Devido à maior ênfase na segurança de sites no cenário digital atual, uma das solicitações mais comuns que recebemos dos leitores é fazer uma análise dos prós e contras do Sucuri e do CloudFlare para explicar qual é o melhor. A Sucuri e a CloudFlare são serviços on-line que oferecem serviços de firewall de site, CDN e proteção contra DDoS. Neste artigo, compararemos Sucuri x Cloudflare com prós e contras para descobrir qual é o melhor.
Até mesmo os sites mais seguros da Internet são vulneráveis a ataques distribuídos de negação de serviço (DDoS), tentativas de hacking e injeção de malware.
Como proprietário de um site WordPress, você pode usar algumas práticas recomendadas de segurança, como proteger o diretório de administração com senha, limitar as tentativas de login, adicionar autenticação de dois fatores etc.
No entanto, essas dicas só funcionam no nível do software, o que deixa seu site mais aberto a outros tipos de ataques. Esses ataques podem causar danos financeiros, perda de dados, classificações de pesquisa ruins e experiência ruim para o usuário.
A Sucuri ea CloudFlare oferecem um firewall de aplicativo de site (WAF).
Isso significa que todo o tráfego do seu site passa por seus scanners de servidor. Se uma solicitação parecer mal-intencionada, o firewall a bloqueará antes mesmo de chegar ao seu site.
Superficialmente, esses dois serviços parecem quase idênticos, mas há algumas diferenças importantes.
Nesta comparação, vamos nos concentrar em:
- Recursos
- Preços
- Serviço de remoção de malware
Ao final, você saberá exatamente qual é a melhor plataforma para você.
Pronto? Vamos comparar a Sucuri com a Cloudflare.
Recursos
Nesta seção, veremos os recursos oferecidos pela Sucuri e pela CloudFlare.
É importante observar que ambos os serviços oferecem planos diferentes que vêm com conjuntos diferentes de recursos.
Como usuário, certifique-se de não ser vítima do site de marketing deles, pois nem todos os planos vêm com todos os recursos.
Recursos do CloudFlare
A CloudFlare é mais conhecida por seu serviço CDN gratuito. Eles são especializados em mitigar ataques DDOS usando seu produto Website Application Firewall. A CloudFlare mantém seu site disponível para os usuários durante um ataque ou sob tráfego intenso quando seu servidor não responde.
Seu firewall de site bloqueia o tráfego suspeito antes mesmo que ele chegue ao seu site. O firewall também se estende aos envios de formulários, o que protege o seu site contra spam de comentários e spam de registro.
A CloudFlare também oferece certificados SSL gratuitos e personalizados em todos os seus planos. Os planos gratuito e profissional só permitem que você use o certificado emitido pela CloudFlare. Para obter um certificado personalizado, você precisará fazer upgrade para o plano Business ou Enterprise.
Embora a CloudFlare ofereça uma opção gratuita que inclui CDN, a maioria dos outros recursos, inclusive o Website Application Firewall, exige um plano pago.
A CloudFlare não oferece serviço de varredura de servidor para detectar malware. Também não oferece garantia de remoção de malware se você for invadido por eles.
Recursos da Sucuri
A Sucuri é um dos mais conceituados serviços de segurança e monitoramento de sites. Eles oferecem serviços abrangentes de monitoramento de sites, varredura de malware, proteção contra DDoS e remoção de malware.
A Sucuri oferece o CloudProxy, um firewall de site e serviço de balanceamento de carga. Ele impede que tráfego suspeito chegue ao seu site, bloqueando efetivamente ataques DDoS, injeção de código, bots mal-intencionados e outras ameaças ao site. Veja nosso estudo de caso sobre como a Sucuri nos ajudou a bloquear 450.000 ataques em 3 meses.
A Sucuri oferece integração com o Let’s Encrypt SSL gratuito para seu plano básico. Você também pode usar certificados SSL personalizados com seus planos profissional e comercial.
A Sucuri examina seu site regularmente em busca de alterações de arquivos, injeção de código e malware. Eles limpam sites invadidos, com suporte para todos os softwares CMS populares, como WordPress, Joomla, Drupal, etc.
Vencedor: A Sucuri é claramente a vencedora porque oferece uma melhor combinação de ferramentas e serviços (Website Firewall + Balanceamento de Carga + Limpeza de Malware / Reparo de Hack).
Preços
O preço é um fator importante para muitas pequenas empresas.
Aqui, compararemos os diferentes planos de preços oferecidos pela CloudFlare e pela Sucuri, para que você saiba exatamente o que está recebendo pelo seu dinheiro.
GRÁTIS nem sempre é melhor 
Planos de preços da CloudFlare
A CloudFlare oferece um serviço de CDN gratuito para todos. Eles não cobram pela largura de banda, o que significa que você poderá usar a CDN gratuita independentemente do seu volume de tráfego.
No entanto, esse plano gratuito não vem com o firewall de aplicativo de site. Seu site pode se beneficiar da CDN, mas não estará devidamente protegido contra ataques DDoS, spam, tráfego ruim etc.
Para obter o firewall de aplicativo da Web, você precisa do plano Pro, que custa US$ 20/mês (isso é o que você precisa para aumentar a segurança).
Esse plano Pro não inclui atenuação avançada de DDoS e SSL personalizado. Para obter esses recursos, você precisará do plano Business, que custa US$ 200 por mês.
Planos de preços da Sucuri
Ao contrário do CloudFlare, a Sucuri não oferece um plano gratuito. Seu plano de pilha de segurança de site começa em US$ 199,99 por um ano, o que é mais barato do que o plano profissional do CloudFlare.
Esse plano básico inclui monitoramento completo do site, firewall de aplicativo do site, proteção DDoS, remoção de malware e certificado SSL LetsEncrypt gratuito.
Em vez de excluir recursos de planos de nível inferior, a Sucuri usa a prioridade como incentivo para seus planos de pagamento mais alto.
Por exemplo, o tempo estimado de remoção de malware para o plano básico é de 12 horas, 6 horas para o plano profissional e 4 horas para o plano empresarial. No entanto, o tempo real de limpeza é muito mais rápido do que isso para todos os clientes.
Eles oferecem suporte 24 horas por dia, 7 dias por semana, como parte de todos os planos. Os assinantes do plano comercial também podem usar o suporte do Live Chat.
Vencedor: A Sucuri é uma escolha óbvia para pequenas empresas quando se trata de preços. O CloudFlare Pro custa US$ 240 / ano, enquanto o Sucuri custa US$ 199 / ano e oferece mais recursos. Para desbloquear os mesmos recursos, você teria que passar para o plano de US$ 2.400 / ano da CloudFlare. O plano mais caro da Sucuri é de US$ 499 / ano.
Serviço de remoção de malware
Além dos ataques de negação de serviço, o malware e as injeções de código são as ameaças mais comuns enfrentadas pelos proprietários de sites WordPress.
Vamos ver como ambos os serviços protegem seu site contra essas ameaças comuns.
CloudFlare – Segurança e remoção de malware
A versão gratuita do CloudFlare é basicamente uma rede de distribuição de conteúdo que ajuda a tornar seu site mais rápido.
O firewall de segurança do site vem com seu plano pago. Ele inclui o conjunto de regras personalizadas prontas para uso do CloudFlare. Essas regras protegem seu site contra invasões comuns de injeção de código, explorações de XSS JavaScript e envios de formulários.
No entanto, elas não oferecem detecção de alterações de arquivos, varredura de malware, monitoramento de listas negras e muitos outros recursos de segurança. Você pode adicionar aplicativos de terceiros para verificação de malware, mas esses serviços custarão taxas adicionais.
Sucuri – Segurança e remoção de malware
A Sucuri é uma empresa focada em segurança. Ela é especializada em monitorar sites e protegê-los contra malware e outros ataques.
O firewall de aplicativo de site da Sucuri protege você contra DDOS, injeções de SQL, injeções de XSS JavaScript, comentários e spam de formulários de contato.
No entanto, se algo ultrapassar todas essas barreiras de segurança e, de alguma forma, chegar ao seu site, a Sucuri se oferecerá para limpar seu site (gratuitamente).
Se você já tiver um site afetado por malware, a Sucuri também o limpará.
Vencedor: Sucuri – Por combinar firewall de aplicativo de site com monitoramento, proteção contra malware e serviços de limpeza.
Conclusão
Tanto o CloudFlare quanto o Sucuri oferecem proteção contra ataques DDoS em seu site. O CloudFlare se sai um pouco melhor na área de rede de distribuição de conteúdo.
A Sucuri se sai melhor em termos de recursos gerais, melhor monitoramento de segurança e preços mais baixos. Se estiver usando um CMS como o WordPress, então a Sucuri é o que você precisa.
Esperamos que este artigo tenha ajudado você a comparar os prós e contras da Sucuri e da CloudFlare. Talvez você também queira ver nossa lista dos 7 melhores plugins de backup para WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Fredrik
Bumping this old thread but it’s a decision I stand in front of right now and first I want to say it’s a great, wellwritten and easy-to-read article. Well done on that.
I did noticed on your blueprint that you’re (wpbeginner) are using both Sucuri as well as Maxcdn. Can I therefor presume that’s the optimal way to go..? Sucuri for the security and maxcdn for the loading stuff..?
I’m pretty lost to tell you the truth and I have several clients that would benefit if I could understand what the best way is to go.
WPBeginner Support
Hi Fredrik,
It works out best for our websites. You may also want to see our guide on WordPress speed and performance.
Administrador
Sergio
Thank you for the post! Security is one of the main factors for my website.
One thing I noticed when getting Sucuri is that you can point your domain to Sucuri´s DNS instead of the hosting´s DNS (SiteGround in my case).
I´m not an IT person, is there any obvious choice I should go to if I want to have the best of both worlds? (hosting & Sucuri)?
Thanks in advance for your tips!
Sergio
WPBeginner Support
Hey Sergio,
Your site will still be fetched from your web host’s servers after user requests are being filtered by Sucuri firewall.
Administrador
Lu Dao
I’ve used both paid Cloudflare and Sucuri – and currently use Succuri as security is a premium for my client websites.
The CDN portion to be honest is hard to quantify with Sucuri, and i’d probably argue that a well optimized Wordpress site is more important overall.
If you’re going for raw speed, and your site isn’t dynamic (no unique sessions for comments, logged-in users etc…) then Cloudflare page caching will deliver the best results no doubt.
But once again, it’s a bit apples and oranges. I can tell you after almost 2 years using Sucuri, I derive great value in knowing how many attacks were blocked.
Steve
Using both is a total nightmare. Sucuri will tell you to cancel cloudflare, cloudflare will tell you to cancel sucuri.
I don’t see any benefit in having one over the other but if anyone tells you they work nicely together is lying.
Ahmed
Many thanks for this comparison, I was looking for it for a while and learned a lot from it.
I was really looking for another criteria which is [ website Loading speed ] do they both make a difference if so, please let us know which one is best.
We all know how Wordpress is loaded with plugins and they terribly slow down websites.
Regards,
Ahmed
Hasitha
I don’t like Cloudflare. It blocks actual users. happened to me many times.
Adam
+1 for Sucuri.
Patrick Sletvold
At first this post seemed very biased, however (even though it is a little bit) it offers quite a good overview of the differences nonetheless. Especially the price part surprised me actually. Sometimes, great and cheap can be better than something free and mediocre. Thanks for the post anyway.
Ryan (CloudFlare)
Glad you like the CDN offering, and thanks for taking the time to share your thoughts and feedback on the rest of the service. We are always looking to improve, and your feedback helps.
Something that might warrant a mention is the CloudFlare plugin for WordPress. It is highly recommended for anyone using CloudFlare with a WordPress site.
wordpress.org/plugins/cloudflare
Once you set it up it will provide correct IP address information for comments posted to your site, as well as better protection as spammers from your WordPress blog get reported to CloudFlare.
Don’t hesitate to reach out if you want to discuss further.
Angelica Costa
I think they each shine in different aspects. I use both on a website that requires a lot more protection against DDoS. But I have cloudflare on all the others.
Plus, CF’s DDoS protection is really expensive comparing to Sucuri’s 9 dolar plan. CF”s protection on the basic plan didn’t make any difference for me.
I recomend using both.
Prateek
Sucuri and Cloudflare can also work together. I hoped you’d cover that aspect in this blog. Well, maybe you can add this to this post.
regards,
Editorial Staff
Would be a bit counterintuitive but sure yes you can do that.
Administrador
Tony Perez
Hi @prateek
Yes, they can definitely work with both. You can add the CF Free service on the top, and the Sucuri Firewall below that. The order would be very important. As mentioned though, for most website owners that wouldn’t be necessary and it could cause issues as you try to find the root of a problem.
Complex things break in complex ways..
Tony
Mohamed
I used both Cloudflare and Sucuri and let me tell you it’s not even close what Sucuri offers comparing it to the bad user experience with Cloudflare. since we started using Sucuri we gain peace of mind plus we know that any problem we face will be solved by a top notch Support (they rock by the way). with cloudflare, the website is always facing problems and there is no protection just trafic comes and goes. I’m very satisfied with Sucuri’s work and I recommend them to anyone who wants to run a website big or small, there is no difference, they’ll get the job done.
Tony Perez
Hi @mohamed
Thanks a bunch for the feedback! It’s always appreciated.
Tony
mark
yeah… but you kinda praise sucuri because you will get money from the affiliate link
Editorial Staff
Hey Mark,
Yes affiliate marketing is one of the ways we monetize WPBeginner. However we only recommend products that we personally use or would use when needed.
We use Sucuri on number of our sites including WPBeginner.com, List25.com, SyedBalkhi.com, etc.
Here’s a list of all the plugins / services that we use: https://www.wpbeginner.com/blueprint/ (not all are paid, but we list them all).
It’s unfortunate when users jump to the “financial incentive” conclusion without actually reading or evaluating the two services. I’d be happy to discuss facts if you have any to make a case against our research.
Thanks
Syed Balkhi
Founder of WPBeginner
Administrador
Ramesh
Plus Sucuri also has a “CDN-like” feature which caches the static assets and delivers from their Edge cache, which can reduce the origin server load. Although not exactly like a full-fledged CDN or CloudFlare, but still helps. I’m surprised why Sucuri doesn’t highlight this feature of theirs.
Editorial Staff
Yup they do, and we rely on it for WPBeginner and List25.
Administrador
Tony Perez
Hey @Ramesh
You’re correct, and the CDN feature is expanding every day. We’ve added a number of new features, and continue to expand on the services. We recently went live in Tokoyo and will continue to expand and enhance the performance features. For us, performance and security go hand in hand, so stay tuned for more updates!
Tony
Ramesh
Thanks @Tony: Sucuri is protecting my site. It’s awesome and I feel very safe. Regarding your new PoP in Tokyo, I read about it.. and Congrats! Really looking forward to additional CDN features (like cache headers, expiry and may be caching dynamic content). Regardless, you really *rock* on the WAF and security part. Kudos.
Tony Perez
Thanks a lot Ramesh..