Cloudflare Security
En una cuenta de Cloudflare hay algunas configuraciones y servicios generales que se pueden configurar. En esta página vamos a analizar las configuraciones relacionadas con la seguridad de cada sección:
Sitios web
Revisa cada uno con:
pageCloudflare DomainsRegistro de dominios
Revisa cada uno con:
pageCloudflare DomainsAnalíticas
No pude encontrar nada para revisar en una revisión de seguridad de la configuración.
Páginas
En cada página de Cloudflare:
Workers
En cada worker de Cloudflare verifica:
Ten en cuenta que por defecto a un Worker se le asigna una URL como <nombre-worker>.<cuenta>.workers.dev
. El usuario puede configurarlo como un subdominio pero siempre puedes acceder a él con esa URL original si la conoces.
R2
POR HACER
Stream
POR HACER
Imágenes
POR HACER
Centro de Seguridad
Turnstile
POR HACER
Confianza Cero
pageCloudflare Zero Trust NetworkRedirecciones Masivas
A diferencia de Redirecciones Dinámicas, Redirecciones Masivas son esencialmente estáticas, no admiten operaciones de reemplazo de cadenas ni expresiones regulares. Sin embargo, puedes configurar parámetros de redirección de URL que afectan su comportamiento de coincidencia de URL y su comportamiento en tiempo de ejecución.
Notificaciones
Administrar Cuenta
Ten en cuenta que afortunadamente el rol Administrador
no otorga permisos para gestionar membresías (no puede escalar privilegios o invitar nuevos miembros)
## Investigación de DDoS
Última actualización