Sucuri vs Cloudflare:哪个对站点安全性更好?

已发表: 2023-04-07

对于 WordPress 网站,安全性和性能是需要考虑的两个基本方面。 随着越来越多的网络威胁和对更快加载网站的需求,有必要拥有可靠的网络安全和性能服务。

在本文中,我们将比较Sucuri 与 Cloudflare ,深入研究它们的功能、易用性、定价等等。 我们会将它们并排比较,这样您就可以更好地了解选择哪种服务,以确保您的 WordPress 网站安全且性能最佳。

Cloudflare 和 Sucuri 都提供防火墙、DDoS 保护和 CDN,但相似之处仅此而已。 WordPress 安全插件需要恶意软件扫描程序、清理器和防火墙才能完成。 Sucuri 有扫描器和防火墙,但恶意软件清除是通过他们的支持团队完成的。 Cloudflare 专注于网络流量服务,因此不能被视为安全插件,而是性能和安全性的混合体。 在这场激战中,Sucuri 是赢家,但这只是因为它具备所有必要的功能。 对于真正保护您的站点免受恶意软件侵害的安全功能,您需要 MalCare。

简而言之

Sucuri 无疑是一个流行的插件,但它并非没有缺陷。 首先,它的恶意软件扫描器不可靠,因为它无法检测站点上的所有恶意软件。 我们认为扫描仪的效率约为 40% 至 50%,低于平均水平。 最重要的是,安全扫描会降低站点速度,同时导致服务器磁盘使用量激增。

Sucuri安全

但是,恶意软件删除服务是有效的。 我们在这里看到的问题是,如果扫描器没有提醒您注意恶意软件,您将很难知道您的网站是否已被感染。 事实上,除非您看到 WordPress 网站被黑的非常明显的症状,否则您根本不会知道使用他们的恶意软件删除服务。

防火墙非常好,但设置起来很困难,需要使用 DNS 设置。 此外,在我们看来,Sucuri 的语言可能令人困惑和居高临下。

Cloudflare 简而言之

Cloudflare 为网站提供安全和性能服务。 他们的主要功能之一是防火墙,可以防止网络攻击,例如 DDoS 攻击。

云焰

免费计划只包括 DDoS 保护,因此要访问防火墙和其他高级功能,您需要购买更高的计划。 您购买的计划越好,您获得的针对不同类型攻击的保护就越多,包括机器人保护。

Cloudflare 的机器人保护可以帮助阻止垃圾邮件机器人,因此您可能会看到垃圾评论和表单提交的减少,而无需使用单独的反垃圾邮件插件。 然而,垃圾邮件机器人并不是唯一类型的恶意机器人。 蛮力机器人、爬虫机器人和那些伪装成搜索引擎机器人的机器人即使不是更糟,也同样糟糕。 先进的机器人程序保护可将不良机器人拒之门外,而不会妨碍良好的机器人程序。

Cloudflare 还为网站提供性能和优化选项,例如内容分发网络 (CDN) 和负载平衡。 Cloudflare 的 CDN 在很大程度上优于 Sucuri。

Sucuri vs Cloudflare:安全功能的正面比较

Sucuri 和 Cloudflare 有一些共同的安全特性和一些共同的性能特性,这就是人们想要比较这两种服务的原因。 然而,在我们的测试过程中,我们发现他们有不同的目标。 Sucuri 更像是一种安全服务,而 Cloudflare 则更倾向于性能。

尽管如此,我们还是比较了类似的功能,同时指出了 Cloudflare 没有的安全功能。 作为安全专家,我们的观点和重点始终放在 WordPress 站点安全上。 那么,让我们深入研究一下哪个插件可以将坏人拒之门外。

恶意软件扫描

Sucuri 有点擅长扫描恶意软件。 Cloudflare 根本不扫描。

苏库里

Sucuri 的恶意软件扫描程序为您的网站提供日常扫描和按需扫描。

启用服务器端扫描程序需要将文件上传到 Web 服务器或允许 Sucuri 使用您的 FTP 凭据。 如果您担心安全性,可以选择 SFTP。 Sucuri 还提供了一个名为“白名单 URL 路径”的功能,它允许您添加不想扫描的文件夹。

扫描没有发现我们网站上加载的恶意软件。 我们知道 Sucuri 难以识别数据库中的恶意软件,但它也未能在文件中找到恶意软件。 这有点令人担忧,因为我们混合了旧恶意软件和新恶意软件。 如果签名数据库是最新的,它应该至少捕获了旧的恶意软件。

此外,由于服务器资源消耗,这些扫描会减慢您的网站速度。 即使您选择仅扫描某些文件和文件夹以减少内存使用,恶意软件仍可能隐藏在您网站的其他区域。 您永远不必在安全性和性能之间做出选择。

恶意软件清理后,每日扫描再次标记恶意软件并建议进行另一次清理。

总的来说,Sucuri 的恶意软件扫描器效率不高,而且启动时会占用大量资源。

云焰

Cloudflare 没有内置的恶意软件扫描程序可以扫描您的网站以查找恶意代码或文件。

恶意软件清理

Sucuri 对恶意软件清除的响应很好但延迟了。 Cloudflare 没有。

苏库里

对于初学者来说,正如我们在上一节中详述的那样,扫描器在我们被黑的网站上没有发现恶意软件的踪迹。 这应该是路的尽头,但我们还是测试了恶意软件清理器。

当我们请求恶意软件删除服务时,他们在 12 小时内回复了清理。 不幸的是,恶意软件存在的时间越长,它就会变得越糟。 您可以选择更高的计划来加快等待时间,但当您的网站悬而未决时,即使是几个小时也会让人难以忍受。

然而,Sucuri 在清理 WordPress 网站上的恶意软件方面做得非常出色。 我们的 MalCare 扫描结果非常干净。 为此向 Sucuri 表示敬意。 他们唯一需要的是 FTP 详细信息。

一旦他们清理了我们的网站,他们就指出了一些需要更新的易受攻击的插件。 他们捕获了我们为测试安装的 3 个易受攻击的插件中的 2 个。 这很有用,因为说实话,我们喜欢清理恶意软件就像我们喜欢去看牙医一样。

云焰

Cloudflare 不提供任何用于从网站删除恶意软件的特定功能。

防火墙

使用 Sucuri 很难安装防火墙,而 Cloudflare 的防火墙不完整,主要用于防止僵尸程序。

苏库里

我们让防火墙穿过绞尽脑汁,它在阻止各种攻击(如 SQL 注入、远程注入和跨站点脚本攻击)方面做得非常出色。 我们的测试网站充满了漏洞,但防火墙保持了自身的安全性。

但是,我们确实遇到了防火墙的一个小问题:它的设置过程。 您必须将流量重定向到 Sucuri 的服务器。 然后 Sucuri 筛选所有传入流量并过滤掉任何恶意内容,仅将良好流量发送到您的网站。

听起来不错,对吧? 但这是一个艰难的安装。 我们的测试站点没有连接到任何域名注册商,所以我们不得不召集我们的工程团队来解决这个问题。 稍后当我们谈论安装时,我们将更深入地研究这一点。

云焰

在 Cloudflare 的免费计划中,用户最多可以创建 5 个自定义防火墙规则,但这需要专业知识,因此大多数用户可能需要开发人员的帮助。 免费防火墙提供基本的机器人保护,还有一个单独的 Scrape Shield 功能可以防止爬虫机器人。 地理封锁可用,但它是一项高级功能。

漏洞检测

Sucuri 有一个普通的漏洞扫描器。 Cloudflare 没有。

苏库里

虽然 Sucuri 的服务器端扫描器可以检测到一些漏洞,但请务必注意它并非万无一失。 对我们网站的扫描检测到 3 个漏洞中的 2 个。 安装次数少于 200 次的更晦涩的插件或主题可能会被掩盖。

云焰

Cloudflare 不提供任何漏洞检测功能。

暴力登录保护

Sucuri 在我们的测试中失败了。 Cloudflare 可能能够阻止机器人程序,但没有登录保护功能。

苏库里

我们通过配置允许每小时 30 次失败登录的设置,对 Sucuri 的暴力登录保护进行了测试。 最初,我们对锁定功能犹​​豫不决,担心被锁定在站点之外。

为了评估该系统,我们试图通过在 3 分钟内尝试超过 40 次错误登录来对其进行测试。 然而,我们失望地发现 Sucuri 没有触发警报。

虽然失败的登录尝试记录在审计日志中,但我们无法确定 Sucuri 未能发送警报的原因。 这种情况令人担忧,因为没有警报可能会使网站容易受到后续攻击。

云焰

Cloudflare 确实提供了机器人程序保护并且可以提供帮助。 但是,Cloudflare 没有防止暴力登录攻击所需的特定登录安全功能。

活动日志

Sucuri 有一个复杂的活动日志,但至少有一个。 Cloudflare 只有防火墙日志,不会跟踪网站上的用户活动。

苏库里

在 Sucuri 的仪表板上,此功能称为审计日志。 您会注意到它们记录了特定操作的时间戳,以及执行这些操作的用户。

尽管日志很全面,但我们发现它们使用起来太混乱了。 例如,安装新插件通常会在日志中显示为“插件已激活”条目。 但是可能还有几个条目显示安装影响的内容,但没有明确解释这些更改是什么。

另外,为了防止潜在的攻击者删除日志,您可以获得一个 API 密钥。 该密钥允许 Sucuri 存储他们收集的网站数据并将其安全地保存在他们的服务器上。

云焰

Cloudflare 提供防火墙日志来跟踪流量和安全事件,但它不提供活动日志来监控用户在网站上所做的更改。

双因素身份验证

您的 WordPress 网站也没有。

苏库里

虽然可以在您的 Sucuri 帐户上启用双因素身份验证,但请务必注意,目前此功能不适用于通过 Sucuri 的 WordPress 网站。

云焰

Cloudflare 不提供双因素身份验证作为用户帐户的安全功能。

内容分发网络

Cloudflare 的 CDN 更好,因为它们有更多的数据中心和优化功能。

苏库里

Sucuri 的全球数据中心网络被其 CDN 用于提供缓存内容,最终减少了网站延迟和加载时间。 此功能可确保用户无论身在何处都可以快速有效地访问站点。 除了缓存,Sucuri 的 CDN 还采用了网站优化技术,例如压缩和缩小,以进一步提高网站性能。

用户报告说,在实施 Sucuri 的 CDN 后,网站加载时间和性能明显下降。 CDN 设置完成后,只需最少的日常维护,高级用户可以自定义缓存设置以更好地进行控制。

云焰

Cloudflare 的 CDN 是一个全球分布式数据中心网络,跨越 100 多个国家/地区的 250 多个城市。 它旨在通过缓存和提供内容来提高网站性能。 结合 Argo 智能路由和 HTTP/2 优先级等先进技术,Cloudflare 的 CDN 显着改善了网站加载时间和性能。

此外,Cloudflare 的 CDN 提供图像大小调整功能,这是 Sucuri 未提供的功能。 调整图像大小非常重要,因为它有助于减小从 CDN 提供的内容的大小,节省高达 50-60% 的数据,尤其是在用户在尺寸小于图像的设备上打开网站的情况下。

虽然 Cloudflare 的 CDN 网络比 Sucuri 的大得多,但没有 Cloudflare CDN 的地区的用户可能会遇到较慢的加载时间。

服务器资源使用

Cloudflare 优化您网站的性能,而 Sucuri 是一个资源大户。

苏库里

Sucuri 的服务器端扫描会对服务器资源产生重大影响,从而导致网站性能下降和服务器费用增加。 这是令人担忧的,因为网站所有者不应该在安全性和良好的网站性能之间做出选择。

苏库里

在 Sucuri 的常规设置中,有一个数据存储选项,表明大量数据(主要是日志)存储在网站本身上。 这就是需要 API 密钥的原因,因为数据存储在默认情况下可公开访问的上传文件夹中。 虽然可以选择将存储位置更改为非公共文件夹,但奇怪的是这不是默认设置。

网站所有者在使用 Sucuri 的扫描服务时了解对服务器资源的潜在影响并考虑相应地调整其设置非常重要。

云焰

Cloudflare 可以通过其防火墙保护防止错误请求来增强服务器使用指标。 它不为通常占用服务器资源的恶意软件提供扫描器或清理器。 因此,性能比安全性更好。

警报

Sucuri 具有精细的警报设置,而 Cloudflare 则没有。

苏库里

Sucuri 的安全警报设置非常具体和详细,这既是福也是祸。 一方面,用户可以自定义他们接收的警报,甚至可以选择这些警报的格式和接收者。 还可以将某些 IP 地址范围排除在标记之外,这是一个方便的功能。

但是,设置中使用的语言可能会让非专家感到困惑。 像“无类域间路由”这样的术语可能令人生畏且难以理解。 最终,大多数用户只是希望他们的网站是安全的,而不必浏览复杂的技术术语。

Sucuri 承认太多的警报会让人不知所措,并提供了一个设置来将每小时收到的警报数量限制为最多五封电子邮件。 虽然此功能乍一看似乎很有用,但请务必注意,最重要的警报仍可能在大量误报中丢失。 Sucuri 确实针对此限制提供了免责声明,但仔细权衡此功能的利弊很重要。

云焰

在我们的测试期间,Cloudflare 没有生成任何警报,我们也没有在平台内找到任何用于配置通知的设置。

安装、配置和可用性

如果没有一些外部帮助,它们都很难配置。

苏库里

关于 Sucuri 的可用性和配置,我们有很多话要说。 那么,让我们开始吧:

安装

安装 Sucuri 通常是一个简单的过程,但配置防火墙需要多加注意。 该文档指示用户更改他们的 DNS A 记录以指向 Sucuri 的防火墙 IP 地址,这会将所有流量重定向到他们的服务器以进行过滤。 此过程通过确保只有合法流量到达您的站点来增加额外的安全层。 但是,如果您缺乏 DNS 记录的经验或访问权限,则该过程可能会有点复杂。

我们的测试站点没有域名,因此我们无法将它们指向 Sucuri 防火墙。 尽管我们能够毫无问题地为其中一个测试站点购买防火墙计划,但自动集成它是不可能的,因为 Sucuri 不提供 cPanel 或 Plesk。 为了继续测试,我们必须确保内部域链接正常运行并正确加载网站,它确实做到了。

我们尝试使用 Sucuri 的 DNS 服务器,但我们犹豫是否要进行更改,因为我们担心无法恢复它。 虽然我们的第一次尝试没有成功,但我们能够在另一个测试站点上成功安装防火墙,其中包括前面提到的审核日志页面。

可用性

Sucuri 的可用性因其设置的复杂性而具有挑战性。 理解插件中使用的技术术语需要一些努力。 在某些情况下,插件会建议推荐的设置,但用户可能不得不盲目操作。 不幸的是,问题在于 Sucuri 的恶意软件扫描器效率低下,这削弱了人们对该插件功能的信任。

如果 Sucuri 的插件对用户更友好,那将会很有帮助。 虽然它似乎提供了不错的功能,但很难确定,因为暴力保护等关键功能似乎并不有效。

后黑客功能

在检查了这些功能之后,我们发现了一些缺点。 例如,从仪表板更改 WordPress 盐可能会有风险,因为它以明文形式可见,并且所有登录到 wp-admin 的管理员都可以访问。 只有在验证没有任何管理员帐户被盗用后才能使用此功能,这一点并未强调。

重置用户密码功能很有前途,但有一个问题。 从列表中选择用户以更改密码、终止会话并通过电子邮件接收密码重置链接。 但是,该插件会在发送电子邮件之前更改密码,因此如果 Web 服务器无法发送电子邮件,用户可能会被锁定在站点之外。

重置已安装的插件仅对免费插件有用。 高级插件仍然需要重新安装,而没有提到主题,大概是因为它可能导致自定义丢失。 如果由于黑客攻击而需要此功能,最好使用恶意软件清理器而不是重新安装所有内容。

可用的插件和主题更新功能提供了基本的版本管理,并没有增强现有的 wp-admin 仪表板功能。 尽管如此,它可以帮助用户了解过时的插件和主题与安全风险之间的联系。

配置

访问 wp-admin 仪表板后,我们最初对其布局印象深刻。 然而,我们注意到最大的信息框与 WordPress 的完整性有关,这似乎是一个文件更改监视器的伪装版本。 虽然此功能在某些情况下可能很有用,但它也可能误导没有经验的用户,他们可能认为它是检测恶意软件所需的唯一工具。

当我们深入研究这些设置时,我们发现了一个完整性差异实用程序,可用于比较核心文件并检测差异。 此功能可能比在线 diffchecker 实用程序更加用户友好。 但是,我们也发现一些设置,例如日志分析软件和反向代理,对于非技术用户来说可能难以理解。 除非我们知道反向代理是什么,否则收到居高临下的指示以避免某些选项是令人沮丧的。 总的来说,设置的复杂性可能会让一些用户难以承受。

云焰

安装和激活 Cloudflare 插件是一个简单的过程,需要注册 Cloudflare 帐户并验证您的电子邮件地址。 但是,配置插件可能是一个复杂的过程,尤其是对于不熟悉 DNS 配置的用户。 防火墙通过 DNS 设置运行,必须对其进行适当验证以确保其按预期工作。 此外,更改名称服务器是防火墙正常运行所必需的。

一个重要的注意事项是,将 wp-admin 连接到您的 Cloudflare 帐户需要一个 API 密钥,该密钥可以在 Cloudflare 仪表板的 API 令牌部分下找到。 必须使用 API 密钥而不是区域 ID 或帐户 ID,因为它们不起作用。 然而,即使使用 API 密钥,配置过程也可能具有挑战性,并且可能需要外部帮助。

附加功能

苏库里

Sucuri 的加固功能对于提高网站安全性至关重要,但它们也会影响用户体验。 例如,禁用插件和主题编辑器会使对网站进行某些更改变得困难。 此外,虽然该公司声称要阻止所有 PHP 文件,但这可能仅适用于远程执行 includes 文件夹中的 PHP 文件,因为阻止网站上的所有 PHP 文件会导致网站无法运行。

然而,关于某些插件和主题需要访问这些文件夹中的 PHP 文件的警告是不够的。 Sucuri 自己将 PHP 文件保存在上传文件夹中,但不清楚他们是否需要从外部仪表板访问自己的文件,或者这是否是规则的例外。 这表明用于实施安全措施的规则可能会以用户无法立即清楚的方式变得灵活。

围绕 API 服务通信的文档也可能令人困惑,并且可能需要大量时间来理解设置并评估它们对安全的影响。

云焰

Cloudflare 提供 SSL 设置选项,但由于我们的域名注册商提供了免费的 SSL 证书,因此我们没有将 Cloudflare 用于此目的。

Cloudflare 还提供了几个复制 .htaccess 文件中常见功能的功能,包括更漂亮 URL 的 URL 重写、重定向流量的页面规则以及 301 和 302 重定向的重定向规则。 此外,转换规则可用于向站点添加安全标头。

少了什么东西?

苏库里

Sucuri 的恶意软件扫描器的性能还有很大的改进空间。 暴力登录保护功能可能无法满足预期,并可能使服务器资源紧张。 此外,缺乏本机机器人保护,这令人失望。 双因素身份验证也不是内置的,需要安装单独的插件。 这些领域为 Sucuri 提供了增强其功能的机会。

云焰

在安全性方面,Cloudflare 缺少一些组件。 最大的问题之一是没有扫描仪和清洁器。 这些对于完整的 WordPress 安全至关重要,因为它们可以检测并删除您网站上的任何恶意软件。 此外,虽然 Cloudflare 确实提供了一些安全功能,例如 DDoS 保护和防火墙,但它没有特定于登录的安全功能,例如暴力破解保护。 有人可能会争辩说 DDoS 是一种更大的威胁,但事实是 WordPress 网站很少遭受 DDoS 攻击。

价钱

Sucuri 价格更优惠,功能更多。

苏库里

如果 Sucuri 的恶意软件扫描程序和防火墙有效,那么每年 199 美元的价格是合理的。 然而,与 MalCare 的基本计划相比,MalCare 的成本更低且在保护站点方面效率更高,因此 Sucuri 的定价是不合理的。

云焰

Cloudflare 的定价可能相对较高,计划起价为每个站点每月 20 美元。 但是,Cloudflare 的免费版本确实提供了一些有用的功能,例如基本的机器人保护、可靠的 CDN 和基本的防火墙。

Sucuri 和 Cloudflare 的最佳替代品

显然,我们的评估是 Sucuri 和 Cloudflare 都没有资格成为顶级安全插件。 这些选项存在重大问题,包括无效的安全功能和挫败感。

那么,您应该选择哪个插件以获得最大的安全性? 在我们看来,MalCare 是最佳选择。 它的扫描器、恶意软件清除、防火墙和整体可用性都远远优于其他插件。

哪个安全插件值得您花钱?

鉴于可用的选项众多,为您的网站或应用程序选择最佳安全插件可能是一项艰巨的任务。 为了使这个过程不那么繁琐,必须关注关键的安全功能,这些功能在选择插件时应该是您的首要任务。 我们编制了一份这些基本功能的列表,还强调了一些可以进一步增强您的安全措施的附加功能。

基本安全功能

  • 恶意软件扫描器:插件是否定期扫描恶意代码或文件?
  • 恶意软件清理器:该插件是否能够删除检测到的恶意软件?
  • 防火墙:它是否充当网站和互联网之间的屏障,阻止未经授权的访问尝试并防止恶意流量?

必备功能

  • 漏洞扫描器:它能否识别出可能被利用的插件和主题中的弱点?
  • 暴力登录保护:它是否通过防止多次登录尝试来防止暴力攻击?
  • 活动日志:监控网站上的可疑活动。
  • 双因素身份验证:除了密码外,还要求用户输入发送到手机或电子邮件的代码。

潜在问题

  • 对服务器的影响:一些插件可能会占用大量资源,导致网站/应用程序变慢或崩溃。

最后的想法

安全插件中要考虑的基本元素是扫描器、清理器和防火墙。 可以通过替代插件获得补充功能。 不幸的是,Sucuri 和 Cloudflare 在这些关键领域都存在不足。 对于可以有效保护您的网站的无忧安全插件,我们建议将 MalCare 作为最佳选择。

常见问题

我需要 Sucuri 和 Cloudflare 吗?

不,你不需要两者。 Sucuri 和 Cloudflare 都有相似之处,例如防火墙、DDoS 保护和 CDN。 Sucuri 还具有实际的安全功能,例如恶意软件扫描程序和删除功能。 为了安全起见,考虑使用 MalCare,与 Sucuri 相比,它是一个更好的安全插件。

哪个更好? Wordfence 还是 Sucuri?

Wordfence 更好。 扫描仪更有效。 防火墙更容易安装。 恶意软件清除的成本要高得多。 比两者都好? 医疗保健。