En raison de l’importance accrue accordée à la sécurité des sites Web dans le paysage numérique actuel, l’une des demandes les plus fréquentes que nous avons reçues de nos lecteurs est de faire une analyse des avantages et des inconvénients de Sucuri vs CloudFlare pour expliquer lequel est le meilleur. Sucuri et CloudFlare sont des services en ligne qui proposent des services de pare-feu de site, de CDN et de protection contre les attaques DDoS. Dans cet article, nous allons comparer Sucuri vs Cloudflare avec les avantages et les inconvénients pour trouver lequel est le meilleur.
Même les sites les plus sécurisés sur internet sont vulnérables aux attaques par déni de service distribué (DDoS), aux tentatives de piratage et à l’injection de logiciels malveillants.
En tant que propriétaire d’un site WordPress, vous pouvez utiliser certaines bonnes pratiques de sécurité comme la protection par mot de passe du répertoire d’administration, la limitation des tentatives de connexion, l’ajout d’une authentification à deux facteurs, etc.
Cependant, ces astuces fonctionnent uniquement au niveau logiciel, ce qui laisse votre site principalement ouvert à d’autres types d’attaques. Ces attaques peuvent causer des dommages financiers, des pertes de données, un mauvais classement dans les moteurs de recherche et une mauvaise expérience pour les utilisateurs/utilisatrices.
Sucuri et CloudFlare proposent un pare-feu d’application de site (WAF).
Cela signifie que tout le trafic de votre site passe par leurs scanners de serveurs. Si une demande semble malveillante, alors le pare-feu la bloquerait avant même qu’elle n’atteigne votre site.
À première vue, ces deux services sont presque identiques, mais il existe quelques différences essentielles.
Dans cette comparaison, nous nous concentrerons sur les points suivants :
- les fonctionnalités
- Le prix
- Service de Retirer les logiciels malveillants
À la fin, vous saurez exactement quelle plateforme vous convient le mieux.
Vous êtes prêt ? Comparons Sucuri et Cloudflare.
Fonctionnalités
Dans cette section, nous allons examiner les fonctionnalités offertes par Sucuri et CloudFlare.
Il est important de noter que les deux services proposent différentes offres qui s’accompagnent de différents ensembles de fonctionnalités.
En tant qu’utilisateur, assurez-vous de ne pas être victime de leur site de marketing, car toutes les offres ne sont pas assorties de toutes les fonctionnalités.
Les fonctionnalités de CloudFlare
CloudFlare est surtout connu pour son service CDN gratuit. Elle est spécialisée dans l’atténuation des attaques DDOS à l’aide de son produit Website Application Firewall. CloudFlare permet à votre site de rester accessible aux utilisateurs/utilisatrices lors d’une attaque ou en cas de trafic important lorsque votre serveur n’est pas responsive.
Leur pare-feu pour site web bloque le trafic suspect avant même qu’il n’atteigne votre site. Le pare-feu s’étend également aux entrées de formulaires, ce qui protège votre site des spams de commentaires et des spams d’inscription.
CloudFlare propose également des certificats SSL gratuits et personnalisés avec toutes leurs offres. Les offres gratuites et pro vous permettent uniquement d’utiliser le certificat émis par CloudFlare. Pour obtenir un certificat personnalisé, vous devrez mettre à niveau vers leur offre Business ou Enterprise.
Bien que CloudFlare propose une option gratuite qui inclut le CDN, la plupart des autres fonctionnalités, y compris leur Website Application Firewall, nécessitent une offre nécessaire.
CloudFlare ne propose pas de service de balayage des serveurs pour détecter les logiciels malveillants. Il n’offre pas non plus de garantie de suppression des logiciels malveillants si vous deviez être piraté sous leur surveillance.
Les fonctionnalités de Sucuri
Sucuri est l’un des services de sécurité et de surveillance de sites les plus réputés. Il propose des services complets de surveillance des sites, de recherche de logiciels malveillants, de protection contre les attaques DDoS et de suppression des logiciels malveillants.
Sucuri propose CloudProxy, un service de pare-feu de site et d’équilibrage de charge. Il empêche le trafic suspect d’atteindre votre site en bloquant efficacement les attaques DDoS, l’injection de code, les robots malveillants et d’autres menaces pour les sites web. Consultez notre étude de cas sur la façon dont Sucuri nous a aidés à bloquer 450 000 attaques en 3 mois.
Sucuri propose une intégration avec le SSL gratuit de Let’s Encrypt pour son offre de base. Vous pouvez également utiliser des certificats SSL personnalisés avec leurs offres professionnelles et commerciales.
Sucuri analyse régulièrement votre site pour détecter les modifications de fichiers, les injections de code et les logiciels malveillants. Ils nettoient les sites piratés, avec un support pour tous les logiciels CMS populaires comme WordPress, Joomla, Drupal, etc.
Gagnant : Sucuri est un gagnant clair parce qu’ils offrent une meilleure combinaison d’outils et de services (Website Firewall + Load Balancing + Malware Cleanup / Hack Repair).
Prix
La tarification est un facteur important pour de nombreuses petites entreprises.
Nous allons ici comparer les différentes offres tarifaires proposées par CloudFlare et Sucuri, afin que vous sachiez exactement ce que vous obtenez pour votre argent.
La gratuité n’est pas toujours préférable
Offres de CloudFlare
CloudFlare offre un service CDN gratuit pour tous. Ils ne vous facturent pas la bande passante, ce qui signifie que vous pourrez utiliser leur CDN gratuit quel que soit votre volume de trafic.
Cependant, cette offre gratuite n’est pas livrée avec le pare-feu d’application de site. Votre site peut bénéficier du CDN, mais il ne sera pas correctement protégé contre les attaques DDoS, les indésirables, le mauvais trafic, etc.
Pour leur pare-feu d’application web, vous avez besoin de l’offre Pro qui coûte 20 $ / mois (c’est ce dont vous avez besoin pour une sécurité améliorée).
Cette offre pro ne comprend pas l’atténuation avancée des DDoS et le SSL personnalisé. Pour ces fonctionnalités, vous aurez besoin de leur offre Business qui coûte 200 $ par mois.
Les offres de Sucuri
Contrairement à CloudFlare, Sucuri ne propose pas d’offre gratuite. Leur offre de sécurité de site commence à 199,99 $ pour un an, ce qui est moins cher que l’offre pro de CloudFlare.
Cette offre de base comprend la surveillance complète du site, un pare-feu applicatif, une protection DDoS, le retrait des logiciels malveillants et un certificat SSL LetsEncrypt gratuit.
Au lieu d’exclure des fonctionnalités des offres de niveau inférieur, Sucuri utilise la priorité comme une incitation pour leurs offres plus payantes.
Par exemple, le temps estimé pour la suppression des logiciels malveillants est de 12 heures pour l’offre de base, de 6 heures pour l’offre professionnelle et de 4 heures pour l’offre commerciale. Cependant, les temps de nettoyage réels sont beaucoup plus rapides que cela pour tous les clients/clientes.
Le support est assuré 24 heures sur 24 et 7 jours sur 7 dans le cadre de toutes les offres. Les abonnés/abonnés à l’offre professionnelle peuvent également utiliser le support par chat direct.
Gagnant : Sucuri est un choix évident pour les petites entreprises en ce qui concerne les prix. CloudFlare Pro coûte 240 $ / an contre 199 $ / an pour Sucuri et offre plus de fonctionnalités. Pour déverrouiller les mêmes fonctionnalités, il faut passer à l’offre de CloudFlare à 2400 $ par an. L’offre la plus chère de Sucuri est de 499 $ par an.
Service de Retirer les logiciels malveillants
Outre les attaques par déni de service, les logiciels malveillants et les injections de code sont les menaces les plus courantes auxquelles sont confrontés les propriétaires de sites WordPress.
Voyons comment ces deux services protègent votre site contre ces menaces courantes.
CloudFlare – Sécurité et Retirer les logiciels malveillants
La version gratuite de CloudFlare est essentiellement un réseau de distribution de contenu qui aide à rendre votre site rapide.
Le pare-feu de sécurité du site est fourni avec leur offre payante. Il comprend l’ensemble de règles personnalisées prêtes à l’emploi de CloudFlare. Ces règles protègent votre site contre les piratages courants par injection de code, les exploits JavaScript XSS et les entrées de formulaires.
Cependant, elles n’offrent pas la détection des modifications de fichiers, l’analyse des logiciels malveillants, la surveillance des listes noires et de nombreuses autres fonctionnalités de sécurité. Vous pouvez ajouter des applications tierces pour l’analyse des logiciels malveillants, mais ces services vous coûteront des frais supplémentaires.
Sucuri – Sécurité et Retirer les logiciels malveillants
Sucuri est une entreprise spécialisée dans la sécurité. Elle est spécialisée dans la surveillance des sites et leur protection contre les logiciels malveillants et autres attaques.
Le pare-feu applicatif de Sucuri vous protège contre les DDOS, les injections SQL, les injections JavaScript XSS, les spams de commentaires et de formulaires de contact.
Cependant, si quelque chose franchit toutes ces barrières de sécurité et atteint votre site, Sucuri vous propose de nettoyer votre site (gratuitement).
Si vous avez déjà un site affecté par des logiciels malveillants, Sucuri le nettoiera également.
Gagnant : Sucuri – Pour avoir combiné un pare-feu d’application de site avec des services de surveillance, de protection contre les logiciels malveillants et de nettoyage.
Conclusion
CloudFlare et Sucuri offrent tous deux une protection contre les attaques DDoS sur votre site. CloudFlare fait un peu mieux dans le domaine du réseau de distribution de contenu.
Sucuri s’en sort mieux au niveau des fonctionnalités générales, d’une meilleure surveillance de la sécurité et de prix plus bas. Si vous utilisez un CMS comme WordPress, Sucuri est ce qu’il vous faut.
Nous espérons que cet article vous a aidé à comparer les avantages et les inconvénients de Sucuri vs CloudFlare. Vous pouvez également consulter notre liste des 7 meilleures extensions de sauvegarde WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Fredrik
Bumping this old thread but it’s a decision I stand in front of right now and first I want to say it’s a great, wellwritten and easy-to-read article. Well done on that.
I did noticed on your blueprint that you’re (wpbeginner) are using both Sucuri as well as Maxcdn. Can I therefor presume that’s the optimal way to go..? Sucuri for the security and maxcdn for the loading stuff..?
I’m pretty lost to tell you the truth and I have several clients that would benefit if I could understand what the best way is to go.
WPBeginner Support
Hi Fredrik,
It works out best for our websites. You may also want to see our guide on WordPress speed and performance.
Administrateur
Sergio
Thank you for the post! Security is one of the main factors for my website.
One thing I noticed when getting Sucuri is that you can point your domain to Sucuri´s DNS instead of the hosting´s DNS (SiteGround in my case).
I´m not an IT person, is there any obvious choice I should go to if I want to have the best of both worlds? (hosting & Sucuri)?
Thanks in advance for your tips!
Sergio
WPBeginner Support
Hey Sergio,
Your site will still be fetched from your web host’s servers after user requests are being filtered by Sucuri firewall.
Administrateur
Lu Dao
I’ve used both paid Cloudflare and Sucuri – and currently use Succuri as security is a premium for my client websites.
The CDN portion to be honest is hard to quantify with Sucuri, and i’d probably argue that a well optimized Wordpress site is more important overall.
If you’re going for raw speed, and your site isn’t dynamic (no unique sessions for comments, logged-in users etc…) then Cloudflare page caching will deliver the best results no doubt.
But once again, it’s a bit apples and oranges. I can tell you after almost 2 years using Sucuri, I derive great value in knowing how many attacks were blocked.
Steve
Using both is a total nightmare. Sucuri will tell you to cancel cloudflare, cloudflare will tell you to cancel sucuri.
I don’t see any benefit in having one over the other but if anyone tells you they work nicely together is lying.
Ahmed
Many thanks for this comparison, I was looking for it for a while and learned a lot from it.
I was really looking for another criteria which is [ website Loading speed ] do they both make a difference if so, please let us know which one is best.
We all know how Wordpress is loaded with plugins and they terribly slow down websites.
Regards,
Ahmed
Hasitha
I don’t like Cloudflare. It blocks actual users. happened to me many times.
Adam
+1 for Sucuri.
Patrick Sletvold
At first this post seemed very biased, however (even though it is a little bit) it offers quite a good overview of the differences nonetheless. Especially the price part surprised me actually. Sometimes, great and cheap can be better than something free and mediocre. Thanks for the post anyway.
Ryan (CloudFlare)
Glad you like the CDN offering, and thanks for taking the time to share your thoughts and feedback on the rest of the service. We are always looking to improve, and your feedback helps.
Something that might warrant a mention is the CloudFlare plugin for WordPress. It is highly recommended for anyone using CloudFlare with a WordPress site.
wordpress.org/plugins/cloudflare
Once you set it up it will provide correct IP address information for comments posted to your site, as well as better protection as spammers from your WordPress blog get reported to CloudFlare.
Don’t hesitate to reach out if you want to discuss further.
Angelica Costa
I think they each shine in different aspects. I use both on a website that requires a lot more protection against DDoS. But I have cloudflare on all the others.
Plus, CF’s DDoS protection is really expensive comparing to Sucuri’s 9 dolar plan. CF »s protection on the basic plan didn’t make any difference for me.
I recomend using both.
Prateek
Sucuri and Cloudflare can also work together. I hoped you’d cover that aspect in this blog. Well, maybe you can add this to this post.
regards,
Editorial Staff
Would be a bit counterintuitive but sure yes you can do that.
Administrateur
Tony Perez
Hi @prateek
Yes, they can definitely work with both. You can add the CF Free service on the top, and the Sucuri Firewall below that. The order would be very important. As mentioned though, for most website owners that wouldn’t be necessary and it could cause issues as you try to find the root of a problem.
Complex things break in complex ways..
Tony
Mohamed
I used both Cloudflare and Sucuri and let me tell you it’s not even close what Sucuri offers comparing it to the bad user experience with Cloudflare. since we started using Sucuri we gain peace of mind plus we know that any problem we face will be solved by a top notch Support (they rock by the way). with cloudflare, the website is always facing problems and there is no protection just trafic comes and goes. I’m very satisfied with Sucuri’s work and I recommend them to anyone who wants to run a website big or small, there is no difference, they’ll get the job done.
Tony Perez
Hi @mohamed
Thanks a bunch for the feedback! It’s always appreciated.
Tony
mark
yeah… but you kinda praise sucuri because you will get money from the affiliate link
Editorial Staff
Hey Mark,
Yes affiliate marketing is one of the ways we monetize WPBeginner. However we only recommend products that we personally use or would use when needed.
We use Sucuri on number of our sites including WPBeginner.com, List25.com, SyedBalkhi.com, etc.
Here’s a list of all the plugins / services that we use: https://www.wpbeginner.com/blueprint/ (not all are paid, but we list them all).
It’s unfortunate when users jump to the « financial incentive » conclusion without actually reading or evaluating the two services. I’d be happy to discuss facts if you have any to make a case against our research.
Thanks
Syed Balkhi
Founder of WPBeginner
Administrateur
Ramesh
Plus Sucuri also has a « CDN-like » feature which caches the static assets and delivers from their Edge cache, which can reduce the origin server load. Although not exactly like a full-fledged CDN or CloudFlare, but still helps. I’m surprised why Sucuri doesn’t highlight this feature of theirs.
Editorial Staff
Yup they do, and we rely on it for WPBeginner and List25.
Administrateur
Tony Perez
Hey @Ramesh
You’re correct, and the CDN feature is expanding every day. We’ve added a number of new features, and continue to expand on the services. We recently went live in Tokoyo and will continue to expand and enhance the performance features. For us, performance and security go hand in hand, so stay tuned for more updates!
Tony
Ramesh
Thanks @Tony: Sucuri is protecting my site. It’s awesome and I feel very safe. Regarding your new PoP in Tokyo, I read about it.. and Congrats! Really looking forward to additional CDN features (like cache headers, expiry and may be caching dynamic content). Regardless, you really *rock* on the WAF and security part. Kudos.
Tony Perez
Thanks a lot Ramesh..