Sucuri vs Cloudflare: qual è il migliore per la sicurezza del sito?

Pubblicato: 2023-04-07

Quando si tratta di siti WordPress, la sicurezza e le prestazioni sono due aspetti essenziali che devono essere presi in considerazione. Con il numero crescente di minacce informatiche e la necessità di siti Web che si caricano più velocemente, è necessario disporre di servizi affidabili per la sicurezza e le prestazioni del Web.

In questo articolo, confronteremo Sucuri vs Cloudflare approfondendo le loro funzionalità, facilità d'uso, prezzi e molto altro ancora. Li confronteremo fianco a fianco, così avrai un'idea migliore di quale servizio scegliere per assicurarti che il tuo sito WordPress sia sicuro e funzioni al meglio.

Sia Cloudflare che Sucuri offrono un firewall, protezione DDoS e CDN, ma è qui che finiscono le somiglianze. Un plug-in di sicurezza di WordPress ha bisogno di uno scanner di malware, un pulitore e un firewall per essere completo. Sucuri ha lo scanner e il firewall, ma la rimozione del malware viene eseguita tramite il proprio team di supporto. Cloudflare è focalizzato sui servizi di traffico web, quindi non può essere considerato un plug-in di sicurezza, ma un ibrido tra prestazioni e sicurezza. In questa battaglia campale, Sucuri è il vincitore, ma solo perché ha tutte le caratteristiche necessarie. Per le funzionalità di sicurezza che proteggono effettivamente il tuo sito dai malware, hai bisogno di MalCare.

Sucuri in poche parole

Sucuri è innegabilmente un plugin popolare, ma non è privo di difetti. In primo luogo, il suo scanner di malware non è affidabile, perché non rileva tutto il malware presente su un sito. Vorremmo fissare lo scanner a circa il 40-50% di efficienza, che è al di sotto della media. Inoltre, le scansioni di sicurezza rallentano i siti causando un aumento dell'utilizzo del disco del server.

Sicurezza Sucuri

Tuttavia, il servizio di rimozione del malware è efficace. Il problema che vediamo qui è che se lo scanner non ti avvisa della presenza di malware, ti verrà difficile sapere se il tuo sito è infetto. Infatti, a meno che tu non stia vedendo sintomi molto chiari di un sito WordPress compromesso, non sapresti affatto utilizzare il loro servizio di rimozione malware.

Il firewall è eccellente, ma configurarlo è difficile e richiede di giocare con le impostazioni DNS. Inoltre, a nostro avviso, il linguaggio di Sucuri può essere confuso e condiscendente.

Cloudflare in poche parole

Cloudflare fornisce servizi di sicurezza e prestazioni per i siti web. Una delle loro caratteristiche principali è un firewall che protegge dagli attacchi informatici, come gli attacchi DDoS.

Cloudflare

Il piano gratuito include solo la protezione DDoS, quindi per accedere al firewall e ad altre funzionalità avanzate è necessario acquistare un piano superiore. Migliore è il piano che acquisti, maggiore è la protezione che ottieni contro diversi tipi di attacchi, inclusa la protezione dai bot.

La protezione dai bot di Cloudflare può aiutare a tenere fuori i bot spam, quindi potresti notare una riduzione dei commenti spam e degli invii di moduli senza dover utilizzare un plug-in anti-spam separato. Tuttavia, i bot spam non sono gli unici tipi di bot dannosi. I robot a forza bruta, i robot scraper e quelli che si mascherano da robot dei motori di ricerca sono ugualmente cattivi, se non peggiori. La sofisticata protezione dai bot tiene fuori i bot cattivi, senza ostacolare quelli buoni.

Cloudflare offre anche prestazioni e opzioni di ottimizzazione per i siti Web, come una rete di distribuzione dei contenuti (CDN) e bilanciamento del carico. Il CDN di Cloudflare è migliore di quello di Sucuri in misura significativa.

Sucuri vs Cloudflare: confronto testa a testa delle funzionalità di sicurezza

Sucuri e Cloudflare hanno in comune alcune caratteristiche di sicurezza e alcune caratteristiche prestazionali, motivo per cui le persone vogliono confrontare i due servizi. Tuttavia, durante i nostri test, vediamo che hanno obiettivi diversi. Sucuri è più un servizio di sicurezza, mentre Cloudflare si appoggia alle prestazioni.

Anche così, abbiamo confrontato le caratteristiche simili, indicando quali caratteristiche di sicurezza non ha Cloudflare. In qualità di esperti di sicurezza, la nostra prospettiva e enfasi saranno sempre sulla sicurezza del sito WordPress. Quindi, tuffiamoci e scopriamo quale plugin terrà fuori i cattivi.

Scansione malware

Sucuri è un po' bravo a cercare malware. Cloudflare non esegue affatto la scansione.

Sucuri

Lo scanner di malware di Sucuri offre scansioni giornaliere e su richiesta per il tuo sito web.

L'abilitazione dello scanner lato server richiede il caricamento di un file sul server web o il permesso a Sucuri di utilizzare le tue credenziali FTP. Se sei preoccupato per la sicurezza, puoi invece optare per SFTP. Sucuri offre anche una funzione chiamata "percorsi URL consentiti" che consente di aggiungere cartelle che non si desidera scansionare.

Le scansioni non hanno rilevato il malware caricato sul nostro sito. Sapevamo che Sucuri avrebbe avuto difficoltà a identificare il malware nel database, ma non è riuscito a trovare il malware anche nei file. Questo è motivo di preoccupazione, perché avevamo un mix di vecchio malware e nuovo. Se il database delle firme era aggiornato, avrebbe dovuto almeno rilevare il vecchio malware.

Inoltre, queste scansioni rallentano il tuo sito Web a causa del consumo di risorse del server. Anche se scegli di scansionare solo determinati file e cartelle per ridurre l'utilizzo della memoria, il malware potrebbe ancora nascondersi in altre aree del tuo sito web. Non dovresti mai dover scegliere tra sicurezza e prestazioni.

Dopo la pulizia del malware, la scansione giornaliera ha nuovamente segnalato il malware e ha suggerito un'altra pulizia.

Nel complesso, lo scanner di malware di Sucuri non è efficace ed è un divoratore di risorse da avviare.

Cloudflare

Cloudflare non ha uno scanner di malware integrato in grado di scansionare il tuo sito Web alla ricerca di codice o file dannosi.

Pulizia malware

Sucuri ha una risposta buona ma ritardata alla rimozione del malware. Cloudflare non ne ha.

Sucuri

Per cominciare, lo scanner non ha trovato tracce di malware sul nostro sito violato, come descritto in dettaglio nella sezione precedente. Questa avrebbe dovuto essere la fine della strada, ma abbiamo comunque testato il malware cleaner.

Quando abbiamo richiesto il servizio di rimozione del malware, hanno risposto con una pulizia in 12 ore. Sfortunatamente, il malware peggiora quanto più a lungo rimane. Puoi optare per un piano più alto per accelerare i tempi di attesa, ma anche poche ore possono essere strazianti quando il tuo sito è in bilico.

Sucuri, tuttavia, ha svolto un ottimo lavoro nel ripulire il malware dal sito WordPress. La nostra scansione MalCare è risultata perfettamente pulita. Complimenti a Sucuri per questo. L'unica cosa di cui avevano bisogno erano i dettagli FTP.

Dopo aver ripulito il nostro sito, hanno indicato alcuni plugin vulnerabili che dovevano essere aggiornati. Hanno catturato 2 dei 3 plugin vulnerabili che avevamo installato per i nostri test. Questo è utile perché siamo reali, amiamo ripulire il malware tanto quanto amiamo andare dal dentista.

Cloudflare

Cloudflare non offre funzionalità specifiche per la rimozione di malware dai siti web.

Firewall

Il firewall era difficile da installare con Sucuri e Cloudflare ha un firewall incompleto che protegge principalmente dai bot.

Sucuri

Abbiamo messo a dura prova il firewall e ha svolto un ottimo lavoro nel bloccare tutti i tipi di attacchi come iniezioni SQL, iniezioni remote e attacchi di scripting cross-site. Il nostro sito Web di prova era pieno di vulnerabilità, ma il firewall ha resistito e lo ha protetto.

Tuttavia, abbiamo riscontrato un problema con il firewall: il suo processo di installazione. Devi reindirizzare il tuo traffico ai server di Sucuri. Sucuri passa quindi al setaccio tutto il traffico in entrata e filtra qualsiasi cosa dannosa, inviando solo il traffico buono al tuo sito.

Suona bene, vero? Ma è stata un'installazione difficile. I nostri siti di test non erano collegati a nessun registrar di domini, quindi abbiamo dovuto chiamare la nostra squadra di ingegneri per risolvere il problema. Approfondiremo questo argomento più avanti quando parleremo dell'installazione.

Cloudflare

Sul piano gratuito di Cloudflare, gli utenti possono creare fino a 5 regole firewall personalizzate, ma richiede conoscenze specialistiche, quindi la maggior parte degli utenti potrebbe aver bisogno dell'assistenza degli sviluppatori. Il firewall gratuito fornisce una protezione di base dai bot e c'è anche una funzione Scrape Shield separata che protegge dai bot scraper. Il geoblocking è disponibile, ma è una funzionalità premium.

Rilevamento vulnerabilità

Sucuri ha uno scanner di vulnerabilità medio. Cloudflare non ne ha.

Sucuri

Sebbene lo scanner lato server di Sucuri sia in grado di rilevare alcune vulnerabilità, è importante notare che non è infallibile. Una scansione del nostro sito ha rilevato 2 vulnerabilità su 3. È probabile che i plugin o i temi più oscuri, con meno di 200 installazioni, vengano ignorati.

Cloudflare

Cloudflare non offre alcuna funzionalità di rilevamento delle vulnerabilità.

Protezione accesso forza bruta

Sucuri ha fallito nei nostri test. Cloudflare potrebbe essere in grado di bloccare i bot ma non ci sono funzionalità di protezione dell'accesso.

Sucuri

Abbiamo condotto un test sulla protezione dell'accesso a forza bruta di Sucuri configurando le impostazioni per consentire 30 accessi falliti all'ora. Inizialmente, eravamo titubanti riguardo alla funzione di blocco, temendo di essere bloccati fuori dal sito.

Per valutare il sistema, abbiamo tentato di testarlo provando oltre 40 accessi errati in un lasso di tempo di 3 minuti. Tuttavia, siamo rimasti delusi nello scoprire che Sucuri non ha attivato un avviso.

Mentre i tentativi di accesso falliti sono stati registrati nei registri di controllo, non siamo riusciti a determinare perché Sucuri non è riuscito a inviare un avviso. Questa situazione è preoccupante poiché l'assenza di un avviso potrebbe rendere il sito Web vulnerabile a successivi attacchi.

Cloudflare

Cloudflare offre protezione dai bot e questo può aiutare. Tuttavia, Cloudflare non dispone di funzionalità di sicurezza di accesso specifiche necessarie per prevenire attacchi di accesso di forza bruta.

Registro delle attività

Sucuri ha un registro delle attività complesso, ma almeno ne ha uno. Cloudflare ha solo registri del firewall, che non tengono traccia dell'attività dell'utente sul sito.

Sucuri

Sulla dashboard di Sucuri, questa funzione è chiamata registro di controllo. Noterai che registrano il timestamp di azioni specifiche, nonché l'utente che le ha eseguite.

Sebbene i registri siano completi, li abbiamo trovati troppo confusi per essere utilizzati. Ad esempio, l'installazione di un nuovo plug-in in genere viene visualizzata come voce "plug-in attivato" nel registro. Ma potrebbero esserci molte altre voci che mostrano cosa ha interessato l'installazione, senza spiegazioni chiare su quali fossero tali modifiche.

In una nota a parte, per impedire a potenziali aggressori di eliminare i log, è possibile ottenere una chiave API. Questa chiave consente a Sucuri di archiviare i dati del sito Web raccolti e di tenerli al sicuro sui propri server.

Cloudflare

Cloudflare fornisce un registro del firewall per tenere traccia del traffico e degli eventi di sicurezza, ma non offre un registro delle attività che monitora le modifiche apportate dall'utente sul sito web.

Autenticazione a due fattori

Né ce l'hanno per il tuo sito WordPress.

Sucuri

Sebbene sia possibile abilitare l'autenticazione a due fattori sul tuo account Sucuri, è importante notare che questa funzione non è attualmente disponibile per i siti WordPress tramite Sucuri.

Cloudflare

Cloudflare non offre l'autenticazione a due fattori come funzionalità di sicurezza per gli account utente.

CDN

Il CDN di Cloudflare è migliore perché ha più data center e funzionalità di ottimizzazione.

Sucuri

La rete globale di data center di Sucuri viene utilizzata dal suo CDN per servire i contenuti memorizzati nella cache, il che alla fine porta a una riduzione della latenza del sito Web e del tempo di caricamento. Questa funzione garantisce che gli utenti possano accedere al sito in modo rapido ed efficiente, indipendentemente dalla loro posizione. Oltre alla memorizzazione nella cache, il CDN di Sucuri utilizza anche tecniche di ottimizzazione del sito Web come la compressione e la minificazione per migliorare ulteriormente le prestazioni del sito Web.

Gli utenti hanno segnalato una notevole diminuzione dei tempi di caricamento e delle prestazioni del sito Web dopo l'implementazione del CDN di Sucuri. Una volta configurato, il CDN richiede una manutenzione continua minima e gli utenti esperti possono personalizzare le impostazioni della cache per un migliore controllo.

Cloudflare

Il CDN di Cloudflare è una rete di data center distribuita a livello globale che copre più di 250 città in oltre 100 paesi. È progettato per migliorare le prestazioni del sito Web memorizzando nella cache e servendo i contenuti. Abbinato a tecnologie avanzate come Argo Smart Routing e la prioritizzazione HTTP/2, il CDN di Cloudflare si traduce in miglioramenti significativi nei tempi di caricamento e nelle prestazioni del sito web.

Inoltre, il CDN di Cloudflare offre il ridimensionamento delle immagini, una funzionalità non fornita da Sucuri. Il ridimensionamento delle immagini è importante in quanto aiuta a ridurre le dimensioni del contenuto servito da CDN, risparmiando fino al 50-60% dei dati, soprattutto nei casi in cui un utente apre un sito Web su un dispositivo con dimensioni inferiori rispetto all'immagine.

Sebbene la rete CDN di Cloudflare sia molto più grande di quella di Sucuri, gli utenti nelle regioni senza la presenza CDN di Cloudflare potrebbero riscontrare tempi di caricamento più lenti.

Utilizzo delle risorse del server

Cloudflare ottimizza le prestazioni del tuo sito e Sucuri è un divoratore di risorse.

Sucuri

La scansione lato server di Sucuri può avere un impatto significativo sulle risorse del server, il che può comportare un rallentamento delle prestazioni del sito Web e costi del server più elevati. Ciò è preoccupante perché i proprietari di siti Web non dovrebbero dover scegliere tra sicurezza e buone prestazioni del sito Web.

Sucuri

Nelle Impostazioni generali di Sucuri, è presente un'opzione per l'archiviazione dei dati che indica che molti dati, per lo più registri, sono archiviati sul sito Web stesso. Questo è il motivo per cui è necessaria una chiave API, poiché i dati vengono archiviati nella cartella dei caricamenti, che è pubblicamente accessibile per impostazione predefinita. Sebbene sia disponibile un'opzione per modificare la posizione di archiviazione in una cartella non pubblica, è strano che questa non sia l'impostazione predefinita.

È importante che i proprietari di siti Web siano consapevoli del potenziale impatto sulle risorse del server quando utilizzano i servizi di scansione di Sucuri e prendano in considerazione la possibilità di modificare le proprie impostazioni di conseguenza.

Cloudflare

Cloudflare può migliorare le metriche di utilizzo del server prevenendo richieste errate con la sua protezione firewall. Non fornisce uno scanner o un pulitore per malware che di solito occupa le risorse del server. Pertanto, è meglio per le prestazioni che per la sicurezza.

Avvisi

Sucuri ha impostazioni granulari per gli avvisi e Cloudflare non ne ha.

Sucuri

Le impostazioni degli avvisi di sicurezza di Sucuri sono altamente specifiche e dettagliate, il che può essere sia una benedizione che una maledizione. Da un lato, gli utenti possono personalizzare gli avvisi che ricevono e persino scegliere il formato e il destinatario di tali avvisi. È anche possibile escludere determinati intervalli di indirizzi IP dall'essere contrassegnati, che è una funzione utile.

Tuttavia, la lingua utilizzata nelle impostazioni può creare confusione per i non esperti. Termini come "classless inter domain routing" possono essere intimidatori e difficili da capire. In definitiva, la maggior parte degli utenti desidera solo che il proprio sito Web sia sicuro senza dover navigare in complicati termini tecnici.

Sucuri riconosce che troppi avvisi possono essere travolgenti e offre un'impostazione per limitare il numero di avvisi ricevuti all'ora a un massimo di cinque e-mail. Sebbene questa funzione possa sembrare utile all'inizio, è importante notare che gli avvisi più critici potrebbero comunque essere persi in una marea di falsi allarmi. Sucuri fornisce una dichiarazione di non responsabilità per questa limitazione, ma è importante valutare attentamente i pro ei contro di questa funzione.

Cloudflare

Non sono stati generati avvisi da Cloudflare durante i nostri test e non abbiamo trovato alcuna impostazione per la configurazione delle notifiche all'interno della piattaforma.

Installazione, configurazione e usabilità

Sono entrambi abbastanza difficili da configurare senza un aiuto esterno.

Sucuri

Abbiamo molto da dire sull'usabilità e la configurazione di Sucuri. Quindi iniziamo:

Installazione

L'installazione di Sucuri è in genere un processo semplice, ma la configurazione del firewall richiede un po' più di attenzione. La documentazione indica agli utenti di modificare il proprio record DNS A in modo che punti agli indirizzi IP del firewall di Sucuri, che reindirizza tutto il traffico ai propri server per il filtraggio. Questo processo aggiunge un ulteriore livello di sicurezza garantendo che solo il traffico legittimo raggiunga il tuo sito. Tuttavia, se non hai esperienza o accesso ai record DNS, il processo potrebbe essere un po' complicato.

I nostri siti di test non avevano nomi di dominio, quindi non siamo stati in grado di indirizzarli al firewall Sucuri. Anche se siamo stati in grado di acquistare un piano firewall per uno dei siti di test senza problemi, non è stato possibile integrarlo automaticamente in quanto Sucuri non offriva cPanel o Plesk. Per continuare con i test, abbiamo dovuto assicurarci che il collegamento al dominio interno funzionasse correttamente e caricasse correttamente il sito Web, cosa che ha fatto.

Abbiamo tentato di utilizzare i server DNS di Sucuri, ma eravamo titubanti nell'apportare la modifica poiché temevamo di non poterla ripristinare. Sebbene il nostro primo tentativo non abbia avuto successo, siamo riusciti a installare correttamente il firewall su un altro sito di test, che includeva la pagina dei registri di controllo menzionata in precedenza.

Usabilità

L'usabilità di Sucuri è impegnativa a causa della complessità delle sue impostazioni. Comprendere i termini tecnici utilizzati nel plugin richiede un certo sforzo. In alcuni casi, il plug-in suggerisce le impostazioni consigliate, ma l'utente potrebbe dover operare con fede cieca. Sfortunatamente, il problema è che lo scanner di malware di Sucuri è inefficace, il che diminuisce la fiducia nelle capacità del plug-in.

Sarebbe utile se il plugin di Sucuri fosse più user-friendly. Sebbene sembri offrire funzionalità decenti, è difficile esserne certi poiché funzionalità chiave come la protezione dalla forza bruta non sembrano essere efficaci.

Funzionalità post-hacking

Dopo aver esaminato queste caratteristiche, abbiamo identificato alcuni inconvenienti. Ad esempio, cambiare i sali di WordPress dalla dashboard può essere rischioso poiché è visibile in chiaro e accessibile a tutti gli amministratori che hanno effettuato l'accesso a wp-admin. Questa funzione dovrebbe essere utilizzata solo dopo aver verificato che nessuno degli account amministratore sia stato compromesso, il che non è sottolineato.

La funzione di ripristino della password utente è promettente, ma c'è un problema. Gli utenti vengono selezionati da un elenco per modificare le proprie password, terminare le proprie sessioni e ricevere un collegamento per la reimpostazione della password via e-mail. Tuttavia, il plug-in modifica le password prima di inviare e-mail, pertanto gli utenti potrebbero essere bloccati fuori dal sito se il server Web non riesce a inviare e-mail.

La reimpostazione dei plug-in installati è solo moderatamente utile per i plug-in gratuiti. I plugin premium richiedono ancora la reinstallazione, mentre i temi non sono menzionati, presumibilmente perché potrebbero comportare la perdita delle personalizzazioni. Se hai bisogno di questa funzione a causa di un hack, è meglio utilizzare un programma di pulizia del malware invece di reinstallare tutto.

Il plug-in disponibile e la funzionalità di aggiornamento del tema forniscono la gestione della versione di base e non migliorano la funzionalità del dashboard wp-admin esistente. Tuttavia, può aiutare a educare gli utenti sulla connessione tra plugin e temi obsoleti e rischi per la sicurezza.

Configurazione

Dopo aver effettuato l'accesso alla dashboard di wp-admin, inizialmente siamo rimasti colpiti dal suo layout. Tuttavia, abbiamo notato che l'infobox più grande riguardava l'integrità di WordPress, che sembrava essere una versione vestita di un monitor di modifica dei file. Sebbene questa funzione possa rivelarsi utile in determinate situazioni, potrebbe anche essere fuorviante per gli utenti inesperti che potrebbero credere che sia l'unico strumento necessario per il rilevamento del malware.

Mentre approfondivamo ulteriormente le impostazioni, ci siamo imbattuti in un'utilità di diff di integrità che poteva essere utilizzata per confrontare i file principali e rilevare le differenze. Questa funzione potrebbe essere più user-friendly di un'utilità di controllo diff online. Tuttavia, abbiamo anche scoperto che alcune delle impostazioni, come il software di analisi dei log e il proxy inverso, potrebbero essere difficili da comprendere per gli utenti non tecnici. Era frustrante ricevere istruzioni condiscendenti per evitare determinate opzioni a meno che non sapessimo cosa fosse un proxy inverso. Nel complesso, la complessità delle impostazioni potrebbe essere opprimente per alcuni utenti.

Cloudflare

L'installazione e l'attivazione del plug-in Cloudflare è un processo semplice che richiede la registrazione di un account Cloudflare e la verifica del proprio indirizzo e-mail. Tuttavia, la configurazione del plug-in può essere un processo complesso, soprattutto per gli utenti che non hanno familiarità con la configurazione DNS. Il firewall funziona tramite le impostazioni DNS, che devono essere opportunamente verificate per garantire che funzioni come previsto. Inoltre, la modifica dei server dei nomi è necessaria per il corretto funzionamento del firewall.

Una nota importante è che la connessione di wp-admin al tuo account Cloudflare richiede una chiave API, che può essere trovata nella sezione dei token API della dashboard di Cloudflare. È essenziale utilizzare la chiave API anziché l'ID zona o l'ID account, poiché non funzioneranno. Tuttavia, anche con la chiave API, il processo di configurazione può essere impegnativo e potrebbe richiedere assistenza esterna.

Extra

Sucuri

Le funzionalità di rafforzamento di Sucuri sono essenziali per migliorare la sicurezza del sito Web, ma possono anche influire sull'esperienza dell'utente. Ad esempio, disabilitare il plug-in e l'editor del tema può rendere difficile apportare alcune modifiche al sito web. Inoltre, sebbene la società affermi di bloccare tutti i file PHP, ciò potrebbe applicarsi solo all'esecuzione remota dei file PHP nella cartella include, poiché il blocco di tutti i file PHP sul sito Web lo renderebbe inutilizzabile.

Tuttavia, l'avvertimento su alcuni plugin e temi che richiedono l'accesso ai file PHP in queste cartelle non è sufficiente. Gli stessi Sucuri salvano i file PHP nella cartella dei caricamenti, ma non è chiaro se hanno bisogno di accedere ai propri file dalla dashboard esterna o se si tratta di un'eccezione alla regola. Ciò indica che le regole per l'implementazione delle misure di sicurezza possono essere flessibili in modi che non sono immediatamente chiari per l'utente.

Anche la documentazione sulla comunicazione del servizio API può creare confusione e potrebbe richiedere molto tempo per comprendere le impostazioni e valutarne l'impatto sulla sicurezza.

Cloudflare

Cloudflare offre la configurazione SSL come opzione, ma poiché il nostro registrar di domini ha fornito un certificato SSL gratuito, non abbiamo utilizzato Cloudflare per questo scopo.

Cloudflare fornisce anche diverse funzionalità che replicano le funzioni che si trovano tipicamente nel file .htaccess, tra cui la riscrittura degli URL per URL più carini, le regole della pagina per il reindirizzamento del traffico e le regole di reindirizzamento per i reindirizzamenti 301 e 302. Inoltre, le regole di trasformazione possono essere utilizzate per aggiungere intestazioni di sicurezza al sito.

Cosa manca?

Sucuri

Le prestazioni dello scanner di malware di Sucuri lasciano molto spazio a miglioramenti. La funzione di protezione dell'accesso a forza bruta potrebbe non soddisfare le aspettative e può sovraccaricare le risorse del server. Inoltre, manca una protezione nativa dai bot, il che è deludente. Anche l'autenticazione a due fattori non è integrata e richiede l'installazione di un plug-in separato. Queste aree rappresentano opportunità per Sucuri per migliorare le sue caratteristiche.

Cloudflare

Quando si tratta di sicurezza, ci sono alcuni componenti mancanti in Cloudflare. Uno dei più grandi è l'assenza di uno scanner e di un pulitore. Questi sono essenziali per la completa sicurezza di WordPress, in quanto possono rilevare e rimuovere qualsiasi malware sul tuo sito. Inoltre, sebbene Cloudflare offra alcune funzionalità di sicurezza come la protezione DDoS e un firewall, non dispone di funzionalità di sicurezza specifiche per l'accesso come la protezione dalla forza bruta. Si può sostenere che DDoS sia una minaccia più grande, ma il fatto è che i siti WordPress raramente subiscono attacchi DDoS.

Prezzi

Sucuri ha un prezzo migliore e ha più funzionalità.

Sucuri

Se lo scanner di malware e il firewall di Sucuri fossero stati efficaci, il prezzo di $ 199 all'anno sarebbe stato ragionevole. Tuttavia, rispetto al piano base di MalCare, che è meno costoso e più efficiente nella protezione dei siti, il prezzo di Sucuri è ingiustificato.

Cloudflare

I prezzi di Cloudflare possono essere relativamente alti, con piani a partire da $ 20 al mese per sito. Tuttavia, la versione gratuita di Cloudflare offre alcune funzioni utili, come la protezione di base dai bot, un CDN affidabile e un firewall di base.

Le migliori alternative a Sucuri e Cloudflare

Chiaramente, la nostra valutazione è che né Sucuri né Cloudflare si qualificano come i migliori plugin di sicurezza. Queste opzioni presentano problemi significativi, tra cui funzionalità di sicurezza inefficaci e frustrazione.

Quindi, quale plugin dovresti scegliere per la massima sicurezza? A nostro avviso, MalCare si distingue come la scelta migliore. Il suo scanner, la rimozione del malware, il firewall e l'usabilità complessiva sono di gran lunga superiori a quelli di altri plugin.

Quale plug-in di sicurezza vale i tuoi soldi?

Scegliere il miglior plug-in di sicurezza per il tuo sito Web o applicazione può essere un compito arduo, data la moltitudine di opzioni disponibili. Per rendere questo processo meno opprimente, è essenziale concentrarsi sulle funzionalità di sicurezza chiave che dovrebbero essere la tua massima priorità quando selezioni un plug-in. Abbiamo compilato un elenco di queste funzionalità essenziali e abbiamo anche evidenziato alcune funzionalità aggiuntive che possono migliorare ulteriormente le misure di sicurezza.

Funzionalità di sicurezza essenziali

  • Scansione malware: il plug-in esegue scansioni regolari alla ricerca di codice o file dannosi?
  • Malware cleaner: il plug-in è in grado di rimuovere il malware rilevato?
  • Firewall: funge da barriera tra il sito Web e Internet, bloccando i tentativi di accesso non autorizzati e prevenendo il traffico dannoso?

Funzionalità utili

  • Scanner delle vulnerabilità: può identificare i punti deboli nei plug-in e nei temi che potrebbero essere sfruttati?
  • Protezione dell'accesso a forza bruta: previene gli attacchi di forza bruta impedendo più tentativi di accesso?
  • Registro attività: monitora le attività sospette sul sito.
  • Autenticazione a due fattori: richiede agli utenti di inserire un codice inviato al proprio telefono o e-mail oltre alla password.

Potenziali problemi

  • Impatto sul server: alcuni plug-in possono consumare molte risorse, causando il rallentamento o l'arresto anomalo del sito Web o dell'applicazione.

Pensieri finali

Gli elementi fondamentali da considerare in un plugin di sicurezza sono lo scanner, il pulitore e il firewall. Funzionalità supplementari possono essere ottenute tramite plugin alternativi. Sfortunatamente, sia Sucuri che Cloudflare non sono all'altezza di queste aree chiave. Per un plug-in di sicurezza senza problemi che protegga efficacemente il tuo sito Web, consigliamo MalCare come scelta ottimale.

Domande frequenti

Ho bisogno di Sucuri e Cloudflare?

No. Non ti servono entrambi. Sia Sucuri che Cloudflare hanno somiglianze come firewall, protezione DDoS e CDN. Sucuri ha funzionalità di sicurezza effettive come lo scanner di malware e la rimozione in aggiunta. Per motivi di sicurezza, considera l'utilizzo di MalCare, che è un plug-in di sicurezza migliore rispetto a Sucuri.

Che è migliore? Wordfence o Sucuri?

Wordfence è migliore. Lo scanner è più efficace. Il firewall era più facile da installare. La rimozione del malware è molto più costosa. Meglio di entrambi? MalCare.