Velocidad y seguridad de tu blog: aquí aprenderás para qué sirve CloudFlare y cómo configurarlo para WordPress. Mejora la velocidad y seguridad de tu blog.
¿Te gustaría mejorar la velocidad y seguridad de tu blog? ¿has notado que tus páginas cargan muy lentamente? ¿Temes que alguien entre a escribir sin tu permiso?. Sigue leyendo porque tengo la solución más sencilla a tus desvelos.
¿Qué significan la velocidad y la seguridad de un blog?
CloudFlare es una de las herramientas cuyo objetivo es mejorar la velocidad y seguridad de tu blog.
Si te imaginas un blog como un automóvil, entenderás mejor qué es eso del rendimiento. En pocas palabras, el rendimiento es la capacidad que tiene tu blog para funcionar eficientemente en relación a los elementos que contiene y a aquellos que forman parte del entorno que lo contiene (el ordenador y el servicio Web donde se aloja).
Esa eficacia suele traducirse, principalmente, en la velocidad con la que se cargan las páginas. Eso es un parámetro esencial, porque determina también el tiempo que pasarán los usuarios en tu blog. Cuanto más rápido sea tu blog, más contentos se sentirán tus visitantes. Si un blog tarda mucho en cargar, lo más probable es que tus visitas se marchen y no regresen nunca.
Por otra parte, la seguridad tiene que ver con el nivel de protección que posee un blog, bien sea ante un posible desastre (como la destrucción accidental de la base de datos, por ejemplo) o, simplemente, ante accesos no autorizados.
¿Cómo puedes mejorar la velocidad y seguridad de tu blog? ¿Qué herramientas son las más adecuadas para ese fin?
CloudFlare: Optimización de la velocidad y seguridad de tu blog
En esta entrada veremos qué es CloudFlare y cómo se configura. Dicha herramienta es una de las formas más sencillas para incrementar la velocidad, así como para garantizar la seguridad de un blog.
Cloudflare es un servicio gratuito (con opción de pago) de CDN. Pero ¿qué es un CDN?
Un CDN (Content Distribution Network) sirve, entre otras cosas, para guardar la última copia de tu blog en varios servidores, distribuidos por todo el mundo. Una de sus misiones es que puedas obtener el contenido desde el servidor más cercano físicamente, lo que redunda en una mayor velocidad de carga de las páginas.
Pero también te proporcionan mayor seguridad (al interponerse entre los ordenadores que realizan las peticiones de acceso y los servidores en donde se encuentra alojado el blog) y optimizan el rendimiento, al poseer funciones de caché y optimización.
Te invito a leer las dos guías sobre estos dos temas que he publicado en Blogpocket:
- Cómo aumentar la velocidad de un blog en 10 pasos
- Las 10 medidas de seguridad imprescindibles en WordPress
Se habla sobre CloudFlare y puedes descargar una Guía de iniciación rápida a CloudFlare en Las mejores herramientas para tu blog 2016.
¿Cómo puedo medir la velocidad de carga de un blog?
La velocidad de carga de un blog es el tiempo que tardan en cargar sus páginas.
Para medir la velocidad de un blog, puedes usar las siguientes herramientas:
- Velocidad de carga de las páginas: Tools.pingdom.com
- Rendimiento general del blog: GTMetrix
Estas herramientas no son infalibles ni exactas. En la medición del tiempo de carga de una página intervienen muchos factores. Entre ellos, el estado del servidor que sirve las páginas y, por ejemplo, la distancia entre el servidor y la máquina desde la que se realiza el test.
Así, te encontrarás diferentes resultados si realizas el mismo test en distintos momentos. Lo mejor, sería llevar a cabo las mediciones en sucesivos días, a distintas horas del día, con objeto de obtener un promedio. Eso es, aproximadamente, lo que se logra mediante el uso de Google Search Console (antigua Webmaster Tools), dentro de la opción «Rastreo > Estadísticas de rastreo». Ahí hallarás un promedio del tiempo de descarga de una página (en milisegundos) y los tiempos más alto y más bajo, dentro de las páginas rastreadas por Googlebot en los últimos 90 días.
Borrado de la caché
Si pretendes averiguar cómo afectan los sistemas de caché a tus mediciones, debes lanzar varias veces el sistema de medida, y no borrar la caché entre los tests. Así, se supone que SuperCacher o CloudFlare ya tienen almacenada la página en caché y la prueba será más real.
Sin embargo, antes de cada test de GTMetrix o Pingdom, es conveniente vaciar la caché del navegador (cada navegador ofrece esta opción de forma distinta), pues ésta sí puede introducir ruido en las pruebas.
¿Cuál es, por lo tanto, la velocidad óptima de carga de una página? Es difícil establecerlo, pero tus páginas deberían cargar en menos de 2 segundos.
Mejora la velocidad y seguridad de tu blog con CloudFlare
Existen muchas herramientas para el propósito que estamos tratando en este post. Pero, como te avancé al principio, existe una sin complicaciones, gratuita y muy fácil de poner en marcha. Se trata de CloudFlare.
Una vez registrados, solamente hay que apuntar a sus direcciones IPs dentro de la configuración del dominio y configurar las opciones tanto de seguridad como de optimización del rendimiento. Pero si tu proveedor de hosting es SiteGround, ni siquiera tendrás que procuparte por la modificación de las IPs. Y la configuración se simplifica mediante una página de gestión integrada en el CPanel de SiteGround.
Básicamente, CloudFlare actúa de la siguiente forma:
- Optimiza la forma en que se sirven los elementos de las páginas
- Cachea archivos (como los scripts, el html, el CSS, imágenes, etc.)
- Es un proxy inverso (se interpone entre el usuario y el servidor), por lo que también mejora la seguridad
¿Qué es caching?
El sistema de caché es una solución para optimizar el rendimiento de un blog. Por ejemplo, una plataforma como WordPress tiene que generar las páginas del blog cada vez que alguien lo solicita, lo que significa múltiples accesos a la base de datos y muchas operaciones que disminuyen el rendimiento del servidor. Sin embargo, si se sirven páginas estáticas (que no haya que generar) siempre que se pueda, se reduce mucho el tiempo de carga de las mismas.
¿Qué sistemas de caching puedo usar para mi blog de WordPress?
Puedes emplear distintos sistemas de caché:
- Un plugin del estilo de W3 Total Caché. Para WordPress.org existe un plugin llamado W3 Total Cache, que es el plugin por excelencia para este tipo de caching, con numerosas funcionalidades, incluida la de integrarse también con diversos CDNs, como el Cloud Front de Amazon y el propio Cloudflare.
- CloudFlare. No obstante, como afirmó el cofundador y CEO de CloudFlare, Matthew Prince, depende del objetivo que intentes alcanzar. Si lo que deseas es aumentar la velocidad de descarga de las páginas probablemete bastará con CloudFlare. La diferencia es que CloudFlare detecta automáticamente qué optimizar basándose en el tráfico real del sitio web. Con un CDN como CloudFront eres tú quién tienes que configurarlo explícitamente.
- Falcon de WordFence. Otra posibilidad, muy interesante, es la opción de mejora del rendimiento que existe dentro del plugin de seguridad WordFence. De los dos niveles de mejora, la opción «Falcon» puede superar con creces los niveles normales de optimización.
- SuperCacher de SiteGround. Por otra parte, SiteGround ofrece gratuitamente en sus planes de alojamiento el servicio SuperCacher, con tres niveles de memoria caché: estática, dinámica y memcached.
Estas posibilidades se pueden utilizar individualmente o de forma combinada. En muchos casos, será suficiente con CloudFlare o WordFence. Pero en otras, habrá que emplear soluciones mixtas: CloudFlare y W3 Total Caché (opción mixta recomendada por GTMetrix), etc.
Velocidad y seguridad de tu blog: cómo configurar CloudFlare
En primer lugar, veamos cómo se hace en el hosting de SiteGround.
Para activar el servicio de CloudFlare hay que acceder haciendo clic en «Herramientas de mejora del sitio > CloudFlare», dentro de Cpanel.
Después, en la página de gestión, hay que hacer clic en el botón «Activate free», correspondiente al dominio que queramos conectar a CloudFlare, dentro del apartado «Domain Without CloudFlare».
Para terminar de ajustar la configuración de CloudFlare, hay que hacer clic en el botón «Manage». Las configuraciones básicas se pueden hacer desde esta opción del Cpanel de SiteGround.
Para otras configuraciones avanzadas (como las reglas de páginas) es necesario entrar en la cuenta de CloudFlare.
Configuración básica de CloudFlare
En la figura 1 se observa la página del CPanel para configurar CloudFlare. Solamente hay que poner algunos botones a «ON» y SiteGround hará el resto. Ni siquiera tendrás que molestarte en apuntar el dominio a los servidores de CloudFlare.
A continuación, una breve explicación de cada opción:
- 1. Nivel de caching agresivo. Se cachean todos los recursos estáticos (CSS, imágenes y javascripts, más aquellos que incluyan parámetros.
- 2. Modo de desarrollo. Si quieres hacer cambios en CSS o Javascripts cacheados, puedes poner este botón a «ON» para deshabilitar el servicio.
- 3. Configuración de seguridad. El más alto te garantiza mayor protección.
- 4. Siempre online. Si el sitio no responde, el usuario verá la versión en caché de la página.
- 5. Optiización CSS, HTML y Javascript. Se eliminan caracteres inútiles de estos ficheros para reducir su peso y acelerar así su carga.
- 6. Railgun. Con esta opción se acelera la conexión entre CloudFlare y los servidores de SiteGround.
Conexión sin SiteGround
Si no disfrutas de un hosting como SiteGround, es necesario empezar apuntando el dominio a los servidores de CloudFlare. Entra en el panel de administración de tu proveedor y cambia las DNS para que se dirijan a las IPs de CloudFlare. Para aprender a configurar los servidores de nombres, lee Cómo instalar WordPress en un servidor Web.
Después, ajusta los parámetros generales, de velocidad y seguridad de tu blog, tal y como se indica a continuación.
Conexión sin SiteGround: Visión general
En la figura 2, se muestra la pantalla correspondiente a la visión general del servicio.
En las «Acciones rápidas» (1) puedes poner el sitio en «modo de desarrollo» (útil en caso de que vayas a hacer cambios) y en modo bajo ataque (solo si tu sitio está recibiendo un ataque de fuerza bruta).
El «modo Pausa» (2) deshabilita la conexión entre CloudFlare y tu sitio, aunque se sigan resolviendo el acceso a través de las direcciones IP de CloudFlare.
Conexión sin SiteGround: Firewall
En la figura 3, se observa la página de configuración del Firewall. Normalmente, elige el valor «High» (alto) en el desplegable (1) pero si te encuentras bajo ataque, elige la opción «I’m Under Attack» (¡realmente espero que eso no te llegue a ocurrir nunca!).
Conexión sin SiteGround: Velocidad del sitio
La figura 4 corresponde a la configuración de velocidad del sitio.
Activa las tres opciones para reducir el tamaño de los ficheros de código fuente (1). Respecto a los ajustes del «Railgun Settings» pregunta al administrador del servicio de hosting.
Lo que interesa, en el caso de la opción «Railgun» es que esté activa (ver figura 5). Haz clic en el botón «Test» para hacer una prueba del funcionamiento de este optimizador de velocidad.
Conexión sin SiteGround: opciones de caché
La figura 6 corresponde a la configuración de caching.
Aquí, puedes limpiar la cache con la opción «Purge everything» (1) y elegir el nivel de caché (2). La opción «Standard» es la recomendada y que se corresponde con el modo «agresivo» que vimos en la configuración de CloudFlare con SiteGround.
El tiempo de expiración (3) se refiere al tiempo durante el cual el navegador del usuario carga los ficheros desde su caché local. Con una semana es suficiente.
Finalmente (ver figura 7), hay dos opciones más, dentro del apartado de caching. La primera es poner en modo «siempre online» (1), lo que supone que si tu servidor cae, CloudFlare servirá las páginas estáticas guardadas en caché. Y la segunda, poner en «modo desarrollo» con objeto de poder hacer cambios en archivos cacheados (CSS, javascripts, imágenes, etc.).
Velocidad y seguridad de tu blog: tips fundamentales
CloudFlare es una buena herramienta para resolver el problema de rendimiento y seguridad, generalmente, en un gran porcentaje de sitios. Sin embargo, a veces no es suficiente.
Como ya se indicó anteriormente, en una plataforma como WordPress.org, lo ideal sería complementar CloudFlare con otras herramientas de seguridad y caching.
No olvide scripts (internos y externos) e imágenes son probablemente el origen de importantes retardos en la carga de las páginas. Muchas veces, el propio código de un theme (que escala imágenes, por ejemplo, en lugar de servirlas con el tamaño adecuado) puede hacer que se penalice el rendimiento.
Hay dos tips fundamentales:
- Optimiza las imágenes con plugins como EWWW Image Optimizer
- No añadas demasiados botones ni widgets sociales
Mejorar la velocidad y seguridad de tu blog: configurar el cacheo de páginas HTML
CloudFlare no cachea por defecto las páginas Web, sino archivos como jpg, css, etc. Para resolverlo, hay que emplear las reglas. Acude a la pestaña «Page rules» (ver figura 8) y añade una regla para la máscara *tudominio/* (1). Establece «Cache Level» a «Cache everything» y pon los tiempos de caché (TTL) al menos a 1 semana.
Por otra parte, hay páginas que no conviene cachear. Por ejemplo, las de administración o login. Para ello, crea otra regla para la página de administración. Por ejemplo, si usas WordPress, añade la regla para la máscara *tudominio/wp-admin* (2) con «Cache Level» a «Bypass cache». Y otra para *tudominio/wp-login.php (3) con «Cache Level» a «Bypass cache».
WordPress y CloudFlare
CloudFlare se interpone entre el usuario y el servidor en el que está alojado el blog, por lo que actúa de proxy inverso. Eso significa, para entendernos, que las IPs que se graban en los logs de dicho servidor son las de CloudFlare y no las de las máquinas que acceden al blog. Lee Cómo solucionar el problema del proxy inverso de CloudFlare para blogs bajo la plataforma WordPress: Cómo resolver el problema del proxy inverso con CloudFlare.
Si usas SiteGround no debes preocuparte de este asunto. En caso contrario, instala el plugin de CloudFlare.
Protección ante hackers y bots
Sobre este tema, te invito a leer el siguiente artículo: CLOUDFLARE: PROTECT YOUR SITE FROM HACKERS AND BOTS. El artículo incluye el siguiente más que interesante vídeo:
Conclusiones
Si quieres mejorar la velocidad y seguridad de tu blog, conéctalo a CloudFlare, un servicio gratuito (con planes de pago) muy fácil de configurar (sobre todo si tienes alojado tu blog en SiteGround).
Se trata, no obstante, de una herramienta complementaria, aunque sirve para la mayoría de los casos.
Deja una respuesta