Noi di WPBeginner abbiamo utilizzato a lungo Sucuri come firewall, sicurezza e CDN per il nostro sito web. Recentemente siamo passati a un altro servizio di firewall e CDN, Cloudflare.
In WPBeginner siamo trasparenti sulle tecnologie che utilizziamo dietro le quinte. Negli ultimi 14 anni abbiamo sempre condiviso questa esperienza e conoscenza con i nostri utenti.
In questa tradizione, condivideremo il motivo per cui siamo passati da Sucuri a Cloudflare e i guadagni in termini di prestazioni e sicurezza che abbiamo ottenuto.
Nota: questo articolo fa parte della nostra serie WPBeginner Insider, in cui vi presentiamo i prodotti che utilizziamo in WPBeginner. Pubblichiamo WPBeginner Insider ogni due giovedì.
Storia di fondo
Prima di parlare del passaggio, parliamo brevemente di Sucuri e Cloudflare e dei servizi che offrono ai proprietari di siti web.
Si tratta di servizi per la sicurezza e le prestazioni dei siti web e offrono firewall per siti web a livello di DNS e soluzioni CDN.
Che cos’è un firewall per siti web?
Un firewall per siti web funge da punto di controllo della sicurezza tra il vostro sito e il suo traffico. Rileva e blocca le richieste dannose come quelle di aggressori, bot, malware, hacker e altro ancora.
Alcuni firewall funzionano a livello di server. Tuttavia, sono meno efficienti perché le richieste dannose potrebbero aver già raggiunto il server quando vengono bloccate.
Sucuri e Cloudflare sono entrambi firewall a livello di DNS. Reindirizzano il traffico del sito web attraverso i loro server e lo bloccano prima che raggiunga il vostro sito.
Che cos’è la CDN?
Una CDN (Content Delivery Network) è una rete globale di computer sparsi in tutto il mondo.
Normalmente, quando un utente visita il vostro sito web, invia la sua richiesta al vostro server di hosting. Se gli utenti si trovano in una posizione geografica diversa, la visualizzazione del vostro sito web richiede più tempo.
Un servizio CDN risolve questo problema inviando all’utente i dati statici e in cache del vostro sito web da un server molto più vicino. In questo modo il sito web viene caricato più velocemente da tutti gli utenti.
Informazioni su Sucuri e Cloudflare
Noi di WPBeginner abbiamo utilizzato a lungo Sucuri come firewall, soluzione di sicurezza e CDN per il nostro sito web.
È uno dei migliori plugin di sicurezza per WordPress e ci ha aiutato a proteggere WPBeginner dagli attacchi Brute Force.
Cloudflare è il leader del settore CDN e della sicurezza dei siti web. Nel corso degli anni è cresciuta incredibilmente, così come il suo stack tecnologico, la sua infrastruttura e le sue competenze.
Di recente siamo passati da Sucuri a Cloudflare CDN e qui condivideremo le ragioni di questa decisione.
I motivi per cui siamo passati da Sucuri a Cloudflare
Noi di WPBeginner consigliamo sempre ai nostri utenti di scegliere la soluzione più adatta alle loro esigenze.
Utilizziamo lo stesso principio nella nostra attività, investendo in strumenti e servizi che soddisfino le nostre esigenze.
Negli ultimi anni, le esigenze di WPBeginner hanno superato Sucuri. Diverse ragioni ci hanno fatto decidere di passare finalmente a Cloudflare.
Qui vi spiegheremo ognuna di esse, in modo che possiate vedere il dietro le quinte di come abbiamo preso questa decisione.
1. Rete CDN più veloce e più grande
Cloudflare è una delle reti CDN più grandi al mondo. Con server in 310 città in oltre 120 Paesi, Cloudflare si connette direttamente a oltre 13.000 reti, tra cui tutti i principali ISP, provider di cloud hosting e servizi aziendali.
Ciò significa che Cloudflare è il server più vicino alla posizione degli utenti e spesso il più veloce con la latenza più bassa.
In parole più semplici, Cloudflare è come una corsia preferenziale per Internet.
In WPBeginner, i nostri utenti provengono da tutto il mondo. Passare a Cloudflare ha significato ridurre la latenza, velocizzare il caricamento delle pagine e ottenere ottime prestazioni indipendentemente dalla provenienza dei nostri utenti.
In confronto, Sucuri ha una rete CDN più piccola con server distribuiti in posizioni strategiche. Ha contribuito a velocizzare le prestazioni del sito web, ma non quanto Cloudflare, che dispone di un maggior numero di server in tutto il mondo.
La possibilità di fornire i nostri contenuti a più persone, più velocemente, ha reso Cloudflare la scelta più ovvia.
2. Regole del firewall più granulari
Un firewall per applicazioni web come Sucuri e Cloudflare rileva e blocca automaticamente gli attacchi dannosi a livello di DNS.
I siti web più grandi sono più frequentemente presi di mira da hacker con intenti malevoli.
Questi attacchi sono talvolta più sofisticati dei comuni attacchi DDoS / brute-force.
Per questo motivo, avevamo bisogno di un maggiore controllo sul firewall e sulle regole di blocco degli attacchi per combattere questo problema.
Ora siamo nel piano Cloudflare Enterprise e disponiamo di “Layer-3 Network DDoS Protection”. A questo livello abbiamo accesso a molte regole preconfezionate, come Cloudflare WordPress, CF PHP e altre ancora.
Ora disponiamo di ampie opzioni e di un controllo granulare sulle regole del firewall che utilizziamo, il che ci aiuta a proteggere e a bloccare anche gli attacchi più grandi e sofisticati prima che possano raggiungere i nostri server.
3. Gestione centralizzata del DNS
Il DNS (Domain Name System) è fondamentale per tradurre i nomi di dominio leggibili dall’uomo in indirizzi IP comprensibili ai computer.
Normalmente, la società di web hosting o la società di registrazione dei domini si occupa della gestione dei DNS per i siti web.
Se un sito web è ospitato a New York e un utente digita il dominio da Tokyo, la richiesta richiederà più tempo per essere risolta a causa della distanza tra i server DNS.
Si tratta di un sacrificio di prestazioni trascurabile per i siti web più piccoli. Tuttavia, la lentezza della risoluzione DNS è un problema di prestazioni evidente per i siti web più grandi e più popolari come WPBeginner.
In precedenza, abbiamo utilizzato Sucuri con Constellix per migliorare le prestazioni. Constellix è una società di server DNS con server in tutto il mondo per garantire una risoluzione più rapida dei DNS indipendentemente dalla posizione geografica dell’utente.
Il passaggio a Cloudflare ci ha dato un controllo centralizzato del DNS e la possibilità di controllare meglio le autorizzazioni DNS.
Inoltre, ci offre un aumento delle prestazioni grazie alla rete di server DNS più ampia di Cloudflare, alle regole di routing e ai TTL brevi.
Ciò significa che quando qualcuno digita WPBeginner.com nel proprio browser, la risoluzione DNS avviene molto più rapidamente perché la risposta è più vicina alla sua posizione.
4. Affidabilità dei tempi di attività
Questo è uno dei motivi principali per cui siamo passati da Sucuri a Cloudflare. Abbiamo notato che occasionalmente Sucuri aveva interruzioni regionali, soprattutto in Europa.
Ciò richiederebbe al nostro team DevOps di instradare il traffico europeo lontano da Sucuri e di dirigerlo verso i nostri server, il che non è ideale né dal punto di vista della sicurezza né da quello delle prestazioni.
Immaginate che si verifichi un’interruzione di servizio quando il nostro sito web è sottoposto a un attacco DDoS. Questo potrebbe potenzialmente degradare le prestazioni del nostro sito web anche per gli utenti di altre regioni.
Cloudflare è più affidabile in questo senso.
Dispongono di una rete più grande, di un maggior numero di centri dati e di una connettività regionale, tutti elementi che aggiungono una maggiore ridondanza alla loro infrastruttura, garantendo i tempi di attività.
Questa affidabilità dei tempi di attività è fondamentale per le prestazioni e rappresenta un grande sollievo per il nostro team DevOps.
5. Migliori analisi DNS
Il monitoraggio del traffico del nostro sito web tramite Google Analytics ci aiuta a prendere decisioni basate sui dati relativi alla nostra attività.
Tuttavia, questi dati non includono informazioni sulle richieste DNS e sulle loro risoluzioni, perché il monitoraggio dell’analisi del sito web inizia dopo la risoluzione DNS.
L’accesso alle analisi DNS ci aiuta a comprendere le richieste e le interrogazioni DNS ai nostri server DNS. Possiamo anche vedere quali richieste sono state bloccate, da dove provengono e altro ancora.
Sucuri non ha fornito molte di queste informazioni. Cloudflare dispone di un pratico cruscotto DNS Analytics. Offre anche un’API agli utenti Enterprise per recuperare i dati dai loro registri DNS.
Come il controllo granulare delle regole, la possibilità di estrarre i log DNS e monitorare le richieste e le interrogazioni ci aiuta a fornire il miglior servizio possibile agli utenti di WPBeginner.
Sucuri vs. Cloudflare – Quale raccomandiamo?
Sia Sucuri che Cloudflare sono ottime soluzioni per la sicurezza e le prestazioni di un sito WordPress. Non avremmo utilizzato Sucuri così a lungo se non fosse stato un servizio solido.
Per ulteriori informazioni, potete consultare il nostro confronto dettagliato tra Sucuri e Cloudflare.
Quale raccomandiamo? Dipende dalle esigenze e dai requisiti aziendali.
Ad esempio, se state avviando un blog o un sito web di una piccola azienda, il CDN gratuito di Cloudflare è un ottimo punto di partenza.
Vi dà accesso alla sicurezza di base del sito web e alla rete CDN. Anche a livello gratuito, questo migliora le prestazioni e la sicurezza del vostro sito web.
D’altra parte, se potete spendere poco o avete un budget limitato, vi consigliamo il firewall per siti web Sucuri. È più economico dei piani più costosi di Cloudflare e offre comunque una solida soluzione di sicurezza agli utenti di WordPress.
Infine, se la vostra azienda è in grado di sostenerlo, vi consigliamo di passare a un piano Cloudflare Business o Enterprise. In questo modo il vostro sito web otterrà un significativo aumento delle prestazioni, con una sicurezza e un’affidabilità di livello enterprise.
Speriamo che questo articolo vi abbia aiutato a capire il processo che ha portato alla nostra decisione di passare a Cloudflare. Potreste anche leggere il nostro caso di studio WPBeginner Insider sul perché siamo passati da Mailchimp a Drip per l’email marketing.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Jiří Vaněk
Thank you for the detailed examples of why ClodFlare is good and why you switched to it. I use CF for all my domains and I’m glad I could confirm that it was a good choice. I am also satisfied with CF, even if some things are still missing (eg hotlinking protection for webp images).
Francis Opiyo
Hey WPbeginner,
I have been following your blog for some time now. I do agree that cloudflare one of the best website firewall and CDN services there. I have been using Cloudflare for my website for a year it is good
WPBeginner Support
Glad to hear you’ve enjoyed using it
Admin
Vincent Nyagaka
Thank you for this insightful comparison between Sucuri and Cloudflare! As a website owner, choosing the right security and performance solution is crucial, and your detailed analysis of why you switched from Sucuri to Cloudflare is incredibly helpful.
In my experience, I’ve found that Sucuri excels in providing robust website security features, especially with its emphasis on malware detection and removal. However, Cloudflare’s widespread CDN network and performance optimization tools make it a compelling choice for improving website speed and reliability.
Ultimately, the decision between Sucuri and Cloudflare depends on the specific needs of each website owner. Factors such as budget, technical expertise, and the level of security required all play a significant role in making the right choice.
Thanks again for shedding light on this important decision for website owners!