Sucuri vs Cloudflare:哪個對站點安全性更好?

已發表: 2023-04-07

對於 WordPress 網站,安全性和性能是需要考慮的兩個基本方面。 隨著越來越多的網絡威脅和對更快加載網站的需求,有必要擁有可靠的網絡安全和性能服務。

在本文中,我們將比較Sucuri 與 Cloudflare ,深入研究它們的功能、易用性、定價等等。 我們會將它們並排比較,這樣您就可以更好地了解選擇哪種服務,以確保您的 WordPress 網站安全且性能最佳。

Cloudflare 和 Sucuri 都提供防火牆、DDoS 保護和 CDN,但相似之處僅此而已。 WordPress 安全插件需要惡意軟件掃描程序、清理器和防火牆才能完成。 Sucuri 有掃描器和防火牆,但惡意軟件清除是通過他們的支持團隊完成的。 Cloudflare 專注於網絡流量服務,因此不能被視為安全插件,而是性能和安全性的混合體。 在這場激戰中,Sucuri 是贏家,但這只是因為它具備所有必要的功能。 對於真正保護您的站點免受惡意軟件侵害的安全功能,您需要 MalCare。

簡而言之

Sucuri 無疑是一個流行的插件,但它並非沒有缺陷。 首先,它的惡意軟件掃描器不可靠,因為它無法檢測站點上的所有惡意軟件。 我們認為掃描儀的效率約為 40% 至 50%,低於平均水平。 最重要的是,安全掃描會降低站點速度,同時導致服務器磁盤使用量激增。

Sucuri安全

但是,惡意軟件刪除服務是有效的。 我們在這裡看到的問題是,如果掃描器沒有提醒您注意惡意軟件,您將很難知道您的網站是否已被感染。 事實上,除非您看到 WordPress 網站被黑的非常明顯的症狀,否則您根本不會知道使用他們的惡意軟件刪除服務。

防火牆非常好,但設置起來很困難,需要使用 DNS 設置。 此外,在我們看來,Sucuri 的語言可能令人困惑和居高臨下。

Cloudflare 簡而言之

Cloudflare 為網站提供安全和性能服務。 他們的主要功能之一是防火牆,可以防止網絡攻擊,例如 DDoS 攻擊。

雲焰

免費計劃只包括 DDoS 保護,因此要訪問防火牆和其他高級功能,您需要購買更高的計劃。 您購買的計劃越好,您獲得的針對不同類型攻擊的保護就越多,包括機器人保護。

Cloudflare 的機器人保護可以幫助阻止垃圾郵件機器人,因此您可能會看到垃圾評論和表單提交的減少,而無需使用單獨的反垃圾郵件插件。 然而,垃圾郵件機器人並不是唯一類型的惡意機器人。 蠻力機器人、爬蟲機器人和那些偽裝成搜索引擎機器人的機器人即使不是更糟,也同樣糟糕。 先進的機器人程序保護可將不良機器人拒之門外,而不會妨礙良好的機器人程序。

Cloudflare 還為網站提供性能和優化選項,例如內容分發網絡 (CDN) 和負載平衡。 Cloudflare 的 CDN 在很大程度上優於 Sucuri。

Sucuri vs Cloudflare:安全功能的正面比較

Sucuri 和 Cloudflare 有一些共同的安全特性和一些共同的性能特性,這就是人們想要比較這兩種服務的原因。 然而,在我們的測試過程中,我們發現他們有不同的目標。 Sucuri 更像是一種安全服務,而 Cloudflare 則更傾向於性能。

儘管如此,我們還是比較了類似的功能,同時指出了 Cloudflare 沒有的安全功能。 作為安全專家,我們的觀點和重點始終放在 WordPress 站點安全上。 那麼,讓我們深入研究一下哪個插件可以將壞人拒之門外。

惡意軟件掃描

Sucuri 有點擅長掃描惡意軟件。 Cloudflare 根本不掃描。

蘇庫裡

Sucuri 的惡意軟件掃描程序為您的網站提供日常掃描和按需掃描。

啟用服務器端掃描程序需要將文件上傳到 Web 服務器或允許 Sucuri 使用您的 FTP 憑據。 如果您擔心安全性,可以選擇 SFTP。 Sucuri 還提供了一個名為“白名單 URL 路徑”的功能,它允許您添加不想掃描的文件夾。

掃描沒有發現我們網站上加載的惡意軟件。 我們知道 Sucuri 難以識別數據庫中的惡意軟件,但它也未能在文件中找到惡意軟件。 這有點令人擔憂,因為我們混合了舊惡意軟件和新惡意軟件。 如果簽名數據庫是最新的,它應該至少捕獲了舊的惡意軟件。

此外,由於服務器資源消耗,這些掃描會減慢您的網站速度。 即使您選擇僅掃描某些文件和文件夾以減少內存使用,惡意軟件仍可能隱藏在您網站的其他區域。 您永遠不必在安全性和性能之間做出選擇。

惡意軟件清理後,每日掃描再次標記惡意軟件並建議進行另一次清理。

總的來說,Sucuri 的惡意軟件掃描器效率不高,而且啟動時會佔用大量資源。

雲焰

Cloudflare 沒有內置的惡意軟件掃描程序可以掃描您的網站以查找惡意代碼或文件。

惡意軟件清理

Sucuri 對惡意軟件清除的響應很好但延遲了。 Cloudflare 沒有。

蘇庫裡

對於初學者來說,正如我們在上一節中詳述的那樣,掃描器在我們被黑的網站上沒有發現惡意軟件的踪跡。 這應該是路的盡頭,但我們還是測試了惡意軟件清理器。

當我們請求惡意軟件刪除服務時,他們在 12 小時內回復了清理。 不幸的是,惡意軟件存在的時間越長,它就會變得越糟。 您可以選擇更高的計劃來加快等待時間,但當您的網站懸而未決時,即使是幾個小時也會讓人難以忍受。

然而,Sucuri 在清理 WordPress 網站上的惡意軟件方面做得非常出色。 我們的 MalCare 掃描結果非常乾淨。 為此向 Sucuri 表示敬意。 他們唯一需要的是 FTP 詳細信息。

一旦他們清理了我們的網站,他們就指出了一些需要更新的易受攻擊的插件。 他們捕獲了我們為測試安裝的 3 個易受攻擊的插件中的 2 個。 這很有用,因為說實話,我們喜歡清理惡意軟件就像我們喜歡去看牙醫一樣。

雲焰

Cloudflare 不提供任何用於從網站刪除惡意軟件的特定功能。

防火牆

使用 Sucuri 很難安裝防火牆,而 Cloudflare 的防火牆不完整,主要用於防止殭屍程序。

蘇庫裡

我們讓防火牆穿過絞盡腦汁,它在阻止各種攻擊(如 SQL 注入、遠程注入和跨站點腳本攻擊)方面做得非常出色。 我們的測試網站充滿了漏洞,但防火牆保持了自身的安全性。

但是,我們確實遇到了防火牆的一個小問題:它的設置過程。 您必須將流量重定向到 Sucuri 的服務器。 然後 Sucuri 篩選所有傳入流量並過濾掉任何惡意內容,僅將良好流量發送到您的網站。

聽起來不錯,對吧? 但這是一個艱難的安裝。 我們的測試站點沒有連接到任何域名註冊商,所以我們不得不召集我們的工程團隊來解決這個問題。 稍後當我們談論安裝時,我們將更深入地研究這一點。

雲焰

在 Cloudflare 的免費計劃中,用戶最多可以創建 5 個自定義防火牆規則,但這需要專業知識,因此大多數用戶可能需要開發人員的幫助。 免費防火牆提供基本的機器人保護,還有一個單獨的 Scrape Shield 功能可以防止爬蟲機器人。 地理封鎖可用,但它是一項高級功能。

漏洞檢測

Sucuri 有一個普通的漏洞掃描器。 Cloudflare 沒有。

蘇庫裡

雖然 Sucuri 的服務器端掃描器可以檢測到一些漏洞,但請務必注意它並非萬無一失。 對我們網站的掃描檢測到 3 個漏洞中的 2 個。 安裝次數少於 200 次的更晦澀的插件或主題可能會被掩蓋。

雲焰

Cloudflare 不提供任何漏洞檢測功能。

暴力登錄保護

Sucuri 在我們的測試中失敗了。 Cloudflare 可能能夠阻止機器人程序,但沒有登錄保護功能。

蘇庫裡

我們通過配置允許每小時 30 次失敗登錄的設置,對 Sucuri 的暴力登錄保護進行了測試。 最初,我們對鎖定功能猶豫不決,擔心被鎖定在站點之外。

為了評估該系統,我們試圖通過在 3 分鐘內嘗試超過 40 次錯誤登錄來對其進行測試。 然而,我們失望地發現 Sucuri 沒有觸發警報。

雖然失敗的登錄嘗試記錄在審計日誌中,但我們無法確定 Sucuri 未能發送警報的原因。 這種情況令人擔憂,因為沒有警報可能會使網站容易受到後續攻擊。

雲焰

Cloudflare 確實提供了機器人程序保護並且可以提供幫助。 但是,Cloudflare 沒有防止暴力登錄攻擊所需的特定登錄安全功能。

活動日誌

Sucuri 有一個複雜的活動日誌,但至少有一個。 Cloudflare 只有防火牆日誌,不會跟踪網站上的用戶活動。

蘇庫裡

在 Sucuri 的儀表板上,此功能稱為審計日誌。 您會注意到它們記錄了特定操作的時間戳,以及執行這些操作的用戶。

儘管日誌很全面,但我們發現它們使用起來太混亂了。 例如,安裝新插件通常會在日誌中顯示為“插件已激活”條目。 但是可能還有幾個條目顯示安裝影響的內容,但沒有明確解釋這些更改是什麼。

另外,為了防止潛在的攻擊者刪除日誌,您可以獲得一個 API 密鑰。 該密鑰允許 Sucuri 存儲他們收集的網站數據並將其安全地保存在他們的服務器上。

雲焰

Cloudflare 提供防火牆日誌來跟踪流量和安全事件,但它不提供活動日誌來監控用戶在網站上所做的更改。

雙因素身份驗證

您的 WordPress 網站也沒有。

蘇庫裡

雖然可以在您的 Sucuri 帳戶上啟用雙因素身份驗證,但請務必注意,目前此功能不適用於通過 Sucuri 的 WordPress 網站。

雲焰

Cloudflare 不提供雙因素身份驗證作為用戶帳戶的安全功能。

內容分發網絡

Cloudflare 的 CDN 更好,因為它們有更多的數據中心和優化功能。

蘇庫裡

Sucuri 的全球數據中心網絡被其 CDN 用於提供緩存內容,最終減少了網站延遲和加載時間。 此功能可確保用戶無論身在何處都可以快速有效地訪問站點。 除了緩存,Sucuri 的 CDN 還採用了網站優化技術,例如壓縮和縮小,以進一步提高網站性能。

用戶報告說,在實施 Sucuri 的 CDN 後,網站加載時間和性能明顯下降。 CDN 設置完成後,只需最少的日常維護,高級用戶可以自定義緩存設置以更好地進行控制。

雲焰

Cloudflare 的 CDN 是一個全球分佈式數據中心網絡,跨越 100 多個國家/地區的 250 多個城市。 它旨在通過緩存和提供內容來提高網站性能。 結合 Argo 智能路由和 HTTP/2 優先級等先進技術,Cloudflare 的 CDN 顯著改善了網站加載時間和性能。

此外,Cloudflare 的 CDN 提供圖像大小調整功能,這是 Sucuri 未提供的功能。 調整圖像大小非常重要,因為它有助於減小從 CDN 提供的內容的大小,節省高達 50-60% 的數據,尤其是在用戶在尺寸小於圖像的設備上打開網站的情況下。

雖然 Cloudflare 的 CDN 網絡比 Sucuri 的大得多,但沒有 Cloudflare CDN 的地區的用戶可能會遇到較慢的加載時間。

服務器資源使用

Cloudflare 優化您網站的性能,而 Sucuri 是一個資源大戶。

蘇庫裡

Sucuri 的服務器端掃描會對服務器資源產生重大影響,從而導致網站性能下降和服務器費用增加。 這是令人擔憂的,因為網站所有者不應該在安全性和良好的網站性能之間做出選擇。

蘇庫裡

在 Sucuri 的常規設置中,有一個數據存儲選項,表明大量數據(主要是日誌)存儲在網站本身上。 這就是需要 API 密鑰的原因,因為數據存儲在默認情況下可公開訪問的上傳文件夾中。 雖然可以選擇將存儲位置更改為非公共文件夾,但奇怪的是這不是默認設置。

網站所有者在使用 Sucuri 的掃描服務時了解對服務器資源的潛在影響並考慮相應地調整其設置非常重要。

雲焰

Cloudflare 可以通過其防火牆保護防止錯誤請求來增強服務器使用指標。 它不為通常佔用服務器資源的惡意軟件提供掃描器或清理器。 因此,性能比安全性更好。

警報

Sucuri 具有精細的警報設置,而 Cloudflare 則沒有。

蘇庫裡

Sucuri 的安全警報設置非常具體和詳細,這既是福也是禍。 一方面,用戶可以自定義他們接收的警報,甚至可以選擇這些警報的格式和接收者。 還可以將某些 IP 地址範圍排除在標記之外,這是一個方便的功能。

但是,設置中使用的語言可能會讓非專家感到困惑。 像“無類域間路由”這樣的術語可能令人生畏且難以理解。 最終,大多數用戶只是希望他們的網站是安全的,而不必瀏覽複雜的技術術語。

Sucuri 承認太多的警報會讓人不知所措,並提供了一個設置來將每小時收到的警報數量限制為最多五封電子郵件。 雖然此功能乍一看似乎很有用,但請務必注意,最重要的警報仍可能在大量誤報中丟失。 Sucuri 確實針對此限制提供了免責聲明,但仔細權衡此功能的利弊很重要。

雲焰

在我們的測試期間,Cloudflare 沒有生成任何警報,我們也沒有在平台內找到任何用於配置通知的設置。

安裝、配置和可用性

如果沒有一些外部幫助,它們都很難配置。

蘇庫裡

關於 Sucuri 的可用性和配置,我們有很多話要說。 那麼,讓我們開始吧:

安裝

安裝 Sucuri 通常是一個簡單的過程,但配置防火牆需要多加註意。 該文檔指示用戶更改他們的 DNS A 記錄以指向 Sucuri 的防火牆 IP 地址,這會將所有流量重定向到他們的服務器以進行過濾。 此過程通過確保只有合法流量到達您的站點來增加額外的安全層。 但是,如果您缺乏 DNS 記錄的經驗或訪問權限,則該過程可能會有點複雜。

我們的測試站點沒有域名,因此我們無法將它們指向 Sucuri 防火牆。 儘管我們能夠毫無問題地為其中一個測試站點購買防火牆計劃,但自動集成它是不可能的,因為 Sucuri 不提供 cPanel 或 Plesk。 為了繼續測試,我們必須確保內部域鏈接正常運行並正確加載網站,它確實做到了。

我們嘗試使用 Sucuri 的 DNS 服務器,但我們猶豫是否要進行更改,因為我們擔心無法恢復它。 雖然我們的第一次嘗試沒有成功,但我們能夠在另一個測試站點上成功安裝防火牆,其中包括前面提到的審核日誌頁面。

可用性

Sucuri 的可用性因其設置的複雜性而具有挑戰性。 理解插件中使用的技術術語需要一些努力。 在某些情況下,插件會建議推薦的設置,但用戶可能不得不盲目操作。 不幸的是,問題在於 Sucuri 的惡意軟件掃描器效率低下,這削弱了人們對該插件功能的信任。

如果 Sucuri 的插件對用戶更友好,那將會很有幫助。 雖然它似乎提供了不錯的功能,但很難確定,因為暴力保護等關鍵功能似乎並不有效。

後黑客功能

在檢查了這些功能之後,我們發現了一些缺點。 例如,從儀表板更改 WordPress 鹽可能會有風險,因為它以明文形式可見,並且所有登錄到 wp-admin 的管理員都可以訪問。 只有在驗證沒有任何管理員帳戶被盜用後才能使用此功能,這一點並未強調。

重置用戶密碼功能很有前途,但有一個問題。 從列表中選擇用戶以更改密碼、終止會話並通過電子郵件接收密碼重置鏈接。 但是,該插件會在發送電子郵件之前更改密碼,因此如果 Web 服務器無法發送電子郵件,用戶可能會被鎖定在站點之外。

重置已安裝的插件僅對免費插件有用。 高級插件仍然需要重新安裝,而沒有提到主題,大概是因為它可能導致自定義丟失。 如果由於黑客攻擊而需要此功能,最好使用惡意軟件清理器而不是重新安裝所有內容。

可用的插件和主題更新功能提供了基本的版本管理,並沒有增強現有的 wp-admin 儀表板功能。 儘管如此,它可以幫助用戶了解過時的插件和主題與安全風險之間的聯繫。

配置

訪問 wp-admin 儀表板後,我們最初對其佈局印象深刻。 然而,我們注意到最大的信息框與 WordPress 的完整性有關,這似乎是一個文件更改監視器的偽裝版本。 雖然此功能在某些情況下可能很有用,但它也可能誤導沒有經驗的用戶,他們可能認為它是檢測惡意軟件所需的唯一工具。

當我們深入研究這些設置時,我們發現了一個完整性差異實用程序,可用於比較核心文件並檢測差異。 此功能可能比在線 diffchecker 實用程序更加用戶友好。 但是,我們也發現一些設置,例如日誌分析軟件和反向代理,對於非技術用戶來說可能難以理解。 除非我們知道反向代理是什麼,否則收到居高臨下的指示以避免某些選項是令人沮喪的。 總的來說,設置的複雜性可能會讓一些用戶難以承受。

雲焰

安裝和激活 Cloudflare 插件是一個簡單的過程,需要註冊 Cloudflare 帳戶並驗證您的電子郵件地址。 但是,配置插件可能是一個複雜的過程,尤其是對於不熟悉 DNS 配置的用戶。 防火牆通過 DNS 設置運行,必須對其進行適當驗證以確保其按預期工作。 此外,更改名稱服務器是防火牆正常運行所必需的。

一個重要的注意事項是,將 wp-admin 連接到您的 Cloudflare 帳戶需要一個 API 密鑰,該密鑰可以在 Cloudflare 儀表板的 API 令牌部分下找到。 必須使用 API 密鑰而不是區域 ID 或帳戶 ID,因為它們不起作用。 然而,即使使用 API 密鑰,配置過程也可能具有挑戰性,並且可能需要外部幫助。

附加功能

蘇庫裡

Sucuri 的加固功能對於提高網站安全性至關重要,但它們也會影響用戶體驗。 例如,禁用插件和主題編輯器會使對網站進行某些更改變得困難。 此外,雖然該公司聲稱要阻止所有 PHP 文件,但這可能僅適用於遠程執行 includes 文件夾中的 PHP 文件,因為阻止網站上的所有 PHP 文件會導致網站無法運行。

然而,關於某些插件和主題需要訪問這些文件夾中的 PHP 文件的警告是不夠的。 Sucuri 自己將 PHP 文件保存在上傳文件夾中,但不清楚他們是否需要從外部儀表板訪問自己的文件,或者這是否是規則的例外。 這表明用於實施安全措施的規則可能會以用戶無法立即清楚的方式變得靈活。

圍繞 API 服務通信的文檔也可能令人困惑,並且可能需要大量時間來理解設置並評估它們對安全的影響。

雲焰

Cloudflare 提供 SSL 設置選項,但由於我們的域名註冊商提供了免費的 SSL 證書,因此我們沒有將 Cloudflare 用於此目的。

Cloudflare 還提供了幾個複制 .htaccess 文件中常見功能的功能,包括更漂亮 URL 的 URL 重寫、重定向流量的頁面規則以及 301 和 302 重定向的重定向規則。 此外,轉換規則可用於向站點添加安全標頭。

少了什麼東西?

蘇庫裡

Sucuri 的惡意軟件掃描器的性能還有很大的改進空間。 暴力登錄保護功能可能無法滿足預期,並可能使服務器資源緊張。 此外,缺乏本機機器人保護,這令人失望。 雙因素身份驗證也不是內置的,需要安裝單獨的插件。 這些領域為 Sucuri 提供了增強其功能的機會。

雲焰

在安全性方面,Cloudflare 缺少一些組件。 最大的問題之一是沒有掃描儀和清潔器。 這些對於完整的 WordPress 安全至關重要,因為它們可以檢測並刪除您網站上的任何惡意軟件。 此外,雖然 Cloudflare 確實提供了一些安全功能,例如 DDoS 保護和防火牆,但它沒有特定於登錄的安全功能,例如暴力破解保護。 有人可能會爭辯說 DDoS 是一種更大的威脅,但事實是 WordPress 網站很少遭受 DDoS 攻擊。

價錢

Sucuri 價格更優惠,功能更多。

蘇庫裡

如果 Sucuri 的惡意軟件掃描程序和防火牆有效,那麼每年 199 美元的價格是合理的。 然而,與 MalCare 的基本計劃相比,MalCare 的成本更低且在保護站點方面效率更高,因此 Sucuri 的定價是不合理的。

雲焰

Cloudflare 的定價可能相對較高,計劃起價為每個站點每月 20 美元。 但是,Cloudflare 的免費版本確實提供了一些有用的功能,例如基本的機器人保護、可靠的 CDN 和基本的防火牆。

Sucuri 和 Cloudflare 的最佳替代品

顯然,我們的評估是 Sucuri 和 Cloudflare 都沒有資格成為頂級安全插件。 這些選項存在重大問題,包括無效的安全功能和挫敗感。

那麼,您應該選擇哪個插件以獲得最大的安全性? 在我們看來,MalCare 是最佳選擇。 它的掃描器、惡意軟件清除、防火牆和整體可用性都遠遠優於其他插件。

哪個安全插件值得您花錢?

鑑於可用的選項眾多,為您的網站或應用程序選擇最佳安全插件可能是一項艱鉅的任務。 為了使這個過程不那麼繁瑣,必須關注關鍵的安全功能,這些功能在選擇插件時應該是您的首要任務。 我們編制了一份這些基本功能的列表,還強調了一些可以進一步增強您的安全措施的附加功能。

基本安全功能

  • 惡意軟件掃描器:插件是否定期掃描惡意代碼或文件?
  • 惡意軟件清理器:該插件是否能夠刪除檢測到的惡意軟件?
  • 防火牆:它是否充當網站和互聯網之間的屏障,阻止未經授權的訪問嘗試並防止惡意流量?

必備功能

  • 漏洞掃描器:它能否識別出可能被利用的插件和主題中的弱點?
  • 暴力登錄保護:它是否通過防止多次登錄嘗試來防止暴力攻擊?
  • 活動日誌:監控網站上的可疑活動。
  • 雙因素身份驗證:除了密碼外,還要求用戶輸入發送到手機或電子郵件的代碼。

潛在問題

  • 對服務器的影響:一些插件可能會佔用大量資源,導致網站/應用程序變慢或崩潰。

最後的想法

安全插件中要考慮的基本元素是掃描器、清理器和防火牆。 可以通過替代插件獲得補充功能。 不幸的是,Sucuri 和 Cloudflare 在這些關鍵領域都存在不足。 對於可以有效保護您的網站的無憂安全插件,我們建議將 MalCare 作為最佳選擇。

常見問題

我需要 Sucuri 和 Cloudflare 嗎?

不,你不需要兩者。 Sucuri 和 Cloudflare 都有相似之處,例如防火牆、DDoS 保護和 CDN。 Sucuri 還具有實際的安全功能,例如惡意軟件掃描程序和刪除功能。 為了安全起見,考慮使用 MalCare,與 Sucuri 相比,它是一個更好的安全插件。

哪個更好? Wordfence 還是 Sucuri?

Wordfence 更好。 掃描儀更有效。 防火牆更容易安裝。 惡意軟件清除的成本要高得多。 比兩者都好? 醫療保健。