Sucuri vs Cloudflare: 어느 것이 사이트 보안에 더 좋습니까?

게시 됨: 2023-04-07

WordPress 사이트와 관련하여 보안과 성능은 고려해야 할 두 가지 필수 요소입니다. 사이버 위협이 증가하고 웹사이트 로딩 속도가 빨라짐에 따라 신뢰할 수 있는 웹 보안 및 성능 서비스가 필요합니다.

이 기사에서는 Sucuri와 Cloudflare 의 기능, 사용 용이성, 가격 등을 자세히 비교합니다. 우리는 그것들을 나란히 비교할 것이므로 귀하의 WordPress 사이트가 안전하고 최상의 성능을 발휘하도록 하기 위해 어떤 서비스를 선택해야 하는지 더 잘 알게 될 것입니다.

Cloudflare와 Sucuri는 모두 방화벽, DDoS 보호 및 CDN을 제공하지만 유사점은 여기서 끝납니다. WordPress 보안 플러그인을 완성하려면 맬웨어 스캐너, 클리너 및 방화벽이 필요합니다. Sucuri에는 스캐너와 방화벽이 있지만 맬웨어 제거는 지원 팀을 통해 수행됩니다. Cloudflare는 웹 트래픽 서비스에 중점을 두고 있으므로 보안 플러그인으로 간주될 수 없으며 성능과 보안의 하이브리드로 간주됩니다. 이 투구 전투에서 Sucuri가 승자이지만 필요한 모든 기능을 갖추고 있기 때문입니다. 맬웨어로부터 사이트를 실제로 보호하는 보안 기능을 사용하려면 MalCare가 필요합니다.

간단히 말해서 Sucuri

Sucuri는 의심할 여지 없이 인기 있는 플러그인이지만 결함이 없는 것은 아닙니다. 첫째, 맬웨어 스캐너는 사이트에 있는 모든 맬웨어를 감지하지 못하기 때문에 신뢰할 수 없습니다. 우리는 평균 이하인 약 40~50%의 효율성으로 스캐너를 고정할 것입니다. 또한 보안 검색은 사이트 속도를 저하시키는 동시에 서버 디스크 사용량을 급증시킵니다.

보안 보안

그러나 맬웨어 제거 서비스는 효과적입니다. 여기에서 볼 수 있는 문제는 스캐너가 맬웨어에 대해 경고하지 않으면 사이트가 감염되었는지 알기가 어렵다는 것입니다. 실제로 해킹된 WordPress 사이트의 매우 명확한 증상이 표시되지 않는 한 멀웨어 제거 서비스를 전혀 사용할 수 없습니다.

방화벽은 훌륭하지만 설정이 어렵고 DNS 설정을 가지고 놀아야 합니다. 또한 Sucuri의 언어는 혼란스럽고 거만할 수 있다고 생각합니다.

간단히 말해서 Cloudflare

Cloudflare는 웹사이트를 위한 보안 및 성능 서비스를 제공합니다. 주요 기능 중 하나는 DDoS 공격과 같은 사이버 공격으로부터 보호하는 방화벽입니다.

클라우드플레어

무료 요금제에는 DDoS 보호만 포함되므로 방화벽 및 기타 고급 기능에 액세스하려면 상위 요금제를 구매해야 합니다. 더 나은 계획을 구매할수록 봇 보호를 포함하여 다양한 유형의 공격에 대해 더 많은 보호를 받을 수 있습니다.

Cloudflare의 봇 보호 기능은 스팸 봇을 차단하는 데 도움이 되므로 별도의 스팸 방지 플러그인을 사용하지 않고도 스팸 댓글과 양식 제출을 줄일 수 있습니다. 그러나 스팸 봇만이 악성 봇의 유일한 유형은 아닙니다. 무차별 대입 봇, 스크레이퍼 봇, 검색 엔진 봇으로 위장한 봇은 똑같이 나쁩니다. 정교한 봇 보호 기능은 좋은 봇을 방해하지 않고 나쁜 봇을 차단합니다.

Cloudflare는 콘텐츠 전송 네트워크(CDN) 및 로드 밸런싱과 같은 웹 사이트를 위한 성능 및 최적화 옵션도 제공합니다. Cloudflare의 CDN은 Sucuri보다 상당히 우수합니다.

Sucuri와 Cloudflare: 보안 기능의 일대일 비교

Sucuri와 Cloudflare는 몇 가지 공통적인 보안 기능과 몇 가지 성능 기능을 공통적으로 가지고 있기 때문에 사람들이 두 서비스를 비교하고 싶어합니다. 그러나 테스트 중에 서로 다른 목표를 가지고 있음을 확인했습니다. Sucuri는 보안 서비스에 가깝지만 Cloudflare는 성능에 중점을 둡니다.

그렇더라도 유사한 기능을 비교하면서 Cloudflare에 없는 보안 기능을 표시했습니다. 보안 전문가로서 우리의 관점과 강조점은 항상 WordPress 사이트 보안에 있습니다. 이제 어떤 플러그인이 악당을 막아낼 수 있는지 알아봅시다.

맬웨어 검색

Sucuri는 맬웨어 검색에 약간 능숙합니다. Cloudflare는 전혀 스캔하지 않습니다.

수쿠리

Sucuri의 맬웨어 스캐너는 웹 사이트에 대한 일일 검색 및 주문형 검색을 모두 제공합니다.

서버 측 스캐너를 활성화하려면 파일을 웹 서버에 업로드하거나 Sucuri가 FTP 자격 증명을 사용하도록 허용해야 합니다. 보안이 우려되는 경우 SFTP를 대신 선택할 수 있습니다. Sucuri는 또한 검색을 원하지 않는 폴더를 추가할 수 있는 "허용 목록 URL 경로"라는 기능을 제공합니다.

우리 사이트에 로드된 맬웨어에 대한 검사가 선택되지 않았습니다. 우리는 Sucuri가 데이터베이스에서 맬웨어를 식별하는 데 문제가 있음을 알고 있었지만 파일에서도 맬웨어를 찾지 못했습니다. 오래된 맬웨어와 새로운 맬웨어가 혼합되어 있기 때문에 이는 우려할 만한 사항입니다. 서명 데이터베이스가 최신 상태였다면 최소한 이전 맬웨어를 잡아냈을 것입니다.

또한 이러한 스캔은 서버 리소스 소비로 인해 웹 사이트 속도를 저하시킵니다. 메모리 사용량을 줄이기 위해 특정 파일 및 폴더만 검사하도록 선택하더라도 웹 사이트의 다른 영역에 맬웨어가 여전히 숨어 있을 수 있습니다. 보안과 성능 중 하나를 선택해서는 안 됩니다.

맬웨어 정리 후 일일 검사에서 맬웨어에 다시 플래그를 지정하고 또 다른 정리를 제안했습니다.

전반적으로 Sucuri의 맬웨어 스캐너는 효과적이지 않으며 리소스를 많이 사용합니다.

클라우드플레어

Cloudflare에는 웹사이트에서 악성 코드나 파일을 검색할 수 있는 내장형 맬웨어 스캐너가 없습니다.

맬웨어 청소

Sucuri는 맬웨어 제거에 대해 훌륭하지만 지연된 응답을 제공합니다. Cloudflare에는 없습니다.

수쿠리

우선, 이전 섹션에서 자세히 설명한 것처럼 스캐너는 해킹된 사이트에서 맬웨어 흔적을 발견하지 못했습니다. 이것이 길의 끝이었어야 했지만 어쨌든 우리는 맬웨어 클리너를 테스트했습니다.

맬웨어 제거 서비스를 요청했을 때 12시간 만에 정리로 응답했습니다. 안타깝게도 맬웨어는 오래 남을수록 악화됩니다. 대기 시간을 단축하기 위해 더 높은 요금제를 선택할 수 있지만 사이트가 균형에 맞지 않을 때는 몇 시간이라도 괴로울 수 있습니다.

그러나 Sucuri는 WordPress 사이트에서 멀웨어를 제거하는 환상적인 작업을 수행했습니다. MalCare 스캔 결과는 삐걱거릴 정도로 깨끗했습니다. 그것에 대해 Sucuri에게 찬사를 보냅니다. 그들이 필요한 유일한 것은 FTP 세부 정보였습니다.

사이트를 정리한 후 업데이트가 필요한 일부 취약한 플러그인을 지적했습니다. 테스트를 위해 설치한 취약한 플러그인 3개 중 2개를 포착했습니다. 실제로 우리는 치과에 가는 것을 좋아하는 것만큼 맬웨어를 제거하는 것을 좋아하기 때문에 이것은 도움이 됩니다.

클라우드플레어

Cloudflare는 웹사이트에서 맬웨어를 제거하기 위한 특정 기능을 제공하지 않습니다.

방화벽

방화벽은 Sucuri로 설치하기 어려웠고 Cloudflare에는 대부분 봇으로부터 보호하는 불완전한 방화벽이 있습니다.

수쿠리

우리는 시련을 통해 방화벽을 설치했으며 SQL 삽입, 원격 삽입 및 교차 사이트 스크립팅 공격과 같은 모든 종류의 공격을 차단하는 데 탁월한 역할을 했습니다. 우리의 테스트 웹사이트는 취약점으로 가득 차 있었지만 방화벽은 자체적으로 보안을 유지했습니다.

그러나 방화벽과 관련하여 한 가지 문제가 발생했습니다. 바로 설정 프로세스였습니다. 트래픽을 Sucuri의 서버로 리디렉션해야 합니다. 그런 다음 Sucuri는 들어오는 모든 트래픽을 선별하고 악의적인 것을 필터링하여 좋은 트래픽만 사이트로 보냅니다.

좋은 것 같죠? 하지만 힘든 설치였습니다. 우리의 테스트 사이트는 어떤 도메인 등록 기관에도 연결되어 있지 않았기 때문에 이를 해결하기 위해 엔지니어링 팀을 불러야 했습니다. 나중에 설치에 대해 이야기할 때 이에 대해 자세히 살펴보겠습니다.

클라우드플레어

Cloudflare의 무료 요금제에서 사용자는 최대 5개의 사용자 정의 방화벽 규칙을 만들 수 있지만 전문 지식이 필요하므로 대부분의 사용자는 개발자 지원이 필요할 수 있습니다. 무료 방화벽은 기본적인 봇 보호 기능을 제공하며, 스크레이퍼 봇으로부터 보호하는 별도의 스크레이프 쉴드 기능도 있습니다. 지역 차단을 사용할 수 있지만 프리미엄 기능입니다.

취약점 감지

Sucuri에는 평균적인 취약점 스캐너가 있습니다. Cloudflare에는 없습니다.

수쿠리

Sucuri의 서버측 스캐너는 일부 취약점을 감지할 수 있지만 완벽하지는 않다는 점에 유의해야 합니다. 우리 사이트를 스캔한 결과 3개 중 2개의 취약점이 감지되었습니다. 설치 수가 200개 미만인 더 모호한 플러그인 또는 테마는 얼버무릴 수 있습니다.

클라우드플레어

Cloudflare는 취약성 감지 기능을 제공하지 않습니다.

무차별 대입 로그인 보호

Sucuri는 테스트에서 실패했습니다. Cloudflare는 봇을 중지할 수 있지만 로그인 보호 기능은 없습니다.

수쿠리

우리는 시간당 30번의 로그인 실패를 허용하도록 설정을 구성하여 Sucuri의 무차별 대입 로그인 보호에 대한 테스트를 수행했습니다. 처음에 우리는 사이트가 잠기는 것을 두려워하여 잠금 기능에 대해 주저했습니다.

시스템을 평가하기 위해 3분 동안 40회 이상의 잘못된 로그인을 시도하여 테스트를 시도했습니다. 그러나 Sucuri가 경고를 트리거하지 않았다는 사실에 실망했습니다.

실패한 로그인 시도가 감사 로그에 기록되는 동안 Sucuri가 경고를 보내지 못한 이유를 확인할 수 없었습니다. 경고가 없으면 웹 사이트가 후속 공격에 취약해질 수 있기 때문에 이러한 상황은 우려됩니다.

클라우드플레어

Cloudflare는 봇 보호 기능을 제공하며 도움이 될 수 있습니다. 그러나 Cloudflare에는 무차별 대입 로그인 공격을 방지하는 데 필요한 특정 로그인 보안 기능이 없습니다.

활동 로그

Sucuri에는 복잡한 활동 로그가 있지만 적어도 하나는 있습니다. Cloudflare에는 사이트의 사용자 활동을 추적하지 않는 방화벽 로그만 있습니다.

수쿠리

Sucuri의 대시보드에서는 이 기능을 감사 로그라고 합니다. 특정 작업의 타임스탬프와 해당 작업을 수행한 사용자를 기록한다는 것을 알 수 있습니다.

로그는 포괄적이지만 사용하기에 너무 혼란스럽습니다. 예를 들어 새 플러그인을 설치하면 일반적으로 로그에 "플러그인 활성화" 항목으로 표시됩니다. 그러나 해당 변경 사항에 대한 명확한 설명 없이 설치가 영향을 받은 항목을 보여주는 항목이 몇 개 더 있을 수 있습니다.

별도의 메모에서 잠재적인 공격자가 로그를 삭제하지 못하도록 하기 위해 API 키를 얻을 수 있습니다. 이 키를 통해 Sucuri는 수집한 웹사이트 데이터를 서버에 안전하게 보관할 수 있습니다.

클라우드플레어

Cloudflare는 트래픽 및 보안 이벤트를 추적하는 방화벽 로그를 제공하지만 웹사이트에서 사용자가 만든 변경 사항을 모니터링하는 활동 로그는 제공하지 않습니다.

이중 인증

귀하의 WordPress 사이트에도 없습니다.

수쿠리

Sucuri 계정에서 2단계 인증을 활성화할 수 있지만 이 기능은 현재 Sucuri를 통해 WordPress 사이트에서 사용할 수 없다는 점에 유의해야 합니다.

클라우드플레어

Cloudflare는 사용자 계정의 보안 기능으로 이중 인증을 제공하지 않습니다.

CDN

Cloudflare의 CDN은 데이터 센터와 최적화 기능이 더 많기 때문에 더 좋습니다.

수쿠리

Sucuri의 글로벌 데이터 센터 네트워크는 CDN에서 캐시된 콘텐츠를 제공하는 데 활용되어 궁극적으로 웹 사이트 대기 시간과 로드 시간을 줄입니다. 이 기능을 통해 사용자는 위치에 관계없이 빠르고 효율적으로 사이트에 액세스할 수 있습니다. 캐싱 외에도 Sucuri의 CDN은 압축 및 축소와 같은 웹사이트 최적화 기술을 사용하여 웹사이트 성능을 더욱 향상시킵니다.

사용자는 Sucuri의 CDN을 구현한 후 웹 사이트 로드 시간과 성능이 눈에 띄게 감소했다고 보고했습니다. CDN이 설정되면 최소한의 지속적인 유지 관리가 필요하며 고급 사용자는 더 나은 제어를 위해 캐시 설정을 사용자 지정할 수 있습니다.

클라우드플레어

Cloudflare의 CDN은 100개 이상의 국가, 250개 이상의 도시에 걸쳐 있는 전 세계적으로 분산된 데이터 센터 네트워크입니다. 콘텐츠를 캐싱하고 제공하여 웹 사이트 성능을 향상시키도록 설계되었습니다. Argo Smart Routing 및 HTTP/2 우선 순위 지정과 같은 고급 기술과 결합된 Cloudflare의 CDN은 웹 사이트 로드 시간과 성능을 크게 개선합니다.

또한 Cloudflare의 CDN은 Sucuri에서 제공하지 않는 기능인 이미지 크기 조정을 제공합니다. 이미지 크기 조정은 CDN에서 제공되는 콘텐츠의 크기를 줄이는 데 도움이 되므로 특히 사용자가 이미지보다 작은 크기의 장치에서 웹 사이트를 여는 경우 최대 50-60%의 데이터를 절약하는 데 도움이 되므로 중요합니다.

Cloudflare의 CDN 네트워크는 Sucuri보다 훨씬 크지만 Cloudflare의 CDN이 없는 지역의 사용자는 로드 시간이 느려질 수 있습니다.

서버 리소스 사용량

Cloudflare는 사이트 성능을 최적화하고 Sucuri는 리소스를 많이 사용합니다.

수쿠리

Sucuri의 서버측 스캔은 서버 리소스에 상당한 영향을 미칠 수 있으며, 이로 인해 웹사이트 성능이 느려지고 서버 요금이 높아질 수 있습니다. 이것은 웹사이트 소유자가 보안과 우수한 웹사이트 성능 사이에서 선택해야 할 필요가 없기 때문에 우려됩니다.

수쿠리

Sucuri의 일반 설정에는 많은 데이터(대부분 로그)가 웹 사이트 자체에 저장되어 있음을 나타내는 데이터 저장소 옵션이 있습니다. 기본적으로 공개적으로 액세스할 수 있는 업로드 폴더에 데이터가 저장되므로 API 키가 필요한 이유입니다. 저장소 위치를 비공개 폴더로 변경하는 옵션이 있지만 이것이 기본 설정이 아니라는 것이 이상합니다.

웹 사이트 소유자는 Sucuri의 검색 서비스를 사용할 때 서버 리소스에 미치는 잠재적인 영향을 인식하고 이에 따라 설정을 조정하는 것을 고려하는 것이 중요합니다.

클라우드플레어

Cloudflare는 방화벽 보호 기능으로 잘못된 요청을 방지하여 서버 사용 지표를 향상할 수 있습니다. 일반적으로 서버 리소스를 차지하는 악성 코드에 대한 스캐너 또는 클리너를 제공하지 않습니다. 따라서 보안보다 성능이 더 좋습니다.

알림

Sucuri에는 경보에 대한 세분화된 설정이 있고 Cloudflare에는 없습니다.

수쿠리

Sucuri의 보안 경고 설정은 매우 구체적이고 상세하여 축복이자 저주가 될 수 있습니다. 한편으로 사용자는 자신이 수신하는 알림을 사용자 정의하고 해당 알림의 형식과 수신자를 선택할 수도 있습니다. 특정 IP 주소 범위를 플래그 지정에서 제외하는 것도 가능하며 이는 편리한 기능입니다.

그러나 설정에 사용된 언어는 비전문가에게 혼동을 줄 수 있습니다. "클래스 없는 도메인 간 라우팅"과 같은 용어는 위협적이고 이해하기 어려울 수 있습니다. 궁극적으로 대부분의 사용자는 복잡한 기술 전문 용어를 탐색할 필요 없이 웹사이트가 안전하기를 원합니다.

Sucuri는 너무 많은 알림이 압도적일 수 있음을 인정하고 시간당 수신되는 알림 수를 최대 5개의 이메일로 제한하는 설정을 제공합니다. 이 기능이 처음에는 유용해 보일 수 있지만 잘못된 경보의 홍수로 인해 가장 중요한 경보가 여전히 손실될 수 있다는 점에 유의해야 합니다. Sucuri는 이 제한에 대한 면책 ​​조항을 제공하지만 이 기능의 장단점을 신중하게 평가하는 것이 중요합니다.

클라우드플레어

테스트 중에 Cloudflare에서 생성한 경고가 없었고 플랫폼 내에서 알림을 구성하기 위한 설정을 찾지 못했습니다.

설치, 구성 및 유용성

둘 다 외부 도움 없이는 구성하기가 상당히 어렵습니다.

수쿠리

Sucuri의 유용성과 구성에 대해 할 말이 많습니다. 시작하겠습니다.

설치

Sucuri 설치는 일반적으로 간단한 프로세스이지만 방화벽 구성에는 좀 더 주의가 필요합니다. 문서는 필터링을 위해 모든 트래픽을 서버로 리디렉션하는 Sucuri의 방화벽 IP 주소를 가리키도록 DNS A 레코드를 변경하도록 사용자에게 지시합니다. 이 프로세스는 합법적인 트래픽만 사이트에 도달하도록 하여 추가 보안 계층을 추가합니다. 그러나 DNS 레코드에 대한 경험이나 액세스 권한이 없는 경우 프로세스가 다소 복잡할 수 있습니다.

테스트 사이트에는 도메인 이름이 없었기 때문에 Sucuri 방화벽을 가리킬 수 없었습니다. 아무 문제 없이 테스트 사이트 중 하나에 대한 방화벽 계획을 구입할 수 있었지만 Sucuri가 cPanel 또는 Plesk를 제공하지 않았기 때문에 자동으로 통합할 수 없었습니다. 테스트를 계속하려면 내부 도메인 링크가 올바르게 작동하고 웹 사이트를 올바르게 로드하는지 확인해야 했습니다.

우리는 Sucuri의 DNS 서버를 사용하려고 시도했지만 되돌릴 수 없는 것을 우려하여 변경을 주저했습니다. 첫 번째 시도는 실패했지만 앞서 언급한 감사 로그 페이지가 포함된 다른 테스트 사이트에 방화벽을 성공적으로 설치할 수 있었습니다.

유용성

Sucuri의 사용성은 설정의 복잡성으로 인해 어렵습니다. 플러그인에서 사용되는 기술 용어를 이해하려면 약간의 노력이 필요합니다. 경우에 따라 플러그인이 권장 설정을 제안하지만 사용자가 맹목적으로 작업해야 할 수도 있습니다. 불행히도 문제는 Sucuri의 맬웨어 스캐너가 비효율적이어서 플러그인 기능에 대한 신뢰가 떨어진다는 것입니다.

Sucuri의 플러그인이 더 사용자 친화적이면 도움이 될 것입니다. 괜찮은 기능을 제공하는 것처럼 보이지만 무차별 대입 보호와 같은 주요 기능이 효과적이지 않은 것 같기 때문에 확신하기 어렵습니다.

사후 해킹 기능

이러한 기능을 검토한 후 몇 가지 단점을 확인했습니다. 예를 들어 대시보드에서 WordPress 솔트를 변경하는 것은 일반 텍스트로 표시되고 wp-admin에 로그인한 모든 관리자가 액세스할 수 있기 때문에 위험할 수 있습니다. 이 기능은 관리자 계정이 손상되지 않았음을 확인한 후에만 사용해야 하며 이는 강조되지 않습니다.

사용자 암호 재설정 기능은 유망하지만 문제가 있습니다. 목록에서 사용자를 선택하여 비밀번호를 변경하고 세션을 종료하고 이메일을 통해 비밀번호 재설정 링크를 받습니다. 그러나 플러그인은 이메일을 보내기 전에 비밀번호를 변경하므로 웹 서버가 이메일을 보내지 못하면 사용자가 사이트에서 잠길 수 있습니다.

설치된 플러그인을 재설정하는 것은 무료 플러그인에만 적당히 유용합니다. 프리미엄 플러그인은 여전히 ​​재설치가 필요하지만 테마는 언급되지 않았습니다. 아마도 사용자 정의가 손실될 수 있기 때문일 것입니다. 해킹으로 인해 이 기능이 필요한 경우 모든 것을 다시 설치하는 것보다 멀웨어 클리너를 사용하는 것이 좋습니다.

사용 가능한 플러그인 및 테마 업데이트 기능은 기본 버전 관리를 제공하며 기존 wp-admin 대시보드 기능을 향상시키지 않습니다. 그럼에도 불구하고 오래된 플러그인과 테마 및 보안 위험 간의 연결에 대해 사용자를 교육하는 데 도움이 될 수 있습니다.

구성

wp-admin 대시보드에 액세스했을 때 처음에는 레이아웃에 깊은 인상을 받았습니다. 그러나 우리는 가장 큰 정보 상자가 파일 변경 모니터의 최신 버전인 것처럼 보이는 WordPress 무결성과 관련이 있음을 확인했습니다. 이 기능은 특정 상황에서 유용할 수 있지만 맬웨어 탐지에 필요한 유일한 도구라고 믿는 미숙한 사용자에게는 오해의 소지가 있을 수도 있습니다.

설정을 더 자세히 살펴보면서 코어 파일을 비교하고 차이점을 감지하는 데 사용할 수 있는 무결성 비교 유틸리티를 발견했습니다. 이 기능은 온라인 diffchecker 유틸리티보다 사용자에게 친숙할 수 있습니다. 그러나 우리는 또한 로그 분석 소프트웨어 및 리버스 프록시와 같은 일부 설정이 비기술적 사용자가 이해하기 어려울 수 있음을 발견했습니다. 역방향 프록시가 무엇인지 알지 못하는 경우 특정 옵션을 피하라는 겸손한 지시를 받는 것은 실망스러웠습니다. 전반적으로 일부 사용자에게는 설정의 복잡성이 압도적일 수 있습니다.

클라우드플레어

Cloudflare 플러그인 설치 및 활성화는 Cloudflare 계정에 가입하고 이메일 주소를 확인해야 하는 간단한 프로세스입니다. 그러나 플러그인 구성은 특히 DNS 구성에 익숙하지 않은 사용자의 경우 복잡한 프로세스가 될 수 있습니다. 방화벽은 DNS 설정을 통해 작동하며 의도한 대로 작동하는지 확인하려면 제대로 확인해야 합니다. 또한 방화벽이 제대로 작동하려면 이름 서버를 변경해야 합니다.

한 가지 중요한 점은 wp-admin을 Cloudflare 계정에 연결하려면 Cloudflare 대시보드의 API 토큰 섹션에서 찾을 수 있는 API 키가 필요하다는 것입니다. 영역 ID 또는 계정 ID가 작동하지 않으므로 API 키를 사용하는 것이 필수적입니다. 그러나 API 키를 사용하더라도 구성 프로세스가 까다로울 수 있으며 외부 지원이 필요할 수 있습니다.

엑스트라

수쿠리

Sucuri의 강화 기능은 웹 사이트 보안을 개선하는 데 필수적이지만 사용자 경험에도 영향을 미칠 수 있습니다. 예를 들어 플러그인 및 테마 편집기를 비활성화하면 웹 사이트를 특정 변경하기 어려울 수 있습니다. 또한 회사는 모든 PHP 파일을 차단한다고 주장하지만 웹 사이트의 모든 PHP 파일을 차단하면 작동하지 않게 되므로 include 폴더에 있는 PHP 파일의 원격 실행에만 적용될 수 있습니다.

그러나 이러한 폴더에 있는 PHP 파일에 액세스해야 하는 일부 플러그인 및 테마에 대한 주의 사항으로는 충분하지 않습니다. Sucuri 자체는 업로드 폴더에 PHP 파일을 저장하지만 외부 대시보드에서 자신의 파일에 액세스해야 하는지 또는 이것이 규칙의 예외인지는 확실하지 않습니다. 이는 보안 조치를 구현하기 위한 규칙이 사용자에게 즉시 명확하지 않은 방식으로 유연할 수 있음을 나타냅니다.

API 서비스 통신에 관한 문서도 혼란스러울 수 있으며 설정을 이해하고 보안에 미치는 영향을 평가하는 데 상당한 시간이 필요할 수 있습니다.

클라우드플레어

Cloudflare는 옵션으로 SSL 설정을 제공하지만 도메인 등록 기관에서 무료 SSL 인증서를 제공했기 때문에 이 용도로 Cloudflare를 활용하지 않았습니다.

Cloudflare는 또한 더 예쁜 URL을 위한 URL 재작성, 트래픽 리디렉션을 위한 페이지 규칙, 301 및 302 리디렉션을 위한 리디렉션 규칙을 포함하여 .htaccess 파일에서 일반적으로 발견되는 기능을 복제하는 몇 가지 기능을 제공합니다. 또한 변환 규칙을 사용하여 사이트에 보안 헤더를 추가할 수 있습니다.

무엇이 빠졌습니까?

수쿠리

Sucuri의 맬웨어 스캐너의 성능은 개선의 여지가 많습니다. 무차별 대입 로그인 보호 기능은 기대치를 충족하지 못할 수 있으며 서버 리소스에 부담을 줄 수 있습니다. 게다가 기본 봇 보호 기능이 부족하여 실망스럽습니다. 2단계 인증도 내장되어 있지 않으며 별도의 플러그인을 설치해야 합니다. 이러한 영역은 Sucuri가 기능을 향상할 수 있는 기회를 나타냅니다.

클라우드플레어

보안과 관련하여 Cloudflare에는 몇 가지 누락된 구성 요소가 있습니다. 가장 큰 문제 중 하나는 스캐너와 청소기가 없다는 것입니다. 이들은 사이트에서 맬웨어를 감지하고 제거할 수 있으므로 완전한 WordPress 보안에 필수적입니다. 또한 Cloudflare는 DDoS 보호 및 방화벽과 같은 일부 보안 기능을 제공하지만 무차별 대입 보호와 같은 로그인 관련 보안 기능은 없습니다. DDoS가 더 큰 위협이라고 주장할 수 있지만 사실 WordPress 사이트는 DDoS 공격을 거의 경험하지 않습니다.

가격

Sucuri는 가격이 더 저렴하고 더 많은 기능을 제공합니다.

수쿠리

Sucuri의 맬웨어 스캐너와 방화벽이 효과적이었다면 연간 $199의 가격이 합리적이었을 것입니다. 하지만 사이트 보호에 더 저렴하고 효율적인 MalCare의 기본 요금제에 비해 Sucuri의 가격 책정은 정당하지 않습니다.

클라우드플레어

Cloudflare의 가격은 사이트당 월 $20부터 시작하는 계획으로 비교적 높을 수 있습니다. 그러나 무료 버전의 Cloudflare는 기본 봇 보호, 안정적인 CDN 및 기본 방화벽과 같은 몇 가지 유용한 기능을 제공합니다.

Sucuri 및 Cloudflare에 대한 최고의 대안

분명히 우리의 평가는 Sucuri나 Cloudflare가 최고의 보안 플러그인이 될 자격이 없다는 것입니다. 이러한 옵션은 비효율적인 보안 기능과 불만을 포함하여 심각한 문제를 나타냅니다.

그렇다면 최대 보안을 위해 어떤 플러그인을 선택해야 할까요? 저희 의견으로는 MalCare가 탁월한 선택입니다. 스캐너, 맬웨어 제거, 방화벽 및 전반적인 유용성은 다른 플러그인보다 훨씬 우수합니다.

어떤 보안 플러그인이 당신의 돈 가치가 있습니까?

웹 사이트 또는 애플리케이션에 가장 적합한 보안 플러그인을 선택하는 것은 사용 가능한 옵션이 많기 때문에 어려운 작업이 될 수 있습니다. 이 프로세스의 부담을 줄이려면 플러그인을 선택할 때 최우선 순위가 되어야 하는 주요 보안 기능에 집중하는 것이 중요합니다. 이러한 필수 기능 목록을 작성하고 보안 조치를 더욱 강화할 수 있는 몇 가지 추가 기능을 강조했습니다.

필수 보안 기능

  • 맬웨어 스캐너: 플러그인이 악성 코드 또는 파일에 대한 정기적인 스캔을 수행합니까?
  • 맬웨어 클리너: 플러그인이 감지된 맬웨어를 제거할 수 있습니까?
  • 방화벽: 웹 사이트와 인터넷 사이의 장벽 역할을 하여 무단 액세스 시도를 차단하고 악의적인 트래픽을 방지합니까?

있으면 좋은 기능

  • 취약성 스캐너: 악용될 수 있는 플러그인 및 테마의 약점을 식별할 수 있습니까?
  • 무차별 대입 로그인 보호: 다중 로그인 시도를 방지하여 무차별 대입 공격을 방지합니까?
  • 활동 로그: 사이트에서 의심스러운 활동을 모니터링합니다.
  • 2단계 인증: 사용자는 비밀번호 외에 휴대폰이나 이메일로 전송된 코드를 입력해야 합니다.

잠재적인 문제

  • 서버에 미치는 영향: 일부 플러그인은 리소스를 많이 사용하여 웹 사이트/응용 프로그램이 느려지거나 충돌할 수 있습니다.

마지막 생각들

보안 플러그인에서 고려해야 할 기본 요소는 스캐너, 클리너 및 방화벽입니다. 대체 플러그인을 통해 추가 기능을 얻을 수 있습니다. 불행히도 Sucuri와 Cloudflare는 이러한 핵심 영역에서 부족합니다. 귀하의 웹사이트를 효과적으로 보호할 번거로움 없는 보안 플러그인을 위해 MalCare를 최적의 선택으로 권장합니다.

FAQ

Sucuri와 Cloudflare가 필요한가요?

아니요. 둘 다 필요하지 않습니다. Sucuri와 Cloudflare는 모두 방화벽, DDoS 보호 및 CDN과 같은 유사점이 있습니다. Sucuri에는 맬웨어 스캐너 및 제거와 같은 실제 보안 기능이 추가로 있습니다. 보안을 위해 Sucuri와 비교할 때 더 나은 보안 플러그인인 MalCare를 사용하는 것이 좋습니다.

어떤게 더 좋아? Wordfence 또는 Sucuri?

워드펜스가 더 좋습니다. 스캐너가 더 효과적입니다. 방화벽은 설치하기가 더 쉬웠습니다. 맬웨어 제거는 훨씬 더 비쌉니다. 둘보다 나은가요? MalCare.