WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Protege tu WordPress con el modo «I’m Under Attack» de Cloudflare y restricciones geográficas

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
12 febrero 2025
in Noticias, wordpress.org
Reading Time: 5 mins read
0

La seguridad de un sitio WordPress es una prioridad, especialmente cuando se enfrenta a ataques DDoS o intentos de acceso no autorizados a wp-admin y wp-login.php. Cloudflare ofrece una solución efectiva con su modo «I’m Under Attack», que filtra el tráfico sospechoso con desafíos de verificación antes de permitir el acceso.

Además, es posible reforzar la seguridad bloqueando o restringiendo el acceso desde países con alta actividad maliciosa, como China, Rusia, Irán y Corea del Norte. A continuación, se detallan los pasos para aplicar estas configuraciones.


1. Activar «I’m Under Attack» para todo el sitio

Si detectas un ataque masivo, puedes habilitar esta opción en todo tu dominio:

Artículos relacionados

WordPress 6.8 incorporará la carga especulativa de forma nativa para mejorar la velocidad de los sitios web

25 febrero 2025

Copias de seguridad de WordPress en Google Drive

2 julio 2012

WordPress 4.2.4 versión de mantenimiento y seguridad

4 agosto 2015

WordPress 3.4 Beta 4

3 mayo 2012
  1. Accede a tu cuenta de Cloudflare en el panel de control.
  2. Selecciona el dominio afectado.
  3. Dirígete a Seguridad > Configuración.
  4. En Nivel de Seguridad, elige I’m Under Attack!.

Con esta configuración, todos los visitantes deberán pasar un control de seguridad antes de acceder al sitio, filtrando tráfico sospechoso de bots y ataques DDoS.


2. Aplicar «I’m Under Attack» solo en wp-admin y wp-login.php

Para proteger únicamente el área de administración de WordPress sin afectar la experiencia de los visitantes, sigue estos pasos:

  1. En el panel de Cloudflare, accede a Seguridad > Configuración.
  2. Busca la opción Reglas de Configuración y haz clic en Crear regla.
  3. Configura la condición:
    • Campo: URI Path
    • Operador: Comienza con
    • Valor: /wp-admin
  4. Para incluir la página de inicio de sesión, usa la expresión avanzada

    (starts_with(http.request.uri.path, "/wp-admin")) or (starts_with(http.request.uri.path, "/wp-login"))
  5. En Acción, selecciona Añadir I’m Under Attack y activa la opción.

Esta configuración asegurará que solo los visitantes legítimos puedan acceder al área de administración.


3. Bloquear accesos desde países con actividad maliciosa

Para prevenir accesos desde regiones con un alto índice de ataques (como China, Rusia, Irán o Corea del Norte), puedes bloquear el tráfico proveniente de estos países:

  1. Accede al panel de Cloudflare y ve a Seguridad > Configuración.
  2. Dirígete a la sección Reglas de acceso IP.
  3. Crea una nueva regla con estos parámetros:
    • Campo: País
    • Operador: Es igual a
    • Valores: China, Rusia, Irán, Corea del Norte (o cualquier país sospechoso).
  4. En Acción, selecciona Bloquear.

Esto impedirá cualquier conexión desde los países seleccionados, reduciendo el riesgo de ataques automatizados.


4. Restringir acceso solo a direcciones IP de confianza

Si administras tu sitio desde una ubicación fija, puedes permitir el acceso solo a direcciones IP específicas:

  1. Ve a Cloudflare > Reglas de acceso IP.
  2. Agrega una nueva regla:
    • Campo: Dirección IP
    • Operador: No es igual a
    • Valor: (tu dirección IP o rango de IPs permitidas).
  3. Acción: Bloquear.

Con esto, solo las IPs autorizadas podrán acceder a wp-admin, bloqueando a cualquier otro visitante.


5. Previsualizar el modo «I’m Under Attack»

Para ver cómo se comportará el sitio con esta configuración:

  1. Accede al panel de Cloudflare.
  2. Ve a Administrar Cuenta > Configuraciones.
  3. En Páginas Personalizadas, selecciona Managed Challenge / I’m Under Attack Mode™ y haz clic en Ver predeterminado.

Los usuarios verán un mensaje de «Verificando su navegador…» durante unos segundos antes de acceder al sitio.


Conclusión

Aplicando estas configuraciones en Cloudflare, se mejora significativamente la seguridad de WordPress, reduciendo el riesgo de ataques DDoS y accesos malintencionados. Para mayor protección, también es recomendable:

✅ Autenticación en dos pasos en WordPress.
✅ Cambio de la URL de acceso con plugins como WPS Hide Login.
✅ Plugins de seguridad como Wordfence o iThemes Security.
✅ Deshabilitar XML-RPC si no se usa, ya que es un punto común de ataques.

Con estos ajustes, se refuerza la seguridad del sitio, evitando accesos no deseados y asegurando una experiencia estable para los usuarios legítimos. 🚀

Tags: bajo ataqueCDNCloudflareprotección
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Noticias

¿Qué diferencia hay entre la caché del servidor, la caché del navegador y la caché del sitio web? Guía completa para acelerar tu página

27 junio 2025

La velocidad lo es todo en internet. Si un sitio tarda más de unos...

Noticias

El frustrante error HTTP de WordPress: Por qué ocurre y cómo solucionarlo en 2025

26 junio 2025

Una de las pesadillas más comunes para desarrolladores y administradores de sitios web sigue...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Noticias

Actualizar o arriesgar: El talón de Aquiles de la seguridad en WordPress está en los plugins y temas

12 junio 2025

WordPress sigue siendo el sistema de gestión de contenidos más popular del mundo, impulsando...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

WP Rocket optimiza la caché para dispositivos móviles

18 diciembre 2024

Consejos útiles a la hora de crear un blog en WordPress

13 marzo 2018

Cómo proteger una página o un post con una contraseña

11 enero 2016

Redirigir tu feed RSS a Feedburner

4 agosto 2015

FlyingPress lanza oficialmente su versión 5 con un motor en la nube que ya ha optimizado más de 10 millones de páginas

28 mayo 2025
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.