Instalación
CoreWAF se ejecuta en línea dentro de tu propia aplicación. Sin cambios de DNS, sin proxies inversos y sin tocar certificados: mantienes el mismo servidor, el mismo TLS y el mismo enrutamiento.
Requisitos
- PHP 7.2 o superior o Node.js 14 o superior (Astro, o Express / Connect)
- Acceso de escritura a la raíz del sitio
- Cuenta en app.corewaf.com con tu dominio dado de alta
Primeros pasos
- Inicia sesión en app.corewaf.com y añade tu dominio.
- Abre el sitio y ve a Configurar → Instalar.
- Elige PHP o Node.js y sigue la sección correspondiente.
PHP
Instalación automática
En Configurar → Instalar → Instalación automática, introduce las credenciales FTP/SFTP y confirma la ruta que detecta el panel.
Funciona automáticamente en WordPress y PrestaShop. Cualquier otro stack (Laravel, PHP a medida…) hay que instalarlo manualmente.
Instalación manual
- Descarga
_waf.phpdesde Configurar → Instalar → Instalación manual. El fichero es único por dominio, con el token embebido. - Súbelo a la raíz del sitio, junto a tu
index.php. - Copia el código que te damos y agrégalo en un fichero que se cargue siempre.
Dónde añadir el código, por CMS
| CMS / framework | Fichero |
|---|---|
| WordPress | wp-config.php |
| PrestaShop | config/config.inc.php |
| Laravel | public/index.php (al principio) |
| PHP a pelo | El fichero que require desde cada punto de entrada |
Node.js
- En Configurar → Instalar → Node.js, elige tu framework (Astro o Express / Connect) y descarga
_waf.ts. - Déjalo junto a tu fichero de entrada.
- Copia el código que te damos y engánchalo a tu cadena de middleware.
El agente Node lee el bundle de reglas desde .corewaf/_waf.db, lo refresca en memoria cuando el panel publica una versión nueva y reporta hits al ingest por UDP.
Activar las reglas
Cuando termines la instalación, ve a Estado en el panel y pulsa Verificar para que se actualicen las reglas básicas.