Managed mode silencioso
Turnstile decide entre invisible o checkbox segun senales de riesgo del cliente. Cero clicks para usuarios legitimos en la mayoria de visitas.
Captcha managed sin friccion
Cloudflare Turnstile
Cloudflare Turnstile
Captcha
Protege login, registro, recuperacion de contrasena, contacto y tickets con Cloudflare Turnstile. Sin reCAPTCHA, sin cookies de terceros, sin imagenes a resolver. Per-form toggles, log auditable, integracion con Sentry y recovery SQL ante lockout.
- Dato clave
- 5 formularios protegidos
- Dato clave
- 6 outcomes en log
- Dato clave
- Sentry-integrated
Resumen operativo
Que resuelve CloudflareTurnstile
Cloudflare Turnstile combina deteccion managed con UX silencioso: cero clicks para humanos legitimos, friccion solo cuando hay senales de riesgo.
Per-form toggles
Activacion independiente por endpoint: login, registro, password reset, contacto, submit ticket y admin login. Rollback granular ante regresiones.
PostGuard top-level
Interceptor server-side antes de que WHMCS rute el POST. Sin race conditions con templates ni hooks de bajo nivel, sin token falsificable por JavaScript.
Auditoria + recovery
Log con 6 outcomes (pass/fail/missing/network_error/invalid_secret/expired), retencion 30 dias, fallos enviados a Sentry y recovery SQL one-liner ante lockout del admin.
Documentacion funcional
Lo que incluye
Proteccion
- Login, registro y password reset (3 templates) del area cliente
- Pagina de contacto y submit ticket publicos
- Login admin opcional, OFF por default por riesgo de lockout
- Test mode con always-pass keys oficiales de Cloudflare
- Master toggle + 6 toggles per-form en una sola pantalla
- Validacion HMAC server-side contra siteverify de Cloudflare
Operacion
- Tabla mod_turnstile_log con outcome, IP, user agent truncado y endpoint
- Retencion configurable por DailyCronJob (default 30 dias)
- KPIs 24h y tabla paginada con outcome pills en el panel admin
- Auto-tagging Sentry (module + addon_action) en fallos
- Recovery SQL one-liner para desactivar admin login lock
- Cache-buster filemtime: los redeploys mid-day se aplican sin hard reload
Flujo de trabajo
Como funciona
1
Genera keys en Cloudflare
Crea un widget en Cloudflare Turnstile (hostname clientes.serversmx.com, modo Managed) y copia site key y secret key al panel.
2
Activa toggles
Habilita el master toggle y selecciona los formularios a proteger. Empieza con login y registro; activa admin login solo cuando todo funcione.
3
PostGuard valida
Cada POST a un endpoint protegido se intercepta antes de WHMCS. Fail redirige al referer con flash msg y queda registrado en el log.
CloudflareTurnstile en accion
Vistas reales del addon en produccion. Claves Cloudflare ocultas, IPs y datos de cliente reemplazados por placeholders. Top bar y sidebar de WHMCS recortados para mostrar solo el panel del modulo.
Las capturas muestran el modulo corriendo en produccion. Tokens, claves API, telefonos, correos y otros datos sensibles han sido reemplazados por placeholders genericos.
Licenciamiento
Sin costo recurrente
A medida
Cloudflare Turnstile es gratuito en su tier free unlimited. El modulo es parte del ecosistema ServersMX y se entrega bajo licencia interna.
- Cloudflare free unlimited
- Sin cookies de terceros
- Sentry-integrated
- Actualizaciones y soporte incluidos
Bloquea bots, no a tus clientes
Captcha managed que se vuelve invisible para humanos legitimos y exige proof-of-work a los bots. 5 formularios protegidos en produccion desde 2026-05-13.