W WPBeginner przez długi czas używaliśmy Sucuri jako naszej zapory sieciowej, rozwiązania zabezpieczającego i sieci CDN. Niedawno przeszliśmy na inną usługę zapory sieciowej i sieci CDN, Cloudflare.
W WPBeginner jesteśmy transparentni w kwestii technologii, których używamy „za kulisami”. Od 14 lat konsekwentnie dzielimy się tą wiedzą i doświadczeniem z naszymi użytkownikami.
W tej tradycji podzielimy się, dlaczego przeszliśmy z Sucuri na Cloudflare i jakie zyski wydajnościowe i bezpieczeństwa osiągnęliśmy.
Uwaga: Ten artykuł jest częścią naszej serii WPBeginner Insider, w której przedstawiamy produkty, których używamy w WPBeginner. WPBeginner Insider publikujemy co dwa tygodnie w czwartki.
Historia powstania
Zanim porozmawiamy o zmianie, krótko omówimy Sucuri i Cloudflare oraz usługi, które świadczą właścicielom stron internetowych.
Są to zarówno usługi bezpieczeństwa, jak i wydajności stron internetowych, oferujące zapory sieciowe na poziomie DNS i rozwiązania CDN.
Czym jest zapora sieciowa strony internetowej?
Zapora sieciowa dla witryn działa jak punkt kontrolny bezpieczeństwa między Twoją witryną a jej ruchem. Wykrywa i blokuje złośliwe żądania, takie jak atakujący, boty, złośliwe oprogramowanie, hakerzy i inne.
Teraz niektóre zapory sieciowe działają na poziomie serwera. Są one jednak mniej wydajne, ponieważ złośliwe żądania mogły już dotrzeć do Twojego serwera w momencie ich zablokowania.
Sucuri i Cloudflare to zapory sieciowe na poziomie DNS. Przekierowują one ruch z Twojej strony internetowej przez swoje serwery i blokują go, zanim dotrze do Twojej witryny.
Czym jest CDN?
CDN (Content Delivery Network) to globalna sieć komputerów rozmieszczonych na całym świecie.
Zazwyczaj, gdy użytkownik odwiedza Twoją stronę internetową, wysyła swoje żądanie do serwera hostingowego. Użytkownicy potrzebują więcej czasu, aby zobaczyć Twoją stronę internetową, jeśli znajdują się w innej lokalizacji geograficznej.
Usługa CDN rozwiązuje ten problem, wysyłając statyczne i buforowane dane Twojej witryny do użytkownika z znacznie bliższego serwera. Sprawi to, że Twoja witryna będzie ładować się szybciej dla wszystkich Twoich użytkowników.
O Sucuri i Cloudflare
W WPBeginner przez długi czas używaliśmy Sucuri jako zapory sieciowej, rozwiązania zabezpieczającego i sieci CDN dla naszej strony internetowej.
Jest to jedna z najlepszych wtyczek zabezpieczających WordPress i pomogła nam zabezpieczyć WPBeginner przed atakami typu Brute Force.
Cloudflare jest liderem w branży CDN i bezpieczeństwa stron internetowych. Na przestrzeni lat niezwykle się rozwinął, podobnie jak jego stos technologiczny, infrastruktura i wiedza ekspercka.
Niedawno przeszliśmy z Sucuri na CDN Cloudflare i tutaj podzielimy się powodami tej decyzji.
Powody, dla których przeszliśmy z Sucuri na Cloudflare
W WPBeginner zawsze zalecamy naszym użytkownikom wybór rozwiązania, które odpowiada ich potrzebom.
Stosujemy tę samą zasadę w naszym biznesie, inwestując w narzędzia i usługi, które zaspokajają nasze potrzeby.
W ciągu ostatnich kilku lat potrzeby WPBeginner przerosły Sucuri. Kilka powodów skłoniło nas do ostatecznego przejścia na Cloudflare.
Tutaj wyjaśnimy każde z nich, abyś mógł zajrzeć za kulisy, jak podjęliśmy tę decyzję.
1. Najszybsza i największa sieć CDN
Cloudflare jest jedną z największych sieci CDN na świecie. Posiadając serwery w 310 miastach w ponad 120 krajach, Cloudflare bezpośrednio łączy się z ponad 13 000 sieci, w tym z każdym głównym dostawcą usług internetowych, dostawcą hostingu w chmurze i usługą korporacyjną.
Oznacza to, że Cloudflare jest najbliższym serwerem do lokalizacji użytkowników i często najszybszym z najniższym opóźnieniem.
Innymi słowy, Cloudflare jest jak szybki pas do internetu.
W WPBeginner nasi użytkownicy pochodzą z całego świata. Przejście na Cloudflare oznaczało zmniejszone opóźnienia, szybsze ładowanie stron i świetną wydajność, niezależnie od tego, skąd pochodzą nasi użytkownicy.
W porównaniu, Sucuri ma mniejszą sieć CDN z serwerami rozmieszczonymi w strategicznych lokalizacjach. Pomogło to przyspieszyć działanie strony, ale nie tak bardzo jak Cloudflare, który ma więcej serwerów na całym świecie.
Możliwość szybszego dostarczania naszych treści większej liczbie osób sprawiła, że Cloudflare był oczywistym wyborem.
2. Lepsze szczegółowe reguły zapory sieciowej
Zapora aplikacji internetowej, taka jak Sucuri i Cloudflare, automatycznie wykrywa i blokuje złośliwe ataki na poziomie DNS.
Większe strony internetowe są częściej celem hakerów o złośliwych zamiarach.
Te ataki są czasami bardziej wyrafinowane niż typowe ataki DDoS / brute-force.
Z tego powodu potrzebowaliśmy większej kontroli nad zaporą sieciową i regułami blokowania ataków, aby sobie z tym poradzić.
Jesteśmy teraz na planie Cloudflare Enterprise i posiadamy „Ochronę DDoS warstwy 3”. Na tym poziomie mamy dostęp do wielu gotowych zestawów reguł, takich jak Cloudflare WordPress, CF PHP i innych.
Mamy teraz rozbudowane opcje i szczegółową kontrolę nad regułami zapory sieciowej, których używamy, co pomaga nam chronić i blokować jeszcze większe i bardziej wyrafinowane ataki, zanim dotrą one do naszych serwerów.
3. Centralne zarządzanie DNS
DNS (Domain Name System) jest kluczowy do tłumaczenia czytelnych dla człowieka nazw domen na adresy IP, które komputery rozumieją.
Zazwyczaj firma hostingowa lub rejestrator domen zajmuje się zarządzaniem DNS dla stron internetowych.
Jeśli strona internetowa jest hostowana w Nowym Jorku, a użytkownik wpisuje domenę z Tokio, żądanie będzie dłużej się rozwiązywać z powodu odległości między serwerami DNS.
Jest to nieznaczna strata wydajności dla mniejszych stron internetowych. Jednak powolne rozwiązywanie nazw DNS jest zauważalnym problemem z wydajnością dla większych i bardziej popularnych stron internetowych, takich jak WPBeginner.
Wcześniej używaliśmy Sucuri z Constellix do poprawy wydajności. Constellix to firma zajmująca się serwerami DNS z serwerami na całym świecie, zapewniająca szybsze rozwiązywanie problemów z DNS niezależnie od lokalizacji geograficznej użytkownika.
Przejście na Cloudflare dało nam scentralizowaną kontrolę DNS i możliwość lepszego zarządzania uprawnieniami DNS.
Zapewnia nam to również wzrost wydajności dzięki większej sieci serwerów DNS Cloudflare, regułom routingu i krótkim czasom TTL.
Oznacza to, że gdy ktoś wpisze WPBeginner.com w swojej przeglądarce, rozstrzyganie nazw DNS następuje znacznie szybciej, ponieważ odpowiedź jest bliżej jego lokalizacji.
4. Niezawodność dostępności
To dość ważny powód, dla którego przeszliśmy z Sucuri na Cloudflare. Zauważyliśmy, że czasami Sucuri miało regionalne awarie, szczególnie w Europie.
Wymagałoby to od naszego zespołu DevOps przekierowania europejskiego ruchu z dala od Sucuri i skierowania go na nasze serwery, co nie jest idealne ani ze względów bezpieczeństwa, ani wydajności.
Wyobraźmy sobie awarię występującą jednocześnie, gdy nasza strona internetowa jest pod atakiem DDoS. Mogłoby to potencjalnie pogorszyć wydajność naszej strony dla użytkowników w innych regionach.
Cloudflare jest pod tym względem bardziej niezawodny.
Mają większą sieć, więcej centrów danych i łączność regionalną, co dodaje więcej redundancji do ich infrastruktury, zapewniając dostępność.
Ta niezawodność dostępności jest kluczowa dla wydajności i stanowi dużą ulgę dla naszego zespołu DevOps.
5. Lepsza analityka DNS
Monitorowanie ruchu na naszej stronie internetowej za pomocą Google Analytics pomaga nam podejmować decyzje biznesowe oparte na danych.
Jednak te dane nie zawierają informacji o żądaniach DNS i ich rozwiązaniach, ponieważ śledzenie analityki strony internetowej rozpoczyna się po rozwiązaniu DNS.
Dostęp do analizy DNS pomaga nam zrozumieć żądania i zapytania do naszych serwerów DNS. Możemy również zobaczyć, które żądania zostały zablokowane, skąd pochodziły i wiele więcej.
Sucuri po prostu nie dostarczało wielu z tych informacji. Cloudflare ma poręczny pulpit nawigacyjny DNS Analytics. Oferują również API dla użytkowników Enterprise do pobierania danych z ich logów DNS.
Podoba mi się szczegółowa kontrola nad regułami, możliwość pobierania logów DNS oraz monitorowania żądań i zapytań pomaga zapewnić najlepszą usługę, jaką możemy zaoferować użytkownikom WPBeginner.
Sucuri vs. Cloudflare – Którego polecamy?
Zarówno Sucuri, jak i Cloudflare to świetne rozwiązania dla bezpieczeństwa i wydajności witryny WordPress. Nie korzystalibyśmy z Sucuri tak długo, gdyby nie było to solidne rozwiązanie.
Możesz zapoznać się z naszym szczegółowym porównaniem Sucuri vs. Cloudflare, aby uzyskać więcej informacji.
Którego polecamy? Zależy to od potrzeb i wymagań Twojej firmy.
Na przykład, jeśli zakładasz bloga lub stronę internetową małej firmy, darmowy CDN Cloudflare byłby świetnym punktem wyjścia.
Daje dostęp do podstawowych zabezpieczeń strony internetowej i sieci CDN. Nawet na darmowym poziomie poprawia wydajność i bezpieczeństwo Twojej strony internetowej.
Z drugiej strony, jeśli możesz wydać trochę pieniędzy lub masz ograniczony budżet, polecimy zaporę sieciową Sucuri. Są tańsi niż droższe plany Cloudflare i nadal oferują solidne rozwiązanie bezpieczeństwa dla użytkowników WordPress.
Na koniec, jeśli Twoja firma może sobie na to pozwolić, zalecamy przejście na plan Cloudflare Business lub Enterprise. Zapewni to Twojej witrynie znaczący wzrost wydajności dzięki bezpieczeństwu i niezawodności klasy korporacyjnej.
Mamy nadzieję, że ten artykuł pomógł Ci poznać proces stojący za naszą decyzją o przejściu na Cloudflare. Możesz również zapoznać się z naszym studium przypadku WPBeginner Insider na temat tego, dlaczego przeszliśmy z Mailchimp na Drip w zakresie marketingu e-mailowego, lub z naszymi najlepszymi wyborami najlepszych alternatyw dla Cloudflare.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Olaf
Ciekawa perspektywa na te dwie usługi. Sucuri i CloudFlare wydają się z zasady dwiema nieco różnymi usługami, ale rozumiem Twoją migrację z Sucuri do CloudFlare. Ja też z niej korzystam i jestem zadowolony z oferowanego bezpieczeństwa. Jednak używam jej głównie do ochrony przed DDoS i płatnego CDN, który jest niezwykle szybki. Dodatkowo, ukrycie DNS za proxy to kolejna świetna warstwa ochrony.
Suman Sourabh
Wygląda na to, że Cloudflare jest naprawdę popularny, ponieważ kiedy szukałem informacji o tym, jak zmienić rekord DNS A w sieci, wyświetlały się wyniki panelu Cloudflare.
Dzięki za ten post!
Jiří Vaněk
Dziękuję za szczegółowe przykłady, dlaczego CloudFlare jest dobry i dlaczego przeszedłeś na niego. Używam CF dla wszystkich moich domen i cieszę się, że mogłem potwierdzić, że był to dobry wybór. Jestem również zadowolony z CF, nawet jeśli niektóre rzeczy nadal brakuje (np. ochrona przed hotlinkingiem dla obrazów webp).
Francis Opiyo
Witaj WPbeginner,
Śledzę Twojego bloga od jakiegoś czasu. Zgadzam się, że Cloudflare to jedna z najlepszych usług firewall i CDN dla stron internetowych. Używam Cloudflare dla mojej strony od roku i jest dobra.
Wsparcie WPBeginner
Glad to hear you’ve enjoyed using it
Admin
Vincent Nyagaka
Dziękuję za tę wnikliwą porównanie Sucuri i Cloudflare! Jako właściciel strony internetowej, wybór odpowiedniego rozwiązania w zakresie bezpieczeństwa i wydajności jest kluczowy, a Twoja szczegółowa analiza, dlaczego przeszedłeś z Sucuri na Cloudflare, jest niezwykle pomocna.
Z mojego doświadczenia wynika, że Sucuri doskonale sprawdza się w zapewnianiu solidnych funkcji bezpieczeństwa stron internetowych, zwłaszcza dzięki naciskowi na wykrywanie i usuwanie złośliwego oprogramowania. Jednak rozległa sieć CDN Cloudflare i narzędzia do optymalizacji wydajności sprawiają, że jest to atrakcyjny wybór do poprawy szybkości i niezawodności stron internetowych.
Ostatecznie decyzja między Sucuri a Cloudflare zależy od specyficznych potrzeb każdego właściciela strony internetowej. Czynniki takie jak budżet, wiedza techniczna i wymagany poziom bezpieczeństwa odgrywają znaczącą rolę w dokonaniu właściwego wyboru.
Jeszcze raz dziękuję za rzucenie światła na tę ważną decyzję dla właścicieli stron internetowych!