Cloudflare 520 en WordPress causas y solución rápida

Cuando aparece cloudflare 520 en una web WordPress, el problema suele estar en la comunicación entre Cloudflare y el servidor de origen, no necesariamente en WordPress como tal. Lo primero es comprobar si el servidor responde de forma correcta sin pasar por Cloudflare, porque ese dato separa un fallo del hosting o del servidor de un ajuste de CDN, caché o seguridad.

En términos prácticos, el error 520 significa que Cloudflare ha recibido una respuesta vacía, inesperada o no válida desde el servidor de origen. La primera comprobación recomendable es acceder al sitio directamente en el origen, revisar los registros del servidor y confirmar si hubo bloqueos, caídas o respuestas anómalas.

Es un fallo que puede verse de varias formas: la web cae solo detrás de Cloudflare, el acceso directo al servidor sí funciona, o el error aparece de forma intermitente después de tocar reglas de seguridad, caché o plugins.

Qué es el error Cloudflare 520 en WordPress

El código 520 es un error propio de Cloudflare. Indica que la CDN ha podido conectar con el servidor de origen, pero la respuesta recibida no ha sido válida para procesarla con normalidad.

En WordPress, esto puede coincidir con un error 520 wordpress provocado por configuraciones del hosting, un firewall demasiado agresivo, saturación del servidor, respuestas con cabeceras anómalas o conflictos introducidos por plugins de caché y seguridad. No conviene asumir una única causa sin revisar el origen.

Causas más habituales del error 520 entre Cloudflare y el servidor

• Respuesta vacía o inválida del servidor, por caída parcial de PHP, Apache, Nginx o procesos saturados.
• Bloqueo de IPs de Cloudflare en el firewall del servidor, WAF del hosting o herramientas como ModSecurity, Fail2Ban o reglas personalizadas.
• Problemas de SSL/TLS entre Cloudflare y el origen, especialmente tras cambios de certificado o modos TLS mal alineados.
• Cabeceras o cookies excesivas, algo que puede ocurrir con plugins, reglas de caché, sesiones o configuraciones defectuosas.
• Conflictos con plugins de WordPress, sobre todo de seguridad, optimización, redirecciones o caché.
• Límites del hosting wordpress, falta de memoria, procesos concurrentes agotados o picos de carga.

Solución rápida paso a paso para recuperar la web

1. Comprueba si el origen responde. Si tu hosting lo permite, prueba la web sin proxy o accede por IP/host temporal. Si el servidor tampoco responde así, el problema probablemente está en el origen.
2. Consulta los logs. Revisa registros de acceso y errores del servidor web, PHP y panel del hosting. Busca códigos 5xx, reinicios de procesos, bloqueos o timeouts.
3. Pausa Cloudflare o usa modo desarrollo. Sirve para aislar si el problema entre Cloudflare y hosting aparece solo al pasar por la CDN.
4. Desactiva temporalmente firewall o reglas agresivas. Si tienes WAF del hosting, ModSecurity o reglas anti-bot estrictas, prueba a relajarlas de forma controlada.
5. Valida SSL/TLS. Comprueba que el certificado del origen sea válido y que el modo de Cloudflare sea coherente con ese certificado.
6. Desactiva temporalmente plugins de caché o seguridad. Especialmente si el fallo empezó tras actualizar ajustes de optimización, cookies, redirecciones o protección.
7. Vacía caché al final, no al principio. La caché cloudflare puede influir, pero rara vez explica por sí sola una respuesta inválida del origen.

Si necesitas solucionar error 520 con rapidez, la prioridad lógica es: origen, logs, firewall, SSL, caché, plugins y por último ajustes finos de Cloudflare.

Qué revisar en el hosting o servidor de origen

En el panel del hosting o con acceso técnico al servidor, conviene revisar varios puntos:

• Uso de CPU, RAM, procesos PHP y límites de concurrencia.
• Errores de Apache o Nginx, reinicios y respuestas truncadas.
• Reglas del firewall que puedan bloquear rangos de Cloudflare.
• Versiones de PHP, módulos, cambios recientes y compatibilidad básica de WordPress.
• Cabeceras anormalmente grandes o múltiples cookies generadas por plugins o sesiones.

Si la incidencia es intermitente, suele ser útil anotar la hora exacta del fallo para cruzarla con los registros del servidor. Ese detalle ayuda mucho más que repetir pruebas sin contexto.

Ajustes de Cloudflare y WordPress que conviene comprobar

En cloudflare wordpress, revisa que no haya reglas recientes de seguridad, cambios de DNS, transformaciones de cabeceras o ajustes de SSL que coincidan con el inicio del problema. También conviene comprobar si existe una página concreta que falle más que otras, porque eso puede apuntar a cookies, sesiones o plugins.

En WordPress, presta atención a:

• Plugins de seguridad, caché, CDN, redirecciones o limitación de acceso.
• Plugins que añadan muchas cookies o modifiquen cabeceras HTTP.
• Cambios recientes en el archivo .htaccess, reglas Nginx o ajustes del servidor.

Si necesitas una referencia técnica principal, la guía más fiable suele ser la documentación oficial de Cloudflare sobre el 520 origin error, junto con los registros de tu hosting.

Cómo evitar que el error 520 vuelva a aparecer

• Mantén WordPress, temas y plugins actualizados, pero prueba cambios sensibles antes en un entorno controlado si es posible.
• Evita acumular plugins de caché, seguridad y optimización con funciones solapadas.
• Supervisa recursos del servidor y revisa límites reales del plan de hosting.
• Documenta cualquier cambio en firewall, SSL, WAF o reglas de Cloudflare.
• Revisa periódicamente registros del servidor cuando haya errores intermitentes o picos de tráfico.

El orden más sensato para diagnosticar este fallo es claro: confirmar si responde el servidor de origen, revisar logs, comprobar firewall y SSL, descartar conflictos de caché o plugins y después ajustar Cloudflare si sigue siendo necesario. El error frecuente es vaciar caché sin revisar el origen, lo que retrasa la solución cuando la respuesta inválida viene realmente del servidor.

Si después de estas comprobaciones el fallo continúa o aparece solo en momentos concretos, el siguiente paso razonable es analizar logs y configuración con soporte técnico del hosting o con un especialista en WordPress y Cloudflare. Ahí es donde un diagnóstico técnico fino suele ahorrar tiempo y evitar cambios a ciegas.