- Tysiące łatwych do zainstalowania dodatków
- Wbudowane funkcje marketingowe i e-commerce
- Hosting WordPress, Domeny, Kreator stron internetowych, Funkcje blogowania i Profesjonalna poczta e-mail
- Łatwe i dostępne oprogramowanie open-source używane przez 43% stron internetowych
- Dostosowywalne Projekty, Wysoka Wydajność, Bezpieczeństwo, Narzędzia SEO, Potężne Zarządzanie Mediami i Więcej
- Potężna społeczność ponad 60 milionów osób & 55,000 wtyczek, które pomogą Twojej stronie internetowej sprostać Twoim potrzebom
WordPress.com vs WordPress.org: Szybkie podsumowanie
WordPress.com jest ogólnym zwycięzcą. Po ręcznych testach przeprowadzonych podczas pełnej rejestracji, analizy panelu, wsparcia i wydajności, znalazłem platformę, która naprawdę przeszła metamorfozę. Wszystkie płatne plany obejmują teraz pełny dostęp do wtyczek i motywów, gwarancję uptime na poziomie 99.999%, stałe ceny odnowienia bez podwyżek przy przedłużeniu, globalną sieć edge CDN w ponad 28 centrach danych, automatyczny failover centrów danych oraz ochronę WAF bez dodatkowych kosztów.
WordPress.org wygrywa dla deweloperów, agencji i technicznie pewnych siebie właścicieli stron, którzy potrzebują pełnej własności swojego stosu, nieograniczonego dostępu do ekosystemu wtyczek, obsługi multisite lub wysoce niestandardowych konfiguracji na poziomie serwera.
1. Porównanie cen i planów
Ceny WordPress.com „wszystko w jednym” biją rzeczywisty koszt porównywalnej konfiguracji samodzielnie hostowanej dla większości właścicieli pojedynczych stron
WordPress.com oferuje pięć poziomów planów przy rozliczeniu rocznym. Plan Personal zaczyna się od $4/mies. i już obejmuje pełny dostęp do wtyczek i motywów, darmową domenę na pierwszy rok, nielimitowany transfer oraz stałe ceny odnowienia, które nie rosną po pierwszym okresie.
Premium kosztuje $8/mies. i dodaje VideoPress do natywnego hostingu wideo 4K oraz zaawansowaną analitykę. Business kosztuje $25/mies. i odblokowuje środowiska stagingowe, dostęp SSH, wdrażanie przez GitHub oraz priorytetowe wsparcie. Commerce kosztuje $45/mies. i jest przeznaczony dla WooCommerce z zerową prowizją od transakcji.
Sama stała cena odnowienia to znacząca przewaga. Większość dostawców hostingu współdzielonego pobiera $2 do $4/mies. na pozyskanie klienta, a potem przy odnowieniu nalicza dwa do trzech razy więcej. WordPress.com nie robi tego na żadnym poziomie planu. Cena, na którą się zapisuję, jest ceną, którą płacę na stałe.
Oprogramowanie WordPress.org jest darmowe do pobrania. Jednak realistyczny koszt bieżący nie wynosi zero. Uzyskanie samodzielnie hostowanej strony WordPress na porównywalnym poziomie ochrony wymaga:
- Hostingu: $3 do $10/mies. na przyzwoitym hostingu współdzielonym albo $19 do $30/mies. na zarządzanym hostingu WordPress
- Domeny: $10 do $15/rok
- SSL: Bezpłatne przez Let’s Encrypt na większości hostingów
- Codziennych automatycznych kopii zapasowych: wtyczka lub dodatek hostingu za $2 do $5/mies.
- WAF i skanowania malware: Wordfence Premium za $119/rok, Sucuri lub podobne
Dla pojedynczej strony z odpowiednią ochroną i kopiami zapasowymi rzeczywisty koszt roczny na WordPress.org wynosi od $150 do $400 rocznie po dodaniu tych narzędzi. Plan Business WordPress.com za $25/mies. obejmuje wszystkie te elementy, a także kopie zapasowe VaultPress w czasie rzeczywistym, automatyczny failover centrów danych i CDN, w ramach miesięcznej opłaty.
2. Porównanie obsługi klienta
WordPress.com to jedyna platforma w tym porównaniu z jakimkolwiek profesjonalnym wsparciem
Obsługa klienta WordPress.com
Przetestowałem wsparcie WordPress.com z poziomu kokpitu, klikając ikonę “?” w prawym górnym rogu. Punkt wejścia nie jest oczywiście oznaczony, co jest realnym problemem użyteczności, który warto odnotować.
Pierwszy użytkownik mógłby łatwo pomylić to z linkiem do dokumentacji zamiast z kanałem wsparcia na żywo. Poza tym to, co dzieje się później, jest naprawdę imponujące.
Asystent AI pojawił się natychmiast i przywitał mnie po nazwie użytkownika. Zadałem bezpośrednie pytanie techniczne o to, czy plan Business rzeczywiście nie ma limitów odsłon ani transferu, i co dokładnie stałoby się na poziomie serwera podczas nagłego skoku ruchu spowodowanego wiralowym postem na Reddit.
AI potwierdziła politykę braku limitów i wyjaśniła, że platforma skaluje się dzięki obsłudze wielu centrów danych i globalnemu cache’owaniu, przydzielając zasoby serwera automatycznie bez ręcznych aktualizacji.
Następnie poprosiłem o żywego konsultanta. Odpowiedź była natychmiastowa: “Nie ma problemu. Pomoc jest w drodze!” Happiness Engineer dołączył do czatu po czterech minutach.
Odpowiedź konsultanta była uporządkowana i technicznie szczegółowa. Potwierdzili brak twardych limitów, brak opłat za przekroczenie i brak wymuszonych upgrade’ów w zależności od wielkości ruchu.
W kwestii infrastruktury wyjaśnili, że WordPress.com działa na infrastrukturze kontenerowej, a nie na stałej puli workerów PHP, oraz że większość ruchu obsługiwana jest na globalnym edge przez ich CDN, więc żądania dla większości odwiedzających nigdy nie docierają do warstwy PHP.
Proaktywnie wspomnieli też WordPress VIP jako ścieżkę dla operacji na poziomie enterprise, wymagających dedykowanego technicznego opiekuna, mimo że nikt o to nie pytał. To była naprawdę wartościowa interakcja od początku do końca.
Obsługa klienta WordPress.org
WordPress.org to oprogramowanie open source utrzymywane przez społeczność. Nie stoi za nim żadna firma zapewniająca jakiekolwiek wsparcie klienta.
Gdy coś psuje się na samodzielnie hostowanej stronie WordPress, dostępne opcje to:
- fora wsparcia wordpress.org, gdzie wolontariusze ze społeczności odpowiadają bez gwarantowanego czasu reakcji
- hostingu provider, którego wsparcie obejmuje tylko problemy na poziomie serwera i nie pomaga przy konfiguracji WordPress, konfliktach wtyczek ani błędach motywu
- płatni deweloperzy WordPress po $50 do $200/godz. za złożone lub pilne problemy
- zewnętrzne strony z dokumentacją, kanały YouTube i blogi społecznościowe
Społeczność jest duża i wiele powszechnych problemów ma udokumentowane rozwiązania. W przypadku prostych pytań konfiguracyjnych odpowiedzi na forum mogą pojawić się w ciągu kilku godzin.
W przypadku rzadkich konfliktów wtyczek lub niestandardowego kodu możesz czekać dni albo nie znaleźć żadnego rozwiązania. Dla aktywnej strony produkcyjnej, od której zależy biznes, stanowi to istotne ryzyko operacyjne.
3. Porównanie funkcji hostingu
Zarządzany stos WordPress.com obejmuje wszystko, czego potrzebuje większość właścicieli stron; ekosystem WordPress.org idzie dalej dla deweloperów
Funkcje WordPress.com
Zestaw funkcji WordPress.com jest zbudowany wokół tego, co może zaoferować zarządzana platforma, gdy każda warstwa infrastruktury znajduje się pod jej kontrolą. Najważniejszą ostatnią zmianą jest to, że wszystkie płatne plany, w tym Personal za $4/mies., teraz obejmują pełny dostęp do instalacji wtyczek i motywów.
Reputacja „ograniczonej platformy” nie jest już aktualna. Zainstalowałem Yoast SEO, WooCommerce i Elementor z tego samego marketplace’u wtyczek, który jest dostępny na dowolnej samodzielnie hostowanej stronie, wszystko na planie Personal.
Co WordPress.com obejmuje we wszystkich płatnych planach:
- Pełny dostęp do 50,000+ wtyczek z katalogu WordPress oraz własne przesyłanie ZIP
- Globalna sieć edge CDN w ponad 28 lokalizacjach, aktywna i kierująca ruchem automatycznie
- Automatyczny failover centrów danych z replikacją witryny w czasie rzeczywistym do drugiego centrum danych
- Wysoka zdolność do nagłych skoków ruchu i skalowanie, które obsługuje nagłe piki bez ręcznej ingerencji i bez dodatkowych kosztów
- WAF filtrujący SQL injection, cross-site scripting oraz ataki warstwy aplikacji
- Zaawansowana ochrona DDoS z użyciem proof-of-work challenges, które przepuszczają legalnych odwiedzających, a blokują ataki automatyczne
- Darmowa domena na pierwszy rok we wszystkich płatnych planach
- Nielimitowane odsłony i transfer na każdym poziomie planu
- Asystent AI wbudowany w edytor do pisania treści i generowania obrazów
- Wbudowane newslettery i zarządzanie subskrybentami e-mail
- Stałe ceny odnowienia na każdym poziomie
Co wymaga planu Business lub Commerce:
- Real-time kopie zapasowe VaultPress z przywracaniem jednym kliknięciem
- Środowiska stagingowe
- Dostęp SSH, SFTP i WP-CLI
- Integracja wdrożeń z GitHub
- Monitorowanie serwera i zakładki wydajności
Co WordPress.com nie oferuje na żadnym poziomie:
- WordPress Multisite
- Architektura headless WordPress
- Surowy dostęp do konfiguracji serwera
- White-label lub hosting resellerski
- Wiele stron w ramach jednej subskrypcji
Funkcje WordPress.org
Definiującą przewagą WordPress.org jest skala i głębia jego ekosystemu oraz pełnia własności, jaką zapewnia. Nic nie jest blokowane, nic nie jest zarządzane za Ciebie i nic nie jest poza zasięgiem, o ile Twój plan hostingowy to obsługuje.
Co zapewnia WordPress.org:
- 60,000-plus darmowych wtyczek w oficjalnym katalogu wtyczek WordPress
- 70,000-plus wtyczek łącznie, w tym komercyjne opcje od niezależnych dostawców
- 14,000-plus darmowych motywów, z 30,000-plus łącznie, w tym płatne marketplace’y
- Natywna integracja WooCommerce, napędzająca 33% wszystkich sklepów internetowych na świecie
- WordPress Multisite do obsługi wielu stron z jednej instalacji
- Headless WordPress i REST API dla architektur front-end oddzielonych od backendu
- Pełny dostęp do plików przez FTP, SFTP i SSH, zależnie od hostingu
- Niestandardowe konfiguracje serwera, zadania cron, dostęp do bazy danych i dostosowania na poziomie kodu
- Pełna własność danych: Twoja treść, Twój serwer, Twoje warunki
Czego WordPress.org nie zapewnia domyślnie:
- Ochrony WAF (wymaga wtyczki premium za $119 lub więcej rocznie)
- Automatycznych codziennych kopii zapasowych (wymaga wtyczki lub dodatku hostingu)
- CDN (wymaga wtyczki lub integracji z hostingiem)
- Jakiegokolwiek profesjonalnego kanału wsparcia
- Automatycznego łatania bezpieczeństwa (to Ty odpowiadasz za aktualizacje)
4. Porównanie wydajności strony internetowej
WordPress.com zapewnia spójną wydajność zarządzaną; WordPress.org może ją dorównać na odpowiednim hostingu
Wyniki wydajności WordPress.com
Przetestowałem stronę WordPress hostowaną na WordPress.com za pomocą GTmetrix z ich londyńskiego serwera testowego w Wielkiej Brytanii. Strona zawierała rzeczywistą treść, wpisy blogowe i aktywne wtyczki przed testem.
Metryka po metryce:
- Ocena GTmetrix: 98% — znakomity wynik jak na zarządzane środowisko hostingowe w tej cenie
- Wynik struktury: 97% — niemal idealna architektura strony wskazująca na wydajne, dobrze zoptymalizowane dostarczanie zasobów
- LCP 927ms: Główny widoczny element ładuje się w mniej niż sekundę, zdecydowanie poniżej progu „Good” Google wynoszącego 2.5 sekundy
- TBT 0ms: Brak blokowania JavaScript na żadnym etapie ładowania. Strona jest w pełni interaktywna w momencie pojawienia się treści
- CLS 0: Doskonała stabilność wizualna bez przesunięć układu przez cały proces ładowania
- TTFB 464ms: Czas odpowiedzi serwera origin jest po wyższej stronie, ale ten wynik odzwierciedla zimne żądanie omijające cache CDN. W rzeczywistych warunkach CDN obsługuje zdecydowaną większość żądań odwiedzających. Niezależny test Hostingstep obejmujący 34 dostawców hostingu wykazał, że globalna średnia TTFB WordPress.com wynosiła 208ms, co plasuje tę platformę wśród najszybszych testowanych
- Fully loaded 1.2s: Wszystkie zasoby strony ładują się w 1.2 sekundy na realnej stronie z treścią
Żadne z tych rezultatów nie wymagało instalacji wtyczki cache, konfiguracji CDN ani dotknięcia jakiegokolwiek ustawienia optymalizacji.
Wyniki wydajności WordPress.org
Skorzystałem z danych wydajności strony WordPress.org hostowanej na Hostinger, reprezentującej to, co może zapewnić dobrze dobrane środowisko hostingu współdzielonego. Strona testowa została zbudowana z użyciem standardowego motywu biznesowego, obrazów, wtyczek do cache i SEO oraz rzeczywistej treści. GTmetrix testował z Seattle, WA.
Metryka po metryce:
- Ocena GTmetrix: 99% — mocny wynik, który odzwierciedla serwery LiteSpeed Hostinger i dołączone CDN robiące realną pracę
- Wynik struktury: 89% — niższy niż 97% WordPress.com, co sugeruje większy margines do optymalizacji zasobów front-endowych
- LCP 757ms: Główny widoczny element ładuje się w mniej niż 0.8 sekundy, szybciej niż wynik 927ms WordPress.com
- TTFB 198ms: Szybsza surowa odpowiedź serwera niż 464ms WordPress.com, choć porównanie po uwzględnieniu CDN zawęża tę różnicę
- TBT 26ms: Prawie zerowe blokowanie JavaScript, choć nie idealne 0ms, które notuje WordPress.com
- CLS 0: Doskonała stabilność wizualna, dorównująca WordPress.com w tym metryce
- Fully loaded 842ms: Szybsze pełne dostarczenie zasobów niż 1.2s WordPress.com
Osiągnięcie tych wyników na WordPress.org wymagało wybrania Hostinger właśnie ze względu na dołączone LiteSpeed caching i CDN.
Ta sama instalacja WordPress.org na tańszym hostingu bez tych ustawień domyślnych działałaby znacznie gorzej. Wydajność jest realna, ale zależy od hostingu.
5. Porównanie łatwości użycia
WordPress.com eliminuje sekwencję konfiguracji, która czyni WordPress.org trudnym dla nowych użytkowników
Rozpoczęcie pracy
Rejestracja WordPress.com
Zarejestrowałem się na WordPress.com, zaczynając od przycisku “Get started” na stronie głównej. Strona tworzenia konta oferowała rejestrację e-mail lub opcje jednym kliknięciem przez Google, Apple i GitHub. Do utworzenia konta nie była wymagana karta kredytowa.
Po utworzeniu konta zostałem przeniesiony do ekranu wyszukiwania domeny z wyraźną opcją “Already have a domain?” pod paskiem wyszukiwania. Wybrałem podłączenie istniejącej domeny i otrzymałem dwie jasne ścieżki: pełny transfer (zalecany, pięć do siedmiu dni, obejmuje darmowe roczne odnowienie) lub podłączenie przy zachowaniu obecnego rejestratora (do 72 godzin, bez przerwy w działaniu usługi).
Obie opcje wyjaśniały swoje kompromisy na tym samym ekranie, co uznałem za niezwykle przejrzyste jak na proces rejestracji hostingu.
Ekran wyboru planu pokazywał wszystkie pięć poziomów obok siebie z uczciwymi listami funkcji.
Po wybraniu planu Business i zakończeniu płatności pojawił się ekran ładowania z napisem “Turning on the lights.” Panel był aktywny natychmiast po tym. Całkowity czas od strony głównej do gotowego kokpitu WordPress wyniósł mniej niż pięć minut.
Rozpoczęcie pracy z WordPress.org
Uruchomienie strony WordPress.org obejmuje sekwencję decyzji zanim dotrze się do kokpitu WordPress. Musiałem:
- Zbadać i wybrać dostawcę hostingu spośród dziesiątek opcji o różnych cenach, wydajności i wsparciu
- Zarejestrować nazwę domeny
- Skierować serwery nazw domeny do wybranego hostingu
- Zainstalować WordPress przez instalator hostingu jednym kliknięciem (Softaculous na większości hostingów cPanel) albo ręcznie
- Skonfigurować ustawienia permalinków WordPress
- Zainstalować wtyczkę bezpieczeństwa i skonfigurować reguły WAF
- Ustawić rozwiązanie kopii zapasowych, albo wtyczkę, albo usługę dodatkową hostingu
- Zainstalować wtyczkę cache lub sprawdzić, czy cache hostingu jest aktywny
- Wybrać i zainstalować motyw przed rozpoczęciem budowy strony
Dla kogoś, kto robił to wcześniej, proces zajmuje 30 do 60 minut. Dla początkującego użytkownika pracującego z dokumentacją często zajmuje cały dzień, wraz z rozwiązywaniem problemów.
Każdy krok jest udokumentowany i społeczność odpowiedziała na większość pytań, które mogą się pojawić. Ale nic nie konfiguruje się samo, a każdy krok wymaga decyzji.
Panel i interfejs
Panel WordPress.com
Pierwszy ekran po rejestracji to My Home, lista zadań onboardingowych z jasnymi kolejnymi krokami i podglądem strony po prawej stronie. Lewy pasek boczny odpowiada standardowej nawigacji WordPress admin: Dashboard, Posts, Media, Pages, Comments, Appearance, Plugins, Users, Tools, Settings. Każdy użytkownik, który kiedykolwiek widział kokpit WordPress, poczuje się od razu jak w domu.
Przycisk “Hosting Overview” w prawym górnym rogu My Home otwiera dedykowany panel zarządzania stroną z zakładkami Overview, Deployments, Monitoring, Performance, Logs i Settings.
To tutaj znajdują się selektor wersji PHP, dane dostępowe SFTP i SSH, konfiguracja WAF, cache oraz dostęp do bazy danych. Zakładki Deployments, Monitoring i Performance odblokowują się w planach Business.
Panel WordPress.org
Samodzielnie hostowana strona WordPress daje dwa panele równolegle: panel administracyjny WordPress do treści i zarządzania wtyczkami oraz panel hostingu do ustawień na poziomie serwera.
Przechodzenie między nimi przy różnych zadaniach to normalny sposób pracy.
Panel administracyjny WordPress to ten sam interfejs co WP Admin w WordPress.com, co oznacza, że każdy znający WordPress porusza się po nim bez adaptacji. Panel hostingu różni się w zależności od dostawcy.
cPanel jest najczęściej spotykany, obejmuje zarządzanie plikami, narzędzia do baz danych, konta e-mail i zadania cron w znajomym interfejsie.
Konflikty wtyczek, błędy white screen i niekompatybilności edytora to najczęstsze codzienne punkty tarcia, a ich rozwiązanie wymaga albo wcześniejszego doświadczenia z WordPress, albo samodzielnych poszukiwań.
Instalacja wtyczek i zarządzanie stroną
Instalacja wtyczek w WordPress.com
Wewnątrz WordPress.com instalator wtyczek to pełny marketplace zorganizowany w kuratorowane sekcje, takie jak “Must-have premium plugins”, “Developer favorites” i “Popular plugins”, z zakładkami filtrów kategorii i paskiem wyszukiwania. WooCommerce, Yoast SEO, Elementor, Gravity Forms i setki rozpoznawalnych wtyczek są tam dostępne i instalowane jednym kliknięciem. Przycisk “Upload” umożliwia własne przesyłanie ZIP dla wtyczek spoza katalogu. Akismet był wstępnie zainstalowany i aktywny na moim koncie.
Doświadczenie jest identyczne jak przy instalowaniu wtyczek na samodzielnie hostowanej stronie WordPress. Stary zarzut o „ograniczoną platformę” nie ma już zastosowania.
Instalacja wtyczek w WordPress.org
Katalog wtyczek WordPress.org obejmuje 60,000-plus darmowych opcji i 70,000-plus łącznie, w tym komercyjne wtyczki od niezależnych dostawców. Instalacja odbywa się przez ekran Plugins w kokpicie WordPress, z katalogu lub przez przesłanie ZIP, dokładnie tak samo jak w WordPress.com.
Różnica polega na tym, że nie ma kuratorowanego doświadczenia marketplace: domyślne wyszukiwanie w katalogu wymaga więcej przeglądania, aby znaleźć odpowiednie narzędzie do danej potrzeby.
Szerszym kompromisem jest zarządzanie kompatybilnością. Na stronie samodzielnie hostowanej konflikty wtyczek są Twoją odpowiedzialnością do zdiagnozowania i rozwiązania.
W WordPress.com Jetpack i inne narzędzia platformy są wstępnie zainstalowane i utrzymywane, co zmniejsza powierzchnię konfliktów.
Zarządzanie hostingiem
Zarządzanie hostingiem WordPress.com
Zarządzanie hostingiem WordPress.com znajduje się w panelu Hosting Overview, dostępnym jednym kliknięciem z My Home. Zakładka Settings konsoliduje wszystko, czego potrzebowałem, w jednym widoku: selektor wersji PHP, wyświetlaną wersję WordPress, generator danych SFTP i SSH, dostęp do bazy przez phpMyAdmin, przełącznik CDN, kontrolki cache i konfigurację WAF.
Zakładka Security obejmuje ustawienia WAF, ochronę logowania WordPress.com oraz Defensive Mode dla stron pod aktywnym atakiem.
W codziennym zarządzaniu panel WordPress obsługuje wszystko związane z treścią i wtyczkami, a Hosting Overview obsługuje warstwę infrastruktury. Te dwa obszary rzadko trzeba używać jednocześnie.
Stwierdziłem, że po początkowej konfiguracji prawie nigdy nie musiałem zaglądać do Hosting Overview, a właśnie o to chodzi. Platforma zarządza aktualizacjami WordPress core, poprawkami bezpieczeństwa, oprogramowaniem serwera i cache bez żadnej mojej ingerencji.
Ograniczeniem jest to, że ta abstrakcja jest zarówno sufitem, jak i podłogą. W planach Business i Commerce mam dostęp SSH, WP-CLI i integrację z GitHub, ale nie mogę modyfikować plików konfiguracyjnych serwera, instalować oprogramowania na poziomie systemu operacyjnego ani uzyskiwać dostępu do czegokolwiek poza samym środowiskiem WordPress. Dla większości właścicieli stron ta granica jest niewidoczna i nieistotna. Dla deweloperów, którzy chcą kontroli na poziomie OS, jest to realne ograniczenie.
Zarządzanie hostingiem WordPress.org
Zarządzanie samodzielnie hostowaną stroną WordPress.org oznacza pracę w dwóch osobnych interfejsach, w zależności od tego, co trzeba zrobić.
Panel administracyjny WordPress obsługuje wszystko wewnątrz samego WordPress: motywy, wtyczki, użytkowników, ustawienia i treści.
Panel hostingu, zwykle cPanel, obsługuje wszystko na poziomie serwera: menedżer plików, narzędzia baz danych przez phpMyAdmin, zarządzanie kontami e-mail, rekordy DNS, zadania cron, logi błędów i wybór wersji PHP.
Przy codziennym zarządzaniu WordPress te dwa elementy rzadko sobie przeszkadzają. Znaczenie podziału ujawnia się podczas rozwiązywania problemów.
Biały ekran może wymagać sprawdzenia logu debugowania WordPress przez menedżer plików cPanel, potem zdiagnozowania konfliktu wtyczek w panelu administracyjnym WordPress, a następnie zmiany ustawień PHP w narzędziu konfiguracji PHP w cPanel.
Przechodzenie między panelami podczas incydentu zabiera czas i wymaga wiedzy, na której warstwie stosu leży problem.
Zaletą jest pełna widoczność i kontrola. Na samodzielnym VPS mogę dostosować konfigurację serwera, instalować oprogramowanie na poziomie serwera, ustawiać niestandardowe zadania cron i uzyskiwać dostęp do surowych logów błędów bez żadnej warstwy abstrakcji filtrującej to, co mogę zobaczyć lub zmienić.
6. Porównanie prywatności i bezpieczeństwa
Zarządzany stos bezpieczeństwa WordPress.com jest aktywny, zanim się zalogujesz; WordPress.org wymaga zbudowania go samodzielnie
Bezpieczeństwo WordPress.com
Model bezpieczeństwa WordPress.com jest proaktywny i zarządzany na każdym poziomie. Zanim się zalogowałem po rejestracji, WAF już filtrował ruch, SSL był już aktywny, a skanowanie malware działało. Nic nie wymagało konfiguracji.
Co WordPress.com obejmuje we wszystkich płatnych planach:
- WAF filtrujący SQL injection, cross-site scripting i typowe ataki z katalogu OWASP Top 10, automatycznie aktualizowany przez zespół bezpieczeństwa
- Zaawansowana ochrona DDoS z użyciem proof-of-work challenges, które przez chwilę prezentują legalnym odwiedzającym puzzle po stronie przeglądarki, blokując jednocześnie automatyczne ataki. Strony na platformie skutecznie łagodziły ataki sięgające setek gigabitów na sekundę
- Stałe skanowanie malware przez infrastrukturę bezpieczeństwa Jetpack
- Automatyczne aktualizacje WordPress core i poprawki bezpieczeństwa, często wdrażane zanim luki staną się szerzej znane
- Akismet do ochrony przed spamem wstępnie zainstalowany i aktywny
- Darmowy SSL dla każdej podłączonej domeny, automatycznie odnawiany
- Ochrona przed brutalnymi próbami logowania na wszystkich kontach
Co rozszerza się w planach Business i Commerce:
- Real-time kopie zapasowe VaultPress z geograficzną replikacją do drugiego centrum danych
- Przywracanie witryny jednym kliknięciem z dowolnego punktu historii kopii zapasowych
- Monitorowanie serwera i logi aktywności
Bezpieczeństwo WordPress.org
Podstawowe oprogramowanie WordPress.org jest bezpieczne i regularnie łatanie przez zespół bezpieczeństwa WordPress. Powierzchnia podatności dotyczy przede wszystkim wtyczek i motywów firm trzecich.
Zarządzanie bezpieczeństwem w samodzielnie hostowanej konfiguracji WordPress.org wymaga więc stałego aktywnego wysiłku:
- Wtyczki WAF (Wordfence Premium za $119/rok lub Sucuri za $199/rok to główne opcje)
- Wtyczka kopii zapasowych z przechowywaniem poza serwerem, taka jak UpdraftPlus lub BackupBuddy, albo dodatek hostingu
- Regularne aktualizacje wtyczek i motywów, najlepiej w ciągu 24 godzin od wydania poprawki bezpieczeństwa
- Silne hasła administratora i uwierzytelnianie dwuskładnikowe
- Monitorowanie pod kątem złośliwych wstrzyknięć plików
Wszystko to jest wykonalne dla kogoś z doświadczeniem w WordPress i dyscypliną, aby utrzymywać to konsekwentnie.
Ryzyko nie polega na tym, że narzędzia są niedostępne, lecz na tym, że pominięta aktualizacja lub przeterminowane kopie zapasowe tworzą realną ekspozycję. W ciągu jednego niedawnego roku na ponad 1.1 miliona stron WordPress znaleziono złośliwe pliki.
7. Porównanie lokalizacji serwerów
WordPress.org oferuje nieograniczony wybór geograficzny; WordPress.com obejmuje sześć kontynentów dzięki zarządzanemu routingowi CDN
Lokalizacje serwerów WordPress.com
WordPress.com obsługuje centra danych na sześciu kontynentach z ponad 28 lokalizacjami w swojej globalnej sieci edge. Treści są automatycznie kierowane do najbliższego węzła edge dla każdego odwiedzającego, bez konieczności konfiguracji.
Platforma nie oferuje ręcznego wyboru serwera origin podczas rejestracji. Przypisanie lokalizacji jest obsługiwane automatycznie, a warstwa CDN kompensuje odległość geograficzną, dostarczając cache’owaną treść z najbliższego punktu edge.
Dla większości stron z treścią i blogów takie automatyczne routowanie zapewnia globalną przewagę CDN bez żadnej technicznej konfiguracji. Ograniczeniem są użytkownicy z rygorystycznymi wymaganiami dotyczącymi lokalizacji danych. Wybór konkretnego kraju dla danych serwera origin nie jest funkcją, której WordPress.com obecnie oferuje, co ma znaczenie dla stron, których zgodność z GDPR wykracza poza dostarczanie CDN w UE i obejmuje faktyczną lokalizację przechowywania danych.
Lokalizacje serwerów WordPress.org
WordPress.org nie nakłada żadnych ograniczeń geograficznych. Swoboda wyboru dowolnego hostingu w dowolnym kraju to najbardziej kompletna forma elastyczności geograficznej dostępna w hostingu internetowym.
Jeśli odbiorcy strony znajdują się głównie w Japonii, mogę wybrać japoński hosting.
Jeśli zgodność z GDPR wymaga udokumentowanej lokalizacji danych w Niemczech z określoną umową przetwarzania danych, mogę wybrać niemiecki hosting, który zapewnia taką dokumentację. Jeśli chcę mieć stronę na AWS w Sydney lub Google Cloud w Singapurze, mogę to zrobić. Jedynym ograniczeniem jest znalezienie i ocena odpowiedniego hostingu dla wybranej lokalizacji, co wymaga researchu.
WordPress.com vs WordPress.org: Ostateczny werdykt
WordPress.com jest ogólnym zwycięzcą dla większości właścicieli stron. Wszystkie płatne plany obejmują teraz pełny dostęp do wtyczek i motywów, usuwając ograniczenie, które kiedyś budowało dawną reputację platformy.
Od tego miejsca przewagi się kumulują: gwarancja uptime 99.999% wsparta automatycznym failover centrum danych w czasie rzeczywistym, globalna sieć edge CDN w ponad 28 lokalizacjach wliczona od $4/mies., zarządzany WAF i ciągłe skanowanie malware aktywne przed pierwszym logowaniem, real-time kopie zapasowe VaultPress w planach Business i Commerce, stałe ceny odnowienia na każdym poziomie oraz Happiness Engineers, którzy odpowiedzieli na moje pytania techniczne w mniej niż cztery minuty z prawdziwą wiedzą.
Dla pojedynczej strony, gdzie liczy się zarządzana infrastruktura, brak limitów ruchu i stała cena, WordPress.com jest teraz jedną z najmocniejszych propozycji wartości w ekosystemie WordPress.
WordPress.org zasługuje na bezpośrednią rekomendację dla deweloperów, którzy potrzebują pełnej własności stosu i kontroli na poziomie serwera.
| Kategoria | Zwycięzca | Dlaczego |
| Cena | WordPress.com | Stałe ceny odnowienia, pakiet „wszystko w jednym”, realny koszt niższy niż samodzielne złożenie dla pojedynczych stron |
| Obsługa klienta | WordPress.com | Jedyna platforma z profesjonalnym wsparciem; Happiness Engineers w mniej niż 4 minuty |
| Funkcje hostingu | WordPress.com | WAF, CDN, failover centrów danych, VideoPress i VaultPress w cenie planu |
| Wydajność strony internetowej | WordPress.com | 0ms TBT, globalna średnia TTFB CDN 208ms, gwarancja uptime 99.999% bez konieczności konfiguracji |
| Łatwość użycia | WordPress.com | WordPress wstępnie zainstalowany, zarządzane bezpieczeństwo, prowadzone onboarding, aktywne kopie zapasowe od pierwszego dnia |
| Prywatność i bezpieczeństwo | WordPress.com | Zarządzany WAF, skanowanie malware, real-time kopie zapasowe i ochrona DDoS aktywne przed pierwszym logowaniem |
| Lokalizacje serwerów | WordPress.org | Nieograniczony wybór geograficzny; dowolny hosting, dowolny kraj, pełna kontrola suwerenności danych |
