Sucuri vs Cloudflare: ¿Cuál es mejor para la seguridad del sitio?
Publicado: 2023-04-07Cuando se trata de sitios de WordPress, la seguridad y el rendimiento son dos aspectos esenciales que deben tenerse en cuenta. Con el creciente número de ciberamenazas y la necesidad de sitios web que carguen más rápido, es necesario contar con servicios confiables de rendimiento y seguridad web.
En este artículo, compararemos Sucuri vs Cloudflare profundizando en sus características, facilidad de uso, precios y mucho más. Los compararemos uno al lado del otro, para que tenga una mejor idea de qué servicio elegir para garantizar que su sitio de WordPress sea seguro y funcione de la mejor manera.
Tanto Cloudflare como Sucuri ofrecen un firewall, protección DDoS y CDN, pero ahí es donde terminan las similitudes. Un complemento de seguridad de WordPress necesita un escáner de malware, un limpiador y un firewall para estar completo. Sucuri tiene el escáner y el firewall, pero la eliminación de malware se realiza a través de su equipo de soporte. Cloudflare se centra en los servicios de tráfico web, por lo que no puede considerarse un complemento de seguridad, sino un híbrido entre rendimiento y seguridad. En esta batalla campal, Sucuri es el ganador, pero solo porque tiene todas las características necesarias. Para las características de seguridad que realmente protegen su sitio del malware, necesita MalCare.
Sucuri en pocas palabras
Sin lugar a dudas, Sucuri es un complemento popular, pero no está exento de fallas. En primer lugar, su escáner de malware no es fiable, porque no detecta todo el malware que hay en un sitio. Fijaríamos el escáner con una eficiencia del 40 al 50 %, que está por debajo del promedio. Además de eso, los escaneos de seguridad ralentizan los sitios y provocan un aumento en el uso del disco del servidor.
Sin embargo, el servicio de eliminación de malware es efectivo. El problema que vemos aquí es que si el escáner no le alerta sobre malware, será difícil saber si su sitio está infectado. De hecho, a menos que esté viendo síntomas muy claros de un sitio de WordPress pirateado, no sabría usar su servicio de eliminación de malware en absoluto.
El firewall es excelente, pero configurarlo es difícil y requiere jugar con la configuración de DNS. Además, en nuestra opinión, el lenguaje de Sucuri puede resultar confuso y condescendiente.
Cloudflare en pocas palabras
Cloudflare proporciona servicios de seguridad y rendimiento para sitios web. Una de sus principales características es un firewall que protege contra ataques cibernéticos, como los ataques DDoS.
El plan gratuito solo incluye protección DDoS, por lo que para acceder al firewall y otras funciones avanzadas, debe comprar un plan superior. Cuanto mejor plan compre, más protección obtendrá contra diferentes tipos de ataques, incluida la protección contra bots.
La protección contra bots de Cloudflare puede ayudar a mantener alejados a los bots de spam, por lo que es posible que vea una reducción en los comentarios y envíos de formularios de spam sin necesidad de usar un complemento antispam por separado. Sin embargo, los bots de spam no son los únicos tipos de bots maliciosos. Los bots de fuerza bruta, los bots scraper y aquellos que se hacen pasar por bots de motores de búsqueda son igualmente malos, si no peores. La protección sofisticada contra bots mantiene alejados a los bots malos, sin obstaculizar a los buenos.
Cloudflare también ofrece opciones de rendimiento y optimización para sitios web, como una red de entrega de contenido (CDN) y equilibrio de carga. El CDN de Cloudflare es mejor que el de Sucuri en un grado significativo.
Sucuri vs Cloudflare: comparación directa de características de seguridad
Sucuri y Cloudflare tienen algunas características de seguridad en común y algunas características de rendimiento en común, razón por la cual la gente quiere comparar los dos servicios. Sin embargo, durante nuestras pruebas, vemos que tienen diferentes objetivos. Sucuri es más un servicio de seguridad, mientras que Cloudflare se inclina hacia el rendimiento.
Aun así, hemos comparado las funciones similares, al tiempo que indicamos qué funciones de seguridad no tiene Cloudflare. Como expertos en seguridad, nuestra perspectiva y énfasis siempre estarán en la seguridad del sitio de WordPress. Entonces, profundicemos y descubramos qué complemento mantendrá alejados a los malos.
Escaneo de malware
Sucuri es un poco bueno escaneando en busca de malware. Cloudflare no escanea en absoluto.
Sucuri
El escáner de malware de Sucuri ofrece escaneo diario y bajo demanda para su sitio web.
Habilitar el escáner del lado del servidor requiere cargar un archivo en el servidor web o permitir que Sucuri use sus credenciales de FTP. Si le preocupa la seguridad, puede optar por SFTP. Sucuri también ofrece una función llamada "rutas de URL de lista permitida" que le permite agregar carpetas que no desea escanear.
Los escaneos no detectaron el malware cargado en nuestro sitio. Sabíamos que Sucuri tendría problemas para identificar el malware en la base de datos, pero tampoco pudo encontrar el malware en los archivos. Esto es motivo de preocupación, porque teníamos una combinación de malware antiguo y nuevo. Si la base de datos de firmas estaba actualizada, al menos debería haber detectado el malware anterior.
Además, estos análisis ralentizan su sitio web debido al consumo de recursos del servidor. Incluso si elige escanear solo ciertos archivos y carpetas para reducir el uso de la memoria, el malware aún podría estar escondido en otras áreas de su sitio web. Nunca debería tener que elegir entre seguridad y rendimiento.
Después de la limpieza de malware, el análisis diario volvió a marcar el malware y sugirió otra limpieza.
En general, el escáner de malware de Sucuri no es efectivo y es un gran recurso para arrancar.
Llamarada de la nube
Cloudflare no tiene un escáner de malware incorporado que pueda escanear su sitio web en busca de códigos o archivos maliciosos.
Limpieza de malware
Sucuri tiene una buena pero tardía respuesta a la eliminación de malware. Cloudflare no tiene ninguno.
Sucuri
Para empezar, el escáner no encontró rastros de malware en nuestro sitio pirateado, como detallamos en la sección anterior. Este debería haber sido el final del camino, pero probamos el limpiador de malware de todos modos.
Cuando solicitamos el servicio de eliminación de malware, respondieron con una limpieza en 12 horas. Desafortunadamente, el malware empeora cuanto más tiempo permanece. Puede optar por un plan superior para acelerar los tiempos de espera, pero incluso unas pocas horas pueden ser insoportables cuando su sitio está en juego.
Sin embargo, Sucuri hizo un trabajo fantástico al limpiar el malware en el sitio de WordPress. Nuestro escaneo de MalCare salió absolutamente limpio. Felicitaciones a Sucuri por eso. Lo único que necesitaban eran los detalles del FTP.
Una vez que limpiaron nuestro sitio, señalaron algunos complementos vulnerables que debían actualizarse. Detectaron 2 de 3 de los complementos vulnerables que habíamos instalado para nuestras pruebas. Esto es útil porque seamos realistas, nos encanta limpiar el malware tanto como nos encanta ir al dentista.
Llamarada de la nube
Cloudflare no ofrece funciones específicas para eliminar el malware de los sitios web.
cortafuegos
El firewall fue difícil de instalar con Sucuri y Cloudflare tiene un firewall incompleto que protege principalmente contra bots.
Sucuri
Pusimos el firewall a prueba e hizo un excelente trabajo al bloquear todo tipo de ataques como inyecciones de SQL, inyecciones remotas y ataques de secuencias de comandos entre sitios. Nuestro sitio web de prueba estaba lleno de vulnerabilidades, pero el firewall se mantuvo firme y lo mantuvo seguro.
Sin embargo, encontramos un contratiempo con el firewall: su proceso de configuración. Tienes que redirigir tu tráfico a los servidores de Sucuri. Luego, Sucuri filtra todo el tráfico entrante y filtra cualquier cosa maliciosa, enviando solo el tráfico bueno a su sitio.
Suena bien, ¿verdad? Pero fue una instalación difícil. Nuestros sitios de prueba no estaban conectados a ningún registrador de dominios, por lo que tuvimos que llamar a nuestro equipo de ingeniería para solucionarlo. Profundizaremos en esto más adelante cuando hablemos de la instalación.
Llamarada de la nube
En el plan gratuito de Cloudflare, los usuarios pueden crear hasta 5 reglas de firewall personalizadas, pero requiere conocimientos especializados, por lo que la mayoría de los usuarios pueden necesitar la ayuda de un desarrollador. El cortafuegos gratuito brinda protección básica contra bots, y también hay una función separada de Scrape Shield que protege contra los bots raspadores. El geobloqueo está disponible, pero es una función premium.
Detección de vulnerabilidades
Sucuri tiene un escáner de vulnerabilidad promedio. Cloudflare no tiene ninguno.
Sucuri
Si bien el escáner del lado del servidor de Sucuri puede detectar algunas vulnerabilidades, es importante señalar que no es infalible. Un escaneo de nuestro sitio detectó 2 de 3 vulnerabilidades. Es probable que se pasen por alto los complementos o temas más oscuros, con menos de 200 instalaciones.
Llamarada de la nube
Cloudflare no ofrece ninguna función de detección de vulnerabilidades.
Protección de inicio de sesión de fuerza bruta
Sucuri falló en nuestras pruebas. Cloudflare puede detener los bots, pero no hay funciones de protección de inicio de sesión.
Sucuri
Realizamos una prueba en la protección de inicio de sesión de fuerza bruta de Sucuri al configurar los ajustes para permitir 30 inicios de sesión fallidos por hora. Inicialmente, teníamos dudas acerca de la función de bloqueo, por temor a quedar fuera del sitio.
Para evaluar el sistema, intentamos probarlo probando más de 40 inicios de sesión incorrectos en un período de tiempo de 3 minutos. Sin embargo, nos decepcionó descubrir que Sucuri no activó una alerta.
Si bien los intentos de inicio de sesión fallidos se registraron en los registros de auditoría, no pudimos determinar por qué Sucuri no envió una alerta. Esta situación es preocupante ya que la ausencia de una alerta podría dejar al sitio web vulnerable a ataques posteriores.
Llamarada de la nube
Cloudflare ofrece protección contra bots y eso puede ayudar. Sin embargo, Cloudflare no tiene funciones de seguridad de inicio de sesión específicas que se requieren para prevenir ataques de inicio de sesión de fuerza bruta.
Registro de actividades
Sucuri tiene un registro de actividad complejo, pero al menos tiene uno. Cloudflare solo tiene registros de firewall, que no rastrean la actividad del usuario en el sitio.
Sucuri
En el panel de control de Sucuri, esta función se denomina registro de auditoría. Notarás que registran la marca de tiempo de acciones específicas, así como el usuario que las realizó.
Aunque los registros son completos, los encontramos demasiado confusos de usar. Por ejemplo, la instalación de un nuevo complemento generalmente aparecerá como una entrada de "complemento activado" en el registro. Pero puede haber varias entradas más que muestren lo que afectó la instalación, sin explicaciones claras de cuáles fueron esos cambios.
En una nota aparte, para evitar que posibles atacantes eliminen los registros, puede obtener una clave API. Esta clave le permite a Sucuri almacenar los datos del sitio web que recopilan y mantenerlos seguros en sus servidores.
Llamarada de la nube
Cloudflare proporciona un registro de firewall para rastrear el tráfico y los eventos de seguridad, pero no ofrece un registro de actividad que controle los cambios realizados por los usuarios en el sitio web.
Autenticación de dos factores
Tampoco lo tiene para su sitio de WordPress.
Sucuri
Si bien es posible habilitar la autenticación de dos factores en su cuenta de Sucuri, es importante tener en cuenta que esta función no está disponible actualmente para los sitios de WordPress a través de Sucuri.
Llamarada de la nube
Cloudflare no ofrece autenticación de dos factores como función de seguridad para las cuentas de usuario.
CDN
La CDN de Cloudflare es mejor porque tiene más centros de datos y funciones de optimización.
Sucuri
La red global de centros de datos de Sucuri es utilizada por su CDN para servir contenido almacenado en caché, lo que en última instancia conduce a una latencia y un tiempo de carga del sitio web reducidos. Esta función garantiza que los usuarios puedan acceder al sitio de forma rápida y eficiente, independientemente de su ubicación. Además del almacenamiento en caché, la CDN de Sucuri también emplea técnicas de optimización de sitios web, como compresión y minificación, para mejorar aún más el rendimiento del sitio web.
Los usuarios informaron una disminución notable en los tiempos de carga y el rendimiento del sitio web después de implementar la CDN de Sucuri. Una vez que se configura la CDN, requiere un mantenimiento continuo mínimo y los usuarios avanzados pueden personalizar la configuración de caché para un mejor control.
Llamarada de la nube
La CDN de Cloudflare es una red distribuida globalmente de centros de datos que abarca más de 250 ciudades en más de 100 países. Está diseñado para mejorar el rendimiento del sitio web mediante el almacenamiento en caché y la entrega de contenido. Junto con tecnologías avanzadas como Argo Smart Routing y priorización de HTTP/2, la CDN de Cloudflare da como resultado mejoras significativas en los tiempos de carga y el rendimiento del sitio web.
Además, la CDN de Cloudflare ofrece cambio de tamaño de imagen, una función que Sucuri no ofrece. El cambio de tamaño de la imagen es importante ya que ayuda a reducir el tamaño del contenido servido desde CDN, ahorrando hasta un 50-60% de los datos, especialmente en los casos en que un usuario abre un sitio web en un dispositivo con dimensiones más bajas que la imagen.
Si bien la red CDN de Cloudflare es mucho más grande que la de Sucuri, los usuarios en regiones sin la presencia de CDN de Cloudflare pueden experimentar tiempos de carga más lentos.
Uso de recursos del servidor
Cloudflare optimiza el rendimiento de su sitio y Sucuri es un consumidor de recursos.
Sucuri
El escaneo del lado del servidor de Sucuri puede tener un impacto significativo en los recursos del servidor, lo que puede conducir a un rendimiento más lento del sitio web y facturas de servidor más altas. Esto es preocupante porque los propietarios de sitios web no deberían tener que elegir entre la seguridad y el buen rendimiento del sitio web.
En la Configuración general de Sucuri, hay una opción para Almacenamiento de datos que indica que una gran cantidad de datos, en su mayoría registros, se almacenan en el sitio web. Esta es la razón por la que se necesita una clave API, ya que los datos se almacenan en la carpeta de cargas, a la que se puede acceder públicamente de forma predeterminada. Si bien hay una opción para cambiar la ubicación de almacenamiento a una carpeta no pública, es extraño que esta no sea la configuración predeterminada.
Es importante que los propietarios de sitios web sean conscientes del impacto potencial en los recursos del servidor al usar los servicios de escaneo de Sucuri y consideren ajustar su configuración en consecuencia.
Llamarada de la nube
Cloudflare puede mejorar las métricas de uso del servidor al evitar solicitudes incorrectas con su protección de firewall. No proporciona un escáner o un limpiador de malware que normalmente consume recursos del servidor. Por lo tanto, es mejor para el rendimiento que para la seguridad.
Alertas
Sucuri tiene configuraciones granulares para alertas y Cloudflare no tiene ninguna.
Sucuri
La configuración de las alertas de seguridad de Sucuri es muy específica y detallada, lo que puede ser tanto una bendición como una maldición. Por un lado, los usuarios pueden personalizar qué alertas reciben e incluso elegir el formato y el destinatario de esas alertas. También es posible excluir ciertos rangos de direcciones IP para que no se marquen, lo cual es una característica útil.
Sin embargo, el lenguaje utilizado en la configuración puede resultar confuso para los no expertos. Términos como "enrutamiento entre dominios sin clase" pueden ser intimidantes y difíciles de entender. En última instancia, la mayoría de los usuarios solo quieren que su sitio web sea seguro sin tener que navegar por una jerga técnica complicada.
Sucuri reconoce que demasiadas alertas pueden ser abrumadoras y ofrece una configuración para limitar la cantidad de alertas recibidas por hora a un máximo de cinco correos electrónicos. Si bien esta función puede parecer útil al principio, es importante tener en cuenta que las alertas más críticas aún podrían perderse en una avalancha de falsas alarmas. Sucuri proporciona un descargo de responsabilidad por esta limitación, pero es importante sopesar cuidadosamente los pros y los contras de esta característica.
Llamarada de la nube
No hubo alertas generadas por Cloudflare durante nuestras pruebas, y no encontramos ninguna configuración para configurar notificaciones dentro de la plataforma.
Instalación, configuración y usabilidad
Ambos son bastante difíciles de configurar sin ayuda externa.
Sucuri
Tenemos mucho que decir sobre la usabilidad y configuración de Sucuri. Entonces empecemos:
Instalación
La instalación de Sucuri suele ser un proceso sencillo, pero la configuración del firewall requiere un poco más de atención. La documentación indica a los usuarios que cambien su registro DNS A para que apunte a las direcciones IP del firewall de Sucuri, que redirige todo el tráfico a sus servidores para su filtrado. Este proceso agrega una capa adicional de seguridad al garantizar que solo el tráfico legítimo llegue a su sitio. Sin embargo, si no tiene experiencia o no tiene acceso a los registros DNS, el proceso puede ser un poco complicado.
Nuestros sitios de prueba no tenían nombres de dominio, por lo que no pudimos apuntarlos al firewall de Sucuri. Aunque pudimos comprar un plan de firewall para uno de los sitios de prueba sin ningún problema, no fue posible integrarlo automáticamente ya que Sucuri no ofrecía cPanel o Plesk. Para continuar con las pruebas, teníamos que asegurarnos de que el enlace del dominio interno funcionaba correctamente y cargaba el sitio web correctamente, y así fue.
Intentamos usar los servidores DNS de Sucuri, pero dudamos en hacer el cambio porque nos preocupaba no poder revertirlo. Aunque nuestro primer intento no tuvo éxito, pudimos instalar con éxito el firewall en otro sitio de prueba, que incluía la página de registros de auditoría mencionada anteriormente.
usabilidad
La usabilidad de Sucuri es desafiante debido a la complejidad de su configuración. Comprender los términos técnicos utilizados en el complemento requiere un poco de esfuerzo. En ciertos casos, el complemento sugiere configuraciones recomendadas, pero es posible que el usuario tenga que operar con fe ciega. Desafortunadamente, el problema es que el escáner de malware de Sucuri es ineficaz, lo que disminuye la confianza en las capacidades del complemento.
Sería útil si el complemento de Sucuri fuera más fácil de usar. Si bien parece ofrecer una funcionalidad decente, es difícil estar seguro ya que las características clave como la protección de fuerza bruta no parecen ser efectivas.
Funciones posteriores al hackeo
Después de examinar estas características, identificamos algunos inconvenientes. Por ejemplo, cambiar las sales de WordPress desde el tablero puede ser arriesgado, ya que es visible en texto sin formato y accesible para todos los administradores que iniciaron sesión en wp-admin. Esta característica solo debe usarse después de verificar que ninguna de las cuentas de administrador se haya visto comprometida, lo cual no se enfatiza.
La función de restablecimiento de contraseña de usuario es prometedora, pero tiene un problema. Los usuarios se seleccionan de una lista para cambiar sus contraseñas, finalizar sus sesiones y recibir un enlace de restablecimiento de contraseña por correo electrónico. Sin embargo, el complemento cambia las contraseñas antes de enviar correos electrónicos, por lo que los usuarios pueden quedar bloqueados fuera del sitio si el servidor web no puede enviar correos electrónicos.
Restablecer los complementos instalados solo es moderadamente útil para los complementos gratuitos. Los complementos premium aún requieren reinstalación, mientras que los temas no se mencionan, presumiblemente porque podría provocar la pérdida de personalizaciones. Si necesita esta función debido a un ataque, es mejor usar un limpiador de malware en lugar de reinstalar todo.
La función de actualización de complementos y temas disponible proporciona una gestión básica de la versión y no mejora la funcionalidad existente del panel de administración de wp-admin. No obstante, puede ayudar a educar a los usuarios sobre la conexión entre complementos y temas obsoletos y los riesgos de seguridad.
Configuración
Al acceder al panel de wp-admin, inicialmente nos impresionó su diseño. Sin embargo, notamos que el cuadro de información más grande se refería a la integridad de WordPress, que parecía ser una versión disfrazada de un monitor de cambio de archivos. Si bien esta característica puede resultar útil en ciertas situaciones, también podría resultar engañosa para los usuarios sin experiencia que pueden creer que es la única herramienta necesaria para la detección de malware.
A medida que profundizamos en la configuración, nos encontramos con una utilidad de diferencia de integridad que podría usarse para comparar archivos principales y detectar diferencias. Esta característica puede ser más fácil de usar que una utilidad de verificación de diferencias en línea. Sin embargo, también encontramos que algunas de las configuraciones, como el software de análisis de registros y el proxy inverso, pueden ser difíciles de comprender para los usuarios sin conocimientos técnicos. Fue frustrante recibir instrucciones condescendientes para evitar ciertas opciones a menos que supiéramos qué era un proxy inverso. En general, la complejidad de la configuración puede resultar abrumadora para algunos usuarios.
Llamarada de la nube
Instalar y activar el complemento de Cloudflare es un proceso sencillo que requiere registrarse para obtener una cuenta de Cloudflare y verificar su dirección de correo electrónico. Sin embargo, configurar el complemento puede ser un proceso complejo, especialmente para los usuarios que no están familiarizados con la configuración de DNS. El cortafuegos funciona a través de la configuración de DNS, que debe verificarse correctamente para garantizar que funcione según lo previsto. Además, es necesario cambiar los servidores de nombres para que el cortafuegos funcione correctamente.
Una nota importante es que conectar wp-admin a su cuenta de Cloudflare requiere una clave de API, que se puede encontrar en la sección de tokens de API del panel de control de Cloudflare. Es fundamental utilizar la clave API en lugar del ID de zona o ID de cuenta, ya que estos no funcionarán. Sin embargo, incluso con la clave API, el proceso de configuración puede ser un desafío y puede requerir asistencia externa.
Extras
Sucuri
Las funciones de refuerzo de Sucuri son esenciales para mejorar la seguridad del sitio web, pero también pueden afectar la experiencia del usuario. Por ejemplo, deshabilitar el complemento y el editor de temas puede dificultar la realización de ciertos cambios en el sitio web. Además, si bien la empresa afirma bloquear todos los archivos PHP, es posible que esto solo se aplique a la ejecución remota de archivos PHP en la carpeta de inclusión, ya que el bloqueo de todos los archivos PHP en el sitio web lo dejaría inoperable.
Sin embargo, la advertencia sobre algunos complementos y temas que necesitan acceso a archivos PHP en estas carpetas no es suficiente. Los propios Sucuri guardan los archivos PHP en la carpeta de carga, pero no está claro si necesitan acceder a sus propios archivos desde su panel externo o si esto es una excepción a la regla. Esto indica que las reglas para implementar medidas de seguridad pueden ser flexibles en formas que no son inmediatamente claras para el usuario.
La documentación sobre la comunicación del servicio API también puede ser confusa y puede requerir una cantidad significativa de tiempo para comprender la configuración y evaluar su impacto en la seguridad.
Llamarada de la nube
Cloudflare ofrece la configuración de SSL como una opción, pero dado que nuestro registrador de dominio proporcionó un certificado SSL gratuito, no utilizamos Cloudflare para este propósito.
Cloudflare también ofrece varias características que replican las funciones que normalmente se encuentran en el archivo .htaccess, incluidas las reescrituras de URL para URL más bonitas, reglas de página para redirigir el tráfico y reglas de redirección para redireccionamientos 301 y 302. Además, las reglas de transformación se pueden usar para agregar encabezados de seguridad al sitio.
¿Qué falta?
Sucuri
El rendimiento del escáner de malware de Sucuri deja mucho margen de mejora. La función de protección de inicio de sesión de fuerza bruta puede no cumplir con las expectativas y puede agotar los recursos del servidor. Además, hay una falta de protección nativa contra bots, lo cual es decepcionante. La autenticación de dos factores tampoco está integrada y requiere la instalación de un complemento por separado. Estas áreas representan oportunidades para que Sucuri mejore sus características.
Llamarada de la nube
Cuando se trata de seguridad, faltan algunos componentes con Cloudflare. Uno de los más grandes es la ausencia de un escáner y un limpiador. Estos son esenciales para la seguridad completa de WordPress, ya que pueden detectar y eliminar cualquier malware en su sitio. Además, aunque Cloudflare ofrece algunas características de seguridad como protección DDoS y un firewall, no tiene características de seguridad específicas para el inicio de sesión, como la protección de fuerza bruta. Se puede argumentar que DDoS es una amenaza mayor, pero el hecho es que los sitios de WordPress rara vez experimentan ataques DDoS.
Precios
Sucuri tiene un mejor precio y tiene más funciones.
Sucuri
Si el escáner de malware y el firewall de Sucuri fueran efectivos, el precio de $199 al año hubiera sido razonable. Sin embargo, en comparación con el plan básico de MalCare, que es menos costoso y más eficiente en la protección de sitios, el precio de Sucuri no está justificado.
Llamarada de la nube
El precio de Cloudflare puede ser relativamente alto, con planes que comienzan en $20 por mes por sitio. Sin embargo, la versión gratuita de Cloudflare ofrece algunas funciones útiles, como protección básica contra bots, una CDN confiable y un firewall básico.
Las mejores alternativas a Sucuri y Cloudflare
Claramente, nuestra evaluación es que ni Sucuri ni Cloudflare califican como los principales complementos de seguridad. Estas opciones presentan problemas significativos, incluidas funciones de seguridad ineficaces y frustración.
Entonces, ¿qué complemento debería elegir para obtener la máxima seguridad? En nuestra opinión, MalCare se destaca como la opción superior. Su escáner, eliminación de malware, firewall y usabilidad general son muy superiores a los de otros complementos.
¿Qué complemento de seguridad vale su dinero?
Elegir el mejor complemento de seguridad para su sitio web o aplicación puede ser una tarea abrumadora, dada la multitud de opciones disponibles. Para que este proceso sea menos abrumador, es esencial centrarse en las funciones de seguridad clave que deberían ser su principal prioridad al seleccionar un complemento. Hemos compilado una lista de estas funciones esenciales y también destacamos algunas funciones adicionales que pueden mejorar aún más sus medidas de seguridad.
Funciones de seguridad esenciales
- Escáner de malware: ¿El complemento realiza escaneos regulares en busca de códigos o archivos maliciosos?
- Limpiador de malware: ¿El complemento es capaz de eliminar el malware detectado?
- Firewall: ¿Actúa como una barrera entre el sitio web e Internet, bloqueando los intentos de acceso no autorizado y evitando el tráfico malicioso?
Características buenas para tener
- Escáner de vulnerabilidades: ¿Puede identificar debilidades en complementos y temas que pueden ser explotados?
- Protección de inicio de sesión de fuerza bruta: ¿Evita los ataques de fuerza bruta al evitar múltiples intentos de inicio de sesión?
- Registro de actividad: supervisa la actividad sospechosa en el sitio.
- Autenticación de dos factores: requiere que los usuarios ingresen un código enviado a su teléfono o correo electrónico además de su contraseña.
Problemas potenciales
- Impacto en el servidor: algunos complementos pueden consumir muchos recursos, lo que hace que el sitio web o la aplicación se ralenticen o se bloqueen.
Pensamientos finales
Los elementos fundamentales a considerar en un complemento de seguridad son el escáner, el limpiador y el firewall. Las funciones complementarias se pueden obtener a través de complementos alternativos. Desafortunadamente, tanto Sucuri como Cloudflare se quedan cortos en estas áreas clave. Para un complemento de seguridad sin problemas que proteja de manera efectiva su sitio web, recomendamos MalCare como la opción óptima.
preguntas frecuentes
¿Necesito Sucuri y Cloudflare?
No. No necesitas ambos. Tanto Sucuri como Cloudflare tienen similitudes como un firewall, protección DDoS y una CDN. Sucuri tiene funciones de seguridad reales como el escáner y la eliminación de malware, además. Por seguridad, considere usar MalCare, que es un mejor complemento de seguridad en comparación con Sucuri.
¿Cual es mejor? ¿Wordfence o Sucuri?
Wordfence es mejor. El escáner es más efectivo. El cortafuegos fue más fácil de instalar. La eliminación de malware es mucho más costosa. ¿Mejor que ambos? MalCare.