サイトを安全に保つ最善の方法について悩んでいませんか?
WordPressのセキュリティに関するヒントを尋ねられるたびに、私たちが最もお勧めするのは、優れたWordPressバックアップソリューションの入手とSucuriウェブサイトファイアウォールの使用開始の2つです。
この投稿では、Sucuriのサイトファイアウォールについての率直なレビューと、私たちの経験上、Sucuriのサイトファイアウォールが1ペニーでも価値がある理由を紹介します。
完全な情報開示:このSucuriのレビューを書くために報酬を得たわけではなく、読者に付加価値をもたらすと思われるサービスのみを推奨しています。あなたがこの投稿のリファラーリンクをクリックしてSucuriを使用することを決定した場合、私たちは小さな手数料を取得します。
この投稿で取り上げるトピックを簡単に紹介しよう:
WPBeginnerセキュリティの背景
WPBeginnerは、地球上で最大級の無料WordPressリソースサイトです。そのため、私たちはしばしばサイトの攻撃に対処しなければなりません。ブルートフォース攻撃、フィード攻撃、DDoS、そして大量のスパムなどです。
そのため、私たちは常に細心の注意を払い、WordPressのリアルタイムバックアップソリューションを導入しています。
その上、wp-adminディレクトリをパスワードで保護し、PHPの実行を無効化し、WordPressデータベースの初期設定を変更し、基本的にその他あらゆるセキュリティ強化策を実施した。
WordPressソフトウェアレベルではすべて予防のベストプラクティスに従うことができますが、実際には、セキュリティはホスティングサービスサーバーレベル、さらに重要なことにDNSレベルで対処する必要があります。
攻撃を受けている間、サーバーの負荷が高いため、サイトが著しく遅くなることがありました。時にはサーバーが再起動し、ダウンタイムが発生することもありました。
そこで、DNSレベルのファイアウォール・ソリューションを探し始めました。
サイトにはすでにSucuri WordPressプラグインがインストールされていたので、同社のファイアウォールを試してみることにした。
ファイアウォールの利点と、Sucuriがどのように役立ったかを簡単に見てみよう。
注: 現在はCloudflareに切り替えましたが、WordPressユーザーにはSucuriをお勧めします。この投稿の後半でさらに詳しく説明します。
Sucuriの概要
SucuriはWordPressのセキュリティに特化したサイトセキュリティ会社です。ハッカー、マルウェア、DDoS、その他の攻撃からあなたのサイトを守ります。
Sucuriを有効化すると、サイトのトラフィックはすべてSucuriのクラウドプロキシファイアウォールを通過してからホスティングサービスサーバーに送信されます。これにより、すべての攻撃をブロックし、正当な訪問者のみを送信することができます。
下の図を見てほしい:
Sucuriの最大のメリットは、サイトを安全に保護できることです。また、ファイアウォールによってサイトが高速化され、サーバーの負荷が大幅に軽減されるため、ホスティングサービスの料金を節約できます。
Sucuriのファイアウォールを有効化してすぐに、パフォーマンスの違いを実感し始めました。Sucuriのダッシュボードに表示される攻撃の概要は、まさに目を見張るものでした。
WPBeginnerのSucuriファイアウォールの結果
ファイアウォールを使い始めてから3ヶ月の間に、Sucuriのおかげで450,000を超えるWordPressの攻撃をブロックすることができました。
最もブロックされているリクエストの内訳は以下の通り:
- 仮想パッチでブロックされたエクスプロイト(115,946 回の試行をブロック)
- ブラックリストに載ったIPアドレス(72,495回ブロックされた)
- 悪質なボットによるアクセス拒否(45,299回ブロック)
- バックドアの位置は拒否された(29,690の試みがブロックされた)
- ブロックされたDDOS試行(29,676件)
- 偽ボットによるアクセス(24,571回ブロック)
- 回避失敗(21,887回ブロック)
- スパム要求がブロックされた(14,313回ブロックされた)
- スキャンツールがブロックされた(13,842回ブロックされた)
さて、皆さんのほとんどは、WPBeginnerは巨大なサイトであり、そのため私たちはより大きなターゲットであると考えているでしょう。しかし、これはまったく真実ではありません。
小規模サイトは、セキュリティ対策をしていないため、ハッカーの標的になりやすいのです。あなたのサイトは、今この瞬間にも攻撃を受けているかもしれません。
悲しいことに、ほとんどの人はすでにハッキングされていることに気づくのが遅すぎます。そのため、ハッキングされたWordPressサイトのバックドアを見つける方法や、「このサイトには有害なプログラムが含まれています」エラーを修正する方法に関する投稿は、WPBeginnerで最も人気のある記事の一つとなっています。
ビジネスサイトを運営しているのであれば、SucuriはWordPressの完全なエンドツーエンドのセキュリティを提供するため、必須のソリューションです。
私たちがSucuriを愛する5つの理由
Sucuriを利用した経験をお読みいただければ、私たちがSucuriを気に入っている理由がお分かりいただけるでしょう。Sucuriを強くお勧めする5つの理由がここにあります。
1.すべての攻撃をブロック
Sucuriのファイアウォールは、サーバーに触れる前にすべての攻撃をブロックしてくれました。Sucuriは主要なセキュリティ企業の1つであるため、WordPressのコアチームやサードパーティのプラグインに対して、潜在的なセキュリティ問題を積極的に調査し、報告しています。
Sucuriのチームは、各開発者と緊密に連携してセキュリティ問題を修正します。修正後は、プラグインの更新が間に合わなかった場合に備えて、Sucuriがファイアウォールレベルで脆弱性のパッチを適用します。
例えば、Elegant Themesに脆弱性があることが公表された際、ユーザーがプラグインやテーマを更新する前に、Sucuriのサーバーで迅速にパッチが適用されました。つまり、あなたのサイトは常に安全なのです。
2.サイトの整合性監視
私たちはSucuri 2-in-1 Website AntiVirusパッケージを使用しており、これにはSucuriスキャナーが付属しています。3時間ごとにサイトを監視し、マルウェア、悪意のあるJavaScript、悪意のあるiframe、不審なリダイレクト、スパム的なリンクインジェクションなどがないことを確認しました。
スキャナーはまた、Google、Norton、AVG、Phishtank、Operaなどのような一般的なサービスによって私たちのサイトがブラックリストに載っていないことも確認した。
この機能は、あなたの評判を維持し、ユーザーがこのような警告を目にするのを防ぐのに役立ちます:
3.サイト監査ログ
SucuriのWordPressプラグインは、サイトで発生するすべてのことを追跡します。
これには、ファイルの変更、新規投稿、新規ユーザー、最終ログイン、ログイン失敗などが含まれます。
4.サーバー・サイド・スキャン
賢いハッカーを相手にする場合、あらゆることを考慮する必要がある。一部のハッカーは、ユーザーをマルウェアに感染させることに関心がない。もしかしたら、彼らはあなたの古い投稿にバナー広告を追加したり、アフィリエイトリンクを置き換えたりしたいだけかもしれない。
この種のハッキングは目立ちにくいので捕まえるのが非常に難しく、ブラックリストに載ることもない。
そんなときに便利なのがサーバーサイドスキャンです。Sucuriのサーバーサイドスキャンは、すべてのファイル(WordPress以外のファイルも)を調べ、サーバー上に不審なものが存在しないことを確認します。
また、ファイルの変更などのイベントを監査し、常に情報を提供する。
5.マルウェアクリーンアップサービス
上記の理由はすべてコストを正当化するものですが、Sucuriはページ制限なしのマルウェアクリーンアップサービスも提供しており、ブラックリストの削除も行っています。私たちはまだこのサービスを利用したことはないが、セキュリティの専門家がサイトをクリーンアップしてくれるなんて想像できるだろうか?
セキュリティ専門家のコンサルティング料金は平均して1時間250ドル。
Sucuriは、サイトがハッキングされないようにするための特別なインセンティブを提供しています。
プロからのアドバイス:あなたのサイトがハッキングされ、Sucuriを使用していない場合は、WPBeginnerプロフェッショナルサービスをチェックしてください。当社の専門家チームが悪意のあるコード、ファイル、マルウェアをクリーンアップし、お客様の機密データが安全であることを確認します。 価格は249ドルからです。
WPBeginnerがSucuriの使用をやめた理由
WPBeginnerでは、Sucuriをサイトファイアウォール、セキュリティ、CDNソリューションとして長年使用してきました。今でも素晴らしいソリューションだと信じていますが、最近Cloudflareに切り替えました。
CloudflareはCDNとサイトセキュリティの業界リーダーです。クラウドフレアは、CDNとウェブサイトセキュリティの業界リーダーです。
SucuriからCloudflareに乗り換えた理由については、詳細な投稿をご覧ください。
要するに、CloudflareのCDNがより高速であったため、切り替えました。WPBeginnerには世界中からのユーザーがいるため、この切り替えによってレイテンシ、ページ読み込み時間、パフォーマンスが改善されました。
また、Cloudflareの方が設定可能なファイアウォールルールが多く、特にヨーロッパでは地域的な停止が少ないこともわかりました。
SucuriとCloudflareはどちらもWordPressのセキュリティとパフォーマンスのための優れたソリューションです。SucuriとCloudFlareの詳細な比較(長所と短所)をお読みいただければ、どちらがお客様のビジネスに適しているかを知ることができます。
最終フィードバック – Sucuriのレビュー
連日、ウェブサイトがハッキングされたという話を耳にします。正直なところ、SucuriはWordPress業界で最もコストパフォーマンスに優れた最高のセキュリティサービスです。
年間199.99ドルで、あなたのオンライン・ビジネスのために購入できる最高の保険です。
政府のサイトがハッキングされる可能性があるのなら、あなたのサイトもハッキングされる可能性がある。しかし、あなたのサイトがハッキングされていることをユーザーから知るよりも、モニタリング・サービスから知る方がずっといい。
さらに重要なのは、万が一のことがあっても、セキュリティの専門家チームがすべてをきちんと掃除してくれるという安心感があることだ。
Sucuriは、CNN、USAToday、TechCrunch、TheNextWebなどの主要な出版物にその製品が掲載されている大手セキュリティ企業です。Sucuriの共同設立者でありCEOのTony Perez氏とは個人的に面談したことがあり、Sucuriは信頼できる企業であると正直に申し上げている。
毎回、Sucuriのサポートチームは迅速かつ丁寧で、親切に対応してくれました。
Sucuriのサービスとサポートを評価するなら、5点満点で5点です。
Sucuriのレビューは参考になっただろうか。WordPressのセキュリティ向上をお考えなら、ぜひSucuriをチェックして試してみてください。
WordPressのセキュリティに関するエキスパートガイド
Sucuri WAFがいかに効果的にWPBeginnerのサイトを保護したかがおわかりいただけたと思いますので、WordPressのセキュリティに関連する他のガイドもご覧ください:
- WordPressファイアウォールプラグインの比較
- Sucuriのレビュー:WordPressのセキュリティ・プラグインとして最適か?
- Wordfence vs Sucuri – どっちがいいの?比較
- SucuriとCloudFlareの比較(長所と短所)-どちらが優れているか?
- WordPressにWordfenceセキュリティをインストール・設定する方法
- WPBeginnerがSucuriからCloudflareに乗り換えた理由
- ブルートフォース攻撃からWordPressサイトを守る方法
- サイトを守るWordPressセキュリティプラグイン(比較版)
- 究極のWordPressセキュリティガイド(ステップバイステップ)
この投稿でSucuriのセキュリティ機能の有効性についてご理解いただけたでしょうか。また、WordPressのサイト構築にかかる費用についてのガイド、または専門家が選ぶ最高のプッシュ通知ソフトウェアもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Unarine Leo Netshifhefhe says
I read some reviews on sucuri and it seems like the free version of it doesn’t help a website owner at all, so my question is did you use the free version or you just started with the premium version?this is because i don’t want to risk it and go for free version whereas i can find another security plugin which can offer me better security than sucuri
WPBeginner Support says
Our review is for the paid service from Sucuri, at the moment the free plugin on WordPress.org is a scanner and not their firewall which would likely be why users are confused.
管理者
Marissa says
I just got Sucuri premium plan and wanted to know do I still need to install the Sucuri plugin on WordPress or do they do everything through their site?
WPBeginner Support says
We would recommend keeping and connecting their plugin currently
管理者
Ariel says
I have another question I just thought of: Sucuri also has backup service. Do you use that one at wpbeginner, or do you use another backup solution instead?. If that’s the case, which one, and why not the Sucuri one? Thanks!!
WPBeginner Support says
For the time being, we are using VaultPress for our backups and Sucuri for our security. For what we use on our site, you would want to take a look at our blueprint page: https://www.wpbeginner.com/blueprint/
管理者
Gautam Budhiraja says
Whenever I click on any article on my website from my mobile, it redirects to spam page but not on laptop.Wpbeginner please help me out to remove hack or any malware.Should I install wordfence or sucuri to remove this and to prevent future attacks.
Thanks!
WPBeginner Support says
As a starting point, you would want to take a look at our guide here: https://www.wpbeginner.com/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/
管理者
Sanjib says
So if I install sucuri, Do I still need wordfence
WPBeginner Support says
If you’re using Sucuri’s firewall then normally you shouldn’t need an additional firewall as multiple plugins/tools for the same purpose can sometimes cause conflicts between the two.
管理者
Ankit says
Awesome article really helpful information.
Sucuri quiet expansive subscription plane but I know how to secure my website manually.
Overall article was greatest.
Thanks Dear
WPBeginner Support says
Thank you, glad you liked our article
管理者
MD Fahim says
Awesome article really helpful information.
Sucuri quiet expansive subscription plane but I know how to secure my website manually.
Overall article was greatest.
Thanks wpbegainer
WPBeginner Support says
You’re welcome, glad you liked our article
管理者
Amit Mishra says
Literally loveed your full review and will definitely try securi paid plan, as currently I am in free plan is it necessary to go with their paid plan?
Is free plan isn’t effective?
WPBeginner Support says
Hi Amit,
The paid plan gives you access to their premium features like DNS level website firewall.
管理者
Bill Patterson says
What do you think of the free version of Securi? I am using wordfence, securi and Bulletproof. I know there must be some overlap. Just did not see any review using the free version.
WPBeginner Support says
Hi Bill,
The free version of Sucuri helps you scan your WordPress website for security vulnerabilities. It is a solid plugin maintained by the top WordPress security company.
管理者
Christoforos says
I came across this article while searching on Google for wordpress security info.
I subscribed to their service. I admit that they are very helpful and they do know what they do… The problem is that because of their firewall my website was unreachable for more than 90 minutes. I have more than 40K visits per day, so 90 minutes offline is a lot of money lost!!!!!!!
Nothing is perfect!
Cody says
I see in this article Sucuri and Wordfence are both firewall plugins so probably keep Sucuri and iThemes, correct?
https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
I noticed you said that if you are using Sucuri and MaxCDN any CDN benifit you get from Sucuri is a bonus. If you point the nameservers at Sucuri would that not confuse MaxCDN of the host server location? Do you really have two CDN’s working at the same time?
Cody says
I see you recommended Sucuri in combination with MaxCDN. Do you also have other security plugins enabled because Sucuri is that good? Currently I keep both iThemes Security and Wordfence Security enabled. Adding a third plugin seems like there might be many overlapping features. Can you comment on which combination you use on wpbeginner for a fast and secure site?
Thank you
WPBeginner Support says
Hi Cody,
We use Sucuri for complete WordPress security. We also have many common best practices in place to improve security. Please see our complete WordPress security guide for more details.
管理者
Bill says
Sucuri, is in my opinion, the best computer-related investment I’ve made in my entire life. I’ve been with them several years and they are always there to help. I would say they have bent over backwards helping someone like myself who is not too computer-literate. I have a small cartoon site, and once had over 33K attacks in one day but my site was unaffected.
Note: Sucuri I believe does have a referral service where you can get a discount if you recommend someone. I have repeatedly emailed them and told them, I do not wish to participate in this referral program as their service is so amazing, I’ve recommended them to many others just to help others avoid heartache from hacking attacks.
The peace of mind that comes with a service such as this is immeasurable.
Finally, there is only one thing I absolutely despise about Sucuri, the name Sucuri. As someone who is terrified of snakes, Sucuri is Portuguese for anaconda. I’d much prefer rabbit, dog or another animal.
Brian says
Thanks for your review. How concerning, in your opinion, is Go Daddy’s acquisition of Sucuri? I always feel like when a huge company acquires a smaller company, there’s a chance for quality and service to take a nosedive.
WPBeginner Support says
Hi Brian,
It hasn’t taken a nose dive yet. And GoDaddy as a company has improved a lot in the recent years when it comes to their product quality.
管理者
Dani says
Does anyone have bad experience with securi. They would be the best according to them, But I only have problems with them. And is there a way that I can look how many people they employ (Chamber of Commerce). I will pay for it.
My english is not so good i’m from belgium and i speak dutch – I will also write it in Dutch.
-How it all started-
2 months ago I protected my domain name using securi firewall. Because securi told me they were the best I chosen them without a doubt.
3 days ago I contacted securi whit a support ticket. I asked them to delete my domain name, Because I bought another domain name, And I will not use the old domain name anymore. I want to use my new domain name with the securi firewal. They said no problem, just remove the securi name sever from your hosting Then you can delete it in your securi account. I do not know how to do that so my hosting company has removed the name server, And then I asked securi to put the new domain name into my securi account.
———————————————————–
SECURI Ticket update
Hi, in that instance you need to point the nameservers from your domain.be back to the ones that they were previous to ours. Otherwise, if we remove the domain from the firewall dashboard the domain.be site will show a Sucuri error message.
Once the nameservers are pointed away from us and the site is no longer resolving to our firewall IP, we can remove it from the dashboard and then you can add in the new domain.
By: Jarret C.
——————————————————————
SECURI Ticket update Ticket
Hi,
The old site has been removed and the new site has been added
Thanks,
Caleb
——————————————————————
I was happy I thought now I can upload my website and then its well protected, Because securi told me they were the best.
Now I wanted to login I filled in my email address and my password. but I automatically get redirected to (https://login.sucuri.net/login/2fa/)
and I get a error – Sucuri 2FA ( Invalid code. Please try again.) Ok no problem until i have tried it 20 times with 20 different codes.
I then sent an email to support@sucuri.net Because written on their website. And Because I want to log in to my securi account
Please email support@sucuri.net if you need to reset or disable your 2FA account.
re-opened.
day 1 – I did not get an answer to my email nothing So I called them 10 times (No one answers the phone) A bit angry but okay tomorrow I will try again.
day 2 – Sent an email again but this time 3 emails – No one answer my email So I called them 15 times (I do not get anyone on the phone) A bit angry but okay tomorrow I will try again pffff.
Day 3 – I thought I will call them a few times a few times (8 times) – (But no one answers the phone) But yes i got a mail from them.
————————————————————————————–
SECURI Ticket update Ticket
Hello,
It looks like you were able to remove domain.be because I don’t see any sites here at the moment: https://waf.sucuri.net/
You should be able to continue with adding new domain.be now, but let us know if you have any other issues.
– jon
————————————————————————————–
Pffff After 3 days I get an email whit no answer to my question and I still can not log in
So I sent securi an e-mail (again)
The namesaver has already been deleted 3 days ago by my hosting company. and the domain name deleted Successful from suciri. I want to use my new domain name
But that’s not the problem, and I say it again for clarity that’s not the problem.
(2FA) Code not working – I’ve always been able to log in whit (2FA) Code until 3 days ago. When a colleague of you changed things in my securi account After that, I could not log in again.
you can remove (2FA) Code So I can log in (disable 2FA account.
———————————————————————————————-
I received a message again, you should send an email to billing@sucuri.net. I have already emailed them 4 times.
——————————————————————————————————————–
Hi there,
Unfortunately we currently do not have phone support at this time. It also appears that the emails were going to the wrong mailbox.
I would be happy to help you with disabling the 2fa so you can log in to your account. But first, I need to authenticate you as the account owner. We do this by verifying with the billing information on file.
If PayPal – we need the PayPal account email / billing agreement ID
If Credit card:
Company Name – if any
Full name of the account holder
Last 4 digits of the credit card number used
Expiration date
Billing address
Looking forward to your reply.
Regards,
—————————————————————————-
I sent them all the information and wait and waiting no anser no mail no call nothing. I now pay for a securi firewall that I can not use
Sorry but I’m really angry people. So I sent them an angry mail.
I’m really frustrated I thought you were the best. But I really begin to doubt you.
I have been trying for 3 days now To call you Your line is supposedly occupied for 3 days okay
Really this is the last time I send an email to you Can you solve my problem If you can not, I would like a refund. Because I pay for something I can not use
Please disable my 2FA account. So I can log in
——————————————————————————–
Then I received a message
– This is the last message I received from Ryan securi –
Your IP address is being blocked for abuse. To continue correspondence, you can email support@sucuri.net. Have a great day!
– I have replay
Why I just want to be helped I’ve been waiting for 3 days now. No problem I will now post a review online with all the mails that I received from securi. please close my account. And give me a refund. Because you are not fair. have a nice day
Tony Perez says
Hi Dani
Thank you for the feedback. I have since tried reaching out, have no had luck connecting. Please, if you can respond to tony@sucuri.net I’m sure we can work to get this resolved quickly.
Thanks in advance for your time.
Tony
AJ Clarke says
Hey,
We are getting hit hard by SPAM bots located on Amazon AWS and Google Cloud. Do you know if Sucuri firewall can help with that? We currently use WPEngine which has a built-in firewall (not blocking anything) and CloudFlare (also not blocking the spam) we are running out of options and really hope Sucuri can help.
Editorial Staff says
Hey AJ,
We use Sucuri because it helps us combat bot spam. I’m fairly certain that their service will fix that problem for you.
-Syed
管理者
Ron says
Do you find that the Sucuri firewall affects your server-based analytics?
WPBeginner Support says
Hey Ron,
We don’t use server based analytics because Google analytics and other platforms are far more accurate
管理者
John says
If you already have Wordfence should you get this too?
Avinash says
On sucuri’s product page related to there basic plan which is available for 9.99$ per month, they have also mentioned Performance Optimization and CDN. So is it something like they provide CDN services or they provide web security for websites using CDN services?
Can you please explain that if they provide CDN services, why should we go for a separate CDN provider?
WPBeginner Support says
Please contact Sucuri support, they will be able to explain each plan what features it comes with.
管理者
Connor Wright says
I’ve had this for about 1 month and about 1 week ago it blocked 700k attacks and allowed 3m requests through (I own a web hosting company)
Johnathan says
A very recent problem with our website is causing me to uninstall / re- install WordPress.
Multiple issues:
We had I guess what you would call “link injection” – Links showing up for our webite in Google that redirected to porn, viagra and such. I found that the htaccess has a a couple additional lines in it that allowed for these redirections.
I also found in “users” that there were hundreds of user acounts created.
Dashboard showed there were over 7K log in attemps.
I started off by trying to pick through everything and repair, but I am concerned that I wouldn’t find all the problems and this would just happen again.
I know the paid version of sucuri is recommended, but from the information I provided would you think the free versions will prevent these issues until I can justify the monthly cost to the owner of the company?
WPBeginner Support says
The free version can check your website for infections or malware. But for removal and other features you will need the paid version.
管理者
madan says
Will this affect in search engines bot accessing website
WPBeginner Support says
Nope.
管理者
Martin Fuller says
I am at a loss to understand why the makers of WordPress itself do not address this problem of protection and security
Ezeugwu Paschal says
Website Security is a big deal entirely and not everybody is excellent at it. If the makers of WordPress focus thoroughly on security, I bet you we will still be running WordPress version 1.2alpha. It’s better when another set of people takes one of the flaws as their major concern and try as much as possible to fix them.
Mary says
Sucuri is awesome, They have helped me with my site. I’ve looked into other malware removal services and it’s expensive. For $199 a year, you get awesome support, an awesome firewall, awesome advice, and they will even remove the malware for you. If your site gets some good traffic, it’s important to secure your site.
simpson says
can i use together free cloudflare service and sucuri?
David says
First and obvious question — how does Sucuri compare to CloudFlare? CloudFlare’s basic plan is free, and does lots of the same things. Why should one switch to Sucuri at $200 a year from CloudFlare (free or $20 a month?)
Editorial Staff says
You don’t get the web application firewall on Cloudflare free plan. Your site also don’t get much optimization on the free plan.
On their $20 / month plan, you do get WAF but that comes out to $240 / year. You also don’t get Advanced DDoS protection for which Cloudflare charges $200 / month (so $2400 / year).
On the other hand Sucuri gives you WAF + Advanced DDoS protection for $199 / year. And if you want DDoS protection on Layer, 3, 4, & 7 — that’ll be $499 vs CloudFlare’s $2400.
Aside from price comaprison, Cloudflare doesn’t offer malware cleanup guarantee that Sucuri includes as part of their service.
管理者
GdiGesu says
This is very helpful. Thanks.
shiva says
Our website is an huge database and fully loaded with latest windows softwares
Our website traffic (hummans) : 5-10K & hits : 20-25K, we are worring same problem , what you said in post.
When i tried our website on cloudflare as plan 20$/month, If set security ” iunder attck mode” , we got blocked adsense for one day. we got mad, now i removed cloudflare , i added maxcdn & keycdn . it works okay not perfect for security purpose.
Compare to keycdn , maxcdn is excellent work for speed . Still im looking some thing perfect security for wordpress. we will try for this. and also i will post a review on securi in next month.
Ashu Xlon says
Actually Cloudfare do not totally protect you in their free basic version.They consider all the sites same that’s why there is no specialized security for wordpress whereas wordpress has its own security issues and needed to patched separately.
Abhay says
Thank for this article. This is much needed. Sucuri is also of great help in identifying the malware in the site and it’s root. One observation I have on Sucuri, even when there is a malware in the website (because of which the hosting service provider first blocks port 80 and then the website), Sucuri does not show any malware / risk in the website. That’s suprising.
Editorial Staff says
If you’re using their free scanner tool on the website, then yes that won’t detect all malware specially the ones that are hidden inside your server.
However the server side scan will detect those.
管理者