Bei Themelocal haben wir Sucuri lange Zeit als Website-Firewall, Sicherheit und CDN-Lösung verwendet. Wir sind kürzlich auf einen anderen Firewall- und CDN-Dienst umgestiegen, Cloudflare.
Bei Themelocal machen wir Transparenz über die Technologien, die wir hinter den Kulissen verwenden. Dieses Fachwissen und Wissen teilen wir seit 14 Jahren konsequent mit unseren Anwendern.
In dieser Tradition teilen wir mit, warum wir von Sucuri zu Cloudflare gewechselt sind und welche Leistungs- und Sicherheitsgewinne wir erzielt haben.
Notiz: Dieser Artikel ist Teil unseres Themelocal Insider Serie, in der wir Ihnen die Produkte vorstellen, die wir bei Themelocal verwenden. Wir veröffentlichen Themelocal Insider jeden zweiten Donnerstag.
Hintergrundgeschichte
Bevor wir über den Wechsel sprechen, sprechen wir kurz über Sucuri und Cloudflare und welche Dienste sie Websitebesitzern anbieten.
Sie sind sowohl Website-Sicherheits- als auch Leistungsdienste und bieten Website-Firewalls und CDN-Lösungen auf DNS-Ebene an.
Was ist eine Website-Firewall?
Eine Website-Firewall fungiert als Sicherheitskontrollpunkt zwischen Ihrer Website und ihrem Datenverkehr. Es erkennt und blockiert bösartige Anfragen wie Angreifer, Bots, Malware, Hacker und mehr.
Mittlerweile funktionieren einige Firewalls auf Serverebene. Allerdings sind sie weniger effizient, da die böswilligen Anfragen möglicherweise bereits Ihren Server erreicht haben, wenn sie blockiert werden.
Sucuri und Cloudflare sind beide Firewalls auf DNS-Ebene. Sie leiten Ihren Website-Verkehr über ihre Server um und blockieren ihn, bevor er Ihre Website erreicht.
Was ist CDN?
Ein CDN (Content Delivery Network) ist ein globales Netzwerk von Computern, die über die ganze Welt verteilt sind.
Wenn ein Benutzer Ihre Website besucht, sendet er normalerweise seine Anfrage an Ihren Hosting-Server. Es dauert länger, bis Benutzer Ihre Website sehen, wenn sie sich an einem anderen geografischen Standort befinden.
Ein CDN-Dienst löst dieses Problem, indem er statische und zwischengespeicherte Daten Ihrer Website von einem viel näher gelegenen Server an den Benutzer sendet. Dadurch wird Ihre Website für alle Ihre Benutzer schneller geladen.
Über Sucuri und Cloudflare
Bei Themelocal haben wir Sucuri lange Zeit als Website-Firewall, Sicherheit und CDN-Lösung verwendet.
Es ist eines der besten WordPress-Sicherheits-Plugins und hat uns geholfen, Themelocal vor Brute-Force-Angriffen zu schützen.
Wolkenflare ist der Branchenführer in der CDN- und Website-Sicherheitsbranche. Im Laufe der Jahre ist das Unternehmen unglaublich gewachsen, ebenso wie sein Technologie-Stack, seine Infrastruktur und sein Fachwissen.
Vor kurzem sind wir von Sucuri auf Cloudflare CDN umgestiegen, und hier teilen wir die Gründe für diese Entscheidung mit.
Gründe, warum wir von Sucuri zu Cloudflare gewechselt sind
Bei Themelocal empfehlen wir unseren Benutzern immer, eine Lösung zu wählen, die ihren Anforderungen entspricht.
Wir wenden in unserem Unternehmen dasselbe Prinzip an, indem wir in Tools und Dienstleistungen investieren, die unsere Bedürfnisse erfüllen.
In den letzten Jahren übertrafen die Bedürfnisse von Themelocal Sucuri. Mehrere Gründe haben uns dazu bewogen, endlich auf Cloudflare umzusteigen.
Hier erklären wir jeden einzelnen davon, damit Sie einen Blick hinter die Kulissen werfen können, wie wir zu dieser Entscheidung gekommen sind.
1. Schnelleres und größtes CDN-Netzwerk
Cloudflare ist eines der weltweit größten CDN-Netzwerke. Mit Servern in 310 Städten in über 120 Ländern stellt Cloudflare eine direkte Verbindung zu über 13.000 Netzwerken her, darunter alle großen ISPs, Cloud-Hosting-Anbieter und Unternehmensdienste.
Dies bedeutet, dass Cloudflare der Server ist, der den Standorten der Benutzer am nächsten liegt und oft der schnellste mit der geringsten Latenz.
Einfacher ausgedrückt ist Cloudflare wie eine Überholspur zum Internet.
Bei Themelocal kommen unsere Benutzer aus der ganzen Welt. Der Wechsel zu Cloudflare bedeutete eine geringere Latenz, schnellere Seitenladevorgänge und eine hervorragende Leistung, unabhängig davon, woher unsere Benutzer kommen.
Im Vergleich dazu verfügt Sucuri über ein kleineres CDN-Netzwerk mit Servern, die über strategische Standorte verteilt sind. Es hat zwar dazu beigetragen, die Website-Leistung zu beschleunigen, aber nicht so sehr wie Cloudflare, das über mehr Server auf der ganzen Welt verfügt.
Da wir unsere Inhalte schneller an mehr Menschen liefern konnten, war Cloudflare die offensichtliche Wahl.
2. Bessere granulare Firewall-Regeln
Eine Website-Anwendungsfirewall wie Sucuri und Cloudflare erkennt und blockiert automatisch bösartige Angriffe auf DNS-Ebene.
Größere Websites werden häufiger von Hackern mit böswilliger Absicht angegriffen.
Diese Angriffe sind manchmal ausgefeilter als herkömmliche DDoS-/Brute-Force-Angriffe.
Aus diesem Grund benötigten wir mehr Kontrolle über die Firewall und die Regeln zur Angriffsabwehr, um dem entgegenzuwirken.
Wir nutzen jetzt den Cloudflare Enterprise-Plan und verfügen über „Layer-3-Netzwerk-DDoS-Schutz“. Auf dieser Ebene haben wir Zugriff auf viele vorgefertigte Regelsätze wie Cloudflare WordPress, CF PHP und mehr.
Wir haben jetzt umfangreiche Optionen und eine detaillierte Kontrolle darüber, welche Firewall-Regeln wir verwenden, was uns hilft, noch größere und raffiniertere Angriffe zu schützen und zu blockieren, bevor sie unsere Server erreichen können.
3. Zentralisierte DNS-Verwaltung
DNS (Domain Name System) ist entscheidend für die Übersetzung menschenlesbarer Domänennamen in IP-Adressen, die Computer verstehen.
Normalerweise übernimmt das Webhosting-Unternehmen oder der Domain-Registrar die DNS-Verwaltung für Websites.
Wenn eine Website in New York gehostet wird und ein Benutzer die Domain aus Tokio eingibt, dauert die Lösung der Anfrage aufgrund der Entfernung zwischen den DNS-Servern länger.
Für kleinere Websites ist dies ein vernachlässigbarer Leistungsverlust. Allerdings ist die langsame DNS-Auflösung ein spürbares Leistungsproblem für größere und beliebtere Websites wie Themelocal.
Zuvor haben wir Sucuri mit Constellix verwendet, um die Leistung zu verbessern. Constellix ist ein DNS-Serverunternehmen mit Servern auf der ganzen Welt, um eine schnellere DNS-Auflösung unabhängig vom geografischen Standort des Benutzers zu gewährleisten.
Durch den Wechsel zu Cloudflare hatten wir eine zentralisierte DNS-Kontrolle und die Möglichkeit, DNS-Berechtigungen besser zu steuern.
Aufgrund des größeren DNS-Servernetzwerks, der Routing-Regeln und der kurzen TTLs von Cloudflare erhalten wir außerdem einen Leistungsschub.
Das heißt, wenn jemand Themelocal.com in seinen Browser eingibt, erfolgt die DNS-Auflösung viel schneller, da die Antwort näher an seinem Standort erfolgt.
4. Verfügbarkeitszuverlässigkeit
Dies ist ein ziemlich wichtiger Grund, warum wir von Sucuri zu Cloudflare gewechselt sind. Uns ist aufgefallen, dass es bei Sucuri gelegentlich zu regionalen Ausfällen kam, insbesondere in Europa.
Dies würde erfordern, dass unser DevOps-Team den europäischen Datenverkehr von Sucuri weg und an unsere Server weiterleitet, was weder aus Sicherheits- noch aus Leistungsgründen ideal ist.
Stellen Sie sich einen Ausfall vor, der gleichzeitig auftritt, wenn unsere Website einem DDoS-Angriff ausgesetzt ist. Dies könnte möglicherweise auch die Leistung unserer Website für Benutzer in anderen Regionen beeinträchtigen.
Cloudflare ist in dieser Hinsicht zuverlässiger.
Sie verfügen über ein größeres Netzwerk, mehr Rechenzentren und regionale Konnektivität, was ihrer Infrastruktur mehr Redundanz verleiht und die Betriebszeit gewährleistet.
Diese Verfügbarkeitszuverlässigkeit ist entscheidend für die Leistung und eine große Erleichterung für unser DevOps-Team.
5. Bessere DNS-Analyse
Die Überwachung unseres Website-Verkehrs mithilfe von Google Analytics hilft uns, datengesteuerte Entscheidungen über unser Geschäft zu treffen.
Diese Daten enthalten jedoch keine Informationen zu DNS-Anfragen und deren Auflösungen, da die Verfolgung der Website-Analyse nach der DNS-Auflösung beginnt.
Der Zugriff auf DNS-Analysen hilft uns, DNS-Anfragen und -Anfragen an unsere DNS-Server zu verstehen. Wir können auch sehen, welche Anfragen blockiert wurden, woher sie kamen und mehr.
Sucuri hat einfach nicht viele dieser Informationen bereitgestellt. Cloudflare verfügt über ein praktisches DNS-Analyse-Dashboard. Sie bieten den Unternehmensbenutzern außerdem eine API zum Abrufen von Daten aus ihren DNS-Protokollen.
Ebenso wie die detaillierte Kontrolle von Regeln trägt die Möglichkeit, DNS-Protokolle abzurufen und Anfragen und Abfragen zu überwachen, dazu bei, den Themelocal-Benutzern den bestmöglichen Service zu bieten.
Sucuri vs. Cloudflare – Was empfehlen wir?
Sowohl Sucuri als auch Cloudflare sind großartige Lösungen für die Sicherheit und Leistung einer WordPress-Website. Wir hätten Sucuri nicht so lange genutzt, wenn es kein solider Service gewesen wäre.
Weitere Informationen finden Sie in unserem ausführlichen Vergleich von Sucuri vs. Cloudflare.
Welches empfehlen wir? Es hängt von den Bedürfnissen und Anforderungen Ihres Unternehmens ab.
Wenn Sie beispielsweise einen Blog oder eine Website für ein kleines Unternehmen starten, wäre das kostenlose CDN von Cloudflare ein guter Ausgangspunkt.
Sie erhalten Zugriff auf die grundlegende Website-Sicherheit und das CDN-Netzwerk. Selbst auf der kostenlosen Ebene verbessert dies die Leistung und Sicherheit Ihrer Website.
Wenn Sie hingegen ein wenig ausgeben können oder ein begrenztes Budget haben, empfehlen wir Ihnen die Sucuri-Website-Firewall. Sie sind günstiger als die teureren Pläne von Cloudflare und bieten WordPress-Benutzern dennoch eine robuste Sicherheitslösung.
Wenn Ihr Unternehmen dies schließlich unterstützen kann, empfehlen wir ein Upgrade auf a Wolkenflare Business- oder Enterprise-Plan. Es verleiht Ihrer Website eine deutliche Leistungssteigerung mit Sicherheit und Zuverlässigkeit auf Unternehmensniveau.
Wir hoffen, dass Ihnen dieser Artikel dabei geholfen hat, den Prozess hinter unserer Entscheidung, zu Cloudflare zu wechseln, kennenzulernen. Vielleicht möchten Sie auch unsere Themelocal Insider-Fallstudie sehen, warum wir für E-Mail-Marketing von Mailchimp auf Drip umgestiegen sind.