Sucuri vs Cloudflare: Mana yang lebih baik untuk keamanan situs?

Diterbitkan: 2023-04-07

Ketika datang ke situs WordPress, keamanan dan kinerja adalah dua aspek penting yang perlu dipertimbangkan. Dengan meningkatnya jumlah ancaman dunia maya dan kebutuhan akan situs web yang memuat lebih cepat, diperlukan layanan keamanan dan kinerja web yang andal.

Pada artikel ini, kami akan membandingkan Sucuri vs Cloudflare dengan mempelajari fitur-fiturnya, kemudahan penggunaan, harga, dan banyak lagi. Kami akan membandingkannya secara berdampingan, sehingga Anda akan memiliki gagasan yang lebih baik tentang layanan mana yang harus dipilih untuk memastikan situs WordPress Anda aman dan berkinerja terbaik.

Baik Cloudflare dan Sucuri menawarkan firewall, perlindungan DDoS, dan CDN, tetapi di situlah kesamaannya berakhir. Plugin keamanan WordPress membutuhkan pemindai malware, pembersih, dan firewall agar lengkap. Sucuri memiliki pemindai dan firewall, tetapi penghapusan malware dilakukan melalui tim dukungan mereka. Cloudflare berfokus pada layanan lalu lintas web, jadi tidak dapat dianggap sebagai plugin keamanan, tetapi gabungan antara kinerja dan keamanan. Dalam pertarungan sengit ini, Sucuri adalah pemenangnya, tetapi hanya karena ia memiliki semua fitur yang diperlukan. Untuk fitur keamanan yang benar-benar melindungi situs Anda dari malware, Anda memerlukan MalCare.

Singkatnya, Sucuri

Sucuri tidak dapat disangkal adalah plugin yang populer, tetapi bukan tanpa kekurangannya. Pertama, pemindai malware-nya tidak dapat diandalkan, karena tidak mendeteksi semua malware yang ada di situs. Kami akan mematok pemindai pada efisiensi sekitar 40 hingga 50%, yang di bawah rata-rata. Selain itu, pemindaian keamanan memperlambat situs sekaligus menyebabkan lonjakan penggunaan disk server.

Keamanan Sucuri

Namun, layanan penghapusan malware efektif. Masalah yang kami lihat di sini adalah jika pemindai tidak mengingatkan Anda akan malware, Anda akan kesulitan untuk mengetahui apakah situs Anda terinfeksi. Faktanya, kecuali Anda melihat gejala yang sangat jelas dari situs WordPress yang diretas, Anda tidak akan tahu untuk menggunakan layanan penghapusan malware mereka sama sekali.

Firewallnya luar biasa, tetapi pengaturannya sulit dan perlu bermain-main dengan pengaturan DNS. Selain itu, menurut kami, bahasa Sucuri bisa membingungkan dan merendahkan.

Singkatnya, cloudflare

Cloudflare menyediakan layanan keamanan dan kinerja untuk situs web. Salah satu fitur utamanya adalah firewall yang melindungi dari serangan dunia maya, seperti serangan DDoS.

Cloudflare

Paket gratis hanya menyertakan perlindungan DDoS, jadi untuk mengakses firewall dan fitur lanjutan lainnya, Anda perlu membeli paket yang lebih tinggi. Semakin baik paket yang Anda beli, semakin banyak perlindungan yang Anda dapatkan dari berbagai jenis serangan, termasuk perlindungan bot.

Perlindungan bot Cloudflare dapat membantu mencegah bot spam, jadi Anda mungkin melihat pengurangan komentar spam dan pengiriman formulir tanpa perlu menggunakan plugin anti-spam terpisah. Namun bot spam bukan satu-satunya jenis bot berbahaya. Bot kekerasan, bot pengikis, dan bot yang menyamar sebagai bot mesin telusur sama buruknya, jika tidak lebih buruk. Perlindungan bot yang canggih mencegah bot jahat, tanpa menghalangi bot bagus.

Cloudflare juga menawarkan opsi kinerja dan pengoptimalan untuk situs web, seperti jaringan pengiriman konten (CDN) dan penyeimbangan muatan. CDN Cloudflare lebih baik daripada Sucuri pada tingkat yang signifikan.

Sucuri vs Cloudflare: Perbandingan fitur keamanan head-to-head

Sucuri dan Cloudflare memiliki beberapa fitur keamanan yang sama, dan beberapa fitur kinerja yang sama, itulah sebabnya orang ingin membandingkan kedua layanan tersebut. Namun, selama pengujian kami, kami melihat bahwa mereka memiliki tujuan yang berbeda. Sucuri lebih merupakan layanan keamanan, sedangkan Cloudflare bersandar pada kinerja.

Meski begitu, kami telah membandingkan fitur serupa, sambil menunjukkan fitur keamanan mana yang tidak dimiliki Cloudflare. Sebagai pakar keamanan, perspektif dan penekanan kami akan selalu ada pada keamanan situs WordPress. Jadi, mari selami dan cari tahu plugin mana yang akan menjauhkan orang jahat.

Pemindaian malware

Sucuri sedikit pandai memindai malware. Cloudflare tidak memindai sama sekali.

Sucuri

Pemindai malware Sucuri menawarkan pemindaian harian dan sesuai permintaan untuk situs web Anda.

Mengaktifkan pemindai sisi server memerlukan pengunggahan file ke server web atau mengizinkan Sucuri untuk menggunakan kredensial FTP Anda. Jika Anda mengkhawatirkan keamanan, Anda dapat memilih SFTP. Sucuri juga menawarkan fitur yang disebut "jalur URL daftar yang diizinkan" yang memungkinkan Anda menambahkan folder yang tidak ingin dipindai.

Pemindaian tidak mendeteksi malware yang dimuat di situs kami. Kami tahu bahwa Sucuri akan kesulitan mengidentifikasi malware di database, tetapi Sucuri juga gagal menemukan malware di file. Ini menjadi perhatian, karena kami memiliki campuran malware lama dan baru. Jika basis data tanda tangan sudah diperbarui, setidaknya harus menangkap malware lama.

Selain itu, pemindaian ini memperlambat situs web Anda karena konsumsi sumber daya server. Bahkan jika Anda memilih untuk hanya memindai file dan folder tertentu untuk mengurangi penggunaan memori, malware masih dapat bersembunyi di area lain di situs web Anda. Anda tidak harus memilih antara keamanan dan kinerja.

Pembersihan pasca-malware, pemindaian harian menandai malware lagi dan menyarankan pembersihan lain.

Secara keseluruhan, pemindai malware Sucuri tidak efektif, dan merupakan sumber daya untuk boot.

Cloudflare

Cloudflare tidak memiliki pemindai malware bawaan yang dapat memindai situs web Anda dari kode atau file berbahaya.

Pembersihan malware

Sucuri memiliki respons yang baik tetapi tertunda terhadap penghapusan malware. Cloudflare tidak memilikinya.

Sucuri

Sebagai permulaan, pemindai tidak menemukan jejak malware di situs kami yang diretas, seperti yang kami jelaskan di bagian sebelumnya. Ini seharusnya menjadi ujung jalan, tetapi kami tetap menguji pembersih malware.

Saat kami meminta layanan penghapusan malware, mereka merespons dengan pembersihan dalam 12 jam. Sayangnya, malware semakin parah semakin lama dibiarkan. Anda dapat memilih paket yang lebih tinggi untuk mempercepat waktu tunggu, tetapi bahkan beberapa jam pun bisa sangat menyiksa saat situs Anda tidak stabil.

Namun, Sucuri melakukan pekerjaan luar biasa untuk membersihkan malware di situs WordPress. Pemindaian MalCare kami keluar dengan sangat bersih. Kudos to Sucuri untuk itu. Satu-satunya hal yang mereka butuhkan adalah detail FTP.

Setelah mereka membersihkan situs kami, mereka menunjukkan beberapa plugin rentan yang perlu diperbarui. Mereka menangkap 2 dari 3 plugin rentan yang telah kami pasang untuk pengujian kami. Ini sangat membantu karena jujur ​​saja, kami senang membersihkan malware seperti halnya kami senang pergi ke dokter gigi.

Cloudflare

Cloudflare tidak menawarkan fitur khusus apa pun untuk menghapus malware dari situs web.

Tembok api

Firewall sulit dipasang dengan Sucuri dan Cloudflare memiliki firewall tidak lengkap yang sebagian besar melindungi dari bot.

Sucuri

Kami menempatkan firewall melalui pemeras, dan berhasil memblokir semua jenis serangan seperti injeksi SQL, injeksi jarak jauh, dan serangan skrip lintas situs. Situs web pengujian kami penuh dengan kerentanan, tetapi firewall mempertahankannya sendiri dan menjaganya tetap aman.

Namun, kami menemukan satu masalah dengan firewall: proses penyiapannya. Anda harus mengarahkan lalu lintas Anda ke server Sucuri. Sucuri kemudian menyaring semua lalu lintas yang masuk dan memfilter apa pun yang berbahaya, hanya mengirimkan lalu lintas yang baik ke situs Anda.

Kedengarannya bagus, bukan? Tapi itu adalah instalasi yang sulit. Situs pengujian kami tidak terhubung ke pendaftar domain mana pun, jadi kami harus memanggil regu teknik kami untuk menyelesaikannya. Kami akan mempelajari lebih dalam nanti ketika kita berbicara tentang instalasi.

Cloudflare

Pada paket gratis Cloudflare, pengguna dapat membuat hingga 5 aturan firewall khusus, tetapi memerlukan pengetahuan khusus, sehingga sebagian besar pengguna mungkin memerlukan bantuan pengembang. Firewall gratis memberikan perlindungan bot dasar, dan ada juga fitur Scrape Shield terpisah yang melindungi dari bot pengikis. Pemblokiran geografis tersedia, tetapi ini adalah fitur premium.

Deteksi kerentanan

Sucuri memiliki pemindai kerentanan rata-rata. Cloudflare tidak memilikinya.

Sucuri

Meskipun pemindai sisi server Sucuri dapat mendeteksi beberapa kerentanan, penting untuk dicatat bahwa ini tidak mudah. Pemindaian situs kami mendeteksi 2 dari 3 kerentanan. Plugin atau tema yang lebih tidak jelas, dengan kurang dari 200 pemasangan kemungkinan besar akan ditutup-tutupi.

Cloudflare

Cloudflare tidak menawarkan fitur deteksi kerentanan apa pun.

Perlindungan login paksa

Sucuri gagal dalam pengujian kami. Cloudflare mungkin dapat menghentikan bot tetapi tidak ada fitur perlindungan login.

Sucuri

Kami melakukan pengujian terhadap perlindungan login brute force Sucuri dengan mengonfigurasi pengaturan untuk memungkinkan 30 login gagal per jam. Awalnya, kami ragu-ragu tentang fitur penguncian, takut dikunci dari situs.

Untuk menilai sistem, kami mencoba mengujinya dengan mencoba lebih dari 40 login yang salah dalam jangka waktu 3 menit. Namun, kami kecewa karena Sucuri tidak memicu peringatan.

Sementara upaya login yang gagal dicatat dalam log audit, kami tidak dapat menentukan mengapa Sucuri gagal mengirimkan peringatan. Situasi ini memprihatinkan karena tidak adanya peringatan dapat membuat situs web rentan terhadap serangan berikutnya.

Cloudflare

Cloudflare memang menawarkan perlindungan bot dan itu bisa membantu. Namun, Cloudflare tidak memiliki fitur keamanan login khusus yang diperlukan untuk mencegah serangan login brute force.

Log aktivitas

Sucuri memiliki log aktivitas yang kompleks, tetapi setidaknya memilikinya. Cloudflare hanya memiliki log firewall, yang tidak melacak aktivitas pengguna di situs.

Sucuri

Di dasbor Sucuri, fitur ini disebut log audit. Anda akan melihat bahwa mereka merekam stempel waktu tindakan tertentu, serta pengguna yang melakukannya.

Meskipun lognya lengkap, kami merasa terlalu membingungkan untuk digunakan. Misalnya, menginstal plugin baru biasanya akan muncul sebagai entri "plugin diaktifkan" di log. Tapi mungkin ada beberapa entri lagi yang menunjukkan apa yang terpengaruh instalasi, tanpa penjelasan yang jelas tentang perubahan itu.

Pada catatan terpisah, untuk mencegah calon penyerang menghapus log, Anda bisa mendapatkan kunci API. Kunci ini memungkinkan Sucuri untuk menyimpan data situs web yang mereka kumpulkan dan menyimpannya dengan aman di server mereka.

Cloudflare

Cloudflare menyediakan log firewall untuk melacak lalu lintas dan peristiwa keamanan, tetapi tidak menawarkan log aktivitas yang memantau perubahan yang dilakukan pengguna di situs web.

Otentikasi dua faktor

Juga tidak untuk situs WordPress Anda.

Sucuri

Meskipun memungkinkan otentikasi dua faktor pada akun Sucuri Anda, penting untuk diperhatikan bahwa fitur ini saat ini tidak tersedia untuk situs WordPress melalui Sucuri.

Cloudflare

Cloudflare tidak menawarkan autentikasi dua faktor sebagai fitur keamanan untuk akun pengguna.

CDN

CDN Cloudflare lebih baik karena memiliki lebih banyak pusat data dan fitur pengoptimalan.

Sucuri

Jaringan pusat data global Sucuri digunakan oleh CDN-nya untuk menyajikan konten yang di-cache, yang pada akhirnya mengarah pada pengurangan latensi situs web dan waktu muat. Fitur ini memastikan bahwa pengguna dapat mengakses situs dengan cepat dan efisien, terlepas dari lokasinya. Selain caching, CDN Sucuri juga menerapkan teknik pengoptimalan situs web seperti kompresi dan minifikasi untuk lebih meningkatkan kinerja situs web.

Pengguna telah melaporkan penurunan nyata dalam waktu muat dan kinerja situs web setelah mengimplementasikan CDN Sucuri. Setelah CDN disiapkan, diperlukan pemeliharaan minimal yang berkelanjutan, dan pengguna tingkat lanjut dapat menyesuaikan pengaturan cache untuk kontrol yang lebih baik.

Cloudflare

CDN Cloudflare adalah jaringan pusat data yang terdistribusi secara global yang menjangkau lebih dari 250 kota di lebih dari 100 negara. Ini dirancang untuk meningkatkan kinerja situs web dengan menyimpan dan menyajikan konten. Ditambah dengan teknologi canggih seperti Argo Smart Routing dan prioritas HTTP/2, CDN Cloudflare menghasilkan peningkatan yang signifikan dalam waktu muat dan kinerja situs web.

Selain itu, CDN Cloudflare menawarkan pengubahan ukuran gambar, sebuah fitur yang tidak disediakan oleh Sucuri. Pengubahan ukuran gambar penting karena membantu mengurangi ukuran konten yang disajikan dari CDN, menghemat hingga 50-60% data, terutama jika pengguna membuka situs web di perangkat dengan dimensi lebih rendah daripada gambar.

Meskipun jaringan CDN Cloudflare jauh lebih besar daripada jaringan Sucuri, pengguna di wilayah tanpa kehadiran CDN Cloudflare mungkin mengalami waktu muat yang lebih lambat.

Penggunaan sumber daya server

Cloudflare mengoptimalkan kinerja situs Anda dan Sucuri adalah babi sumber daya.

Sucuri

Pemindaian sisi server Sucuri dapat berdampak signifikan pada sumber daya server, yang dapat menyebabkan kinerja situs web lebih lambat dan tagihan server lebih tinggi. Ini memprihatinkan karena pemilik situs web tidak harus memilih antara keamanan dan kinerja situs web yang baik.

Sucuri

Di Pengaturan Umum Sucuri, ada opsi Penyimpanan Data yang menunjukkan banyak data, kebanyakan log, disimpan di situs web itu sendiri. Inilah mengapa kunci API diperlukan, karena data disimpan di folder unggahan, yang dapat diakses publik secara default. Meskipun ada opsi untuk mengubah lokasi penyimpanan ke folder non-publik, anehnya ini bukan pengaturan default.

Penting bagi pemilik situs web untuk mengetahui dampak potensial pada sumber daya server saat menggunakan layanan pemindaian Sucuri dan mempertimbangkan untuk menyesuaikan pengaturannya.

Cloudflare

Cloudflare dapat meningkatkan metrik penggunaan server dengan mencegah permintaan buruk dengan perlindungan firewallnya. Itu tidak menyediakan pemindai atau pembersih untuk malware yang biasanya menghabiskan sumber daya server. Oleh karena itu, lebih baik untuk kinerja daripada keamanan.

Lansiran

Sucuri memiliki pengaturan terperinci untuk peringatan dan Cloudflare tidak memilikinya.

Sucuri

Pengaturan peringatan keamanan Sucuri sangat spesifik dan terperinci, yang bisa menjadi berkah sekaligus kutukan. Di satu sisi, pengguna dapat menyesuaikan peringatan mana yang mereka terima dan bahkan memilih format dan penerima peringatan tersebut. Dimungkinkan juga untuk mengecualikan rentang alamat IP tertentu agar tidak ditandai, yang merupakan fitur praktis.

Namun, bahasa yang digunakan dalam pengaturan dapat membingungkan bagi yang bukan ahli. Istilah seperti "perutean antar domain tanpa kelas" dapat mengintimidasi dan sulit dipahami. Pada akhirnya, sebagian besar pengguna hanya ingin situs web mereka aman tanpa harus menavigasi jargon teknis yang rumit.

Sucuri mengakui bahwa terlalu banyak peringatan dapat membuat kewalahan, dan menawarkan pengaturan untuk membatasi jumlah peringatan yang diterima per jam hingga maksimal lima email. Meskipun fitur ini mungkin tampak berguna pada awalnya, penting untuk diperhatikan bahwa peringatan yang paling penting masih dapat hilang dalam banjir alarm palsu. Sucuri memberikan penafian untuk batasan ini, tetapi penting untuk mempertimbangkan pro dan kontra dari fitur ini dengan hati-hati.

Cloudflare

Tidak ada peringatan yang dibuat oleh Cloudflare selama pengujian kami, dan kami tidak menemukan pengaturan apa pun untuk mengonfigurasi notifikasi di dalam platform.

Instalasi, konfigurasi, dan kegunaan

Keduanya cukup sulit untuk dikonfigurasikan tanpa bantuan eksternal.

Sucuri

Kami memiliki banyak hal untuk dikatakan tentang kegunaan dan konfigurasi Sucuri. Jadi, mari kita mulai:

Instalasi

Menginstal Sucuri biasanya merupakan proses yang mudah, tetapi mengonfigurasi firewall membutuhkan lebih banyak perhatian. Dokumentasi menginstruksikan pengguna untuk mengubah catatan DNS A mereka untuk menunjuk ke alamat IP firewall Sucuri, yang mengalihkan semua lalu lintas ke server mereka untuk pemfilteran. Proses ini menambahkan lapisan keamanan ekstra dengan memastikan bahwa hanya lalu lintas yang sah yang mencapai situs Anda. Namun, jika Anda kurang pengalaman atau akses ke catatan DNS, prosesnya mungkin sedikit rumit.

Situs pengujian kami tidak memiliki nama domain, jadi kami tidak dapat mengarahkannya ke firewall Sucuri. Meskipun kami dapat membeli paket firewall untuk salah satu situs pengujian tanpa masalah, mengintegrasikannya secara otomatis tidak mungkin dilakukan karena Sucuri tidak menawarkan cPanel atau Plesk. Untuk melanjutkan pengujian, kami harus memastikan bahwa tautan domain internal berfungsi dengan benar dan memuat situs web dengan benar, dan memang demikian.

Kami mencoba menggunakan server DNS Sucuri, tetapi kami ragu untuk melakukan perubahan karena kami khawatir tidak dapat mengembalikannya. Meskipun upaya pertama kami tidak berhasil, kami berhasil menginstal firewall di situs pengujian lain, yang menyertakan halaman log audit yang disebutkan sebelumnya.

Kegunaan

Kegunaan Sucuri menantang karena kerumitan pengaturannya. Memahami istilah teknis yang digunakan dalam plugin membutuhkan usaha. Dalam kasus tertentu, plugin menyarankan pengaturan yang direkomendasikan, tetapi pengguna mungkin harus beroperasi dengan kepercayaan buta. Sayangnya, masalahnya adalah pemindai malware Sucuri tidak efektif, yang mengurangi kepercayaan pada kemampuan plugin.

Akan sangat membantu jika plugin Sucuri lebih ramah pengguna. Meskipun tampaknya menawarkan fungsionalitas yang layak, sulit untuk memastikannya karena fitur utama seperti brute force protection tampaknya tidak efektif.

Fitur pasca-peretasan

Setelah memeriksa fitur-fitur ini, kami mengidentifikasi beberapa kelemahan. Misalnya, mengubah garam WordPress dari dasbor bisa berisiko karena terlihat dalam teks biasa dan dapat diakses oleh semua admin yang masuk ke wp-admin. Fitur ini hanya boleh digunakan setelah memverifikasi bahwa tidak ada akun admin yang disusupi, yang tidak ditekankan.

Fitur setel ulang kata sandi pengguna cukup menjanjikan, tetapi ada kendala. Pengguna dipilih dari daftar untuk mengubah kata sandi mereka, mengakhiri sesi mereka, dan menerima tautan setel ulang kata sandi melalui email. Namun, plugin mengubah kata sandi sebelum mengirim email, sehingga pengguna dapat dikunci dari situs jika server web gagal mengirim email.

Menyetel ulang plugin yang diinstal hanya cukup berguna untuk plugin gratis. Plugin premium masih memerlukan penginstalan ulang, sedangkan tema tidak disebutkan, mungkin karena dapat mengakibatkan hilangnya kustomisasi. Jika Anda memerlukan fitur ini karena peretasan, lebih baik gunakan pembersih malware daripada menginstal ulang semuanya.

Fitur pembaruan plugin dan tema yang tersedia menyediakan manajemen versi dasar dan tidak meningkatkan fungsionalitas dasbor wp-admin yang ada. Meskipun demikian, ini dapat membantu mendidik pengguna tentang hubungan antara plugin dan tema usang serta risiko keamanan.

Konfigurasi

Saat mengakses dasbor wp-admin, awalnya kami terkesan dengan tata letaknya. Namun, kami memperhatikan bahwa kotak info terbesar berkaitan dengan integritas WordPress, yang tampaknya merupakan versi modifikasi dari monitor perubahan file. Meskipun fitur ini terbukti berguna dalam situasi tertentu, fitur ini juga dapat menyesatkan pengguna yang tidak berpengalaman yang mungkin percaya bahwa ini adalah satu-satunya alat yang diperlukan untuk mendeteksi malware.

Saat kami menggali lebih jauh ke dalam pengaturan, kami menemukan utilitas diff integritas yang dapat digunakan untuk membandingkan file inti dan mendeteksi perbedaan. Fitur ini mungkin lebih mudah digunakan daripada utilitas diffchecker online. Namun, kami juga menemukan bahwa beberapa pengaturan, seperti perangkat lunak analisis log dan proksi terbalik, mungkin sulit dipahami oleh pengguna non-teknis. Sangat frustasi menerima instruksi merendahkan untuk menghindari opsi tertentu kecuali kami tahu apa itu proxy terbalik. Secara keseluruhan, kerumitan pengaturan mungkin membuat sebagian pengguna kewalahan.

Cloudflare

Menginstal dan mengaktifkan plugin Cloudflare adalah proses langsung yang memerlukan pendaftaran akun Cloudflare dan memverifikasi alamat email Anda. Namun, mengonfigurasi plugin bisa menjadi proses yang rumit, terutama bagi pengguna yang tidak terbiasa dengan konfigurasi DNS. Firewall beroperasi melalui pengaturan DNS, yang harus diverifikasi dengan benar untuk memastikannya berfungsi sebagaimana mestinya. Selain itu, mengubah server nama diperlukan agar firewall berfungsi dengan baik.

Satu catatan penting adalah menghubungkan wp-admin ke akun Cloudflare Anda memerlukan kunci API, yang dapat ditemukan di bagian token API di dasbor Cloudflare. Penting untuk menggunakan kunci API daripada ID zona atau ID akun, karena ini tidak akan berfungsi. Namun, bahkan dengan kunci API, proses konfigurasi dapat menantang dan mungkin memerlukan bantuan eksternal.

Ekstra

Sucuri

Fitur pengerasan Sucuri sangat penting untuk meningkatkan keamanan situs web, tetapi juga dapat memengaruhi pengalaman pengguna. Misalnya, menonaktifkan plugin dan editor tema dapat menyulitkan untuk melakukan perubahan tertentu pada situs web. Selain itu, sementara perusahaan mengklaim untuk memblokir semua file PHP, ini hanya berlaku untuk eksekusi jarak jauh file PHP di folder include, karena memblokir semua file PHP di situs web akan membuatnya tidak dapat dioperasikan.

Namun, peringatan tentang beberapa plugin dan tema yang memerlukan akses ke file PHP di folder ini tidaklah cukup. Sucuri sendiri menyimpan file PHP di folder unggahan, tetapi tidak jelas apakah mereka memerlukan akses ke file mereka sendiri dari dasbor eksternal mereka, atau apakah ini merupakan pengecualian dari aturan tersebut. Hal ini menunjukkan bahwa aturan untuk menerapkan langkah-langkah keamanan mungkin fleksibel dengan cara yang tidak segera jelas bagi pengguna.

Dokumentasi seputar komunikasi layanan API juga dapat membingungkan, dan mungkin memerlukan banyak waktu untuk memahami pengaturan dan menilai dampaknya terhadap keamanan.

Cloudflare

Cloudflare menawarkan pengaturan SSL sebagai opsi, tetapi karena pencatat domain kami menyediakan sertifikat SSL gratis, kami tidak menggunakan Cloudflare untuk tujuan ini.

Cloudflare juga menyediakan beberapa fitur yang mereplikasi fungsi yang biasanya ditemukan di file .htaccess, termasuk penulisan ulang URL untuk URL yang lebih cantik, aturan halaman untuk mengalihkan lalu lintas, dan aturan pengalihan untuk pengalihan 301 dan 302. Selain itu, aturan transformasi dapat digunakan untuk menambahkan header keamanan ke situs.

Apa yang hilang?

Sucuri

Kinerja pemindai malware Sucuri menyisakan banyak ruang untuk perbaikan. Fitur perlindungan login brute force mungkin tidak memenuhi harapan dan dapat membebani sumber daya server. Selain itu, ada kurangnya perlindungan bot asli, yang mengecewakan. Otentikasi dua faktor juga tidak built-in dan membutuhkan plugin terpisah untuk diinstal. Area-area ini merupakan peluang bagi Sucuri untuk meningkatkan fitur-fiturnya.

Cloudflare

Dalam hal keamanan, ada beberapa komponen yang hilang dengan Cloudflare. Salah satu yang terbesar adalah tidak adanya pemindai dan pembersih. Ini penting untuk keamanan WordPress yang lengkap, karena dapat mendeteksi dan menghapus malware apa pun di situs Anda. Selain itu, meskipun Cloudflare menawarkan beberapa fitur keamanan seperti perlindungan DDoS dan firewall, Cloudflare tidak memiliki fitur keamanan khusus login seperti perlindungan brute force. Orang dapat berargumen bahwa DDoS adalah ancaman yang lebih besar, tetapi faktanya situs WordPress jarang mengalami serangan DDoS.

Harga

Sucuri memiliki harga yang lebih baik dan memiliki lebih banyak fitur.

Sucuri

Jika pemindai malware dan firewall Sucuri efektif, harga $199 setahun akan masuk akal. Namun, dibandingkan dengan paket dasar MalCare, yang lebih murah dan lebih efisien dalam melindungi situs, harga Sucuri tidak dapat dibenarkan.

Cloudflare

Harga Cloudflare bisa relatif tinggi, dengan paket mulai dari $20 per bulan per situs. Namun, Cloudflare versi gratis memang menawarkan beberapa fitur berguna, seperti perlindungan bot dasar, CDN andal, dan firewall dasar.

Alternatif terbaik untuk Sucuri dan Cloudflare

Jelas, penilaian kami adalah baik Sucuri maupun Cloudflare tidak memenuhi syarat sebagai plugin keamanan teratas. Opsi ini menghadirkan masalah yang signifikan, termasuk fitur keamanan yang tidak efektif dan frustrasi.

Jadi, plugin mana yang harus Anda pilih untuk keamanan maksimum? Menurut pendapat kami, MalCare menonjol sebagai pilihan yang unggul. Pemindai, penghapusan malware, firewall, dan kegunaan keseluruhannya jauh lebih unggul daripada plugin lainnya.

Plugin keamanan mana yang sepadan dengan uang Anda?

Memilih plugin keamanan terbaik untuk situs web atau aplikasi Anda bisa menjadi tugas yang menakutkan, mengingat banyaknya pilihan yang tersedia. Untuk membuat proses ini tidak terlalu berlebihan, penting untuk berfokus pada fitur keamanan utama yang harus menjadi prioritas utama Anda saat memilih plugin. Kami telah menyusun daftar fitur penting ini dan juga menyoroti beberapa fitur tambahan yang dapat lebih meningkatkan langkah keamanan Anda.

Fitur keamanan penting

  • Pemindai malware: Apakah plugin melakukan pemindaian reguler untuk kode atau file berbahaya?
  • Pembersih malware: Apakah plugin mampu menghapus malware yang terdeteksi?
  • Firewall: Apakah itu bertindak sebagai penghalang antara situs web dan internet, memblokir upaya akses tidak sah dan mencegah lalu lintas berbahaya?

Fitur yang bagus untuk dimiliki

  • Pemindai kerentanan: Bisakah ini mengidentifikasi kelemahan dalam plugin dan tema yang dapat dieksploitasi?
  • Perlindungan login brute force: Apakah ini mencegah serangan brute force dengan mencegah beberapa upaya login?
  • Log aktivitas: Memantau aktivitas mencurigakan di situs.
  • Autentikasi dua faktor: Mengharuskan pengguna untuk memasukkan kode yang dikirim ke ponsel atau email mereka selain kata sandi mereka.

Potensi masalah

  • Dampak pada server: Beberapa plugin dapat menghabiskan banyak sumber daya, menyebabkan situs web/aplikasi menjadi lambat atau macet.

Pikiran terakhir

Elemen mendasar yang perlu dipertimbangkan dalam plugin keamanan adalah pemindai, pembersih, dan firewall. Fitur tambahan dapat diperoleh melalui plugin alternatif. Sayangnya, Sucuri dan Cloudflare gagal dalam bidang-bidang utama ini. Untuk plugin keamanan tanpa kerumitan yang akan melindungi situs web Anda secara efektif, kami merekomendasikan MalCare sebagai pilihan optimal.

FAQ

Apakah saya memerlukan Sucuri dan Cloudflare?

Tidak. Anda tidak membutuhkan keduanya. Baik Sucuri dan Cloudflare memiliki kesamaan seperti firewall, proteksi DDoS, dan CDN. Sucuri memiliki fitur keamanan aktual seperti pemindai dan penghapusan malware sebagai tambahan. Untuk keamanan, pertimbangkan untuk menggunakan MalCare yang merupakan plugin keamanan yang lebih baik jika dibandingkan dengan Sucuri.

Mana yang lebih baik? Wordfence atau Sucuri?

Kata-kata lebih baik. Pemindai lebih efektif. Firewall lebih mudah dipasang. Penghapusan malware jauh lebih mahal. Lebih baik dari keduanya? MalCare.