En Themelocal, utilizamos Sucuri durante mucho tiempo como nuestra solución CDN, seguridad y firewall de nuestro sitio web. Recientemente cambiamos a otro firewall y servicio CDN, Cloudflare.
En Themelocal, somos transparentes sobre las tecnologías que utilizamos entre bastidores. Hemos compartido constantemente esa experiencia y conocimiento con nuestros usuarios durante los últimos 14 años.
Siguiendo esa tradición, compartiremos por qué cambiamos de Sucuri a Cloudflare y qué mejoras en rendimiento y seguridad logramos.
Nota: Este artículo es parte de nuestro Themelocal Insider serie, donde le presentamos los productos que utilizamos en Themelocal. Publicamos Themelocal Insider cada dos jueves.
Historia de fondo
Antes de hablar sobre el cambio, hablemos brevemente sobre Sucuri y Cloudflare y los servicios que brindan a los propietarios de sitios web.
Ambos son servicios de rendimiento y seguridad de sitios web y ofrecen firewalls de sitios web a nivel DNS y soluciones CDN.
¿Qué es un firewall de sitio web?
Un firewall de sitio web actúa como un punto de control de seguridad entre su sitio web y su tráfico. Detecta y bloquea solicitudes maliciosas como atacantes, bots, malware, piratas informáticos y más.
Ahora, algunos cortafuegos funcionan a nivel de servidor. Sin embargo, son menos eficientes porque es posible que las solicitudes maliciosas ya hayan llegado a su servidor en el momento en que se bloquean.
Sucuri y Cloudflare son firewalls a nivel de DNS. Redirigen el tráfico de su sitio web a través de sus servidores y lo bloquean antes de que lleguen a su sitio.
¿Qué es CDN?
Una CDN (Content Delivery Network) es una red global de computadoras repartidas por todo el mundo.
Normalmente, cuando un usuario visita su sitio web, envía su solicitud a su servidor de alojamiento. A los usuarios les lleva más tiempo ver su sitio web si se encuentran en una ubicación geográfica diferente.
Un servicio CDN resuelve este problema enviando datos estáticos y almacenados en caché de su sitio web al usuario desde un servidor mucho más cercano. Esto hará que su sitio web se cargue más rápido para todos sus usuarios.
Acerca de Sucuri y Cloudflare
En Themelocal, utilizamos Sucuri durante mucho tiempo como nuestra solución CDN, seguridad y firewall de nuestro sitio web.
Es uno de los mejores complementos de seguridad de WordPress y nos ha ayudado a proteger Themelocal contra ataques de Fuerza Bruta.
Llamarada de nube es el líder de la industria en CDN y seguridad de sitios web. A lo largo de los años, ha crecido increíblemente, al igual que su tecnología, su infraestructura y su experiencia.
Recientemente, pasamos de Sucuri a Cloudflare CDN y aquí compartiremos el razonamiento detrás de esa decisión.
Razones por las que cambiamos de Sucuri a Cloudflare
En Themelocal, siempre recomendamos a nuestros usuarios que elijan una solución que se adapte a sus necesidades.
Utilizamos el mismo principio en nuestro negocio al invertir en herramientas y servicios que satisfacen nuestras necesidades.
En los últimos años, las necesidades de AprenderWP superaron a las de Sucuri. Varias razones nos hicieron decidir finalmente cambiarnos a Cloudflare.
Aquí, explicaremos cada uno de ellos para que pueda ver detrás de escena cómo llegamos a esa decisión.
1. Red CDN más grande y más rápida
Cloudflare es una de las redes CDN más grandes del mundo. Con servidores en 310 ciudades en más de 120 países, Cloudflare se conecta directamente a más de 13 000 redes, incluidos los principales ISP, proveedores de alojamiento en la nube y servicios empresariales.
Esto significa que Cloudflare es el servidor más cercano a las ubicaciones de los usuarios y, a menudo, el más rápido con la latencia más baja.
En palabras más sencillas, Cloudflare es como una vía rápida hacia Internet.
En Themelocal, nuestros usuarios son de todo el mundo. Cambiar a Cloudflare significó una latencia reducida, cargas de páginas más rápidas y un excelente rendimiento sin importar de dónde vengan nuestros usuarios.
En comparación, Sucuri tiene una red CDN más pequeña con servidores repartidos en ubicaciones estratégicas. Ayudó a acelerar el rendimiento del sitio web, pero no tanto como Cloudflare, que tiene más servidores en todo el mundo.
Poder entregar nuestro contenido a más personas y más rápido hizo que Cloudflare fuera la opción obvia.
2. Mejores reglas granulares de firewall
Un firewall de aplicaciones de sitios web como Sucuri y Cloudflare detecta y bloquea automáticamente ataques maliciosos a nivel de DNS.
Los sitios web más grandes son atacados con mayor frecuencia por piratas informáticos con intenciones maliciosas.
Estos ataques son a veces más sofisticados que los ataques DDoS o de fuerza bruta comunes.
Por eso, necesitábamos más control sobre el firewall y las reglas de bloqueo de ataques para combatir esto.
Ahora estamos en el plan Cloudflare Enterprise y tenemos ‘Protección DDoS de red de capa 3’. Tenemos acceso a muchos conjuntos de reglas prediseñados como Cloudflare WordPress, CF PHP y más en este nivel.
Ahora tenemos amplias opciones y control granular sobre las reglas de firewall que utilizamos, lo que nos ayuda a proteger y bloquear ataques aún más grandes y sofisticados antes de que puedan llegar a nuestros servidores.
3. Gestión de DNS centralizada
DNS (Sistema de nombres de dominio) es crucial para traducir nombres de dominio legibles por humanos en direcciones IP que las computadoras comprendan.
Normalmente, la empresa de alojamiento web o el registrador de dominios se encarga de la gestión de DNS para los sitios web.
Si un sitio web está alojado en Nueva York y un usuario ingresa el dominio desde Tokio, la solicitud tardará más en resolverse debido a la distancia entre los servidores DNS.
Es un sacrificio de rendimiento insignificante para los sitios web más pequeños. Sin embargo, la resolución lenta de DNS es un problema de rendimiento notable para sitios web más grandes y populares como Themelocal.
Anteriormente, utilizamos Sucuri con Constellix para mejorar el rendimiento. Constellix es una empresa de servidores DNS con servidores en todo el mundo para garantizar una resolución más rápida de DNS independientemente de la ubicación geográfica del usuario.
Cambiar a Cloudflare nos brindó un control de DNS centralizado y la capacidad de controlar mejor los permisos de DNS.
También nos brinda un aumento de rendimiento debido a la red de servidores DNS más grande, las reglas de enrutamiento y los TTL cortos de Cloudflare.
Esto significa que cuando alguien escribe AprenderWP.com en su navegador, la resolución DNS se realiza mucho más rápido porque la respuesta está más cerca de su ubicación.
4. Confiabilidad del tiempo de actividad
Esta es una razón bastante importante por la que cambiamos de Sucuri a Cloudflare. Notamos que ocasionalmente Sucuri tenía cortes regionales, especialmente en Europa.
Esto requeriría que nuestro equipo de DevOps desviara el tráfico europeo de Sucuri y lo dirigiera a nuestros servidores, lo cual no es ideal ni desde el punto de vista de la seguridad ni del rendimiento.
Imagine una interrupción que se produce simultáneamente cuando nuestro sitio web está bajo un ataque DDoS. Esto también podría degradar el rendimiento de nuestro sitio web para los usuarios de otras regiones.
Cloudflare es más confiable en este sentido.
Tienen una red más grande, más centros de datos y conectividad regional, todo lo cual agrega más redundancia a su infraestructura, lo que garantiza el tiempo de actividad.
Esta confiabilidad del tiempo de actividad es crucial para el rendimiento y un gran alivio para nuestro equipo de DevOps.
5. Mejores análisis de DNS
Monitorear el tráfico de nuestro sitio web mediante Google Analytics nos ayuda a tomar decisiones basadas en datos sobre nuestro negocio.
Sin embargo, estos datos no incluyen información sobre las solicitudes de DNS y sus resoluciones porque el seguimiento analítico del sitio web comienza después de la resolución del DNS.
El acceso a los análisis de DNS nos ayuda a comprender las solicitudes y consultas de DNS a nuestros servidores DNS. También podemos ver qué solicitudes fueron bloqueadas, dónde se originaron y más.
Sucuri simplemente no proporcionó mucha de esta información. Cloudflare tiene un práctico panel de análisis de DNS. También ofrecen una API a los usuarios empresariales para recuperar datos de sus registros DNS.
Al igual que el control granular de las reglas, poder extraer registros de DNS y monitorear solicitudes y consultas ayuda a brindar el mejor servicio posible a los usuarios de Themelocal.
Sucuri vs. Cloudflare: ¿cuál recomendamos?
Tanto Sucuri como Cloudflare son excelentes soluciones para la seguridad y el rendimiento de un sitio web de WordPress. No habríamos utilizado Sucuri durante tanto tiempo si no fuera un servicio sólido.
Puede consultar nuestra comparación detallada de Sucuri frente a Cloudflare para obtener más información.
¿Cuál recomendamos? Depende de las necesidades y requisitos de su negocio.
Por ejemplo, si está iniciando un blog o un sitio web para una pequeña empresa, la CDN gratuita de Cloudflare sería un excelente punto de partida.
Le brinda acceso a la seguridad básica del sitio web y a la red CDN. Incluso en el nivel gratuito, esto mejora el rendimiento y la seguridad de su sitio web.
Por otro lado, si puedes gastar un poco o tienes un presupuesto limitado, te recomendaremos el firewall de sitios web de Sucuri. Son más baratos que los planes más caros de Cloudflare y aún ofrecen una solución de seguridad sólida para los usuarios de WordPress.
Por último, si su empresa puede soportarlo, le recomendamos actualizar a un Llamarada de nube Plan Business o Enterprise. Le dará a su sitio web un aumento significativo en el rendimiento con seguridad y confiabilidad de nivel empresarial.
Esperamos que este artículo le haya ayudado a conocer el proceso detrás de nuestra decisión de cambiarnos a Cloudflare. Es posible que también desee ver nuestro estudio de caso de Themelocal Insider sobre por qué cambiamos de Mailchimp a Drip para marketing por correo electrónico.