Cloudflare con hosting: guía completa 2026
Qué es Cloudflare y qué hace por tu web
Cloudflare es una red de distribución de contenido (CDN) y proxy inverso que se sitúa entre tus visitantes y tu servidor. Cuando alguien accede a tu web, primero pasa por Cloudflare antes de llegar a tu hosting.
Eso le permite hacer varias cosas a la vez: servir recursos estáticos desde servidores cercanos al visitante, filtrar tráfico malicioso antes de que llegue a tu servidor y aplicar capas de seguridad adicionales sin que tengas que tocar el servidor.
La buena noticia es que el plan gratuito de Cloudflare cubre la mayoría de las necesidades de una web pequeña o mediana. No necesitas pagar nada para empezar.
Cloudflare no sustituye a tu hosting
Un error frecuente es pensar que Cloudflare es un hosting alternativo. No lo es. Cloudflare actúa como intermediario, pero tus archivos, base de datos y correo siguen en tu servidor de hosting.
Lo que Cloudflare sí hace:
- Cachear recursos estáticos (imágenes, CSS, JS) en su red global
- Proteger contra ataques DDoS
- Filtrar bots y tráfico malicioso
- Proporcionar SSL gratuito
- Optimizar tiempos de respuesta mediante su red Anycast
Lo que NO hace:
- Alojar tu web (sigue en tu hosting)
- Gestionar tu correo (el correo bypasea Cloudflare por defecto)
- Reemplazar el SSL de tu servidor
Cómo funciona Cloudflare: el cambio de nameservers
Para activar Cloudflare en tu dominio, el proceso requiere cambiar los nameservers del dominio para que apunten a los de Cloudflare en lugar de los de tu hosting o registrador. A partir de ahí, todo el DNS del dominio pasa a gestionarse desde el panel de Cloudflare.
Esto es importante entenderlo: una vez activo Cloudflare, gestionas el DNS desde Cloudflare, no desde cPanel. Los registros DNS que tenías en cPanel hay que replicarlos en Cloudflare durante la configuración.
Paso a paso: activar Cloudflare con tu hosting en BlumHost
Paso 1: Crea una cuenta en Cloudflare
- Ve a cloudflare.com y crea una cuenta gratuita
- Una vez dentro, haz clic en «Añadir un sitio»
- Introduce tu dominio (ej:
tuempresa.es) y haz clic en «Continuar» - Selecciona el plan Gratuito y continúa
Paso 2: Revisa los registros DNS importados
Cloudflare analiza los DNS actuales de tu dominio y los importa automáticamente. Verás una lista de todos tus registros: A, CNAME, MX, TXT, etc.
Comprueba que están todos los registros importantes:
- Registro A apuntando a la IP de tu servidor de hosting (el principal)
- Registros MX para el correo — asegúrate de que están con la nube gris (DNS only), no naranja. El correo no debe pasar por el proxy de Cloudflare.
- Registros TXT de SPF, DKIM y DMARC si los tienes configurados
⚠️ Importante para el correo: Los registros MX y los registros A de los subdominios de correo (
mail.tudominio.es) deben tener la nube gris (DNS only), nunca naranja (proxied). Si el correo pasa por el proxy de Cloudflare, dejará de funcionar correctamente.
Paso 3: Cambia los nameservers en tu registrador
- Cloudflare te mostrará dos nameservers propios (ej:
ada.ns.cloudflare.comybob.ns.cloudflare.com) - Ve al panel donde compraste el dominio — si lo compraste en BlumHost, ve a tu área de cliente → Dominios → Nameservers
- Sustituye los nameservers actuales por los dos de Cloudflare
- Guarda el cambio
La propagación puede tardar entre 15 minutos y 24 horas. Cloudflare te enviará un email cuando el dominio esté activo en su red.
Configuración esencial del plan gratuito de Cloudflare
SSL: elige el modo correcto
El SSL de Cloudflare tiene cuatro modos. El incorrecto puede romper tu web o dejar vulnerabilidades:
- Off: sin SSL. No uses este modo.
- Flexible: Cloudflare ↔ visitante con SSL, pero Cloudflare ↔ servidor sin SSL. Inseguro. No recomendado si tienes SSL en el servidor.
- Full: SSL en ambas conexiones, pero Cloudflare no verifica el certificado del servidor. Aceptable.
- Full (strict): SSL en ambas conexiones, Cloudflare verifica el certificado. Es el modo más seguro y el recomendado si tu hosting ya tiene un certificado SSL válido.
Si tienes hosting en BlumHost, el SSL Let’s Encrypt ya está incluido y es válido. Usa el modo Full (strict).
¿Bucle de redirecciones? Si tu web muestra «too many redirects» tras activar Cloudflare, es porque el modo SSL está en «Flexible» y hay una redirección HTTP→HTTPS en el servidor. Cambia a «Full» o «Full (strict)» para solucionarlo.
Optimizaciones de velocidad recomendadas
En el menú Velocidad → Optimización:
- Compresión Brotli: actívala. Reduce el tamaño de archivos de texto mejor que gzip.
- Minificación automática: activa para JS, CSS y HTML (aunque si usas LiteSpeed Cache en WordPress, puede haber conflictos — actívalo solo uno).
- Rocket Loader: con cuidado. Mejora la carga asíncrona de JS pero puede romper algunos scripts. Prueba y comprueba.
Reglas de caché básicas
Cloudflare cachea por defecto recursos estáticos (imágenes, CSS, JS). Para webs con WordPress, hay que asegurarse de que las páginas dinámicas y el panel de administración no se cacheen:
En Caché → Reglas de caché, crea una regla que excluya de la caché:
- URLs que contengan
/wp-admin/ - URLs que contengan
/wp-login.php - Cookies de WordPress (
wordpress_logged_in_*)
Seguridad básica
En Seguridad → Configuración:
- Nivel de seguridad: «Medio» es un buen punto de partida
- Modo I’m Under Attack: solo actívalo si estás bajo un ataque activo. Muestra una pantalla de verificación a todos los visitantes durante 5 segundos.
- Protección Bot: actívala en el plan gratuito para bloquear bots conocidos
Cloudflare con LiteSpeed Cache: cómo combinarlos bien
Si tu hosting usa LiteSpeed (como el de BlumHost), tienes dos sistemas de caché que pueden trabajar juntos o entrar en conflicto. La regla general:
- LiteSpeed Cache gestiona la caché del servidor (páginas, objetos, base de datos). Es más potente para contenido dinámico como WordPress.
- Cloudflare gestiona la caché en el borde (CDN, recursos estáticos globales). Añade velocidad para visitantes geográficamente alejados del servidor.
La configuración recomendada:
- Activa LiteSpeed Cache en WordPress con su configuración optimizada
- En Cloudflare, activa Brotli y desactiva minificación automática (LiteSpeed Cache ya lo hace)
- En Cloudflare, configura el nivel de caché en «Standard» para que respete las cabeceras Cache-Control del servidor
- Purga la caché de Cloudflare cada vez que publiques contenido nuevo (LiteSpeed Cache tiene opción de sincronización automática)
Cuándo Cloudflare gratuito es suficiente (y cuándo no)
El plan gratuito es suficiente para:
- Webs corporativas, blogs y portfolios
- Tiendas online pequeñas y medianas
- Protección básica anti-DDoS
- CDN para mejorar velocidad global
- SSL gratuito
Considera planes de pago si necesitas:
- WAF (Firewall de aplicaciones web) con reglas avanzadas
- Protección DDoS de nivel empresarial
- Cloudflare Workers para lógica en el borde
- Analytics avanzados con datos de visitantes
- Soporte prioritario
Para la mayoría de webs en España, el plan gratuito combinado con un buen hosting que ya incluye protección Anti-DDoS —como la que ofrece BlumHost en todos sus planes— es más que suficiente.
Checklist: Cloudflare configurado correctamente
- ☐ Nameservers del dominio apuntan a Cloudflare
- ☐ Registros DNS importados y verificados (especialmente MX)
- ☐ Registros MX y subdominios de correo con nube gris (DNS only)
- ☐ Modo SSL configurado en Full (strict)
- ☐ Sin bucle de redirecciones (comprobado en el navegador)
- ☐ Brotli activado
- ☐ Panel de WordPress excluido de la caché
- ☐ Nivel de seguridad en «Medio»
- ☐ Correo funcionando correctamente tras el cambio
Si tienes hosting en BlumHost y necesitas ayuda durante la configuración de Cloudflare, el soporte técnico 24/7 puede guiarte en cualquier paso. Nuestros servidores ya incluyen protección Anti-DDoS nativa, lo que significa que Cloudflare añade una capa extra de seguridad sobre una infraestructura ya robusta.
