Chez WPBeginner, nous utilisons Sucuri depuis longtemps comme solution de pare-feu, de sécurité et de CDN de site Web. Nous sommes récemment passés à un autre service de pare-feu et CDN, Cloudflare.
Chez WPBeginner, nous sommes transparents sur les technologies que nous utilisons en coulisses. Nous partageons constamment cette expertise et ces connaissances avec nos utilisateurs au cours des 14 dernières années.
Dans cette tradition, nous expliquerons pourquoi nous sommes passés de Sucuri à Cloudflare et quels gains de performances et de sécurité nous avons obtenus.
Note: Cet article fait partie de notre WPDébutant Insider série, où nous vous présentons les produits que nous utilisons chez WPBeginner. Nous publions WPBeginner Insider un jeudi sur deux.
Histoire de fond
Avant de parler du changement, parlons brièvement de Sucuri et Cloudflare et des services qu'ils fournissent aux propriétaires de sites Web.
Il s'agit à la fois de services de sécurité et de performances de sites Web et proposent des pare-feu de sites Web au niveau DNS et des solutions CDN.
Qu'est-ce qu'un pare-feu de site Web ?
Un pare-feu de site Web agit comme un point de contrôle de sécurité entre votre site Web et son trafic. Il détecte et bloque les requêtes malveillantes telles que les attaquants, les robots, les logiciels malveillants, les pirates informatiques, etc.
Désormais, certains pare-feu fonctionnent au niveau du serveur. Cependant, ils sont moins efficaces car les requêtes malveillantes peuvent déjà avoir atteint votre serveur au moment où elles sont bloquées.
Sucuri et Cloudflare sont tous deux des pare-feu au niveau DNS. Ils redirigent le trafic de votre site Web via leurs serveurs et les bloquent avant qu'ils n'atteignent votre site.
Qu’est-ce que le CDN ?
Un CDN (Content Delivery Network) est un réseau mondial d'ordinateurs répartis dans le monde entier.
Normalement, lorsqu'un utilisateur visite votre site Web, il envoie sa demande à votre serveur d'hébergement. Les utilisateurs mettent plus de temps à voir votre site Web s’ils se trouvent dans une zone géographique différente.
Un service CDN résout ce problème en envoyant les données statiques et mises en cache de votre site Web à l'utilisateur depuis un serveur beaucoup plus proche. Cela rendra le chargement de votre site Web plus rapide pour tous vos utilisateurs.
À propos de Sucuri et Cloudflare
Chez WPBeginner, nous utilisons Sucuri depuis longtemps comme solution de pare-feu, de sécurité et de CDN de site Web.
C'est l'un des meilleurs plugins de sécurité WordPress et nous a aidé à sécuriser WPBeginner contre les attaques Brute Force.
Flare nuageuse est le leader du secteur de la sécurité des CDN et des sites Web. Au fil des années, l’entreprise s’est incroyablement développée, tout comme sa pile technologique, son infrastructure et son expertise.
Récemment, nous sommes passés de Sucuri à Cloudflare CDN, et nous partagerons ici le raisonnement derrière cette décision.
Raisons pour lesquelles nous sommes passés de Sucuri à Cloudflare
Chez WPBeginner, nous recommandons toujours à nos utilisateurs de choisir une solution qui correspond à leurs besoins.
Nous utilisons le même principe dans notre métier en investissant dans des outils et des services qui répondent à nos besoins.
Au cours des dernières années, les besoins de WPBeginner ont dépassé ceux de Sucuri. Plusieurs raisons nous ont poussé à décider de passer définitivement à Cloudflare.
Ici, nous expliquerons chacun d’eux afin que vous puissiez avoir un aperçu des coulisses de la manière dont nous avons pris cette décision.
1. Réseau CDN le plus rapide et le plus vaste
Cloudflare est l'un des plus grands réseaux CDN au monde. Avec des serveurs dans 310 villes dans plus de 120 pays, Cloudflare se connecte directement à plus de 13 000 réseaux, y compris tous les principaux FAI, fournisseurs d'hébergement cloud et services d'entreprise.
Cela signifie que Cloudflare est le serveur le plus proche des emplacements des utilisateurs et souvent le plus rapide avec la latence la plus faible.
En termes plus simples, Cloudflare est comme une voie rapide vers Internet.
Chez WPBeginner, nos utilisateurs viennent du monde entier. Le passage à Cloudflare signifiait une latence réduite, des chargements de pages plus rapides et d'excellentes performances, quelle que soit l'origine de nos utilisateurs.
En comparaison, Sucuri dispose d'un réseau CDN plus petit avec des serveurs répartis sur des emplacements stratégiques. Cela a contribué à accélérer les performances du site Web, mais pas autant que Cloudflare, qui possède plus de serveurs dans le monde.
Être capable de diffuser notre contenu à plus de personnes, plus rapidement, a fait de Cloudflare le choix évident.
2. De meilleures règles de pare-feu granulaires
Un pare-feu d'application de site Web comme Sucuri et Cloudflare détecte et bloque automatiquement les attaques malveillantes au niveau DNS.
Les sites Web de grande taille sont plus fréquemment ciblés par des pirates informatiques malveillants.
Ces attaques sont parfois plus sophistiquées que les attaques DDoS/force brute courantes.
Pour cette raison, nous avions besoin de davantage de contrôle sur le pare-feu et sur les règles de blocage des attaques pour lutter contre ce problème.
Nous bénéficions désormais du forfait Cloudflare Enterprise et disposons d'une « protection DDoS réseau de couche 3 ». Nous avons accès à de nombreux ensembles de règles prédéfinis comme Cloudflare WordPress, CF PHP et bien plus encore à ce niveau.
Nous disposons désormais d'options étendues et d'un contrôle granulaire sur les règles de pare-feu que nous utilisons, ce qui nous aide à protéger et à bloquer des attaques encore plus importantes et plus sophistiquées avant qu'elles n'atteignent nos serveurs.
3. Gestion DNS centralisée
Le DNS (Domain Name System) est crucial pour traduire les noms de domaine lisibles par l'homme en adresses IP compréhensibles par les ordinateurs.
Normalement, la société d'hébergement Web ou le registraire de domaine gère la gestion DNS des sites Web.
Si un site Web est hébergé à New York et qu'un utilisateur saisit le domaine depuis Tokyo, la résolution de la demande prendra plus de temps en raison de la distance entre les serveurs DNS.
Il s’agit d’un sacrifice de performances négligeable pour les petits sites Web. Cependant, la lenteur de la résolution DNS constitue un problème de performances notable pour les sites Web plus grands et plus populaires comme WPBeginner.
Auparavant, nous utilisions Sucuri avec Constellix pour améliorer les performances. Constellix est une société de serveurs DNS disposant de serveurs dans le monde entier pour garantir une résolution DNS plus rapide, quelle que soit la situation géographique de l'utilisateur.
Le passage à Cloudflare nous a donné un contrôle DNS centralisé et la possibilité de mieux contrôler les autorisations DNS.
Cela nous donne également une amélioration des performances en raison du plus grand réseau de serveurs DNS de Cloudflare, des règles de routage et des durées de vie courtes.
Cela signifie que lorsque quelqu'un tape WPBeginner.com dans son navigateur, la résolution DNS est beaucoup plus rapide car la réponse est plus proche de son emplacement.
4. Fiabilité de la disponibilité
C'est l'une des principales raisons pour lesquelles nous sommes passés de Sucuri à Cloudflare. Nous avons remarqué qu'occasionnellement, Sucuri avait des pannes régionales, notamment en Europe.
Cela nécessiterait que notre équipe DevOps détourne le trafic européen de Sucuri et le dirige vers nos serveurs, ce qui n'est idéal ni du point de vue de la sécurité ni des performances.
Imaginez une panne se produisant simultanément lorsque notre site Web est soumis à une attaque DDoS. Cela pourrait potentiellement dégrader les performances de notre site Web pour les utilisateurs d'autres régions également.
Cloudflare est plus fiable à cet égard.
Ils disposent d'un réseau plus vaste, de plus de centres de données et d'une connectivité régionale, ce qui ajoute davantage de redondance à leur infrastructure, garantissant ainsi une disponibilité.
Cette fiabilité de disponibilité est cruciale pour les performances et constitue un grand soulagement pour notre équipe DevOps.
5. Meilleure analyse DNS
La surveillance du trafic de notre site Web à l'aide de Google Analytics nous aide à prendre des décisions fondées sur des données concernant notre activité.
Cependant, ces données n'incluent pas d'informations sur les requêtes DNS et leurs résolutions, car le suivi des analyses de sites Web commence après la résolution DNS.
L'accès aux analyses DNS nous aide à comprendre les requêtes DNS et les requêtes adressées à nos serveurs DNS. Nous pouvons également voir quelles demandes ont été bloquées, d’où elles proviennent, et bien plus encore.
Sucuri n'a tout simplement pas fourni beaucoup de ces informations. Cloudflare dispose d'un tableau de bord DNS Analytics pratique. Ils proposent également une API aux utilisateurs d'entreprise pour récupérer les données de leurs journaux DNS.
Tout comme le contrôle granulaire des règles, la possibilité d'extraire les journaux DNS et de surveiller les requêtes et les requêtes permet de fournir le meilleur service possible aux utilisateurs de WPBeginner.
Sucuri vs Cloudflare – Lequel recommandons-nous ?
Sucuri et Cloudflare sont d'excellentes solutions pour la sécurité et les performances d'un site Web WordPress. Nous n'aurions pas utilisé Sucuri aussi longtemps que nous l'avons fait, s'il ne s'agissait pas d'un service solide.
Vous pouvez consulter notre comparaison détaillée de Sucuri et Cloudflare pour plus d’informations.
Lequel recommandons-nous ? Cela dépend des besoins et des exigences de votre entreprise.
Par exemple, si vous démarrez un blog ou un site Web pour petite entreprise, le CDN gratuit de Cloudflare serait un excellent point de départ.
Il vous donne accès à la sécurité de base du site Web et au réseau CDN. Même au niveau gratuit, cela améliore les performances et la sécurité de votre site Web.
En revanche, si vous pouvez dépenser un peu ou si vous avez un budget limité, nous vous recommanderons le pare-feu du site Sucuri. Ils sont moins chers que les forfaits plus chers de Cloudflare et offrent toujours une solution de sécurité robuste aux utilisateurs de WordPress.
Enfin, si votre entreprise peut le prendre en charge, nous vous recommandons de passer à un Flare nuageuse Forfait Business ou Entreprise. Il donnera à votre site Web une amélioration significative des performances avec une sécurité et une fiabilité de niveau entreprise.
Nous espérons que cet article vous a aidé à comprendre le processus derrière notre décision de passer à Cloudflare. Vous voudrez peut-être également consulter notre étude de cas WPBeginner Insider expliquant pourquoi nous sommes passés de Mailchimp à Drip pour le marketing par e-mail.
Si vous avez aimé cet article, alors abonnez-vous à notre Chaîne Youtube pour les didacticiels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.