今日のデジタル環境ではウェブサイトのセキュリティへの関心が高まっているため、読者から最もよく寄せられるリクエストの1つは、SucuriとCloudFlareの長所と短所の分析を行い、どちらが優れているかを説明することです。SucuriとCloudFlareは、ウェブサイトファイアウォール、CDN、DDoS保護サービスを提供するオンラインサービスです。この記事では、SucuriとCloudflareを長所と短所で比較し、どちらが優れているかを見つけます。
インターネット上で最も安全なウェブサイトでさえ、分散型サービス拒否攻撃(DDoS)、ハッキングの試み、マルウェアの挿入に対して脆弱です。
WordPressサイトの所有者として、セキュリティのベストプラクティスを使用できます。例えば、管理ディレクトリのパスワード保護、ログイン試行回数の制限、二要素認証の追加などです。
ただし、これらのヒントはソフトウェアレベルでのみ機能するため、ウェブサイトは他の種類の攻撃に対してほとんど開いたままになります。これらの攻撃は、金銭的損害、データ損失、検索順位の低下、およびユーザーエクスペリエンスの低下を引き起こす可能性があります。
SucuriとCloudFlareはウェブサイトアプリケーションファイアウォール(WAF)を提供しています。
これは、ウェブサイトのすべてのトラフィックが彼らのサーバースキャナーを通過することを意味します。リクエストが悪意のあるものに見える場合、ファイアウォールはそれがウェブサイトに到達する前にブロックします。
表面的には、これら2つのサービスはほぼ同一に見えますが、いくつかの重要な違いがあります。
この比較では、次の点に焦点を当てます。
- 機能
- 価格
- マルウェア除去サービス
最終的には、ご自身に最適なプラットフォームがどれか正確にわかるようになります。
準備はいいですか?SucuriとCloudflareを比較しましょう。
機能
このセクションでは、SucuriとCloudFlareが提供する機能を見ていきます。
両サービスは、それぞれ異なる機能セットを持つ様々なプランを提供していることに注意することが重要です。
ユーザーとして、すべてのプランにすべての機能が含まれているわけではないため、マーケティングサイトの犠牲になっていないことを確認してください。
CloudFlareの機能
CloudFlareは、無料のCDNサービスで最もよく知られています。彼らは、ウェブサイトアプリケーションファイアウォール製品を使用してDDoS攻撃を軽減することを専門としています。CloudFlareは、攻撃中またはサーバーが応答しない場合の高トラフィック時に、ユーザーがサイトにアクセスできるようにします。
ウェブサイトファイアウォールは、疑わしいトラフィックがウェブサイトに到達する前にブロックします。ファイアウォールはフォーム送信にも拡張され、ウェブサイトをコメントスパムや登録スパムから保護します。
CloudFlareは、すべてのプランで無料およびカスタムSSL証明書も提供しています。無料およびプロプランでは、CloudFlare発行の証明書のみを使用できます。カスタム証明書には、ビジネスまたはエンタープライズプランにアップグレードする必要があります。
CloudFlareは無料オプションでCDNを提供していますが、ウェブサイトアプリケーションファイアウォールを含むほとんどのその他の機能は有料プランが必要です。
CloudFlareは、マルウェアを検出するためのサーバースキャンサービスを提供していません。また、彼らの監視下でハッキングされた場合のマルウェア除去保証も提供していません。
Sucuriの機能
Sucuriは最も評判の良いウェブサイトセキュリティおよび監視サービスの一つです。包括的なウェブサイト監視、マルウェアスキャン、DDoS保護、マルウェア除去サービスを提供しています。
Sucuriは、ウェブサイトファイアウォールおよびロードバランシングサービスであるCloudProxyを提供しています。DDoS攻撃、コードインジェクション、悪質なボット、その他のウェブサイトの脅威を効果的にブロックすることで、疑わしいトラフィックがウェブサイトに到達するのを阻止します。Sucuriが3か月で450,000件の攻撃をブロックするのにどのように役立ったかのケーススタディをご覧ください。Sucuriが3か月で450,000件の攻撃をブロックするのに役立った方法。
Sucuriは、ベーシックプランで無料のLet’s Encrypt SSLとの連携を提供しています。プロフェッショナルおよびビジネスプランでは、カスタムSSL証明書も使用できます。
Sucuriは、ファイル変更、コードインジェクション、マルウェアを定期的にウェブサイトにスキャンします。WordPress、Joomla、Drupalなどのすべての一般的なCMSソフトウェアをサポートして、ハッキングされたサイトをクリーンアップします。
勝者: Sucuriは、ツールの組み合わせとサービス(ウェブサイトファイアウォール+ロードバランシング+マルウェアクリーンアップ/ハック修復)が優れているため、明確な勝者です。
価格
価格は多くの小規模ビジネスにとって重要な要素です。
ここでは、CloudFlareとSucuriが提供するさまざまな料金プランを比較し、お金に見合った価値を正確に把握できるようにします。
FREE is not always better 
CloudFlareの料金プラン
CloudFlareは、すべての人に無料のCDNサービスを提供しています。帯域幅に対して料金を請求しないため、トラフィック量に関係なく無料CDNを使用できます。
ただし、この無料プランにはウェブサイトアプリケーションファイアウォールは付属していません。あなたのウェブサイトはCDNから恩恵を受けるかもしれませんが、DDoS攻撃、スパム、不正なトラフィックなどに対して適切に保護されることはありません。
WebアプリケーションファイアウォールにはProプランが必要で、月額$20(セキュリティ強化にはこれが必須です)です。
このプロプランには、高度なDDoS軽減機能とカスタムSSLは含まれていません。これらの機能が必要な場合は、月額200ドルのビジネスプランをご利用ください。
Sucuriの料金プラン
CloudFlareとは異なり、Sucuriは無料プランを提供していません。彼らのウェブサイトセキュリティスタックプランは年間199.99ドルからで、CloudFlareのプロプランよりも安価です。
この基本プランには、ウェブサイトの完全監視、ウェブサイトアプリケーションファイアウォール、DDoS保護、マルウェア除去、および無料のLetsEncrypt SSL証明書が含まれています。
Sucuriは、下位プランから機能を除外するのではなく、上位プランへのインセンティブとして優先順位を使用しています。
例えば、マルウェア除去の推定時間は、ベーシックプランで12時間、プロフェッショナルプランで6時間、ビジネスプランで4時間です。しかし、実際のクリーンアップ時間は、すべての顧客にとってそれよりもはるかに高速です。
すべてのプランに24時間年中無休のサポートが含まれています。ビジネスプランの加入者はライブチャットサポートも利用できます。
受賞者: 価格面では、中小企業にとってSucuriは明白な選択肢です。CloudFlare Proは年間240ドルですが、Sucuriは年間199ドルで、より多くの機能を提供しています。同等の機能を利用するには、CloudFlareの年間2400ドルのプランにアップグレードする必要があります。Sucuriの最も高価なプランは年間499ドルです。
マルウェア除去サービス
サービス拒否攻撃 apart from denial of service attacks、マルウェア、コードの挿入は、WordPressサイトの所有者が直面する最も一般的な脅威です。
両方のサービスが一般的な脅威からウェブサイトをどのように保護するか見てみましょう。
CloudFlare – セキュリティとマルウェア除去
CloudFlareの無料版は、基本的にウェブサイトを高速化するコンテンツ配信ネットワークです。
ウェブサイトセキュリティファイアウォールは有料プランに含まれています。CloudFlareのすぐに使えるカスタムルールセットが含まれています。これらのルールは、一般的なコードインジェクションハック、XSS JavaScriptエクスプロイト、フォーム送信からサイトを保護します。
ただし、ファイル変更検出、マルウェアスキャン、ブラックリスト監視、その他の多くのセキュリティ機能は提供していません。マルウェアスキャン用のサードパーティアプリを追加できますが、これらのサービスには追加料金がかかります。
Sucuri – セキュリティとマルウェア除去
Sucuriはセキュリティに特化した企業です。ウェブサイトの監視、マルウェアやその他の攻撃からの保護を専門としています。
Sucuriのウェブサイトアプリケーションファイアウォールは、DDOS、SQLインジェクション、XSS JavaScriptインジェクション、コメントおよびお問い合わせフォームのスパムから保護します。
ただし、これらのセキュリティ障壁をすべて突破して、何らかの方法でウェブサイトに到達した場合、Sucuriはウェブサイトを(無料で)クリーンアップすることを申し出てくれます。
もし既にマルウェアに感染したウェブサイトをお持ちの場合、Sucuriがそれをクリーンアップします。
受賞者: Sucuri – ウェブサイトアプリケーションファイアウォールと監視、マルウェア保護、クリーンアップサービスを組み合わせたため。
結論
CloudFlareとSucuriはどちらもウェブサイトへのDDoS攻撃に対する保護を提供しています。CloudFlareはコンテンツ配信ネットワークの分野でわずかに優れています。
Sucuriは、全体的な機能、セキュリティ監視の向上、および低価格において優れています。WordPressのようなCMSを使用している場合は、Sucuriが最適です。
この記事がSucuriとCloudFlareの長所と短所を比較するのに役立ったことを願っています。また、WordPressのバックアッププラグイン7選のリストもご覧になりたいかもしれません。
この記事が気に入った場合は、WordPressのビデオチュートリアルをご覧ください。YouTubeチャンネルに登録してください。また、TwitterやFacebookでもフォローできます。
イジー・ヴァネック
私はCloudFlareとそのCDNを私のウェブサイトで使用しています。主に無料プランを提供しているため、これを選択しました。私のウェブサイトは収益を上げていないため、追加費用は望ましくありません。CloudFlareについて驚いたのは、無料プランでどれだけのサービスが受けられるかということです。DDoS保護、SSL証明書、ホットリンク保護、WP Rocketプラグインとの統合、その他多くの最適化ツールや機能があります。基本的に、このプランで何もかもでき、彼らのおかげで非常に高速なウェブサイトを持っています。残念ながら、Sucuriは私にこれを提供していません。Sucuriがこのテストで勝つかどうかに関わらず、無料プランがないことは私にとって非常に制限的です。ボーナスとして、CloudFlareから毎月、CDNを通過したデータ量と、その月に停止された潜在的な攻撃の数を示すメールレポートも受け取ります。これらすべてが完全に無料であることを考えると、信じられないほど強力なサービスです。
Mrteesurez
これは2つのセキュリティ大手に関する洞察に富んだ比較であり、この比較では、マルウェアスキャン、ファイル変更検出などに関してSucuriが明確な勝者であることが示されていますが、Cloudflareは主にCDN、特に無料ユーザー向けです。この記事に感謝します。
Fredrik
この古いスレッドを掘り起こしますが、これは私が今直面している決断であり、まず、素晴らしい、よく書かれていて読みやすい記事だと言いたいです。お見事です。
あなたのブループリントで、SucuriとMaxcdnの両方を使用していることに気づきました。したがって、それが最適な方法だと推測できますか?Sucuriはセキュリティのため、Maxcdnは読み込みのためですか?
正直に言うと、私はかなり途方に暮れており、最善の方法を理解できれば、多くのクライアントが恩恵を受けるでしょう。
WPBeginnerサポート
Fredrikさん、こんにちは。
当社のウェブサイトには最適です。当社のWordPressの速度とパフォーマンスに関するガイドもご覧ください。
管理者
セルジオ
投稿ありがとうございます!セキュリティは私のウェブサイトの主な要因の1つです。
Sucuriを導入する際に気づいたことの一つは、ホスティングのDNS(私の場合はSiteGround)の代わりに、ドメインをSucuriのDNSに向けることができることです。
私はIT担当者ではありません。両方の長所(ホスティングとSucuri)を得たい場合、明白な選択肢はありますか?
事前にご助言ありがとうございます!
セルジオ
WPBeginnerサポート
Sergioさん、
ユーザーのリクエストがSucuriファイアウォールによってフィルタリングされた後も、サイトは引き続きウェブホストのサーバーから取得されます。
管理者
Lu Dao
有料のCloudflareとSucuriの両方を使用しました。現在、クライアントのウェブサイトのセキュリティが最優先事項であるため、Sucuriを使用しています。
CDNの部分については、正直なところSucuriでは定量化が難しく、全体的には最適化されたWordPressサイトの方が重要だと主張するでしょう。
純粋なスピードを求めるなら、そしてあなたのサイトが動的でない(コメントやログインユーザーなどのユニークなセッションがない)のであれば、Cloudflareのページキャッシュが間違いなく最高のパフォーマンスを発揮するでしょう。
しかし、繰り返しますが、それは少しリンゴとオレンジの比較です。Sucuriをほぼ2年間使用した後、ブロックされた攻撃の数を知ることに大きな価値があることをお伝えできます。
Steve
両方を使用するのは全くの悪夢です。SucuriはCloudflareをキャンセルするように指示し、CloudflareはSucuriをキャンセルするように指示します。
一方を他方より優れていると考える利点は見当たりませんが、もし誰かがそれらがうまく連携すると言ったとしても、それは嘘です。
Ahmed
この比較に感謝します。しばらく探していて、多くのことを学びました。
私は[ウェブサイトの読み込み速度]という別の基準を本当に探していました。両者に違いはありますか?もしそうなら、どちらが優れているか教えてください。
WordPressには多くのプラグインが搭載されており、ウェブサイトの速度を著しく低下させることは誰もが知っています。
敬具、
アーメド
Hasitha
Cloudflareは好きではありません。実際のユーザーをブロックします。何度も経験しました。
Adam
Sucuriに賛成です。
Patrick Sletvold
最初はこの投稿は非常に一方的だと思われましたが、(少しそうではありますが)それでも違いの良い概要を提供しています。特に価格の部分には驚きました。時には、無料であっても平凡なものよりも、素晴らしくて安い方が良いことがあります。とにかく投稿に感謝します。
Ryan (CloudFlare)
CDNの提供にご満足いただけたとのこと、そしてサービス全体に関するご意見やフィードバックをお寄せいただきありがとうございます。私たちは常に改善を目指しており、皆様のフィードバックが役立ちます。
mentionする価値があるかもしれないのは、WordPress用のCloudFlareプラグインです。CloudFlareをWordPressサイトで使用している方には強くお勧めします。
wordpress.org/plugins/cloudflare
設定が完了すると、サイトに投稿されたコメントの正しいIPアドレス情報が提供され、WordPressブログからのスパマーがCloudFlareに報告されるため、より優れた保護が得られます。
さらに詳しくお話ししたい場合は、お気軽にご連絡ください。
アンジェリカ・コスタ
それぞれが異なる側面で優れていると思います。私はDDoS攻撃に対する保護がより多く必要なウェブサイトで両方を使用しています。しかし、それ以外のすべてのサイトにはCloudflareを使用しています。
さらに、CFのDDoS保護はSucuriの9ドルのプランと比較して非常に高価です。基本プランのCFの保護は私には何も違いをもたらしませんでした。
両方使用することをお勧めします。
Prateek
SucuriとCloudflareは連携して動作させることも可能です。このブログでその側面にも触れていただけると期待していました。まあ、この投稿に追記することもできるかもしれませんね。
敬具、
編集スタッフ
少し直感的ではないかもしれませんが、はい、できます。
管理者
トニー・ペレス
こんにちは、@prateekさん
はい、両方で確実に機能します。CF無料サービスを上に、その下にSucuri Firewallを追加できます。順序は非常に重要になります。ただし、ほとんどのウェブサイト所有者にとっては不要であり、問題の根本原因を見つけようとすると問題を引き起こす可能性があります。
Complex things break in complex ways..
Tony
Mohamed
CloudflareとSucuriの両方を使用しましたが、Cloudflareの悪いユーザーエクスペリエンスと比較すると、Sucuriが提供するものは全く比較にならないことをお伝えします。Sucuriを使い始めてから、安心感を得られ、どんな問題に直面してもトップクラスのサポート(ちなみに彼らは素晴らしいです)で解決できることがわかっています。Cloudflareでは、ウェブサイトは常に問題を抱えており、保護はなく、トラフィックが出入りするだけです。Sucuriの仕事には非常に満足しており、大小を問わずウェブサイトを運営したい人には誰にでもお勧めします。彼らは仕事をやり遂げてくれます。
トニー・ペレス
@mohamedさん、こんにちは
フィードバックをありがとうございます!いつも感謝しています。
Tony
mark
yeah… but you kinda praise sucuri because you will get money from the affiliate link
編集スタッフ
Markさん、こんにちは。
はい、アフィリエイトマーケティングはWPBeginnerの収益化の方法の1つです。ただし、私たちが個人的に使用したもの、または必要に応じて使用するであろう製品のみをお勧めしています。
WPBeginner.com、List25.com、SyedBalkhi.comなど、当社の多くのサイトでSucuriを使用しています。
ここに、私たちが使用しているすべてのプラグイン/サービスのリストがあります:https://014.leahstevensyj.workers.dev/blueprint/ (すべて有料ではありませんが、すべてリストアップしています)。
ユーザーが実際に2つのサービスを読んだり評価したりせずに、「金銭的インセンティブ」という結論に飛びつくのは残念です。私たちの調査に反対する主張があれば、事実について喜んで議論します。
ありがとうございます
サイード・バルキ
WPBeginner創設者
管理者
Ramesh
さらに、Sucuriには静的アセットをキャッシュし、エッジキャッシュから配信する「CDNのような」機能もあり、オリジンサーバーの負荷を軽減できます。完全なCDNやCloudFlareと全く同じではありませんが、それでも役立ちます。Sucuriがこの機能を強調しないのは不思議です。
編集スタッフ
はい、そうです。WPBeginnerとList25でそれに頼っています。
管理者
トニー・ペレス
こんにちは @Ramesh
その通りです。CDN機能は日々拡大しています。私たちは多くの新機能を追加し、サービスを拡大し続けています。最近東京で稼働を開始し、パフォーマンス機能の拡大と強化を続けていきます。私たちにとって、パフォーマンスとセキュリティは密接に関係しているため、今後のアップデートにご期待ください!
Tony
Ramesh
Tonyさん、ありがとうございます:Sucuriが私のサイトを守ってくれています。素晴らしいですし、とても安全だと感じています。東京での新しいPoPについて、読みました。おめでとうございます!追加のCDN機能(キャッシュヘッダー、有効期限、動的コンテンツのキャッシュなど)を本当に楽しみにしています。いずれにしても、WAFとセキュリティに関しては本当に素晴らしいです。称賛に値します。
トニー・ペレス
Thanks a lot Ramesh..