Cómo funciona CoreWAF
Sin cambiar DNS, sin terminar TLS, sin migrar nada. CoreWAF se carga desde dentro de tu propia web.
De cero a protegido en minutos.
Sin migrar DNS, sin redes nuevas, sin tickets con tu hosting.
Crea tu cuenta
Te registras y añades el dominio que quieres proteger. El trial gratuito empieza automáticamente.
Conecta tu site
Una sola línea en tu web y CoreWAF queda activo. Sin tocar DNS, sin terminar TLS por el camino.
Monitoriza y crea reglas
Pulsa "Desplegar" y las reglas se aplican en segundos. Mira hits, bloqueos, IPs y agentes en tiempo real.
Bloqueas por IP, User-Agent y URL.
Operadores precisos: exact, contains, starts, ends. Sin regex complicadas, sin falsos positivos por exceso.
IP y rangos CIDR
Bloquea una IP concreta o un rango entero con notación CIDR. Las IPs con historial de abuso entran directamente como blacklist.
User-Agent
Filtra bots, scrapers y herramientas de ataque por su User-Agent. Operadores contains, starts, ends y exact para no capturar tráfico legítimo.
URL y rutas
Protege endpoints críticos por ruta: panel admin, xmlrpc, wp-login, APIs internas. Los mismos operadores que en User-Agent.
Whitelist con prioridad
Cualquier regla de whitelist tiene prioridad absoluta sobre las blacklists. Un usuario legítimo marcado por error se desbloquea en un click.
Under Attack: bloqueo total en un click.
Cuando estás bajo ataque activo, activas Under Attack y CoreWAF bloquea todo el tráfico salvo lo que esté en tu whitelist. Sin tocar reglas individualmente, sin reinicios. Lo desactivas cuando pase la tormenta.
Tu whitelist sigue activa en todo momento, aunque Under Attack esté habilitado.
Las reglas son tuyas. Corren en tu servidor.
CoreWAF descarga un payload firmado con tus reglas directamente a tu servidor. La lógica de bloqueo se ejecuta en local, dentro de tu aplicación, sin depender de ninguna llamada externa en tiempo real.
Si la API de CoreWAF deja de responder, las reglas que tenías siguen activas. No dependes de nuestra disponibilidad para seguir protegido.