: Guía completa de instalación y optimización

6 marzo 2025

WordPress 3.3.2 (y WordPress 3.4 Beta 3)

23 abril 2012

Recuperar y cambiar contraseña a través de functions.php

17 febrero 2012
  1. Accede a tu cuenta de Cloudflare en el panel de control.
  2. Selecciona el dominio afectado.
  3. Dirígete a Seguridad > Configuración.
  4. En Nivel de Seguridad, elige I’m Under Attack!.

Con esta configuración, todos los visitantes deberán pasar un control de seguridad antes de acceder al sitio, filtrando tráfico sospechoso de bots y ataques DDoS.


2. Aplicar «I’m Under Attack» solo en wp-admin y wp-login.php

Para proteger únicamente el área de administración de WordPress sin afectar la experiencia de los visitantes, sigue estos pasos:

  1. En el panel de Cloudflare, accede a Seguridad > Configuración.
  2. Busca la opción Reglas de Configuración y haz clic en Crear regla.
  3. Configura la condición:
    • Campo: URI Path
    • Operador: Comienza con
    • Valor: /wp-admin
  4. Para incluir la página de inicio de sesión, usa la expresión avanzada

    (starts_with(http.request.uri.path, "/wp-admin")) or (starts_with(http.request.uri.path, "/wp-login"))
  5. En Acción, selecciona Añadir I’m Under Attack y activa la opción.

Esta configuración asegurará que solo los visitantes legítimos puedan acceder al área de administración.


3. Bloquear accesos desde países con actividad maliciosa

Para prevenir accesos desde regiones con un alto índice de ataques (como China, Rusia, Irán o Corea del Norte), puedes bloquear el tráfico proveniente de estos países:

  1. Accede al panel de Cloudflare y ve a Seguridad > Configuración.
  2. Dirígete a la sección Reglas de acceso IP.
  3. Crea una nueva regla con estos parámetros:
    • Campo: País
    • Operador: Es igual a
    • Valores: China, Rusia, Irán, Corea del Norte (o cualquier país sospechoso).
  4. En Acción, selecciona Bloquear.

Esto impedirá cualquier conexión desde los países seleccionados, reduciendo el riesgo de ataques automatizados.


4. Restringir acceso solo a direcciones IP de confianza

Si administras tu sitio desde una ubicación fija, puedes permitir el acceso solo a direcciones IP específicas:

  1. Ve a Cloudflare > Reglas de acceso IP.
  2. Agrega una nueva regla:
    • Campo: Dirección IP
    • Operador: No es igual a
    • Valor: (tu dirección IP o rango de IPs permitidas).
  3. Acción: Bloquear.

Con esto, solo las IPs autorizadas podrán acceder a wp-admin, bloqueando a cualquier otro visitante.


5. Previsualizar el modo «I’m Under Attack»

Para ver cómo se comportará el sitio con esta configuración:

  1. Accede al panel de Cloudflare.
  2. Ve a Administrar Cuenta > Configuraciones.
  3. En Páginas Personalizadas, selecciona Managed Challenge / I’m Under Attack Mode™ y haz clic en Ver predeterminado.

Los usuarios verán un mensaje de «Verificando su navegador…» durante unos segundos antes de acceder al sitio.


Conclusión

Aplicando estas configuraciones en Cloudflare, se mejora significativamente la seguridad de WordPress, reduciendo el riesgo de ataques DDoS y accesos malintencionados. Para mayor protección, también es recomendable:

✅ Autenticación en dos pasos en WordPress.
✅ Cambio de la URL de acceso con plugins como WPS Hide Login.
✅ Plugins de seguridad como Wordfence o iThemes Security.
✅ Deshabilitar XML-RPC si no se usa, ya que es un punto común de ataques.

Con estos ajustes, se refuerza la seguridad del sitio, evitando accesos no deseados y asegurando una experiencia estable para los usuarios legítimos. 🚀

Tags: bajo ataqueCDNCloudflareprotección
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Noticias

Actualizar o arriesgar: El talón de Aquiles de la seguridad en WordPress está en los plugins y temas

12 junio 2025

WordPress sigue siendo el sistema de gestión de contenidos más popular del mundo, impulsando...

Noticias

PHP cumple 30 años: el lenguaje que hizo posible WordPress y la web moderna

12 junio 2025

Hoy se cumplen 30 años desde que Rasmus Lerdorf lanzó la primera versión pública...

Código fuente

¿Por qué actualizar a PHP 8.4 en tu WordPress? Ventajas y comparativa con PHP 7.4

10 junio 2025

WordPress y la importancia del motor PHP WordPress depende directamente de PHP para funcionar....

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Willbrige un impresionante tema para WordPress

11 enero 2016

¿Qué es el rel=»noopener» de WordPress y cómo eliminarlo?

22 octubre 2024

Las mejores plantillas de WordPress para un safari

25 marzo 2019

Graves vulnerabilidades afectan a populares complementos de WordPress para sitios inmobiliarios

23 enero 2025

Referencias WordPress para 4-septiembre-2012

4 septiembre 2012
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.