Pixelflow
Solución de problemas

Cloudflare bloqueando el script de PixelFlow en WPCode (WordPress)


Problema: Cloudflare bloquea la página con un error "Has sido bloqueado" al intentar guardar el fragmento de código (snippet) de PixelFlow

Por qué sucede esto

Cuando haces clic en Guardar en WPCode, tu navegador envía el script de PixelFlow a Cloudflare como parte de la solicitud. El Firewall de Aplicaciones Web (WAF) de Cloudflare escanea ese contenido y lo marca como un posible ataque XSS (cross-site scripting).

Esto ocurre porque el script de PixelFlow contiene patrones que resultan sospechosos para un escáner de seguridad automatizado, tales como manipulación del DOM y referencias a URLs externas. Es un falso positivo. El script es completamente seguro, pero Cloudflare no puede notar la diferencia.

La solución es agregar una regla de WAF que le indique a Cloudflare que omita su escaneo cuando estés guardando dentro de WPCode.

La solución

  1. Inicia sesión en tu panel de Cloudflare en dash.cloudflare.com

  2. Selecciona tu dominio

  3. En la barra lateral izquierda, ve a Seguridad → WAF

  4. Haz clic en la pestaña Reglas personalizadas

  5. Haz clic en Crear regla

  6. Ponle un nombre como Permitir guardado de WPCode

  7. Debajo de Si las solicitudes entrantes coinciden... establece:

    • Campo: URI completa

    • Operador: contiene

    • Valor: wpcode-snippet-manager

  8. Debajo de Entonces, tomar acción... selecciona Omitir

  9. Marca Todas las reglas personalizadas restantes

  10. Haz clic en Desplegar

Luego regresa a WPCode en tu administración de WordPress e intenta guardar el snippet nuevamente. Debería procesarse de inmediato.

Importante: Usa "URI completa", no "Ruta de URI"

Asegúrate de seleccionar URI completa como el campo en el paso 7, no Ruta de URI. La URL de la página de WPCode se ve así:

/wp-admin/admin.php?page=wpcode-snippet-manager

La parte wpcode-snippet-manager es un parámetro de consulta, no parte de la ruta. Si usas Ruta de URI, Cloudflare nunca coincidirá con ella y la regla no funcionará.

¿Sigues bloqueado?

Si sigues viendo el bloqueo después de agregar la regla, verifica el Ray ID de Cloudflare que aparece en la página bloqueada y contáctanos en [email protected] con ese ID. Esto nos ayudará a identificar exactamente qué regla está activando el bloqueo.

¿Te fue útil?