Chez WPBeginner, nous avons longtemps utilisé Sucuri comme solution de pare-feu, de sécurité et de CDN pour notre site. Nous sommes récemment passés à un autre service de pare-feu et de CDN, Cloudflare.
Chez WPBeginner, nous sommes transparents sur les technologies que nous utilisons en coulisses. Nous avons constamment partagé cette expertise et ces connaissances avec nos utilisateurs/utilisatrices au cours des 14 dernières années.
Dans cette tradition, nous partagerons les raisons pour lesquelles nous sommes passés de Sucuri à Cloudflare et les gains de performance et de sécurité que nous avons obtenus.
Note : Cet article fait partie de notre série WPBeginner Ins ider, dans laquelle nous vous présentons les produits que nous utilisons chez WPBeginner. Nous publions WPBeginner Insider un jeudi sur deux.
Histoire arrière-plan
Avant de parler du changement, parlons brièvement de Sucuri et de Cloudflare et des services qu’ils offrent aux propriétaires de sites.
Ils sont à la fois des services de sécurité et de performance des sites et proposent des pare-feux pour sites web au niveau DNS et des solutions CDN.
Qu’est-ce qu’un pare-feu de site ?
Un pare-feu de site web agit comme un point de contrôle de sécurité entre votre site et son trafic. Il détecte et bloque les demandes malveillantes comme les attaquants, les bots, les logiciels malveillants, les pirates, etc.
Aujourd’hui, certains pare-feu fonctionnent au niveau du serveur. Ils sont toutefois moins efficaces, car les demandes malveillantes peuvent déjà avoir atteint votre serveur au moment où elles sont bloquées.
Sucuri et Cloudflare sont tous deux des pare-feu au niveau du DNS. Ils réacheminent le trafic de votre site via leurs serveurs et les bloquent avant qu’ils n’atteignent votre site.
Qu’est-ce que le CDN ?
Un CDN (Content Delivery Network) est un réseau mondial d’ordinateurs répartis dans le monde entier.
Normalement, lorsqu’un utilisateur visite votre site, il envoie sa demande à votre serveur d’hébergement. Il faut plus de temps aux utilisateurs/utilisatrices pour voir votre site s’ils se trouvent dans un lieu géographique différent.
Un service CDN résout ce problème en envoyant à l’utilisateur les données statiques et en cache de votre site à partir d’un serveur beaucoup plus proche. Votre site se chargera ainsi plus rapidement pour tous vos utilisateurs/utilisatrices.
À propos de Sucuri et Cloudflare
Chez WPBeginner, nous avons longtemps utilisé Sucuri comme solution de pare-feu, de sécurité et de CDN pour notre site.
C’est l’une des meilleures extensions de sécurité WordPress et elle nous a aidés à sécuriser WPBeginner contre les attaques par force brute.
Cloudflare est le leader de l’industrie du CDN et de la sécurité des sites. Au fil des ans, l’entreprise a connu une croissance incroyable, tout comme sa pile technologique, son infrastructure et son expertise.
Récemment, nous sommes passés de Sucuri à Cloudflare CDN, et nous allons partager ici les raisons qui ont motivé cette décision.
Raisons pour lesquelles nous sommes passés de Sucuri à Cloudflare
Chez WPBeginner, nous recommandons toujours à nos utilisateurs/utilisatrices de choisir une solution adaptée à leurs besoins.
Nous appliquons le même principe dans notre entreprise en investissant dans des outils et des services qui répondent à nos besoins.
Au cours des dernières années, les besoins de WPBeginner ont dépassé ceux de Sucuri. Plusieurs raisons ont fait que nous avons finalement décidé de passer à Cloudflare.
Nous vous expliquons ici chacune d’entre elles afin que vous puissiez découvrir les coulisses de notre décision.
1. Réseau CDN le plus rapide et le plus vaste
Cloudflare est l’un des plus grands réseaux CDN au monde. Avec des serveurs dans 310 villes à travers plus de 120 pays, Cloudflare se connecte directement à plus de 13 000 réseaux, y compris tous les principaux FAI, fournisseurs d’hébergement cloud et services d’entreprise.
Cela signifie que Cloudflare est le serveur le plus proche de l’emplacement des utilisateurs/utilisatrices et souvent le plus rapide avec la latence la plus faible.
En d’autres termes, Cloudflare est comme une voie rapide vers l’internet.
Chez WPBeginner, nos utilisateurs/utilisatrices viennent du monde entier. Le passage à Cloudflare a permis de réduire la latence, d’accélérer le chargement des pages et d’obtenir d’excellentes performances, quelle que soit la provenance de nos utilisateurs/utilisatrices.
En comparaison, Sucuri dispose d’un réseau CDN plus petit, avec des serveurs répartis dans des Emplacements stratégiques. Il a bien aidé à accélérer les performances des sites, mais pas autant que Cloudflare, qui dispose de plus de serveurs à travers le monde.
Le fait de pouvoir diffuser notre contenu à un plus grand nombre de personnes, plus rapidement, a fait de Cloudflare un choix évident.
2. Règles de pare-feu plus granulaires
Un pare-feu d’application de site comme Sucuri et Cloudflare détecte et bloque automatiquement les attaques malveillantes au niveau du DNS.
Les sites de plus grande taille sont plus souvent la cible de pirates informatiques mal intentionnés.
Ces attaques sont parfois plus sophistiquées que les attaques DDoS ou par force brute.
Pour cette raison, nous avions besoin de mieux contrôler le pare-feu et les règles de blocage des attaques pour lutter contre ce problème.
Nous sommes maintenant sur l’offre Cloudflare Enterprise et disposons d’une protection DDoS réseau de calque 3. À ce niveau, nous avons accès à de nombreux ensembles de règles prédéfinis tels que Cloudflare WordPress, CF PHP, et plus encore.
Nous disposons désormais de nombreuses options et d’un contrôle granulaire sur les règles de pare-feu que nous utilisons, ce qui nous aide à protéger et à bloquer des attaques encore plus importantes et plus sophistiquées avant qu’elles n’atteignent nos serveurs.
3. Gestion centralisée des DNS
Le DNS (Domain Name System) est essentiel pour traduire les noms de domaine lisibles par l’homme en adresses IP compréhensibles par les ordinateurs.
Normalement, l’entreprise d’hébergeur ou le registraire de domaine s’occupe de la gestion des DNS pour les sites.
Si un site est hébergé à New York et qu’un utilisateur tape le nom de domaine à partir de Tokyo, la demande prendra plus de temps à être résolue en raison de la distance entre les serveurs DNS.
C’est un sacrifice de performance négligeable pour les petits sites. Cependant, la lenteur de la résolution DNS est un problème de performance notable pour les sites plus grands et plus populaires comme WPBeginner.
Auparavant, nous utilisions Sucuri avec Constellix pour améliorer les performances. Constellix est une entreprise de serveurs DNS dont les serveurs sont répartis dans le monde entier afin de garantir une résolution plus rapide des DNS, quelle que soit la situation géographique de l’utilisateur.
Le passage à Cloudflare nous a permis de centraliser le contrôle des DNS et de mieux contrôler les droits des DNS.
Il nous permet également de gagner en performance grâce au réseau de serveurs DNS plus étendu de Cloudflare, à ses règles de routage et à ses TTL courts.
Cela signifie que lorsque quelqu’un tape WPBeginner.com dans son navigateur, la résolution DNS s’effectue beaucoup plus rapidement car la réponse est plus proche de son emplacement.
4. Fiabilité de la disponibilité
C’est l’une des principales raisons pour lesquelles nous sommes passés de Sucuri à Cloudflare. Nous avons notifié qu’occasionnellement, Sucuri avait des pannes régionales, en particulier en Europe.
Cela nécessiterait que notre équipe DevOps achemine le trafic européen hors de Sucuri et le dirige vers nos serveurs, ce qui n’est idéal ni du point de vue de la sécurité ni du point de vue des performances.
Imaginez une panne survenant simultanément lorsque notre site fait l’objet d’une attaque DDoS. Cela pourrait potentiellement dégrader les performances de notre site pour les utilisateurs/utilisatrices d’autres régions également.
Cloudflare est plus fiable à cet égard.
Ils disposent d’un réseau plus vaste, de plus de centres de données et d’une connectivité régionale, ce qui augmente la redondance de leur infrastructure et garantit le temps de fonctionnement.
Cette fiabilité du temps de fonctionnement est cruciale pour les performances et constitue un grand soulagement pour notre équipe DevOps.
5. Meilleures statistiques sur les DNS
Le suivi du trafic de notre site à l’aide de Google Analytics nous aide à prendre des décisions fondées sur des données concernant notre activité.
Toutefois, ces données ne comprennent pas d’informations sur les demandes DNS et leurs résolutions, car le suivi des analyses de site commence après la résolution DNS.
L’accès aux statistiques DNS nous aide à comprendre les demandes et requêtes DNS adressées à nos serveurs DNS. Nous pouvons également voir quelles demandes ont été bloquées, d’où elles proviennent, et plus encore.
Sucuri n’a tout simplement pas fourni beaucoup de ces informations. Cloudflare dispose d’un tableau de bord Statistiques DNS très pratique. Ils offrent également une API aux utilisateurs/utilisatrices de l’entreprise pour obtenir des données à partir de leurs connecteurs DNS.
Tout comme le contrôle granulaire des règles, la possibilité de connecter les DNS et de surveiller les demandes et les requêtes aide à fournir le meilleur service possible aux utilisateurs/utilisatrices de WPBeginner.
Sucuri vs. Cloudflare – Lequel recommandons-nous ?
Sucuri et Cloudflare sont tous deux d’excellentes solutions pour la sécurité et la performance d’un site WordPress. Nous n’aurions pas utilisé Sucuri aussi longtemps si ce n’était pas un service solide.
Vous pouvez consulter notre comparatif détaillé de Sucuri vs. Cloudflare pour en savoir plus.
Lequel recommandons-nous ? Cela dépend des besoins et des prérequis de votre entreprise.
Par exemple, si vous démarrez un blog ou un site de petite entreprise, le CDN gratuit de Cloudflare serait un excellent point de départ.
Il vous donne accès à la sécurité de base du site et au réseau CDN. Même au niveau gratuit, cela améliore les performances et la sécurité de votre site.
D’autre part, si vous pouvez dépenser un peu ou si vous avez un budget limité, nous vous recommanderons le pare-feu de site Sucuri. Ils sont moins chers que les offres plus onéreuses de Cloudflare et offrent tout de même une solution de sécurité robuste aux utilisateurs/utilisatrices de WordPress.
Dernier point, si votre entreprise peut le supporter, nous vous recommandons de mettre à niveau vers une offre Cloudflare Business ou Enterprise. Il donnera à votre site un coup de pouce significatif en termes de performances, avec une sécurité et une fiabilité de niveau entreprise.
Nous espérons que cet article vous a aidé à apprendre le processus derrière notre décision de passer à Cloudflare. Vous voudrez peut-être aussi voir notre étude de cas WPBeginner Insider sur la raison pour laquelle nous sommes passés de Mailchimp à Drip pour le marketing e-mail.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Jiří Vaněk
Thank you for the detailed examples of why ClodFlare is good and why you switched to it. I use CF for all my domains and I’m glad I could confirm that it was a good choice. I am also satisfied with CF, even if some things are still missing (eg hotlinking protection for webp images).
Francis Opiyo
Hey WPbeginner,
I have been following your blog for some time now. I do agree that cloudflare one of the best website firewall and CDN services there. I have been using Cloudflare for my website for a year it is good
WPBeginner Support
Glad to hear you’ve enjoyed using it
Administrateur
Vincent Nyagaka
Thank you for this insightful comparison between Sucuri and Cloudflare! As a website owner, choosing the right security and performance solution is crucial, and your detailed analysis of why you switched from Sucuri to Cloudflare is incredibly helpful.
In my experience, I’ve found that Sucuri excels in providing robust website security features, especially with its emphasis on malware detection and removal. However, Cloudflare’s widespread CDN network and performance optimization tools make it a compelling choice for improving website speed and reliability.
Ultimately, the decision between Sucuri and Cloudflare depends on the specific needs of each website owner. Factors such as budget, technical expertise, and the level of security required all play a significant role in making the right choice.
Thanks again for shedding light on this important decision for website owners!