Terimakasih tuan tuan sudah memberikan kesimpulan dan masukkannya, saya sudah mempertimbangkan untuk saat ini saya ingin mencoba opsi Cloudflare dan Local Security Plugin untuk menyediakan interface keamananan ke klien. Karena jika saya melakukan security hardening manual via FTP dan lain lain takutnya klien saya akan susah untuk memanage nya. Jadi saya tambahkan security plugin yang tujuannya aksesibilitas klien.
Selain itu setelah saya telusuri lebih dalam Sucuri memang kurang kredibel, saya melihat banyak sekali review negatif terutama ada fitur yang menghapus malware yang saya kira " Too good to be true ". Apalagi parent company nya yang sudah terkenal dengan business ethics yang kurang baik. Di pandangan saya Sucuri masih belum tandingan dengan Cloudflare.
Cloudflare juga sangat aktif di dunia CDN dan Security, selain itu Cloudflare juga memiliki produk produk yang kedepannya mungkin akan digunakan.
Saya juga sedang mempelajari lebih dalam mengenai AWS WAF
Tambahan: Setelah konsultasi dengan beberapa penyedia hosting, memang yang menentukan security itu cenderung ke Server Side, jadi konfigurasi server sangat krusial bagi keamanan Website