Debido a un mayor énfasis en la seguridad del sitio web en el panorama digital de hoy, una de las peticiones más comunes que hemos recibido de los lectores es hacer un análisis de los pros y los contras de Sucuri vs CloudFlare para explicar cuál es mejor. Sucuri y CloudFlare son servicios online que ofrecen servicios de cortafuegos de sitios web, CDN y protección DDoS. En este artículo, vamos a comparar Sucuri vs Cloudflare con pros y contras para averiguar cuál es mejor.
Incluso los sitios web más seguros de Internet son vulnerables a los ataques distribuidos de denegación de servicio (DDoS), los intentos de piratería y la inyección de malware.
Como propietario de un sitio WordPress, puedes utilizar algunas buenas prácticas de seguridad, como proteger con contraseña el directorio del administrador, limitar los intentos de acceso, añadir autenticación de dos factores, etc.
Sin embargo, estos consejos solo funcionan a nivel de software, lo que deja su sitio web abierto a otros tipos de ataques. Estos ataques pueden causar daños financieros, pérdida de datos, malas clasificaciones de búsqueda y mala experiencia de usuario.
Sucuri y CloudFlare ofrecen un cortafuegos de aplicaciones de sitios web (WAF).
Esto significa que todo el tráfico de su sitio web pasa a través de sus escáneres de servidor. Si una solicitud parece malintencionada, el cortafuegos la bloqueará incluso antes de que llegue a su sitio web.
A primera vista, estos dos servicios parecen casi idénticos, pero hay algunas diferencias clave.
En esta comparación, nos centraremos en:
- Características
- Precios
- Servicio de eliminación de malware
Al final, sabrá exactamente qué plataforma es la mejor para usted.
¿Preparado? Comparemos Sucuri vs Cloudflare.
Características
En esta sección, veremos las características ofrecidas por Sucuri y CloudFlare.
Es importante tener en cuenta que ambos servicios ofrecen diferentes planes que vienen con diferentes características establecidas.
Como usuario, asegúrate de no ser víctima de su sitio de marketing porque no todos los planes vienen con todas las características.
Características de CloudFlare
CloudFlare es más conocido por su servicio CDN gratuito. Se especializan en mitigar ataques DDOS utilizando su producto de cortafuegos de aplicaciones de sitios web. CloudFlare mantiene su sitio disponible para los usuarios durante un ataque o bajo tráfico pesado cuando su servidor no es adaptable.
Su cortafuegos de sitios web bloquea el tráfico sospechoso incluso antes de que llegue a su sitio web. El cortafuegos también se extiende a los envíos de formularios, lo que protege su sitio web del Spam de comentarios y del Spam de registro.
CloudFlare también ofrece certificados SSL gratuitos y personalizados con todos sus planes. Los planes gratuitos y pro solo le permiten utilizar el certificado emitido por CloudFlare. Para obtener un certificado personalizado tendrá que actualizarse a su plan Business o Enterprise.
Aunque CloudFlare ofrece una opción gratuita que incluye CDN, la mayoría de las demás características, incluido su cortafuegos de aplicaciones de sitios web, requieren un plan de pago.
CloudFlare no ofrece un servicio de exploración de servidores para detectar malware. Tampoco ofrece una garantía de eliminación de malware si fueras hackeado bajo su vigilancia.
Características de Sucuri
Sucuri es uno de los más reputados servicios de seguridad y vigilancia de sitios web. Ofrecen servicios completos de seguimiento / vigilancia / supervisión de sitios web, exploración en busca de malware, protección DDoS y eliminación de malware.
Sucuri ofrece CloudProxy, un cortafuegos de sitios web y un servicio de equilibrio de carga. Impide que el tráfico sospechoso llegue a su sitio web bloqueando eficazmente los ataques DDoS, la inyección de código, los bots maliciosos y otras amenazas a sitios web. Vea nuestro estudio de caso sobre cómo Sucuri nos ayudó a bloquear 450.000 ataques en 3 meses.
Sucuri ofrece integración con el SSL gratuito Let’s Encrypt para su plan básico. También puede utilizar certificados SSL personalizados con sus planes profesionales y empresariales.
Sucuri explora tu sitio web regularmente en busca de cambios en los archivos, inyección de código y malware. Limpian sitios hackeados, con soporte para todos los software CMS populares como WordPress, Joomla, Drupal, etc.
Ganador: Sucuri es un claro ganador porque ofrecen una mejor combinación de herramientas y servicios (cortafuegos de sitios web + equilibrio de carga + limpieza de malware / reparación de hackeos).
Precios
El precio es un factor importante para muchas pequeñas empresas.
Aquí, vamos a comparar los diferentes planes de precios ofrecidos por CloudFlare y Sucuri, para que sepa exactamente lo que está recibiendo por su dinero.
GRATIS no siempre es mejor 
Planes de precios de CloudFlare
CloudFlare ofrece un servicio de CDN gratuito para todos. No le cobran por el ancho de banda, lo que significa que podrá utilizar su CDN gratuito independientemente de su volumen de tráfico.
Sin embargo, este plan gratuito no viene con el cortafuegos de aplicaciones del sitio web. Su sitio web puede beneficiarse de la CDN, pero no estará debidamente protegido contra ataques DDoS, Spam, mal tráfico, etc.
Para su cortafuegos de aplicaciones web, necesitas el plan Pro que cuesta $20 / mes (esto es lo que necesitas para mejorar la seguridad).
Este plan Pro no incluye mitigación DDoS avanzada y SSL personalizado. Para esas características, necesitarás su plan Business que cuesta 200$ al mes.
Planes de precios de Sucuri
A diferencia de CloudFlare, Sucuri no ofrece un plan gratuito. Su plan de seguridad de sitios web comienza en $199.99 por un año, que es más barato que el plan pro de CloudFlare.
Este plan básico incluye un completo seguimiento / vigilancia / supervisión del sitio web, cortafuegos de aplicaciones web, protección DDoS, eliminación de malware y certificado SSL LetsEncrypt gratuito.
En lugar de excluir características de los planes de nivel inferior, Sucuri utiliza la prioridad como incentivo para sus planes de pago superior.
Por ejemplo, el tiempo estimado de eliminación de malware para el plan básico es de 12 horas, 6 horas para el plan profesional y 4 horas para el plan business. Sin embargo, los tiempos de limpieza reales son mucho más rápidos que eso para todos los clientes.
Ofrecen soporte 24/7 como parte de todos los planes. Los suscriptores del plan profesional también pueden utilizar el soporte de chat en directo.
Ganador: Sucuri es una opción obvia para las pequeñas empresas cuando se trata de precios. CloudFlare Pro cuesta $240 / año vs Sucuri cuesta $199 / año y ofrece más características. Para desbloquear las mismas características, tendrías que subir al plan de 2400 $ / año de CloudFlare. El plan más caro de Sucuri es de 499 dólares al año.
Servicio de eliminación de malware
Aparte de los ataques de denegación de servicio, el malware y las inyecciones de código son las amenazas más comunes a las que se enfrentan los propietarios de sitios WordPress.
Veamos cómo ambos servicios protegen su sitio web contra esas amenazas comunes.
CloudFlare – Seguridad y eliminación de malware
CloudFlare versión gratuita es básicamente una red de entrega de contenido que ayuda a hacer su sitio web rápido.
El cortafuegos de seguridad del sitio web viene con su plan de pago. Incluye un conjunto de reglas personalizadas de CloudFlare listas para usar. Estas reglas protegen su sitio de hacks comunes de inyección de código, exploits XSS JavaScript y envíos de formularios.
Sin embargo, no ofrecen detección de cambio de archivos, exploración de malware, vigilancia / supervisión de listas negras, y muchas otras características de seguridad. Puede añadir aplicaciones de terceros para explorar malware, pero estos servicios le costarán cuotas adicionales.
Sucuri – Seguridad y eliminación de malware
Sucuri es una empresa centrada en la seguridad. Se especializan en supervisar / seguir / vigilar sitios web y protegerlos contra malware y otros ataques.
El cortafuegos de aplicaciones de sitios web de Sucuri le protege contra DDOS, inyecciones SQL, inyecciones XSS JavaScript, spam de comentarios y formularios de contacto.
Sin embargo, si algo cruza todas esas barreras de seguridad y de alguna manera llega a su sitio web, entonces Sucuri ofrece limpiar su sitio web (de forma gratuita).
Si ya tiene un sitio web afectado por malware, Sucuri también lo limpiará.
Ganador: Sucuri – Por combinar cortafuegos de aplicaciones de sitios web con servicios de seguimiento / vigilancia / supervisión, protección contra malware y limpieza.
Conclusión
CloudFlare y Sucuri ofrecen protección contra ataques DDoS en su sitio web. CloudFlare lo hace un poco mejor en el área de red de entrega de contenido.
Sucuri es mejor en las características generales, mejor seguimiento / supervisión de la seguridad, y precios más bajos. Si está utilizando un CMS como WordPress, entonces Sucuri es lo que necesita.
Esperamos que este artículo le haya ayudado a comparar los pros y los contras de Sucuri vs CloudFlare. También puede ver nuestra lista de los 7 mejores plugins de copia de seguridad de WordPress.
Si te ha gustado este artículo, entonces por favor suscríbete a nuestro canal de YouTube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Twitter y Facebook.
Fredrik
Bumping this old thread but it’s a decision I stand in front of right now and first I want to say it’s a great, wellwritten and easy-to-read article. Well done on that.
I did noticed on your blueprint that you’re (wpbeginner) are using both Sucuri as well as Maxcdn. Can I therefor presume that’s the optimal way to go..? Sucuri for the security and maxcdn for the loading stuff..?
I’m pretty lost to tell you the truth and I have several clients that would benefit if I could understand what the best way is to go.
WPBeginner Support
Hi Fredrik,
It works out best for our websites. You may also want to see our guide on WordPress speed and performance.
Administrador
Sergio
Thank you for the post! Security is one of the main factors for my website.
One thing I noticed when getting Sucuri is that you can point your domain to Sucuri´s DNS instead of the hosting´s DNS (SiteGround in my case).
I´m not an IT person, is there any obvious choice I should go to if I want to have the best of both worlds? (hosting & Sucuri)?
Thanks in advance for your tips!
Sergio
WPBeginner Support
Hey Sergio,
Your site will still be fetched from your web host’s servers after user requests are being filtered by Sucuri firewall.
Administrador
Lu Dao
I’ve used both paid Cloudflare and Sucuri – and currently use Succuri as security is a premium for my client websites.
The CDN portion to be honest is hard to quantify with Sucuri, and i’d probably argue that a well optimized Wordpress site is more important overall.
If you’re going for raw speed, and your site isn’t dynamic (no unique sessions for comments, logged-in users etc…) then Cloudflare page caching will deliver the best results no doubt.
But once again, it’s a bit apples and oranges. I can tell you after almost 2 years using Sucuri, I derive great value in knowing how many attacks were blocked.
Steve
Using both is a total nightmare. Sucuri will tell you to cancel cloudflare, cloudflare will tell you to cancel sucuri.
I don’t see any benefit in having one over the other but if anyone tells you they work nicely together is lying.
Ahmed
Many thanks for this comparison, I was looking for it for a while and learned a lot from it.
I was really looking for another criteria which is [ website Loading speed ] do they both make a difference if so, please let us know which one is best.
We all know how Wordpress is loaded with plugins and they terribly slow down websites.
Regards,
Ahmed
Hasitha
I don’t like Cloudflare. It blocks actual users. happened to me many times.
Adam
+1 for Sucuri.
Patrick Sletvold
At first this post seemed very biased, however (even though it is a little bit) it offers quite a good overview of the differences nonetheless. Especially the price part surprised me actually. Sometimes, great and cheap can be better than something free and mediocre. Thanks for the post anyway.
Ryan (CloudFlare)
Glad you like the CDN offering, and thanks for taking the time to share your thoughts and feedback on the rest of the service. We are always looking to improve, and your feedback helps.
Something that might warrant a mention is the CloudFlare plugin for WordPress. It is highly recommended for anyone using CloudFlare with a WordPress site.
wordpress.org/plugins/cloudflare
Once you set it up it will provide correct IP address information for comments posted to your site, as well as better protection as spammers from your WordPress blog get reported to CloudFlare.
Don’t hesitate to reach out if you want to discuss further.
Angelica Costa
I think they each shine in different aspects. I use both on a website that requires a lot more protection against DDoS. But I have cloudflare on all the others.
Plus, CF’s DDoS protection is really expensive comparing to Sucuri’s 9 dolar plan. CF”s protection on the basic plan didn’t make any difference for me.
I recomend using both.
Prateek
Sucuri and Cloudflare can also work together. I hoped you’d cover that aspect in this blog. Well, maybe you can add this to this post.
regards,
Editorial Staff
Would be a bit counterintuitive but sure yes you can do that.
Administrador
Tony Perez
Hi @prateek
Yes, they can definitely work with both. You can add the CF Free service on the top, and the Sucuri Firewall below that. The order would be very important. As mentioned though, for most website owners that wouldn’t be necessary and it could cause issues as you try to find the root of a problem.
Complex things break in complex ways..
Tony
Mohamed
I used both Cloudflare and Sucuri and let me tell you it’s not even close what Sucuri offers comparing it to the bad user experience with Cloudflare. since we started using Sucuri we gain peace of mind plus we know that any problem we face will be solved by a top notch Support (they rock by the way). with cloudflare, the website is always facing problems and there is no protection just trafic comes and goes. I’m very satisfied with Sucuri’s work and I recommend them to anyone who wants to run a website big or small, there is no difference, they’ll get the job done.
Tony Perez
Hi @mohamed
Thanks a bunch for the feedback! It’s always appreciated.
Tony
mark
yeah… but you kinda praise sucuri because you will get money from the affiliate link
Editorial Staff
Hey Mark,
Yes affiliate marketing is one of the ways we monetize WPBeginner. However we only recommend products that we personally use or would use when needed.
We use Sucuri on number of our sites including WPBeginner.com, List25.com, SyedBalkhi.com, etc.
Here’s a list of all the plugins / services that we use: https://www.wpbeginner.com/blueprint/ (not all are paid, but we list them all).
It’s unfortunate when users jump to the “financial incentive” conclusion without actually reading or evaluating the two services. I’d be happy to discuss facts if you have any to make a case against our research.
Thanks
Syed Balkhi
Founder of WPBeginner
Administrador
Ramesh
Plus Sucuri also has a “CDN-like” feature which caches the static assets and delivers from their Edge cache, which can reduce the origin server load. Although not exactly like a full-fledged CDN or CloudFlare, but still helps. I’m surprised why Sucuri doesn’t highlight this feature of theirs.
Editorial Staff
Yup they do, and we rely on it for WPBeginner and List25.
Administrador
Tony Perez
Hey @Ramesh
You’re correct, and the CDN feature is expanding every day. We’ve added a number of new features, and continue to expand on the services. We recently went live in Tokoyo and will continue to expand and enhance the performance features. For us, performance and security go hand in hand, so stay tuned for more updates!
Tony
Ramesh
Thanks @Tony: Sucuri is protecting my site. It’s awesome and I feel very safe. Regarding your new PoP in Tokyo, I read about it.. and Congrats! Really looking forward to additional CDN features (like cache headers, expiry and may be caching dynamic content). Regardless, you really *rock* on the WAF and security part. Kudos.
Tony Perez
Thanks a lot Ramesh..