A causa della crescente enfasi sulla sicurezza dei siti web nel panorama digitale odierno, una delle richieste più frequenti che riceviamo dai lettori è quella di fare un’analisi dei pro e dei contro di Sucuri e CloudFlare per spiegare quale sia il migliore. Sucuri e CloudFlare sono servizi online che offrono firewall per siti web, CDN e servizi di protezione DDoS. In questo articolo, confronteremo Sucuri vs Cloudflare con i pro e i contro per scoprire quale dei due è migliore.
Anche i siti web più sicuri su Internet sono vulnerabili agli attacchi DDoS (Distributed Denial of Service), ai tentativi di hacking e all’iniezione di malware.
Il proprietario di un sito WordPress può utilizzare alcune best practice di sicurezza, come la protezione con password della directory di amministrazione, la limitazione dei tentativi di accesso, l’aggiunta dell’autenticazione a due fattori, ecc.
Tuttavia, questi suggerimenti funzionano solo a livello di software, lasciando il vostro sito web aperto ad altri tipi di attacchi. Questi attacchi possono causare danni finanziari, perdita di dati, scarso posizionamento nelle ricerche e una cattiva esperienza dell’utente.
Sucuri e CloudFlare offrono un firewall per applicazioni web (WAF).
Ciò significa che tutto il traffico del vostro sito web passa attraverso i loro server scanner. Se una richiesta sembra dannosa, il firewall la blocca prima ancora che raggiunga il vostro sito web.
In apparenza questi due servizi sembrano quasi identici, ma ci sono alcune differenze fondamentali.
In questo confronto ci concentreremo su:
- Caratteristiche
- Prezzi
- Servizio di rimozione del malware
Alla fine, saprete esattamente qual è la piattaforma migliore per voi.
Siete pronti? Confrontiamo Sucuri vs Cloudflare.
Caratteristiche
In questa sezione esamineremo le caratteristiche offerte da Sucuri e CloudFlare.
È importante notare che entrambi i servizi offrono piani diversi che prevedono una serie di funzionalità diverse.
Come utente, assicuratevi di non essere vittima del loro sito di marketing perché non tutti i piani sono dotati di tutte le funzionalità.
Caratteristiche di CloudFlare
CloudFlare è noto soprattutto per il suo servizio CDN gratuito. È specializzato nell’attenuazione degli attacchi DDOS grazie al suo prodotto Website Application Firewall. CloudFlare mantiene il vostro sito disponibile per gli utenti durante un attacco o in condizioni di traffico intenso quando il vostro server non è reattivo.
Il loro firewall per siti web blocca il traffico sospetto prima ancora che raggiunga il vostro sito. Il firewall si estende anche all’invio di moduli, proteggendo il vostro sito web dallo spam di commenti e registrazioni.
CloudFlare offre anche certificati SSL gratuiti e personalizzati con tutti i suoi piani. I piani gratuiti e pro consentono di utilizzare solo i certificati emessi da CloudFlare. Per ottenere un certificato personalizzato è necessario passare al piano Business o Enterprise.
Sebbene CloudFlare offra un’opzione gratuita che include il CDN, la maggior parte delle altre funzioni, tra cui il Website Application Firewall, richiedono un piano a pagamento.
CloudFlare non offre un servizio di scansione dei server per rilevare il malware. Inoltre, non offre una garanzia di rimozione del malware nel caso in cui si subisca un hacking sotto la loro supervisione.
Caratteristiche di Sucuri
Sucuri è uno dei più rinomati servizi di sicurezza e monitoraggio dei siti web. Offre un monitoraggio completo dei siti web, la scansione del malware, la protezione DDoS e i servizi di rimozione del malware.
Sucuri offre CloudProxy, un firewall per siti web e un servizio di bilanciamento del carico. Blocca il traffico sospetto dal raggiungere il vostro sito web, bloccando efficacemente gli attacchi DDoS, l’iniezione di codice, i bot maligni e altre minacce al sito web. Guardate il nostro caso di studio su come Sucuri ci ha aiutato a bloccare 450.000 attacchi in 3 mesi.
Sucuri offre l’integrazione con l’SSL gratuito di Let’s Encrypt per il suo piano base. È inoltre possibile utilizzare certificati SSL personalizzati con i piani professionali e aziendali.
Sucuri analizza regolarmente il vostro sito web alla ricerca di modifiche ai file, iniezione di codice e malware. Ripulisce i siti violati e supporta tutti i software CMS più diffusi, come WordPress, Joomla, Drupal, ecc.
Vincitore: Sucuri è il chiaro vincitore perché offre una migliore combinazione di strumenti e servizi (firewall del sito web + bilanciamento del carico + pulizia del malware / riparazione degli hack).
Prezzi
I prezzi sono un fattore importante per molte piccole imprese.
Qui confronteremo i diversi piani tariffari offerti da CloudFlare e Sucuri, in modo che sappiate esattamente cosa state ottenendo per il vostro denaro.
GRATIS non è sempre meglio 
Piani tariffari di CloudFlare
CloudFlare offre un servizio CDN gratuito per tutti. Non vi addebitano la larghezza di banda, il che significa che potrete utilizzare il loro CDN gratuito indipendentemente dal vostro volume di traffico.
Tuttavia, questo piano gratuito non include il firewall per le applicazioni del sito web. Il vostro sito web può beneficiare della CDN, ma non sarà adeguatamente protetto contro gli attacchi DDoS, lo spam, il traffico indesiderato, ecc.
Per il firewall delle applicazioni web è necessario il piano Pro, che costa 20 dollari al mese (è quello di cui avete bisogno per una maggiore sicurezza).
Questo piano Pro non include la mitigazione DDoS avanzata e l’SSL personalizzato. Per queste funzioni è necessario il piano Business, che costa 200 dollari al mese.
Piani tariffari Sucuri
A differenza di CloudFlare, Sucuri non offre un piano gratuito. Il loro piano di sicurezza del sito web parte da 199,99 dollari per un anno, che è più economico del piano pro di CloudFlare.
Questo piano di base include il monitoraggio completo del sito web, il firewall delle applicazioni del sito web, la protezione DDoS, la rimozione del malware e il certificato SSL LetsEncrypt gratuito.
Invece di escludere le funzionalità dai piani di livello inferiore, Sucuri utilizza la priorità come incentivo per i piani a pagamento più elevati.
Ad esempio, il tempo stimato per la rimozione del malware per il piano base è di 12 ore, 6 ore per il piano professionale e 4 ore per il piano business. Tuttavia, i tempi effettivi di pulizia sono molto più rapidi per tutti i clienti.
L’azienda offre assistenza 24 ore su 24, 7 giorni su 7, come parte integrante di tutti i piani. Gli abbonati al piano business possono anche utilizzare l’assistenza via Live Chat.
Vincitore: Sucuri è una scelta ovvia per le piccole imprese quando si tratta di prezzi. CloudFlare Pro costa 240 dollari all’anno, mentre Sucuri costa 199 dollari all’anno e offre più funzioni. Per sbloccare le stesse funzioni, dovrete passare al piano CloudFlare da 2400 dollari all’anno. Il piano più costoso di Sucuri è di 499 dollari/anno.
Servizio di rimozione del malware
Oltre agli attacchi di tipo denial of service, il malware e le iniezioni di codice sono le minacce più comuni che i proprietari di siti WordPress devono affrontare.
Vediamo come entrambi i servizi proteggono il vostro sito web da queste minacce comuni.
CloudFlare – Sicurezza e rimozione del malware
La versione gratuita di CloudFlare è fondamentalmente una rete di distribuzione dei contenuti che aiuta a rendere veloce il vostro sito web.
Il firewall di sicurezza del sito web viene fornito con il piano a pagamento. Include il set di regole personalizzate di CloudFlare pronte all’uso. Queste regole proteggono il vostro sito dai più comuni attacchi di iniezione di codice, dagli exploit XSS JavaScript e dall’invio di moduli.
Tuttavia, non offrono il rilevamento delle modifiche ai file, la scansione del malware, il monitoraggio delle blacklist e molte altre funzioni di sicurezza. È possibile aggiungere applicazioni di terze parti per la scansione del malware, ma questi servizi comportano costi aggiuntivi.
Sucuri – Sicurezza e rimozione del malware
Sucuri è un’azienda che si occupa di sicurezza. È specializzata nel monitoraggio dei siti web e nella loro protezione da malware e altri attacchi.
Il firewall per applicazioni web di Sucuri vi protegge da DDOS, iniezioni SQL, iniezioni XSS JavaScript, spam di commenti e moduli di contatto.
Tuttavia, se qualcosa supera tutte queste barriere di sicurezza e in qualche modo raggiunge il vostro sito web, Sucuri si offre di ripulire il vostro sito (gratuitamente).
Se avete già un sito web affetto da malware, Sucuri provvederà a ripulire anche quello.
Vincitore: Sucuri – Per la combinazione di firewall per applicazioni web con servizi di monitoraggio, protezione da malware e pulizia.
Conclusione
CloudFlare e Sucuri offrono entrambi protezione contro gli attacchi DDoS al vostro sito web. CloudFlare fa un po’ meglio nell’area della rete di distribuzione dei contenuti.
Sucuri è migliore per quanto riguarda le caratteristiche generali, il monitoraggio della sicurezza e i prezzi più bassi. Se utilizzate un CMS come WordPress, Sucuri è ciò di cui avete bisogno.
Speriamo che questo articolo vi abbia aiutato a confrontare i pro e i contro di Sucuri e CloudFlare. Potreste anche voler consultare il nostro elenco dei 7 migliori plugin di backup per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per i video tutorial su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Fredrik says
Bumping this old thread but it’s a decision I stand in front of right now and first I want to say it’s a great, wellwritten and easy-to-read article. Well done on that.
I did noticed on your blueprint that you’re (wpbeginner) are using both Sucuri as well as Maxcdn. Can I therefor presume that’s the optimal way to go..? Sucuri for the security and maxcdn for the loading stuff..?
I’m pretty lost to tell you the truth and I have several clients that would benefit if I could understand what the best way is to go.
WPBeginner Support says
Hi Fredrik,
It works out best for our websites. You may also want to see our guide on WordPress speed and performance.
Admin
Sergio says
Thank you for the post! Security is one of the main factors for my website.
One thing I noticed when getting Sucuri is that you can point your domain to Sucuri´s DNS instead of the hosting´s DNS (SiteGround in my case).
I´m not an IT person, is there any obvious choice I should go to if I want to have the best of both worlds? (hosting & Sucuri)?
Thanks in advance for your tips!
Sergio
WPBeginner Support says
Hey Sergio,
Your site will still be fetched from your web host’s servers after user requests are being filtered by Sucuri firewall.
Admin
Lu Dao says
I’ve used both paid Cloudflare and Sucuri – and currently use Succuri as security is a premium for my client websites.
The CDN portion to be honest is hard to quantify with Sucuri, and i’d probably argue that a well optimized WordPress site is more important overall.
If you’re going for raw speed, and your site isn’t dynamic (no unique sessions for comments, logged-in users etc…) then Cloudflare page caching will deliver the best results no doubt.
But once again, it’s a bit apples and oranges. I can tell you after almost 2 years using Sucuri, I derive great value in knowing how many attacks were blocked.
Steve says
Using both is a total nightmare. Sucuri will tell you to cancel cloudflare, cloudflare will tell you to cancel sucuri.
I don’t see any benefit in having one over the other but if anyone tells you they work nicely together is lying.
Ahmed says
Many thanks for this comparison, I was looking for it for a while and learned a lot from it.
I was really looking for another criteria which is [ website Loading speed ] do they both make a difference if so, please let us know which one is best.
We all know how WordPress is loaded with plugins and they terribly slow down websites.
Regards,
Ahmed
Hasitha says
I don’t like Cloudflare. It blocks actual users. happened to me many times.
Adam says
+1 for Sucuri.
Patrick Sletvold says
At first this post seemed very biased, however (even though it is a little bit) it offers quite a good overview of the differences nonetheless. Especially the price part surprised me actually. Sometimes, great and cheap can be better than something free and mediocre. Thanks for the post anyway.
Ryan (CloudFlare) says
Glad you like the CDN offering, and thanks for taking the time to share your thoughts and feedback on the rest of the service. We are always looking to improve, and your feedback helps.
Something that might warrant a mention is the CloudFlare plugin for WordPress. It is highly recommended for anyone using CloudFlare with a WordPress site.
wordpress.org/plugins/cloudflare
Once you set it up it will provide correct IP address information for comments posted to your site, as well as better protection as spammers from your WordPress blog get reported to CloudFlare.
Don’t hesitate to reach out if you want to discuss further.
Angelica Costa says
I think they each shine in different aspects. I use both on a website that requires a lot more protection against DDoS. But I have cloudflare on all the others.
Plus, CF’s DDoS protection is really expensive comparing to Sucuri’s 9 dolar plan. CF”s protection on the basic plan didn’t make any difference for me.
I recomend using both.
Prateek says
Sucuri and Cloudflare can also work together. I hoped you’d cover that aspect in this blog. Well, maybe you can add this to this post.
regards,
Editorial Staff says
Would be a bit counterintuitive but sure yes you can do that.
Admin
Tony Perez says
Hi @prateek
Yes, they can definitely work with both. You can add the CF Free service on the top, and the Sucuri Firewall below that. The order would be very important. As mentioned though, for most website owners that wouldn’t be necessary and it could cause issues as you try to find the root of a problem.
Complex things break in complex ways..
Tony
Mohamed says
I used both Cloudflare and Sucuri and let me tell you it’s not even close what Sucuri offers comparing it to the bad user experience with Cloudflare. since we started using Sucuri we gain peace of mind plus we know that any problem we face will be solved by a top notch Support (they rock by the way). with cloudflare, the website is always facing problems and there is no protection just trafic comes and goes. I’m very satisfied with Sucuri’s work and I recommend them to anyone who wants to run a website big or small, there is no difference, they’ll get the job done.
Tony Perez says
Hi @mohamed
Thanks a bunch for the feedback! It’s always appreciated.
Tony
mark says
yeah… but you kinda praise sucuri because you will get money from the affiliate link
Editorial Staff says
Hey Mark,
Yes affiliate marketing is one of the ways we monetize WPBeginner. However we only recommend products that we personally use or would use when needed.
We use Sucuri on number of our sites including WPBeginner.com, List25.com, SyedBalkhi.com, etc.
Here’s a list of all the plugins / services that we use: https://www.wpbeginner.com/blueprint/ (not all are paid, but we list them all).
It’s unfortunate when users jump to the “financial incentive” conclusion without actually reading or evaluating the two services. I’d be happy to discuss facts if you have any to make a case against our research.
Thanks
Syed Balkhi
Founder of WPBeginner
Admin
Ramesh says
Plus Sucuri also has a “CDN-like” feature which caches the static assets and delivers from their Edge cache, which can reduce the origin server load. Although not exactly like a full-fledged CDN or CloudFlare, but still helps. I’m surprised why Sucuri doesn’t highlight this feature of theirs.
Editorial Staff says
Yup they do, and we rely on it for WPBeginner and List25.
Admin
Tony Perez says
Hey @Ramesh
You’re correct, and the CDN feature is expanding every day. We’ve added a number of new features, and continue to expand on the services. We recently went live in Tokoyo and will continue to expand and enhance the performance features. For us, performance and security go hand in hand, so stay tuned for more updates!
Tony
Ramesh says
Thanks @Tony: Sucuri is protecting my site. It’s awesome and I feel very safe. Regarding your new PoP in Tokyo, I read about it.. and Congrats! Really looking forward to additional CDN features (like cache headers, expiry and may be caching dynamic content). Regardless, you really *rock* on the WAF and security part. Kudos.
Tony Perez says
Thanks a lot Ramesh..