Sucuri vs Cloudflare : quel est le meilleur pour la sécurité du site ?

Publié: 2023-04-07

En ce qui concerne les sites WordPress, la sécurité et les performances sont deux aspects essentiels à prendre en considération. Avec le nombre croissant de cybermenaces et le besoin de sites Web à chargement plus rapide, il est nécessaire de disposer de services de sécurité et de performances Web fiables.

Dans cet article, nous comparerons Sucuri à Cloudflare en nous penchant sur leurs fonctionnalités, leur facilité d'utilisation, leur tarification et bien plus encore. Nous les comparerons côte à côte, afin que vous ayez une meilleure idée du service à choisir pour vous assurer que votre site WordPress est sécurisé et performant au mieux.

Cloudflare et Sucuri offrent tous deux un pare-feu, une protection DDoS et un CDN, mais c'est là que s'arrêtent les similitudes. Un plugin de sécurité WordPress a besoin d'un scanner de logiciels malveillants, d'un nettoyeur et d'un pare-feu pour être complet. Sucuri a le scanner et le pare-feu, mais la suppression des logiciels malveillants est effectuée via leur équipe de support. Cloudflare se concentre sur les services de trafic Web, il ne peut donc pas être considéré comme un plugin de sécurité, mais comme un hybride entre performances et sécurité. Dans cette bataille rangée, Sucuri est le vainqueur, mais uniquement parce qu'il possède toutes les fonctionnalités nécessaires. Pour les fonctionnalités de sécurité qui protègent réellement votre site contre les logiciels malveillants, vous avez besoin de MalCare.

Sucuri en quelques mots

Sucuri est indéniablement un plugin populaire, mais il n'est pas sans défauts. Premièrement, son analyseur de logiciels malveillants n'est pas fiable, car il ne détecte pas tous les logiciels malveillants qui se trouvent sur un site. Nous fixerions le scanner à environ 40 à 50 % d'efficacité, ce qui est inférieur à la moyenne. En plus de cela, les analyses de sécurité ralentissent les sites tout en provoquant une augmentation de l'utilisation du disque du serveur.

Sécurité Sucuri

Cependant, le service de suppression des logiciels malveillants est efficace. Le problème que nous voyons ici est que si le scanner ne vous avertit pas des logiciels malveillants, vous aurez du mal à savoir si votre site est infecté. En fait, à moins que vous ne voyiez des symptômes très clairs d'un site WordPress piraté, vous ne sauriez pas du tout utiliser leur service de suppression de logiciels malveillants.

Le pare-feu est excellent, mais sa configuration est difficile et nécessite de jouer avec les paramètres DNS. De plus, à notre avis, le langage de Sucuri peut être déroutant et condescendant.

Cloudflare en quelques mots

Cloudflare fournit des services de sécurité et de performance pour les sites Web. L'une de leurs principales caractéristiques est un pare-feu qui protège contre les cyberattaques, telles que les attaques DDoS.

Nuageux

Le plan gratuit inclut uniquement la protection DDoS, donc pour accéder au pare-feu et à d'autres fonctionnalités avancées, vous devez acheter un plan supérieur. Plus votre forfait est bon, plus vous bénéficiez d'une protection contre différents types d'attaques, y compris la protection contre les bots.

La protection contre les bots de Cloudflare peut aider à empêcher les bots de spam, de sorte que vous pourriez voir une réduction des commentaires de spam et des soumissions de formulaires sans avoir besoin d'utiliser un plugin anti-spam séparé. Cependant, les spambots ne sont pas les seuls types de robots malveillants. Les robots de force brute, les robots de récupération et ceux qui se font passer pour des robots de moteur de recherche sont tout aussi mauvais, sinon pires. Une protection sophistiquée contre les bots empêche les mauvais bots d'entrer, sans entraver les bons.

Cloudflare propose également des options de performances et d'optimisation pour les sites Web, telles qu'un réseau de diffusion de contenu (CDN) et un équilibrage de charge. Le CDN de Cloudflare est nettement meilleur que celui de Sucuri.

Sucuri vs Cloudflare : Comparaison directe des fonctions de sécurité

Sucuri et Cloudflare ont quelques fonctionnalités de sécurité en commun et certaines fonctionnalités de performance en commun, c'est pourquoi les gens veulent comparer les deux services. Cependant, lors de nos tests, nous voyons qu'ils ont des objectifs différents. Sucuri est plus un service de sécurité, tandis que Cloudflare penche vers la performance.

Même ainsi, nous avons comparé les fonctionnalités similaires, tout en indiquant les fonctionnalités de sécurité que Cloudflare n'a pas. En tant qu'experts en sécurité, notre point de vue et notre accent seront toujours mis sur la sécurité du site WordPress. Alors, allons-y et découvrons quel plugin empêchera les méchants d'entrer.

Analyse des logiciels malveillants

Sucuri est un peu doué pour rechercher les logiciels malveillants. Cloudflare n'analyse pas du tout.

Sucuri

Le scanner de logiciels malveillants de Sucuri propose une analyse quotidienne et à la demande de votre site Web.

L'activation du scanner côté serveur nécessite de télécharger un fichier sur le serveur Web ou d'autoriser Sucuri à utiliser vos informations d'identification FTP. Si vous êtes préoccupé par la sécurité, vous pouvez opter pour SFTP à la place. Sucuri propose également une fonctionnalité appelée "chemins d'URL de la liste d'autorisation" qui vous permet d'ajouter des dossiers que vous ne souhaitez pas analyser.

Les analyses n'ont pas détecté les logiciels malveillants chargés sur notre site. Nous savions que Sucuri aurait du mal à identifier les logiciels malveillants dans la base de données, mais il n'a pas non plus réussi à trouver les logiciels malveillants dans les fichiers. C'est quelque peu préoccupant, car nous avions un mélange d'anciens logiciels malveillants et de nouveaux. Si la base de données de signatures était à jour, elle aurait dû au moins intercepter l'ancien logiciel malveillant.

De plus, ces analyses ralentissent votre site Web en raison de la consommation des ressources du serveur. Même si vous choisissez de n'analyser que certains fichiers et dossiers pour réduire l'utilisation de la mémoire, des logiciels malveillants peuvent toujours se cacher dans d'autres zones de votre site Web. Vous ne devriez jamais avoir à choisir entre sécurité et performances.

Après le nettoyage des logiciels malveillants, l'analyse quotidienne a de nouveau signalé les logiciels malveillants et suggéré un autre nettoyage.

Dans l'ensemble, le scanner de logiciels malveillants de Sucuri n'est pas efficace et est un porc de ressources pour démarrer.

Nuageux

Cloudflare ne dispose pas d'un scanner de logiciels malveillants intégré qui peut analyser votre site Web à la recherche de codes ou de fichiers malveillants.

Nettoyage des logiciels malveillants

Sucuri a une réponse bonne mais retardée à la suppression des logiciels malveillants. Cloudflare n'en a pas.

Sucuri

Pour commencer, le scanner n'a trouvé aucune trace de malware sur notre site piraté, comme nous l'avons détaillé dans la section précédente. Cela aurait dû être la fin de la route, mais nous avons quand même testé le nettoyeur de logiciels malveillants.

Lorsque nous avons demandé le service de suppression des logiciels malveillants, ils ont répondu par un nettoyage en 12 heures. Malheureusement, les logiciels malveillants s'aggravent au fur et à mesure qu'ils restent longtemps. Vous pouvez opter pour un plan plus élevé pour accélérer les temps d'attente, mais même quelques heures peuvent être atroces lorsque votre site est en jeu.

Sucuri a cependant fait un travail fantastique en nettoyant les logiciels malveillants sur le site WordPress. Notre analyse MalCare est sortie impeccable. Félicitations à Sucuri pour cela. La seule chose dont ils avaient besoin était les détails FTP.

Une fois qu'ils ont nettoyé notre site, ils ont signalé certains plugins vulnérables qui devaient être mis à jour. Ils ont attrapé 2 des 3 plugins vulnérables que nous avions installés pour nos tests. Ceci est utile car soyons réalistes, nous aimons nettoyer les logiciels malveillants autant que nous aimons aller chez le dentiste.

Nuageux

Cloudflare n'offre aucune fonctionnalité spécifique pour supprimer les logiciels malveillants des sites Web.

Pare-feu

Le pare-feu était difficile à installer avec Sucuri et Cloudflare a un pare-feu incomplet qui protège principalement contre les bots.

Sucuri

Nous avons mis le pare-feu à l'épreuve, et il a fait un excellent travail en bloquant toutes sortes d'attaques comme les injections SQL, les injections à distance et les attaques de script intersite. Notre site Web de test était plein de vulnérabilités, mais le pare-feu a tenu le coup et l'a sécurisé.

Cependant, nous avons rencontré un problème avec le pare-feu : son processus de configuration. Vous devez rediriger votre trafic vers les serveurs de Sucuri. Sucuri passe ensuite au crible tout le trafic entrant et filtre tout ce qui est malveillant, en envoyant uniquement le bon trafic vers votre site.

Ça sonne bien, non ? Mais c'était une installation difficile. Nos sites de test n'étaient connectés à aucun registraire de domaine, nous avons donc dû faire appel à notre équipe d'ingénieurs pour régler le problème. Nous approfondirons cela plus tard lorsque nous parlerons de l'installation.

Nuageux

Sur le plan gratuit de Cloudflare, les utilisateurs peuvent créer jusqu'à 5 règles de pare-feu personnalisées, mais cela nécessite des connaissances spécialisées, de sorte que la plupart des utilisateurs peuvent avoir besoin de l'aide d'un développeur. Le pare-feu gratuit offre une protection de base contre les bots, et il existe également une fonction séparée Scrape Shield qui protège contre les robots grattoirs. Le géoblocage est disponible, mais il s'agit d'une fonctionnalité premium.

Détection de vulnérabilité

Sucuri a un scanner de vulnérabilité moyen. Cloudflare n'en a pas.

Sucuri

Bien que le scanner côté serveur de Sucuri puisse détecter certaines vulnérabilités, il est important de noter qu'il n'est pas infaillible. Un scan de notre site a détecté 2 vulnérabilités sur 3. Les plugins ou thèmes les plus obscurs, avec moins de 200 installations, seront probablement passés sous silence.

Nuageux

Cloudflare n'offre aucune fonctionnalité de détection de vulnérabilité.

Protection de connexion par force brute

Sucuri a échoué à nos tests. Cloudflare peut être en mesure d'arrêter les bots, mais il n'y a pas de fonctionnalités de protection de connexion.

Sucuri

Nous avons effectué un test sur la protection de connexion par force brute de Sucuri en configurant les paramètres pour autoriser 30 connexions échouées par heure. Au départ, nous étions hésitants à propos de la fonction de verrouillage, craignant d'être exclus du site.

Pour évaluer le système, nous avons tenté de le tester en essayant plus de 40 connexions incorrectes dans un délai de 3 minutes. Cependant, nous avons été déçus de découvrir que Sucuri n'avait pas déclenché d'alerte.

Bien que les tentatives de connexion infructueuses aient été consignées dans les journaux d'audit, nous n'avons pas pu déterminer pourquoi Sucuri n'a pas envoyé d'alerte. Cette situation est préoccupante car l'absence d'alerte pourrait rendre le site Web vulnérable à des attaques ultérieures.

Nuageux

Cloudflare offre une protection contre les bots et cela peut aider. Cependant, Cloudflare ne dispose pas de fonctionnalités de sécurité de connexion spécifiques requises pour empêcher les attaques de connexion par force brute.

Journal d'activité

Sucuri a un journal d'activité complexe, mais en a au moins un. Cloudflare ne dispose que de journaux de pare-feu, qui ne suivent pas l'activité des utilisateurs sur le site.

Sucuri

Sur le tableau de bord de Sucuri, cette fonctionnalité s'appelle un journal d'audit. Vous remarquerez qu'ils enregistrent l'horodatage d'actions spécifiques, ainsi que l'utilisateur qui les a effectuées.

Bien que les journaux soient complets, nous les avons trouvés trop déroutants à utiliser. Par exemple, l'installation d'un nouveau plugin apparaîtra généralement comme une entrée "plugin activé" dans le journal. Mais il pourrait y avoir plusieurs autres entrées qui montrent ce que l'installation a affecté, sans explications claires sur ce qu'étaient ces changements.

Par ailleurs, pour empêcher les attaquants potentiels de supprimer les journaux, vous pouvez obtenir une clé API. Cette clé permet à Sucuri de stocker les données du site Web qu'ils collectent et de les conserver en toute sécurité sur leurs serveurs.

Nuageux

Cloudflare fournit un journal de pare-feu pour suivre les événements de trafic et de sécurité, mais il ne propose pas de journal d'activité qui surveille les modifications apportées par l'utilisateur sur le site Web.

Authentification à deux facteurs

Ni l'avoir pour votre site WordPress.

Sucuri

Bien qu'il soit possible d'activer l'authentification à deux facteurs sur votre compte Sucuri, il est important de noter que cette fonctionnalité n'est actuellement pas disponible pour les sites WordPress via Sucuri.

Nuageux

Cloudflare n'offre pas l'authentification à deux facteurs comme fonctionnalité de sécurité pour les comptes d'utilisateurs.

CDN

Le CDN de Cloudflare est meilleur car ils ont plus de centres de données et de fonctionnalités d'optimisation.

Sucuri

Le réseau mondial de centres de données de Sucuri est utilisé par son CDN pour servir le contenu mis en cache, ce qui entraîne finalement une réduction de la latence et du temps de chargement du site Web. Cette fonctionnalité garantit que les utilisateurs peuvent accéder au site rapidement et efficacement, quel que soit leur emplacement. Outre la mise en cache, le CDN de Sucuri utilise également des techniques d'optimisation de site Web telles que la compression et la minification pour améliorer encore les performances du site Web.

Les utilisateurs ont signalé une diminution notable des temps de chargement et des performances du site Web après la mise en œuvre du CDN de Sucuri. Une fois le CDN configuré, il nécessite une maintenance continue minimale et les utilisateurs avancés peuvent personnaliser les paramètres de cache pour un meilleur contrôle.

Nuageux

Le CDN de Cloudflare est un réseau mondial de centres de données répartis dans plus de 250 villes dans plus de 100 pays. Il est conçu pour améliorer les performances du site Web en mettant en cache et en diffusant du contenu. Associé à des technologies avancées comme Argo Smart Routing et la hiérarchisation HTTP/2, le CDN de Cloudflare entraîne des améliorations significatives des temps de chargement et des performances des sites Web.

De plus, le CDN de Cloudflare propose le redimensionnement des images, une fonctionnalité non fournie par Sucuri. Le redimensionnement de l'image est important car il permet de réduire la taille du contenu diffusé à partir du CDN, en économisant jusqu'à 50 à 60 % des données, en particulier dans les cas où un utilisateur ouvre un site Web sur un appareil dont les dimensions sont inférieures à celles de l'image.

Bien que le réseau CDN de Cloudflare soit beaucoup plus étendu que celui de Sucuri, les utilisateurs des régions sans la présence du CDN de Cloudflare peuvent connaître des temps de chargement plus lents.

Utilisation des ressources du serveur

Cloudflare optimise les performances de votre site et Sucuri est un gros consommateur de ressources.

Sucuri

L'analyse côté serveur de Sucuri peut avoir un impact significatif sur les ressources du serveur, ce qui peut entraîner un ralentissement des performances du site Web et des factures de serveur plus élevées. Ceci est préoccupant car les propriétaires de sites Web ne devraient pas avoir à choisir entre la sécurité et de bonnes performances de site Web.

Sucuri

Dans les paramètres généraux de Sucuri, il existe une option pour le stockage de données qui indique qu'un grand nombre de données, principalement des journaux, sont stockées sur le site Web lui-même. C'est pourquoi une clé API est nécessaire, car les données sont stockées dans le dossier des téléchargements, qui est accessible publiquement par défaut. Bien qu'il existe une option pour modifier l'emplacement de stockage dans un dossier non public, il est étrange que ce ne soit pas le paramètre par défaut.

Il est important que les propriétaires de sites Web soient conscients de l'impact potentiel sur les ressources du serveur lors de l'utilisation des services d'analyse de Sucuri et envisagent d'ajuster leurs paramètres en conséquence.

Nuageux

Cloudflare peut améliorer les mesures d'utilisation du serveur en empêchant les mauvaises requêtes grâce à sa protection par pare-feu. Il ne fournit pas de scanner ou de nettoyeur pour les logiciels malveillants qui occupent généralement les ressources du serveur. Par conséquent, c'est mieux pour les performances que pour la sécurité.

Alertes

Sucuri a des paramètres granulaires pour les alertes et Cloudflare n'en a pas.

Sucuri

Les paramètres d'alerte de sécurité de Sucuri sont très spécifiques et détaillés, ce qui peut être à la fois une bénédiction et une malédiction. D'une part, les utilisateurs peuvent personnaliser les alertes qu'ils reçoivent et même choisir le format et le destinataire de ces alertes. Il est également possible d'exclure certaines plages d'adresses IP du marquage, ce qui est une fonctionnalité pratique.

Cependant, la langue utilisée dans les paramètres peut prêter à confusion pour les non-experts. Des termes tels que « routage inter-domaine sans classe » peuvent être intimidants et difficiles à comprendre. En fin de compte, la plupart des utilisateurs veulent simplement que leur site Web soit sécurisé sans avoir à naviguer dans un jargon technique compliqué.

Sucuri reconnaît que trop d'alertes peuvent être écrasantes et propose un paramètre pour limiter le nombre d'alertes reçues par heure à un maximum de cinq e-mails. Bien que cette fonctionnalité puisse sembler utile au premier abord, il est important de noter que les alertes les plus critiques pourraient toujours être perdues dans un flot de fausses alarmes. Sucuri fournit une clause de non-responsabilité pour cette limitation, mais il est important de peser soigneusement le pour et le contre de cette fonctionnalité.

Nuageux

Aucune alerte n'a été générée par Cloudflare lors de nos tests et nous n'avons trouvé aucun paramètre de configuration des notifications au sein de la plateforme.

Installation, configuration et convivialité

Ils sont tous les deux assez difficiles à configurer sans aide extérieure.

Sucuri

Nous avons beaucoup à dire sur la convivialité et la configuration de Sucuri. Alors, commençons:

Installation

L'installation de Sucuri est généralement un processus simple, mais la configuration du pare-feu nécessite un peu plus d'attention. La documentation demande aux utilisateurs de modifier leur enregistrement DNS A pour qu'il pointe vers les adresses IP du pare-feu de Sucuri, qui redirige tout le trafic vers leurs serveurs pour le filtrage. Ce processus ajoute une couche de sécurité supplémentaire en garantissant que seul le trafic légitime atteint votre site. Cependant, si vous manquez d'expérience ou d'accès aux enregistrements DNS, le processus peut être un peu compliqué.

Nos sites de test n'avaient pas de noms de domaine, nous n'avons donc pas pu les faire pointer vers le pare-feu Sucuri. Même si nous avons pu acheter un plan de pare-feu pour l'un des sites de test sans aucun problème, son intégration automatique n'a pas été possible car Sucuri n'offrait ni cPanel ni Plesk. Pour continuer les tests, nous devions nous assurer que le lien de domaine interne fonctionnait correctement et chargeait correctement le site Web, ce qu'il a fait.

Nous avons essayé d'utiliser les serveurs DNS de Sucuri, mais nous avons hésité à faire le changement car nous craignions de ne pas pouvoir le rétablir. Bien que notre première tentative ait échoué, nous avons réussi à installer le pare-feu sur un autre site de test, qui comprenait la page des journaux d'audit mentionnée précédemment.

Convivialité

La convivialité de Sucuri est difficile en raison de la complexité de ses paramètres. Comprendre les termes techniques utilisés dans le plugin demande un certain effort. Dans certains cas, le plugin suggère des paramètres recommandés, mais l'utilisateur peut devoir opérer avec une foi aveugle. Malheureusement, le problème est que le scanner de logiciels malveillants de Sucuri est inefficace, ce qui diminue la confiance dans les capacités du plugin.

Il serait utile que le plugin de Sucuri soit plus convivial. Bien qu'il semble offrir des fonctionnalités décentes, il est difficile d'être certain car les fonctionnalités clés telles que la protection contre la force brute ne semblent pas être efficaces.

Fonctionnalités post-piratage

Après examen de ces caractéristiques, nous avons identifié quelques inconvénients. Par exemple, changer les sels WordPress à partir du tableau de bord peut être risqué car il est visible en clair et accessible à tous les administrateurs connectés à wp-admin. Cette fonctionnalité ne doit être utilisée qu'après avoir vérifié qu'aucun des comptes d'administrateur n'a été compromis, ce qui n'est pas souligné.

La fonction de réinitialisation du mot de passe utilisateur est prometteuse, mais il y a un hic. Les utilisateurs sont sélectionnés dans une liste pour modifier leurs mots de passe, mettre fin à leurs sessions et recevoir un lien de réinitialisation de mot de passe par e-mail. Cependant, le plugin change les mots de passe avant d'envoyer des e-mails, de sorte que les utilisateurs peuvent être exclus du site si le serveur Web ne parvient pas à envoyer des e-mails.

La réinitialisation des plugins installés n'est que modérément utile pour les plugins gratuits. Les plugins Premium nécessitent toujours une réinstallation, tandis que les thèmes ne sont pas mentionnés, probablement parce que cela pourrait entraîner la perte de personnalisations. Si vous avez besoin de cette fonctionnalité à cause d'un piratage, il est préférable d'utiliser un nettoyeur de logiciels malveillants au lieu de tout réinstaller.

La fonctionnalité de mise à jour du plugin et du thème disponible fournit une gestion de version de base et n'améliore pas la fonctionnalité existante du tableau de bord wp-admin. Néanmoins, cela peut aider à éduquer les utilisateurs sur le lien entre les plugins et les thèmes obsolètes et les risques de sécurité.

Configuration

En accédant au tableau de bord wp-admin, nous avons d'abord été impressionnés par sa disposition. Cependant, nous avons remarqué que la plus grande infobox concernait l'intégrité de WordPress, qui semblait être une version habillée d'un moniteur de changement de fichier. Bien que cette fonctionnalité puisse s'avérer utile dans certaines situations, elle peut également être trompeuse pour les utilisateurs inexpérimentés qui peuvent croire qu'il s'agit du seul outil nécessaire à la détection des logiciels malveillants.

Au fur et à mesure que nous approfondissions les paramètres, nous sommes tombés sur un utilitaire de comparaison d'intégrité qui pourrait être utilisé pour comparer les fichiers principaux et détecter les différences. Cette fonctionnalité peut être plus conviviale qu'un utilitaire de vérification des différences en ligne. Cependant, nous avons également constaté que certains paramètres, tels que le logiciel d'analyse de journaux et le proxy inverse, peuvent être difficiles à comprendre pour les utilisateurs non techniques. C'était frustrant de recevoir des instructions condescendantes pour éviter certaines options à moins que nous ne sachions ce qu'était un proxy inverse. Dans l'ensemble, la complexité des paramètres peut être écrasante pour certains utilisateurs.

Nuageux

L'installation et l'activation du plug-in Cloudflare est un processus simple qui nécessite de créer un compte Cloudflare et de vérifier votre adresse e-mail. Cependant, la configuration du plugin peut être un processus complexe, en particulier pour les utilisateurs qui ne sont pas familiarisés avec la configuration DNS. Le pare-feu fonctionne via les paramètres DNS, qui doivent être correctement vérifiés pour s'assurer qu'il fonctionne comme prévu. De plus, la modification des serveurs de noms est nécessaire pour que le pare-feu fonctionne correctement.

Une remarque importante est que la connexion de wp-admin à votre compte Cloudflare nécessite une clé API, qui se trouve dans la section Jetons API du tableau de bord Cloudflare. Il est essentiel d'utiliser la clé API plutôt que l'ID de zone ou l'ID de compte, car ceux-ci ne fonctionneront pas. Cependant, même avec la clé API, le processus de configuration peut être difficile et nécessiter une assistance externe.

Suppléments

Sucuri

Les fonctionnalités de renforcement de Sucuri sont essentielles pour améliorer la sécurité du site Web, mais elles peuvent également affecter l'expérience utilisateur. Par exemple, la désactivation du plugin et de l'éditeur de thème peut rendre difficile l'apport de certaines modifications au site Web. De plus, alors que la société prétend bloquer tous les fichiers PHP, cela ne peut s'appliquer qu'à l'exécution à distance des fichiers PHP dans le dossier inclus, car le blocage de tous les fichiers PHP sur le site Web le rendrait inutilisable.

Cependant, la mise en garde concernant certains plugins et thèmes nécessitant un accès aux fichiers PHP dans ces dossiers n'est pas suffisante. Les Sucuri enregistrent eux-mêmes les fichiers PHP dans le dossier de téléchargement, mais il n'est pas clair s'ils ont besoin d'accéder à leurs propres fichiers à partir de leur tableau de bord externe, ou s'il s'agit d'une exception à la règle. Cela indique que les règles de mise en œuvre des mesures de sécurité peuvent être flexibles d'une manière qui n'est pas immédiatement claire pour l'utilisateur.

La documentation relative à la communication des services d'API peut également prêter à confusion et nécessiter beaucoup de temps pour comprendre les paramètres et évaluer leur impact sur la sécurité.

Nuageux

Cloudflare propose une configuration SSL en option, mais comme notre registraire de domaine a fourni un certificat SSL gratuit, nous n'avons pas utilisé Cloudflare à cette fin.

Cloudflare fournit également plusieurs fonctionnalités qui répliquent les fonctions généralement trouvées dans le fichier .htaccess, y compris les réécritures d'URL pour des URL plus jolies, des règles de page pour rediriger le trafic et des règles de redirection pour les redirections 301 et 302. De plus, les règles de transformation peuvent être utilisées pour ajouter des en-têtes de sécurité au site.

Que manque-t-il ?

Sucuri

Les performances du scanner de logiciels malveillants de Sucuri laissent beaucoup de place à l'amélioration. La fonction de protection de connexion par force brute peut ne pas répondre aux attentes et peut solliciter les ressources du serveur. De plus, il y a un manque de protection native contre les bots, ce qui est décevant. L'authentification à deux facteurs n'est pas non plus intégrée et nécessite l'installation d'un plugin séparé. Ces zones représentent des opportunités pour Sucuri d'améliorer ses fonctionnalités.

Nuageux

En matière de sécurité, il manque quelques composants avec Cloudflare. L'un des plus importants est l'absence d'un scanner et d'un nettoyeur. Ceux-ci sont essentiels pour une sécurité WordPress complète, car ils peuvent détecter et supprimer tout logiciel malveillant sur votre site. De plus, bien que Cloudflare offre certaines fonctionnalités de sécurité telles que la protection DDoS et un pare-feu, il ne dispose pas de fonctionnalités de sécurité spécifiques à la connexion telles que la protection contre la force brute. On peut affirmer que DDoS est une menace plus importante, mais le fait est que les sites WordPress subissent rarement des attaques DDoS.

Tarification

Sucuri a un meilleur prix et a plus de fonctionnalités.

Sucuri

Si le scanner de logiciels malveillants et le pare-feu de Sucuri étaient efficaces, le prix de 199 $ par an aurait été raisonnable. Cependant, par rapport au plan de base de MalCare, qui est moins cher et plus efficace pour protéger les sites, la tarification de Sucuri est injustifiée.

Nuageux

Les prix de Cloudflare peuvent être relativement élevés, avec des forfaits à partir de 20 $ par mois et par site. Cependant, la version gratuite de Cloudflare offre certaines fonctionnalités utiles, telles qu'une protection de base contre les bots, un CDN fiable et un pare-feu de base.

Meilleures alternatives à Sucuri et Cloudflare

De toute évidence, notre évaluation est que ni Sucuri ni Cloudflare ne sont considérés comme les meilleurs plugins de sécurité. Ces options présentent des problèmes importants, notamment des fonctions de sécurité inefficaces et de la frustration.

Alors, quel plugin choisir pour une sécurité maximale ? À notre avis, MalCare se distingue comme le meilleur choix. Son scanner, sa suppression des logiciels malveillants, son pare-feu et sa convivialité globale sont bien supérieurs à ceux des autres plugins.

Quel plugin de sécurité vaut votre argent ?

Choisir le meilleur plugin de sécurité pour votre site Web ou votre application peut être une tâche ardue, compte tenu de la multitude d'options disponibles. Pour rendre ce processus moins accablant, il est essentiel de se concentrer sur les fonctionnalités de sécurité clés qui devraient être votre priorité absolue lors de la sélection d'un plugin. Nous avons compilé une liste de ces fonctionnalités essentielles et également mis en évidence certaines fonctionnalités supplémentaires qui peuvent encore améliorer vos mesures de sécurité.

Fonctions de sécurité essentielles

  • Analyseur de logiciels malveillants : le plug-in effectue-t-il des analyses régulières de codes ou de fichiers malveillants ?
  • Nettoyeur de logiciels malveillants : le plug-in est-il capable de supprimer les logiciels malveillants détectés ?
  • Pare-feu : agit-il comme une barrière entre le site Web et Internet, bloquant les tentatives d'accès non autorisées et empêchant le trafic malveillant ?

Fonctionnalités utiles

  • Scanner de vulnérabilité : peut-il identifier les faiblesses des plugins et des thèmes susceptibles d'être exploités ?
  • Protection de connexion par force brute : empêche-t-elle les attaques par force brute en empêchant plusieurs tentatives de connexion ?
  • Journal d'activité : surveille les activités suspectes sur le site.
  • Authentification à deux facteurs : nécessite que les utilisateurs saisissent un code envoyé sur leur téléphone ou par e-mail en plus de leur mot de passe.

Problèmes potentiels

  • Impact sur le serveur : certains plug-ins peuvent être gourmands en ressources, ce qui entraîne un ralentissement ou un plantage du site Web/de l'application.

Dernières pensées

Les éléments fondamentaux à prendre en compte dans un plugin de sécurité sont le scanner, le nettoyeur et le pare-feu. Des fonctionnalités supplémentaires peuvent être obtenues via des plugins alternatifs. Malheureusement, Sucuri et Cloudflare sont en deçà de ces domaines clés. Pour un plugin de sécurité sans tracas qui protégera efficacement votre site Web, nous recommandons MalCare comme choix optimal.

FAQ

Ai-je besoin de Sucuri et de Cloudflare ?

Non. Vous n'avez pas besoin des deux. Sucuri et Cloudflare ont des similitudes comme un pare-feu, une protection DDoS et un CDN. Sucuri dispose également de fonctionnalités de sécurité réelles telles que le scanner et la suppression des logiciels malveillants. Pour la sécurité, pensez à utiliser MalCare qui est un meilleur plugin de sécurité par rapport à Sucuri.

Ce qui est mieux? Wordfence ou Sucuri ?

Wordfence est meilleur. Le scanner est plus efficace. Le pare-feu était plus facile à installer. La suppression des logiciels malveillants est beaucoup plus coûteuse. Mieux que les deux ? MalCare.