Sucuri vs Cloudflare: care este mai bun pentru securitatea site-ului?

Publicat: 2023-04-07

Când vine vorba de site-uri WordPress, securitatea și performanța sunt două aspecte esențiale care trebuie luate în considerare. Odată cu creșterea numărului de amenințări cibernetice și nevoia de site-uri web cu încărcare mai rapidă, este necesar să existe servicii de securitate web de încredere și de performanță.

În acest articol, vom compara Sucuri cu Cloudflare, analizând caracteristicile, ușurința de utilizare, prețul și multe altele. Le vom compara una lângă alta, astfel încât să aveți o idee mai bună despre serviciul pe care să îl alegeți pentru a vă asigura că site-ul dvs. WordPress este sigur și are performanțe optime.

Atât Cloudflare, cât și Sucuri oferă un firewall, protecție DDoS și CDN, dar aici se termină asemănările. Un plugin de securitate WordPress are nevoie de un scanner de programe malware, un dispozitiv de curățare și un firewall pentru a fi complet. Sucuri are scanerul și firewall-ul, dar eliminarea programelor malware se face prin intermediul echipei de asistență. Cloudflare este axat pe serviciile de trafic web, așa că nu poate fi considerat un plugin de securitate, ci un hibrid între performanță și securitate. În această luptă campată, Sucuri este învingătoare, dar numai pentru că are toate caracteristicile necesare. Pentru funcții de securitate care vă protejează de fapt site-ul împotriva programelor malware, aveți nevoie de MalCare.

Sucuri pe scurt

Sucuri este, fără îndoială, un plugin popular, dar nu este lipsit de defecte. În primul rând, scanerul său de malware nu este de încredere, deoarece nu detectează toate programele malware care se află pe un site. Am fixa scanerul la o eficiență de aproximativ 40 până la 50%, care este sub medie. În plus, scanările de securitate încetinesc site-urile în timp ce provoacă o creștere a utilizării discului serverului.

Sucuri securitate

Cu toate acestea, serviciul de eliminare a programelor malware este eficient. Problema pe care o vedem aici este că, dacă scanerul nu vă avertizează despre programe malware, veți fi greu să știți dacă site-ul dvs. este infectat. De fapt, cu excepția cazului în care observați simptome foarte clare ale unui site WordPress piratat, nu ați ști să utilizați deloc serviciul lor de eliminare a programelor malware.

Firewall-ul este excelent, dar configurarea lui este dificilă și necesită jocul cu setările DNS. De asemenea, în opinia noastră, limbajul lui Sucuri poate fi confuz și condescendent.

Cloudflare pe scurt

Cloudflare oferă servicii de securitate și performanță pentru site-uri web. Una dintre caracteristicile lor principale este un firewall care protejează împotriva atacurilor cibernetice, cum ar fi atacurile DDoS.

Cloudflare

Planul gratuit include doar protecție DDoS, așa că pentru a accesa firewall-ul și alte funcții avansate, trebuie să achiziționați un plan mai mare. Cu cât achiziționați un plan mai bun, cu atât obțineți mai multă protecție împotriva diferitelor tipuri de atacuri, inclusiv protecție împotriva boturilor.

Protecția împotriva botului Cloudflare poate ajuta la îndepărtarea roboților de spam, astfel încât este posibil să observați o reducere a comentariilor spam și a trimiterilor de formulare fără a fi nevoie să utilizați un plugin separat anti-spam. Cu toate acestea, roboții spam nu sunt singurele tipuri de roboți rău intenționați. Boții de forță brută, roboții scraper și cei care se mascară în roboți pentru motoarele de căutare sunt la fel de răi, dacă nu mai rău. Protecția sofisticată împotriva botilor îi ține departe de roboții răi, fără a-i împiedica pe cei buni.

Cloudflare oferă, de asemenea, opțiuni de performanță și optimizare pentru site-uri web, cum ar fi o rețea de livrare a conținutului (CDN) și echilibrarea încărcăturii. CDN-ul lui Cloudflare este mai bun decât cel al lui Sucuri într-o măsură semnificativă.

Sucuri vs Cloudflare: comparație directă a caracteristicilor de securitate

Sucuri și Cloudflare au câteva caracteristici de securitate în comun și unele caracteristici de performanță în comun, motiv pentru care oamenii doresc să compare cele două servicii. Cu toate acestea, în timpul testării noastre, vedem că au obiective diferite. Sucuri este mai mult un serviciu de securitate, în timp ce Cloudflare înclină spre performanță.

Chiar și așa, am comparat caracteristicile similare, indicând în același timp ce caracteristici de securitate nu are Cloudflare. În calitate de experți în securitate, perspectiva și accentul nostru vor fi întotdeauna pe securitatea site-ului WordPress. Deci, haideți să ne aruncăm și să aflăm ce plugin îi va ține pe cei răi afară.

Scanare malware

Sucuri se pricepe puțin la scanarea pentru malware. Cloudflare nu scanează deloc.

Sucuri

Scanerul de programe malware de la Sucuri oferă atât scanare zilnică, cât și la cerere pentru site-ul dvs. web.

Activarea scanerului de pe server necesită încărcarea unui fișier pe serverul web sau permiterea lui Sucuri să utilizeze acreditările dvs. FTP. Dacă sunteți îngrijorat de securitate, puteți opta pentru SFTP. Sucuri oferă, de asemenea, o funcție numită „allowlist URL paths” care vă permite să adăugați foldere pe care nu doriți să le scanați.

Scanările nu au detectat malware-ul încărcat pe site-ul nostru. Știam că Sucuri va avea probleme în identificarea malware-ului în baza de date, dar nu a reușit să găsească malware-ul și în fișiere. Acest lucru este un motiv de îngrijorare, deoarece am avut un amestec de malware vechi și noi. Dacă baza de date de semnături era actualizată, ar fi trebuit să prindă cel puțin vechiul malware.

În plus, aceste scanări încetinesc site-ul dvs. din cauza consumului de resurse de server. Chiar dacă alegeți să scanați numai anumite fișiere și foldere pentru a reduce utilizarea memoriei, malware-ul ar putea fi totuși ascuns în alte zone ale site-ului dvs. Nu ar trebui să alegi niciodată între securitate și performanță.

După curățarea programelor malware, scanarea zilnică a semnalat din nou malware și a sugerat o altă curățare.

În general, scanerul de programe malware de la Sucuri nu este eficient și este un porc de resurse pentru a porni.

Cloudflare

Cloudflare nu are un scaner de programe malware încorporat care să vă scaneze site-ul web pentru coduri sau fișiere rău intenționate.

Curățare malware

Sucuri are un răspuns bun, dar întârziat la eliminarea programelor malware. Cloudflare nu are niciunul.

Sucuri

Pentru început, scanerul nu a găsit urme de malware pe site-ul nostru piratat, așa cum am detaliat în secțiunea anterioară. Acesta ar fi trebuit să fie sfârșitul drumului, dar am testat oricum programul de curățare a malware.

Când am solicitat serviciul de eliminare a programelor malware, au răspuns cu o curățare în 12 ore. Din păcate, malware-ul se înrăutățește cu cât rămâne mai mult. Puteți opta pentru un plan mai mare pentru a accelera timpii de așteptare, dar chiar și câteva ore pot fi chinuitoare când site-ul dvs. este în balanță.

Sucuri a făcut, totuși, o treabă fantastică de curățare a malware-ului de pe site-ul WordPress. Scanarea noastră MalCare a ieșit foarte curat. Felicitari lui Sucuri pentru asta. Singurul lucru de care aveau nevoie erau detaliile FTP.

Odată ce au curățat site-ul nostru, au subliniat câteva plugin-uri vulnerabile care trebuiau actualizate. Au prins 2 din 3 dintre pluginurile vulnerabile pe care le instalasem pentru testele noastre. Acest lucru este util pentru că să fim realiști, ne place să curățăm programele malware la fel de mult pe cât ne place să mergem la dentist.

Cloudflare

Cloudflare nu oferă nicio caracteristică specifică pentru eliminarea programelor malware de pe site-uri web.

Firewall

Firewall-ul a fost dificil de instalat cu Sucuri, iar Cloudflare are un firewall incomplet care protejează în mare parte împotriva boților.

Sucuri

Am pus firewall-ul prin stoarcere și a făcut o treabă excelentă în a bloca tot felul de atacuri, cum ar fi injecțiile SQL, injecțiile de la distanță și atacurile cu scripturi între site-uri. Site-ul nostru de testare a fost plin de vulnerabilități, dar firewall-ul și-a păstrat propria siguranță.

Cu toate acestea, am întâlnit un sughiț cu firewall-ul: procesul de configurare. Trebuie să vă redirecționați traficul către serverele Sucuri. Sucuri cercetează apoi tot traficul de intrare și filtrează orice rău, trimițând doar traficul bun către site-ul tău.

Sună bine, nu? Dar a fost o instalare grea. Site-urile noastre de testare nu erau conectate la niciun registrator de domeniu, așa că a trebuit să apelăm la echipa noastră de ingineri pentru a rezolva problema. Vom aprofunda acest lucru mai târziu când vom vorbi despre instalare.

Cloudflare

Pe planul gratuit Cloudflare, utilizatorii pot crea până la 5 reguli de firewall personalizate, dar necesită cunoștințe de specialitate, așa că majoritatea utilizatorilor pot avea nevoie de asistență pentru dezvoltatori. Firewall-ul gratuit oferă protecție de bază împotriva botului și există, de asemenea, o funcție separată Scrape Shield care protejează împotriva roboților scraper. Geoblocarea este disponibilă, dar este o caracteristică premium.

Detectarea vulnerabilităților

Sucuri are un scaner mediu de vulnerabilități. Cloudflare nu are niciunul.

Sucuri

În timp ce scanerul Sucuri de pe server poate detecta unele vulnerabilități, este important de reținut că nu este sigur. O scanare a site-ului nostru a detectat 2 din 3 vulnerabilități. Pluginurile sau temele mai obscure, cu mai puțin de 200 de instalări, sunt susceptibile de a fi ignorate.

Cloudflare

Cloudflare nu oferă nicio caracteristică de detectare a vulnerabilităților.

Protecție de conectare în forță brută

Sucuri a picat la testele noastre. Cloudflare poate să oprească roboții, dar nu există funcții de protecție pentru autentificare.

Sucuri

Am efectuat un test privind protecția de conectare în forță brută a Sucuri, configurând setările pentru a permite 30 de conectări eșuate pe oră. Inițial, am ezitat în privința funcției de blocare, temându-ne să nu fim blocați pe site.

Pentru a evalua sistemul, am încercat să-l testăm încercând peste 40 de conectări incorecte într-un interval de timp de 3 minute. Cu toate acestea, am fost dezamăgiți să descoperim că Sucuri nu a declanșat o alertă.

În timp ce încercările eșuate de conectare au fost înregistrate în jurnalele de audit, nu am putut determina de ce Sucuri nu a reușit să trimită o alertă. Această situație este îngrijorătoare, deoarece absența unei alerte ar putea lăsa site-ul vulnerabil la atacuri ulterioare.

Cloudflare

Cloudflare oferă protecție împotriva botului și asta poate ajuta. Cu toate acestea, Cloudflare nu are caracteristici specifice de securitate de conectare care sunt necesare pentru prevenirea atacurilor de conectare în forță brută.

Jurnalul de activitate

Sucuri are un jurnal de activitate complex, dar cel puțin are unul. Cloudflare are doar jurnalele de firewall, care nu urmăresc activitatea utilizatorului pe site.

Sucuri

Pe tabloul de bord Sucuri, această caracteristică se numește jurnal de audit. Veți observa că înregistrează marcajul de timp pentru anumite acțiuni, precum și utilizatorul care le-a efectuat.

Deși jurnalele sunt cuprinzătoare, ni s-au părut prea confuze pentru a fi folosite. De exemplu, instalarea unui nou plugin va apărea de obicei ca o intrare „plugin activat” în jurnal. Dar ar putea exista mai multe intrări care arată ce a afectat instalația, fără explicații clare pentru care au fost acele modificări.

Pe o notă separată, pentru a preveni potențialii atacatori să ștergă jurnalele, puteți obține o cheie API. Această cheie permite Sucuri să stocheze datele site-ului web pe care le colectează și să le păstreze în siguranță pe serverele lor.

Cloudflare

Cloudflare oferă un jurnal de firewall pentru a urmări traficul și evenimentele de securitate, dar nu oferă un jurnal de activitate care monitorizează modificările efectuate de utilizator pe site.

Autentificare cu doi factori

Nici pentru site-ul dvs. WordPress.

Sucuri

Deși este posibilă activarea autentificării în doi factori pe contul dvs. Sucuri, este important să rețineți că această caracteristică nu este disponibilă în prezent pentru site-urile WordPress prin Sucuri.

Cloudflare

Cloudflare nu oferă autentificare cu doi factori ca caracteristică de securitate pentru conturile de utilizator.

CDN

CDN-ul Cloudflare este mai bun, deoarece au mai multe centre de date și funcții de optimizare.

Sucuri

Rețeaua globală de centre de date a Sucuri este utilizată de CDN-ul său pentru a servi conținut în cache, ceea ce duce în cele din urmă la reducerea latenței site-ului și a timpului de încărcare. Această caracteristică asigură că utilizatorii pot accesa site-ul rapid și eficient, indiferent de locația lor. Pe lângă stocarea în cache, CDN-ul Sucuri folosește și tehnici de optimizare a site-ului web, cum ar fi compresia și minificarea, pentru a îmbunătăți și mai mult performanța site-ului.

Utilizatorii au raportat o scădere vizibilă a timpilor de încărcare a site-ului și a performanței după implementarea CDN-ului Sucuri. Odată ce CDN-ul este configurat, necesită întreținere continuă minimă, iar utilizatorii avansați pot personaliza setările cache-ului pentru un control mai bun.

Cloudflare

CDN-ul Cloudflare este o rețea distribuită global de centre de date care se întinde în peste 250 de orașe din peste 100 de țări. Este conceput pentru a îmbunătăți performanța site-ului web prin memorarea în cache și difuzarea conținutului. Împreună cu tehnologii avansate precum Argo Smart Routing și prioritizarea HTTP/2, CDN-ul Cloudflare are ca rezultat îmbunătățiri semnificative ale timpilor de încărcare și performanței site-ului.

În plus, CDN-ul Cloudflare oferă redimensionarea imaginii, o caracteristică nefurnizată de Sucuri. Redimensionarea imaginii este importantă deoarece ajută la reducerea dimensiunii conținutului difuzat din CDN, economisind până la 50-60% din date, mai ales în cazurile în care un utilizator deschide un site web pe un dispozitiv cu dimensiuni mai mici decât imaginea.

În timp ce rețeaua CDN a Cloudflare este mult mai mare decât cea a lui Sucuri, utilizatorii din regiunile fără prezența CDN a Cloudflare pot experimenta timpi de încărcare mai lenți.

Utilizarea resurselor serverului

Cloudflare optimizează performanța site-ului dvs., iar Sucuri este un porc de resurse.

Sucuri

Scanarea Sucuri la nivelul serverului poate avea un impact semnificativ asupra resurselor serverului, ceea ce poate duce la o performanță mai lentă a site-ului și la facturi mai mari ale serverului. Acest lucru este îngrijorător, deoarece proprietarii de site-uri web nu ar trebui să aleagă între securitate și performanță bună a site-ului.

Sucuri

În Setările generale ale Sucuri, există o opțiune pentru Stocarea datelor care indică o mulțime de date, în principal jurnale, care sunt stocate pe site-ul propriu-zis. Acesta este motivul pentru care este necesară o cheie API, deoarece datele sunt stocate în folderul de încărcări, care este accesibil public în mod implicit. Deși există o opțiune de a schimba locația de stocare într-un folder non-public, este ciudat că aceasta nu este setarea implicită.

Este important ca proprietarii de site-uri web să fie conștienți de impactul potențial asupra resurselor serverului atunci când folosesc serviciile de scanare Sucuri și să ia în considerare ajustarea setărilor lor în consecință.

Cloudflare

Cloudflare poate îmbunătăți valorile de utilizare a serverului prin prevenirea solicitărilor necorespunzătoare cu ajutorul protecției sale firewall. Nu oferă un scanner sau un dispozitiv de curățare pentru malware care de obicei ocupă resursele serverului. Prin urmare, este mai bine pentru performanță decât pentru securitate.

Alerte

Sucuri are setări granulare pentru alerte, iar Cloudflare nu are niciuna.

Sucuri

Setările de alertă de securitate ale Sucuri sunt foarte specifice și detaliate, ceea ce poate fi atât o binecuvântare, cât și un blestem. Pe de o parte, utilizatorii pot personaliza ce alerte primesc și chiar pot alege formatul și destinatarul acestor alerte. De asemenea, este posibil să excludeți anumite intervale de adrese IP de la semnalare, ceea ce este o caracteristică utilă.

Cu toate acestea, limbajul folosit în setări poate fi confuz pentru cei care nu sunt experți. Termeni precum „rutare între domenii fără clasă” pot fi intimidanți și greu de înțeles. În cele din urmă, majoritatea utilizatorilor doresc doar ca site-ul lor să fie sigur, fără a fi nevoiți să navigheze în jargon tehnic complicat.

Sucuri recunoaște că prea multe alerte pot fi copleșitoare și oferă o setare pentru a limita numărul de alerte primite pe oră la maximum cinci e-mailuri. Deși această caracteristică poate părea utilă la început, este important de reținut că cele mai critice alerte ar putea fi totuși pierdute într-un val de alarme false. Sucuri oferă o declinare a răspunderii pentru această limitare, dar este important să cântăriți cu atenție avantajele și dezavantajele acestei caracteristici.

Cloudflare

Nu au existat alerte generate de Cloudflare în timpul testării noastre și nu am găsit setări pentru configurarea notificărilor în cadrul platformei.

Instalare, configurare și utilizare

Ambele sunt destul de greu de configurat fără ajutor extern.

Sucuri

Avem multe de spus despre utilitatea și configurația lui Sucuri. Asadar, haideti sa începem:

Instalare

Instalarea Sucuri este de obicei un proces simplu, dar configurarea firewall-ului necesită puțin mai multă atenție. Documentația instruiește utilizatorii să-și schimbe înregistrarea DNS A pentru a indica adresele IP de firewall ale Sucuri, care redirecționează tot traficul către serverele lor pentru filtrare. Acest proces adaugă un nivel suplimentar de securitate, asigurându-se că numai traficul legitim ajunge pe site-ul dvs. Cu toate acestea, dacă nu aveți experiență sau acces la înregistrările DNS, procesul poate fi puțin complicat.

Site-urile noastre de testare nu aveau nume de domenii, așa că nu am putut să le direcționăm către firewall-ul Sucuri. Chiar dacă am reușit să achiziționăm un plan de firewall pentru unul dintre site-urile de testare fără probleme, integrarea lui automată nu a fost posibilă, deoarece Sucuri nu a oferit cPanel sau Plesk. Pentru a continua cu testarea, a trebuit să ne asigurăm că linkul de domeniu intern funcționează corect și încărca corect site-ul, ceea ce a făcut.

Am încercat să folosim serverele DNS ale Sucuri, dar am ezitat să facem schimbarea, deoarece eram îngrijorați că nu o putem anula. Deși prima noastră încercare nu a reușit, am reușit să instalăm cu succes firewall-ul pe un alt site de testare, care includea pagina de jurnal de audit menționată anterior.

Utilizabilitate

Utilizabilitatea Sucuri este o provocare din cauza complexității setărilor sale. Înțelegerea termenilor tehnici utilizați în plugin necesită ceva efort. În anumite cazuri, pluginul sugerează setări recomandate, dar este posibil ca utilizatorul să fie nevoit să opereze cu o credință oarbă. Din păcate, problema este că scanerul de malware al Sucuri este ineficient, ceea ce scade încrederea în capacitățile pluginului.

Ar fi util dacă pluginul lui Sucuri ar fi mai ușor de utilizat. Deși pare să ofere funcționalitate decentă, este dificil de sigur, deoarece caracteristicile cheie precum protecția împotriva forței brute nu par a fi eficiente.

Caracteristici post-hack

După examinarea acestor caracteristici, am identificat câteva dezavantaje. De exemplu, schimbarea sărurilor WordPress din tabloul de bord poate fi riscantă, deoarece este vizibilă în text simplu și accesibilă tuturor administratorilor conectați la wp-admin. Această funcție ar trebui utilizată numai după verificarea faptului că niciunul dintre conturile de administrator nu a fost compromis, ceea ce nu este subliniat.

Funcția de resetare a parolei utilizatorului este promițătoare, dar există o captură. Utilizatorii sunt selectați dintr-o listă pentru a-și schimba parolele, a-și termina sesiunile și pentru a primi un link de resetare a parolei prin e-mail. Cu toate acestea, pluginul schimbă parolele înainte de a trimite e-mailuri, astfel încât utilizatorii pot fi blocați din site dacă serverul web nu reușește să trimită e-mailuri.

Resetarea pluginurilor instalate este utilă doar moderat pentru pluginurile gratuite. Pluginurile premium necesită încă reinstalare, în timp ce temele nu sunt menționate, probabil pentru că ar putea duce la pierderea personalizărilor. Dacă aveți nevoie de această funcție din cauza unui hack, este mai bine să utilizați un agent de curățare a malware în loc să reinstalați totul.

Pluginul disponibil și funcția de actualizare a temei oferă o gestionare de bază a versiunilor și nu îmbunătățește funcționalitatea existentă a tabloului de bord wp-admin. Cu toate acestea, poate ajuta la educarea utilizatorilor cu privire la conexiunea dintre pluginurile și temele învechite și riscurile de securitate.

Configurare

La accesarea tabloului de bord wp-admin, am fost inițial impresionați de aspectul acestuia. Cu toate acestea, am observat că cea mai mare infobox se referea la integritatea WordPress, care părea a fi o versiune îmbrăcată a unui monitor de schimbare a fișierelor. Deși această caracteristică se poate dovedi utilă în anumite situații, ar putea fi, de asemenea, înșelătoare pentru utilizatorii fără experiență, care ar putea crede că este singurul instrument necesar pentru detectarea malware-ului.

Pe măsură ce am aprofundat mai mult în setări, am dat peste un utilitar de diferență de integritate care ar putea fi folosit pentru a compara fișierele de bază și a detecta diferențele. Această caracteristică poate fi mai ușor de utilizat decât un utilitar de verificare online. Cu toate acestea, am constatat, de asemenea, că unele dintre setări, cum ar fi software-ul de analiză a jurnalelor și proxy invers, pot fi dificil de înțeles pentru utilizatorii netehnici. A fost frustrant să primim instrucțiuni condescendente pentru a evita anumite opțiuni, cu excepția cazului în care știm ce este un proxy invers. În general, complexitatea setărilor poate fi copleșitoare pentru unii utilizatori.

Cloudflare

Instalarea și activarea pluginului Cloudflare este un proces simplu care necesită înregistrarea unui cont Cloudflare și verificarea adresei de e-mail. Cu toate acestea, configurarea pluginului poate fi un proces complex, mai ales pentru utilizatorii care nu sunt familiarizați cu configurarea DNS. Firewall-ul funcționează prin setări DNS, care trebuie verificate corespunzător pentru a se asigura că funcționează conform intenției. În plus, schimbarea serverelor de nume este necesară pentru ca firewall-ul să funcționeze corect.

O notă importantă este că conectarea wp-admin la contul dvs. Cloudflare necesită o cheie API, care poate fi găsită în secțiunea Tokens API a tabloului de bord Cloudflare. Este esențial să utilizați cheia API și nu ID-ul zonei sau ID-ul contului, deoarece acestea nu vor funcționa. Cu toate acestea, chiar și cu cheia API, procesul de configurare poate fi dificil și poate necesita asistență externă.

In plus

Sucuri

Caracteristicile de întărire ale Sucuri sunt esențiale pentru îmbunătățirea securității site-ului web, dar pot afecta și experiența utilizatorului. De exemplu, dezactivarea pluginului și a editorului de teme poate face dificilă efectuarea anumitor modificări pe site. În plus, în timp ce compania pretinde că blochează toate fișierele PHP, acest lucru se poate aplica numai la execuția de la distanță a fișierelor PHP din folderul includes, deoarece blocarea tuturor fișierelor PHP de pe site-ul web l-ar face inoperabil.

Cu toate acestea, avertismentul cu privire la unele plugin-uri și teme care necesită acces la fișierele PHP din aceste foldere nu este suficientă. Sucuri salvează fișierele PHP în folderul de încărcări, dar nu este clar dacă au nevoie de acces la propriile fișiere din tabloul de bord extern sau dacă aceasta este o excepție de la regulă. Acest lucru indică faptul că regulile de implementare a măsurilor de securitate pot fi flexibile în moduri care nu sunt imediat clare pentru utilizator.

Documentația despre comunicarea serviciului API poate fi, de asemenea, confuză și poate necesita o perioadă semnificativă de timp pentru a înțelege setările și a evalua impactul acestora asupra securității.

Cloudflare

Cloudflare oferă configurarea SSL ca opțiune, dar deoarece registratorul nostru de domenii a furnizat un certificat SSL gratuit, nu am folosit Cloudflare în acest scop.

Cloudflare oferă, de asemenea, câteva funcții care reproduc funcțiile care se găsesc în mod obișnuit în fișierul .htaccess, inclusiv rescrierea URL-urilor pentru URL-uri mai frumoase, regulile de pagină pentru redirecționarea traficului și regulile de redirecționare pentru redirecționările 301 și 302. În plus, regulile de transformare pot fi folosite pentru a adăuga anteturi de securitate pe site.

Ce lipsește?

Sucuri

Performanța scanerului de malware al Sucuri lasă mult loc de îmbunătățire. Este posibil ca funcția de protecție a autentificării prin forță brută să nu satisfacă așteptările și poate solicita resursele serverului. În plus, există o lipsă de protecție nativă împotriva botului, ceea ce este dezamăgitor. De asemenea, autentificarea cu doi factori nu este încorporată și necesită instalarea unui plugin separat. Aceste zone reprezintă oportunități pentru Sucuri de a-și îmbunătăți caracteristicile.

Cloudflare

Când vine vorba de securitate, cu Cloudflare lipsesc câteva componente. Una dintre cele mai mari este absența unui scanner și a unui aparat de curățat. Acestea sunt esențiale pentru securitatea completă a WordPress, deoarece pot detecta și elimina orice malware de pe site-ul dvs. În plus, în timp ce Cloudflare oferă unele funcții de securitate, cum ar fi protecția DDoS și un firewall, nu are caracteristici de securitate specifice pentru autentificare, cum ar fi protecția forței brute. Se poate argumenta că DDoS este o amenințare mai mare, dar adevărul este că site-urile WordPress suferă rareori atacuri DDoS.

Prețuri

Sucuri are un preț mai bun și are mai multe caracteristici.

Sucuri

Dacă scanerul de malware și firewall-ul lui Sucuri ar fi fost eficiente, prețul de 199 USD pe an ar fi fost rezonabil. Totuși, în comparație cu planul de bază al MalCare, care este mai puțin costisitor și mai eficient la protejarea site-urilor, prețul Sucuri este nejustificat.

Cloudflare

Prețurile Cloudflare pot fi relativ ridicate, cu planuri care încep de la 20 USD pe lună pe site. Cu toate acestea, versiunea gratuită a Cloudflare oferă câteva funcții utile, cum ar fi protecția de bază împotriva botului, un CDN de încredere și un firewall de bază.

Cele mai bune alternative la Sucuri și Cloudflare

În mod clar, evaluarea noastră este că nici Sucuri, nici Cloudflare nu se califică drept pluginuri de securitate de top. Aceste opțiuni prezintă probleme semnificative, inclusiv caracteristici de securitate ineficiente și frustrare.

Deci, ce plugin ar trebui să alegeți pentru securitate maximă? În opinia noastră, MalCare se remarcă drept alegerea superioară. Scannerul său, eliminarea programelor malware, firewall-ul și gradul de utilizare general sunt cu mult superioare celor ale altor plugin-uri.

Ce plugin de securitate merită banii tăi?

Alegerea celui mai bun plugin de securitate pentru site-ul sau aplicația dvs. poate fi o sarcină descurajantă, având în vedere multitudinea de opțiuni disponibile. Pentru a face acest proces mai puțin copleșitor, este esențial să vă concentrați pe caracteristicile cheie de securitate care ar trebui să fie prioritatea dvs. de top atunci când selectați un plugin. Am întocmit o listă cu aceste caracteristici esențiale și am evidențiat, de asemenea, câteva caracteristici suplimentare care vă pot îmbunătăți și mai mult măsurile de securitate.

Caracteristici esențiale de securitate

  • Scaner de programe malware: pluginul efectuează scanări regulate pentru coduri sau fișiere rău intenționate?
  • Curățător de programe malware: pluginul este capabil să elimine programele malware detectate?
  • Firewall: Acționează ca o barieră între site și internet, blocând încercările de acces neautorizat și prevenind traficul rău intenționat?

Caracteristici bune de a avea

  • Scanner de vulnerabilități: poate identifica punctele slabe ale pluginurilor și temelor care pot fi exploatate?
  • Protecție de conectare în forță brută: previne atacurile în forță brută prin prevenirea încercărilor multiple de conectare?
  • Jurnal de activitate: monitorizează activitatea suspectă de pe site.
  • Autentificare în doi factori: solicită utilizatorilor să introducă un cod trimis pe telefonul lor sau pe e-mail, în plus față de parolă.

Probleme potentiale

  • Impactul asupra serverului: Unele plugin-uri pot consuma multe resurse, ceea ce face ca site-ul/aplicația să încetinească sau să se blocheze.

Gânduri finale

Elementele fundamentale de luat în considerare într-un plugin de securitate sunt scanerul, dispozitivul de curățare și firewall-ul. Funcții suplimentare pot fi obținute prin pluginuri alternative. Din nefericire, atât Sucuri, cât și Cloudflare sunt insuficiente în aceste domenii cheie. Pentru un plugin de securitate fără probleme care vă va proteja în mod eficient site-ul web, vă recomandăm MalCare ca alegere optimă.

Întrebări frecvente

Am nevoie de Sucuri și Cloudflare?

Nu. Nu ai nevoie de amândouă. Atât Sucuri, cât și Cloudflare au asemănări precum un firewall, protecție DDoS și un CDN. Sucuri are în plus funcții de securitate reale, cum ar fi scaner și eliminare de malware. Pentru securitate, luați în considerare utilizarea MalCare, care este un plugin de securitate mai bun în comparație cu Sucuri.

Care e mai bun? Wordfence sau Sucuri?

Wordfence este mai bun. Scanerul este mai eficient. Firewall a fost mai ușor de instalat. Eliminarea programelor malware este mult mai costisitoare. Mai bine decât amândouă? MalCare.