Sucuri vs Cloudflare: ความปลอดภัยเว็บไซต์ไหนดีกว่ากัน?

เมื่อพูดถึงไซต์ WordPress ความปลอดภัยและประสิทธิภาพเป็นสองประเด็นสำคัญที่จำเป็นต้องนำมาพิจารณา ด้วยจำนวนภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและความต้องการเว็บไซต์ที่โหลดเร็วขึ้น จึงจำเป็นต้องมีบริการรักษาความปลอดภัยและประสิทธิภาพการทำงานของเว็บที่เชื่อถือได้

ในบทความนี้ เราจะเปรียบเทียบ Sucuri กับ Cloudflare โดยเจาะลึกถึงคุณสมบัติ ใช้งานง่าย ราคา และอื่นๆ อีกมากมาย เราจะเปรียบเทียบบริการเหล่านั้นแบบเคียงข้างกัน ดังนั้นคุณจะมีความคิดที่ดีขึ้นในการเลือกบริการเพื่อให้แน่ใจว่าไซต์ WordPress ของคุณปลอดภัยและมีประสิทธิภาพสูงสุด

ทั้ง Cloudflare และ Sucuri มีไฟร์วอลล์ การป้องกัน DDoS และ CDN แต่ความคล้ายคลึงกันก็สิ้นสุดลง ปลั๊กอินความปลอดภัย WordPress จำเป็นต้องมีตัวสแกนมัลแวร์ ตัวล้าง และไฟร์วอลล์จึงจะสมบูรณ์ Sucuri มีสแกนเนอร์และไฟร์วอลล์ แต่การกำจัดมัลแวร์ทำได้โดยทีมสนับสนุน Cloudflare มุ่งเน้นไปที่บริการรับส่งข้อมูลบนเว็บ ดังนั้นจึงไม่ถือว่าเป็นปลั๊กอินความปลอดภัย แต่เป็นลูกผสมระหว่างประสิทธิภาพและความปลอดภัย ในการต่อสู้แบบแหลมนี้ Sucuri เป็นผู้ชนะ แต่เพียงเพราะมันมีคุณสมบัติที่จำเป็นทั้งหมด สำหรับคุณลักษณะด้านความปลอดภัยที่ปกป้องไซต์ของคุณจากมัลแวร์ คุณต้องมี MalCare

Sucuri สรุป

Sucuri เป็นปลั๊กอินยอดนิยมอย่างปฏิเสธไม่ได้ แต่ก็ไม่มีจุดบกพร่อง ประการแรก โปรแกรมสแกนมัลแวร์ไม่น่าเชื่อถือ เนื่องจากตรวจไม่พบมัลแวร์ทั้งหมดที่อยู่ในไซต์ เราจะตรึงเครื่องสแกนไว้ที่ประสิทธิภาพประมาณ 40 ถึง 50% ซึ่งต่ำกว่าค่าเฉลี่ย ยิ่งไปกว่านั้น การสแกนความปลอดภัยยังทำให้ไซต์ทำงานช้าลงในขณะที่ทำให้เกิดการใช้งานดิสก์ของเซิร์ฟเวอร์เพิ่มขึ้น

อย่างไรก็ตาม บริการกำจัดมัลแวร์มีประสิทธิภาพ ปัญหาที่เราเห็นคือหากสแกนเนอร์ไม่แจ้งเตือนคุณถึงมัลแวร์ คุณจะไม่สามารถทราบได้ว่าไซต์ของคุณติดไวรัสหรือไม่ ในความเป็นจริง เว้นแต่คุณจะเห็นอาการที่ชัดเจนของเว็บไซต์ WordPress ที่ถูกแฮ็ก คุณจะไม่ทราบว่าต้องใช้บริการกำจัดมัลแวร์เลย

ไฟร์วอลล์นั้นยอดเยี่ยม แต่การตั้งค่าทำได้ยากและต้องใช้การตั้งค่า DNS นอกจากนี้ ในความเห็นของเรา ภาษาของ Sucuri อาจทำให้สับสนและเหยียดหยามได้

สรุป Cloudflare

Cloudflare ให้บริการด้านความปลอดภัยและประสิทธิภาพสำหรับเว็บไซต์ คุณสมบัติหลักประการหนึ่งคือไฟร์วอลล์ที่ป้องกันการโจมตีทางไซเบอร์ เช่น การโจมตี DDoS

แผนฟรีรวมเฉพาะการป้องกัน DDoS ดังนั้นในการเข้าถึงไฟร์วอลล์และคุณสมบัติขั้นสูงอื่นๆ คุณต้องซื้อแผนบริการที่สูงขึ้น ยิ่งคุณซื้อแผนที่ดีกว่า คุณจะได้รับการป้องกันมากขึ้นจากการโจมตีประเภทต่างๆ รวมถึงการป้องกันบอทด้วย

การป้องกันบ็อตของ Cloudflare สามารถช่วยป้องกันสแปมบอทได้ ดังนั้นคุณอาจเห็นว่าความคิดเห็นสแปมและการส่งแบบฟอร์มลดลงโดยไม่จำเป็นต้องใช้ปลั๊กอินป้องกันสแปมแยกต่างหาก อย่างไรก็ตาม สแปมบอทไม่ได้เป็นเพียงบอทที่เป็นอันตรายประเภทเดียวเท่านั้น บอทบังคับเดรัจฉาน บอทขูด และบอทที่ปลอมตัวเป็นบอทเครื่องมือค้นหาก็แย่พอๆ กัน หากไม่แย่ไปกว่านั้น การป้องกันบอตที่ซับซ้อนช่วยป้องกันบอทที่ไม่ดี โดยไม่ขัดขวางบอทที่ดี

Cloudflare ยังเสนอประสิทธิภาพและตัวเลือกการเพิ่มประสิทธิภาพสำหรับเว็บไซต์ เช่น เครือข่ายการจัดส่งเนื้อหา (CDN) และการจัดสรรภาระงาน CDN ของ Cloudflare นั้นดีกว่าของ Sucuri ในระดับที่มีนัยสำคัญ

Sucuri vs Cloudflare: การเปรียบเทียบคุณลักษณะด้านความปลอดภัยแบบตัวต่อตัว

Sucuri และ Cloudflare มีฟีเจอร์ด้านความปลอดภัยบางอย่างที่เหมือนกัน และฟีเจอร์ประสิทธิภาพบางอย่างที่เหมือนกัน ซึ่งเป็นเหตุผลว่าทำไมผู้คนถึงต้องการเปรียบเทียบบริการทั้งสอง อย่างไรก็ตาม ในระหว่างการทดสอบ เราพบว่าพวกเขามีเป้าหมายที่แตกต่างกัน Sucuri เป็นบริการรักษาความปลอดภัยมากกว่า ในขณะที่ Cloudflare ให้ความสำคัญกับประสิทธิภาพ

ถึงกระนั้น เราก็ได้เปรียบเทียบฟีเจอร์ที่คล้ายคลึงกัน พร้อมระบุว่าฟีเจอร์ความปลอดภัยใดที่ Cloudflare ไม่มี ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย มุมมองและการให้ความสำคัญของเราจะอยู่ที่ความปลอดภัยของเว็บไซต์ WordPress เสมอ มาดูกันดีกว่าว่าปลั๊กอินตัวใดจะกันคนเลวออกไปได้

การสแกนมัลแวร์

Sucuri สแกนหามัลแวร์เก่งนิดหน่อย Cloudflare ไม่สแกนเลย

ซูคุริ

เครื่องสแกนมัลแวร์ของ Sucuri นำเสนอการสแกนเว็บไซต์ของคุณทั้งแบบรายวันและแบบตามต้องการ

การเปิดใช้งานเครื่องสแกนฝั่งเซิร์ฟเวอร์จำเป็นต้องอัปโหลดไฟล์ไปยังเว็บเซิร์ฟเวอร์หรืออนุญาตให้ Sucuri ใช้ข้อมูลรับรอง FTP ของคุณ หากคุณกังวลเรื่องความปลอดภัย คุณสามารถเลือกใช้ SFTP แทนได้ Sucuri ยังมีคุณลักษณะที่เรียกว่า "รายการเส้นทาง URL ที่อนุญาต" ซึ่งช่วยให้คุณเพิ่มโฟลเดอร์ที่คุณไม่ต้องการให้สแกนได้

การสแกนไม่พบมัลแวร์ที่โหลดบนไซต์ของเรา เรารู้ว่า Sucuri จะมีปัญหาในการระบุมัลแวร์ในฐานข้อมูล แต่ก็ไม่พบมัลแวร์ในไฟล์เช่นกัน เรื่องนี้เป็นเรื่องที่น่ากังวล เนื่องจากเรามีมัลแวร์เก่าและใหม่ปะปนกัน หากฐานข้อมูลลายเซ็นเป็นปัจจุบัน อย่างน้อยก็ควรตรวจจับมัลแวร์ตัวเก่าได้แล้ว

นอกจากนี้ การสแกนเหล่านี้ทำให้เว็บไซต์ของคุณช้าลงเนื่องจากการใช้ทรัพยากรของเซิร์ฟเวอร์ แม้ว่าคุณจะเลือกสแกนเฉพาะบางไฟล์และโฟลเดอร์เพื่อลดการใช้หน่วยความจำ แต่มัลแวร์ก็ยังอาจซ่อนตัวอยู่ในพื้นที่อื่นๆ ของเว็บไซต์ของคุณ คุณไม่ควรต้องเลือกระหว่างความปลอดภัยและประสิทธิภาพ

การล้างข้อมูลหลังมัลแวร์ การสแกนรายวันจะติดธงมัลแวร์อีกครั้งและแนะนำการล้างข้อมูลอีกครั้ง

โดยรวมแล้ว โปรแกรมสแกนมัลแวร์ของ Sucuri ไม่มีประสิทธิภาพ และเป็นแหล่งทรัพยากรที่ต้องเริ่มระบบ

คลาวด์แฟลร์

Cloudflare ไม่มีโปรแกรมสแกนมัลแวร์ในตัวที่สามารถสแกนเว็บไซต์ของคุณเพื่อหารหัสหรือไฟล์ที่เป็นอันตราย

การทำความสะอาดมัลแวร์

Sucuri มีการตอบสนองต่อการกำจัดมัลแวร์ที่ดีแต่ล่าช้า Cloudflare ไม่มีเลย

ซูคุริ

สำหรับผู้เริ่มต้น สแกนเนอร์ไม่พบร่องรอยของมัลแวร์บนไซต์ที่ถูกแฮ็กของเรา ดังที่เราได้ให้รายละเอียดไว้ในส่วนก่อนหน้า นี่ควรเป็นจุดสิ้นสุดของถนน แต่อย่างไรก็ตามเราได้ทดสอบตัวล้างมัลแวร์แล้ว

เมื่อเราร้องขอบริการกำจัดมัลแวร์ พวกเขาตอบกลับด้วยการล้างข้อมูลภายใน 12 ชั่วโมง น่าเสียดายที่มัลแวร์ยิ่งแย่ลงหากปล่อยไว้นาน คุณสามารถเลือกแผนบริการที่สูงขึ้นเพื่อเร่งเวลาในการรอ แต่แม้แต่สองสามชั่วโมงก็อาจทำให้คุณรู้สึกระทมทุกข์เมื่อไซต์ของคุณหยุดทำงาน

อย่างไรก็ตาม Sucuri ทำหน้าที่กำจัดมัลแวร์บนไซต์ WordPress ได้อย่างยอดเยี่ยม การสแกน MalCare ของเราออกมาสะอาดสะอ้าน ขอชื่นชม Sucuri สำหรับสิ่งนั้น สิ่งเดียวที่พวกเขาต้องการคือรายละเอียด FTP

เมื่อพวกเขาทำความสะอาดไซต์ของเราแล้ว พวกเขาชี้ให้เห็นถึงปลั๊กอินที่มีช่องโหว่ซึ่งจำเป็นต้องได้รับการอัปเดต พวกเขาตรวจพบปลั๊กอินที่มีช่องโหว่ 2 ใน 3 รายการที่เราติดตั้งสำหรับการทดสอบของเรา สิ่งนี้มีประโยชน์เพราะเอาเข้าจริง เราชอบล้างมัลแวร์ พอๆ กับที่เราชอบไปหาหมอฟัน

คลาวด์แฟลร์

Cloudflare ไม่มีฟีเจอร์เฉพาะสำหรับการลบมัลแวร์ออกจากเว็บไซต์

ไฟร์วอลล์

ไฟร์วอลล์ติดตั้งได้ยากด้วย Sucuri และ Cloudflare มีไฟร์วอลล์ที่ไม่สมบูรณ์ซึ่งส่วนใหญ่จะป้องกันบอท

ซูคุริ

เราใส่ไฟร์วอลล์ผ่าน wringer และทำงานได้อย่างยอดเยี่ยมในการบล็อกการโจมตีทุกประเภท เช่น SQL injections, remote injections และ cross-site scripting attacks เว็บไซต์ทดสอบของเราเต็มไปด้วยช่องโหว่ แต่ไฟร์วอลล์มีตัวมันเองและรักษาความปลอดภัย

อย่างไรก็ตาม เราพบอาการสะอึกอย่างหนึ่งกับไฟร์วอลล์: ขั้นตอนการตั้งค่า คุณต้องเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์ของ Sucuri จากนั้น Sucuri จะกรองทราฟฟิกที่เข้ามาทั้งหมดและกรองสิ่งที่เป็นอันตรายออก โดยส่งเฉพาะทราฟฟิกที่ดีไปยังไซต์ของคุณ

ฟังดูดีใช่ไหม? แต่มันเป็นการติดตั้งที่ยาก เว็บไซต์ทดสอบของเราไม่ได้เชื่อมต่อกับผู้รับจดทะเบียนโดเมนใดๆ ดังนั้นเราจึงต้องเรียกทีมวิศวกรของเรามาจัดการ เราจะเจาะลึกเรื่องนี้ในภายหลังเมื่อเราพูดถึงการติดตั้ง

คลาวด์แฟลร์

ในแผนบริการฟรีของ Cloudflare ผู้ใช้สามารถสร้างกฎไฟร์วอลล์แบบกำหนดเองได้สูงสุด 5 กฎ แต่ต้องใช้ความรู้จากผู้เชี่ยวชาญ ดังนั้นผู้ใช้ส่วนใหญ่อาจต้องการความช่วยเหลือจากนักพัฒนา ไฟร์วอลล์ฟรีให้การป้องกันบอทขั้นพื้นฐาน และยังมีคุณลักษณะ Scrape Shield แยกต่างหากที่ป้องกันบอทขูด Geoblocking พร้อมใช้งาน แต่เป็นคุณสมบัติระดับพรีเมียม

การตรวจจับช่องโหว่

Sucuri มีเครื่องสแกนช่องโหว่โดยเฉลี่ย Cloudflare ไม่มีเลย

ซูคุริ

แม้ว่าเครื่องสแกนฝั่งเซิร์ฟเวอร์ของ Sucuri สามารถตรวจพบช่องโหว่บางอย่างได้ แต่สิ่งสำคัญคือต้องทราบว่าไม่สามารถป้องกันความผิดพลาดได้ การสแกนไซต์ของเราตรวจพบช่องโหว่ 2 ใน 3 รายการ ปลั๊กอินหรือธีมที่คลุมเครือมากขึ้นซึ่งมีการติดตั้งน้อยกว่า 200 ครั้งมีแนวโน้มที่จะถูกกลบเกลื่อน

คลาวด์แฟลร์

Cloudflare ไม่มีฟีเจอร์การตรวจจับช่องโหว่ใดๆ

การป้องกันการเข้าสู่ระบบกำลังดุร้าย

Sucuri ล้มเหลวในการทดสอบของเรา Cloudflare อาจหยุดบอทได้ แต่ไม่มีฟีเจอร์ป้องกันการเข้าสู่ระบบ

ซูคุริ

เราทำการทดสอบการป้องกันการเข้าสู่ระบบด้วยกำลังเดรัจฉานของ Sucuri โดยกำหนดการตั้งค่าให้อนุญาตการเข้าสู่ระบบที่ล้มเหลว 30 ครั้งต่อชั่วโมง ในตอนแรก เราลังเลเกี่ยวกับคุณลักษณะการล็อก เนื่องจากกลัวว่าจะถูกล็อกไม่ให้เข้าไซต์

ในการประเมินระบบ เราพยายามทดสอบโดยการลองเข้าสู่ระบบที่ไม่ถูกต้องมากกว่า 40 ครั้งภายในกรอบเวลา 3 นาที อย่างไรก็ตาม เรารู้สึกผิดหวังที่พบว่า Sucuri ไม่กระตุ้นการแจ้งเตือน

แม้ว่าความพยายามในการเข้าสู่ระบบที่ล้มเหลวจะถูกบันทึกไว้ในบันทึกการตรวจสอบ เราไม่สามารถระบุได้ว่าเหตุใด Sucuri จึงไม่สามารถส่งการแจ้งเตือนได้ สถานการณ์นี้น่าเป็นห่วงเนื่องจากการไม่มีการแจ้งเตือนอาจทำให้เว็บไซต์เสี่ยงต่อการถูกโจมตีในภายหลัง

คลาวด์แฟลร์

Cloudflare ให้การป้องกันบอทและสามารถช่วยได้ อย่างไรก็ตาม Cloudflare ไม่มีคุณสมบัติการรักษาความปลอดภัยการเข้าสู่ระบบเฉพาะที่จำเป็นสำหรับการป้องกันการโจมตีการเข้าสู่ระบบแบบดุร้าย

บันทึกกิจกรรม

Sucuri มีบันทึกกิจกรรมที่ซับซ้อน แต่อย่างน้อยก็มีหนึ่งรายการ Cloudflare มีเฉพาะบันทึกไฟร์วอลล์ ซึ่งไม่ติดตามกิจกรรมของผู้ใช้บนเว็บไซต์

ซูคุริ

บนแดชบอร์ดของ Sucuri คุณลักษณะนี้เรียกว่าบันทึกการตรวจสอบ คุณจะสังเกตเห็นว่าพวกเขาบันทึกการประทับเวลาของการกระทำบางอย่าง เช่นเดียวกับผู้ใช้ที่ดำเนินการเหล่านั้น

แม้ว่าบันทึกจะครอบคลุม แต่เราพบว่ามันสับสนเกินไปที่จะใช้ ตัวอย่างเช่น การติดตั้งปลั๊กอินใหม่มักจะแสดงเป็นรายการ "เปิดใช้งานปลั๊กอิน" ในบันทึก แต่อาจมีอีกหลายรายการที่แสดงผลกระทบของการติดตั้ง โดยไม่มีคำอธิบายที่ชัดเจนว่าการเปลี่ยนแปลงเหล่านั้นคืออะไร

ในหมายเหตุแยกต่างหาก เพื่อป้องกันผู้โจมตีจากการลบบันทึก คุณสามารถขอรับคีย์ API ได้ คีย์นี้ช่วยให้ Sucuri จัดเก็บข้อมูลเว็บไซต์ที่พวกเขารวบรวมและรักษาความปลอดภัยบนเซิร์ฟเวอร์ของตน

คลาวด์แฟลร์

Cloudflare ให้บันทึกไฟร์วอลล์เพื่อติดตามการรับส่งข้อมูลและเหตุการณ์ด้านความปลอดภัย แต่ไม่มีบันทึกกิจกรรมที่ตรวจสอบการเปลี่ยนแปลงที่ผู้ใช้ทำบนเว็บไซต์

การรับรองความถูกต้องด้วยสองปัจจัย

ไม่มีสำหรับไซต์ WordPress ของคุณ

ซูคุริ

แม้ว่าการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชี Sucuri ของคุณจะเป็นไปได้ แต่สิ่งสำคัญคือต้องทราบว่าคุณลักษณะนี้ยังไม่พร้อมใช้งานสำหรับเว็บไซต์ WordPress ผ่าน Sucuri

คลาวด์แฟลร์

Cloudflare ไม่มีการรับรองความถูกต้องด้วยสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยสำหรับบัญชีผู้ใช้

ซีดีเอ็น

CDN ของ Cloudflare ดีกว่าเพราะมีศูนย์ข้อมูลและคุณสมบัติการเพิ่มประสิทธิภาพมากกว่า

ซูคุริ

เครือข่ายศูนย์ข้อมูลทั่วโลกของ Sucuri ถูกใช้งานโดย CDN เพื่อให้บริการเนื้อหาที่แคชไว้ ซึ่งส่งผลให้เวลาแฝงและเวลาในการโหลดเว็บไซต์ลดลงในที่สุด คุณลักษณะนี้ช่วยให้แน่ใจว่าผู้ใช้สามารถเข้าถึงไซต์ได้อย่างรวดเร็วและมีประสิทธิภาพไม่ว่าจะอยู่ที่ใดก็ตาม นอกจากการแคชแล้ว CDN ของ Sucuri ยังใช้เทคนิคการเพิ่มประสิทธิภาพเว็บไซต์ เช่น การบีบอัดและการลดขนาด เพื่อปรับปรุงประสิทธิภาพเว็บไซต์ให้ดียิ่งขึ้น

ผู้ใช้รายงานว่าเวลาในการโหลดเว็บไซต์และประสิทธิภาพลดลงอย่างเห็นได้ชัดหลังจากใช้ CDN ของ Sucuri เมื่อตั้งค่า CDN แล้ว จำเป็นต้องมีการบำรุงรักษาอย่างต่อเนื่องเพียงเล็กน้อย และผู้ใช้ขั้นสูงสามารถปรับแต่งการตั้งค่าแคชเพื่อการควบคุมที่ดียิ่งขึ้น

คลาวด์แฟลร์

CDN ของ Cloudflare เป็นเครือข่ายศูนย์ข้อมูลที่กระจายอยู่ทั่วโลกซึ่งครอบคลุมมากกว่า 250 เมืองในกว่า 100 ประเทศ ได้รับการออกแบบมาเพื่อปรับปรุงประสิทธิภาพของเว็บไซต์โดยการแคชและให้บริการเนื้อหา ควบคู่ไปกับเทคโนโลยีขั้นสูง เช่น Argo Smart Routing และการจัดลำดับความสำคัญของ HTTP/2 ทำให้ CDN ของ Cloudflare ส่งผลให้เวลาในการโหลดเว็บไซต์และประสิทธิภาพดีขึ้นอย่างมาก

นอกจากนี้ CDN ของ Cloudflare ยังนำเสนอการปรับขนาดรูปภาพ ซึ่งเป็นคุณสมบัติที่ Sucuri ไม่มีให้ การปรับขนาดรูปภาพมีความสำคัญเนื่องจากช่วยลดขนาดเนื้อหาที่ให้บริการจาก CDN ซึ่งช่วยประหยัดข้อมูลได้มากถึง 50-60% โดยเฉพาะอย่างยิ่งในกรณีที่ผู้ใช้เปิดเว็บไซต์บนอุปกรณ์ที่มีขนาดต่ำกว่ารูปภาพ

แม้ว่าเครือข่าย CDN ของ Cloudflare จะใหญ่กว่าของ Sucuri มาก แต่ผู้ใช้ในภูมิภาคที่ไม่มี CDN ของ Cloudflare อาจพบกับเวลาในการโหลดที่ช้ากว่า

การใช้ทรัพยากรเซิร์ฟเวอร์

Cloudflare เพิ่มประสิทธิภาพไซต์ของคุณและ Sucuri เป็นทรัพยากรสำรอง

ซูคุริ

การสแกนฝั่งเซิร์ฟเวอร์ของ Sucuri อาจส่งผลกระทบอย่างมากต่อทรัพยากรของเซิร์ฟเวอร์ ซึ่งอาจทำให้ประสิทธิภาพของเว็บไซต์ช้าลงและค่าเซิร์ฟเวอร์สูงขึ้น เรื่องนี้น่าเป็นห่วงเพราะเจ้าของเว็บไซต์ไม่ควรต้องเลือกระหว่างความปลอดภัยกับประสิทธิภาพของเว็บไซต์ที่ดี

ในการตั้งค่าทั่วไปของ Sucuri มีตัวเลือกสำหรับการจัดเก็บข้อมูลที่ระบุว่าข้อมูลจำนวนมากซึ่งส่วนใหญ่เป็นบันทึกถูกจัดเก็บไว้ในเว็บไซต์ ด้วยเหตุนี้จึงจำเป็นต้องใช้คีย์ API เนื่องจากข้อมูลจะถูกจัดเก็บไว้ในโฟลเดอร์อัปโหลด ซึ่งสามารถเข้าถึงได้โดยสาธารณะตามค่าเริ่มต้น แม้ว่าจะมีตัวเลือกในการเปลี่ยนตำแหน่งที่เก็บข้อมูลเป็นโฟลเดอร์ที่ไม่ใช่แบบสาธารณะ แต่ก็แปลกที่นี่ไม่ใช่การตั้งค่าเริ่มต้น

เจ้าของเว็บไซต์ควรตระหนักถึงผลกระทบที่อาจเกิดขึ้นกับทรัพยากรเซิร์ฟเวอร์เมื่อใช้บริการสแกนของ Sucuri และพิจารณาปรับการตั้งค่าให้เหมาะสม

คลาวด์แฟลร์

Cloudflare สามารถปรับปรุงเมตริกการใช้งานเซิร์ฟเวอร์โดยป้องกันคำขอที่ไม่ดีด้วยการป้องกันไฟร์วอลล์ ไม่มีสแกนเนอร์หรือตัวล้างมัลแวร์ซึ่งมักจะใช้ทรัพยากรของเซิร์ฟเวอร์ ดังนั้นจึงดีกว่าในด้านประสิทธิภาพมากกว่าความปลอดภัย

การแจ้งเตือน

Sucuri มีการตั้งค่าแบบละเอียดสำหรับการแจ้งเตือน ส่วน Cloudflare ไม่มีเลย

ซูคุริ

การตั้งค่าการแจ้งเตือนความปลอดภัยของ Sucuri นั้นมีความเฉพาะเจาะจงและมีรายละเอียดสูง ซึ่งอาจเป็นได้ทั้งคำอวยพรและคำสาป ในแง่หนึ่ง ผู้ใช้สามารถปรับแต่งการแจ้งเตือนที่พวกเขาได้รับ หรือแม้แต่เลือกรูปแบบและผู้รับการแจ้งเตือนเหล่านั้น นอกจากนี้ยังสามารถยกเว้นช่วงที่อยู่ IP บางช่วงจากการถูกตั้งค่าสถานะ ซึ่งเป็นคุณสมบัติที่มีประโยชน์

อย่างไรก็ตาม ภาษาที่ใช้ในการตั้งค่าอาจทำให้สับสนสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญ คำศัพท์อย่างเช่น “การกำหนดเส้นทางระหว่างโดเมนแบบไร้คลาส” อาจดูน่ากลัวและเข้าใจยาก ท้ายที่สุดแล้ว ผู้ใช้ส่วนใหญ่ต้องการให้เว็บไซต์ของตนปลอดภัยโดยไม่ต้องใช้ศัพท์แสงทางเทคนิคที่ซับซ้อน

Sucuri รับทราบว่าการแจ้งเตือนที่มากเกินไปอาจมากเกินไป และเสนอการตั้งค่าเพื่อจำกัดจำนวนการแจ้งเตือนที่ได้รับต่อชั่วโมงไม่เกินห้าอีเมล แม้ว่าคุณลักษณะนี้อาจดูเหมือนมีประโยชน์ในตอนแรก แต่สิ่งสำคัญคือต้องทราบว่าการแจ้งเตือนที่สำคัญที่สุดอาจยังคงหายไปจากการแจ้งเตือนที่ผิดพลาดจำนวนมาก Sucuri แสดงข้อจำกัดความรับผิดชอบสำหรับข้อจำกัดนี้ แต่สิ่งสำคัญคือต้องชั่งน้ำหนักข้อดีและข้อเสียของคุณสมบัตินี้อย่างรอบคอบ

คลาวด์แฟลร์

Cloudflare ไม่มีการแจ้งเตือนใด ๆ ในระหว่างการทดสอบของเรา และเราไม่พบการตั้งค่าใด ๆ สำหรับการกำหนดค่าการแจ้งเตือนภายในแพลตฟอร์ม

การติดตั้ง การกำหนดค่า และการใช้งาน

ทั้งคู่ค่อนข้างยากที่จะกำหนดค่าหากไม่มีความช่วยเหลือจากภายนอก

ซูคุริ

เรามีหลายสิ่งที่จะพูดเกี่ยวกับการใช้งานและการกำหนดค่าของ Sucuri มาเริ่มกันเลย:

การติดตั้ง

โดยทั่วไปแล้วการติดตั้ง Sucuri เป็นกระบวนการที่ตรงไปตรงมา แต่การกำหนดค่าไฟร์วอลล์นั้นต้องการความเอาใจใส่มากกว่านี้อีกเล็กน้อย เอกสารแนะนำให้ผู้ใช้เปลี่ยนระเบียน DNS A ให้ชี้ไปที่ที่อยู่ IP ไฟร์วอลล์ของ Sucuri ซึ่งเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์เพื่อกรอง กระบวนการนี้เพิ่มความปลอดภัยอีกชั้นหนึ่งโดยทำให้แน่ใจว่ามีเพียงทราฟฟิกที่ถูกต้องเท่านั้นที่เข้าถึงไซต์ของคุณ อย่างไรก็ตาม หากคุณขาดประสบการณ์หรือการเข้าถึงระเบียน DNS กระบวนการอาจซับซ้อนเล็กน้อย

ไซต์ทดสอบของเราไม่มีชื่อโดเมน ดังนั้นเราจึงไม่สามารถชี้ไปยังไฟร์วอลล์ Sucuri ได้ แม้ว่าเราจะสามารถซื้อแผนไฟร์วอลล์สำหรับหนึ่งในไซต์ทดสอบได้โดยไม่มีปัญหาใดๆ แต่การผสานรวมโดยอัตโนมัตินั้นไม่สามารถทำได้เนื่องจาก Sucuri ไม่มี cPanel หรือ Plesk ในการทดสอบต่อไป เราต้องแน่ใจว่าลิงก์โดเมนภายในทำงานอย่างถูกต้องและโหลดเว็บไซต์ได้อย่างถูกต้อง

เราพยายามใช้เซิร์ฟเวอร์ DNS ของ Sucuri แต่เราลังเลที่จะทำการเปลี่ยนแปลง เนื่องจากเรากังวลว่าจะไม่สามารถย้อนกลับได้ แม้ว่าความพยายามครั้งแรกของเราจะไม่สำเร็จ แต่เราสามารถติดตั้งไฟร์วอลล์บนไซต์ทดสอบอื่นได้สำเร็จ ซึ่งรวมถึงหน้าบันทึกการตรวจสอบที่กล่าวถึงก่อนหน้านี้

การใช้งาน

ความสามารถในการใช้งานของ Sucuri นั้นมีความท้าทายเนื่องจากความซับซ้อนของการตั้งค่า การทำความเข้าใจคำศัพท์ทางเทคนิคที่ใช้ในปลั๊กอินนั้นต้องใช้ความพยายามพอสมควร ในบางกรณี ปลั๊กอินจะแนะนำการตั้งค่าที่แนะนำ แต่ผู้ใช้อาจต้องดำเนินการด้วยความเชื่อที่มืดบอด น่าเสียดาย ปัญหาคือโปรแกรมสแกนมัลแวร์ของ Sucuri ไม่มีประสิทธิภาพ ซึ่งลดความน่าเชื่อถือในความสามารถของปลั๊กอิน

มันจะมีประโยชน์ถ้าปลั๊กอินของ Sucuri เป็นมิตรกับผู้ใช้มากกว่านี้ แม้ว่าดูเหมือนว่าจะมีฟังก์ชันการทำงานที่เหมาะสม แต่ก็ยากที่จะแน่ใจได้เนื่องจากคุณสมบัติหลัก เช่น การป้องกันด้วยกำลังเดรัจฉานดูเหมือนจะไม่มีประสิทธิภาพ

คุณสมบัติหลังการแฮ็ก

หลังจากตรวจสอบคุณสมบัติเหล่านี้แล้ว เราพบข้อบกพร่องบางประการ ตัวอย่างเช่น การเปลี่ยนเกลือของ WordPress จากแดชบอร์ดอาจมีความเสี่ยงเนื่องจากมองเห็นได้ในรูปแบบข้อความธรรมดาและผู้ดูแลระบบทุกคนที่ลงชื่อเข้าใช้ wp-admin สามารถเข้าถึงได้ คุณลักษณะนี้ควรใช้หลังจากตรวจสอบแล้วว่าไม่มีบัญชีผู้ดูแลระบบใดถูกบุกรุก ซึ่งไม่ได้เน้นย้ำ

คุณลักษณะการรีเซ็ตรหัสผ่านผู้ใช้มีแนวโน้มดี แต่มีข้อผิดพลาด ผู้ใช้จะได้รับเลือกจากรายการเพื่อเปลี่ยนรหัสผ่าน ยุติเซสชัน และรับลิงก์รีเซ็ตรหัสผ่านทางอีเมล อย่างไรก็ตาม ปลั๊กอินจะเปลี่ยนรหัสผ่านก่อนที่จะส่งอีเมล ดังนั้นผู้ใช้อาจถูกล็อกไม่ให้เข้าไซต์หากเว็บเซิร์ฟเวอร์ไม่สามารถส่งอีเมลได้

การรีเซ็ตปลั๊กอินที่ติดตั้งไว้มีประโยชน์ในระดับปานกลางสำหรับปลั๊กอินฟรีเท่านั้น ปลั๊กอินพรีเมียมยังคงต้องการการติดตั้งใหม่ แม้ว่าจะไม่มีการกล่าวถึงธีม อาจเป็นเพราะอาจทำให้สูญเสียการปรับแต่ง หากคุณต้องการคุณสมบัตินี้เนื่องจากการแฮ็ค ควรใช้ตัวล้างมัลแวร์แทนการติดตั้งทุกอย่างใหม่ทั้งหมด

คุณลักษณะการอัพเดตปลั๊กอินและธีมที่มีอยู่ให้การจัดการเวอร์ชันพื้นฐานและไม่ได้ปรับปรุงฟังก์ชันการทำงานของแดชบอร์ด wp-admin ที่มีอยู่ อย่างไรก็ตาม มันสามารถช่วยให้ความรู้แก่ผู้ใช้เกี่ยวกับการเชื่อมต่อระหว่างปลั๊กอินและธีมที่ล้าสมัย และความเสี่ยงด้านความปลอดภัย

การกำหนดค่า

เมื่อเข้าถึงแดชบอร์ด wp-admin เราประทับใจกับเลย์เอาต์ของมันในตอนแรก อย่างไรก็ตาม เราสังเกตเห็นว่ากล่องข้อมูลที่ใหญ่ที่สุดเกี่ยวข้องกับความสมบูรณ์ของ WordPress ซึ่งดูเหมือนจะเป็นเวอร์ชันที่ปรับแต่งแล้วของการตรวจสอบการเปลี่ยนแปลงไฟล์ แม้ว่าคุณสมบัตินี้อาจมีประโยชน์ในบางสถานการณ์ แต่ก็อาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์เข้าใจผิดได้ ซึ่งอาจเชื่อว่าเป็นเครื่องมือเดียวที่จำเป็นสำหรับการตรวจจับมัลแวร์

เมื่อเราเจาะลึกเข้าไปในการตั้งค่า เราพบยูทิลิตี้ Integrity diff ที่สามารถใช้เพื่อเปรียบเทียบไฟล์หลักและตรวจจับความแตกต่าง คุณลักษณะนี้อาจเป็นมิตรกับผู้ใช้มากกว่ายูทิลิตี diffchecker ออนไลน์ อย่างไรก็ตาม เรายังพบว่าการตั้งค่าบางอย่าง เช่น ซอฟต์แวร์วิเคราะห์บันทึกและพร็อกซีย้อนกลับ อาจยากสำหรับผู้ใช้ที่ไม่เชี่ยวชาญด้านเทคนิคในการทำความเข้าใจ เป็นเรื่องน่าผิดหวังที่ได้รับคำแนะนำที่สุภาพเพื่อหลีกเลี่ยงตัวเลือกบางอย่าง เว้นแต่เราจะรู้ว่า reverse proxy คืออะไร โดยรวมแล้ว ความซับซ้อนของการตั้งค่าอาจมากเกินไปสำหรับผู้ใช้บางราย

คลาวด์แฟลร์

การติดตั้งและเปิดใช้งานปลั๊กอิน Cloudflare เป็นกระบวนการที่ตรงไปตรงมา ซึ่งจำเป็นต้องลงทะเบียนบัญชี Cloudflare และยืนยันที่อยู่อีเมลของคุณ อย่างไรก็ตาม การกำหนดค่าปลั๊กอินอาจเป็นกระบวนการที่ซับซ้อน โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่คุ้นเคยกับการกำหนดค่า DNS ไฟร์วอลล์ทำงานผ่านการตั้งค่า DNS ซึ่งต้องได้รับการตรวจสอบอย่างถูกต้องเพื่อให้แน่ใจว่าทำงานได้ตามที่ตั้งใจไว้ นอกจากนี้ การเปลี่ยนเนมเซิร์ฟเวอร์ยังจำเป็นสำหรับไฟร์วอลล์เพื่อให้ทำงานได้อย่างถูกต้อง

หมายเหตุสำคัญประการหนึ่งคือการเชื่อมต่อ wp-admin กับบัญชี Cloudflare ของคุณต้องใช้คีย์ API ซึ่งสามารถพบได้ในส่วนโทเค็น API ของแดชบอร์ด Cloudflare จำเป็นต้องใช้คีย์ API แทน ID โซนหรือ ID บัญชี เนื่องจากสิ่งเหล่านี้จะไม่ทำงาน อย่างไรก็ตาม แม้จะใช้คีย์ API กระบวนการกำหนดค่าก็อาจท้าทายและอาจต้องการความช่วยเหลือจากภายนอก

พิเศษ

ซูคุริ

คุณสมบัติการเสริมความแข็งแกร่งของ Sucuri นั้นจำเป็นสำหรับการปรับปรุงความปลอดภัยของเว็บไซต์ แต่ก็สามารถส่งผลกระทบต่อประสบการณ์ของผู้ใช้ได้เช่นกัน ตัวอย่างเช่น การปิดใช้งานปลั๊กอินและตัวแก้ไขธีมอาจทำให้การเปลี่ยนแปลงบางอย่างในเว็บไซต์ทำได้ยาก นอกจากนี้ แม้ว่าบริษัทจะอ้างว่าบล็อกไฟล์ PHP ทั้งหมด แต่สิ่งนี้อาจใช้ได้กับการดำเนินการระยะไกลของไฟล์ PHP ในโฟลเดอร์ที่รวมเท่านั้น เนื่องจากการบล็อกไฟล์ PHP ทั้งหมดบนเว็บไซต์จะทำให้ใช้งานไม่ได้

อย่างไรก็ตาม ข้อแม้เกี่ยวกับปลั๊กอินและธีมบางอย่างที่ต้องเข้าถึงไฟล์ PHP ในโฟลเดอร์เหล่านี้นั้นไม่เพียงพอ Sucuri เองบันทึกไฟล์ PHP ไว้ในโฟลเดอร์อัพโหลด แต่ก็ไม่ชัดเจนว่าพวกเขาต้องการเข้าถึงไฟล์ของตนเองจากแดชบอร์ดภายนอกหรือนี่เป็นข้อยกเว้นของกฎ สิ่งนี้บ่งชี้ว่ากฎสำหรับการใช้มาตรการรักษาความปลอดภัยอาจมีความยืดหยุ่นในรูปแบบที่ไม่ชัดเจนสำหรับผู้ใช้ในทันที

เอกสารเกี่ยวกับการสื่อสารบริการ API อาจทำให้เกิดความสับสน และอาจต้องใช้เวลาพอสมควรในการทำความเข้าใจการตั้งค่าและประเมินผลกระทบต่อความปลอดภัย

คลาวด์แฟลร์

Cloudflare เสนอการตั้งค่า SSL เป็นตัวเลือก แต่เนื่องจากผู้รับจดทะเบียนโดเมนของเราให้ใบรับรอง SSL ฟรี เราจึงไม่ได้ใช้ Cloudflare เพื่อจุดประสงค์นี้

Cloudflare ยังมีคุณสมบัติหลายอย่างที่จำลองฟังก์ชันที่มักพบในไฟล์ .htaccess รวมถึงการเขียน URL ใหม่สำหรับ URL ที่สวยงามกว่า กฎของหน้าสำหรับการเปลี่ยนเส้นทางการรับส่งข้อมูล และกฎการเปลี่ยนเส้นทางสำหรับการเปลี่ยนเส้นทาง 301 และ 302 นอกจากนี้ กฎการแปลงสามารถใช้เพื่อเพิ่มส่วนหัวการรักษาความปลอดภัยให้กับไซต์

สิ่งที่ขาดหายไป?

ซูคุริ

ประสิทธิภาพของโปรแกรมสแกนมัลแวร์ของ Sucuri ทำให้มีการปรับปรุงอีกมาก คุณลักษณะการป้องกันการเข้าสู่ระบบโดยดุร้ายอาจไม่เป็นไปตามความคาดหวังและอาจทำให้ทรัพยากรเซิร์ฟเวอร์ตึงเครียดได้ นอกจากนี้ยังขาดการป้องกันบอทเนทีฟซึ่งน่าผิดหวัง การรับรองความถูกต้องด้วยสองปัจจัยยังไม่มีในตัวและจำเป็นต้องติดตั้งปลั๊กอินแยกต่างหาก พื้นที่เหล่านี้แสดงถึงโอกาสสำหรับ Sucuri ในการปรับปรุงคุณลักษณะต่างๆ

คลาวด์แฟลร์

เมื่อพูดถึงเรื่องความปลอดภัย Cloudflare มีองค์ประกอบบางอย่างที่ขาดหายไป หนึ่งในปัญหาที่ใหญ่ที่สุดคือการไม่มีเครื่องสแกนและเครื่องทำความสะอาด สิ่งเหล่านี้จำเป็นต่อการรักษาความปลอดภัย WordPress อย่างสมบูรณ์ เนื่องจากสามารถตรวจจับและลบมัลแวร์บนไซต์ของคุณได้ นอกจากนี้ แม้ว่า Cloudflare จะมีฟีเจอร์ความปลอดภัยบางอย่าง เช่น การป้องกัน DDoS และไฟร์วอลล์ แต่ก็ไม่ได้มีคุณสมบัติความปลอดภัยเฉพาะสำหรับการเข้าสู่ระบบ เช่น การป้องกันเดรัจฉาน อาจมีใครโต้แย้งว่า DDoS เป็นภัยคุกคามที่ใหญ่กว่า แต่ความจริงก็คือเว็บไซต์ WordPress ไม่ค่อยประสบกับการโจมตี DDoS

ราคา

Sucuri มีราคาดีกว่าและมีคุณสมบัติมากกว่า

ซูคุริ

หากเครื่องสแกนมัลแวร์และไฟร์วอลล์ของ Sucuri มีประสิทธิภาพ ราคา 199 ดอลลาร์ต่อปีก็น่าจะสมเหตุสมผล อย่างไรก็ตาม เมื่อเทียบกับแผนพื้นฐานของ MalCare ซึ่งมีราคาไม่แพงและมีประสิทธิภาพมากกว่าในการปกป้องไซต์ การกำหนดราคาของ Sucuri นั้นไม่ยุติธรรม

คลาวด์แฟลร์

ราคาของ Cloudflare อาจค่อนข้างสูง โดยมีแผนเริ่มต้นที่ $20 ต่อเดือนต่อไซต์ อย่างไรก็ตาม Cloudflare เวอร์ชันฟรีมีคุณลักษณะที่มีประโยชน์บางอย่าง เช่น การป้องกันบอทพื้นฐาน CDN ที่เชื่อถือได้ และไฟร์วอลล์พื้นฐาน

ทางเลือกที่ดีที่สุดสำหรับ Sucuri และ Cloudflare

เห็นได้ชัดว่าการประเมินของเราคือทั้ง Sucuri และ Cloudflare ไม่มีคุณสมบัติเป็นปลั๊กอินความปลอดภัยอันดับต้น ๆ ตัวเลือกเหล่านี้นำเสนอปัญหาที่สำคัญ รวมถึงคุณลักษณะด้านความปลอดภัยที่ไม่มีประสิทธิภาพและความยุ่งยาก

คุณควรเลือกปลั๊กอินใดเพื่อความปลอดภัยสูงสุด ในความเห็นของเรา MalCare เป็นตัวเลือกที่เหนือกว่า สแกนเนอร์ การลบมัลแวร์ ไฟร์วอลล์ และความสามารถในการใช้งานโดยรวมนั้นเหนือกว่าปลั๊กอินอื่นๆ มาก

ปลั๊กอินความปลอดภัยใดที่คุ้มค่ากับเงินของคุณ?

การเลือกปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์หรือแอปพลิเคชันของคุณอาจเป็นงานที่น่ากังวล เนื่องจากมีตัวเลือกมากมายให้เลือก ในการทำให้กระบวนการนี้ครอบงำน้อยลง สิ่งสำคัญคือต้องเน้นที่ฟีเจอร์ความปลอดภัยหลักที่ควรให้ความสำคัญสูงสุดเมื่อเลือกปลั๊กอิน เราได้รวบรวมรายการคุณสมบัติที่จำเป็นเหล่านี้ และยังเน้นคุณสมบัติเพิ่มเติมบางอย่างที่สามารถปรับปรุงมาตรการรักษาความปลอดภัยของคุณให้ดียิ่งขึ้น

คุณลักษณะด้านความปลอดภัยที่จำเป็น

• เครื่องสแกนมัลแวร์: ปลั๊กอินทำการสแกนหารหัสหรือไฟล์ที่เป็นอันตรายเป็นประจำหรือไม่?
• ตัวล้างมัลแวร์: ปลั๊กอินสามารถลบมัลแวร์ที่ตรวจพบได้หรือไม่
• ไฟร์วอลล์: ทำหน้าที่เป็นตัวกั้นระหว่างเว็บไซต์และอินเทอร์เน็ต บล็อกความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต และป้องกันการรับส่งข้อมูลที่เป็นอันตรายหรือไม่

คุณสมบัติที่ดี

• เครื่องสแกนช่องโหว่: สามารถระบุจุดอ่อนในปลั๊กอินและธีมที่อาจถูกโจมตีได้หรือไม่?
• การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้าย: ป้องกันการโจมตีด้วยกำลังดุร้ายโดยป้องกันการพยายามเข้าสู่ระบบหลายครั้งหรือไม่
• บันทึกกิจกรรม: ตรวจสอบกิจกรรมที่น่าสงสัยบนเว็บไซต์
• การรับรองความถูกต้องด้วยสองปัจจัย: กำหนดให้ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์หรืออีเมลนอกเหนือจากรหัสผ่าน

ปัญหาที่อาจเกิดขึ้น

• ผลกระทบต่อเซิร์ฟเวอร์: ปลั๊กอินบางตัวอาจใช้ทรัพยากรมาก ทำให้เว็บไซต์/แอปพลิเคชันทำงานช้าลงหรือหยุดทำงาน

ความคิดสุดท้าย

องค์ประกอบพื้นฐานที่ต้องพิจารณาในปลั๊กอินความปลอดภัยคือสแกนเนอร์ ตัวล้าง และไฟร์วอลล์ สามารถรับคุณสมบัติเสริมได้ผ่านปลั๊กอินสำรอง น่าเสียดายที่ทั้ง Sucuri และ Cloudflare ขาดคุณสมบัติหลักเหล่านี้ สำหรับปลั๊กอินความปลอดภัยที่ไม่ยุ่งยากที่จะปกป้องเว็บไซต์ของคุณได้อย่างมีประสิทธิภาพ เราขอแนะนำ MalCare เป็นตัวเลือกที่เหมาะสมที่สุด

คำถามที่พบบ่อย

ฉันต้องการ Sucuri และ Cloudflare หรือไม่

ไม่ คุณไม่จำเป็นต้องใช้ทั้งสองอย่าง ทั้ง Sucuri และ Cloudflare มีความคล้ายคลึงกัน เช่น ไฟร์วอลล์ การป้องกัน DDoS และ CDN Sucuri มีคุณสมบัติด้านความปลอดภัยที่แท้จริง เช่น โปรแกรมสแกนมัลแวร์และการลบ นอกจากนี้ เพื่อความปลอดภัย ให้พิจารณาใช้ MalCare ซึ่งเป็นปลั๊กอินความปลอดภัยที่ดีกว่าเมื่อเทียบกับ Sucuri

อันไหนดีกว่ากัน? Wordfence หรือ Sucuri?

Wordfence ดีกว่า เครื่องสแกนมีประสิทธิภาพมากขึ้น ติดตั้งไฟร์วอลล์ได้ง่ายกว่า การกำจัดมัลแวร์มีราคาแพงกว่ามาก ดีกว่าทั้งคู่? มัลแคร์.