Page Rules en Cloudflare: ejemplos prácticos
cPanel
1

Qué son las Page Rules

Las Page Rules de Cloudflare son reglas que se aplican a URLs específicas y cambian el comportamiento del proxy para ellas: pueden forzar HTTPS, modificar el cache, redirigir peticiones, cambiar el nivel de seguridad, ignorar query strings, etc. Son una de las herramientas más potentes del plan Free, aunque limitada a tres reglas gratuitas (los planes pagos amplían el número).

Cómo se definen

Cada Page Rule tiene dos partes: un patrón de URL y una o varias acciones a aplicar. El patrón usa comodines * para capturar segmentos variables. Las reglas se evalúan en orden: la primera que coincide es la que se aplica, así que conviene poner las más específicas arriba.

Ejemplos de patrones:

  • midominio.com/wp-admin* — cualquier URL que empiece por /wp-admin.
  • *midominio.com/descargas/* — coincide con cualquier subdominio y cualquier archivo dentro de /descargas/.
  • midominio.com/promo — coincidencia exacta.

Ejemplo 1: redirección 301 permanente

Útil si cambias de dominio o unificas www y la versión sin www. Patrón: antiguodominio.com/*. Acción: Forwarding URL con estado 301 y destino https://nuevodominio.com/$1. El $1 preserva la ruta original.

Ejemplo 2: forzar HTTPS solo en algunas rutas

Si por algún motivo no puedes activar Always Use HTTPS de manera global, puedes forzarlo en secciones concretas. Patrón: midominio.com/checkout*. Acción: Always Use HTTPS. Así, el proceso de pago siempre viaja cifrado aunque otras partes del sitio no lo hagan.

Ejemplo 3: cachear todo en una carpeta estática

Muy útil para carpetas que contienen imágenes, PDFs o descargas. Patrón: midominio.com/descargas/*. Acciones:

  • Cache Level: Cache Everything
  • Edge Cache TTL: 1 mes
  • Browser Cache TTL: 1 semana

Con eso, Cloudflare guardará esos archivos en sus nodos y apenas molestará a tu servidor de origen con peticiones de esa carpeta.

Ejemplo 4: bypass del cache en wp-admin

El panel de administración de WordPress no debe cachearse nunca: tiene cookies, tokens y páginas dinámicas. Patrón: *midominio.com/wp-admin*. Acciones:

  • Cache Level: Bypass
  • Disable Performance
  • Disable Apps

Esto garantiza que las peticiones al backend pasen directas al origen sin interferencias de optimización.

Ejemplo 5: nivel de seguridad alto en el login

El formulario de inicio de sesión es un objetivo habitual de bots. Patrón: *midominio.com/wp-login.php*. Acciones:

  • Security Level: High
  • Cache Level: Bypass
  • Browser Integrity Check: On

Con esto Cloudflare muestra challenges más agresivos a cualquier visitante sospechoso que intente acceder al login, sin afectar al resto del sitio.

Orden y prioridad

Recuerda que Cloudflare aplica la primera regla que coincide. Si pones midominio.com/* con Cache Everything y más abajo midominio.com/wp-admin* con Bypass, la segunda no se evaluará. Pon siempre las reglas más específicas (las que apuntan a rutas concretas) arriba, y las generales abajo.

Consejo final

Con solo tres reglas gratuitas, prioriza:

  1. Bypass de caché en el backend (wp-admin, /cart, /checkout).
  2. Cache Everything en rutas estáticas bien delimitadas.
  3. Seguridad alta en login o redirecciones críticas.

Revisa los resultados en el apartado Analytics de Cloudflare para confirmar que el cache hit ratio mejora después de cada cambio.