Günümüzün dijital ortamında web sitesi güvenliğine verilen önemin artması nedeniyle, okuyucularımızdan aldığımız en yaygın taleplerden biri, hangisinin daha iyi olduğunu açıklamak için Sucuri ve CloudFlare arasında bir artı ve eksi analizi yapmaktır. Sucuri ve CloudFlare, web sitesi güvenlik duvarı, CDN ve DDoS koruma hizmetleri sunan çevrimiçi hizmetlerdir. Bu makalede, hangisinin daha iyi olduğunu bulmak için Sucuri ve Cloudflare’i artıları ve eksileri ile karşılaştıracağız.
İnternetteki en güvenli web siteleri bile dağıtılmış hizmet reddi saldırılarına (DDoS), bilgisayar korsanlığı girişimlerine ve kötü amaçlı yazılım enjeksiyonuna karşı savunmasızdır.
Bir WordPress sitesi sahibi olarak, yönetici dizinini parola ile koruma, giriş denemelerini sınırlama, iki faktörlü kimlik doğrulama ekleme gibi bazı en iyi güvenlik uygulamalarını kullanabilirsiniz.
Ancak bu ipuçları yalnızca yazılım düzeyinde işe yarar ve web sitenizi çoğunlukla diğer saldırı türlerine açık bırakır. Bu saldırılar maddi zarara, veri kaybına, kötü arama sıralamalarına ve kötü kullanıcı deneyimine neden olabilir.
Sucuri ve CloudFlare bir web sitesi uygulama güvenlik duvarı (WAF) sunar.
Bu, web sitenizin tüm trafiğinin sunucu tarayıcılarından geçtiği anlamına gelir. Eğer bir istek kötü niyetli görünüyorsa, güvenlik duvarı daha web sitenize ulaşmadan onu engelleyecektir.
Görünüşte bu iki hizmet neredeyse aynı gibi görünse de bazı önemli farklılıklar var.
Bu karşılaştırmada şunlara odaklanacağız:
- Özellikler
- Fiyatlandırma
- Kötü Amaçlı Yazılım Temizleme Hizmeti
Sonunda, hangi platformun sizin için en iyisi olduğunu tam olarak bileceksiniz.
Hazır mısınız? Sucuri ile Cloudflare’yi karşılaştıralım.
Özellikler
Bu bölümde Sucuri ve CloudFlare tarafından sunulan özelliklere bakacağız.
Her iki hizmetin de farklı özelliklerle birlikte gelen farklı planlar sunduğunu unutmamak önemlidir.
Bir kullanıcı olarak, pazarlama sitelerinin kurbanı olmadığınızdan emin olun çünkü tüm planlar tüm özelliklerle birlikte gelmez.
CloudFlare Özellikleri
CloudFlare en çok ücretsiz CDN hizmetiyle tanınır. Web Sitesi Uygulama Güvenlik Duvarı ürününü kullanarak DDOS saldırılarını azaltma konusunda uzmanlaşmıştır. CloudFlare, bir saldırı sırasında veya sunucunuz yanıt vermediğinde yoğun trafik altında sitenizi kullanıcılara açık tutar.
Web sitesi güvenlik duvarı, şüpheli trafiği daha web sitenize ulaşmadan engeller. Güvenlik duvarı, web sitenizi yorum spam ‘lerinden ve kayıt spam‘lerinden koruyan form gönderimlerine de uzanır.
CloudFlare ayrıca tüm planlarıyla birlikte ücretsiz ve özel SSL sertifikaları sunar. Ücretsiz ve profesyonel planlar yalnızca CloudFlare tarafından verilen sertifikayı kullanmanıza izin verir. Özel sertifika için Business veya Enterprise planlarına yükseltmeniz gerekecektir.
CloudFlare, CDN içeren ücretsiz bir seçenek sunarken, Web Sitesi Uygulama Güvenlik Duvarı da dahil olmak üzere diğer özelliklerin çoğu ücretli bir plan gerektirir.
CloudFlare, kötü amaçlı yazılımları tespit etmek için sunucu tarama hizmeti sunmaz. Ayrıca, onların gözetimindeyken saldırıya uğramanız durumunda kötü amaçlı yazılım kaldırma garantisi de sunmuyor.
Sucuri Özellikleri
Sucuri en saygın web sitesi güvenliği ve izleme hizmetlerinden biridir. Kapsamlı web sitesi izleme, kötü amaçlı yazılım taraması, DDoS koruması ve kötü amaçlı yazılım kaldırma hizmetleri sunarlar.
Sucuri, bir web sitesi güvenlik duvarı ve yük dengeleme hizmeti olan CloudProxy’yi sunar. DDoS saldırılarını, kod enjeksiyonunu, kötü botları ve diğer web sitesi tehditlerini etkili bir şekilde engelleyerek şüpheli trafiğin web sitenize ulaşmasını engeller. Sucuri’nin 3 ayda 450.000 saldırıyı engellememize nasıl yardımcı olduğunu gösteren vaka çalışmamıza bakın.
Sucuri, temel planları için ücretsiz Let’s Encrypt SSL ile entegrasyon sunar. Ayrıca profesyonel ve işletme planları ile özel SSL sertifikaları da kullanabilirsiniz.
Sucuri, web sitenizi dosya değişiklikleri, kod enjeksiyonu ve kötü amaçlı yazılımlara karşı düzenli olarak tarar. WordPress, Joomla, Drupal, vb. gibi tüm popüler CMS yazılımlarını destekleyerek saldırıya uğramış siteleri temizler.
Kazanan: Sucuri açık ara önde çünkü daha iyi araç ve hizmet kombinasyonu sunuyorlar (Web Sitesi Güvenlik Duvarı + Yük Dengeleme + Kötü Amaçlı Yazılım Temizleme / Hack Onarma).
Fiyatlandırma
Fiyatlandırma, birçok küçük işletme için önemli bir faktördür.
Burada, CloudFlare ve Sucuri tarafından sunulan farklı fiyatlandırma planlarını karşılaştıracağız, böylece paranızın karşılığında tam olarak ne aldığınızı bileceksiniz.
ÜCRETSİZ her zaman daha iyi değildir 
CloudFlare Fiyatlandırma Planları
CloudFlare herkes için ücretsiz bir CDN hizmeti sunuyor. Bant genişliği için sizden ücret talep etmezler, bu da trafik hacminizden bağımsız olarak ücretsiz CDN’lerini kullanabileceğiniz anlamına gelir.
Ancak, bu ücretsiz plan web sitesi uygulama güvenlik duvarı ile birlikte gelmez. Web siteniz CDN’den yararlanabilir, ancak DDoS saldırılarına, spam’e, kötü trafiğe vb. karşı düzgün bir şekilde korunmayacaktır.
Web uygulaması güvenlik duvarı için aylık 20 dolar olan Pro planına ihtiyacınız var (gelişmiş güvenlik için ihtiyacınız olan şey budur).
Bu profesyonel plan, gelişmiş DDoS azaltma ve özel SSL içermez. Bu özellikler için aylık 200$ olan Business planına ihtiyacınız olacak.
Sucuri Fiyatlandırma Planları
CloudFlare’in aksine, Sucuri ücretsiz bir plan sunmaz. İnternet sitesi güvenlik yığını plan ları bir yıl için 199,99 $’dan başlar ve bu da CloudFlare’in profesyonel planından daha ucuzdur.
Bu temel plan, tam web sitesi izleme, web sitesi uygulaması güvenlik duvarı, DDoS koruması, kötü amaçlı yazılım kaldırma ve ücretsiz LetsEncrypt SSL sertifikası içerir.
Sucuri, özellikleri daha düşük seviyeli planlardan hariç tutmak yerine, önceliği daha yüksek ücretli planları için bir teşvik olarak kullanır.
Örneğin, temel plan için kötü amaçlı yazılım temizleme tahmini süresi 12 saat, profesyonel plan için 6 saat ve iş planı için 4 saattir. Ancak, gerçek temizleme süreleri tüm müşteriler için bundan çok daha hızlıdır.
Tüm planların bir parçası olarak 7/24 destek sunarlar. İş planı aboneleri Canlı Sohbet desteğini de kullanabilir.
Kazanan: Sucuri, fiyatlandırma söz konusu olduğunda küçük işletmeler için bariz bir seçimdir. CloudFlare Pro 240 $ / yıl iken Sucuri 199 $ / yıl ve daha fazla özellik sunuyor. Aynı özelliklere sahip olmak için CloudFlare’in yıllık 2400$’lık planına geçmeniz gerekiyor. Sucuri’nin en pahalı planı yıllık 499 dolar.
Kötü Amaçlı Yazılım Temizleme Hizmeti
Hizmet reddi saldırılarının yanı sıra, kötü amaçlı yazılımlar ve kod enjeksiyonları WordPress site sahiplerinin karşılaştığı en yaygın tehditlerdir.
Her iki hizmetin de web sitenizi bu yaygın tehditlere karşı nasıl koruduğunu görelim.
CloudFlare – Güvenlik ve Kötü Amaçlı Yazılım Kaldırma
CloudFlare ücretsiz sürümü temel olarak web sitenizi hızlı hale getirmeye yardımcı olan bir içerik dağıtım ağıdır.
Web sitesi güvenlik güvenlik duvarı, ücretli planlarıyla birlikte gelir. CloudFlare’in kullanıma hazır özel kural setini içerir. Bu kurallar sitenizi yaygın kod enjeksiyon saldırılarına, XSS JavaScript istismarlarına ve form gönderimlerine karşı korur.
Ancak, dosya değişikliği tespiti, kötü amaçlı yazılım taraması, kara liste izleme ve diğer birçok güvenlik özelliği sunmazlar. Kötü amaçlı yazılım taraması için üçüncü taraf uygulamalar ekleyebilirsiniz, ancak bu hizmetler size ek ücretlere mal olacaktır.
Sucuri – Güvenlik ve Kötü Amaçlı Yazılım Kaldırma
Sucuri güvenlik odaklı bir şirkettir. Web sitelerini izleme ve onları kötü amaçlı yazılımlara ve diğer saldırılara karşı koruma konusunda uzmanlaşmıştır.
Sucuri’nin web sitesi uygulama güvenlik duvarı sizi DDOS, SQL enjeksiyonları, XSS JavaScript enjeksiyonları, yorum ve iletişim formu spam’lerine karşı korur.
Ancak, bir şey tüm bu güvenlik bariyerlerini aşar ve bir şekilde web sitenize ulaşırsa, Sucuri web sitenizi temizlemeyi teklif eder (ücretsiz).
Eğer halihazırda kötü amaçlı yazılımdan etkilenmiş bir web siteniz varsa, Sucuri bunu da temizleyecektir.
Kazanan: Sucuri – Web sitesi uygulama güvenlik duvarını izleme, kötü amaçlı yazılım koruması ve temizleme hizmetleri ile birleştirdiği için.
Sonuç
CloudFlare ve Sucuri, web sitenize yönelik DDoS saldırılarına karşı koruma sağlar. CloudFlare içerik dağıtım ağı alanında biraz daha başarılıdır.
Sucuri genel özellikler, daha iyi güvenlik takibi ve daha düşük fiyatlar açısından daha iyi. Eğer WordPress gibi bir CMS kullanıyorsanız, Sucuri ihtiyacınız olan şeydir.
Umarız bu makale Sucuri ve CloudFlare’in artılarını ve eksilerini karşılaştırmanıza yardımcı olmuştur. Ayrıca en iyi 7 WordPress yedekleme eklentisi listemizi de görmek isteyebilirsiniz.
Bu makaleyi beğendiyseniz, WordPress video eğitimleri için lütfen YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook‘ta da bulabilirsiniz.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
This is an insighful comparisons between the two security giants, this comparison shows that Sucuri is clear winner here especially when we are taking about malware scanning, file change detection and others while Cloudflare is majorly for CDN especially for free users. Thanks for this article.
Fredrik says
Bumping this old thread but it’s a decision I stand in front of right now and first I want to say it’s a great, wellwritten and easy-to-read article. Well done on that.
I did noticed on your blueprint that you’re (wpbeginner) are using both Sucuri as well as Maxcdn. Can I therefor presume that’s the optimal way to go..? Sucuri for the security and maxcdn for the loading stuff..?
I’m pretty lost to tell you the truth and I have several clients that would benefit if I could understand what the best way is to go.
WPBeginner Support says
Hi Fredrik,
It works out best for our websites. You may also want to see our guide on WordPress speed and performance.
Yönetici
Sergio says
Thank you for the post! Security is one of the main factors for my website.
One thing I noticed when getting Sucuri is that you can point your domain to Sucuri´s DNS instead of the hosting´s DNS (SiteGround in my case).
I´m not an IT person, is there any obvious choice I should go to if I want to have the best of both worlds? (hosting & Sucuri)?
Thanks in advance for your tips!
Sergio
WPBeginner Support says
Hey Sergio,
Your site will still be fetched from your web host’s servers after user requests are being filtered by Sucuri firewall.
Yönetici
Lu Dao says
I’ve used both paid Cloudflare and Sucuri – and currently use Succuri as security is a premium for my client websites.
The CDN portion to be honest is hard to quantify with Sucuri, and i’d probably argue that a well optimized WordPress site is more important overall.
If you’re going for raw speed, and your site isn’t dynamic (no unique sessions for comments, logged-in users etc…) then Cloudflare page caching will deliver the best results no doubt.
But once again, it’s a bit apples and oranges. I can tell you after almost 2 years using Sucuri, I derive great value in knowing how many attacks were blocked.
Steve says
Using both is a total nightmare. Sucuri will tell you to cancel cloudflare, cloudflare will tell you to cancel sucuri.
I don’t see any benefit in having one over the other but if anyone tells you they work nicely together is lying.
Ahmed says
Many thanks for this comparison, I was looking for it for a while and learned a lot from it.
I was really looking for another criteria which is [ website Loading speed ] do they both make a difference if so, please let us know which one is best.
We all know how WordPress is loaded with plugins and they terribly slow down websites.
Regards,
Ahmed
Hasitha says
I don’t like Cloudflare. It blocks actual users. happened to me many times.
Adam says
+1 for Sucuri.
Patrick Sletvold says
At first this post seemed very biased, however (even though it is a little bit) it offers quite a good overview of the differences nonetheless. Especially the price part surprised me actually. Sometimes, great and cheap can be better than something free and mediocre. Thanks for the post anyway.
Ryan (CloudFlare) says
Glad you like the CDN offering, and thanks for taking the time to share your thoughts and feedback on the rest of the service. We are always looking to improve, and your feedback helps.
Something that might warrant a mention is the CloudFlare plugin for WordPress. It is highly recommended for anyone using CloudFlare with a WordPress site.
wordpress.org/plugins/cloudflare
Once you set it up it will provide correct IP address information for comments posted to your site, as well as better protection as spammers from your WordPress blog get reported to CloudFlare.
Don’t hesitate to reach out if you want to discuss further.
Angelica Costa says
I think they each shine in different aspects. I use both on a website that requires a lot more protection against DDoS. But I have cloudflare on all the others.
Plus, CF’s DDoS protection is really expensive comparing to Sucuri’s 9 dolar plan. CF”s protection on the basic plan didn’t make any difference for me.
I recomend using both.
Prateek says
Sucuri and Cloudflare can also work together. I hoped you’d cover that aspect in this blog. Well, maybe you can add this to this post.
regards,
Editorial Staff says
Would be a bit counterintuitive but sure yes you can do that.
Yönetici
Tony Perez says
Hi @prateek
Yes, they can definitely work with both. You can add the CF Free service on the top, and the Sucuri Firewall below that. The order would be very important. As mentioned though, for most website owners that wouldn’t be necessary and it could cause issues as you try to find the root of a problem.
Complex things break in complex ways..
Tony
Mohamed says
I used both Cloudflare and Sucuri and let me tell you it’s not even close what Sucuri offers comparing it to the bad user experience with Cloudflare. since we started using Sucuri we gain peace of mind plus we know that any problem we face will be solved by a top notch Support (they rock by the way). with cloudflare, the website is always facing problems and there is no protection just trafic comes and goes. I’m very satisfied with Sucuri’s work and I recommend them to anyone who wants to run a website big or small, there is no difference, they’ll get the job done.
Tony Perez says
Hi @mohamed
Thanks a bunch for the feedback! It’s always appreciated.
Tony
mark says
yeah… but you kinda praise sucuri because you will get money from the affiliate link
Editorial Staff says
Hey Mark,
Yes affiliate marketing is one of the ways we monetize WPBeginner. However we only recommend products that we personally use or would use when needed.
We use Sucuri on number of our sites including WPBeginner.com, List25.com, SyedBalkhi.com, etc.
Here’s a list of all the plugins / services that we use: https://www.wpbeginner.com/blueprint/ (not all are paid, but we list them all).
It’s unfortunate when users jump to the “financial incentive” conclusion without actually reading or evaluating the two services. I’d be happy to discuss facts if you have any to make a case against our research.
Thanks
Syed Balkhi
Founder of WPBeginner
Yönetici
Ramesh says
Plus Sucuri also has a “CDN-like” feature which caches the static assets and delivers from their Edge cache, which can reduce the origin server load. Although not exactly like a full-fledged CDN or CloudFlare, but still helps. I’m surprised why Sucuri doesn’t highlight this feature of theirs.
Editorial Staff says
Yup they do, and we rely on it for WPBeginner and List25.
Yönetici
Tony Perez says
Hey @Ramesh
You’re correct, and the CDN feature is expanding every day. We’ve added a number of new features, and continue to expand on the services. We recently went live in Tokoyo and will continue to expand and enhance the performance features. For us, performance and security go hand in hand, so stay tuned for more updates!
Tony
Ramesh says
Thanks @Tony: Sucuri is protecting my site. It’s awesome and I feel very safe. Regarding your new PoP in Tokyo, I read about it.. and Congrats! Really looking forward to additional CDN features (like cache headers, expiry and may be caching dynamic content). Regardless, you really *rock* on the WAF and security part. Kudos.
Tony Perez says
Thanks a lot Ramesh..