Bloquear tu web en otros países puede ser una estrategia efectiva para diversas razones, como reducir el tráfico no deseado, mejorar la seguridad o cumplir con normativas locales. En esta guía, te explicaré paso a paso cómo puedes utilizar Cloudflare para lograr esto de manera eficiente..
Mira lo que aprenderas
- Configurar una Cuenta en Cloudflare
- Crear una Regla de Firewall en Cloudflare para bloquear el acceso a países
- Configurar la Regla de Firewall para bloquear tu web en otros países
- Verificar la Configuración
- Beneficios de bloquear tu web en otros países
- Consejos Adicionales para bloquear tu web en otros países
- Conclusión
Configurar una Cuenta en Cloudflare
Registrarse en Cloudflare
Primero, si aún no tienes una cuenta en Cloudflare, necesitarás registrarte. Visita Cloudflare y sigue las instrucciones para crear una nueva cuenta.
El proceso es sencillo y solo te llevará unos minutos.
Añadir tu Sitio Web a Cloudflare
Una vez que tengas tu cuenta, el siguiente paso es añadir tu sitio web a Cloudflare.
Ingresa el dominio de tu sitio web y Cloudflare comenzará a escanear tu configuración DNS.
Este escaneo inicial puede tardar unos minutos.
Aquí tienes un video para hacerlo sin problemas y de paso tendrás el SSL más seguro del mundo:
Cambiar los Servidores DNS
Después del escaneo, Cloudflare te proporcionará un par de servidores DNS que deberás configurar en tu registrador de dominios. Este paso es crucial para que Cloudflare pueda gestionar el tráfico de tu sitio web y aplicar las reglas de firewall que configuraremos más adelante.
Crear una Regla de Firewall en Cloudflare para bloquear el acceso a países
Acceder a la Configuración de Firewall (WAF)
Inicia sesión en tu cuenta de Cloudflare y selecciona el dominio de tu sitio web.
En el menú de navegación, dirígete a la sección “Seguridad y selecciona WAF“. Aquí es donde configuraremos las reglas que bloquearán el acceso desde ciertos países.
Crear una Nueva Regla de seguridad
Dentro de la sección “WAF“, selecciona “Reglas personalizadas” y luego haz clic en “Crear regla“.
Dale un nombre descriptivo a la regla, como “Bloquear Países No Relevantes“. Esto te ayudará a identificar la regla fácilmente en el futuro en el apartado campo definimos país, automáticamente el apartado de operador y valor se activaran, estos no los vamos a tocar, porque colocar los paises uno a uno, literalmente es muy demorado.
Configurar la Regla de Firewall para bloquear tu web en otros países
Definir las Condiciones de la Regla
Ahora es el momento de definir las condiciones de la regla. Queremos bloquear el acceso a todos los países, excepto aquellos donde se habla español, Brasil y Estados Unidos.
Nota: al menos este es mi caso
Utiliza el siguiente código para configurar las condiciones:
(ip.geoip.country ne "ES") and (ip.geoip.country ne "MX") and (ip.geoip.country ne "CO") and (ip.geoip.country ne "AR") and (ip.geoip.country ne "PE") and (ip.geoip.country ne "VE") and (ip.geoip.country ne "CL") and (ip.geoip.country ne "EC") and (ip.geoip.country ne "GT") and (ip.geoip.country ne "CU") and (ip.geoip.country ne "BO") and (ip.geoip.country ne "DO") and (ip.geoip.country ne "HN") and (ip.geoip.country ne "PY") and (ip.geoip.country ne "SV") and (ip.geoip.country ne "NI") and (ip.geoip.country ne "CR") and (ip.geoip.country ne "PR") and (ip.geoip.country ne "PA") and (ip.geoip.country ne "UY") and (ip.geoip.country ne "BR") and (ip.geoip.country ne "US")
Explicación de “eq” y “ne”
En el contexto de las reglas de firewall de Cloudflare, se utilizan operadores específicos para definir las condiciones de las reglas. Dos de estos operadores son “eq” y “ne“:
- “eq”: Este operador significa “equal” (igual). Se utiliza para comparar si el valor de una variable es igual a un valor específico. Por ejemplo,
ip.geoip.country eq "US"
significa “si el país de la IP es igual a Estados Unidos“. - “ne”: Este operador significa “not equal” (no igual). Se utiliza para comparar si el valor de una variable no es igual a un valor específico. Por ejemplo,
ip.geoip.country ne "US"
significa “si el país de la IP no es igual a Estados Unidos“.
En la regla que hemos configurado, utilizamos “ne” para especificar que queremos bloquear todos los países que no sean España, México, Colombia, Argentina, Perú, Venezuela, Chile, Ecuador, Guatemala, Cuba, Bolivia, República Dominicana, Honduras, Paraguay, El Salvador, Nicaragua, Costa Rica, Puerto Rico, Panamá, Uruguay, Brasil y Estados Unidos. En otras palabras, estamos diciendo “si la IP no es de estos países, entonces bloquear”.
Seleccionar, copiar y pegar la acción de la Regla
Cuando ya seleccionamos la regla en el campo de país se nos desplegara la siguiente opción: “Editar expresión” y es aquí donde vamos a colocar nuestra regla de países que previamente copiaste más arriba:
Después de definir las condiciones y reglas, selecciona la acción que deseas aplicar cuando se cumplan estas condiciones. En este caso, selecciona “Bloquear” para bloquear el acceso y clic en implementar.
Guardar y Desplegar la Regla
Una vez configurada la regla, haz clic en “Implementar” para activar la regla de firewall. Cloudflare aplicará esta regla inmediatamente, bloqueando el acceso desde los países no permitidos.
Verificar la Configuración
Probar la Regla
Para asegurarte de que la regla funciona correctamente, puedes utilizar una VPN para simular el acceso desde diferentes países. Prueba acceder a tu sitio web desde los países bloqueados y verifica que el acceso esté efectivamente restringido.
Monitorear el Tráfico
Revisa las analíticas de Cloudflare para asegurarte de que el tráfico no deseado está siendo bloqueado correctamente. Cloudflare proporciona informes detallados sobre las solicitudes bloqueadas, lo que te permitirá ver la efectividad de la regla.
Beneficios de bloquear tu web en otros países
Reducción de Tráfico No Deseado
Al bloquear accesos desde países no relevantes, puedes reducir la carga en tu servidor y mejorar la velocidad de tu sitio web para los usuarios importantes. Esto es especialmente útil si experimentas mucho tráfico no deseado que afecta el rendimiento de tu sitio.
Mejora de la Seguridad
Limitar el acceso a tu sitio web puede ayudar a prevenir ataques de ciertas regiones conocidas por actividad maliciosa. Esto añade una capa adicional de seguridad, protegiendo tu sitio de posibles amenazas.
Cumplimiento Normativo
En algunos casos, puede que necesites cumplir con normativas locales sobre privacidad y acceso a la información. El geobloqueo te permite asegurarte de que tu sitio web cumple con estas normativas, restringiendo el acceso desde regiones específicas.
Consejos Adicionales para bloquear tu web en otros países
Mantén tu Lista Actualizada
Es importante revisar y actualizar regularmente la lista de países bloqueados para asegurarte de que sigue siendo relevante para tu negocio. Las tendencias de tráfico y las amenazas de seguridad pueden cambiar con el tiempo, por lo que es buena idea ajustar la configuración según sea necesario.
Utiliza Otras Funcionalidades de Cloudflare
Cloudflare ofrece muchas otras funcionalidades que pueden mejorar la seguridad y el rendimiento de tu sitio web. Considera explorar opciones como la protección DDoS, el caché de contenido estático y la optimización de imágenes para aprovechar al máximo tu suscripción a Cloudflare.
Comunica a tus Usuarios
Si es relevante para tu negocio, considera informar a tus usuarios sobre las restricciones de acceso y el motivo detrás de ellas. Esto puede ayudar a evitar confusiones y mejorar la percepción de tu marca.
Conclusión
Implementar geobloqueo con Cloudflare es una manera efectiva de gestionar el tráfico y mejorar la seguridad de tu sitio web.
Siguiendo esta guía paso a paso, puedes configurar fácilmente las reglas de firewall necesarias para bloquear el acceso desde países no relevantes y enfocarte en servir a tu audiencia principal.
Con un poco de atención y ajustes regulares, podrás mantener tu sitio web seguro y eficiente.
Nos vemos en la próxima…