Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare

04752147

Cuando el sitio aparece de repente 403 Prohibido muchos webmasters están confundidos. Obviamente la página y el servidor están bien, ¿por qué se bloquea el acceso? De hecho, los errores 403 están en su mayoría relacionados con la configuración de seguridad. CDN con una plataforma de protección de la seguridad que ofrece una serie de herramientas de seguridad que pueden ayudar a los sitios web a gestionar mejor las solicitudes de acceso y reducir los problemas causados por bloqueos falsos, solicitudes anómalas y accesos malintencionados.

Echemos un vistazo a cómo puede reducir la frecuencia de los errores 403 y hacer que su sitio web sea más estable con algunas de las principales funciones de seguridad de Cloudflare.

Imagen [1] - Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare

¿Qué es un error 403?

En un código de estado HTTP, 403 significa que el servidor entendió la solicitud pero denegó el acceso. Las razones más comunes son IP bloqueada, solicitud activada WAF(cortafuegos de aplicaciones web)normas y reglamentosyAnomalía del agente de usuario, configuración incorrecta de privilegiosetc. Cloudflare puede juzgar mal parte del tráfico normal al interceptar peticiones anómalas, dando como resultado una página 403.

Habilitación y optimización de WAF (Web Application Firewall)

Cloudflare s WAF es la primera línea de defensa en el bloqueo de peticiones maliciosas. Por defecto, bloquea automáticamente las solicitudes de ataques comunes (por ejemplo, inyección SQL, cross-site scripting, etc.), pero a veces puede confundir solicitudes específicas con otras peligrosas.

Para reducir el número de falsas paradas que dan lugar a Error 403Puede activar WAF en el backend de Cloudflare y luego ir a la sección Registro de sucesos de seguridad Ver solicitudes bloqueadas recientemente. Si descubre que determinadas IP o parámetros se bloquean con frecuencia por error, puede añadir una regla independiente para liberarlos.

Funcionamiento recomendado:

  • Abra Cloudflare Dashboard > Seguridad > Eventos
  • Visualización de rutas o parámetros interceptados en el registro de sucesos
  • Crear "reglas de desvío" o permisos personalizados para liberar solicitudes legítimas.
Imagen [2] - Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare

Liberación flexible mediante reglas de acceso IP

Cloudflare proporciona una función de reglas de acceso IP para gestionar la fuente de acceso. Si su sitio está orientado a una región específica o tiene visitantes frecuentes y conocidos, puede añadir manualmente algunas IP al rango permitido para evitar que el sistema las bloquee automáticamente.

Funcionamiento recomendado:

  • Seguridad > Cortafuegos > Herramientas > Reglas de acceso IP
  • Añadir un tipo de IP o segmento IP "Permitido
Imagen [3] - Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare
  • Se puede establecer un control de acceso flexible por país, ASN, rango IP

Esto es muy útil cuando se trata de ciertos "falsos positivos", como el acceso bloqueado para pruebas internas de la empresa.

Supervisar y optimizar las políticas de gestión de Bot

El sistema de gestión de bots de Cloudflare identifica y restringe los procesos automatizados, pero algunos rastreadores y solicitudes de interfaz también pueden ser identificados como bots y devolver un estado 403.

Los registros de activación se pueden ver en Seguridad > Gestión de bots, y se pueden configurar reglas en la herramienta de cortafuegos para dejar pasar "rastreadores benignos" o servicios de terceros.

También puedes personalizar las normas de gestión de Bot, por ejemplo:

  • Configuración de la autenticación de salto para sus propias solicitudes de API
Imagen [4] - Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare
  • Establece el modo de desafío o auto-liberación para peticiones con un valor User-Agent especificado.

Activar la página de retos en lugar del bloqueo directo

Al configurar reglas de cortafuegos o WAF, Cloudflare ofrece la opción de una "página de desafío" (por ejemplo, JavaScript Challenge o Managed Challenge). En lugar de devolver un código de estado 403, una página de desafío permite a los visitantes autenticarse y entrar en el sitio.

Imagen [5] - Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare

Encaja en la escena:

  • Visitantes muy solicitados
  • anomalía de tráficoPero no IP explícitamente maliciosa
  • Las interfaces API se prueban con frecuencia, pero desde zonas conocidas

Esto le permite aumentar el nivel de seguridad de su sitio web sin sacrificar el acceso normal.

Configurar las reglas del cortafuegos para evitar falsos bloqueos

Las reglas de cortafuegos personalizadas de Cloudflare pueden filtrar y establecer comportamientos (por ejemplo, bloquear, cuestionar, omitir) para condiciones como la ruta de la solicitud, el método de solicitud, el país y la región.

Hay que tener cuidado al crear reglas:

  • No establezca condiciones de bloqueo demasiado amplias (por ejemplo, bloquear todas las peticiones POST).
  • Evite el bloqueo con reglas que incluyan rutas comunes (por ejemplo, /wp-admin)
  • Intentar afinar las normas y establecer prioridades para evitar normas contradictorias.

Activar y ver Análisis de seguridad

Security Analytics de Cloudflare proporciona una visión clara de qué solicitudes se bloquearon, por qué y si hubo falsos positivos. En función de los resultados, puede realizar ajustes en su cortafuegos o política de acceso a IP para evitar errores similares en el futuro.

Analizar Ubicación: Cloudflare Dashboard > Seguridad > Analizar

Imagen [6] - Cómo reducir los errores 403 con las herramientas de seguridad de Cloudflare

Puede verse aquí:

  • Número de regla de activación para cada solicitud
  • IP de origen, dispositivo, ruta
  • Qué función está bloqueada (gestión de bots, reglas de cortafuegos, WAF, etc.)

Esta información es muy útil para detectar problemas y ajustar estrategias.

resúmenes

El error 403 esprotección de seguridadForma parte del mecanismo, pero también puede afectar al acceso normal si no se configura correctamente. Con las herramientas de seguridad que proporciona Cloudflare, puedes reducir el riesgo de falsos positivos y garantizar el funcionamiento estable de tu sitio web desde varios aspectos, como WAF, reglas de cortafuegos, gestión de IP, gestión de bots y páginas de desafío.

Controlar regularmente los registros de eventos de seguridad y configurar adecuadamente las reglas de acceso son herramientas clave para evitar los frecuentes errores 403. Si su sitio web experimenta frecuentes problemas de falsos bloqueos, se recomienda revisar los ajustes anteriores uno por uno para averiguar la forma adecuada de optimizarlos.


Contacte con nosotros
¿No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de pequeñas empresas
Servicio de atención al cliente WeChat
Servicio de atención al cliente WeChat
Tel: 020-2206-9892
QQ咨询:1025174874
(iii) Correo electrónico: info@361sale.com
Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
© Declaración de reproducción
Este artículo ha sido escrito por Little Lin

Enlace a este artículo:https://www.361sale.com/es/65619
El artículo está protegido por derechos de autor y debe ser reproducido con atribución.

EL FIN
Funcionamiento y mantenimiento del servidorFuncionamiento y mantenimiento del servidor
# 403 errorCortafuegos WAF ## Herramienta de seguridad de Cloudflare
Si le gusta, apóyela.
felicitaciones147 compartir (alegrías, beneficios, privilegios, etc.) con los demás
Avatar de Little Lin - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Actualización de Gutenberg 21.2.0: Mejoras, correcciones y mejoras de rendimiento - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Actualización de Gutenberg 21.2.0: Mejoras, correcciones y mejoras de rendimiento
Actualización de Gutenberg 21.2.0: Mejoras, correcciones y mejoras de rendimiento
17 de julio 17:14 4.9W+
Guía de diseño personalizado de cabecera y pie de página de WoodMart - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Guía para personalizar el diseño de la cabecera y el pie de página de WoodMart
Guía para personalizar el diseño de la cabecera y el pie de página de WoodMart
14 de julio 14:36 4.8W+
Blog page set exclusive sidebar layout (WoodMart tutorial) - Photon Fluctuations | Servicios profesionales de reparación de WordPress, en todo el mundo, respuesta rápida
Blog page set exclusive sidebar layout (WoodMart tutorial)
Blog page set exclusive sidebar layout (WoodMart tutorial)
14 de julio 17:22 4.5W+
Recomendaciones de Elementor para el diseño de páginas de productos: consejos para aumentar las tasas de conversión - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Recomendaciones de Elementor para el diseño de páginas de productos: consejos para aumentar las conversiones
Recomendaciones de Elementor para el diseño de páginas de productos: consejos para aumentar las conversiones
11 de julio 14:17 4.4W+
Elementor plugin conflict triggered 500 error solution - Photon Flux | Servicios de Reparación WordPress, Global, Respuesta Rápida
Elementor Plugin Conflict Causes 500 Error Solution
Elementor Plugin Conflict Causes 500 Error Solution
12 de julio 11:22 4W+
WoodMart Conditional Sidebar Setting Tutorial: Fácil control de la página usando plugins - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Tutorial de configuración de la barra lateral condicional de WoodMart: Control fácil de la página con plugins
Tutorial de configuración de la barra lateral condicional de WoodMart: Control fácil de la página con plugins
19 de julio 14:55 3.8W+
Recomendado
1Panel Panel Promotions - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Oferta especial 1Panel
Oferta especial 1Panel
25 de junio 15:10 257W+
Cómo solucionar el error "Error al establecer una conexión a la base de datos" o "Error al establecer una conexión a la base de datos" que aparece en el sitio web de WordPress - Photon Flux | Profesional Servicio de reparación de WordPress, en todo el mundo, ¡respuesta rápida!
Cómo solucionar el error "Error al establecer una conexión a la base de datos" o "Error al establecer una conexión a la base de datos" que aparece en el sitio de WordPress
Cómo hacer frente a las indicaciones del sitio web de WordPress "Error al establecer una conexión de base de datos...
3 de julio 13:47 13.9W+
Migración en un clic vs. servicios profesionales: ¿qué elegir al migrar WordPress? -Photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Migración en un clic frente a servicios profesionales: ¿qué elegir a la hora de migrar WordPress?
Migración en un clic frente a servicios profesionales: ¿qué elegir a la hora de migrar WordPress?
17 de septiembre 14:16 9W+
¿Qué es 1Panel Panel? Una moderna herramienta de O&M para servidores - Photon Volatility Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
¿Qué es 1Panel Panel? Una moderna herramienta de O&M para servidores
¿Qué es 1Panel Panel? Una moderna herramienta de O&M para servidores
7 de julio, 10:34 4.8W+
Nginx vs Apache: ¿Cuál es mejor para su proyecto? -Photonflux.com | Servicio Profesional de Reparación de WordPress, Cobertura Global, Respuesta Rápida
Nginx vs Apache: ¿Cuál es mejor para su proyecto?
Nginx vs Apache: ¿Cuál es mejor para su proyecto?
8 de mayo 13:50 4.8W+
Error de establecimiento de conexión de base de datos de WordPress: Análisis de causas y solución completa - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, ¡respuesta rápida!
Error de establecimiento de conexión de base de datos de WordPress: Análisis de causas y solución completa
Error de establecimiento de conexión de base de datos de WordPress: Análisis de causas y solución completa
10 de mayo 11:12 4.4W+
comentarios compra de sofás

Por favor, inicie sesión para enviar un comentario

    Sin comentarios

Cubierta de usuario
Avatar de Little Lin - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
WooCommerce 10.0.3 and 10.0.4 Update Details - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, ¡rápida respuesta!
Detalles de la actualización de WooCommerce 10.0.3 y 10.0.4
Detalles de la actualización de WooCommerce 10.0.3 y 10.0.4
24 de julio 15:05 3634
WordPress plugin de registro para lograr la función de inicio de sesión social de la guía completa - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Guía completa del plugin de registro de WordPress para la funcionalidad de inicio de sesión social
Guía completa del plugin de registro de WordPress para la funcionalidad de inicio de sesión social
20 julio 09:00 2.7W+
WoodMart Conditional Sidebar Setting Tutorial: Fácil control de la página usando plugins - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Tutorial de configuración de la barra lateral condicional de WoodMart: Control fácil de la página con plugins
Tutorial de configuración de la barra lateral condicional de WoodMart: Control fácil de la página con plugins
19 de julio 14:55 3.8W+
WoodMart solución de error común (pantalla blanca y error de estilo) - Photon Flux | Servicios profesionales de reparación de WordPress, en todo el mundo, respuesta rápida
Soluciones a errores comunes de WoodMart (pantalla blanca y error de estilo)
Soluciones a errores comunes de WoodMart (pantalla blanca y error de estilo)
18 de julio 18:46 2.7W+
Error de Cloudflare Error 521 causas y 3 tipos de métodos de detección rápida - Fluctuación de fotones | Servicios profesionales de reparación de WordPress, en todo el mundo, respuesta rápida
Cloudflare Error 521 Causas y 3 Pruebas Rápidas
Cloudflare Error 521 Causas y 3 Pruebas Rápidas
18 de julio 18:34 4942
Guía completa para migrar a WoodMart desde otros temas - Photonwave.com | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Guía completa para migrar a WoodMart desde otros temas
Guía completa para migrar a WoodMart desde otros temas
18 de julio 15:00 5160
El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante

He oído que te llamas Bo.Insignia - Bien visto - photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida11 de marzo 13:490

Ahora definitivamente todavía hacer SEO, sólo jugar cambiado. Anteriormente se basan en un montón de contenido, un montón de palabras clave puede tener tráfico, y ahora prestar más atención a la calidad del contenido + confianza de marca + experiencia de usuario. Además de confiar únicamente en SEO es en realidad cada vez más difícil, un montón de buena básicamente SEO + social media + marketing de contenidos + conversión de dominio privado para hacer juntos. SEO sigue siendo un canal de adquisición de clientes a largo plazo, pero ya no puede ser tomado como el único canal.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida11 de marzo 10:540

Normal, incluido sólo en nombre de Google para ver la página, no significa que de inmediato a la clasificación, "se ha incluido, pero no clasificado" por lo general debido a: La competencia de palabras clave, el peso de la página es baja, el contenido no es lo suficientemente fuerte, la página es relativamente nueva. ¡Continuar para optimizar las palabras clave de cola larga, la calidad del contenido y la cadena interna, por lo general toma un poco de tiempo, el ranking poco a poco va a salir!Emoji[wozuimei]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Avatar de Amelia Foster - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Amelia Foster6 de marzo 16:200

¿Tiene una captura de pantalla?
El hijo no es un pez también tranquilamente conocer la alegría de avatar de pescado - Fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida.

lit. incluso un hijo que no es un pez conoce la alegría de los peces6 de marzo 09:230

No acumule primero los plugins de optimización, localice primero los cuellos de botella: Utiliza Query Monitor para ver el SQL lento y los ganchos lentos. Ponga en pausa todos los plugins para compararlos y, a continuación, actívelos uno a uno. Compruebe si la carga automática es demasiado grande (tabla de opciones). Compruebe los índices de la base de datos con consultas de tablas grandes. Si el TTFB del servidor es alto, solucione primero el rendimiento del host/base de datos.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida3 de marzo 16:470

Hola Windjammer, realmente no hace falta complicarse con entornos locales, la gente normal sigue estos pasos y la actualización básicamente no colapsará el sitio 👇 En primer lugar, copia de seguridad de todo el sitio, archivos + base de datos se preparan, esta es la línea de fondo, fuera del problema puede ser una clave para volver. Si desea actualizar su sitio, no lo haga todo en un solo clic, pero hacerlo en lotes, primero cambiar los plug-ins sin importancia, y luego cambiar el núcleo. Inmediatamente después de la actualización, borre la caché, vaya al primer plano para comprobar la página de inicio, la página de artículos, los botones, los formularios, estas posiciones clave. Lo mejor es instalar un plug-in que soporte la reversión de versiones, en caso de caída, volver a la versión anterior en un segundo. En resumen: copia de seguridad en primer lugar, el cambio en lotes, comprobar después de cambiar, dejar un camino de regreso, muy estable ✅😎 ¡Espero que esto ayude!Emoticono [baoquan] - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
avatar de bugbang - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

bugbang2 de marzo 09:550

Normalmente no es que el pago no haya funcionado, sino que el callback (webhook) no ha devuelto el estado del pedido. Pasos para solucionar el problema: WooCommerce → Estado → Registros: comprueba si la pasarela de pago tiene error de webhook / error de firma / timeout. Comprobar si el sitio está bloqueado por WAF (Cloudflare, Pagoda Firewall, plugins de seguridad). Comprueba si "Cachear páginas de pago / rutas de interfaz" está habilitado (las páginas de pago y las interfaces de devolución de llamada no deben almacenarse en caché) Busque en los registros de errores del servidor errores 500/fatal que interrumpan la ejecución de la devolución de llamada. Solución: Libere las URL de devolución de llamada de wp-json, wc-api, pasarela de pago (configure según la documentación de la pasarela). Desactivar la caché y la prueba de compresión JS merge en la página de pago una vez Si utiliza Cloudflare: establezca reglas de no desafío y no bloqueo para las URL de devolución de llamada.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Ulla Nala Zhenhuan (18 años)31 de enero 09:360

1) Determine si se trata de una "Espera normal" o de un "Atasco anormal". Puede fijarse primero en 3 señales: si el tiempo de liberación de la página es de entre 7 y 14 días, si sólo hay un pequeño número de páginas con este estado y si la página ha aparecido en el sitemap XML. Si se cumplen las tres condiciones, lo más probable es que se trate de una etapa normal de rastreo y evaluación, y no hay necesidad de hacerlo inmediatamente. 2) ¿En qué circunstancias es inútil "esperar"? Los siguientes casos no se resolverán automáticamente con el tiempo: la página casi no tiene enlaces internos (página aislada), el contenido es muy similar al de las páginas existentes en el sitio, los puntos canónicos apuntan a otras URL y se publican demasiados artículos similares sobre el mismo tema durante un breve periodo de tiempo. En este caso, Google lo ha rastreado, pero ha juzgado que "no merece la pena entrar en el índice". 3) La forma más eficaz de intervenir manualmente (sin complicaciones) Prioridad a hacer estas 3 cosas: añadir enlaces internos, enlazar a la página desde artículos o columnas antiguos relacionados, mejorar la densidad de la información en la primera pantalla. Los 2-3 primeros párrafos responden directamente a la pregunta del usuario, evitar demasiado relleno, confirmar canonical como autorreferencial para evitar ser juzgado como página duplicada, y luego ir a GSC para solicitar la reindexación. 4) ¿Qué "acciones de intervención" son contraproducentes? No se recomiendan: borrar y volver a publicar con frecuencia, hacer clic en "solicitar la indexación" varias veces seguidas, forzar el apilamiento de palabras clave para la indexación, cambiar arbitrariamente las URL o los títulos. Estas operaciones permitirán a Google volver a evaluar la estabilidad de la página, pero ralentizarán la inclusión. 5) Una norma de juicio práctica Si un artículo: ha sido rastreado, no hay ningún problema de noindex / robots, hay al menos 1-2 enlaces internos relacionados, el contenido obviamente resuelve un problema independiente, se incluye, sólo una cuestión de tiempo, no es un problema de inclusión.
Post Mover's Avatar - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Post Porter30 de enero 10:000

La nueva estación no hace enlaces externos pueden ser completamente, el primer contenido y la estructura de la estación para hacer un buen trabajo más estable. Confiar sólo en el contenido por lo general puede ser incluido y parte de la clasificación de palabras de cola larga, pero la cantidad de alta competencia será lento. Se recomienda esperar a que el sitio de inclusión estable, 30-50 contenido de calidad, palabras clave comenzó a entrar en la parte superior 20/30, y luego una pequeña cantidad de enlaces externos, palabras de marca prioridad / cadena desnuda / tipo de citación, no vienen a perseguir el número. 👍